Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Web-конференции в частном облаке предприятия (c Cisco Webex Meetings Server)
1. Константин Грибах
Технический консультант
Ноябрь, 2014
Web-конференции в частном облаке предприятия(c Cisco WebexMeetings Server)
2.
Обзор решения
Архитектура CWMS
Замечания по развертыванию
План презентации
3.
Совещания WebEx в частном облаке
Всяинфраструктура установлена в датацентрепредприятия
Полнофункциональное решение для Web-совещаний
Объединяет голос,видео,webв едином решении
Эффективное участие в совещанияхWebEx с разных устройств
Клиент WebEx дляPC, Mac, iPhone, iPadиAndroid; высокое качество видео; совместная работа, аннотации и другие инструменты; запись совещаний.
Программное решение
Проектировалось длясерверов Cisco UCS + Vmware
Доступно на платформахBE6K иBE7K(версия 2.5!)
Интегрируется в архитектуру Cisco UC
Расширяет возможностиCUCM по проведению совещаний иподдерживает эскалацию совещаний Jabber. ЧастьCUWL Pro.
Cisco WebEx Meetings ServerWebEx для частного облака предприятия
4. CWMSдля пользователей
Привычный инетрфейс WebEx Meeting Center
Поддержка видеоHQ 360p WebEx
Планирование совещаний черезWeb иMS Outlook
Клиент WebEx Meetings дляiOS, Android
Запись совещаний и проигрывание
Голос через SIP Trunk + WebexVoIP
Локализация на 13 языков (русский -есть)
5. Cisco WebEx Meetings Server –основные возможности
Совместная работа с документами, приложениями, рабочим столом
Многоточечное видео
Запись
Чаты, опросы, заметки, аннотации
Белая доска
Предварительная загрузка файлов
Интегрированное аудио
ПоддержкаOutlook 2007, 2010, 2013 для планирования совещаний
8. Сравнение Cisco WebEx SaaS и Cisco WebEx Meetings Server
SaaS WebEx
Различные редакции–Meetings, Trainings, Events, Support
Различные инструменты планирования и интеграции
Расширенные возможности изменения портала и страниц
Неограниченная масштабируемость
Гибкая модель подписки–минуты, портовая емкость, хосты.
Отдельно –включение аудио
CWMS
Meetings
Планирование Web, Outlook, API
Ограниченные изменения
(логотип, поддержка, условия пользования)
2,000 участников максимум(Порты)
Постоянные лицензии пользователей
Встроенное аудио (требуется CUCM)
10. Лицензирование: Named Host Licensing
•
Лицензия требуется для пользователя, который планирует ипроводит совещания (Хост)
•
Каждый Хост имеет право одновременно проводить до2-хсовещаний. (новое в версии 2.5)
•
Лицензия привязывается к пользователю на постоянной основе
•
Кроме постоянных лицензий система выделяет 20% лицензий для временного использования (новое в версии 2.5)
12. Обзор компонентов CWMS
IRP VM
Web VM
Web/Media VM
Admin/Media VM
•
Виртуальные машины работают на серверахCisco UCS
•
ГипервизорVMware 5.0/5.1/5.5
•
ТребуетсяVMware vCenterдля установки и обновления
•
Все виртуальные машины создаются единым OVA- шаблоном
13. Роли виртуальных машин
Совместная работа с документами, Инструменты конференции (списки участников, чат, опросники…)
Обслуживание телефонных подключений, webexvoipи видео трафик. Запись и проигрывание конференций
Администрирование и мониторинг системы, база данных, контроль и балансировка нагрузки.
Реверс-прокси для внешних и мобильных пользователей
Web VM
Media VM
Admin VM
IRP VM
14. Internet Reverse Proxy:подключение внешних и мобильных пользователей к совещанию
Туннель поднимается от внутренних серверов на
IPR
Гости, мобильные пользователи
DMZ
•Минимум1 Public IP
•Поддержка NAT
•Внешние порты:
‒80 (TCP)
‒443 (TCP)
•Внутренние: 443 (TCP)
Необходимо для подключения внешних участников или мобильных пользователей
14
15. Планирование
DNS и схемы подключения к CWMS
DNS
Внутренние пользователи подключаются к совещаниям через адрес Private VIP
DNS
Внутренние и внешние пользователи подключаются к совещаниям черезPublic VIP
Private VIP
Public VIP
Private VIP
Public VIP
15
16. Развертывание системы на 50 портов (микро)
•
Допускается размещение VMWarevCenterна том же сервере что и CWMS
•
Возможно внедрение всей системы на одном сервере Primary+IRP
•
High Availability: поддерживается. Дублирование всех VM.
•
Возможно использование аппаратной платформы BE6K (BE6K-ST-BDL-K9=, BE6K-ST-BDL-XU= или UCSC-C220-M3SBE=), если vCenterустанавливается отдельно.
•
Если vCenterдолжен быть размещен совместно с CWMS то можно использовать аппаратную платформуBE7K-K9 и BE7K-K9-XU
или
IRP
Admin/Media/Web
IRP
Admin/Media/Web
17. Развертывание системы на 250 или800 портов
•
Установка vCenterна сервере CWMS поддерживается только для системы на 250 портов
•
Режим “все в одном” (Primary+IRP)не поддерживается
•
High Availability: дублирование всех VM
•
Сначала разворачивается Admin VM а затем Media
•
В качестве аппаратной платформы поддерживаются в том числе сервера BE7K-K9 и BE7K-K9-XU(если vCenterустанавливается отдельно)
Система на 800 портов будет отличаться только более производительными серверами UCS
IRP
Admin/Web
Media
18. Развертывание системы на 2000 портов
Развертывание vCenterсовместно с CWMS не поддерживается
Не поддерживается схема “все в одном”(Primary+IRP)
High Availability: дублируются все роли (не все VM!)
Обеспечивается резервирование каждой роли. То есть единичный отказ того или иного элемента системы
Web
Media
Web
Media
Admin
19. Отказоустойчивость CWMS
Без отказоустойчивости
Первый уровень
: Высокая доступность(High Availability)
Второй уровень
: Восстановление после отказа(Disaster Recovery)
Датацентр2
Датацентр1
Рискованно
Вторая система в “холодном” резерве
Зеркалированиесерверов/ролейНе требует дополнительных лицензийHA в том же датацентре
19
20. Система на
2000 портов с поддержкойHigh Availability
Основная
Admin DB
HA Heartbeat
HA Admin DB
Резервная
HA Heartbeat
Основная
Admin VM
Media VM
Резервная
Admin VM
Media VM
Web VM
Web VM
Media VM
Web VM
Media VM
20
21. Система на 2000 портов с поддержкойHigh Availability
Основная
Admin DB
HA Heartbeat
HA Admin DB
Резервная
HA Heartbeat
Основная
Admin VM
Media VM
Резервная
Admin VM
Media VM
Web VM
Web VM
Media VM
Web VM
Media VM
22. CWMS
и восстановление после отказаDisaster Recovery
Требуется переконфигурация:
СерверNFS
>30 минут
—
DNS
—Лицензии
—Сертификаты SSL (еслиотличаются имена машин)
—CUCM
—SNMP
—SSO
22
24. Канал связи между Датацентрами
Требования к каналу связи между датацентрами
Задержка не более200ms
Гарантированная полоса пропускания не менее 4.5 Mbps
Дополнительно
—
Каждое каскадируемоесовещаниеголос+web -0.16 Mbps
—
Каждое каскадируемоесовещание180pвидео+голос+web -0.66 Mbps
—
Каждое каскадируемоесовещание 360p HQ видео+ голос+ web -1.2 Mbps.
25. ПочемуDDC лучше чемHA
•
Оба узла работают в режимеactive-active и способны выполнять все административные и пользовательские задачи.
•
Пользователи могут использовать ближайший датацентрдля подключения к совещанию, поскольку все медийныеданные передаются между датацентрами.
•
При апгрейде/модернизации одного узла, второй полностью доступен для работы.
•
При выходе из строя одного из узлов, восстановление может быть выполнено с другого узла.Восстановление из бэкапа/снапшотаможет потребоваться только в случае утери всей системы.
26. ПочемуHA лучше чемDDC
•
HA обеспечивает сохранение работоспособности при единичном отказе.
•
DDC не доступен для микроузлов(50 портов).
•
DDC обеспечивает полную отказоустойчивость, что влечет увеличение стоимости аппаратной части где-то на25%.
•
DDC лицензируется как отдельная фичаи соответсвующаялицензия требуется на обоих узлах (а она тоже стоит денег).
•
Более трудоемкое администрирование.
27. Другие замечания по DDC
•
Хостовыелицензии устанавливаются только на одном узле. При отказе этого узла система работает в безлицензионном режиме (Grace period).
•
Производительность каждого узла ограничена, но поскольку узлов в системе два, то в теории производительность удваивается. На практике надо помнить, что при отказе одного узла, оставшийся должен иметь возможность поддерживать работу ВСЕХ пользователей.Так что на самом деле максимальная емкость системы остается неизменной.
•
Будьте внимательны при настройкеDNS. Очень легко запутаться.
•
Режимы DDC и HA взаимоисключаемы.
31. ТранкиSIP: направления вызовов
Внутренний
номер
: 5000
Входящие вызовы сCUCM наCWMS на определенные номера (например,выделеныйвнутренний номер5000)
Исходящие вызовы от CWMS на номера участников конференции после их подключения к Web-конференции
31
32. Телеконференции–входящие/исходящие вызовы
Отзвониз телеконференции
Пользователю удобнее всего сначала запустить Web сессию, а затем отзвониз телеконференции на свой телефон
Осуществляется исходящий вызов черезSIP на CUCM
Наиболее эффективный метод
Которыйможет быть заблокирован
Входящий звонок в телеконференцию
Входящий звонок попадает на CWMS через SIP-транкс CUCM
—
Протестировано с шлюзами, подключенными к CUCM поMGCP
—
Протестировано с транкамиSIP, приходящих на CUCM от провайдеров услуг
Входящие вызовы могут поступать на CWMS от разных кластеров CUCM или сначала агрегироватьсячерез транкиICTна центральном CUCM
Используется механизмSIP Refer для перевода входящего вызова в телеконференцию
33. ТранкиSIP: Балансировка нагрузки в CWMS
Сервер балансировки нагрузки
:
Перенаправляет вызовы на сервер приложений (порты
5062/5063)
(
функции IVR) где участник вводит идентификатор конференции (и выбирает язык)
Дополнительная информация по количеству транков, групп вызовов, шаблонов набора смотрите в
Planning guide: http://www.cisco.com/en/US/products/ps12732/products_installation_and_configuration_guides_list.html
Media VM
Load Balancer
5060/5061(SRTP)
5062/5063(SRTP)
Collaboration Media Server
Медиа (RTP/SRTP)
SIP
Application Server
33
34. Персональные конференции(PCN)
У каждого лицензированного пользователя может быть до3-х персональных конференций (Personal Conference Number –PCN)
Для каждой конференции назначается Host Access Code и код доступа для участников
Эти конференции существуют постоянно24x7;
Владелец набирает номер конференции, затем вводитHost Access Code и пин
Участники подключаются через телефон и указывают код доступа
37. Управление пользователями
Может выполняться вручную администратором CWMS
Импорт данных из.CSV/.TXT
Интеграция с LDAP черезCUCM
ФедерацияSSO (автоматизированно)
•
SAML 2.0 SSO аутентификация
•
Автоматическое создание профиляпользователя(опционально)
37
38. Интеграция с LDAP черезCUCM
Интеграция сLDAP требует4-х простыхшагов
•
Настройте CUCM
•
Синхронизируйте CUCM c LDAP
•
Включите аутентификацию черезLDAP (если надо)
•
Уведомите пользователейо новомсервисе (если надо)
Безопасно(SOAP черезHTTPS)
Фильтрация на основепользовательскихгрупп в CUCM
39. ФедерацииSAML SSO (дополнительно)
Требуется IDMS, совместимый с SAML 2.0
Режимы федерации:
Identity Provider Initiated
ИЛИ
Service Provider Initiated
Через интерфейс SAMLдоступна аутентификациясуществующих пользователей, а так жевозможно автоматическое созданиеновых пользовательских записей (если надо)
39
41. Запись совещаний
Формат записи Webex“.arf” (фирменный)
Сохраняются все данные совещания(голос, видео, чат, экранная работа)
Записи хранятся на внешнем хранилище
Для каждой записи формируется уникальный URLдля дальнейшего доступа к ней
Включается/выключается для всей системы
Нельзя включить запись всех совещаний по умолчанию
Запись можно прослушать, скачать, сконвертировать через специальный плеер, доступный для платформwindows иMac OS
41
42. Планирование хранилища
Запись
-
От 50 до100 MB (при видео180p) в час
Дополнительная информация:
-
Пользователь не может самостоятельно удалить запись
-
Нет автоматизированного процесса по удалению записей
-
После удаления записи через интерфейс CWMS, она остается доступной на хранилище в течении 6 месяцев
Поддержка NAS, SAN,NFS
Резервное копирование
NFS можно так же использовать для хранения резервных копий конфигурации системы(~400MB).
http://www.cisco.com/en/US/prod/collateral/ps10352/ps10362/ps10409/white_paper_c11-691351.pdf
42
46. Прежде чем развертывать виртуалки…
•
Список требуемыхVMс именами и IP-адресами
•
Убедитесь в сетевой связанности ресурсов
•
Убедитесь что в DNS есть все нужные записи и сам сервер DNS доступен
•
Private VIP
•
Public VIP (если будет внедряться IRP)
•
Доступ кvCenter
•
Доступность сервера SMTP
47. Справочная информация
: используемые порты
Data -TCP: 80,443
DMZ
DNS UDP: 53
NTP UDP: 123
SMTP TCP: 25 or 465
Data -TCP: 443
Boot -TCP: 64616
Logs -TCP: 64700
IRP Support -TCP: 22
SNMP -UDP: 161
CUCM SIP TCP: 5060,5061, 5062,5063
RTP TCP: From endpoints
VCenter: to all VMs (if automatic)
Reverse to IRP -TCP: 64001/7001
IRP monitoring- UDP 10162
Internal VM control traffic: TCP: 65002 and 65102
Internal users: TCP 80-443 or UDP 9000 to 9009 for media
47
50. Производительность и масштабирование
Вариант внедрения
# пользователейголос/Web
100%
# пользователейвидео
50%
# проигрываемых записей
25%
# записываемых конференций
10%от # кон- ций
CPS
1% от емкости системы
# конференций
(емкость/2)
Требования по полосе пропускания
Micro
50
25/25
13
3
1 cps
25
~90 Mbps
Small
250
125/125
63
13
3cps
125
~450 Mbps
Medium
800
400/400
200
40
8 cps
400
~1.5
Gb
Large
2000
1000/
1000
500
100
20 cps
1000
~3.75 Gb
51. CiscoRu Cisco CiscoRussia
Ждем ваших сообщений с хештегом
#CiscoConnectRu
Спасибо
Пожалуйста, используйте код для оценки доклада
7268
Ваше мнение очень важно для нас.