570 likes | 844 Views
Microsoft® Lync ™ Server 2010: интеграция с существующими телефонными станциями. Лаврецкий Андрей Корпорация Майкрософт. UC 204. Содержание. Общая архитектура и сценарии развертывания Lync Server как телефонная станция Архитектура высокой доступности и отказоустойчивости
E N D
Microsoft® Lync™ Server 2010: интеграция с существующими телефонными станциями Лаврецкий Андрей КорпорацияМайкрософт UC 204
Содержание • Общая архитектура и сценарии развертывания • Lync Server как телефонная станция • Архитектура высокой доступности и отказоустойчивости • Отказоустойчивое решение для филиалов • Устойчивость голосовой связи в центрах обработки данных • Устойчивость городских центров обработки данных
Архитектура передачи голоса Службы архивации и мониторинга Зона периметра PICXMPP MSN Клиентские устройства AOL Yahoo Удаленныепользователи Active DirectoryDNS Серверный пул Федерация AV Conf. Front End (вкл. Mediation) Back End Пограничныйсервер Direct SIP SIP Trunking Голосоваяпочта PSTN MediationServer Аналоговые ус-ва ExchangeOn-premise или online IP-PBX Media GW / SBA
Необходимые компоненты • Требования к серверному оборудованию (на 5000 пользователей): • CPU - 8 cores (Dual Quad-Core) 2.00 GHz+ • Memory - 12 GB • Attached storage - 72 GB+ 10K RPM+ • NIC - 2 network cards (NICs) 1 GB+ per second • Серверная ОС: • Windows Server 2008 R2 Standard Edition x64 • Инфраструктура: • Active Directory, DC – минимум Windows Server 2003 SP2, Forest/Domain level – Windows Server 2003 • DNS, Certificate Services • Клиентские ОС: • Windows XP SP3, Windows Vista SP2, Windows 7
Архитектура передачи голоса (Этап 1) Lync 2010 Клиентские устройства Lync Server 2010 Standard Edition Active DirectoryDNS
Функционал системы (Этап 1) • Информация о присутствии • Обмен мгновенными сообщениями • Аудио-видео звонки между пользователями (точка-точка) • Конференции между сотрудниками, в которых используются любые нижеперечисленные средства: • Аудио-видео данные; • Обмен файлами, демонстрация презентаций, белая доска и т.д.; • Рабочий стол или окно программы, предоставленное в общий доступ; • В одной конференции – до 250 пользователей • Интеграция с офисными программными продуктами • Разработка собственных решений для Lync Server
Архитектура передачи голоса (Этап 2) Зона периметра PICXMPP MSN Клиентские устройства AOL Yahoo Удаленныепользователи Lync Server 2010 Standard Edition Active DirectoryDNS Федерация Пограничныйсервер
Функционал системы (Этап 2) • Все возможности 1 этапа • Подключение к полному функционалу системы пользователей из сети Интернет • Не требует организации канала VPN • Клиент может работать даже за Web Proxy сервером (обмен через 443 порт) • Подключение к конференциям любых анонимных пользователей из других организаций • Полнофункциональное взаимодействие с сотрудниками дружественных организаций через федеративные отношения • Обмен информацией присутствия и мгновенными сообщениями с пользователями публичных сетей, например ICQ
Архитектура передачи голоса(Этап 3) Зона периметра PICXMPP MSN Клиентские устройства AOL Yahoo Удаленныепользователи Lync Server 2010 Standard Edition Active DirectoryDNS Федерация Пограничныйсервер Direct SIP Голосоваяпочта PSTN ExchangeOn-premise или online IP-PBX Media GW / SBA
Функционал системы (Этап 3) • Все возможности 2 этапа • Подключение пользователей к традиционной телефонии (входящие, исходящие звонки) • Возможность, как сотрудникам организации, так и анонимным пользователям, участвовать в конференциях (голосовой поток) с обычного телефонного аппарата • Голосовая почта и автосекретарь с возможностью распознавания русского языка • Обмен голосовыми данными между офисами организации без выхода в городскую телефонную сеть
Архитектура передачи голоса (Этап 4) Службы архивации и мониторинга Зона периметра PICXMPP MSN Клиентские устройства AOL Yahoo Удаленныепользователи Active DirectoryDNS Серверный пул Федерация AV Conf. Front End (вкл. Mediation) Back End Пограничныйсервер Direct SIP SIP Trunking Голосоваяпочта PSTN MediationServer Аналоговые ус-ва ExchangeOn-premise или online IP-PBX Media GW / SBA
Функционал системы (Этап 4) • Все возможности 3 этапа • Отказ от традиционной телефонной станции • Возможность на время перехода использовать традиционные телефонные аппараты как клиентов Lync Server • Реализация отказоустойчивых решений (в том числе для филиалов) • Возможность записи содержимого конференций • Сбор статистики использования средств коммуникаций • Интеграция с системами видео-конференц связи от компаний Polycomи Tandberg, в том числе для реализации функционала Continuous Presence (многоточечное видео)
Содержание • Общая архитектура и сценарии развертывания • Lync Server как телефонная станция • Архитектура высокой доступности и отказоустойчивости • Отказоустойчивое решение для филиалов • Устойчивость голосовой связи в центрах обработки данных • Устойчивость городских центров обработки данных
Развитие возможностей системы OCS 2007 OCS 2007 R2 Единый номер для пользователя системы Консоль секретаря Делегирование / групповые вызовы Группы ответа SIP Trunking Dial-in в аудио конференции HD видео Lync Server • Отказоустойчивость филиалов (SBA) • Call Admission Control • Call park, Unassigned # • Media bypass • Службы расположения • Изменения в манипуляциях с номером • Расширенный список клиентских устройств • Private line • Отчеты пользователей о некачественном и подозрительном звонке • Повсеместный доступ • Расширенные статусы присутствия • Интеграция с телефонией • Интеграция с Exchange • Аудио-видео конференции
Роль Mediation (определение) • Необходима всегда при реализации сценариев интеграции с традиционной телефонией • Direct SIP • Интеграция с PBX через Media Gateway • SIP Trunk • Всегда выполняет преобразование сигнализации SIP (Secure SIP <> Unsecure SIP over TCP) междусерверами Lync Server 2010 и точкой входа в телефонную инфраструктуру (либо IP PBX, либо Media Gateway) • Может выполнять перекодирование (RTAudio <> G.711) голосового трафикамежду клиентами Lync 2010 и PBX (требуются вычислительные ресурсы)
Роль Mediation (улучшения) • Media Bypass - В Lync Server 2010 реализована возможность передачи голосового трафика напрямую (не используя Mediation Server) в IP PBX или Media Gateway • Сигнализация обязательно передается через МеdiationServer • Всеми конечными устройствами используется кодек G.711 • Упростилась архитектура решения в сценариях интеграции с телефонией • Сетевые проблемы оказывают меньшее влияние на качество связи (особенно актуально для топологии Центральный сайт – Филиалы) • Повышение надежности передачи голосового трафика
Роль Mediation (Media Bypass) RTAudio Narrowband WAN PBX Endpoint Клиенты Lync 2010 Клиенты Lync 2010 G.711 PBX Endpoint G.711 ТфОП Media Gateway G.711 Front End (Вкл. Mediation) IP-PBX Центральный сайт RTAudio(голос) G.711 (голос) SIP (Сигнализация) Филиал
Роль Mediation (улучшения) • Возможность размещения роли Mediation Server вместе с другими ролями (уменьшение количества физических серверов в решении) • Формирование пулов Mediation Servers pool • Использование одного Mediation Server (или одного пула Mediation Servers) для обслуживания нескольких IP PBX / Media Gateway Lync Server 2010
Сценариивзаимодействия (замена) ЗаменаУАТС наполноерешениеобъединенныхкоммуникаций, какуSprint, Royal Dutch ShellиLionbridge • LyncServer 2010 отвечаеттребованиямкорпоративнойтелефонии. • Подключение к ТфОПчерез SIP Trunk или Media Gateway • Подключениек любой УАТС вовремяпереходногоэтапа
Сценариивзаимодействия (дополнение) ДополнениеУАТС полнойсистемойобъединенныхкоммуникаций, как у AT Kearney и Alutiiq • Телефон УАТС остаетсянавремяперехода, часто с одновременнымзвонкомв Lync 2010 и нателефонУАТС. • Звонокоднимщелчкомпозволяетнекоторымпользователямзвонитьилиотвечатьназвонки, используятелефонУАТС (режим RCC) с ограниченнойфункциональностью, включаядоступ к мобильнойсвязи • Подключение к любой УАТС вовремяпереходногоэтапа
Сценариивзаимодействия (добавление) Добавлениеконференц-связи, сведений о присутствии и мгновенныхсообщений к УАТС, как у Intel • Аудио-, видео- и веб-конференции с использованием Communicator, илиаудио- и веб-конференции с использованиемсуществующеготелефона УАТС. • Новаяфункция «Присоединитьсяиз» автоматическизвонитнателефон УАТС пользователя. • Организацииполучаютвозможностьбыстроговключенияголосовыхфункций в будущем, ноприэтомнеобеспечиваютсяполныевозможностиобъединенныхкоммуникаций, напримермобильнаяголосоваясвязь
Содержание • Общая архитектура и сценарии развертывания • Lync Server как телефонная станция • Архитектура высокой доступности и отказоустойчивости • Отказоустойчивое решение для филиалов • Устойчивость голосовой связи в центрах обработки данных • Устойчивость городских центров обработки данных
Высокаядоступность • Служба регистрации (Registrar) • Регистрация и маршрутизация • Каждый регистратор ведет собственную базу данных в SQL Express • Пользовательские сервисы (User Services) • Сведения о присутствии и конференц-связь • Балансировка пользовательской нагрузки (методом DNS Balancing) ведется регистраторамис помощью алгоритма распределенного хэша • Все конечные точки одного пользователя регистрируются одним регистратором • Регистратор и пользовательские службы для пользователя могут работать на одном физическом cервере с ролью Front End • Регистратор можно устанавливать удаленно
Высокаядоступность Пользовательскиесервисы (сведения о присутствии и конференц-связь) Сервис регистрации Регистрация и маршрутизация Lync 2010 IP-телефонLync Server 2010 Рабочееместо пользователя
Архитектураотказоустойчивости • У каждогопользователяестьосновной пул регистрации (Primary Registrar Pool) и резервный пул регистрации (Backup Registrar Pool). • Обнаружениеосновного пула производитсячерез SRV-запись DNS. Далееклиент через механизм In-band provisioning получает информацию об основноми резервном пулерегистраторов • ВСЕГДАдля пользователяв филиалеосновным пулом должен быть SBA, резервным пулом – пул центрального сайта • Любомупулурегистраторовможетсоответствоватьрезервный пулрегистраторов(определяется на уровне конфигурации пула) • Резервный регистраторпериодическипроверяетсвязь с основным • Еслиответнеполучен в теченииопределенноговремени, резервный регистраторначинаетприемклиентскихрегистраций • Настраиваемыйинтервалотработкиотказа (поумолчанию — 120 сек.)
Архитектураотказоустойчивости Центробработкиданных — пулPool1 User Services Алиса: Primary Registrar: Pool2 User Services: Pool2 Боб: Primary Registrar: Pool1 User Services: Pool1 Registrar Backup Registrar: Pool1 Backup Registrar: Pool1 AD и DNS Филиал – Survivable Branch Appliance Центробработкиданных — пулPool2 Резервный пул регистраторов User Services Джон: Primary Registrar: SBA User Services: Pool1 Backup Registrar: Pool1 Registrar Регистратор AD и DNS
Балансировка нагрузки • Балансировканагрузки DNS длявнутреннихсерверов • Весьтрафикможетпроходитьбалансировкупо DNS, кромеклиент-серверноготрафика HTTP • Дляэтоготипатрафикавсеещетребуетсяаппаратнаябалансировканагрузки (HLB) — сетеваябалансировканагрузки Windows (NLB) неподдерживается в рабочихсредах • Draining: возможностьпереноса клиентских подключений с одного сервера на другие сервера пула передегоотключением • Устойчивостьсеансовдляконференц-связи • ДажееслиFront End серверотключился, пользовательсможетпринятьучастие в конференции • Клиенткэшируетуспешныеподключения к Lync Server 2010 • FQDN и IP регистратора SIP, Media Relay, Media Relay Authentication Server • Переподключениевыполняетсяоченьбыстро
Содержание • Общая архитектура и сценарии развертывания • Lync Server как телефонная станция • Архитектура высокой доступности и отказоустойчивости • Отказоустойчивое решение для филиалов • Устойчивость голосовой связи в центрах обработки данных • Устойчивость городских центров обработки данных
ВариантыобеспеченияустойчивостифилиаловВариантыобеспеченияустойчивостифилиалов Малый филиал (меньше 25 польз.) Польз. Нетместнойинфраструктуры илитолькошлюз Центробработкиданных 25 WAN Среднийфилиал — (25-1000 польз.) SBA Survivable Branch Appliance (SBA) 500 ТфОП AD и DNS 1000 Большой филиал (более 1000 польз.) SBA-серверилисервер Standard Edition и отдельныймедиашлюз Телефонный трафик IP трафик
Survivable Branch Appliance (SBA) Специализированноеустройство, оптимизированноедляобеспечениянепрерывности коммуникацийв случае проблем подключения к центральному сайту SBA ПулLync Server 2010 Пограничный сервер AD и DNS ТфОП WAN Филиал Центральный сайт
Survivable Branch Appliance (SBA) • Высокаядоступностьголосовойсвязидляфилиалов • Форм-фактордля установки в телекоммуникационную стойку • Продается и поддерживаетсяпартнерамиMicrosoft • Единоеуправлениеизцентраобработкиданных
SBA. Партнерскиерешения Audiocodes: существующиешлюзы M1k и M2k могутбытьпреобразованы в SBA Dialogic: существующийгибридный DMG4000 можетбытьпреобразован в SBA Ferrari: существующийгибридныйшлюз R2 можетбытьпреобразован в SBA HP: клиенты, использующиекоммутаторыProCurve, могутпреобразоватьих в SBA, купивмодуль NET: новоеоборудованиедляподдержки SBA. Планмиграциидляклиентов, которыежелаютперейтинаплатформу UX.
SBA.РазвертываниеПростое, легкое, воспроизводимое Создание объекта «Компьютер» вActive Directory Добавление SBA к топологии. Перемещениепользователей на SBA. АдминистраторLyncServer 2010 (Центральный сайт) Включениерепликации Lync Server. SBA загружаеттопологию и конфигурацию. Запрос и назначениесертификатов. ЗапускслужбLync Server. Завершениенастройкишлюзов и проверкаподключенияТфОП с временнойучетнойзаписью. SBA направляется в филиал с установленным ПО Техникподключаетсяк графическомувеб-интерфейсуконфигурацииIP Присоединение к домену и завершениенастройкиПО
SBA. ЦентрализованноеуправлениеГрафическийвеб-интерфейсдляустановки и управления
SBA. ЦентрализованноеуправлениеЦентрализованноеперемещение, добавление, изменение Lync Server 2010 — серверцентральногоуправления Сохранение настроек Репликацияна SBA Изменениеправилнормализации Изменениеправилмаршрутизации Изменениепользовательскихполитик Администратор Lync Server 2010 (Центральный сайт) Репликация на SBA Филиалы SBA принимает и обрабатываетрепликацию
SBA. Поддержкаи обслуживание • SBA поддерживается и обслуживаетсяпартнером SBA • Обновления Windows Server • Партнер SBA можетвыступать в качествеисточника обновлений • Клиентымогутсамостоятельноразвертыватьобновления • Обновления Microsoft Lync Server 2010 • Партнер SBA проводиттестирование и уведомляет о том, можетлиобновлениеприменятьсяна SBA Партнер уведомляет клиента о совместимости обновления Проблемысовместимости Партнер решает все вопросы OEM загружает и испытываетобновления OEM уведомляются о предстоящемобновлении CS X-5 раб. дней День X ОбновлениеМайкрософт X+30 дней
SBA. Взаимодействиес пользователями УстойчивыеклиентыLync Server 2010: Lync, Attendant Console, Lync Phone Edition WAN работает Всефункциидоступны WAN неработает Доступныбазовыеголосовыефункции
SBA. ОбнаружениеLync Server 2010 Филиал Центральный сайт 1. Запрос SRV-записи DNS Доменныеслужбы Active Directory, cервер DNS Ответ: несколькоFQDN пуласерверов с ролью Director 2. TLS в пулDirectors. Регистрация SIP Ответ: 401, перенаправлениенаполучение сертификата 5.РегистрацияSIP Боб Ответ: перенаправление с кодом 301 Основной: FQDN SBA, резервный: FQDN центрального сайта Директор Lync Server 2010 3. https;//PoolFQDN/CertSvc IIS — проверкаподл. IWA Получениесертификата 6. Регистрация SIP-TLS* 200 OK (авторизация с пом. сертификата) КлиенткэшируетFQDN SBA** и IP-адрес 4. Репликациясертификата SBA Lync Server 2010 Пул Enterprise Edition
Сценариирегистрацииклиента в филиале Нормальныйрежим Регистрацияпользователей в SBA WAN неработает Пользовательфилиала: безизменений Внешниепользователи: регистрация в пуле SBA неработает Регистрацияпользователейнарезервномрегистраторе в центральном сайте Пул Lync Server 2010 Пул Lync Server 2010 Пул Lync Server 2010 Пограничный сервер Пограничный сервер Пограничный сервер Центральный сайт Центральный сайт Центральный сайт ТфОП ТфОП ТфОП WAN WAN WAN SBA SBA SBA
Филиал: связисерверовпринеработающей WAN Филиал Центральный сайт TLS поFQDN и IP в кэше Регистрация SIP (авторизация с пом. сертификата) SBA Доменныеслужбы Active Directory, cервер DNS 200 OK Боб WAN Филиал Алиса (новыйклиент) Параметры DHCP* Запрос 120 Lync Server 2010 Director FQDN SBA DHCP-серверили DHCP Lync Server на SBA TLS по FQDN SBA Регистрация SIP (авторизацияNTLN, Kerberous) SBA AD, DNS Lync Server 2010 Пул Enterprise Edition 200 OK
Трафик сигнализации и медиа-трафик в филиале.WAN работает Внутрифилиала Сигналы и мультимедианеидутпо WAN SBA направляетзвонкимеждупользователями Звонки ТСОП в филиале SBA направляетзвонок в ТфОП WAN неиспользуется Пул Lync Server 2010 Пограничный сервер Пул Lync Server 2010 Пограничный сервер Центральный сайт ТфОП ТфОП Центральный сайт WAN WAN SBA Медиа-трафик Сигнализация SBA
Трафик сигнализации и медиа-трафик в филиале.WAN работает Звонкимеждуфилиалами и главнымофисом Сигналы и мультимедиаидутпо WAN SBA направляетзвонки в другойпул Пользовательфилиалачерезпограничныйсервер Маршрутизациязвонковчерез SBA WAN используетсядлясигналов, нонедлямедиа Пул Lync Server 2010 Пул Lync Server 2010 Пограничный сервер Пограничный сервер Центральный сайт Центральный сайт ТфОП ТфОП WAN WAN SBA SBA Медиа-трафик Сигнализация
Трафик сигнализации и медиа-трафик в филиале.Ключевыесценариисбоя: WAN неработает Звонкимеждуфилиалами Двусторонняяголосовая и видеосвязь, сообщения, общийдоступ к приложениям АудиоконференциичерезТфОП Безданныхприсутствия и видеоконференций Звонкимеждуфилиалами и главнымофисом SBA инициируетперенаправлениеТфОП МедиаидетчерезТфОП (толькоголос) Пул Lync Server 2010 Пул Lync Server 2010 Пограничный сервер Пограничный сервер Центральный сайт Центральный сайт ТфОП ТфОП WAN WAN SBA SBA Медиа-трафик Сигнализация
Трафик сигнализации и медиа-трафик в филиале.Ключевыесценариисбоя: пограничныйпользователь, SBA неработает Внешнийпользовательфилиала Удаленныепользователиимеютполнуюфункциональность(заисключениемвходящихТфОП)черезпулцентраобработкиданных SBA неработает Клиентырегистрируютсянарезервном регистраторе в домене Функциональностьобеспеченапуломчерез WAN Функциинетеряются Пул Lync Server 2010 Пул Lync Server 2010 Пограничный сервер Пограничный сервер Центральный сайт Центральный сайт ТфОП ТфОП WAN WAN SBA SBA Медиа-трафик Сигнализация
Содержание • Общая архитектура и сценарии развертывания • Lync Server как телефонная станция • Архитектура высокой доступности и отказоустойчивости • Отказоустойчивое решение для филиалов • Устойчивость голосовой связи в центрах обработки данных • Устойчивость городских центров обработки данных
Отказоустойчивость передачи голосовойсвязина уровне ЦОДПереключениенарезервныйцентробработкиданных • ПулыLync Server 2010 работаюткакотдельныесистемы. • Клиентскийзапрос SRV-записи DNS обнаруживаетодинилинесколькопуловLync Server 2010. Любой пулLync Server 2010 направляетклиента к основному и резервномурегистратору SIP. • Клиентподключается к резервномурегистратору, еслиприподключении к основномупулупроисходитошибка. • В случаерегистрации на резервном пуле функциональностьограничена. • Включение и отключениеавтоматического переключения на резервный пул (failover), настраиваемыйинтервал переключения. • Автоматический failback, настраиваемыйинтервалпереключения. • Еслиосновнойцентробработкиданныхнеможетбытьвосстановлен: • Центральныйсерверуправления(CMS) восстанавливаетсяв резервномцентреобработкиданных. • Другиеслужбы, включаяприсутствие и конференц-связь, восстанавливаютсяпутем «перемещения» пользователей в другойпул.
Отказоустойчивость передачи голосовойсвязина уровне ЦОДПереключениенарезервныйцентробработкиданных Резервный регистратор Пул Lync Server 2010 Пул Lync Server 2010 Пограничный сервер Пограничный сервер Сингапурский ЦОД Берлинский ЦОД Отработка отказа WAN
Отказоустойчивость передачи голосовойсвязина уровне ЦОД Переключение на Lync Server Standard Edition Пул Lync Server 2010 Standard Edition Пул Lync Server 2010 Standard Edition Пограничный сервер Резервный регистратор Центр обработки данных Отработкаотказа Можетрасполагаться в том же ЦОД либо отдельном ЦОД
Отказоустойчивость передачи голосовойсвязина уровне ЦОД Переключениенарезервныйцентробработкиданных (обнаружение) Резервный регистратор Берлинский ЦОД Пограничный сервер ПулLync Server 2010 Пул Directors Lync Server 2010 Пул Lync Server 2010 AD DS и DNS Пограничный сервер Сингапурский ЦОД 5 4 6 3 2 1 • КлиентскийзапросSRV-записи DNS. Пример: SRV DNS по _sipinternaltls._tcp.contoso.com • SRV-ответ DNS включает: ПулDirectors LyncServer 2010: contoso.com:5061, приоритет=0, вес=10, Пул серверов Enterprise Edition:CSPool2.contoso.com:5061, приоритет=1, вес=10 • Клиентподключаетсячерез TLS к пулуDirectors LyncServer 2010. Отправляетсязапрос на регистрацияSIP. Выполняетсяпроверкаподлинности. • ПулдиректоровLync Server 2010 перенаправляетклиента. SIP 301 включаетосновной и резервныйпулрегистраторов. • Еслиосновнойпулрегистраторовдоступен, клиентподключается и регистрируется в нем • Еслионнедоступен, клиентподключается и регистрируется в резервномпуле(резервныйпулLync Server 2010) WAN