クラスタ間ピアの設定

クラスタ間ピアの概要

クラスタ間ピアリングにより、単一のクラスタ内のユーザが、同じドメイン内の別のクラスタのユーザと通信したり、プレゼンスをサブスクライブすることが可能です。大規模な導入の場合は、クラスタ間のピアリングを使用してリモート IM and Presence クラスタを接続することができます。

クラスタ間ピアリングは、ローカル クラスタおよびリモート クラスタの両方のデータベース パブリッシャーノード上で設定します。

クラスタ間展開のサイジングおよびパフォーマンスに関する推奨事項については、http://www.cisco.com/c/en/us/td/docs/voice_ip_comm/uc_system/design/guides/UCgoList.html#48016Cisco Collaboration System Solution Reference Network Designs(SRND) の「Collaboration Instant Messaging and Presence」の章を参照してください。

クラスタ間ピアの前提条件

ネットワークで IM and Presence Service クラスタ間ピアを設定する前に、次の点に注意してください。

  • 必要に応じて全クラスタのシステム トポロジを設定し、ユーザを割り当てます。

  • クラスタ間ピア接続が正常に機能するには、2 つのクラスタ間にファイアウォールがある場合、次のポートが開いたままになっている必要があります。

    • 8443(AXL)

    • 7400(XMPP)

    • 5060(SIP)(SIP フェデレーション使用時のみ)

  • クラスタ間環境では、最小限の OVA を 15,000 ユーザに導入することを推奨します。すべてのクラスタが少なくとも 15,000 ユーザ が OVA を実行している限り、複数のクラスタを異なる OVA のサイズで実行することが可能です。


(注)  


クラスタ間ピアリングは、Cisco Business Edition 6000 サーバに IM and Presence サービスが導入されている場合はサポートされません。

クラスタ間ピアの設定のタスクフロー

手順

  コマンドまたはアクション 目的

ステップ 1

ユーザプロビジョニングを確認する

クラスタ間ピアを設定する前に、エンドユーザが正しくプロビジョニングされていることを確認してください。

ステップ 2

Cisco AXL Web サービスの有効化

Cisco AXL Web サービスは、すべてのローカルおよびリモートの IM and Presence ノードでアクティブになっている必要があります。 この手順を使用して、サービスが実行されていることを確認してください。

ステップ 3

同期エージェントを有効にする

各クラスタ間ピアのデータベースパブリッシャノードで同期エージェントを有効にします。

ステップ 4

クラスタ間ピアの設定

クラスタ間ピアを設定するには、各クラスタのデータベースパブリッシャノードでこの作業を実行します。

ステップ 5

Intercluster Sync Agent がオンであることを確認します。

Intercluster Sync Agent は、IM and Presence Service クラスタ内のすべてのノードで実行されている必要があります。 Intercluster Sync Agent パラメータが実行されていることを確認するには、この手順を使用します。

ステップ 6

クラスタ間ピア ステータスの確認

クラスタ間ピア設定が機能することを確認します。

ステップ 7

Intercluster Sync Agent の Tomcat 信頼証明書の更新

クラスタ間ピアの tomcat 証明書のステータスが同期されない場合は、Tomcat 信頼証明書を更新する必要があります。

ステップ 8

クラスタ間ピアの定期同期エラーからの自動リカバリを有効化

クラスタ間ピアの定期同期エラーからの自動リカバリを有効にするには、次の手順を使用します。

ユーザプロビジョニングを確認する

この手順を使用して、クラスタ間ピアを設定する前にエンドユーザが正しくプロビジョニングされていることを確認します。

手順


ステップ 1

Cisco Unified CM IM and Presence Administration から、[診断(Diagnostics)] > [システムトラブルシュータ(System Troubleshooter)] を選択します。

システムトラブルシューターが実行されます。

ステップ 2

ユーザ トラブルシューターセクションで、エンドユーザが正しくプロビジョニングされていること、および重複または無効なユーザがいないことを確認します。


次のタスク

Cisco AXL Web サービスの有効化

Cisco AXL Web サービスの有効化

Cisco AXL Web サービスは、すべてのローカルとリモートの IM and Presenceクラスタノードで実行されている必要があります。 デフォルトにより、このサービスは実行されます。 ただし、この手順を使用してサービスが実行されていることを確認できます。


(注)  


Cisco AXL Web サービスを有効にすると、システムは AXL 権限を持つクラスタ間アプリケーションユーザを作成します。 リモートの IM and Presence Service ノードでクラスタ間ピアを設定するには、クラスタ間アプリケーション ユーザのユーザ名とパスワードが必要です。

手順


ステップ 1

[Cisco Unified IM and Presenceのサービスアビリティ(Cisco Unified IM and Presence Serviceability)] から、[ツール(Tools)] > [コントロールセンター-機能サービス(Control Center - Feature Services)] を選択します。

ステップ 2

[サーバ(Server)] リストから、サービスを再アクティブ化するノードを選択し、[移動(Go)] をクリックします。

ステップ 3

[データベースおよび管理サービス(Database and Admin Services)]エリアで、[Cisco AXL Web サービス(Cisco AXL Web Service)][状態] を選択します。

  • サービスが起動したら、アクションは不要です。
  • サービスが実行されていない場合は、サービスを選択して[再起動(Restart)]をクリックします。

ステップ 4

ローカルクラスタとリモートクラスタのすべてのクラスタノードでこの手順を繰り返します。


次のタスク

同期エージェントを有効にする

同期エージェントを有効にする

Cisco Sync Agent は、ローカルおよびリモートの各クラスタ間ピアのデータベースパブリッシャノードで実行している必要があります IM and Presenceデータベースパブリッシャノード。

手順


ステップ 1

[Cisco Unified IM and Presence のサービスアビリティ(Cisco Unified IM and Presence Serviceability)] から、[ツール(Tools)] > [コントロールセンタ-ネットワークサービス(Control Center - Network Services)] を選択します。

ステップ 2

[サーバ(Server)] ドロップダウン リスト ボックスから、IM and Presence データベース パブリッシャ ノードを選択し、[移動(Go)] をクリックします。

ステップ 3

IM and Presence サービスで、Cisco Sync Agent ステータスが実行中であることを確認します。

ステップ 4

サービスが実行されていない場合は、サービスを選択して[再起動(Restart)]をクリックします。

ステップ 5

クラスタ内ごとに、この手順を繰り返します。


次のタスク

Cisco Sync Agent が Cisco Unified Communications Manager からのユーザ同期を完了した後、クラスタ間ピアの設定

クラスタ間ピアの設定

ローカルクラスタとリモートクラスタの両方のデータベースパブリッシャノードでこの手順を使用して、クラスタ間ピア関係を設定します。

始める前に

  • Sync Agent がローカル クラスタとリモート クラスタのCisco Unified Communications Managerからのユーザ同期化を完了したことを確認します。 Sync Agent がユーザの同期化を完了する前にクラスタ間ピア接続を設定した場合は、クラスタ間ピア接続のステータスは失敗として表示されます。

  • リモートの IM and Presence サービス ノードのクラスタ間アプリケーション ユーザの AXL ユーザ名とパスワードを取得していることを確認します。

手順


ステップ 1

[Cisco Unified CM IM and Presence の管理(Cisco Unified CM IM and Presence Administration)]で、[プレゼンス(Presence)] > [クラスタ間(Inter-Clustering)] を選択します。

ステップ 2

[新規追加] をクリックします。

ステップ 3

[ピア アドレス(Peer address)] フィールドに、リモートクラスタのデータベースパブリッシャノードのノード名を入力します。 このフィールドは IP アドレス、ホスト名、または FQDN ですが、サーバを定義する実際のノード名と一致している必要があります。

(注)  

 
  • ノード名が使用するアドレスのタイプを確認するには、リモートクラスタ上の Cisco Unified CM IM and Presence 管理にログインして、システム > プレゼンス トポロジを選択します。 このウィンドウには、各クラスタ ノードのノード名およびサーバの詳細が表示されます。

  • マルチ クラスタ環境の一部のクラスタでは、スプリット ブレイン現象が発生する場合があります。 たとえば、クラスタ A があった場合、マルチ クラスタのピアはクラスタ B、C、D、および E があるとします。クラスタ A 内のノードは、スプリット ブレイン現象の際に、マルチ クラスタ環境の他のクラスタ B、C、D、E と通信する必要があるため、スプリットブレイン現象の発生中に DNS にアクセス可能である必要があります。

    スプリット ブレイン現象が発生して、クラスタ A のノードが DNS にアクセスできない場合、A、B、C、D、および E クラスタ ノードの IP アドレスは、ホスト名と FQDN ではなく、ノード名として設定する必要があります。

    クラスタ A、B、C、および E のノードが FQDN またはホスト名を使用して定義されていると、スプリット ブレイン現象が発生して DNS にアクセスできない場合、IM Presence 情報が失われたり、クラスタ A と B、C、D、E 間での IM 履歴が失われたりするなど、サービス障害が発生します。

ステップ 4

AXL クレデンシャルの入力

ステップ 5

SIP 通信の優先プロトコルを入力します。

(注)  

 

すべての IM and Presence サービス クラスタのクラスタ間トランク転送として TCP(デフォルト設定)を使用することを推奨します。 この設定がネットワーク構成とセキュリティのニーズに合っている場合は、この設定を変更できます。

ステップ 6

[保存] をクリックします。

ステップ 7

GUI ヘッダーの右上にある通知を確認します。 Cisco XCP ルータを再起動するように通知された場合、次の操作を行います。 それ以外の場合は、このステップを省略できます。

  1. [Cisco Unified IM and Presence のサービスアビリティ(Cisco Unified IM and Presence Serviceability)] から、[ツール(Tools)] > [コントロールセンタ-ネットワークサービス(Control Center - Network Services)] を選択します。

  2. [サーバ(Server)] ドロップリストボックスから、IM and Presence ノードを選択して、[移動(Go)] をクリックします。

  3. [Cisco XCP Router]を選択し、[リスタート(Restart)]をクリックします。

  4. 全クラスタ ノードで上記の手順を繰り返します。

ステップ 8

各リモート ピア クラスタのデータベース パブリッシャ ノードでこの手順を繰り返します。

ヒント

 

クラスタ間転送プロトコルとして TLS を選択する場合は、IM and Presence サービスは、クラスタ間ピアの間で証明書を自動的に交換して、セキュアな TLS 接続を確立しようとします。 IM and Presence サービスは、証明書交換がクラスタ間ピアのステータスのセクションで正常に行われるかどうかを示します。


次のタスク

Intercluster Sync Agent がオンであることを確認します。

XCP ルータ サービスを再起動します。

ローカル クラスタ内のすべてのノードで Cisco XCP Router サービスを再起動します。リモート クラスタの全ノードでも同様にします。

始める前に

クラスタ間ピアの設定

手順


ステップ 1

[Cisco Unified IM and Presence のサービスアビリティ(Cisco Unified IM and Presence Serviceability)] から、[ツール(Tools)] > [コントロールセンタ-ネットワークサービス(Control Center - Network Services)] を選択します。

ステップ 2

[サーバ(Server)] リストから、サービスを再アクティブ化するノードを選択し、[移動(Go)] をクリックします。

ステップ 3

[IM and Presenceサービス(IM and Presence Services)]領域で、[Cisco XCP Router] を選択します。

ステップ 4

再起動(Restart)をクリックします。


次のタスク

Intercluster Sync Agent がオンであることを確認します。

Intercluster Sync Agent がオンであることを確認します。

クラスタ間同期エージェントネットワークサービスは、クラスタ間ピア間でユーザ情報を同期します。 この手順を使用して、各クラスタ間ピアのすべてのクラスタノードでサービスが実行されていることを確認します。

手順


ステップ 1

[Cisco Unified IM and Presence のサービスアビリティ(Cisco Unified IM and Presence Serviceability)] から、[ツール(Tools)] > [コントロールセンタ-ネットワークサービス(Control Center - Network Services)] を選択します。

ステップ 2

[サーバ(Server)] メニューから、IM and Presence サービス ノードを選択し、[移動(Go)] をクリックします。

ステップ 3

Cisco クラスタ間同期エージェント実行ステータスを表示していることを確認します。

ステップ 4

サービスが実行されていない場合は、サービスを選択して[起動(Start)]をクリックします。

ステップ 5

各クラスタ間ピアの全クラスタ ノードに対してこの手順を繰り返します。


次のタスク

クラスタ間ピア ステータスの確認

クラスタ間ピア ステータスの確認

この手順を使用して、クラスタ間ピア設定が正しく機能していることを確認します。

手順


ステップ 1

[Cisco Unified CM IM and Presence の管理(Cisco Unified CM IM and Presence Administration)]で、[プレゼンス(Presence)] > [クラスタ間(Inter-Clustering)] を選択します。

ステップ 2

検索条件メニューからピア アドレスを選択します。

ステップ 3

[検索(Find)] をクリックします。

ステップ 4

[クラスタ間ピア ステータス(Inter-cluster Peer Status)] ウィンドウで次の操作を実行します。

  1. クラスタ間ピアの各結果エントリの横にチェック マークがあることを確認します。

  2. [関連ユーザ(Associated Users)] の値がリモート クラスタのユーザ数と等しいことを確認します。

  3. クラスタ間転送プロトコルとして TLS を選択した場合は、[証明書のステータス(Certificate Status)] 項目に TLS 接続のステータスが表示され、IM and Presence Service が正常にクラスタ間でセキュリティ証明書を交換したかどうかが示されます。 証明書が同期されない場合は、(このモジュールで説明されているように)手動で Tomcat 信頼証明書を更新する必要があります。 その他の証明書交換エラーについては、オンライン ヘルプで推奨処置を確認してください。

ステップ 5

システムトラブルシューターを実行します。

  1. Cisco Unified CM IM and Presence Administration から、[診断(Diagnostics)] > [システムトラブルシュータ(System Troubleshooter)] を選択します。

  2. [クラスタ間トラブルシュータ(Inter-Clustering Troubleshooter)] セクションで、各クラスタ間ピア接続エントリのステータスの横にチェック マークがあることを確認します。


次のタスク

Intercluster Sync Agent の Tomcat 信頼証明書の更新

Intercluster Sync Agent の Tomcat 信頼証明書の更新

接続エラーがローカル クラスタで発生した場合、および「破損した」Tomcat 信頼証明書がリモート クラスタに関連付けられている場合、この手順を使用して Tomcat 信頼証明書を更新します。

クラスタ間ピアの tomcat 証明書のステータスが同期されない場合は、Tomcat 信頼証明書を更新する必要があります。 クラスタ間展開では、新しいリモート クラスタを指すように既存のクラスタ間ピア設定を再利用する場合にこのエラーが発生します。 このエラーは、初めて IM and Presence をインストールしたとき、または IM and Presence Service のホスト名またはドメイン名を変更した場合、あるいは Tomcat 証明書を再生成した場合にも発生することがあります。

手順


ステップ 1

[Cisco Unified CM IM and Presence の管理(Cisco Unified CM IM and Presence Administration)]で、[プレゼンス(Presence)] > [クラスタ間(Inter-Clustering)] を選択します。

ステップ 2

リモート クラスタと証明書を同期するには、[強制同期(Force Sync)] を選択します。

ステップ 3

表示される確認ウィンドウで、[ピアの Tomcat 証明書も再同期(Also resync peer's Tomcat certificates)] を選択します。

ステップ 4

OKをクリックします。

(注)  

 

自動的に同期していない証明書がある場合は、[Intercluster Peer Configuration] ウィンドウに進みます。 X でマークされた証明書はすべて、不足している証明書であり、手動でコピーする必要があります。


クラスタ間ピアの定期同期エラーからの自動リカバリを有効化

Cisco Intercluster Sync Agent が「InterClusterSyncAgentPeerPeriodicSyncingFailure」アラームを発生させ、Intercluster ピアの定期的な同期が 2 時間を超えた場合に自動的に再起動するようにするには、この手順を使用してこのサービスパラメータを有効にします。

手順


ステップ 1

[Cisco Unified CM IM and Presence の管理(Cisco Unified CM IM and Presence Administration)]で、[システム(System)] > [サービス パラメータ(Service Parameters)] を選択します。

ステップ 2

[サーバ(Server)] リストから、"Intercluster Sync Agent の一般的なパラメータ"を設定する IM and Presence ノードを選択します。

ステップ 3

サービスリストから、 Cisco Intercluster Sync Agent(Active)を選択します。

ステップ 4

をセットするクラスタ間ピアの定期同期エラーに対する自動回復を有効にするサービスパラメータ有効にします

ステップ 5

[保存] をクリックします。

(注)  

 

あれば"クラスタ間ピア定期同期エラーに対する自動回復を有効にする" service パラメータが Enabled に設定されており、定期的な同期が 2 時間を超えて停止した場合

  • InterClusterSyncAgentPeerPeriodicSyncingFailure アラームが発生します。

  • Cisco クラスタ間同期エージェントサービスは自動的に再開されます。

「クラスタ間ピア定期同期エラーの自動回復を有効にする」が無効になっている場合は、

  • InterClusterSyncAgentPeerPeriodicSyncingFailure アラームが発生します。

  • Cisco クラスタ間同期エージェントサービスは自動的に再開されません。


クラスタ間ピア接続の削除

クラスタ間ピア関係を削除する場合は、この手順を使用します。

手順


ステップ 1

IM and Presence サービスのデータベース パブリッシャ ノードにログインします。

ステップ 2

Cisco Unified CM IM and Presence 管理で、プレゼンス(Presence) > クラスタ間(Inter-Clustering)を選択します。

ステップ 3

[検索(Find)]をクリックし、削除するクラスタ間ピアを選択します。

ステップ 4

[削除(Delete)]をクリックします。

ステップ 5

Cisco XCP ルータを再起動します:

  1. Unified IM and Presence Serviceability にログインして、ツール(Tools) > コントロール センター - ネットワーク サービス(Control Center - Network Services)を選択します。

  2. サーバ リストから、データベース パブリッシャ ノードを選択して、移動(Go)をクリックします。

  3. [IM and Presenceサービス(IM and Presence Services)]の下で、[Cisco XCPルータ(Cisco XCP Router)]を選択し、[リスタート(Restart)]をクリックします

ステップ 6

ピア クラスタでこれらの手順を繰り返します。

(注)  

 
複数のクラスタがあるクラスタ間ネットワークからクラスタ間ピアを削除する場合は、クラスタ間ネットワークに残っている各ピア クラスタに対してこの手順を繰り返す必要があります。 これは、削除されているクラスタでは、破損しているピア クラスタ接続と同じ数の Cisco XCP Router の再起動サイクルが発生することを意味します。

クラスタ間ピアリングの連携動作と制限事項

機能

連携動作と制限事項

Cisco Business Edition 6000

クラスタ間ピアリングは、Cisco Business Edition 6000 サーバに IM and Presence サービスが導入されている場合はサポートされません。

クラスタ制限(Cluster Limit)

クラスタ間ピアリングを使用すると、クラスタ間メッシュに最大 30 個の IM and Presence サービス クラスタをデプロイできます。

Intercluster Sync Agent と DNS

Intercluster Sync Agent は DNS を使用して、ピアクラスタの tomcat 証明書(SANエントリ)に一覧されているすべての CUCM サーバーと IM&P サーバーを解決します。 DNS 解決に失敗した場合、Intercluster Sync Agent はリモートピアに接続されません。