Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
拡張ロケーションコールアドミッション制
御
次の項では、拡張ロケーションコールアドミッション制御機能に関する情報を提供します。
• 拡張ロケーションコールアドミッション制御の設定, 1 ページ
• 拡張ロケーションコールアドミッション制御機能, 2 ページ
• 拡張ロケーションコールアドミッション制御のアーキテクチャ, 5 ページ
• ロケーション帯域幅サービスパラメータ, 10 ページ
• シャドウシステムロケーション, 10 ページ
• 拡張ロケーションコールアドミッション制御をサポートしているデバイス, 11 ページ
• 拡張コールアドミッション制御の制限事項, 11 ページ
• ロケーション帯域幅マネージャのセキュリティ, 12 ページ
拡張ロケーションコールアドミッション制御の設定拡張ロケーションコールアドミッション制御(CAC)機能は、ロケーション CACメカニズムを複雑なネットワーク、多層、マルチホップトポロジに対応するように拡張したものです。この機
能は、クラスタ内部と複数のクラスタ間のロケーションCACをサポートし、エンドツーエンドの帯域幅削減を可能にします。この CAC機能に対する拡張により、システムによる帯域幅管理の柔軟性と弾力性が大幅に向上します。
拡張 CAC機能は、ロケーション帯域幅マネージャ(LBM)と呼ばれる新しいサービスを提供しています。この LBMサービスは、Cisco Unified Communications Manager(Unified CM)サーバ上のすべてのノードまたは特定のノードで動作するように設定できます。
拡張ロケーションコールアドミッション制御機能を設定するには、以下の手順を実行します。
Cisco Unified Communications Manager Release 10.0(1) 機能およびサービスガイド1
手順
ステップ 1 LBMサービスをアクティブにします。サーバが9.0以前のリリースからアップグレードされている場合は、CiscoCallmanagerサービスが有効になっているすべてのサーバ上で LBMサービスがアクティブになります。新しいシステムインストールの場合は、必要なノード上でLBMサービスを手動でアクティブにする必要があります。
ステップ 2 LBMグループを作成します。すべてのUnified CMサーバがLBMと通信する必要があります。LBMが同じノード上で動作していない場合は、LBMグループを設定して、それを Unified CMサーバに割り当てる必要があります。
ステップ 3 ロケーションとリンクを使用してネットワークをモデル化します。
ステップ 4 システムのロケーションを追加します。
デフォルトで、新しいロケーションが作成されると、新しく追加されたロケーションからHub_None(無制限のオーディオ帯域幅、384 kbpsのビデオ帯域幅、および 384 kbpsのイマーシブビデオ帯域幅)へのリンクも追加されます。これはモデルと一致するように調整できます。また、必要に
応じて、Hub_Noneロケーションへのリンクを削除できます。
ステップ 5 デフォルトの無制限の帯域幅が必要ない場合は、ロケーション間帯域幅をロケーションに割り当
てます。
ステップ 6 1つのロケーションから別のロケーションまで(ロケーション間)のリンクを追加します。そして、帯域幅割り当てと重み付けをリンクに割り当てます。
クラスタ間拡張ロケーション CACを有効にする場合は、以下の手順を実行します。
ステップ 7 [LBMハブグループ(LBMHub Group)]ページで、ハブとして機能している LBMサーバがリモートクラスタ内のLBMサーバを見つけて、それらのサーバとの外部通信を確立できるように設定します。
LBMハブグループに割り当てられたすべての LBMサーバが、同じ LBMハブグループまたは重複している LBMハブグループに割り当てられた他のすべてのサーバとの通信を確立します。
ステップ 8 クラスタ間のコールをシステムロケーションのシャドウにルーティングするために使用される
SIP ICTを割り当てます。
拡張ロケーションコールアドミッション制御機能次の項では、拡張ロケーションコールアドミッション制御機能に関する情報を提供します。
拡張ロケーションコールアドミッション制御に関する用語
このマニュアルでは、拡張ロケーションコールアドミッション制御(CAC)の説明に次の用語が使用されています。
Cisco Unified Communications Manager Release 10.0(1) 機能およびサービスガイド2
拡張ロケーションコールアドミッション制御
拡張ロケーションコールアドミッション制御機能
•リンク:ロケーションを相互接続し、ロケーション間で使用可能な帯域幅の定義に使用されます。
•重み付け:ロケーションのペア間の有効経路を形成するリンクの相対的優先順位。重み付けは「コスト」を「有効経路」に割り当てるためにリンク上で使用されます。有効経路には他
の全経路の最小累積重み付けが設定されます。重み付けは任意の 2ロケーション間の経路が複数存在する場合にのみ適用されます。
•ロケーション:ロケーションは LANを意味します。エンドポイントを包含したり、WANネットワークモデリングのリンク間の通過ロケーションとして機能したりできます。
•帯域幅割り当て:トラフィックのタイプ(オーディオ、ビデオ、およびイマーシブビデオ(テレプレゼンス))ごとにモデルに割り当てられる帯域幅の容量。
•経路:エンドロケーションのペアを接続している一連のリンクと中間ロケーション。エンドロケーションのペア間の有効経路が 1つだけ使用されます。
•ロケーション帯域幅マネージャ:1つ以上のクラスタ内の設定されたロケーションとリンクデータからネットワークモデルを組み立てて、ロケーションのペア間の有効経路を特定し、
コールタイプごとの帯域幅の使用可能性に基づいてロケーションのペア間のコールを承認す
るかどうかを決定し、承認されたコールごとの期間の帯域幅を削減(予約)するサービス。
•ロケーション帯域幅マネージャハブ:固定データと動的データのクラスタ間複製に直接参加するように指定されている LBMサービス。 LBMハブグループに割り当てられた LBMは、共通接続を通して他の LBMを検出して、完全にメッシュ化された複製ネットワークを形成します。 LBMハブを備えたクラスタ内の他の LBMサービスは、クラスタ内の LBMハブを通したクラスタ間複製に間接的に参加します。
•シャドウロケーション:この機能の適切なクラスタ間動作を可能にするためには、SIPクラスタ間トランクをシャドウロケーションに割り当てる必要があります。 SIPゲートウェイなどの特定のロケーションを持つデバイスへの SIPトランクは一般ロケーションに割り当てることができます。シャドウロケーションは、他のロケーションへのリンクも帯域幅割り当
てもない特殊なロケーションです。
Cisco Unified Communications Manager Release 10.0(1) 機能およびサービスガイド3
拡張ロケーションコールアドミッション制御
拡張ロケーションコールアドミッション制御機能
リリース 9.0 以前の帯域幅管理の制限
以前の Unified CMロケーションコールアドミッション制御(CAC)で効率的にサポートできるのは、メインサイトに接続されたリモートサイトまたはMPLSベースの IPWANに接続されたすべてのサイトなどの単純なハブアンドスポークロケーションモデルだけです。
図 1:ハブアンドスポークロケーションモデル
多くのお客様のネットワークがハブアンドスポークロケーションモデルに準拠していません。
そのため、お客様は、メディアが実際にネットワーク上で通過する経路をより適切にモデル化す
るロケーション CACメカニズムを実装する必要があります。
複数の Unified CMクラスタが同じ支店の電話機を管理するなど、複数の Unified CMクラスタが同じ物理サイト内のデバイスを管理するさまざまな配置が存在します。電話機が同じサイト内で
相互にコールし合うが別々のクラスタによって管理されている場合は、帯域幅が不必要に削減(予
約)され、他のコールのブロックにつながる可能性があります。ビデオコールの方がオーディオ
コールよりも多くの帯域幅を消費するため、ビデオコールとイマーシブビデオコールをネット
ワークに追加すると、このような問題が顕著になります。
Session Manager Edition(SME)がクラスタ間の帯域幅を管理している場合は、ロケーション帯域幅をSMEとリーフクラスタを接続しているトランクに割り当てることしかできないため、メディアが SMEを横断しない可能性があるという現象が反映されません。
帯域幅管理ソリューションに対する拡張
帯域幅管理ソリューションは、多層、マルチホップトポロジを含む複雑なネットワークモデルを
サポートするように拡張されています。このようなモデルでは、オーディオコールとビデオコー
ルが複数のネットワークリンクとロケーションを横断したり、各リンク間の帯域幅を削減したり
できます。拡張ネットワークモデルは次のように構成されています。
• 2つのロケーションが直接接続されている場合は、それらの間でリンクがモデル化されます。
• 2ロケーション間の実際のメディア経路をモデル化するためにリンクに重み付けが割り当てられます。
Cisco Unified Communications Manager Release 10.0(1) 機能およびサービスガイド4
拡張ロケーションコールアドミッション制御
拡張ロケーションコールアドミッション制御機能
•オーディオ、ビデオ、およびイマーシブビデオの帯域幅容量が各リンクとロケーションに割り当てられます。
•メディア経路に沿ったリンクとロケーションから帯域幅削減が実施されます。
下のグラフは単純なロケーション CACトポロジモデルを表しています。
図 2:単純なロケーション CAC モデル
拡張ロケーションコールアドミッション制御のアーキテ
クチャ次の項では、拡張ロケーションコールアドミッション制御のアーキテクチャに関する情報を提供
します。
モデルベースのコールアドミッション制御
拡張ロケーションコールアドミッション制御(CAC)はモデルベースの CACメカニズムです。管理者は、ネットワークのモデルを作成して、ネットワークインフラストラクチャによるメディ
アの処理方法を決定します。
Cisco Unified Communications Manager Release 10.0(1) 機能およびサービスガイド5
拡張ロケーションコールアドミッション制御
拡張ロケーションコールアドミッション制御のアーキテクチャ
ネットワークのモデルがより正確で詳細であれば、ネットワーク内部の帯域幅の管理と輻輳の
回避がより効率的になります。ただし、モデルでは一時的なネットワークの障害状態を考慮
できません。
(注)
管理者は Cisco Unified Communications Managerインターフェイスを通して、ネットワークモデルに基づいて拡張ロケーション CACメカニズムを設定します。
管理者がモデルを作成してそれを Cisco Unified Communications Managerデータベースに入力したら、ロケーション帯域幅マネージャ(LBM)がすべての発信ロケーションと終端ロケーション間の有効経路を計算して、その経路に沿った各リンクとロケーションから帯域幅を削減します。
2つのロケーション間でコールが承認されると、LBMがコール中にその経路に沿った各リンクとロケーションから帯域幅を削減(予約)します。この帯域幅削減は対称的(双方向)に行われま
す。たとえば、G.711オーディオコールの場合は、80 kbの帯域幅がコール経路内の各リンクとロケーションに割り当てられたオーディオ割り当てから削減されます。コールが終端されると、
LBMが帯域幅削減を復元します。
管理者は、ロケーション間の承認だけでなく、ロケーション間コールの承認も制限したい場合に、
帯域幅割り当てをロケーションだけでなく、リンクにも割り当てることができます。
デフォルトで、ロケーション間の帯域幅割り当ては無制限です。(注)
ロケーション帯域幅マネージャ
ロケーション帯域幅マネージャ(LBM)はすべての Cisco Unified Communications Managerノード上、あるいはクラスタ内で選択されたごく一部の Cisco Unified Communications Managerノード上に置いて動作させることが可能です。 LBMは、機能サービスであり、サービスアビリティ設定ページから起動/停止できます。
ロケーション帯域幅マネージャの主な機能を以下に示します。
•モデル形成と経路決定
•クラスタ内の他の LBMへの、または、クラスタ間でのモデルの複製
• Unified CMからの帯域幅要求の提供
•クラスタ内の他の LBMへの、または、クラスタ間での帯域幅削減の複製
•要求に関する設定済み情報と動的情報のサービスアビリティへの提供
•ロケーション RTMTカウンタの更新
LBMサービスが起動すると、ローカルデータベースから設定済みのロケーション情報が読み取られます。これには、設定済みのロケーション、それらのロケーション内のオーディオ、ビデオ、
およびイマーシブビデオの容量、特定のロケーションから他のロケーションへのリンク、それら
のリンクに割り当てられた重み付け、およびそれらのリンク上でのオーディオ、ビデオ、および
イマーシブビデオの容量が含まれます。 LBMサービスがこれらの値を使用してローカルモデル
Cisco Unified Communications Manager Release 10.0(1) 機能およびサービスガイド6
拡張ロケーションコールアドミッション制御
拡張ロケーションコールアドミッション制御のアーキテクチャ
を作成します。クラスタ内の他のLBMは、データベース内の同じデータにアクセスできるため、起動時に同じローカルモデルを作成します。これで、LBMは残りのクラスタと同期化され、サービスの提供準備が整います。
各 Cisco Callmanagerサービスは、LBMグループで指定されているように、クラスタ内の LBMサービスと通信します。デフォルトで、各 Cisco Callmanagerサービスはクラスタ内のローカルLBMと通信します。
各LBMサービスは、そのクラスタ内の他のLBMと通信するだけでなく、他のクラスタ内のLBMサービスともLBMハブを通して通信できます。クラスタ内のLBMサービスは完全にメッシュ化されています。
LBMサービスは、接続元と接続先間の可能性のある各経路に対応するリンクの重み付けを追加することにより、接続元ロケーションから接続先ロケーションへの有効経路を計算します。最小累
積重み付けの経路が有効経路として指定されます。同じ重み付けの経路が複数存在する場合は、
LBMが使用すべき経路を選択します。接続元ロケーションと接続先ロケーションが同じすべてのコールが同じ経路を使用します。
下の図は、Hub_noneから Loc_14への有効経路を計算する例を示しています。
• Hub_noneから Loc_12を経由して Loc_14までの経路は重み付けの合計が 20の有効経路です。
• Hub_noneから Loc_14までの経路は重み付けが 20を超える 60のため、有効経路ではありません。
図 3:ロケーション CAC 有効予約経路の決定
重要な考慮事項の一部を以下に示します。
•管理者が LBMグループ設定を使用することで、Cisco Unified CommunicationsManagerから通信可能な LBMサービスを選択できます。
•すべての Cisco Unified Communications Managerノード上で LBMサービスを実行する必要はありません。
•管理者は、帯域幅削減のネットワーク遅延を最小化するための考慮事項に基づいて LBMグループを設定できます。
Cisco Unified Communications Manager Release 10.0(1) 機能およびサービスガイド7
拡張ロケーションコールアドミッション制御
拡張ロケーションコールアドミッション制御のアーキテクチャ
• LBMグループは、ネットワーク障害時の CACメカニズムの可用性を維持するために LBMサービスの冗長性を提供できます。
• Cisco Unified CommunicationsManagerが通信対象の LBMサービスを検索しようとする際は、次のように動作します。
◦属している LBMグループの関連付けを尊重します。
◦割り当てられた LBMグループが存在しない場合、または、空の LBMグループが割り当てられている場合、Cisco Unified Communications Managerはアクティブになっているローカル LBMを使用します。
◦使用可能な LBMが存在しない場合は、Cisco Unified Communications Managerがサービスパラメータを使用してコールの処理方法を決定します。
LBMサービスを選択的にアクティブにして、LBMグループを設定する場合は、次の点に留意してください。
•コール処理サイトごとに 1つ以上の LBMをアクティブにします。スタンドアロンサーバ上での LBMのアクティブ化を検討します。
•分離データセンター配置の場合は、データセンターごとに 1つ以上の LBMをアクティブにします。
•アクティブサーバに対する影響を軽減するために、アクティブサーバとスタンバイサーバが存在するスタンバイサーバ上での LBMのアクティブ化を検討します。
•使用可能なローカル LBMサービスに接続します。
•複数のサイトが存在するクラスタの場合は、データセンター内または最も近い地域サイト内の LBMサービスを選択します。
クラスタ間ロケーションコールアドミッション制御
クラスタ間のモデルベースのロケーションCACを使用した場合は、Cisco Unified CommunicationsManagerクラスタごとに制御対象のローカルモデルが割り当てられます。システム間複製メカニズムを通して、リモートシステムから各モデルを抽出して内部メモリに保存することにより、企
業ネットワーク内のシステムごとに、ローカルモデルが他のシステムに伝播され、企業ネット
ワーク全体のグローバルモデルが作成されます。クラスタ間ロケーション CACに参加している企業ネットワーク内の各システム内の LBMサービスがそのローカルメモリにグローバルモデルを保存します。
コールがクラスタを越えて発信された場合は、発信システムと終端システムがシグナリングプロ
トコル(SIPシグナリングプロトコルなど)を通して相互にロケーションとコール IDを交換し合います。終端クラスタと発信クラスタは、グローバルロケーション CACモデルを使用してエンドツーエンドでローカルにロケーションCAC帯域幅を予約してから、企業ネットワーク内の他のシステムに帯域幅予約を複製します。
Cisco Unified Communications Manager Release 10.0(1) 機能およびサービスガイド8
拡張ロケーションコールアドミッション制御
拡張ロケーションコールアドミッション制御のアーキテクチャ
システム間帯域幅複製メッセージの量が膨大になる可能性があります。企業ネットワーク内
の複製がより効率的になるように注意深く LBMハブを選択します。(注)
ローカルシステムごとにグローバルモデルから帯域幅を予約して削除を複製するため、競合状態
が発生する可能性があります。競合状態が発生した場合は、帯域幅が削減されるコールを上回る
コールが承認される可能性があります。
ネットワークをモデル化する場合は、帯域幅が削減されるコールを上回るコールが承認される
可能性を許可する保守的な帯域幅容量を前提とします。
(注)
クラスタ間ロケーションコールアドミッションコール設定の考慮事項
ローカルクラスタとリモートクラスタ間のクラスタ間ロケーション CACを設定する場合の考慮事項の一部を以下に示します。
•ローカル管理者は、ローカルロケーションに隣接するリモートロケーションと、ローカルロケーションとリモートロケーション間のリンクを設定する必要があります。
•ローカルクラスタがリモートクラスタからモデル複製を受信すると、両方のモデル内に出現するロケーションとリンクを特定することにより、モデルを結合して、グローバルモデル
を形成します。
•グローバルネットワークモデルを正しく組み立てるには、すべてのクラスタ内のロケーションに一貫した名前を付けることが重要です。同じロケーションは同じ名前に、違うロケー
ションは違う名前にするという原則に従います。
共通のリンクまたはロケーションで帯域幅容量または重み付け割り当ての競
合が発生した場合は、ローカルクラスタが割り当てられた最小値を使用しま
す。
(注)
クラスタ間ロケーションコールアドミッション制御のレプリケーション
拡張ロケーション CAC LBM複製ネットワークは、モデルトポロジ、複数のクラスタ全体での帯域幅削減、およびクラスタ内での帯域幅削減を複製するために使用されます。すべてのLBMサービスがクラスタ内で完全に接続され、すべての LBMハブがクラスタ間で完全に接続されます。LBMハブではない LBMサービスは、そのクラスタ内の LBMハブを通してのみクラスタ間複製に参加します。
LBMハブグループは、LBMハブがリモートクラスタ内の他の LBMハブと通信するためのメカニズムを提供します。このメカニズムにより、LBMハブは他のすべての LBMハブとの完全にメッシュ化された複製ネットワークを構築します。
Cisco Unified Communications Manager Release 10.0(1) 機能およびサービスガイド9
拡張ロケーションコールアドミッション制御
拡張ロケーションコールアドミッション制御のアーキテクチャ
ロケーション帯域幅マネージャハブ
ロケーション帯域幅マネージャ(LBM)ハブの説明を以下に示します。
• LBMハブグループが割り当てられた LBMサービスがハブになります。
•クラスタに複数のLBMハブが含まれている場合は、IPアドレスが最も小さいLBMハブが他のリモートクラスタへのメッセージの送信元として機能します。
• LBMハブは、割り当てられたクラスタ IDごとにリモート LBMハブへのリンクを整理します。
•メッセージの送信元として機能する LBMハブが、メッセージを送信する各クラスタの最初の LBMハブを選択します。
•リモートクラスタからメッセージを受信する LBMハブが、受信したメッセージをクラスタ内の他の LBMサービスに転送します。
ロケーション帯域幅サービスパラメータ
拡張ロケーションコールアドミッション制御用のサービスパラメータ
拡張ロケーション CAC用の新しい 3つのサービスパラメータを以下に示します。
• Unified CM to LBM Periodic Reservation Refresh Timer:このパラメータは、Cisco UnifiedCommunicationsManagerがシスコロケーション帯域幅マネージャに対するアクティブな帯域幅予約を更新する時間を分単位で指定します。
• Call Treatment When No LBM Available:このパラメータは、ロケーションベースのコールアドミッション制御に利用可能なシスコロケーション帯域幅マネージャが存在しない場合
に、CiscoUnifiedCommunicationsManagerがコールを許可するか、拒否するかを指定します。
• Locations Media Resource Audio Bit Rate Policy:このパラメータは、トランスコーダなどのメディアリソースがメディア経路に挿入された場合とより複雑なシナリオの場合に、オー
ディオ専用コールの相手のロケーション内およびロケーション間のオーディオ帯域幅プール
から削減するビットレート値を決定します。
シャドウシステムロケーション
シャドウロケーション
シャドウは、クラスタ間拡張ロケーション CAC用に作成された新しいシステムロケーションです。クラスタを越えてロケーション情報を転送するには、SIPICTをシステムロケーションのシャドウに割り当てる必要があります。
システムロケーションのシャドウの特徴を以下に示します。
Cisco Unified Communications Manager Release 10.0(1) 機能およびサービスガイド10
拡張ロケーションコールアドミッション制御
ロケーション帯域幅サービスパラメータ
• SIP ICTに対してのみ有効なロケーションです。シャドウロケーションに誤って割り当てられた SIPトランク以外のデバイスは、Hub_Noneロケーションに割り当てられたかのように扱われます。
•他のユーザが定義したロケーションに接続しているリンクは設定できないため、シャドウロケーションと他のユーザが定義したロケーション間で帯域幅を削減することはできません。
•ロケーション間帯域幅の容量は 0のため、シャドウロケーション内の帯域幅を削減することはできません。
ICTを含む SIPトランクは、接続先がクラスタ間拡張ロケーション CACに参加していない場合に、固定ロケーションに割り当てられる可能性があります。
(注)
拡張ロケーションコールアドミッション制御をサポート
しているデバイス
デバイスサポート
Unified CMと LBMは、IP電話、ゲートウェイ、H.323トランク接続先、および SIPトランク接続先を含む、あらゆるタイプのエンドデバイスの帯域幅を管理します。ただし、クラスタ間拡張ロ
ケーションCACには、システムロケーションのシャドウに割り当てられた SIP ICTが必要です。他のタイプのデバイスは、一般(固定)ロケーションに割り当てられている場合にのみサポート
されます。
Unified CMと LBMはメディアリソースの帯域幅を管理しません。エンドデバイス間でのみコールがモデル化され、帯域幅が予約されます。メディアリソースがコールの帯域幅要件を変更した
場合は、カスタマーが最小帯域幅と最大帯域幅のどちらを予約するかを決定するグローバルオプ
ション設定を変更できます。
拡張コールアドミッション制御の制限事項
制限事項
システムが作成したモデルは、常に、完全に同期化されているわけではありません。競合状態が
原因で過剰なコールが承認される場合があります。この可能性を許可する場合は、モデル内の保
守的な帯域幅割り当てを使用します。
ネットワーク障害が発生した場合は、Unified CMが計算した帯域幅予約経路にネットワーク状態が正確に反映されない可能性があります。このシナリオを許可する申し分のない方法はモデル内
に存在しません。
Cisco Unified Communications Manager Release 10.0(1) 機能およびサービスガイド11
拡張ロケーションコールアドミッション制御
拡張ロケーションコールアドミッション制御をサポートしているデバイス
ロケーション帯域幅マネージャのセキュリティ
ロケーション帯域幅マネージャのセキュリティモード
LBMでは LBMハブ間のクラスタ間通信を保護できます。また、下位互換性とアップグレードをサポートするために、LBMにはクラスタ間 LBMハブの相互通信方法を設定するオプションがあります。これらの要件を満たすために、エンタープライズサービスパラメータの LBM SecurityModeを次の値に設定できます。
• Secure
• Insecure
• Mixed
デフォルト設定は Insecureです。 LBMセキュア通信を有効にするには、このエンタープライズサービスパラメータを [Secure]または [Mixed]に変更します。また、このサービスパラメータを変更した場合は、そのクラスタ内のLBMハブを再起動して、新しいセキュリティ設定による接続を確認する必要があります。
[Mixed]の設定は非セキュアですが、非常に柔軟性があり、Unified CMリリース 9.1以降のクラスタと Unified CMリリース 9.0クラスタとの通信が可能です。後者は完全な非セキュアモードで動作します。このモードは、すべてのクラスタを非セキュアモードからセキュアモードに、また
は、セキュアモードから非セキュアモードに変換する場合の中間手順です。この手順は次のよ
うになります。クラスタを非セキュアモードで使用する場合は、証明書の一括エクスポート/インポートなどを使用してすべての証明書がすべてのノード上に存在するようにします。通信を切断
せずにパラメータを [Mixed]に変更します(LBMハブを再起動する場合を除く)。すべてのクラスタが [Mixed]に移行し、すべての LBMハブと他のすべてのハブとのセキュア通信が確立されていることが確認されたら、[Secure]モードに切り替えます。セキュアから非セキュアに移行する場合も同様の中間混合状態が存在する手順に従うことができます。
エンタープライズサービスパラメータは、LBMハブがリモート LBMハブとの間でセキュアのみ、非セキュアのみ、またはその両方のどの接続を使用しているかをLBMが判断するときに使用されます。
LBMには、セキュア接続用のポート(9005)と非セキュア接続用のポート(9004)が 1つずつあります。非セキュアポートの 9004は Unified CMリリース 9.0から定義されたものです。セキュアポートの 9005は Unified CMリリース 9.1で追加されたものです。
クラスタ内の LBM間の通信は、非セキュア接続を通して維持されます。
LBMハブがリモート LBMハブからの接続を受け入れる場合:
•エンタープライズサービスパラメータが [Mixed]に設定されている場合は、このクラスタ内のLBMハブがリモートLBMハブからのセキュア接続と非セキュア接続の両方を受け入れます。
•エンタープライズサービスパラメータが [Insecure]に設定されている場合は、LBMハブがリモート LBMハブからの非セキュア接続のみを受け入れます。
Cisco Unified Communications Manager Release 10.0(1) 機能およびサービスガイド12
拡張ロケーションコールアドミッション制御
ロケーション帯域幅マネージャのセキュリティ
•エンタープライズサービスパラメータが [Secure]に設定されている場合は、LBMハブがリモート LBMハブからのセキュア接続のみを受け入れます。
LBMハブがリモート LBMハブへの接続を開こうとする場合:
•エンタープライズサービスパラメータが [Mixed]に設定されている場合は、このクラスタ内のLBMハブがリモートLBMハブへのセキュア接続と非セキュア接続の両方を試します。これは、ローカルセキュリティ証明書とリモートセキュリティ証明書の存在とアベイラビリ
ティにも基づいています。
•エンタープライズサービスパラメータが Insecureに設定されている場合は、LBMハブがリモート LBMハブへの非セキュア接続のみを試します。
•エンタープライズサービスパラメータが Secureに設定されている場合は、LBMハブがリモート LBMハブへのセキュア接続のみを試します。セキュア接続は、ローカルセキュリティ証明書とリモートセキュリティ証明書の存在とアベイラビリティに基づいています。
Unified CMリリース 9.0では、LBM間で発信非セキュア通信用と着信非セキュア通信用の 2つの接続が使用できました。UnifiedCMリリース 9.1では、クラスタ間を接続しているLBMがセキュア通信を行うための 2つの新しい接続が使用できます。そのため、クラスタ間を接続しているLBMハブの場合は、Mixed Modeサービスパラメータに関する最大 4つの接続が存在します。
接続プール内でセキュア接続が使用可能な場合、LBMはセキュア接続を選択して情報を送信します。セキュア接続は使用できないが、非セキュア接続は使用できる場合、LBMは非セキュア接続で情報を送信します。接続が競合状態で確立された場合は、最初は非セキュア接続しか使用でき
ない可能性があります。ただし、セキュア接続が使用可能であれば、LBMが自動的にセキュア接続に切り替えます。このロジックはアプリケーションのライフタイムを通して発信接続と着信接
続に適用されます。これが、混合接続が本質的に非セキュアである理由の 1つです。
LBM Security Modeを [Mixed]または [Secure]に設定してセキュアな LBM機能を使用するためには、各ノードの Tomcat証明書をそれぞれのノードに配置する必要があります。証明書の配置の詳細については、『Cisco Unified Communications Operating System Administration Guide』を参照してください。
(注)
Cisco Unified Communications Manager Release 10.0(1) 機能およびサービスガイド13
拡張ロケーションコールアドミッション制御
ロケーション帯域幅マネージャのセキュリティ
Cisco Unified Communications Manager Release 10.0(1) 機能およびサービスガイド14
拡張ロケーションコールアドミッション制御
ロケーション帯域幅マネージャのセキュリティ