• Artikel

Referenzarchitektur

 

Letztes Änderungsdatum des Themas: 2012-10-15

Um die Topologien mit der Microsoft Lync Server 2010-Kommunikationssoftware hervorzuheben, die getestet wurden und somit unterstützt werden, werden drei Referenzarchitekturen bereitgestellt. Es sind zwei primäre Edgetopologien und eine alternative Topologie verfügbar:

  1. Primäre Topologie – Referenzarchitektur 1: Einzelner konsolidierter Edgeserver mit Verwendung der Netzwerkadressenübersetzung (Network Address Translation, NAT)

    Ausführliche Informationen finden Sie unter Referenzarchitektur 1: Einzelner konsolidierter Edgeserver.

  2. Primäre Topologie – Referenzarchitektur 2: Skalierte konsolidierte Edgetopologie mit Verwendung von NAT und DNS-Lastenausgleich (Domain Name System)

    Ausführliche Informationen finden Sie unter Referenzarchitektur 2: Skalierte konsolidierte Edgetopologie (DNS-Lastenausgleich).

  3. Alternative Topologie – Referenzarchitektur 3: Skalierte konsolidierte Edgetopologie mit Verwendung öffentlicher IP-Adressen und Hardwarelastenausgleich

    Ausführliche Informationen finden Sie unter Referenzarchitektur 3: Skalierte konsolidierte Edgetopologie (Hardwarelastenausgleich).

Der empfohlene Ansatz für die Bereitstellung von Lync Server 2010-Edgeservern ist die Verwendung des Planungstools, um eine Eingabedatei für den Topologie-Generator zu generieren. Die Referenzarchitekturen in diesem Abschnitt ersetzen diesen Prozess nicht, sondern umfassen Darstellungen und Tabellen, um Sie bei diesem Prozess zu unterstützen.

Für optimale Ergebnisse verwenden Sie das Flussdiagramm für Topologien in Definieren der Anforderungen für den Zugriff durch externe Benutzer, um eine Topologie auszuwähen, und lesen Sie anschließend den Abschnitt zur entsprechenden Referenzarchitektur. Die Annahmen im folgenden Abschnitt gelten für alle drei Topologien und sollten zuerst gelesen werden. .

Annahmen

Die Leistung eines Edgeservers kann durch verschiedene Faktoren im Zusammenhang mit Netzwerk und Umgebung beeinflusst werden. Die Referenzarchitekturen wurden unter Verwendung bewährter Methoden entworfen, um häufige Konfigurationsprobleme zu verhindern, und basieren auf den Annahmen in der folgenden Liste. Wenn Sie sich für eine andere Konfiguration entscheiden (z. B. für ein Umkreisnetzwerk mit drei Schnittstellen), ist diese Konfiguration zwar möglicherweise funktionsfähig, sie wurde jedoch nicht getestet und wird daher gegebenenfalls nicht unterstützt.

  • Dediziertes Umkreisnetzwerk (auch als überwachtes Subnetz bezeichnet) mit interner und externer Firewall.

  • Lync Server 2010 unterstützt die Virtualisierung von Edgeservern, für die Referenzarchitekturen wird jedoch von der Verwendung physischer Server ausgegangen.

  • Zwei Netzwerkadapter, die wie folgt konfiguriert sind:

    • Die interne Edgeschnittstelle befindet sich in einem anderen Netzwerk als die externe Edgeschnittstelle.

    • Der Netzwerkadapter der externen Edgeschnittstelle ist mit drei IP-Adressen verknüpft (für Zugriff, Webkonferenzen und A/V, wobei die IP-Adresse für den Zugriff als primäre und die zwei weiteren IP-Adressen als sekundäre Adressen festgelegt sind).

    • Es wird lediglich ein Standardgateway konfiguriert, das der externen Zugriffs-Edgeschnittstelle zugewiesen ist und auf die IP-Adresse der externen Firewall zeigt.

  • Der Netzwerkadapter für die externe Edgeschnittstelle und der Netzwerkadapter für die interne Edgeschnittstelle befinden sich in zwei unterschiedlichen Netzwerken, zwischen denen kein Routing konfiguriert ist.

  • Auf allen Edgeservern wird das Windows Server 2008-Modell starker Hosts verwendet. Ausführliche Informationen finden Sie unter "The Cable Guy: Starke und schwache Hosts" unter https://go.microsoft.com/fwlink/?linkid=178004&clcid=0x407

  • Der Einfachheit halber wird kein Director dargestellt. Um das Risiko von DoS-Angriffen (Denial of Service) zu reduzieren, würde diese Serverrolle jedoch typischerweise bereitgestellt.

  • Das Netzwerk mit der internen Edgeschnittstelle ist über eine Route mit Netzwerken verbunden, die Lync 2010-Clients oder Server mit Lync Server 2010 umfassen.

  • Split-Brain-DNS (eine Domäne wird sowohl auf internen als auch auf externen DNS-Servern gehostet) wird in den Beispielen gezielt nicht verwendet, um die für diese Konfiguration erforderlichen Problemumgehungen hervorzuheben, wird jedoch typischerweise bereitgestellt.

  • Edgeserver zeigen auf einen DNS-Server im Umkreisnetzwerk, da die Verwaltung von Hostdateien schwierig sein kann.

  • Alle externen Edgeschittstellen verwenden entweder die Netzwerkadressenübersetzung, wobei die Ziel-IP-Adressen in eingehend und die Quell-IP-Adressen in ausgehend geändert und zusätzlich der DNS-Lastenausgleich implementiert wird. Oder es werden öffentlich routingfähige IP-Adressen mit Hardwarelastenausgleich kombiniert.

    Eine Hybridkonfiguration mit Zugriffs-Edgedienst und Webkonferenz-Edgedienst hinter der Netzwerkadressenübersetzung sowie A/V-Edgedienst mit öffentlich routingfähiger IP-Adresse wird in Lync Server 2010 nicht unterstützt.

  • Die Router- und Firewallfunktionen sind in einem einzigen Gerät integriert. Edge- und Reverseproxyserver befinden sich in einem Umkreisnetzwerk zwischen einer externen und einer internen integrierten Router-/Firewallkomponente.

  • Die Darstellung zeigt einen einzelnen Reverseproxyserver, bei Bereitstellung eines Pools aus Reverseproxyservern im Umkreisnetzwerk würde jedoch ein Hardwaregerät zum Lastenausgleich verwendet, da der DNS-Lastenausgleich nicht für den Webdatenverkehr zwischen Clients und Servern eingesetzt werden kann.

Nach Auswahl einer Topologie und Ermittlung Ihrer Zertifikat-, Port- und DNS-Anforderungen können Sie anhand einer der drei Referenzarchitekturen eine typische Bereitstellung ermitteln. Anschließend sollten Sie in der Lage sein, die Werte der vorhandenen Tabellen durch die FQDNs und IP-Adressen Ihrer Produktionsumgebung zu ersetzen und die Tabellen für eine vereinfachte Breitstellung Ihrer Produktionsumgebung zu nutzen.