Date post: | 05-Jul-2015 |
Category: |
Technology |
Upload: | cisco-russia |
View: | 402 times |
Download: | 7 times |
Константин Грибах
Технический консультантНоябрь, 2014
Web-конференции в частном облаке предприятия(c Cisco Webex Meetings Server)
Обзор решения Архитектура CWMS Замечания по развертыванию
План презентации
Совещания WebEx в частном облаке Вся инфраструктура установлена в датацентре предприятия
Полнофункциональное решение для Web-совещаний Объединяет голос, видео, web в едином решении
Эффективное участие в совещаниях WebEx с разных устройств Клиент WebEx для PC, Mac, iPhone, iPad и Android; высокое
качество видео; совместная работа, аннотации и другие инструменты; запись совещаний.
Программное решение Проектировалось для серверов Cisco UCS + Vmware Доступно на платформах BE6K и BE7K (версия 2.5!)
Интегрируется в архитектуру Cisco UC Расширяет возможности CUCM по проведению совещаний и
поддерживает эскалацию совещаний Jabber. Часть CUWL Pro.
Cisco WebEx Meetings ServerWebEx для частного облака предприятия
CWMS для пользователей
Привычный инетрфейс WebEx Meeting Center
Поддержка видео HQ 360p WebEx
Планирование совещаний через Web и MS Outlook
Клиент WebEx Meetings для iOS, Android
Запись совещаний и проигрывание
Голос через SIP Trunk + Webex VoIP
Локализация на 13 языков (русский - есть)
Cisco WebEx Meetings Server – основные возможности
Совместная работа с документами, приложениями, рабочим столом
Многоточечное видео
Запись
Чаты, опросы, заметки, аннотации
Белая доска
Предварительная загрузка файлов
Интегрированное аудио
Поддержка Outlook 2007, 2010, 2013 для планирования совещаний
Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 6
Усовершенствованный интерфейс
• Обновленный пользовательский интерфейс унифицированного клиента
• Полностью соответствует клиенту облачного сервиса Webex Meeting Center
Версия2.5!!
Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 7
Доступ к совещаниям с мобильных устройств
• iOS• Android
Ключевые возможности• Планирование и начало совещания, подключение к
совещанию• Чат, Аудио, Отзвон, Управление функциями
докладчика• Двунаправленное видео• Voice over Wi-Fi
WebEx Meetings на мобильных устройствах
Сравнение Cisco WebEx SaaS и Cisco WebEx Meetings Server
SaaS WebExРазличные редакции– Meetings, Trainings,
Events, Support
Различные инструменты планирования и интеграцииРасширенные возможности
изменения портала и страниц
Неограниченная масштабируемость
Гибкая модель подписки– минуты, портовая емкость, хосты.
Отдельно – включение аудио
CWMSMeetings
Планирование Web, Outlook, API
Ограниченные изменения(логотип, поддержка, условия пользования)
2,000 участников максимум (Порты)
Постоянные лицензии пользователей
Встроенное аудио (требуется CUCM)
Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 9
От 50 до 2000 одновременных пользователей
• Для компаний от 500 до 40,000 сотрудников
• До 500 пользователей в одном совещании (версия 2.5!)• Если надо больше, то лучше ориентироваться на
SaaS решение Webex Events Center
• Четыре шаблона внедрения• 50 250 800 2 000 одновременных
пользователей (или портов)
МасштабируемостьРазработано под самые разные размеры внедрений
* Статистика WebEx говорит что в 99% совещаний участвует около 25 пользователй
Лицензирование: Named Host Licensing• Лицензия требуется для пользователя, который планирует и
проводит совещания (Хост)
• Каждый Хост имеет право одновременно проводить до 2-х совещаний.(новое в версии 2.5)
• Лицензия привязывается к пользователю на постоянной основе
• Кроме постоянных лицензий система выделяет 20% лицензий для временного использования (новое в версии 2.5)
Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 11
Датацентр высокой доступности
Admin VM
Web VM
Media VM
Admin VM
Web VM
Media VM
Аутентифика-ция
UC Manager
Архитектура CWMS
IPv4 WebVoIP/HQ Video Meeting Traffic
SAML 2.0SSO LDAP
Гости имобиль-
ныепользова
тели
Храни-лище
Внутренниепользовател
иMail Jabber
IRP VM
IRP VM
Обзор компонентов CWMS
IRP VM
Web VM
Web/Media VM
Admin/Media VM
• Виртуальные машины работают на серверах Cisco UCS
• Гипервизор VMware 5.0/5.1/5.5
• Требуется VMware vCenterдля установки и обновления
• Все виртуальные машины создаются единым OVA-шаблоном
Роли виртуальных машин
Совместная работа с документами, Инструменты конференции (списки участников, чат, опросники…)
Обслуживание телефонных подключений, webex voip и видео трафик. Запись и проигрывание конференций
Администрирование и мониторинг системы, база данных, контроль и балансировка нагрузки.
Реверс-прокси для внешних и мобильных пользователей
Web VM
Media VM
Admin VM
IRP VM
Internet Reverse Proxy: подключение внешних и мобильных пользователей к совещанию
Туннель поднимается от внутренних серверов на IPR
Гости, мобильные
пользователи
DMZ • Минимум 1 Public IP
• Поддержка NAT• Внешние порты:
‒ 80 (TCP)
‒ 443 (TCP)• Внутренние: 443 (TCP)
Необходимо для подключения внешних участников или мобильных пользователей
14
Планирование DNS и схемы подключения к CWMS
DNSВнутренние пользователи подключаются к совещаниям через адрес Private VIP
DNS
Внутренние и внешние пользователи подключаются к совещаниям черезPublic VIP
Private VIP
Public VIP
Private VIP
Public VIP
15
Развертывание системы на 50 портов (микро)
• Допускается размещение VMWare vCenter на том же сервере что и CWMS
• Возможно внедрение всей системы на одном сервере Primary+IRP
• High Availability: поддерживается.Дублирование всех VM.
• Возможно использование аппаратной платформы BE6K (BE6K-ST-BDL-K9=, BE6K-ST-BDL-XU= или UCSC-C220-M3SBE=), если vCenter устанавливается отдельно.
• Если vCenter должен быть размещен совместно с CWMS то можно использовать аппаратную платформуBE7K-K9 и BE7K-K9-XU
или
IRP Admin/Media/Web
IRP Admin/Media/Web
Развертывание системы на 250 или 800 портов
• Установка vCenter на сервере CWMS поддерживается только для системы на 250 портов
• Режим “все в одном” (Primary+IRP) не поддерживается
• High Availability: дублирование всех VM• Сначала разворачивается Admin VM а затем
Media• В качестве аппаратной платформы
поддерживаются в том числе сервера BE7K-K9 и BE7K-K9-XU (если vCenter устанавливается отдельно)
Система на 800 портов будет отличаться только более производительными серверами UCS
IRP Admin/Web
Media
Развертывание системы на 2000 портов
Развертывание vCenter совместно с CWMS не поддерживаетсяНе поддерживается схема “все в одном” (Primary+IRP)
High Availability: дублируются все роли (не все VM!)Обеспечивается резервирование каждой роли. То есть единичный отказ того или иного элемента системы
Web
Media
Web
Media
Admin
Отказоустойчивость CWMS
Без отказоустойчивости
Первый уровень: Высокая доступность (High Availability)
Второй уровень: Восстановление после отказа (Disaster Recovery)
Датацентр2
Датацентр 1
Рискованно
Вторая система в “холодном”резерве
Зеркалирование серверов/ролейНе требует дополнительных лицензийHA в том же датацентре
19
Система на 2000 портов с поддержкой High Availability
Основная
Admin DB
HA Heartbeat
HA Admin DB
Резервная
HA Heartbeat
Основная
Admin VM Media VM
Резервная
Admin VM Media VM
Web VMWeb VM Media VM Web
VM Media VM
20
Система на 2000 портов с поддержкой High Availability
Основная
Admin DB
HA Heartbeat
HA Admin DB
Резервная
HA Heartbeat
Основная
Admin VM Media VM
Резервная
Admin VM Media VM
Web VMWeb VM Media VM Web
VM Media VM
CWMS и восстановление после отказаDisaster Recovery
Требуется переконфигурация:
СерверNFS
>30 минут
— DNS— Лицензии— Сертификаты SSL (если
отличаются имена машин)— CUCM— SNMP— SSO
22
Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 23
Dual Data CenterВысокая доступность и надежность
• Внедрение по схеме Active/Active с балансировкой нагрузки
• Объединение двух датацентров
• Незаметно для пользователей, в том числе при аварийном переключении
• Пользователи подключаются к ближайшему узлу
• Эффективное обслуживание в условиях распределенного предприятия (и вообще в случае распределенной базы пользователей)
• Требуется специальная лицензия для активации DDC на каждый узел. Не влияет на пользовательские лицензии
Версия2.5!!
Канал связи между Датацентрами
Требования к каналу связи между датацентрами Задержка не более 200ms Гарантированная полоса пропускания не менее 4.5 Mbps Дополнительно
— Каждое каскадируемое совещание голос+web - 0.16 Mbps— Каждое каскадируемое совещание 180p видео + голос + web - 0.66 Mbps— Каждое каскадируемое совещание 360p HQ видео + голос + web - 1.2 Mbps.
Почему DDC лучше чем HA
• Оба узла работают в режиме active-active и способны выполнять все административные и пользовательские задачи.
• Пользователи могут использовать ближайший датацентр для подключения к совещанию, поскольку все медийные данные передаются между датацентрами.
• При апгрейде/модернизации одного узла, второй полностью доступен для работы.
• При выходе из строя одного из узлов, восстановление может быть выполнено с другого узла. Восстановление из бэкапа/снапшота может потребоваться только в случае утери всей системы.
Почему HA лучше чем DDC
• HA обеспечивает сохранение работоспособности при единичном отказе.
• DDC не доступен для микроузлов (50 портов).
• DDC обеспечивает полную отказоустойчивость, что влечет увеличение стоимости аппаратной части где-то на 25%.
• DDC лицензируется как отдельная фича и соответсвующая лицензия требуется на обоих узлах (а она тоже стоит денег).
• Более трудоемкое администрирование.
Другие замечания по DDC
• Хостовые лицензии устанавливаются только на одном узле. При отказе этого узла система работает в безлицензионном режиме (Grace period).
• Производительность каждого узла ограничена, но поскольку узлов в системе два, то в теории производительность удваивается. На практике надо помнить, что при отказе одного узла, оставшийся должен иметь возможность поддерживать работу ВСЕХ пользователей. Так что на самом деле максимальная емкость системы остается неизменной.
• Будьте внимательны при настройке DNS. Очень легко запутаться.
• Режимы DDC и HA взаимоисключаемы.
Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 28
Обновленный мониторинг системы
• Улучшенная отчетность о совещаниях в реальном времени
• Общий статус системы (DDC / HA), включая информацию о репликации данных
• Улучшения по работе со статистическими данными (Meeting trend), улучшенный поиск
Версия2.5!!
Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 29
Admin VM
Web VM
Media VM
Admin VM
Web VM
Media VM
Аутентифика-ция
CUCM
Архитектура CWMS
IPv4 WebVoIP/HQ Video Meeting Traffic
SAML 2.0SSO LDAP
Гости имобиль-
ныепользова
тели
Храни-лище
Внутренниепользовател
иMail Jabber
IRP VM
Датацентр высокой доступности
Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 30
Поддержка аудио для конференцийПростая интеграция с системой UC
Телеконференции через SIP Trunk• Полностью интегрированное программное решение• Требует CUCM 7.1 и новее• Возможность разрешить подключение только через
телеконференцию• Возможность отзвона участнику• Управление аудио функциями из Meeting Center• Опциональное шифрование TLS/SRTP
Аудио через Web ( “Webex VoIP” )• Подключение к совещанию напрямую через клиента Webex на
компьютере или мобильном устройстве• Можно общаться с теми, кто подключился через
телеконференцию
*не предназначено для интеграциис другими системами
Транки SIP: направления вызововВнутреннийномер: 5000
Входящие вызовы с CUCM на CWMS на определенные номера (например, выделеный внутренний номер 5000)
Исходящие вызовы от CWMS на номера участников конференции после их подключения к Web-конференции
31
Телеконференции – входящие/исходящие вызовы
Отзвон из телеконференции Пользователю удобнее всего сначала запустить Web сессию, а затем отзвон из
телеконференции на свой телефон Осуществляется исходящий вызов через SIP на CUCM Наиболее эффективный метод Который может быть заблокирован
Входящий звонок в телеконференцию Входящий звонок попадает на CWMS через SIP-транк с CUCM
— Протестировано с шлюзами, подключенными к CUCM по MGCP— Протестировано с транками SIP, приходящих на CUCM от провайдеров услуг
Входящие вызовы могут поступать на CWMS от разных кластеров CUCM или сначала агрегироваться через транки ICT на центральном CUCM
Используется механизм SIP Refer для перевода входящего вызова в телеконференцию
Транки SIP: Балансировка нагрузки в CWMS
Сервер балансировки нагрузки:Перенаправляет вызовы на сервер приложений (порты 5062/5063)(функции IVR) где участник вводит идентификатор конференции (и выбирает язык)
Дополнительная информация по количеству транков, групп вызовов, шаблонов набора смотрите в Planning guide: http://www.cisco.com/en/US/products/ps12732/products_installation_and_configuration_guides_list.html
Media VM
Load Balancer
5060/5061(SRTP)
5062/5063(SRTP)
Collaboration Media ServerМедиа (RTP/SRTP)
SIP
Application Server
33
Персональные конференции (PCN)
У каждого лицензированного пользователя может быть до 3-х персональных конференций (Personal Conference Number – PCN)
Для каждой конференции назначается Host Access Code и код доступа для участников
Эти конференции существуют постоянно24x7;
Владелец набирает номер конференции, затем вводит Host Access Code и пин
Участники подключаются через телефон и указывают код доступа
Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 35
Новый тип совещания: Blast Dial Отдельный, моментально формируемый, не резервируемый тип совещания
Целевое применение: реакция на кризисные ситуации
При запуске совещания CWMS выполняет исходящий обзвон всем участникам по списку Совещание стартует при звонке на закрепленный за ним номер (Blast Dial access number) Для безопасности такого совещания есть дополнительные опции Хост может управлять совещанием через DTMF (отключить звук, закрыть доступ и т.д.) Опционально всегда запускается Web-часть совещания (как и в случае персональных конференций)
Требуется предварительная настройка: Администратор CWMS заранее настраивает список участников и другие детали совещания До 500 участников в совещании (зависит от производительности платформы)
Версия2.5!
Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 36
Admin VM
Web VM
Media VM
Admin VM
Web VM
Media VM
Аутентифика-ция
CUCM
Архитектура CWMS
IPv4 WebVoIP/HQ Video Meeting Traffic
SAML 2.0SSO LDAP
Гости имобиль-
ныепользова
тели
Храни-лище
Внутренниепользовател
иMail Jabber
IRP VM
Датацентр высокой доступности
Управление пользователями
Может выполняться вручную администратором CWMS
Импорт данных из .CSV/.TXT
Интеграция с LDAP через CUCM
Федерация SSO (автоматизированно)
• SAML 2.0 SSO аутентификация• Автоматическое создание профиля
пользователя (опционально)
37
Интеграция с LDAP через CUCM
Интеграция с LDAP требует 4-х простыхшагов
• Настройте CUCM• Синхронизируйте CUCM c LDAP• Включите аутентификацию через
LDAP (если надо)• Уведомите пользователей о новом
сервисе (если надо)
Безопасно (SOAP через HTTPS)
Фильтрация на основепользовательских групп в CUCM
Федерации SAML SSO (дополнительно)
Требуется IDMS, совместимый с SAML 2.0
Режимы федерации:Identity Provider Initiated
ИЛИService Provider Initiated
Через интерфейс SAMLдоступна аутентификациясуществующих пользователей, а так жевозможно автоматическое созданиеновых пользовательских записей (если надо)
39
Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 40
Admin VM
Web VM
Media VM
Admin VM
Web VM
Media VM
Аутентифика-ция
CUCM
Архитектура CWMS
IPv4 WebVoIP/HQ Video Meeting Traffic
SAML 2.0SSO LDAP
Гости имобиль-
ныепользова
тели
Храни-лище
Внутренниепользовател
иMail Jabber
IRP VM
Датацентр высокой доступности
Запись совещаний
Формат записи Webex “.arf” (фирменный)Сохраняются все данные совещания(голос, видео, чат, экранная работа)Записи хранятся на внешнем хранилищеДля каждой записи формируется уникальный URLдля дальнейшего доступа к нейВключается/выключается для всей системыНельзя включить запись всех совещаний по умолчанию
Запись можно прослушать, скачать,сконвертировать через специальный плеер,доступный для платформ windows и Mac OS
41
Планирование хранилища
Запись-От 50 до 100 MB (при видео 180p) в часДополнительная информация:
-Пользователь не может самостоятельно удалить запись-Нет автоматизированного процесса по удалению записей-После удаления записи через интерфейс CWMS, она остается доступной на хранилище в течении 6 месяцевПоддержка NAS, SAN, NFS
Резервное копированиеNFS можно так же использовать для хранения резервных копий конфигурации системы (~400MB).
http://www.cisco.com/en/US/prod/collateral/ps10352/ps10362/ps10409/white_paper_c11-691351.pdf
42
Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 43
Admin VM
Web VM
Media VM
Admin VM
Web VM
Media VM
Аутентифика-ция
CUCM
Архитектура CWMS
IPv4 WebVoIP/HQ Video Meeting Traffic
SAML 2.0SSO LDAP
Гости имобиль-
ныепользова
тели
Храни-лище
Внутренниепользовател
иMail Jabber
IRP VM
Датацентр высокой доступности
Интеграция с Cisco JabberJabber для Windows и Mac – версия 10.5Отображение и запуск запланированных совещанийCWMSЗапуск мгновенных совещаний CWMSЭскалация сессий IM в Web-конференциюАутентификацияЛогин/пароль пользователяИсточник аутентификационных данных: Unity-CUCMSSO КонфигурацияДобавьте сервер CWMS (URL и порты по умолчанию) и назначьте профиль пользователям Jabber
Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 45
Датацентр высокой доступности
Admin VM
Web VM
Media VM
Admin VM
Web VM
Media VM
Аутентифика-ция
UC Manager
Замечания по планированию и внедрению CWMS
IPv4 WebVoIP/HQ Video Meeting Traffic
SAML 2.0SSO LDAP
Гости имобиль-
ныепользова
тели
Храни-лище
Внутренниепользовател
иMail Jabber
IRP VM
IRP VM
Прежде чем развертывать виртуалки…
• Список требуемых VM с именами и IP-адресами• Убедитесь в сетевой связанности ресурсов• Убедитесь что в DNS есть все нужные записи и
сам сервер DNS доступен• Private VIP• Public VIP (если будет внедряться IRP)• Доступ к vCenter• Доступность сервера SMTP
Справочная информация: используемые порты
Data - TCP: 80,443
DMZ
DNS UDP: 53
NTP UDP: 123
SMTP TCP: 25 or 465
Data - TCP: 443
Boot - TCP: 64616
Logs - TCP: 64700
IRP Support -TCP: 22
SNMP - UDP: 161
CUCM SIP TCP: 5060,5061, 5062,5063
RTP TCP: From endpoints
VCenter: to all VMs (if automatic)
Reverse to IRP - TCP: 64001/7001
IRP monitoring-UDP 10162
Internal VM control traffic: TCP: 65002 and 65102
Internal users: TCP 80-443 or UDP 9000 to 9009 for media
47
Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 48
Развертывание системы из OVA
Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 49
CWMS, развернутый с HA и IRP
https://communities.cisco.com/docs/DOC-30980
Производительность и масштабирование
Вариант внедрения
# пользователей
голос/Web100%
# пользователей
видео50%
# проигрываемы
х записей25%
# записываемых конференций10% от # кон-
ций
CPS1% от
емкости системы
# конференций(емкость/2)
Требования по полосе
пропускания
Micro 50 25/25 13 3 1 cps 25 ~90 Mbps
Small 250 125/125 63 13 3 cps 125 ~450 Mbps
Medium 800 400/400 200 40 8 cps 400 ~1.5 Gb
Large 2000 1000/1000
500 100 20 cps 1000 ~3.75 Gb
CiscoRu Cisco CiscoRussia
Ждем ваших сообщений с хештегом#CiscoConnectRu
СпасибоПожалуйста, используйте код для оценки доклада7268Ваше мнение очень важно для нас.