Anforderungen für die Bereitstellung von Enterprise-VoIP
Letztes Änderungsdatum des Themas: 2009-04-30
Neben der Bereitstellung von Mediengateways (die nicht für SIP-Trunking-Verbindungen erforderlich sind) müssen Sie auch die Normalisierung der Telefonnummern planen, die in den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) gespeichert sind, und Wählpläne für jeden Standort erstellen, mit dem Ihre Organisation Geschäftsbeziehungen unterhält. Außerdem müssen Sie weitere spezielle Anforderungen im Hinblick auf die Implementierungsmethode erfüllen, die Sie für Ihre Organisation auswählen.
Wenn in Ihrer Organisation Exchange Unified Messaging mit Office Communications Server integriert werden soll, müssen Sie auch weitere technische Anforderungen für diese Integration erfüllen.
Voraussetzungen
Für ein optimales Ergebnis stellen Sie beim Bereitstellen von Enterprise-VoIP sicher, dass IT-Infrastruktur, Netzwerk und Systeme die folgenden Anforderungen erfüllen:
- Microsoft Office Communications Server Standard Edition oder Enterprise Edition ist im Netzwerk installiert und wird ausgeführt.
- Alle Edgeserver und Reverseproxys sind in Ihrem Umkreisnetzwerk bereitgestellt und betriebsbereit.
- Für die Integration von Exchange Unified Messaging in Office Communications Server wird Exchange Server 2007 SP1 installiert.
- Ein oder mehrere Benutzer sind für Office Communications Server erstellt und aktiviert worden.
- Für jeden Benutzer, für den Enterprise-VoIP aktiviert werden soll, wurde eine primäre Telefonnummer festgelegt, normalisiert und in das Attribut msRTCSIP-line kopiert. Der Administrator ist dafür verantwortlich, sicherzustellen, dass diese Nummer eindeutig ist.
- Administratoren, die Enterprise-VoIP bereitstellen, sollten Mitglied der Gruppe RTCUniversalServerAdmins sein.
- Office Communicator und Live Meeting wurden erfolgreich bereitgestellt.
- Eine PKI (Public Key Infrastructure, Infrastruktur öffentlicher Schlüssel) wurde mithilfe einer Zertifizierungsstellen-Infrastruktur von Microsoft oder eines Drittanbieters bereitgestellt und konfiguriert.
- Jeder Computer, auf dem Sie einen Vermittlungsserver installieren, muss:
- Für Active Directory-Domänendienste vorbereitet sein. Ausführliche Informationen zum Vorbereiten der Active Directory-Domänendienste finden Sie unter Vorbereiten der Active Directory-Domänendienste für Office Communications Server 2007 R2.
- Es muss eines der folgenden Betriebssysteme ausgeführt werden:
- 64-Bit-Version der Betriebssysteme Windows Server 2008 Standard oder Windows Server 2008 Enterprise
- Betriebssystem Windows Server 2003 R2 Standard x64 Edition mit Service Pack 2 (SP2) oder das Betriebssystem Windows Server 2003 R2 Enterprise x64 Edition mit SP2
- Das Betriebssystem Windows Server 2003 Standard x64 Edition mit SP2 oder das Betriebssystem Windows Server 2003 Enterprise x64 Edition mit SP2
- Für die Bereitstellung sind ein oder mehrere Mediengateways verfügbar. (Mediengateways sind für SIP-Trunking nicht erforderlich.)
Tabelle 1. Tabelle mit technischen Anforderungen für Enterprise-VoIP
| Implementierungsmethode | Technische Anforderungen |
|---|---|
Koexistenz mit Nebenstellenanlage |
Ein IP-PBX-System, das von sich aus SIP- und IP-Medien in einem Format unterstützt, das mit Office Communications Server interagieren kann oder Eine Nebenstellenanlage plus ein Mediengateway, durch das die Nebenstellenanlage mit der Office Communications Server-Infrastruktur verbunden wird Ein A/V-Edgeserver als Mediarelay über NATs (Network Address Translation, Netzwerkadressenübersetzung) und Firewalls hinweg Ein Vermittlungsserver, der mit der IP-Adresse der Nebenstellenanlage und dem vollqualifizierten Domänennamen (FQDN) des A/V-Edgeservers konfiguriert ist Für Enterprise-VoIP und die Integration einer Nebenstellenanlage aktivierte Benutzer Auf der Nebenstellenanlage konfigurierte Voicemail |
Eigenständige Version |
|
Auf Abteilungsebene |
IP- oder TDM-PBX-System Basismediengateway, hybrides Basismediengateway oder erweitertes Mediengateway mit einer Konfiguration für die Verknüpfung der Bereitstellung auf Abteilungsebene mit der Nebenstellenanlage Nach Bedarf weitere Gateways für PSTN-Verbindungen Ein A/V-Edgeserver als Mediarelay über NATs und Firewalls hinweg Ein mit der IP-Adresse des Basis- bzw. hybriden Basismediengateways konfigurierter Vermittlungsserver (nicht erforderlich bei erweiterten Gateways) Für Enterprise-VoIP aktivierte Benutzer Die Anrufweiterleitung kann unabhängig voneinander in Office Communicator und auf der Nebenstellenanlage konfiguriert werden. Bereitgestelltes und konfiguriertes Exchange Unified Messaging für Voicemail für Enterprise-VoIP-Benutzer (Voicemail wird allen anderen Benutzern über die Nebenstellenanlage bereitgestellt) |
Ohne bestehende Infrastruktur |
Basismediengateway, hybrides Basismediengateway oder erweitertes Mediengateway mit einer Konfiguration für die Verknüpfung mit dem Telefonfestnetz Ein A/V-Edgeserver als Mediarelay über NATs und Firewalls hinweg Ein mit der IP-Adresse des Basis- bzw. hybriden Basismediengateways konfigurierter Vermittlungsserver (nicht erforderlich bei erweiterten Gateways) Für Enterprise-VoIP aktivierte Benutzer In Office Communicator konfigurierte Anrufweiterleitung Für Voicemail bereitgestelltes und konfiguriertes Exchange Unified Messaging Eine kleine Nebenstellenanlage für Faxe und Anrufe bei Notfallzugriffsnummern Ein zusätzliches Gateway für die Verbindung mit der kleinen Nebenstellenanlage |
Integration einer Nebenstellenanlage für eigenständige Option .gif "Dd441140.note(de-de,office.13).gif") Hinweis:
Dieser Migrationspfad wird nur verwendet, wenn die Integration einer Nebenstellenanlage als "Sprungbrett" für eine eigenständige Office Communications Server-Bereitstellung dient.
|
Basismediengateway, hybrides Basismediengateway oder erweitertes Mediengateway mit einer Konfiguration für die Verknüpfung mit dem Telefonfestnetz (falls bereits Gateways bereitgestellt wurden, muss ihnen möglicherweise eine neue Rolle im Netzwerk zugewiesen werden.) SIP-Telefone wie Microsoft Office Communicator 2007 R2 Phone Edition sind optional. |
Schnittstellenkarten für den Vermittlungsserver
Sie müssen den Vermittlungsserver auf einem Computer mit zwei Netzwerkschnittstellenkarten (Network Interface Cards, NICs) installieren, um die physische und logische Trennung Ihrer Enterprise-VoIP-Infrastruktur von den Mediengateways sicherzustellen. Eine Karte ist dem Gateway zugewandt. Die zweite Karte ist dem Server mit Office Communications Server 2007 zugewandt, der als nächster interner Hop des Vermittlungsservers dient.
Wenn Sie den Vermittlungsserver installieren, erkennt der Bereitstellungs-Assistent, dass beide Netzwerkkarten vorhanden sind, und trägt deren IP-Adressen in die Liste Wählen Sie die Überwachungs-IP-Adresse aus sowie in die Liste Überwachungs-IP-Adresse des Gateways ein. Diese beiden Listen befinden sich im Eigenschaftendialogfeld des Vermittlungsservers auf der Registerkarte Allgemein.
Unter Wählen Sie die Überwachungs-IP-Adresse aus befindet sich die Adresse auf einem erweiterten Mediengateway, an der der Anrufdatenverkehr von Office Communications Server überwacht wird. Solange noch keine erweiterten Mediengateways zur Verfügung stehen, entspricht diese Adresse der Netzwerkkarte, die die interne Schnittstelle des Vermittlungsservers bildet.
.gif "Dd441140.important(de-de,office.13).gif") Wichtig: |
|---|
| Die IP-Adresse, die Sie unter Wählen Sie die Überwachungs-IP-Adresse aus auswählen, muss mit der Adresse übereinstimmen, die von einer DNS-Abfrage (Domain Name System) des FQDNs des Vermittlungsservers rückgemeldet wird. Wenn die beiden Adressen nicht übereinstimmen, kann für die IP-Adresse, die im DNS (Domain Name System) für den FQDN aufgelistet ist, keine Verbindung hergestellt werden. Der Anrufdatenverkehr wird in diesem Fall an eine Schnittstelle weitergeleitet, die den Datenverkehr von Office Communications Server nicht überwacht. |
Unter Überwachungs-IP-Adresse des Gateways befindet sich die Adresse auf dem Vermittlungsserver, an der der Datenverkehr von einem Basismediengateway oder einem hybriden Basismediengateway aufgelistet wird. Bei Office Communications Server 2007 entspricht diese Adresse der Netzwerkkarte, die als externe Schnittstelle des Vermittlungsservers fungiert.
| Hinweis: |
|---|
| Es ist möglich, beide Schnittstellen auf einer einzelnen Netzwerkkarte zu konfigurieren. Diese Alternative wird jedoch nicht empfohlen. |
Anforderungen an die Medienbandbreite
Bei Basismediengateways beträgt die erforderliche Bandbreite zwischen dem Gateway und dem Vermittlungsserver 64 KBit/s (Kilobit pro Sekunde) pro gleichzeitigem Anruf. Wenn Sie diese Zahl mit der Anzahl von Ports pro Gateway multiplizieren, erhalten Sie eine gute Schätzung der erforderlichen Bandbreite auf der Gatewayseite des Vermittlungsservers. Aufseiten von Office Communications Server ist deutlich weniger Bandbreite erforderlich.
Beim Konfigurieren des Vermittlungsservers sollten Sie den Standardgatewaybereich für Medienports akzeptieren. Dieser beträgt 60.000 bis 64.000. Eine Verringerung des Portbereichs verringert die Serverkapazität beträchtlich und sollte nur aus gutem Grund und nur von einem Administrator durchgeführt werden, der umfangreiche Kenntnisse der Anforderungen und Szenarien für Medienports besitzt. Daher wird eine Änderung des Standardportbereichs nicht empfohlen.
Datenverkehr mit hoher Bandbreite, wie z. B. die Übertragung von Sprach- und Videodaten, belastet schlecht bereitgestellte Netzwerke meist sehr. Die Begrenzung des Mediendatenverkehrs auf einen bekannten Portbereich erleichtert in solchen Fällen die Problembehandlung.
Konfigurationsanforderungen für das Gateway
In der folgenden Liste werden die Einstellungen beschrieben, die Sie auf Ihrem Basismediengateway konfigurieren müssen. Informationen dazu, wie diese Einstellungen auf den einzelnen Gateways konfiguriert werden, finden Sie in der Produktdokumentation des Herstellers. Jedes Gateway muss gemäß den Anleitungen des Herstellers konfiguriert werden. Je nach Hersteller gibt es möglicherweise zahlreiche Attribute, die festgelegt werden müssen. Für Enterprise-VoIP sind jedoch die folgenden Attribute spezifisch:
- Der FQDN (vollqualifizierte Domänenname) und die IP-Adresse des Vermittlungsservers, der dem Gateway zugeordnet ist
- Der Überwachungsport (5060), der für TCP-Verbindungen mit dem Vermittlungsserver verwendet wird
| Wichtig: |
|---|
| Die vorherigen Einstellungen müssen mit den entsprechenden Einstellungen für den Vermittlungsserver übereinstimmen. Stimmen die Einstellungen nicht überein, schlägt die Verbindung zwischen Gateway und Vermittlungsserver fehl. |
- SIP-Transport – Geben Sie entweder TLS (empfohlen) oder TCP an.
| Wichtig: |
|---|
| Wenn Sie TLS als das vom Basismediengateway oder hybriden Basismediengateway zu verwendende SIP-Transportprotokoll angeben, müssen Sie auch den zugehörigen Vermittlungsserver für TLS konfigurieren. |
- Wenn TLS als SIP-Transport für die Verbindung zwischen dem Gateway und dem Vermittlungsserver festgelegt wurde, muss das Gateway mit einem Zertifikat konfiguriert werden, damit es während des MTLS-Handshakes (Mutual TLS) mit dem Vermittlungsserver authentifiziert werden kann. Das Zertifikat für das Gateway muss folgendermaßen konfiguriert werden:
- Das Zertifikat kann von der vertrauenswürdigen Zertifizierungsstelle, die auf dem Vermittlungsserver konfiguriert ist, direkt signiert sein. Alternativ kann zur Überprüfung des vom Gateway bereitgestellten Zertifikats auch eine Zertifikatkette durchlaufen werden müssen. Das Gateway muss diese Kette im Rahmen seines TLS-Handshakes mit dem Vermittlungsserver bereitstellen.
- Dem CN-Teil des Felds für den Antragstellernamen sollte der FQDN des Gateways zugewiesen werden. Wenn der FQDN im CN-Teil des Felds für den Antragstellernamen nicht mit dem erwarteten oder konfigurierten FQDN des Gateways übereinstimmt, muss das Zertifikat auch einen alternativen Antragstellernamen (Subject Alternate Name, SAN) enthalten, der den erwarteten oder konfigurierten FQDN des Gateways angibt.
Der Vermittlungsserver überprüft die Gültigkeit des vom Gateway bereitgestellten Zertifikats, indem überprüft wird, ob der FQDN im Zertifikat genau dem auf dem Vermittlungsserver konfigurierten FQDN des Gateways entspricht. Wenn die FQDNs nicht übereinstimmen, wird die Sitzung beendet. Außerdem werden die Signatur und das Ablaufdatum überprüft, und es wird sichergestellt, dass das Zertifikat nicht gesperrt wurde.
- Wenn TLS als SIP-Transport für die Verbindung zwischen dem Gateway und dem Vermittlungsserver festgelegt wurde, müssen getrennte Ports für die TLS-Verbindung mit dem Gateway und die TLS-Verbindung mit dem Office Communications Server-Pool geöffnet werden. Die Portzuweisungen müssen folgendermaßen konfiguriert werden:
- TLS-Link zwischen Mediengateway und Vermittlungsserver: 5060.
- TLS-Verbindung zwischen Vermittlungsserver und Office Communications Server-Pool: 5061.
- Jedes Gateway muss so konfiguriert werden, dass die von Enterprise-VoIP an das Gateway weitergeleiteten E.164-Nummern in ein lokal wählbares Format übersetzt werden.
- Außerdem müssen alle Gateways so konfiguriert werden, dass nur Nummern im E.164-Format an den Vermittlungsserver übergeben werden. Ausführliche Informationen zum Übertragen von Quelltelefonnummern in das E.164-Format finden Sie in der Dokumentation des jeweiligen Gatewayherstellers.
- Jedes Gateway sollte so konfiguriert werden, dass die Quellnummer (die Nummer, die als Anrufer-ID angegeben wird) in eine normalisierte E.164-Nummer konvertiert wird. Damit wird sichergestellt, dass die Anrufer-ID mit einem Office Communicator-Kontakt, einem Microsoft Office Outlook-Kontakt oder einem Mitglied des Firmenverzeichnisses in Übereinstimmung gebracht werden kann, wodurch es Office Communicator ermöglicht wird, Zusatzinformationen zum Anrufer zu liefern. Diese Nummer wird auch in E-Mails angezeigt, die Benutzer über entgangene Anrufe und Voicemail informieren. Der Benutzer hat hierdurch die Möglichkeit, auf die Rufnummer zu klicken, um schnell zurückzurufen. Wenn die Nummer vom Gateway normalisiert wurde, ist keine weitere Verarbeitung erforderlich. Falls die Nummer aus irgendeinem Grund vom Gateway nicht normalisiert werden kann, werden bei einem Rückruf die durch das Standortprofil definierten Normalisierungsregeln angewendet. Es kann notwendig sein, einem Standortprofil Normalisierungsregeln hinzuzufügen, um Nummern zu bearbeiten, die vom Gateway nicht normalisiert werden können. Ausführliche Informationen zum Übertragen von Quelltelefonnummern in das E.164-Format finden Sie in der Dokumentation des jeweiligen Gatewayherstellers.
- Jedes Gateway sollte auch so konfiguriert werden, dass Nummern im E.164-Format in ein Format konvertiert werden, das im PSTN-Netzwerk akzeptiert wird. Wenn beispielsweise +1425xxxxxx gewählt wird, sollte das Gateway "+1425" entfernen, wenn es sich in Redmond befindet, da diese Vorwahl für ein Ortsgespräch nicht erforderlich ist.
Eine Liste der Mediengatewayhersteller finden Sie unter https://go.microsoft.com/fwlink/?LinkId=125757.
Ermitteln der Bereitstellungsanforderungen für SIP-Trunking
Entscheidungen, die vor der Bereitstellung von SIP-Trunking zu treffen sind
Zu den zahlreichen Entscheidungen, die vor der Bereitstellung von SIP-Trunking getroffen werden müssen, gehören:
- Wird die Bereitstellung von SIP-Trunking durch eine Kosten-Nutzen-Analyse begründet?
- Wer wählt den SIP-Trunking-Dienstanbieter aus?
- Welche zusätzliche Hardware und Software ist erforderlich?
- Welches zusätzliche Personal und welche Schulungen sind erforderlich?
- Ergeben sich Änderungen an Lizenzierungsanforderungen?
- Wo befinden sich die SIP-Trunking-Endpunkte?
Ermitteln von Netzwerk- oder Infrastrukturanforderungen für SIP-Trunking
Die Hauptaufgabe bei der Bereitstellung von SIP-Trunking besteht in der Konfiguration eines VPN (Virtual Private Network) zum SIP-Trunking-Dienstanbieter. Viele der Systemanforderungen, die über die alltäglichen Anforderungen für den Betrieb von Office Communications Server hinausgehen, stehen im Zusammenhang mit dieser Aufgabe. Hierfür müssen Sie eng mit dem SIP-Trunking-Dienstanbieter zusammenarbeiten.