Cisco Unified Communications Manager Release 10.0(1) 機能およびサービス ガイド
拡張ロケーション コール アドミッション制御
拡張ロケーション コール アドミッション制御

拡張ロケーション コール アドミッション制御

次の項では、拡張ロケーション コール アドミッション制御機能に関する情報を提供します。

拡張ロケーション コール アドミッション制御の設定

拡張ロケーション コール アドミッション制御(CAC)機能は、ロケーション CAC メカニズムを複雑なネットワーク、多層、マルチホップ トポロジに対応するように拡張したものです。 この機能は、クラスタ内部と複数のクラスタ間のロケーション CAC をサポートし、エンドツーエンドの帯域幅削減を可能にします。 この CAC 機能に対する拡張により、システムによる帯域幅管理の柔軟性と弾力性が大幅に向上します。

拡張 CAC 機能は、ロケーション帯域幅マネージャ(LBM)と呼ばれる新しいサービスを提供しています。 この LBM サービスは、Cisco Unified Communications Manager(Unified CM)サーバ上のすべてのノードまたは特定のノードで動作するように設定できます。

拡張ロケーション コール アドミッション制御機能を設定するには、以下の手順を実行します。

手順
    ステップ 1   LBM サービスをアクティブにします。

    サーバが 9.0 以前のリリースからアップグレードされている場合は、Cisco Callmanager サービスが有効になっているすべてのサーバ上で LBM サービスがアクティブになります。 新しいシステム インストールの場合は、必要なノード上で LBM サービスを手動でアクティブにする必要があります。

    ステップ 2   LBM グループを作成します。

    すべての Unified CM サーバが LBM と通信する必要があります。 LBM が同じノード上で動作していない場合は、LBM グループを設定して、それを Unified CM サーバに割り当てる必要があります。

    ステップ 3   ロケーションとリンクを使用してネットワークをモデル化します。
    ステップ 4   システムのロケーションを追加します。

    デフォルトで、新しいロケーションが作成されると、新しく追加されたロケーションから Hub_None(無制限のオーディオ帯域幅、384 kbps のビデオ帯域幅、および 384 kbps のイマーシブ ビデオ帯域幅)へのリンクも追加されます。 これはモデルと一致するように調整できます。また、必要に応じて、Hub_None ロケーションへのリンクを削除できます。

    ステップ 5   デフォルトの無制限の帯域幅が必要ない場合は、ロケーション間帯域幅をロケーションに割り当てます。
    ステップ 6   1 つのロケーションから別のロケーションまで(ロケーション間)のリンクを追加します。 そして、帯域幅割り当てと重み付けをリンクに割り当てます。

    クラスタ間拡張ロケーション CAC を有効にする場合は、以下の手順を実行します。

    ステップ 7   [LBMハブグループ(LBM Hub Group)] ページで、ハブとして機能している LBM サーバがリモート クラスタ内の LBM サーバを見つけて、それらのサーバとの外部通信を確立できるように設定します。

    LBM ハブ グループに割り当てられたすべての LBM サーバが、同じ LBM ハブ グループまたは重複している LBM ハブ グループに割り当てられた他のすべてのサーバとの通信を確立します。

    ステップ 8   クラスタ間のコールをシステム ロケーションのシャドウにルーティングするために使用される SIP ICT を割り当てます。

    拡張ロケーション コール アドミッション制御機能

    次の項では、拡張ロケーション コール アドミッション制御機能に関する情報を提供します。

    拡張ロケーション コール アドミッション制御に関する用語

    このマニュアルでは、拡張ロケーション コール アドミッション制御(CAC)の説明に次の用語が使用されています。

    • リンク:ロケーションを相互接続し、ロケーション間で使用可能な帯域幅の定義に使用されます。

    • 重み付け:ロケーションのペア間の有効経路を形成するリンクの相対的優先順位。 重み付けは「コスト」を「有効経路」に割り当てるためにリンク上で使用されます。 有効経路には他の全経路の最小累積重み付けが設定されます。 重み付けは任意の 2 ロケーション間の経路が複数存在する場合にのみ適用されます。

    • ロケーション:ロケーションは LAN を意味します。 エンドポイントを包含したり、WAN ネットワーク モデリングのリンク間の通過ロケーションとして機能したりできます。

    • 帯域幅割り当て:トラフィックのタイプ(オーディオ、ビデオ、およびイマーシブ ビデオ(テレプレゼンス))ごとにモデルに割り当てられる帯域幅の容量。

    • 経路:エンド ロケーションのペアを接続している一連のリンクと中間ロケーション。 エンド ロケーションのペア間の有効経路が 1 つだけ使用されます。

    • ロケーション帯域幅マネージャ:1 つ以上のクラスタ内の設定されたロケーションとリンク データからネットワーク モデルを組み立てて、ロケーションのペア間の有効経路を特定し、コール タイプごとの帯域幅の使用可能性に基づいてロケーションのペア間のコールを承認するかどうかを決定し、承認されたコールごとの期間の帯域幅を削減(予約)するサービス。

    • ロケーション帯域幅マネージャ ハブ:固定データと動的データのクラスタ間複製に直接参加するように指定されている LBM サービス。 LBM ハブ グループに割り当てられた LBM は、共通接続を通して他の LBM を検出して、完全にメッシュ化された複製ネットワークを形成します。 LBM ハブを備えたクラスタ内の他の LBM サービスは、クラスタ内の LBM ハブを通したクラスタ間複製に間接的に参加します。

    • シャドウ ロケーション:この機能の適切なクラスタ間動作を可能にするためには、SIP クラスタ間トランクをシャドウ ロケーションに割り当てる必要があります。 SIP ゲートウェイなどの特定のロケーションを持つデバイスへの SIP トランクは一般ロケーションに割り当てることができます。 シャドウ ロケーションは、他のロケーションへのリンクも帯域幅割り当てもない特殊なロケーションです。

    リリース 9.0 以前の帯域幅管理の制限

    以前の Unified CM ロケーション コール アドミッション制御(CAC)で効率的にサポートできるのは、メイン サイトに接続されたリモート サイトまたは MPLS ベースの IP WAN に接続されたすべてのサイトなどの単純なハブ アンド スポーク ロケーション モデルだけです。

    図 1. ハブ アンド スポーク ロケーション モデル



    多くのお客様のネットワークがハブ アンド スポーク ロケーション モデルに準拠していません。そのため、お客様は、メディアが実際にネットワーク上で通過する経路をより適切にモデル化するロケーション CAC メカニズムを実装する必要があります。

    複数の Unified CM クラスタが同じ支店の電話機を管理するなど、複数の Unified CM クラスタが同じ物理サイト内のデバイスを管理するさまざまな配置が存在します。 電話機が同じサイト内で相互にコールし合うが別々のクラスタによって管理されている場合は、帯域幅が不必要に削減(予約)され、他のコールのブロックにつながる可能性があります。 ビデオ コールの方がオーディオ コールよりも多くの帯域幅を消費するため、ビデオ コールとイマーシブ ビデオ コールをネットワークに追加すると、このような問題が顕著になります。

    Session Manager Edition(SME)がクラスタ間の帯域幅を管理している場合は、ロケーション帯域幅を SME とリーフ クラスタを接続しているトランクに割り当てることしかできないため、メディアが SME を横断しない可能性があるという現象が反映されません。

    帯域幅管理ソリューションに対する拡張

    帯域幅管理ソリューションは、多層、マルチホップ トポロジを含む複雑なネットワーク モデルをサポートするように拡張されています。 このようなモデルでは、オーディオ コールとビデオ コールが複数のネットワーク リンクとロケーションを横断したり、各リンク間の帯域幅を削減したりできます。 拡張ネットワーク モデルは次のように構成されています。

    • 2 つのロケーションが直接接続されている場合は、それらの間でリンクがモデル化されます。

    • 2 ロケーション間の実際のメディア経路をモデル化するためにリンクに重み付けが割り当てられます。

    • オーディオ、ビデオ、およびイマーシブ ビデオの帯域幅容量が各リンクとロケーションに割り当てられます。

    • メディア経路に沿ったリンクとロケーションから帯域幅削減が実施されます。

    下のグラフは単純なロケーション CAC トポロジ モデルを表しています。

    図 2. 単純なロケーション CAC モデル

    拡張ロケーション コール アドミッション制御のアーキテクチャ

    次の項では、拡張ロケーション コール アドミッション制御のアーキテクチャに関する情報を提供します。

    モデルベースのコール アドミッション制御

    拡張ロケーション コール アドミッション制御(CAC)はモデル ベースの CAC メカニズムです。 管理者は、ネットワークのモデルを作成して、ネットワーク インフラストラクチャによるメディアの処理方法を決定します。


    (注)  


    ネットワークのモデルがより正確で詳細であれば、ネットワーク内部の帯域幅の管理と輻輳の回避がより効率的になります。 ただし、モデルでは一時的なネットワークの障害状態を考慮できません。


    管理者は Cisco Unified Communications Manager インターフェイスを通して、ネットワーク モデルに基づいて拡張ロケーション CAC メカニズムを設定します。

    管理者がモデルを作成してそれを Cisco Unified Communications Manager データベースに入力したら、ロケーション帯域幅マネージャ(LBM)がすべての発信ロケーションと終端ロケーション間の有効経路を計算して、その経路に沿った各リンクとロケーションから帯域幅を削減します。

    2 つのロケーション間でコールが承認されると、LBM がコール中にその経路に沿った各リンクとロケーションから帯域幅を削減(予約)します。 この帯域幅削減は対称的(双方向)に行われます。 たとえば、G.711 オーディオ コールの場合は、80 kb の帯域幅がコール経路内の各リンクとロケーションに割り当てられたオーディオ割り当てから削減されます。 コールが終端されると、LBM が帯域幅削減を復元します。

    管理者は、ロケーション間の承認だけでなく、ロケーション間コールの承認も制限したい場合に、帯域幅割り当てをロケーションだけでなく、リンクにも割り当てることができます。


    (注)  


    デフォルトで、ロケーション間の帯域幅割り当ては無制限です。


    ロケーション帯域幅マネージャ

    ロケーション帯域幅マネージャ(LBM)はすべての Cisco Unified Communications Manager ノード上、あるいはクラスタ内で選択されたごく一部の Cisco Unified Communications Manager ノード上に置いて動作させることが可能です。 LBM は、機能サービスであり、サービスアビリティ設定ページから起動/停止できます。

    ロケーション帯域幅マネージャの主な機能を以下に示します。

    • モデル形成と経路決定

    • クラスタ内の他の LBM への、または、クラスタ間でのモデルの複製

    • Unified CM からの帯域幅要求の提供

    • クラスタ内の他の LBM への、または、クラスタ間での帯域幅削減の複製

    • 要求に関する設定済み情報と動的情報のサービスアビリティへの提供

    • ロケーション RTMT カウンタの更新

    LBM サービスが起動すると、ローカル データベースから設定済みのロケーション情報が読み取られます。 これには、設定済みのロケーション、それらのロケーション内のオーディオ、ビデオ、およびイマーシブ ビデオの容量、特定のロケーションから他のロケーションへのリンク、それらのリンクに割り当てられた重み付け、およびそれらのリンク上でのオーディオ、ビデオ、およびイマーシブ ビデオの容量が含まれます。 LBM サービスがこれらの値を使用してローカル モデルを作成します。 クラスタ内の他の LBM は、データベース内の同じデータにアクセスできるため、起動時に同じローカル モデルを作成します。 これで、LBM は残りのクラスタと同期化され、サービスの提供準備が整います。

    各 Cisco Callmanager サービスは、LBM グループで指定されているように、クラスタ内の LBM サービスと通信します。 デフォルトで、各 Cisco Callmanager サービスはクラスタ内のローカル LBM と通信します。

    各 LBM サービスは、そのクラスタ内の他の LBM と通信するだけでなく、他のクラスタ内の LBM サービスとも LBM ハブを通して通信できます。 クラスタ内の LBM サービスは完全にメッシュ化されています。

    LBM サービスは、接続元と接続先間の可能性のある各経路に対応するリンクの重み付けを追加することにより、接続元ロケーションから接続先ロケーションへの有効経路を計算します。 最小累積重み付けの経路が有効経路として指定されます。 同じ重み付けの経路が複数存在する場合は、LBM が使用すべき経路を選択します。 接続元ロケーションと接続先ロケーションが同じすべてのコールが同じ経路を使用します。

    下の図は、Hub_none から Loc_14 への有効経路を計算する例を示しています。
    • Hub_none から Loc_12 を経由して Loc_14 までの経路は重み付けの合計が 20 の有効経路です。
    • Hub_none から Loc_14 までの経路は重み付けが 20 を超える 60 のため、有効経路ではありません。
    図 3. ロケーション CAC 有効予約経路の決定

    重要な考慮事項の一部を以下に示します。

    • 管理者が LBM グループ設定を使用することで、Cisco Unified Communications Manager から通信可能な LBM サービスを選択できます。

    • すべての Cisco Unified Communications Manager ノード上で LBM サービスを実行する必要はありません。

    • 管理者は、帯域幅削減のネットワーク遅延を最小化するための考慮事項に基づいて LBM グループを設定できます。

    • LBM グループは、ネットワーク障害時の CAC メカニズムの可用性を維持するために LBM サービスの冗長性を提供できます。

    • Cisco Unified Communications Manager が通信対象の LBM サービスを検索しようとする際は、次のように動作します。

      • 属している LBM グループの関連付けを尊重します。

      • 割り当てられた LBM グループが存在しない場合、または、空の LBM グループが割り当てられている場合、Cisco Unified Communications Manager はアクティブになっているローカル LBM を使用します。

      • 使用可能な LBM が存在しない場合は、Cisco Unified Communications Manager がサービス パラメータを使用してコールの処理方法を決定します。

    LBM サービスを選択的にアクティブにして、LBM グループを設定する場合は、次の点に留意してください。

    • コール処理サイトごとに 1 つ以上の LBM をアクティブにします。 スタンドアロン サーバ上での LBM のアクティブ化を検討します。

    • 分離データ センター配置の場合は、データ センターごとに 1 つ以上の LBM をアクティブにします。

    • アクティブ サーバに対する影響を軽減するために、アクティブ サーバとスタンバイ サーバが存在するスタンバイ サーバ上での LBM のアクティブ化を検討します。

    • 使用可能なローカル LBM サービスに接続します。

    • 複数のサイトが存在するクラスタの場合は、データ センター内または最も近い地域サイト内の LBM サービスを選択します。

    クラスタ間ロケーション コール アドミッション制御

    クラスタ間のモデル ベースのロケーション CAC を使用した場合は、Cisco Unified Communications Manager クラスタごとに制御対象のローカル モデルが割り当てられます。 システム間複製メカニズムを通して、リモート システムから各モデルを抽出して内部メモリに保存することにより、企業ネットワーク内のシステムごとに、ローカル モデルが他のシステムに伝播され、企業ネットワーク全体のグローバル モデルが作成されます。 クラスタ間ロケーション CAC に参加している企業ネットワーク内の各システム内の LBM サービスがそのローカル メモリにグローバル モデルを保存します。

    コールがクラスタを越えて発信された場合は、発信システムと終端システムがシグナリング プロトコル(SIP シグナリング プロトコルなど)を通して相互にロケーションとコール ID を交換し合います。 終端クラスタと発信クラスタは、グローバル ロケーション CAC モデルを使用してエンドツーエンドでローカルにロケーション CAC 帯域幅を予約してから、企業ネットワーク内の他のシステムに帯域幅予約を複製します。


    (注)  


    システム間帯域幅複製メッセージの量が膨大になる可能性があります。 企業ネットワーク内の複製がより効率的になるように注意深く LBM ハブを選択します。


    ローカル システムごとにグローバル モデルから帯域幅を予約して削除を複製するため、競合状態が発生する可能性があります。 競合状態が発生した場合は、帯域幅が削減されるコールを上回るコールが承認される可能性があります。


    (注)  


    ネットワークをモデル化する場合は、帯域幅が削減されるコールを上回るコールが承認される可能性を許可する保守的な帯域幅容量を前提とします。


    クラスタ間ロケーション コール アドミッション コール設定の考慮事項

    ローカル クラスタとリモート クラスタ間のクラスタ間ロケーション CAC を設定する場合の考慮事項の一部を以下に示します。

    • ローカル管理者は、ローカル ロケーションに隣接するリモート ロケーションと、ローカル ロケーションとリモート ロケーション間のリンクを設定する必要があります。
    • ローカル クラスタがリモート クラスタからモデル複製を受信すると、両方のモデル内に出現するロケーションとリンクを特定することにより、モデルを結合して、グローバル モデルを形成します。

    • グローバル ネットワーク モデルを正しく組み立てるには、すべてのクラスタ内のロケーションに一貫した名前を付けることが重要です。 同じロケーションは同じ名前に、違うロケーションは違う名前にするという原則に従います。


      (注)  


      共通のリンクまたはロケーションで帯域幅容量または重み付け割り当ての競合が発生した場合は、ローカル クラスタが割り当てられた最小値を使用します。


    クラスタ間ロケーション コール アドミッション制御のレプリケーション

    拡張ロケーション CAC LBM 複製ネットワークは、モデル トポロジ、複数のクラスタ全体での帯域幅削減、およびクラスタ内での帯域幅削減を複製するために使用されます。 すべての LBM サービスがクラスタ内で完全に接続され、すべての LBM ハブがクラスタ間で完全に接続されます。 LBM ハブではない LBM サービスは、そのクラスタ内の LBM ハブを通してのみクラスタ間複製に参加します。

    LBM ハブ グループは、LBM ハブがリモート クラスタ内の他の LBM ハブと通信するためのメカニズムを提供します。 このメカニズムにより、LBM ハブは他のすべての LBM ハブとの完全にメッシュ化された複製ネットワークを構築します。

    ロケーション帯域幅マネージャ ハブ

    ロケーション帯域幅マネージャ(LBM)ハブの説明を以下に示します。

    • LBM ハブ グループが割り当てられた LBM サービスがハブになります。

    • クラスタに複数の LBM ハブが含まれている場合は、IP アドレスが最も小さい LBM ハブが他のリモート クラスタへのメッセージの送信元として機能します。

    • LBM ハブは、割り当てられたクラスタ ID ごとにリモート LBM ハブへのリンクを整理します。

    • メッセージの送信元として機能する LBM ハブが、メッセージを送信する各クラスタの最初の LBM ハブを選択します。

    • リモート クラスタからメッセージを受信する LBM ハブが、受信したメッセージをクラスタ内の他の LBM サービスに転送します。

    ロケーション帯域幅サービス パラメータ

    拡張ロケーション コール アドミッション制御用のサービス パラメータ

    拡張ロケーション CAC 用の新しい 3 つのサービス パラメータを以下に示します。

    • Unified CM to LBM Periodic Reservation Refresh Timer:このパラメータは、Cisco Unified Communications Manager がシスコ ロケーション帯域幅マネージャに対するアクティブな帯域幅予約を更新する時間を分単位で指定します。

    • Call Treatment When No LBM Available:このパラメータは、ロケーション ベースのコール アドミッション制御に利用可能なシスコ ロケーション帯域幅マネージャが存在しない場合に、Cisco Unified Communications Manager がコールを許可するか、拒否するかを指定します。

    • Locations Media Resource Audio Bit Rate Policy:このパラメータは、トランスコーダなどのメディア リソースがメディア経路に挿入された場合とより複雑なシナリオの場合に、オーディオ専用コールの相手のロケーション内およびロケーション間のオーディオ帯域幅プールから削減するビット レート値を決定します。

    シャドウ システム ロケーション

    シャドウ ロケーション

    シャドウは、クラスタ間拡張ロケーション CAC 用に作成された新しいシステム ロケーションです。 クラスタを越えてロケーション情報を転送するには、SIP ICT をシステム ロケーションのシャドウに割り当てる必要があります。

    システム ロケーションのシャドウの特徴を以下に示します。

    • SIP ICT に対してのみ有効なロケーションです。 シャドウ ロケーションに誤って割り当てられた SIP トランク以外のデバイスは、Hub_None ロケーションに割り当てられたかのように扱われます。

    • 他のユーザが定義したロケーションに接続しているリンクは設定できないため、シャドウ ロケーションと他のユーザが定義したロケーション間で帯域幅を削減することはできません。

    • ロケーション間帯域幅の容量は 0 のため、シャドウ ロケーション内の帯域幅を削減することはできません。


    (注)  


    ICT を含む SIP トランクは、接続先がクラスタ間拡張ロケーション CAC に参加していない場合に、固定ロケーションに割り当てられる可能性があります。


    拡張ロケーション コール アドミッション制御をサポートしているデバイス

    デバイス サポート

    Unified CM と LBM は、IP 電話、ゲートウェイ、H.323 トランク接続先、および SIP トランク接続先を含む、あらゆるタイプのエンド デバイスの帯域幅を管理します。 ただし、クラスタ間拡張ロケーション CAC には、システム ロケーションのシャドウに割り当てられた SIP ICT が必要です。 他のタイプのデバイスは、一般(固定)ロケーションに割り当てられている場合にのみサポートされます。

    Unified CM と LBM はメディア リソースの帯域幅を管理しません。エンド デバイス間でのみコールがモデル化され、帯域幅が予約されます。 メディア リソースがコールの帯域幅要件を変更した場合は、カスタマーが最小帯域幅と最大帯域幅のどちらを予約するかを決定するグローバル オプション設定を変更できます。

    拡張コール アドミッション制御の制限事項

    制限事項

    システムが作成したモデルは、常に、完全に同期化されているわけではありません。競合状態が原因で過剰なコールが承認される場合があります。 この可能性を許可する場合は、モデル内の保守的な帯域幅割り当てを使用します。

    ネットワーク障害が発生した場合は、Unified CM が計算した帯域幅予約経路にネットワーク状態が正確に反映されない可能性があります。 このシナリオを許可する申し分のない方法はモデル内に存在しません。

    ロケーション帯域幅マネージャのセキュリティ

    ロケーション帯域幅マネージャのセキュリティ モード

    LBM では LBM ハブ間のクラスタ間通信を保護できます。また、下位互換性とアップグレードをサポートするために、LBM にはクラスタ間 LBM ハブの相互通信方法を設定するオプションがあります。 これらの要件を満たすために、エンタープライズ サービス パラメータの LBM Security Mode を次の値に設定できます。

    • Secure

    • Insecure

    • Mixed

    デフォルト設定は Insecure です。 LBM セキュア通信を有効にするには、このエンタープライズ サービス パラメータを [Secure] または [Mixed] に変更します。 また、このサービス パラメータを変更した場合は、そのクラスタ内の LBM ハブを再起動して、新しいセキュリティ設定による接続を確認する必要があります。

    [Mixed] の設定は非セキュアですが、非常に柔軟性があり、Unified CM リリース 9.1 以降のクラスタと Unified CM リリース 9.0 クラスタとの通信が可能です。後者は完全な非セキュア モードで動作します。 このモードは、すべてのクラスタを非セキュア モードからセキュア モードに、または、セキュア モードから非セキュア モードに変換する場合の中間手順です。 この手順は次のようになります。クラスタを非セキュア モードで使用する場合は、証明書の一括エクスポート/インポートなどを使用してすべての証明書がすべてのノード上に存在するようにします。 通信を切断せずにパラメータを [Mixed] に変更します(LBM ハブを再起動する場合を除く)。 すべてのクラスタが [Mixed] に移行し、すべての LBM ハブと他のすべてのハブとのセキュア通信が確立されていることが確認されたら、[Secure] モードに切り替えます。 セキュアから非セキュアに移行する場合も同様の中間混合状態が存在する手順に従うことができます。

    エンタープライズ サービス パラメータは、LBM ハブがリモート LBM ハブとの間でセキュアのみ、非セキュアのみ、またはその両方のどの接続を使用しているかを LBM が判断するときに使用されます。

    LBM には、セキュア接続用のポート(9005)と非セキュア接続用のポート(9004)が 1 つずつあります。 非セキュア ポートの 9004 は Unified CM リリース 9.0 から定義されたものです。 セキュア ポートの 9005 は Unified CM リリース 9.1 で追加されたものです。

    クラスタ内の LBM 間の通信は、非セキュア接続を通して維持されます。

    LBM ハブがリモート LBM ハブからの接続を受け入れる場合:

    • エンタープライズ サービス パラメータが [Mixed] に設定されている場合は、このクラスタ内の LBM ハブがリモート LBM ハブからのセキュア接続と非セキュア接続の両方を受け入れます。

    • エンタープライズ サービス パラメータが [Insecure] に設定されている場合は、LBM ハブがリモート LBM ハブからの非セキュア接続のみを受け入れます。

    • エンタープライズ サービス パラメータが [Secure] に設定されている場合は、LBM ハブがリモート LBM ハブからのセキュア接続のみを受け入れます。

    LBM ハブがリモート LBM ハブへの接続を開こうとする場合:

    • エンタープライズ サービス パラメータが [Mixed] に設定されている場合は、このクラスタ内の LBM ハブがリモート LBM ハブへのセキュア接続と非セキュア接続の両方を試します。これは、ローカル セキュリティ証明書とリモート セキュリティ証明書の存在とアベイラビリティにも基づいています。

    • エンタープライズ サービス パラメータが Insecure に設定されている場合は、LBM ハブがリモート LBM ハブへの非セキュア接続のみを試します。

    • エンタープライズ サービス パラメータが Secure に設定されている場合は、LBM ハブがリモート LBM ハブへのセキュア接続のみを試します。 セキュア接続は、ローカル セキュリティ証明書とリモート セキュリティ証明書の存在とアベイラビリティに基づいています。

    Unified CM リリース 9.0 では、LBM 間で発信非セキュア通信用と着信非セキュア通信用の 2 つの接続が使用できました。 Unified CM リリース 9.1 では、クラスタ間を接続している LBM がセキュア通信を行うための 2 つの新しい接続が使用できます。 そのため、クラスタ間を接続している LBM ハブの場合は、Mixed Mode サービス パラメータに関する最大 4 つの接続が存在します。

    接続プール内でセキュア接続が使用可能な場合、LBM はセキュア接続を選択して情報を送信します。 セキュア接続は使用できないが、非セキュア接続は使用できる場合、LBM は非セキュア接続で情報を送信します。 接続が競合状態で確立された場合は、最初は非セキュア接続しか使用できない可能性があります。 ただし、セキュア接続が使用可能であれば、LBM が自動的にセキュア接続に切り替えます。 このロジックはアプリケーションのライフタイムを通して発信接続と着信接続に適用されます。 これが、混合接続が本質的に非セキュアである理由の 1 つです。


    (注)  


    LBM Security Mode を [Mixed] または [Secure] に設定してセキュアな LBM 機能を使用するためには、各ノードの Tomcat 証明書をそれぞれのノードに配置する必要があります。 証明書の配置の詳細については、『Cisco Unified Communications Operating System Administration Guide』を参照してください。