Expressway-C と Expressway-E が混在しない
クラスタには、Expressway-C ノードのみ、または Expressway-E ノードのみを含める必要があります。同じクラスタ内で混在させることはできません。
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Expressway ピアのクラスタを設定する前、またはクラスタに Expressway を追加する前に、次の要件が満たされていることを確認します。
この章では、次の内容について説明します。
クラスタには、Expressway-C ノードのみ、または Expressway-E ノードのみを含める必要があります。同じクラスタ内で混在させることはできません。
すべてのクラスタピアが同じ Expressway ソフトウェアバージョンを実行している。異なるピアが異なるバージョンのコードを実行できる唯一の機会は、クラスタが分割された方法で動作する間に、クラスタが 1 つのバージョンのコードから他のバージョンのコードへアップグレードされる間です。
各ピアは、同等の機能を持つハードウェアプラットフォーム(アプライアンスまたは仮想マシン)を使用しています。たとえば、標準アプライアンスで実行されているピアと、2 コアの中規模 VM で実行されているピアをクラスタ化できますが、標準アプライアンスで実行されているピアと、8 コアの大規模 VM で実行されているピアをクラスタ化することはできません。
異なる LAN 設定(有効な異なる IPv4 アドレスと異なる IPv6 アドレス)が各ピアで設定されている。
Expressway は、80 ミリ秒までのラウンドトリップ遅延をサポートします。つまり、クラスタ内の各 Expressway は、クラスタ内の他のすべてのピアから 40 ミリ秒以内である必要があります。
クラスタの各ピアはクラスタ内またはクラスタに追加されるすべての Expressway に直接ルーティングできます。(クラスタ ピア間の NAT は許可されず、ファイアウォールがある場合、必須ポートがオープンであることを確認します)
外部ファイアウォールをクラスタリング TLS ポートへのアクセスをブロックするように構成されています。
クラスタの形成中または手順の変更中、ピア間のネットワーク接続が信頼できるものである。
クラスタリング手順は正しい順序で実行する必要があり、プライマリピアを最初に起動する必要があります。他のピアを最初に起動すると、クラスタの制御を引き継ぐことができ、その結果、回復が困難な一貫性のない構成状態が発生する可能性があります。
各ピアは、他のすべてのピアに対して異なるシステム名を持ちます。
同じドメイン内のすべてのクラスタピアを構成します。
各ピアには、他のピアに対してピアを識別する証明書があります([TLS 検証モード(TLS Verification mode)]のデフォルトが [許可(Permissive)] に設定されている場合は、最低限必要です)。
(注) |
1 つのクラスタ内の複数の Expressway に 1 つの証明書を使用することはサポートされていますが、セキュリティリスクがあるため、これは推奨されません。つまり、1 つのデバイスで 1 つの秘密キーが侵害されると、クラスタ内のすべてのデバイスが侵害されます。 |
引き続きオプションキーを使用するシステムがある場合は、次の例外を除き、すべてのピアに同じオプションキーのセットがインストールされます。
RMS ライセンス
ルーム システムの登録ライセンス
デスクトップ システム ライセンス登録
各ピアで H.323 モードを有効にします(
の順に選択し、H.323 を [オン(On)]に設定)。クラスタは、すべてのエンドポイントが SIP エンドポイントであっても、ピア間の H.323 シグナリングを使用してコールの最適なルートを決定します。
ピアを除くすべての IP アドレスからクラスタリング TLS ポートへの接続をブロックするように、各ピアでファイアウォールルールを構成します。
DNS サーバー構成は複製されないため、各ピアで DNS サーバーアドレスを入力する必要があります。
Expressway ピアで使用される DNS サーバーは、Cisco TMS およびすべての Expressway ピアアドレスの正引きおよび逆引き DNS 探索をサポートする必要があります。DNS サーバーは、次のような必要な他の DNS 機能のアドレスルックアップも提供する必要があります。
ドメインネームシステム(DNS)名を使用して構成した場合の NTP サーバーまたは外部マネージャ
Microsoft FE サーバーの FQDN ルックアップ
サーバーの正引きおよび逆引きルックアップ(逆引きルックアップは PRT レコードを介して頻繁に提供されます)
(注) |
Expressway-E は通常、パブリック ドメインネームシステム(DNS)を使用しますが、プライベート IP アドレスを解決するためにパブリック ドメインネームシステム(DNS)を使用することは望ましくありません。また、Expressway-E ピアのパブリックアドレスでクラスタ化することも望ましくありません。これらの理由から、クラスタアドレスマッピングを使用して、ピアの FQDN をプライベート IP アドレスに解決することをお勧めします。 |
詳細については、[Cisco Expressway シリーズ構成ガイド(Cisco Expressway Series Configuration Guides)] ページのご使用のバージョンに対応する『Cisco Expressway クラスタ作成および保守導入ガイド』を参照してください。
DNS SRV レコードは、各ピアに A または AAAA レコードが含まれるクラスタに推奨されます。
この構成は、ビデオの相互運用性とビジネスツービジネス(B2B)ビデオ通話には推奨されますが、モバイルおよびリモートアクセスには推奨されません。
(MRA の場合)Expressway-E クラスタの各ピアに collab-edge
SRV レコードを作成します。
(B2B のみ)Expressway-E クラスタには、すべてのクラスタピアを定義する DNS SRV レコードがあります。
Cisco TMS を使用している場合は、バージョン 13.2 以降で実行されています(プロビジョニングまたは FindMe に Cisco TMS を使用していない場合は、12.6 以降を使用できます)。
Cisco TMS を FindMe またはプロビジョニングデータを複製するために使用する場合、[プロビジョニング拡張(Provisioning Extension)] モード機能を Cisco TMS で有効化します(詳細については、『Cisco TMS プロビジョニング拡張導入ガイド』を参照してください。)
CE1100 モデルが含まれている既存のクラスタに CE1200 アプライアンスを追加するには、クラスタに CE1200 を追加する前に、
ページのサービスのセットアップウィザードを使用して、他のピアに合わせて [タイプ(Type)] オプションを構成します(Expressway-E または Expressway-C)。アプライアンスタイプが混在するクラスタがある場合は、すべてのピアが同じソフトウェアバージョンを実行する必要があることに注意してください。すべてのアプライアンスタイプがすべてのソフトウェアバージョンをサポートしているわけではありません。まず、アプライアンスの設置ガイドで、混在させるユニットがすべて同じソフトウェアバージョンをサポートできることを確認してください。
(注) |
Expressway および Expressway Select ピアで構成される Expressway クラスタはサポートされていません。代わりに、クラスタ内のすべてのピアが Expressway ソフトウェアイメージまたは Expressway Select ソフトウェアイメージを実行する必要があります。 |