微软Skype商务范本
Skype for Business 2015应用程序依赖于几个外部组件来运行。Skype for Business网络由各种系统组成,如服务器及其操作系统、数据库、身份验证和授权系统、网络系统和基础设施以及电话PBX系统。Skype for Business Server 2015有两个版本,标准版和高级版。主要区别在于支持只包含在高级版中的高可用性特性。为了实现高可用性,必须在一个池中部署多个前端服务器,并镜像SQL服务器。
高级版部署支持创建具有不同角色的多个服务器。
Skype for Business 2015应用程序的主要组件是:
- 前端服务器
- 边缘服务器
- 导演服务器
- 数据库(SQL)服务器
前端服务器:
在Skype for Business应用程序中,前端服务器是网络中的核心服务器。提供用户认证、注册、在线、地址簿、A/V会议、应用共享、即时消息和web会议的链接和服务。如果您正在部署Skype for Business 2015企业版,拓扑通常由至少两个前端服务器组成,前端池中负载均衡,数据库服务器托管持有Skype for Business数据库的SQL server实例。
边缘服务器:
为商用Skype部署边缘服务器是必要的,如果外部用户没有登录到您的
组织的内部网络需要能够与内部用户交互。这些外部用户可以是经过身份验证的匿名远程用户、联邦合作伙伴或其他移动客户端。
在Skype for Business Edge服务器中有四种类型的角色:
- Access Edge,处理SIP流量和认证外部连接,允许远程连接和联邦连接
- 网络会议,处理数据会议数据包,并允许外部用户访问Skype的业务
- A/V会议,处理A/V会议数据包,扩展音频和视频,应用程序共享和文件传输到外部用户
- XMPP代理,处理XMPP数据包,并允许基于XMPP的服务器或客户端连接到Skype for Business。
导演服务器:
在Skype for Business 2015中,Director服务器的主要功能是对端点进行身份验证,并将用户“引导”到包含其帐户的池。在Skype for Business 2015中,虽然主管是独立服务器上完全专用的特定角色,但它是可选服务器。这样可以更容易地部署或删除配置,从而提高安全性。
在存在多个池的情况下,director最有用,因为它们为验证端点提供了单一的接触点。此外,对于远程用户,Director还充当了边缘池和前端池之间的额外跳点,为攻击增加了额外的保护层。
下图为网络中Skype服务器的部署示意图:
配置企业内Citrix ADC实例
下表列出了以下说明中的示例配置中使用的IP地址:
| 商务服务器Skype | 虚拟IP地址 | 服务器IP地址 | Citrix ADC实例 |
|---|---|---|---|
| 边缘服务器 | 外部VIP - 192.20.20.20 | 192.20.20.21;192.20.20.22 | 10.102.29.141 |
| 内部VIP - 10.10.10.20 | 10.10.10.21;10.10.10.22 | ||
| 前端服务器 | 10.10.10.10 | 10.10.10.11;10.10.10.12 | 10.102.29.60 |
| Director服务器 | 10.10.10.30 | 10.10.10.31;10.10.10.32 | 10.102.29.93 |
配置前端服务器:
- 在Citrix ADM中,导航到应用程序>配置,并单击创建新的.的选择样本页面显示在Citrix adm中可用的所有样式书。向下滚动并选择微软Skype for Business 2015样式书.StyleBook以用户界面页面的形式打开,您可以在其中输入此StyleBook中定义的所有参数的值。
- 在边缘服务器节中,输入以下虚拟IP (VIP)地址和网络中所有边缘服务器的IP地址。
- 用于Access Edge、web会议Edge和A/V Edge的边缘服务器的外部VIP地址和IP地址。
- 内部VIP地址和将连接到内部网络的边缘服务器的IP地址。
- 网络中有两个外部边缘服务器和两个内部边缘服务器。
- 在前端服务器部分,输入要为Skype for Business前端服务器创建的虚拟前端服务器(VIP)的IP地址。此外,输入网络中所有Skype for Business前端服务器的IP地址。
- 在Director服务器部分,输入要为Skype for Business应用程序创建的Director服务器的虚拟IP地址(VIP)。另外,输入网络中所有Skype for Business Director服务器的IP地址。为实现高可用性,至少创建两个Director服务器。
- 的高级设置部分列出了Citrix ADC实例上为三个Skype服务器配置的所有默认端口。
下表提供了所有默认端口和协议的列表:
| 标签 | 港口 | 协议 | 描述 |
|---|---|---|---|
| HTTP端口 | 80 | HTTP | 当不使用HTTPS时,用于从前端服务器到web场FQDNs的通信。 |
| HTTPS端口 | 443 | HTTPS | 用于从前端服务器到web场fqdn的通信。 |
| 自动发现内部端口 | 4443 | HTTPS | HTTPS(来自反向代理)和HTTPS用于自动发现登录的前端池间通信。 |
| RPC港口 | 135 | DCOM和远程过程调用(RPC) | 用于基于DCOM的操作,如移动用户、用户复制器同步和地址簿同步。 |
| SIP港口 | 5061 | TCP (TLS) | 前端服务器用于所有内部SIP通信。 |
| SIP焦点端口 | 444 | HTTPS, TCP | 用于Focus(管理Skype会议状态的组件)和各个服务器之间的HTTPS通信。 |
| SIP组端口 | 5071 | TCP | 用于响应组应用程序的传入SIP请求。 |
| SIP AppSharing端口 | 5065 | TCP | 用于传入的SIP侦听请求,实现应用共享。 |
| SIP话务员接口 | 5072 | TCP | 用于话务员的入站SIP请求(即拨入会议)。 |
SIP Conf公告端口 |
5073 | TCP | 用于Skype for Business服务器会议公告服务的传入SIP请求(即用于拨入会议)。 |
| SIP CallPark接口 | 5075 | TCP | 用于CallPark应用程序传入的SIP请求。 |
| SIP呼叫允许接口 | 448 | TCP | 用于Skype for Business服务器带宽策略服务的呼叫准入控制。 |
| SIP呼叫允许TURN端口 | 5080 | TCP | 用于带宽策略业务对音频/视频Edge TURN流量的准入控制。 |
| SIP音频测试接口 | 5076 | TCP | 用于音频测试服务的传入SIP请求。 |
| HTTPS外部端口 | 443 | HTTPS | 用于外部端口,用于SIP/ TLS通信,实现远程用户访问,访问内部Web会议;用于STUN/TCP入站和出站媒体通信,实现访问内部媒体和A/V会话。 |
| HTTPS内部端口 | 443 | HTTPS | 用于内部端口,用于SIP/ TLS通信,用于远程用户访问,用于访问内部Web会议;用于STUN/TCP入/出媒体通信,用于访问内部媒体和A/V会话。 |
| SIP外部远程访问端口 | 5061 | TCP | 用于SIP/MTLS通信的外部端口,用于远程用户访问或联合。 |
| SIP内部远程访问端口 | 5061 | TCP | 用于SIP/MTLS通信的内部端口,用于远程用户访问或联合。 |
| SIP外部STUN UDP端口 | 3478 | UDP | 用于STUN/ UDP入站和出站媒体通信的外部端口。 |
| SIP内部STUN UDP端口 | 3478 | UDP | 用于STUN/UDP入站和出站媒体通信的内部端口。 |
| SIP内部IM端口 | 5062 | 用于内部端口,对从内部防火墙流出的IM通信进行SIP/MTLS认证。 | |
| HTTP端口 | 80 | TCP | 用于从主管到网络场fqdn的初始通信。 |
| HTTPS端口 | 443 | HTTPS | 用于从主管到网络场fqdn的通信。 |
| 自动发现内部端口 | 4443 | HTTPS | 用于HTTPS(来自反向代理)和HTTPS Director池间通信,用于自动发现登录。 |
| SIP内部接口 | 5061 | TCP | 用于服务器之间的内部通信和客户端连接。 |
在目标实例节中,选择三个不同的Citrix ADC实例,在其中部署三个Skype for Business服务器。
请注意
您还可以单击刷新图标,将Citrix ADM中最近发现的Citrix ADC实例添加到此窗口中的可用实例列表中。
点击创建在选定的Citrix ADC实例上创建配置。
提示
Citrix建议您选择排练在对目标实例运行实际配置之前,检查必须在该实例上创建的配置对象。
成功创建配置后,StyleBook将创建25个负载均衡虚拟服务器。也就是说,对于每个端口,定义一个负载均衡虚拟服务器和一个服务组,服务组绑定到负载均衡虚拟服务器。本配置还将前端服务器添加为服务组成员,并将前端服务器绑定到服务组中。创建的服务组成员数量等于创建的前端服务器数量。
每个服务器上创建的对象如下图所示:
