本节书摘来异步社区《实施Cisco统一通信管理器(CIPT1)》一书中的第1章,第1.2节,作者: 【美】Dennis Hartmann
译者: 刘丹宁 , 陈国辉 , 卢铭 责编: 傅道坤, 更多章节内容可以访问云栖社区“异步社区”公众号查看。
1.2 CUCM概述
实施Cisco统一通信管理器(CIPT1)
Cisco UC(统一通信)是基于IP的通信系统,它集成了语音、视频、数据以及移动产品和应用。这一系统能够实现更加高效而又安全的通信,并且能够改变人们的通信方式。UC的出现与电报的产生一样,都代表了通信方式的根本性变革。UC通过将语音、视频和数据相集成,为高效通信消除了地域阻碍。技术的发展和进步也会使业务变得更加流畅。对于那些我们早已触手可得的信息,UC能够将其共享,从而建立知识体系并创造价值。
Cisco UC是集成化解决方案的一部分,集成解决方案中还包括网络基础设施、安全、移动性、网络管理产品、生命期服务、灵活部署和外包管理选项、终端用户和合作伙伴融资方案,以及第三方通信应用。
Cisco UC能够建立更加高效的通信,进而显著提高企业的利润,同时它还保留了人性化的面对面沟通方式。通信效率的提高可以节省业务动作的时间,还可以使人们通过彼此合作让业务流程变得更加灵活。
1.2.1 Cisco UC解决方案的构成
Cisco UC战略是把语音流量、视频流量和数据流量融合进一个网络架构中。Cisco UC设备能够管理这三种类型的流量,并能够运行所有标准的网络协议。
Cisco IP通信代表了为企业客户提供UC功能的全新方式。这与将相互独立的产品简单地拼凑到一起是不同的,毕竟每种产品都拥有各自的发布日期、测试方式和技术文档,而Cisco UC则是将一系列产品集成到一起,在对这些产品进行测试、编写文档和提供支持时,它们会被视为一个系统。
图1-1所示为Cisco UC语音基础设施模型的4个标准层级及其构成。
标准层级结构由以下部分构成。
- 基础设施层:基础设施由路由器、交换机和语音网关组成。基础设施层负责承载所有网络设备与应用之间的数据、语音和视频信息。同时该层还提供了高可用性、管理、服务质量(QoS)和网络安全功能。
- 呼叫控制层:呼叫控制层负责提供呼叫处理、设备控制,以及拨号计划和特性的管理工作。
- 呼叫控制可由CUCM、CUCM简化版(CUCM Express)或CUCM商业版(CMBE)提供。本书将会着重介绍CUCM产品,它几乎等同于Cisco CMBE。呼叫处理并不受基础设施层物理属性的约束,比如位于圣何塞的CUCM、Cisco CMBE或CUCM Express也能够为位于芝加哥的设备提供呼叫控制。
- 应用层:应用层独立于呼叫控制功能之外,它是物理的语音处理架构。这里所说的应用(包含下文中罗列的所有这些应用)会通过IP进行集成,而IP则使这些应用有条件存在于网络中的任何地方。
- Cisco Unity、Cisco Unity Express或Cisco Unity Connection产品可以提供语音邮件、消息集成和统一消息应用等功能。
- Cisco统一联系中心(Cisco Unified Contact Center)和Cisco统一联系中心简化版(Cisco Unified Contact Center Express)可以用来建立各种规模的联系中心。
- Cisco Unified MeetingPlace 和MeetingPlace Express是大中型会议服务器,它们也可以集成视频功能。MeetingPlace这类产品可以和其他可扩展的协作、控制工具一同使用,来实现演讲型风格的会议。而Cisco Unified Me- etingPlace Express则适用于中小型企业。MeetingPlace Express是Cisco Conference Connection的继承产品。
- Cisco紧急响应系统(ER,Emergency Responder)能够增强CUCM提供的紧急响应功能。Cisco ER可以更新移动设备的物理位置,以确保该设备去往PSAP(公共安全应答点,Public Safety Answering Point)的紧急呼叫能够被正确无误地路由给负责为该站点执行紧急呼叫工作的PSAP。Cisco ER可以识别出主叫方的位置,并使用标准的ANI/CLID(自动号码识别/主叫识别)将所有从这个物理位置发来的呼叫都映射到同一个ELIN(紧急线路识别码,Emergency Line Identification Number)。ELIN会作为ERL(紧急响应位置,Emergency Response Location)注册到PSAP上。部署这一功能可以更有效地遵从法律和监管义务,进而减少与紧急呼叫相关的生命损失及相关责任。
- Cisco Unified Presence服务器可以收集用户的可用性信息和用户的通信能力,并把这些信息以状态指示(Status Indication)的方式发送给该用户的监听者(Watcher)。这个状态信息包含了用户通信设备的可用性。比如监听者可以通过电话、视频、网络会议或视频会议等方式来访问用户设备。
- 使用多个标准协议接口来支持第三方的应用,这些接口包括TAPI(电话应用程序接口)、JTAPI(Java电话应用程序接口)、SOAP(简单对象访问协议)、Q.SIG、H.323、MGCP(媒体网关控制协议)和SIP(会话初始化协议)。
- 终端设备层:无论终端设备是Cisco IP电话、使用软电话的PC、通信客户端,还是一个视频终端,终端设备层都可以将应用带给用户。Cisco UC可以支持SCCP(Skinny客户端控制协议)、H.323、MGCP和SIP等多个协议。
1.2.2 Cisco UC网络
Cisco UC系统可以提供完整的集成通信解决方案,它可以使用标准协议将语音、视频和数据通过同一个网络架构进行发送。Cisco UC系统可以提供无与伦比的性能和功能,以满足企业环境中当前,以及不断出现的通信需求,图1-2所示为Cisco UC网络的拓扑。
Cisco UC系列产品旨在优化网络功能、减少配置和维护需求,并实现不同应用之间的互操作性。它还可以在提供这些功能的同时,使用高可用性、QoS和安全方面的特性。
Cisco UC系统集成了以下主要的通信技术。
- IP电话通讯(IP Telephony):IP电话通讯是指使用标准IP协议来通过网络传输语音通信的技术。Cisco UC包含了各种软硬件产品,如呼叫处理系统、IP电话、语音消息系统、视频设备、电话会议和很多其他应用。
- 客户联系中心(Customer Contact Center):Cisco统一联系中心(Cisco Unified Contact Center)产品是战略和架构的结合,它对呼叫中心环境进行了革命性的变革。Cisco统一联系中心使企业能够使用更多的资源来服务客户,从而提升了客户跨越大型网络进行通信的能力。这些资源包括大量客户服务座席(Agent)和多信道通信,以及客户自助工具等。
- 视频电话通讯(Video Telephony):Cisco Unified Video Advantage产品利用相同的IP网络和呼叫处理系统(如Cisco UC)来实现实时视频通信和视频会议功能。借助Cisco Unified Video Advantage这个产品,视频通讯就像拨打电话号码一样简单。
- 富媒体会议(Rich-media Conferencing):Cisco Unified MeetingPlace能够通过一组基于IP的工具来创建出一个虚拟的会议环境,这个虚拟会议环境包括语音会议、视频会议和网络会议。
- 第三方应用(Third-party Application):Cisco与其他前沿技术企业通力合作,为客户在使用第三方IP通信应用及产品时提供最为广泛的选择。这些产品可以着力解决企业的核心需求,如消息处理、客户关怀,以及劳动力资源优化等。
1.2.3 CUCM功能
CUCM将企业电话通讯特性及功能扩展到数据报电话通讯网络设备中。这里所说的数据报电话通讯网络设备包括Cisco IP电话、媒体处理设备、VoIP网关以及多媒体应用。其他的数据、语音和视频服务(包括融合通讯、多媒体会议、协作式的呼叫中心以及互动式多媒体响应系统)可以通过CUCM API(应用程序接口)来与IP电话通讯解决方案相互作用。
CUCM可以提供以下功能。
- 呼叫处理(Call Processing):呼叫处理是指从呼叫发起到路由,再到终止的全过程,其中也包含了所有计费以及统计数据采集过程。
- 信令与设备控制(Signaling and Device Control):CUCM负责在所有终端之间建立信令连接,并指示各类设备(如电话、网关以及会议桥)来建立和拆除媒体流。信令也指呼叫控制和呼叫建立/呼叫拆除。
拨号计划管理(Dial Plan Administration):拨号计划是CUCM用来执行呼叫路由选择的一系列列表,管理员可以配置这些列表。CUCM负责对所有呼叫执行号码分析(Digit Analysis)。CUCM使用户有能力创建可扩展的拨号计划。 - 电话特性管理(Phone Feature Adminiatration):CUCM为IP电话和网关扩展了诸多服务,如呼叫保留(Hold)、呼叫转移(Transfer)、呼叫前转(Forward)、电话会议(Conference)、快速拨号(Speed Dial)、呼叫驻留(Call Park)等很多特性。
- 目录服务(Directory Services):CUCM使用自己的数据库来储存用户信息。用户认证既可以在本地执行,也可以通过外部目录来执行。目录同步功能可以实现集中式用户管理,这个功能允许CUCM使用那些已经配置在企业目录中的用户。CUCM支持与Microsoft活动目录(2000和2003)、Netscape 4.x、iPlanet 5.1和Sun ONE 5.2相集成。本地的CUCM数据库是一个基于IBM Informix数据库的服务器(IDS),符合LDAP(轻量目录访问协议)协议的数据库(LDAPv3)产品。
- 外部应用的程序接口(Programming Interface to External Applications):CUCM提供了一个程序接口来和外部应用相连,这些外部应用包括Cisco IP- 软电话(Cisco IP SoftPhone)、Cisco IP Communicator软电话、Cisco IP IVR(交互式语音应答系统)、Cisco个人助理(Cisco Personal Assistant)、Cisco统一个人通信器(Cisco Unified Personal Communicator)和CUCM呼叫坐席控制台(CUCM Attendant Console)。
- 备份及存储工具(Backup and Restore Tools):CUCM提供了一个灾难恢复系统(DRS,Disaster Recovery System)来备份和存储CUCM配置数据库。这个DRS系统也可以备份呼叫详细记录(CDR,Call Details Records)、呼叫管理记录(CMR,Call Management Records)和CDR分析与报告(CAR,CDR Analysis and Reporting)数据库。
图1-3所示的IP电话在逻辑上注册到了集群中的一台CUCM服务器上。例中的多台CUCM服务器共享同一个数据库,而电话会分别与主用CUCM服务器和备用CUCM服务器维护一条活动连接。该图显示了电话与主用服务器之间的逻辑TCP/IP连接。
1.2.4 CUCM信令与媒体路径
CUCM服务器会使用SIP或SCCP来与Cisco IP电话进行通信,并且通过这种方式来建立和拆除呼叫,以及提供补充服务(Supplementary Service)。
在呼叫建立之后,媒体流的交互会直接发生在Cisco IP电话之间,在交换的过程中,电话会使用RTP(实时传输协议)来承载音频流。在呼叫建立之后,CUCM就不再参与到呼叫中来。如果在通话正在进行的过程中,有人拔掉了CUCM服务器,那么除非用户要使用电话上的特性,否则他/她根本就不会注意到这一点。只有在呼叫建立、拆除,以及使用一些特性的时候,CUCM才会参与进来。如果在某次通话的呼叫建立期间,CUCM出现了故障,那么终端用户就会在IP电话的LCD显示屏上看到如下信息:“CM Down,Features Disabled”。
例:基本IP电话呼叫
如图1-4所示,电话A的用户正在呼叫电话B。
在呼叫开始的时候,IP电话A的用户拿起电话听筒,于是电话向CUCM发出了一个消息,通知CUCM该设备已经摘机。CUCM会发送一个消息作为响应,指示该设备开始播放存储在电话Flash存储器中的拨号音文件。然后,电话A用户就会听到拨号音,于是开始拨打电话B的电话号码。对于SCCP电话来说,在用户(一个数字一个数字地)拨打号码的同时,电话就会将这些数字依次发送给CUCM,而SIP电话(在默认情况下)则会将用户拨打的完整号码作为一个消息(成组信令,Enbloc Signaling)进行发送。SIP电话也可以采用与SCCP电话类似的方式发送被叫号码(KPML [键盘标记语言]和拨号规则)。CUCM会对所拨的号码进行逐位分析。如果匹配,CUCM就会根据已配置的呼叫路由方式对该呼叫进行路由。如果最终没有匹配,它则会向主叫方返回挂机重拨音1(Reorder Tone)。
CUCM服务器以信令的方式指示主叫方播放回铃音,于是电话A用户就听到了回铃音。CUCM服务器也同时指示被叫电话响起振铃音。它还会向电话发送其他信息,来指示主叫方和被叫方的名称及号码(电话A会显示被叫方的名称及号码,而电话B则会显示主叫方的名称和号码)。
当电话B用户接听电话时,CUCM会向双方设备各发送一条信息,来告诉这些设备实现通话所需的IPv4地址及端口信息。于是,RTP媒体流路径就会直接在两台电话之间建立起来。
此时,Cisco IP电话不再需要和CUCM服务器进行进一步的通信,除非其中一台电话触发了一个特性,比如呼叫转移、电话会议,或者呼叫终结。
1.2.5 CUCM硬件、软件与集群
CUCM 6.0既是一台网络设备,也是一个完整的软硬件解决方案。这个网络设备是一个封闭的系统,仅支持获得了Cisco授权的应用及工具。该设备模型的目的在于简化系统的安装与升级方式,并对管理员隐藏下层的操作系统。作为一台设备,管理员可以方便地安装、配置和管理CUCM服务器,同时并不需要对工作在下层的操作系统有任何的了解。
CUCM服务器拥有以下特性。
- 完整的软硬件解决方案。
CUCM服务器上已经事先安装了所有必需的软件,这些软件的作用是运行、维护、保护并管理一台服务器或者一个服务器集群(包括Cisco安全代理)。 - Cisco还提供了纯软件的CUCM产品,它可以安装在支持该产品的Cisco媒体融合服务器上(MCS,Cisco Media Convergence Server)或Cisco支持的第三方服务器平台上。
- 设备的操作系统安装简便并易于升级,还提供了安全性和可靠性。
- CUCM服务器可以在升级的过程中,不间断地处理呼叫。
- 系统管理员可以通过图形化界面(GUI)、命令行界面(CLI)来管理CUCM服务器,也可以通过标准的API从第三方设备进行访问。
- 通过已发布接口(Published Interface)向经过验证的管理设备提供各种管理参数,管理设备包括NetIQ Vivinet Manager、HP OpenView和Integrated Research PROGNOSIS。
- 设备也可以在没有键盘、鼠标和显示器的环境下运行。第三方设备只能通过标准的API接口对其进行访问。
- CUCM可以用服务器集群的方式进行部署,这样做可以提供服务器冗余及负载分担。数据库冗余可以通过多台服务器共享一个数据库的方法来实现。呼叫处理冗余可以通过设置CUCM组来实现,管理员可以把多台服务器分配给一台设备,以实现容错。
每个CUCM集群中最多可以部署20台服务器。但每个集群中只能有一台Pub服务器2,Pub服务器拥有数据库的读写权限。每个集群中最多可以拥有8台Sub服务器,但同时只能有4台Sub服务器执行呼叫处理功能。如果集群部署了4台以上的Sub服务器,那么多出来的Sub服务器只能作为备份服务器,也就是当主用服务器出现故障时才能使用。其他的11台服务器则用于提供各种服务,其中包括TFTP和媒体资源(电话会议、音乐保持[MoH,Music on Hold]、编码转换[Transcoding])。
1.2.6 CUCM集群
集群的概念可以使网络的规模扩展到上千个端点,可以在网络或服务器出现故障的情况下提供冗余,还可以实现集中式管理。图1-5所示为Pub服务器正在与集群中所有其他服务器进行数据库同步。图中那4台运行了CCM.exe进程的服务器正在执行呼叫处理任务,其他服务器则充当一些特殊的角色,这些角色将在后几章中进行介绍。CUCM集群通过使不同服务器提供不同服务,提高了服务器的性能,同时创建了可扩展的解决方案。
设备的设置储存在IBM IDS数据库中。该数据库负责存储服务参数、特性、设备的配置以及拨号计划的配置。
数据库几乎会把所有的配置信息都通过星型拓扑(1台Pub,多台Sub)复制出去。CUCM节点也会使用另一种通信方式来复制当前数据,那就是通过网状拓扑(Mesh Topology)进行复制(每个节点都可以更新其他所有节点)。网状拓扑的信息共享提供了动态注册和通话信息,这些信息的变化远比数据库的变更要快得多。实时的网状复制可以用来更新最新注册的电话、网关和数字信号处理器(DSP,Digital Signal Processor)资源,这可以确保服务器总是选择最优的呼叫路由。
1.2.7 Cisco 7800系列媒体融合服务器
虽然CUCM可以运行在绝大多数计算机上,但是Cisco仅支持在得到了Cisco授权的硬件平台上运行CUCM。CUCM 6.0版本最低的硬件需求如下。
- 2 GHz处理器。
- 2 GB RAM。
- 72 GB硬盘。
CUCM 6.0版本最低的硬件需求与CUCM 5.0版本是一致的,但只允许在Cisco授权的MCS型号上运行CUCM。
7800系列服务器有两种型号,分别是-H和-I,-H代表Hewlett-Packard3,而-I则代表IBM服务器平台。7825服务器是适用于19英寸或23英寸机架的服务器,它提供了一个SATA硬盘和一个电源。7835服务器对可靠性和性能进行了增强,其中包括了一个可以热插拔的SCSI驱动器、采用了RAID 1镜像处理的双硬盘和冗余电源。7845进一步增强了设备的可靠性和性能,因为它还额外提供了一个CPU和一个备份风扇。
读者可以从以下网址浏览更多Cisco硬件方面的具体信息:http://www.cisco.com/en/US/ products/hw/voiceapp/ps378/prod_brochure0900aecd8062a4f9.html。
CUCM必须安装在满足Cisco配置标准的服务器上。Cisco目前与2家服务器硬件厂商取得了合作,它们是Hewlett-Packard(HP)和IBM。读者可以从以下站点查看相关信息。
Cisco授权的IBM服务器解决方案:http://www.cisco.com/en/US/products/hw/voice- app/ps378/prod_brochure0900aecd80091615.html。
Cisco授权的HP服务器解决方案:http://www.cisco.com/en/US/products/hw/voi- ceapp/ps378/prod_brochure09186a0080107d79.html。
1.2.8 Cisco UC操作系统
CUCM操作系统运行在Rad Hat Linux之上,并且通过拥有Cisco数字签名的补丁来获取操作系统和应用的更新。管理员无法将Cisco所不支持的(没有Cisco数字签名的)软件和应用上传或安装到系统中。
文件系统的根目录是不允许访问的。操作系统也已经经过了加固,也就是禁用掉了一切不必要的账户和服务。本地操作系统的调试界面同样也无法访问。但管理员可以通过CUCM GUI界面来开启追踪、告警和性能统计功能。为了维护系统之便,管理员可以通过Cisco CLI和GUI访问某些文件和目录。
远程访问功能使Cisco技术服务中心(TAC)的工程师可以在特定时间段内,从远端访问CUCM服务器。管理员可以在CUCM可维护性工具(Serviceability Tools)中启用远程访问功能。
IBM IDS是Cisco UC设备的数据库。这个IDS数据库的安装文件和配置文件都写包含在了CUCM安装DVD光盘中。管理员不需要掌握任何UNIX或IBM IDS数据库的知识就可以配置和运行CUCM。
Cisco安全代理(Cisco Secure Agent)也包含在CUCM设备中,它可以防御各类已知或未知的攻击。Cisco安全代理是一个基于主机的入侵防御系统(HIPS)。
CUCM中还集成了DHCP服务器功能,它可以为IP电话设备分配IP地址。
Cisco UC的操作系统也可以运行如下Cisco UC应用。
- Cisco ER 2.0(紧急响应系统,Emergency Responder)。
- Unity Connection 2.0。
- Cisco Unified Presence 6.0。
1.2.9 Cisco UC数据库
CUCM数据库中的数据可以分为两种类型,下面我们分别来进行介绍。
1.静态配置的数据
创建静态配置的数据是CUCM集群配置的一部分。只有Pub服务器才能对这类数据执行读/写访问,而Sub服务器则只能用只读的方式访问这些数据。当Pub不可达时,Sub可以使用本地数据来处理呼叫,但是却无权修改这些数据。数据库复制是一个单向过程,只能从Pub复制给Sub。唯有CDR(呼叫详细记录)和CMR(呼叫管理记录)才能从Sub复制给Pub。其他所有信息一律都要从Pub中下载。
2.面向用户的特性
我们已经知道只有Pub服务器才能对数据库进行读/写操作,并且所有配置的变更都必须在Pub上完成,然后这些变更会从Pub复制到Sub中。这种模型在移动、添加和更改(MAC,Moves, Adds, and Changes)操作中存在单点失效的问题。雪上加霜的是,在CUCM 6.0版本之前,Pub还是集群中唯一负责执行呼叫前转变更、移动分机登录和消息等待指示的服务器。
CUCM 6.0版会将数据库中的一部分数据当作动态配置的数据。而管理员可以在所有服务器上读/写这些动态配置的数据,这样一来,如果Pub服务器失效了,管理员就可以照常修改特定的信息。这类在Pub故障期间也可以修改的动态信息被称为面向用户的特性(UFF,User-Facing Features)。UFF数据可以在Sub服务器上进行更改,并由这台Sub服务器将变更了的UFF数据发送给CUCM集群中的其他Sub服务器。
UEF包括以下数据。
- 呼叫前转所有(CFA)。
- 消息等待指示(MWI)。
- 隐私,启用/禁用。
- 免打扰,启用/禁用(DND)。
- 移动分机登录(EM)。
- 寻线组(Hunt Group)登录状态。
- 监测(Monitor,留待日后使用)。
- 设备移动性。
- CTI CAPF状态(计算机电话集成,证书授权代理功能)。
表1-1罗列的服务是依赖于Pub服务器的服务,无论管理员正在使用哪个版本的CUCM。
1.2.10 数据库访问控制
数据库访问可以通过内建的Red Hat、iptables动态防火墙和数据库安全密码来提供保护。
管理员可以按照以下步骤配置Sub,使其能够访问Pub数据库。
步骤1 使用CUCM Administration(管理)页面,向Pub数据库中添加Sub。
步骤2 在安装Sub的过程中,输入与Pub安装时相同的数据库安全密码。
在这一步配置完成后,这个新添加的Sub会按照以下步骤,复制Pub的数据库。
1.Sub尝试使用数据库管理信道来与Pub数据库建立连接。
2.Pub对Sub的真实性进行确认,并将Sub的IP地址添加到本地的动态防火墙(iptables)中。
3.Sub获得了访问Pub的数据库的资格。
4.数据库内容从Pub复制到Sub。
图1-6所示的iptables防火墙允许Sub来访问Pub数据库。
读者可以通过下面的链接来查看CUCM 6.0中TCP和UDP端口的使用信息:http://www.cisco.com/en/US/docs/voice_ip_comm/cucm/port/6_0/60plrev1.pdf。
1.2.11 CUCM许可证
CUCM自5.0版本开始引入了许可证(License)的概念。管理员可以通过CUCM GUI图形界面来管理许可证,可以将已注册的活动设备与已购买的许可单元(License Units)进行精确比较。管理员在部署电话以及激活CUCM服务时,必须确认已购买了相应的许可证。
Pub是CUCM集群中唯一的许可证服务器(License Server)。所谓许可服务器是CUCM集群的逻辑组成部分,它负责追踪已经购买的和已经使用的许可证。如果Pub出现了故障,那么新的电话就会无法进行注册,并且管理员也无法修改任何配置。不过在Pub故障的阶段,已注册的电话仍可以正常工作。
CUCM需要追踪设备、应用和软件的许可证状态。
设备单元许可证(Device Units Licenses):CUCM会对CUCM中可以注册的最大设备数量进行追踪,并严格执行这一限制。路由点(Route Point)和CTI端口并不在此限制之内。
应用许可证(Application Licenses):所有运行CallManager服务的呼叫处理服务器都需要拥有应用许可证。应用许可证与服务器的NIC(网络接口卡,Network Interface Card)的MAC地址绑定在一起。
软件许可证(Software Licenses):软件许可证与软件的主版本号绑定在一起。CUCM在向6.0版本升级时,需要购买软件许可证。
管理员需要使用Cisco FlexLM进程来创建并分发许可证。管理员可以通过下面这个链接来注册产品的许可证:http://www.cisco.com/go/license。
产品ID包括以下2种类型。
Cisco设备许可单元(Cisco Device License Units):Cisco设备许可单元(DLU)仅用于Cisco设备。
第三方设备许可单元(Third-Party Device License Units):第三方DLU可以转换为Cisco DLU,但不可反向操作。
CUCM会追踪每个设备所需的单元数量,如图1-7所示。每个类型的设备对应着固定数量的单元。
每台设备会根据设备类型和电话功能来占用一定数量的DLU。
管理员可以从CUCM Administration页面中查看每台设备所需的单元数量。DLU是长期有效的,并且支持多种设备类型。图1-7所示为一些常见的电话型号在CUCM 6.0中所占用的DLU。
许可证文件的主要组成部分如下所示。
许可证服务器(Pub服务器)的MAC地址。
CUCM软件的版本号(主版本号)。
节点许可证的数量(集群中的CUCM服务器数量)。
DLU的数量。
管理员可以添加许可证文件(License Files)(可以加载多个许可证文件)。许可证可以通过Cisco FlexLM进程来获得,并由数字签名来保障许可证文件的完整性。
当Cisco Unified CallManager 4.x升级时,在CUCM迁移过程中会计算当前系统所需的DLU数量,并生成一个包含有这些许可单元的过渡性XML文件。这个过渡性许可证文件中的DLU数量和节点许可证数量,取决于CUCM迁移时,数据库中的设备数量和服务器数量。在将这个临时性许可证文件换成真正的许可证文件之前,系统中无法添加更多的电话。
升级到CUCM 6.0(1)后,管理员可以在License File Upload(许可证文件加载)页面中,使用View File(查看文件)选项来查看过渡性XML文件。然后管理员可以将这个过滤性许可证文件复制到Cisco.com的CUCM License Upgrade(CUCM许可证升级)页面中,以获得真正的许可证文件。最后把获得的许可证文件加载到Pub服务器(许可证服务器)中。
CUCM 5.x中已购买的设备和节点许可证可以在CUCM 6.x中继续使用。
例1-1所示为许可证文件的案例。
阴影部分所示为许可证文件中的重要部分。
INCREMENT PHONEUNIT Cisco 6.0表示CUCM 6.0的电话单元许可证文件。根据关键字_permanent(永久的)可以知道,这个许可证没有失效日期。
注意:
CUCM节点许可证的INCREMENT类型是CCM_NODE cisco 6.0 permanent uncounted。软件许可证的INCREMENT类型是SW_FEATURE cisco 6.0 permanent uncounted。
这个许可证文件包含1000个许可单元。
许可证服务器的MAC地址是000BCD4EE59D。
1.许可证文件的请求过程
图1-8所示为许可证文件的请求过程,其中包括下列步骤。
(1)客户向厂商订购CUCM服务器。
(2)厂商生产部门的数据库中生成PAK产品认证码,并将其记录在相应的销售订单中。
(3)厂商将产品(CD或纸质的许可认证文件)以邮寄的方式邮递给最终客户。
(4)客户在http://www.cisco.com/go/license页面注册该产品,输入PAK号码,并提供Pub服务器上物理网卡的MAC地址。
(5)Cisco后台认证系统验证PAK识别码的有效性,认证通过后,后台许可证密钥生成器会创建出一份许可证文件。
(6)许可证文件通过电子邮件的方式发送给客户。电子邮件中也包含了如何安装许可证文件的说明。
(7)客户把许可证文件上传并安装到Pub服务器上。
2.获得增加的许可证
管理员可以按照以下步骤来购买额外的DLU和节点许可证。
(1)客户为许可证服务器订购更多许可证(需要提供Pub服务器的MAC地址)。
(2)收到订单后,Cisco.com会为增加的许可数量生成许可证文件,并将其发送给客户。
(3)客户需要把新的许可证文件加载到许可证服务器中,它会在原来的基础上增加新增的许可证数量。
下面我们以一个案例来说明这一情况。CUCM服务器中现有的许可证文件包含有100个DLU。这时客户又购买了另外100个DLU,这第2个许可证文件中只包含100个DLU。当客户把这个包含100个DLU的新许可证文件加载到CUCM服务器后,第1个许可证文件里的100个DLU会添加到第2个许可证文件中,也就是最终获得200个DLU。
3.许可证的组成部分
CUCM许可证的主要组成部分是License Server(许可证服务器)和License Manager(许可证管理器)4。
4.许可证服务器
License Server(许可证服务器)是运行在CUCM集群中Pub服务器上的一项服务,它负责追踪许可证的购买和使用情况。在生成一个许可证文件时需要使用Pub服务器的MAC地址。
5.许可证管理器
License Mangaer(许可证管理器)在使用许可证信息的CUCM应用与License Server之间充当代理的角色。License Mangaer负责接收CUCM应用的请求,并将请求转发给License Server。在License Server处理完请求之后,License Mangaer再向CUCM应用返回响应信息。License Mangaer充当了许可证代理服务器的角色。
完整的功能结构包括了管理子系统(Administration Subsystem)和告警子系统(Alarm Subsystem),其作用如下所示。
管理子系统提供了下列功能。
维护每种电话类型所需要的许可单元信息。客户可以通过GUI界面来查看该信息。
支持客户使用GUI工具来计算部署中所需要的电话单元许可证数量。客户需要输入想要购买的电话类型以及每种类型的电话数量。这个计算工具就会根据客户的输入信息,计算出客户所需的许可证总数。
支持客户使用GUI工具来查看许可证总数、已使用的许可证数量和许可证文件的详情。该工具还可以提供可用的许可证数量。
告警子系统可以生成告警,并把告警以SNMP Trap的形式发送到事件日志中,或者发送到管理工作站中,告警可以向管理员告知以下事件。
Overdraft(透支):满足透支条件时会触发这个告警。透支条件是:系统中使用的许可证数量超出了可用的许可证总量,但超出的许可证数量仍在可接受的范围内(允许透支5%)。
License Server Down(许可证服务器失效):当License Mangaer无法访问License Server时,就会触发这个告警。
Insufficient Licenses(没有足够的许可证):当License Server检测到系统中已没有足够的许可证来满足某请求时,就会触发这个告警,从而通知管理员这一情况。
当许可证文件的版本与CUCM的版本不匹配(许可证文件版本不匹配告警),或者当许可证文件中的许可证数量少于系统中部署的电话数量(许可证文件没有足够的许可证告警)时,就会触发关于许可证文件的告警。无效的MAC地址也会触发这类告警(比如客户更换了许可证服务器的网卡)。
图1-9所示功能图为许可证的请求过程,详细描述如下所示。
(1)管理子系统根据一个事件(比如电话注册事件),发出需要特定数量DLU的请求。
(2)运行在CUCM Sub服务器上的License Mangaer服务将这个请求转发给运行了License Server服务的Pub服务器。
(3)License Server服务接收到许可证请求事件,并根据设备类型,为其分配所需数量的DLU。如果系统中没有足够的许可单元来满足这一请求,Sub服务器上的License Manager服务就会收到一条拒绝消息。如果系统中拥有可用资源,License Server就会同意该请求,并向Sub服务器上的License Manager发送一条同意消息。
(4)Sub服务器上的License Manager服务收到许可证同意消息(并允许电话的注册行为)或拒绝消息。
(5)如果许可证请求遭到拒绝,Sub服务器就会在告警子系统中生成一个告警。默认情况下,管理员可以从CUCM日志服务器中查看拒绝消息。
6.计算许可单元
管理员可以按照下列步骤来计算系统中所需的电话许可证数量。
步骤1 打开System > License > License Unit Calculator菜单后,会看到License Unit Calculator(许可单元计算器)页面。这个页面会显示出每个设备类型所占用的许可单元数量,以及当前系统中该类型设备的数量,如图1-10所示。
步骤2 在Number of Devices(设备数量)一栏内,对照着节点或电话类型,输入所需的设备数量。
步骤3 单击Calculate(计算)。这时系统会显示出需要使用的CUCM节点许可单元和DLU总量。
7.许可单元报告
管理员可以通过许可单元报告,来查看已使用的许可证数量以及可用的许可证数量。管理员可以按照下列步骤来生成一个许可单元报告。
步骤1 打开System > License > License Unit Report菜单。
步骤2 这时会出现License Unit Report(许可单元报告)页面,如图1-11所示。这个页面按照下列分类方式,显示出电话许可证数量和节点许可证数量。
- Units Authorized(授权的单元)。
- Units Used(已使用的单元)。
- Units Remaining(未使用的单元)。
管理员需要把许可证文件(CCMxxxxx.lic)加载到Pub服务器(许可证服务器)中,执行这一操作的步骤如下。
步骤1 确认许可证文件已下载到了本地PC中。
步骤2 在该PC中使用浏览器登录CUCM Administration页面。
步骤3 打开System > License > License File Upload菜单,如图1-12所示。这时会出现License File Upload(许可证文件加载)页面。
步骤4 在图1-13所示页面中,点击Upload License File(加载许可证文件)。
步骤5 单击Browse(浏览),以便从本地目录中选择许可证文件。
步骤6 单击Upload(加载)。
步骤7 加载过程完成后,当页面中出现Continue(继续)时请单击该键。这时页面中会显示出新加载的许可证文件中的内容。