簡介
本文檔介紹如何安全可靠地將Acano X系列伺服器更換為思科會議伺服器(CMS)虛擬機器(VM)、CMS1000或CMS2000伺服器。從3.0版本開始,Acano X系列伺服器支援已刪除。 在X系列上可以運行的最新軟體是2.9.5,只有到2022年3月1日才受支援。 之後,將不再有進一步的維護版本或錯誤修正。 這意味著,如果您有Acano X系列伺服器,則需要計畫在該時間之前更換它們。
需求
思科建議您瞭解以下主題:
採用元件
本文檔中的資訊基於思科會議伺服器(VM或CMS1K或CMS2K)和Acano X系列伺服器。
本文中的資訊是根據特定實驗室環境內的裝置所建立。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
更換X系列伺服器時,您需要瞭解各種伺服器的呼叫容量。請參閱附錄C(https://www.cisco.com/c/en/us/support/conferencing/meeting-server/products-installation-and-configuration-guides-list.html)中的思科會議伺服器部署指南,獲取規模確定指南。
供參考的X系列大小:
- X1 - 25高畫質(720p)呼叫
- X2 - 125高畫質(720p)呼叫
- X3 - 250高畫質(720p)呼叫
安裝替換伺服器的過程可以在安裝文檔中找到,下面不做介紹。 安裝指南可從以下網址獲得: https://www.cisco.com/c/en/us/support/conferencing/meeting-server/products-installation-guides-list.html。
將X系列伺服器更換為CMS裝置或虛擬機器
受支援的替換X系列伺服器的方法是將新裝置新增到資料庫群集中,以便獲得資料庫的副本。
注意:請勿使用X系列伺服器的備份來部署替代伺服器。
完成更換並不需要下面的所有步驟。 將新伺服器與舊伺服器集群,以便它們獲得資料庫的副本是最重要的部分。
完成遷移過程後,所有資料庫資訊(入站規則、出站規則、空間、呼叫ID等)也位於新伺服器上。
附註:資料庫中沒有在Configuration > General和Configuration > Active Directory下的圖形使用者介面(GUI)中輸入的資料。 您必須將輕量型目錄訪問協定(LDAP)配置從GUI移至應用程式程式設計介面(API)。 如果您尚未準備好這樣做,請複製這兩個頁面中的所有資料,以便可以在新伺服器上重新輸入這些資料。請注意,LDAP使用者名稱的密碼也是必需的,因為您無法複製該資訊。
您首先會找到工作流的高度說明,緊接著是逐步說明。強烈建議遵循更換過程的逐步說明。
工作簡要說明
步驟1.從舊Acano X系列伺服器建立備份檔案。
步驟2.從舊伺服器下載備份檔案和logbundle.tar.gz檔案,以備配置新伺服器的主機板管理處理器(MMP)需要資訊時使用。
步驟3.在舊的X系列伺服器上,登入到MMP並獲取每個服務/配置的輸出,然後將資訊複製到備註檔案中。
步驟4.設定新伺服器。
步驟5.在新伺服器上獲取許可證。
步驟6.將證書從舊伺服器複製到新伺服器。
步驟7.在舊伺服器上設定的新伺服器上啟用MMP服務。
(Acano X系列可以使用專用管理介面進行管理。您需要通過A-D介面管理新伺服器,但新伺服器上的所有服務都可以位於A介面上。)
步驟8.在舊伺服器上使用的新伺服器上建立相同的使用者帳戶。
步驟9.將資料庫複製到新伺服器。
步驟10.從資料庫群集中刪除X系列。
步驟11.關閉新伺服器替換的X系列伺服器。
步驟12.更改新裝置的IP,使其與要替換的舊X系列介面A IP相匹配。 如果您在X系列上使用多個介面,則必須在新伺服器上使用它們,因為這樣就無需更改任何DNS記錄。
步驟13.將伺服器重新加入資料庫群集(僅當原始部署不是單個組合伺服器時)。
步驟14.在API - api/v1/system/configuration/cluster中的新伺服器上相應地調整負載限制。
步驟15.測試部署以確保它仍然有效。
逐步詳細說明
步驟1.使用MMP命令backup snapshot <server_specific_filename>建立備份。
步驟2.從每個要更換的X系列伺服器下載備份檔案和logbundle.tar.gz(https://video.cisco.com/video/5810051601001)檔案。
步驟3.在X系列伺服器上運行以下命令,以獲取各種服務的配置,並將它們放入註釋檔案中。這提供了有關如何重新配置新伺服器的簡單參考。
'webadmin'、'callbridge'、'webbridge'、'xmpp'、'turn'、'dns'、'ntp server list'、'tls sip'、'tls ldap'、'tls dtls'、'tls webadmin'、'database cluster status'、'user list'、'ipv4 a'、'ipv4 b'、'ipv4 c'、'ipv4 d'、'ipv4 admin'、'recorder'、'streamer'、'uploader'、'dscp'、'sipedge'、'h323_gateway'、'syslog'
附註:H323_gateway、Sip Edge和XMPP在CMS 3.0中已棄用。
如果使用SIP邊緣,則需要使用Cisco Expressway-C和E來路由進出網際網路的流量。
如果使用H323網關,則需要使用Cisco Expressway伺服器進行配置,以執行H.323到SIP互通。
如果您使用XMPP,則一旦升級到CMS 3.x,您將需要進行一些配置更改。但是,如果您要更換X系列並暫時停用2.9.x,並且需要使用WebRTC、錄製器或流處理器,則需要在新伺服器上重新配置XMPP。
在升級到CMS 3.0之前,您可以閱讀本文檔中要瞭解的更改內容。
步驟4.設定新的伺服器。確保它們的代碼版本與X系列伺服器相同。為伺服器分配目前未使用的IP(ipv4 <interface> add <address>/<prefix length> <gateway>),但工作完成後,IP將更改為X系列上已使用的IP。這是為了避免對DNS記錄和證書進行任何更改。 如果您不想重複使用舊的IP,必須相應地更新DNS和證書。
步驟5.在新伺服器和舊X系列伺服器的MMP中,運行命令interface a以獲取A介面的MAC地址。從即將更換的X系列下載cms.lic檔案並開啟TAC許可案例。為授權代理提供新伺服器的介面A MAC地址和舊伺服器的MAC,並告訴他們您要用新伺服器替換舊伺服器。請求他們將許可證從舊MAC交換到新MAC。然後會提供一個新的許可證檔案,您需要將其解壓縮,重新命名為cms.lic,並上傳到您的新伺服器。
步驟6.使用WinSCP或任何其他的SFTP程式,將舊版X系列上使用的憑證、金鑰和憑證授權單位(CA)檔案複製到新伺服器。
步驟7.在新伺服器上,在MMP中啟用與舊X系列相同的服務和設定。請參閱您在步驟3中收集的資訊,確保您進行與之前相同的配置。
附註:如果您要在設定這些新伺服器後立即升級到CMS 3.x,則無需配置XMPP、Webbridge、SIP Edge或H323_gateway元件。這些在CMS 3.x中不再使用。
步驟8.使用user add <username> <role> 命令(以及user rule <rule name> <value>(如果設定了任何規則))建立MMP上X系列伺服器上的相同使用者帳戶。 其他裝置(例如Cisco Meeting Management(CMM)、TelePresence Management Suite(TMS)或Cisco Unified Communications Manager(CUCM))可以設定這些帳戶的功能,因此您需要確保將這些帳戶設定在新伺服器上。
步驟9.將資料庫的副本複製到新伺服器上。
9a。如果當前部署是單個組合伺服器(無資料庫群集),則需要初始化其上的資料庫群集。從CMS版本2.7開始,資料庫群集需要證書。因此,從2.7版本開始,內建的證書頒發機構已被引入到CMS中,可用於對資料庫證書進行簽名:
1.在單個組合X系列MMP上,運行pki selfsigned dbca CN:<Company Name>(例如pki自簽名dbca CN:tplab.local)
2.在單個組合X系列MMP上,使用pki csr dbserver CN:xseries.example.com subjectAltName:<newcms1fqdn>為資料庫伺服器建立證書
(此時,您無需具有DNS A記錄進行此操作。)
3.在單個組合X系列MMP上,為具有pki csr dbclient CN:postgres的資料庫客戶端建立證書
4.在單個組合的X系列MMP上,使用dbca(來自步驟1)對dbserver(來自步驟2)證書進行pki簽名dbserver dbca
5.在單個組合的X系列MMP上,使用dbca(步驟1)對dbclient(步驟3)證書進行pki簽名dbclient dbca
6.將dbserver.crt、dbserver.key、dbclient.crt和dbclient.key檔案複製到X系列中將加入資料庫(構成資料庫集群的節點)的所有伺服器到新伺服器
7.將dbca.crt檔案從X系列複製到所有伺服器
8.在單個組合X系列MMP上,運行database cluster certs dbserver.key dbserver.crt dbclient.key dbclient.crt dbca.crt(dbca.crt作為根CA證書)
9.在單個組合X系列MMP上,運行資料庫集群localnode a
10.在單個組合X系列MMP上,運行資料庫集群初始化
11.在單個組合X系列MMP上,運行資料庫集群狀態。您必須看到:
節點:<XseriesIP>(me):已連線的主節點
12.在您將加入資料庫集群的新伺服器上,從MMP運行database cluster certs dbserver.key dbserver.crt dbclient.key dbclient.crt dbca.crt
13.在您將加入的新伺服器上(與資料庫共置),來自MMP:
a.運行資料庫群集localnode a
b.運行資料庫群集聯接<主節點IP>
此時,新伺服器具有/具有資料庫副本。在新伺服器上MMP中運行資料庫群集狀態,以確保它們顯示為同步。 如果它們同步,則完成步驟9,並可繼續步驟10。但是,如果它們不同步,則必須檢視資料庫群集配置,並確保網路中沒有任何會阻止伺服器之間通過TCP 5432進行通訊的內容。
9b。如果當前部署已是資料庫群集,則希望一次替換X系列伺服器。在X系列上,以MMP資料庫群集狀態運行,以驗證伺服器是否已加入資料庫群集或已連線。如果伺服器的IP在資料庫群集清單中,則伺服器將加入。 如果沒有,並且顯示的最後一個命令是「database cluster connect」,則節點已連線。
您希望將新節點作為相同角色(已加入或已連線)重新加入,因此請注意什麼是X系列伺服器的角色。 如果X系列是資料庫主資料庫,請首先重新啟動伺服器,使其成為副本。
1.在將要被替換的X系列上,請注意用於伺服器金鑰/證書、客戶端金鑰/證書和CA證書的證書
2.在即將被替換的X系列上,運行資料庫集群remove
步驟10.如果更換單個組合的X系列伺服器,請繼續執行步驟10。 如果是群集,請跳至步驟11。
此時,新伺服器具有資料庫的副本。 您可以通過登入新伺服器的Web介面來確認這一點,並檢查使用者和空間配置。確認後,現在從資料庫群集中刪除新伺服器並更改IP:
1.在新伺服器上,運行「資料庫群集刪除」。
2.關閉X系列伺服器。
3.將新伺服器上的IP更改為X系列伺服器上使用的IP。
4.重新啟動新伺服器。
5.如果一直使用CMS 2.9.x版本,請測試新伺服器以確保所有配置都正常工作。
6.登入新伺服器的Web管理頁面,並檢視共用空間和使用者。您必須檢視以前在加入資料庫時位於伺服器中的所有空間和使用者,因為該資料庫已獲取該空間的副本。
步驟11.如果替換屬於群集的X系列伺服器,可以執行下面的步驟:
1.關閉計畫解除關閉的X系列伺服器。
2.將新伺服器上的IP更改為以前在X系列伺服器的資料庫本地節點介面上使用的IP(通常為a)。
3.使用SFTP程式將伺服器金鑰/證書、客戶端金鑰/證書和CA證書複製到新伺服器。
4.在新伺服器上,運行命令:「database cluster localnode a」
5a。如果新節點將加入資料庫群集,請運行命令「database cluster certs <server.key> <server.crt> <client.key> <client.crt> <ca.crt>」
5b。如果新節點要連線到(不與資料庫共置)資料庫群集,請運行命令「database cluster certs <client.key> <client.crt> <ca.crt>」。
6a。如果需要加入新節點(與資料庫共置),請運行命令:'database cluster join <primary node IP>'
6b。如果需要連線新節點(不與資料庫共置),請運行命令:'database cluster connect <primary node IP>'
對需要停用的每個X系列重複步驟9b和11。
步驟12。此時,新的CMS伺服器將具有資料庫副本,或者,如果連線,知道如何到達資料庫節點,並且它們與以前具有相同的IP地址。
步驟13.是否在部署中啟用負載均衡?
如果在Loadbalancing=True設定的API上對CallBridgeGroups使用CMS呼叫負載均衡,則必須更改負載限制以匹配環境中新伺服器的建議限制。 轉到api/v1/system/configuration/cluster,並相應地更新負載限制:
| 系統 |
建議的負載限制 |
| CMS1000 M5v2 |
120000 |
| CMS1000 M4或M5v1 |
96000 |
| CMS2000 M5v2 |
875000 |
| CMS2000 |
700000 |
| VM(vCPU數量x 1250) |
範例:70 vCPU x 1250 = 87500 |
步驟14.如果您在此工作之前有一個XMPP群集,並且您打算在CMS 2.9.x上停留一段時間,則需要重新構建XMPP群集。
| MMP命令 |
範例 |
| 在所有XMPP節點上配置 |
在所有XMPP節點上配置 |
| 1.xmpp reset |
1.xmpp reset |
| 2.xmpp domain <domain name> |
2.xmpp域example.com |
| 3.xmpp listen <interface whitelist> |
3.xmpp listen a |
| 4.xmpp certs <keyfile> <certificate file> <cert-bundle> |
4.xmpp certs xmppcluster.key xmppcluster.cer root.cer |
| 5.xmpp群集信任<xmpp cert> |
5.xmpp cluster trust xmppcluster.cer***註1 |
| 第一個節點的配置 |
第一個節點的配置 |
| 6.xmpp enable |
6 xmpp enable |
| 7.xmpp callbridge add <callbridge name> |
7.xmpp callbridge add cb1 |
| 8.xmpp callbridge add <callbridge name> |
8.xmpp callbridge add cb2 |
| 9.xmpp callbridge add <callbridge name> |
9.xmpp callbridge add cb3 |
| 10. xmpp callbridge add <callbridge name> |
10. xmpp callbridge add cb4 *** Note 2 |
| 11. xmpp callbridge list |
11. xmpp callbridge list < — 將此輸出複製到記事本 |
| 12. xmpp禁用 |
12. xmpp禁用 |
| 13. xmpp cluster enable |
13. xmpp cluster enable |
| 14. xmpp群集初始化 |
14. xmpp群集初始化 |
| 15. xmpp enable |
15. xmpp enable |
| 16. xmpp集群狀態 |
16. xmpp集群狀態 |
| 第二和第三節點的配置 |
第二和第三節點的配置 |
| 17. xmpp enable |
17. xmpp enable |
| 18. xmpp callbridge add-secret <callbridge name> |
18. xmpp callbridge add-secret cb1 |
| 19.輸入callbridge secret: |
19.輸入callbridge secret:<從記事本複製cb1的密碼> |
| 20. xmpp callbridge add-secret <callbridge name> |
二十、 xmpp callbridge add-secret cb2 |
| 21.輸入callbridge secret: |
21.輸入callbridge secret:<從記事本複製cb2的密碼> |
| 22. xmpp callbridge add-secret <callbridge name> |
22. xmpp callbridge add-secret cb3 |
| 23.輸入callbridge secret: |
23:輸入callbridge secret:<從記事本複製cb3的密碼> |
| 24. xmpp callbridge add-secret <callbridge name> |
24. xmpp callbridge add-secret cb4 ***註3 |
| 25.輸入callbridge secret: |
25.輸入callbridge secret:<從記事本複製cb4的密碼> |
| 26. xmpp禁用 |
26. xmpp禁用 |
| 27. xmpp cluster enable |
27. xmpp cluster enable |
| 28. xmpp enable |
28. xmpp enable |
| 29. xmpp cluster join <cluster> |
29. xmpp cluster join <IP address or FQDN of Node 1> |
| 在Web管理中配置XMPP設定 |
在Web管理中配置XMPP設定 |
| 在具有CallBridge服務的每台伺服器上
|
在具有CallBridge服務的每台伺服器上
|
| 30.輸入上面配置的此callbridge唯一名稱 |
30.在callbridge1上輸入cb1,依此類推 |
| 31.輸入域 |
31.輸入域:example.com |
| 32.在記事本中輸入密碼 |
32.在記事本中輸入相應callbridge的密碼 |
| 33.檢查webadmin狀態頁面以進行身份驗證 |
33.檢查webadmin狀態頁面以進行身份驗證 |
附註1:示例中的XMPP群集信任是XMPP證書,因為該證書包含在主體替代名稱(SAN)屬性中的所有XMPP伺服器FQDN,或者是一個萬用字元證書。 如果每個XMPP伺服器都有自己的證書,則需要組合這些證書,並將其新增為xmpp群集信任。
附註2:xmpp callbridge新增cb4。 新增此步驟作為示例,您可以擁有比xmpp伺服器更多的callbridge。 此步驟不是必需的,但已作為示例新增。
附註3:xmpp callbridge ad-secret cb4。 新增此步驟以與註釋2一起進行。 如果您有4個callbridge,則需要將所有4個節點新增到xmpp群集中的所有節點。
如果您繼續使用CMS 2.9.x版本,可以立即開始測試和驗證以確保新伺服器按預期工作。
驗證
遷移到新伺服器後,請檢查您的所有使用者和空間是否可見,以及SIP呼叫是否仍然有效。 如果您繼續使用CMS 2.9.x版本,請確認XMPP仍然可以正常工作(WebRTC使用者仍然可以加入/登入、錄製器可以連線等)。 檢查與CMS通訊的所有伺服器,確保它們仍然正常運行(思科會議管理器(CMM)、思科統一通訊管理器(CUCM)、網真管理套件(TMS)、Expressway)。 最好在MMP中運行「syslog follow」,以檢視是否有需要解決的錯誤。
疑難排解
如果遇到任何問題,您可以恢復到X系列伺服器,或聯絡Cisco TAC尋求支援。
意見