close

Вход

Забыли?

вход по аккаунту

- Cisco Connect

код для вставкиСкачать
Web-конференции в частном облаке
предприятия
(c Cisco Webex Meetings Server)
Константин Грибах
Технический консультант
Ноябрь, 2014
План презентации

Обзор решения

Архитектура CWMS

Замечания по развертыванию
Cisco WebEx Meetings Server
WebEx для частного облака предприятия

Совещания WebEx в частном облаке


Полнофункциональное решение для Web-совещаний


Клиент WebEx для PC, Mac, iPhone, iPad и Android; высокое
качество видео; совместная работа, аннотации и другие
инструменты; запись совещаний.
Программное решение



Объединяет голос, видео, web в едином решении
Эффективное участие в совещаниях WebEx с разных
устройств


Вся инфраструктура установлена в датацентре предприятия
Проектировалось для серверов Cisco UCS + Vmware
Доступно на платформах BE6K и BE7K (версия 2.5!)
Интегрируется в архитектуру Cisco UC

Расширяет возможности CUCM по проведению совещаний и
поддерживает эскалацию совещаний Jabber. Часть CUWL Pro.
CWMS для пользователей
Привычный инетрфейс WebEx Meeting
Center
Поддержка видео HQ 360p WebEx
Голос через SIP Trunk + Webex VoIP
Планирование совещаний через Web и MS
Outlook
Клиент WebEx Meetings для iOS, Android
Запись совещаний и проигрывание
Локализация на 13 языков (русский - есть)
Cisco WebEx Meetings Server – основные возможности

Совместная работа с документами,
приложениями, рабочим столом

Многоточечное видео

Запись

Чаты, опросы, заметки, аннотации

Белая доска

Предварительная загрузка файлов

Интегрированное аудио

Поддержка Outlook 2007, 2010, 2013 для
планирования совещаний
Усовершенствованный интерфейс
Версия
2.5!!
• Обновленный пользовательский интерфейс унифицированного клиента
• Полностью соответствует клиенту облачного сервиса Webex Meeting Center
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
6
WebEx Meetings на мобильных устройствах
Доступ к совещаниям с
мобильных устройств
• iOS
• Android
Ключевые возможности
•
Планирование и начало совещания, подключение к
совещанию
•
Чат, Аудио, Отзвон, Управление функциями
докладчика
•
Двунаправленное видео
•
Voice over Wi-Fi
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
7
Сравнение Cisco WebEx SaaS и
Cisco WebEx Meetings Server
SaaS WebEx
CWMS
Различные редакции– Meetings, Trainings,
Events, Support
Meetings
Различные инструменты
планирования и интеграции
Планирование Web, Outlook, API
Расширенные возможности
изменения портала и страниц
Ограниченные изменения
Неограниченная масштабируемость
(логотип, поддержка, условия пользования)
2,000 участников максимум (Порты)
Гибкая модель подписки– минуты,
портовая емкость, хосты.
Постоянные лицензии пользователей
Отдельно – включение аудио
Встроенное аудио (требуется CUCM)
Масштабируемость
Разработано под самые разные размеры внедрений
От 50 до 2000 одновременных
пользователей
•
Для компаний от 500 до 40,000 сотрудников
• До 500 пользователей в одном
совещании (версия 2.5!)
•
Если надо больше, то лучше ориентироваться на
SaaS решение Webex Events Center
• Четыре шаблона внедрения
•
50  250  800  2 000 одновременных
пользователей (или портов)
* Статистика WebEx говорит что в 99% совещаний участвует
около 25 пользователй
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
9
Лицензирование: Named Host Licensing
•
Лицензия требуется для пользователя, который планирует и
проводит совещания (Хост)
•
Каждый Хост имеет право одновременно проводить до 2-х совещаний.
(новое в версии 2.5)
•
Лицензия привязывается к пользователю на постоянной основе
•
Кроме постоянных лицензий система выделяет 20% лицензий для временного
использования (новое в версии 2.5)
Архитектура CWMS
Датацентр высокой доступности
IRP VM
Гости и
мобильные
пользова
тели
Admin VM
Admin VM
Web VM
Web VM
Media VM
Media VM
IPv4 Web
VoIP/HQ Video
Meeting Traffic
IRP VM
SAML 2.0
SSO LDAP
Внутренние
пользовател
и
© 2010 Cisco and/or its affiliates. All rights reserved.
UC Manager
Аутентификация
Хранилище
Mail
Jabber
Cisco Confidential
11
Обзор компонентов CWMS
Web VM
•
Виртуальные машины работают
на серверах Cisco UCS
•
Гипервизор VMware 5.0/5.1/5.5
•
Требуется VMware vCenter
для установки и обновления
•
Все виртуальные машины
создаются единым OVAшаблоном
Web/Media VM
IRP VM
Admin/Media VM
Роли виртуальных машин
Web VM
Media VM
Admin VM
IRP VM
Совместная работа с документами, Инструменты конференции
(списки участников, чат, опросники…)
Обслуживание телефонных подключений, webex voip и видео
трафик. Запись и проигрывание конференций
Администрирование и мониторинг системы, база данных,
контроль и балансировка нагрузки.
Реверс-прокси для внешних и мобильных пользователей
Internet Reverse Proxy: подключение внешних и
мобильных пользователей к совещанию
DMZ
•
Минимум 1 Public IP
•
Поддержка NAT
•
Внешние порты
Гости,
мобильные
пользователи
‒ 80 (TCP)
:
‒ 443 (TCP)
•
Внутренние: 443 (TCP)
Туннель поднимается от внутренних серверов на IPR
Необходимо для подключения внешних участников или мобильных
пользователей
14
Планирование DNS и схемы подключения к CWMS
Внутренние
пользователи
подключаются к
совещаниям через
адрес Private VIP
DNS
Public
VIP
Private
VIP
Внутренние и внешние
пользователи
подключаются к
совещаниям через
Public VIP
DNS
Public
VIP
Private
VIP
15
Развертывание системы на 50 портов (микро)
•
•
•
•
•
Допускается размещение VMWare vCenter на том же
сервере что и CWMS
Возможно внедрение всей системы на одном
сервере Primary+IRP
High Availability: поддерживается.
Дублирование всех VM.
Возможно использование аппаратной платформы
BE6K (BE6K-ST-BDL-K9=, BE6K-ST-BDL-XU= или
UCSC-C220-M3SBE=), если vCenter устанавливается
отдельно.
Если vCenter должен быть размещен совместно с
CWMS то можно использовать аппаратную
платформуBE7K-K9 и BE7K-K9-XU
Admin/Media/W
eb
IRP
или
IRP
Admin/Media/W
eb
Развертывание системы на 250 или 800 портов
•
•
•
•
•
Установка vCenter на сервере CWMS
поддерживается только для системы на 250
портов
Режим “все в одном” (Primary+IRP) не
поддерживается
High Availability: дублирование всех VM
Сначала разворачивается Admin VM а затем
Media
В качестве аппаратной платформы
поддерживаются в том числе сервера BE7K-K9
и BE7K-K9-XU (если vCenter устанавливается
отдельно)
Система на 800 портов будет отличаться
только более производительными серверами
UCS
Media
IRP
Admin/Web
Развертывание системы на 2000 портов
Развертывание vCenter совместно с
CWMS не поддерживается
Не поддерживается схема “все в
одном” (Primary+IRP)
Admin
High Availability: дублируются все роли
(не все VM!)
Обеспечивается резервирование
каждой роли. То есть единичный отказ
того или иного элемента системы
Web
Media
Media
Web
Отказоустойчивость CWMS
Без отказоустойчивости
Рискованно
Первый уровень: Высокая доступность (High Availability)
Зеркалирование серверов/ролей
Не требует дополнительных лицензий
HA в том же датацентре
Второй уровень: Восстановление после отказа (Disaster Recovery)
Вторая система в “холодном”
резерве
Датацентр 1
Датацентр
19
Система на 2000 портов с поддержкой High Availability
Основная
Резервная
HA Heartbeat
Admin VM
HA Admin DB
Media VM
Admin VM
Admin DB
HA Heartbeat
Web
VM
Media VM
Основная
Web
VM
Web VM
Media VM
20
Резервная
Media VM
Система на 2000 портов с поддержкой High Availability
Основная
Резервная
HA Heartbeat
Admin VM
HA Admin DB
Media VM
Admin VM
Admin DB
HA Heartbeat
Web
VM
Media VM
Основная
Web
VM
Media VM
Web VM
Резервная
Media VM
CWMS и восстановление после отказа
Disaster Recovery
>30 минут
Требуется
переконфигурация:
Сервер
NFS
— DNS
— Лицензии
— Сертификаты SSL (если
отличаются имена машин)
— CUCM
— SNMP
— SSO
22
Dual Data Center
Высокая доступность и надежность
Версия
2.5!!
• Внедрение по схеме Active/Active с
балансировкой нагрузки
•
Объединение двух датацентров
•
Незаметно для пользователей, в том числе при
аварийном переключении
•
Пользователи подключаются к ближайшему узлу
•
Эффективное обслуживание в условиях
распределенного предприятия (и вообще в случае
распределенной базы пользователей)
• Требуется специальная лицензия для активации
DDC на каждый узел. Не влияет на
пользовательские лицензии
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
23
Канал связи между Датацентрами
Требования к каналу связи между датацентрами
 Задержка не более 200ms
 Гарантированная полоса пропускания не менее 4.5 Mbps
 Дополнительно
— Каждое каскадируемое совещание голос+web - 0.16 Mbps
— Каждое каскадируемое совещание 180p видео + голос + web - 0.66 Mbps
— Каждое каскадируемое совещание 360p HQ видео + голос + web - 1.2 Mbps.
Почему DDC лучше чем HA
•
Оба узла работают в режиме active-active и способны выполнять все
административные и пользовательские задачи.
•
Пользователи могут использовать ближайший датацентр для подключения к
совещанию, поскольку все медийные данные передаются между датацентрами.
•
При апгрейде/модернизации одного узла, второй полностью доступен для работы.
•
При выходе из строя одного из узлов, восстановление может быть выполнено с
другого узла. Восстановление из бэкапа/снапшота может потребоваться только в
случае утери всей системы.
Почему HA лучше чем DDC
• HA обеспечивает сохранение работоспособности при единичном отказе.
• DDC не доступен для микроузлов (50 портов).
• DDC обеспечивает полную отказоустойчивость, что влечет увеличение
стоимости аппаратной части где-то на 25%.
• DDC лицензируется как отдельная фича и соответсвующая лицензия
требуется на обоих узлах (а она тоже стоит денег).
• Более трудоемкое администрирование.
Другие замечания по DDC
•
Хостовые лицензии устанавливаются только на одном узле. При отказе этого узла
система работает в безлицензионном режиме (Grace period).
•
Производительность каждого узла ограничена, но поскольку узлов в системе два,
то в теории производительность удваивается. На практике надо помнить, что при
отказе одного узла, оставшийся должен иметь возможность поддерживать работу
ВСЕХ пользователей. Так что на самом деле максимальная емкость системы
остается неизменной.
•
Будьте внимательны при настройке DNS. Очень легко запутаться.
•
Режимы DDC и HA взаимоисключаемы.
Обновленный мониторинг системы
Версия
2.5!!
• Улучшенная отчетность о совещаниях в
реальном времени
• Общий статус системы (DDC / HA), включая
информацию о репликации данных
• Улучшения по работе со статистическими
данными (Meeting trend), улучшенный поиск
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
28
Архитектура CWMS
Датацентр высокой доступности
Admin VM
Admin VM
Web VM
Web VM
Media VM
Media VM
IPv4 Web
VoIP/HQ Video
Meeting Traffic
Гости и
мобильные
пользова
тели
IRP VM
SAML 2.0
SSO LDAP
Внутренние
пользовател
и
© 2010 Cisco and/or its affiliates. All rights reserved.
CUCM
Аутентификация
Хранилище
Mail
Jabber
Cisco Confidential
29
Поддержка аудио для конференций
Простая интеграция с системой UC
Телеконференции через SIP Trunk
• Полностью интегрированное программное решение
• Требует CUCM 7.1 и новее
• Возможность разрешить подключение только через
телеконференцию
• Возможность отзвона участнику
• Управление аудио функциями из Meeting Center
• Опциональное шифрование TLS/SRTP
Аудио через Web ( “Webex VoIP” )
•
•
Подключение к совещанию напрямую через клиента Webex на
компьютере или мобильном устройстве
Можно общаться с теми, кто подключился через
телеконференцию
© 2010 Cisco and/or its affiliates. All rights reserved.
*не предназначено для интеграции
Cisco Confidential
с другими системами
30
Транки SIP: направления вызовов
Внутренний
номер: 5000
Входящие вызовы с CUCM на CWMS на определенные
номера (например, выделеный внутренний номер 5000)
Исходящие вызовы от CWMS на номера участников
конференции после их подключения к Web-конференции
31
Телеконференции – входящие/исходящие вызовы
Отзвон из телеконференции




Пользователю удобнее всего сначала запустить Web сессию, а затем отзвон из
телеконференции на свой телефон
Осуществляется исходящий вызов через SIP на CUCM
Наиболее эффективный метод
Который может быть заблокирован
Входящий звонок в телеконференцию

Входящий звонок попадает на CWMS через SIP-транк с CUCM
— Протестировано с шлюзами, подключенными к CUCM по MGCP
— Протестировано с транками SIP, приходящих на CUCM от провайдеров услуг


Входящие вызовы могут поступать на CWMS от разных кластеров CUCM или сначала
агрегироваться через транки ICT на центральном CUCM
Используется механизм SIP Refer для перевода входящего вызова в телеконференцию
Транки SIP: Балансировка нагрузки в CWMS
SIP
5060/5061(SRTP)
Load
Balancer
5062/5063(SRTP)
Application
Server
Медиа (RTP/SRTP)
Collaboration
Media Server
Media VM
Сервер балансировки нагрузки:
Перенаправляет вызовы на сервер приложений (порты 5062/5063)
(функции IVR) где участник вводит идентификатор конференции (и выбирает язык)
Дополнительная информация по количеству транков, групп вызовов, шаблонов набора смотрите в
Planning guide:
http://www.cisco.com/en/US/products/ps12732/products_installation_and_configuration_guides_list.html
33
Персональные конференции (PCN)
У каждого лицензированного пользователя
может быть до 3-х персональных конференций
(Personal Conference Number – PCN)
Для каждой конференции назначается Host
Access Code и код доступа для участников
Эти конференции существуют постоянно
24x7;
Владелец набирает номер конференции, затем
вводит Host Access Code и пин
Участники подключаются через телефон и
указывают код доступа
Новый тип совещания: Blast Dial
Версия
2.5!

Отдельный, моментально формируемый, не резервируемый тип совещания

Целевое применение: реакция на кризисные ситуации

При запуске совещания CWMS выполняет исходящий обзвон всем участникам по списку





Совещание стартует при звонке на закрепленный за ним номер (Blast Dial access number)
Для безопасности такого совещания есть дополнительные опции
Хост может управлять совещанием через DTMF (отключить звук, закрыть доступ и т.д.)
Опционально всегда запускается Web-часть совещания (как и в случае персональных конференций)
Требуется предварительная настройка:


Администратор CWMS заранее настраивает список участников и другие детали совещания
До 500 участников в совещании (зависит от производительности платформы)
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
35
Архитектура CWMS
Датацентр высокой доступности
Admin VM
Admin VM
Web VM
Web VM
Media VM
Media VM
IPv4 Web
VoIP/HQ Video
Meeting Traffic
Гости и
мобильные
пользова
тели
IRP VM
SAML 2.0
SSO LDAP
Внутренние
пользовател
и
© 2010 Cisco and/or its affiliates. All rights reserved.
CUCM
Аутентификация
Хранилище
Mail
Jabber
Cisco Confidential
36
Управление пользователями
Может выполняться вручную администратором CWMS
Импорт данных из .CSV/.TXT
Интеграция с LDAP через CUCM
Федерация SSO (автоматизированно)
•
•
SAML 2.0 SSO аутентификация
Автоматическое создание профиля
пользователя (опционально)
37
Интеграция с LDAP через CUCM
Интеграция с LDAP требует 4-х простых
шагов
• Настройте CUCM
• Синхронизируйте CUCM c LDAP
• Включите аутентификацию через
LDAP (если надо)
• Уведомите пользователей о новом
сервисе (если надо)
Безопасно (SOAP через HTTPS)
Фильтрация на основе
пользовательских групп в CUCM
Федерации SAML SSO (дополнительно)
Требуется IDMS, совместимый с SAML 2.0
Режимы федерации:
Identity Provider Initiated
ИЛИ
Service Provider Initiated
Через интерфейс SAML
доступна аутентификация
существующих пользователей, а так же
возможно автоматическое создание
новых пользовательских записей (если надо)
39
Архитектура CWMS
Датацентр высокой доступности
Admin VM
Admin VM
Web VM
Web VM
Media VM
Media VM
IPv4 Web
VoIP/HQ Video
Meeting Traffic
Гости и
мобильные
пользова
тели
IRP VM
SAML 2.0
SSO LDAP
Внутренние
пользовател
и
© 2010 Cisco and/or its affiliates. All rights reserved.
CUCM
Аутентификация
Хранилище
Mail
Jabber
Cisco Confidential
40
Запись совещаний
Формат записи Webex “.arf” (фирменный)
Сохраняются все данные совещания
(голос, видео, чат, экранная работа)
Записи хранятся на внешнем хранилище
Для каждой записи формируется уникальный URL
для дальнейшего доступа к ней
Включается/выключается для всей системы
Нельзя включить запись всех совещаний по умолчанию
Запись можно прослушать, скачать,
сконвертировать через специальный плеер,
доступный для платформ windows и Mac OS
41
Планирование хранилища
Запись
-От 50 до 100 MB (при видео 180p) в час
Дополнительная информация:
http://www.cisco.com/en/US/prod/collateral/ps10352/ps10362/ps10409/white_paper_c11-691351.pdf
-Пользователь не может самостоятельно удалить запись
-Нет автоматизированного процесса по удалению записей
-После удаления записи через интерфейс CWMS, она остается доступной на
хранилище в течении 6 месяцев
Поддержка NAS, SAN, NFS
Резервное копирование
NFS можно так же использовать для хранения резервных копий конфигурации
системы (~400MB).
42
Архитектура CWMS
Датацентр высокой доступности
Admin VM
Admin VM
Web VM
Web VM
Media VM
Media VM
IPv4 Web
VoIP/HQ Video
Meeting Traffic
Гости и
мобильные
пользова
тели
IRP VM
SAML 2.0
SSO LDAP
Внутренние
пользовател
и
© 2010 Cisco and/or its affiliates. All rights reserved.
CUCM
Аутентификация
Хранилище
Mail
Jabber
Cisco Confidential
43
Интеграция с Cisco Jabber
Jabber для Windows и Mac – версия 10.5
Отображение и запуск запланированных совещаний
CWMS
Запуск мгновенных совещаний CWMS
Эскалация сессий IM в Web-конференцию
Аутентификация
Логин/пароль пользователя
Источник аутентификационных данных: Unity-CUCM
SSO
Конфигурация
Добавьте сервер CWMS (URL и порты по умолчанию)
и назначьте профиль пользователям Jabber
Замечания по планированию и внедрению CWMS
Датацентр высокой доступности
IRP VM
Гости и
мобильные
пользова
тели
Admin VM
Admin VM
Web VM
Web VM
Media VM
Media VM
IPv4 Web
VoIP/HQ Video
Meeting Traffic
IRP VM
SAML 2.0
SSO LDAP
Внутренние
пользовател
и
© 2010 Cisco and/or its affiliates. All rights reserved.
UC Manager
Аутентификация
Хранилище
Mail
Jabber
Cisco Confidential
45
Прежде чем развертывать виртуалки…
•
•
•
•
•
•
•
Список требуемых VM с именами и IP-адресами
Убедитесь в сетевой связанности ресурсов
Убедитесь что в DNS есть все нужные записи и
сам сервер DNS доступен
Private VIP
Public VIP (если будет внедряться IRP)
Доступ к vCenter
Доступность сервера SMTP
Справочная информация: используемые порты
SNMP - UDP: 161
NTP UDP: 123
DNS UDP: 53
Logs - TCP: 64700
Data - TCP: 443
Internal users:
TCP 80-443 or
UDP 9000 to 9009
for media
Reverse to IRP - TCP:
64001/7001
SMTP TCP: 25 or 465
Boot - TCP: 64616
Data - TCP:
80,443
Internal VM control
traffic: TCP: 65002
and 65102
IRP Support -TCP: 22
CUCM SIP TCP:
5060,5061,
5062,5063
RTP TCP: From
endpoints
DMZ
IRP monitoringUDP 10162
VCenter: to all VMs
(if automatic)
47
Развертывание системы из OVA
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
48
CWMS, развернутый с HA и IRP
https://communities.cisco.com/docs/DOC-30980
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
49
Производительность и масштабирование
Вариант
внедрения
#
пользователей
голос/Web
100%
#
пользователей
видео
50%
#
проигрываемы
х записей
25%
#
записываемых
конференций
10% от # конций
CPS
1% от
емкости
системы
# конференций
(емкость/2)
Требования по
полосе
пропускания
Micro
50
25/25
13
3
1 cps
25
~90 Mbps
Small
250
125/125
63
13
3 cps
125
~450 Mbps
Medium
800
400/400
200
40
8 cps
400
~1.5
Gb
Large
2000
1000/
1000
500
100
20 cps
1000
~3.75 Gb
Ждем ваших сообщений с хештегом
#CiscoConnectRu
Спасибо
Пожалуйста, используйте код для оценки доклада
7268
Ваше мнение очень важно для нас.
CiscoRu
Cisco
CiscoRussia
1/--страниц
Пожаловаться на содержимое документа