Requisitos del equilibrio de carga para Skype Empresarial

 

Última modificación del tema:2015-08-19

Resumen: revise las consideraciones de equilibrio de carga antes de implementar Skype Empresarial Server 2015.

Si tiene grupos de Grupos de servidores front-end, Grupos de servidores de mediación o Servidor perimetral, tiene que implementar el equilibrio de carga en estos grupos. El equilibrio de carga distribuye el tráfico entre los servidores de los grupos.

Skype Empresarial Server admite dos tipos de soluciones de equilibro de carga para el tráfico del cliente al servidor: el equilibrio de carga del Sistema de nombres de dominio (DNS) y el equilibrio de carga de hardware. El equilibrio de carga de DNS ofrece varias ventajas, como una administración más sencilla, una solución de problemas más eficaz y la capacidad de aislar gran parte del tráfico de Skype Empresarial Server de posibles problemas en el equilibrador de carga de hardware.

Decida qué solución de equilibrio de carga es adecuada para cada grupo de su implementación, teniendo en cuenta las restricciones siguientes:

  • La interfaz perimetral interna y la interfaz perimetral externa necesitan usar el mismo tipo de equilibrio de carga. No puede usar el equilibrio de carga de DNS en una interfaz y el equilibrio de carga de hardware en la otra.

  • Algunos tipos de tráfico requieren un equilibrador de carga de hardware. Por ejemplo, el tráfico HTTP requiere un equilibrador de carga de hardware en lugar del equilibrio de carga de DNS. El equilibrio de carga de DNS no funciona con tráfico web del cliente al servidor.

Si decide usar el equilibrio de carga de DNS para un grupo, pero aún tiene que implementar equilibradores de carga de hardware para el tráfico, como el tráfico HTTP, la administración de los equilibradores de carga de hardware será mucho más sencilla. Por ejemplo, configurar el equilibrador de carga de hardware será más sencillo, pues solamente administrará el tráfico HTTPS y HTTP, mientras que el equilibrio de carga de DNS administrará todos los demás protocolos. Para más detalles, consulte Equilibrio de carga de DNS en Lync Server 2013.

Para un tráfico de servidor a servidor, Skype Empresarial Server usa un equilibrio de carga preparado para la topología. Los servidores leen la topología publicada en el Almacén de administración central para obtener los FQDN de los servidores en la topología y distribuir automáticamente el tráfico entre los servidores. Los administradores no necesitan configurar ni administrar este tipo de equilibrio de carga.

Si utiliza el equilibrio de carga de DNS y necesita bloquear el tráfico a un equipo específico, no es suficiente con solo quitar las entradas de direcciones IP del FQDN del grupo de servidores. También es preciso quitar la entrada de DNS para el equipo.

La topología perimetral consolidada con escala de Skype Empresarial Server está optimizada para el equilibrio de carga de DNS de las nuevas implementaciones que se federan principalmente con otras organizaciones por medio de Skype Empresarial Server o Lync Server. En caso de que se necesite alta disponibilidad en cualquiera de los siguientes escenarios, se necesitará usar un equilibrador de carga de hardware en grupos de Servidor perimetral para lo siguiente:

  • Federación con organizaciones que usen Office Communications Server 2007 R2 u Office Communications Server 2007

  • Mensajería unificada de Exchange para los usuarios remotos que utilicen Mensajería unificada de Exchange antes de Exchange 2010 con SP1

  • Conectividad con usuarios de mensajería instantánea (MI) pública

importantImportante:
No se admite el uso del equilibrio de carga de DNS en una interfaz y del equilibrio de carga de hardware en otra. Necesita utilizar el equilibrio de carga de hardware o de DNS en ambas interfaces.
noteNota:
Si usa un equilibrador de carga de hardware, el equilibrador de carga que se haya implementado para las conexiones con la red interna necesitará configurarse para que solo equilibre la carga del tráfico de los servidores que ejecuten el servicio perimetral de acceso y el servicio perimetral A/V. No puede equilibrar la carga del tráfico al servicio perimetral de conferencia web interno o al servicio proxy XMPP interno.
noteNota:
Skype Empresarial Server no es compatible con NAT de Direct Server Return (DSR).

Para saber si su equilibrador de carga de hardware admite las características que necesita Skype Empresarial Server, consulte Infraestructura para Skype Empresarial.

A continuación, se muestran los requisitos del equilibrador de carga de hardware para Servidores perimetrales que ejecuten un servicio perimetral A/V:

  • Deshabilitar el algoritmo de Nagle de TCP para los puertos 443 internos y externos. El algoritmo de Nagle es el proceso de combinación de varios paquetes pequeños en un único paquete más grande para obtener una transmisión más eficiente.

  • Deshabilitar el algoritmo de Nagle de TCP para el intervalo de puertos externos de 50 000 a 59 999.

  • No utilizar NAT en el firewall interno o externo.

  • La interfaz interna perimetral y la interfaz externa del Servidor perimetral necesitan estar en redes diferentes, y es preciso deshabilitar el enrutamiento entre ellas.

  • La interfaz externa del Servidor perimetral que ejecute el servicio perimetral A/V necesita usar direcciones IP públicamente enrutables y ninguna NAT o ninguna conversión de puerto en ninguna de las direcciones IP externas perimetrales.

  • El equilibrador de carga no necesita cambiar la dirección de origen del cliente.

Los requisitos de afinidad basada en cookies se han reducido en gran medida en Skype Empresarial Server para los servicios web. Si va a implementar Skype Empresarial Server y no va a mantener ninguno de los Servidores front-end o los Grupos de servidores front-end de Lync Server 2010, no necesita la persistencia basada en cookies. Pero, si va a mantener de forma temporal o permanente algunos de los Servidores front-end o los Grupos de servidores front-end de Lync Server 2010, necesitará seguir utilizando la persistencia basada en cookies tal como está implementada y configurada para Lync Server 2010.

noteNota:
La utilización de la afinidad basada en cookies pese a que su implementación no la necesite no tiene repercusiones.

Para las implementaciones que no utilizarán la afinidad basada en cookies:

  • En la regla de publicación del proxy inverso para el puerto 4443, establezca Reenviar encabezado de host en True. Esto garantizará que se reenviará la dirección URL original.

Para las implementaciones que utilizarán la afinidad basada en cookies:

  • En la regla de publicación del proxy inverso para el puerto 4443, establezca Reenviar encabezado de host en True. Esto garantizará que se reenviará la dirección URL original.

  • La cookie del equilibrador de carga de hardware NO NECESITA estar marcada como httpOnly

  • La cookie del equilibrador de carga de hardware NO NECESITA tener tiempo de expiración

  • La cookie del equilibrador de carga de hardware NECESITA tener el nombre MS-WSMAN (este es el valor esperado por los servicios web y no puede modificarse)

  • La cookie del equilibrador de carga de hardware NECESITA estar establecida en cada respuesta HTTP para la que la solicitud HTTP entrante no tenía una cookie, independientemente de si una respuesta HTTP anterior en la misma conexión TCP ya había obtenido una cookie. Si el equilibrador de carga optimiza la inserción de cookies para que solo ocurra una vez por conexión TCP, la optimización NO NECESITA usarse.

noteNota:
Las configuraciones típicas del equilibrador de carga de hardware usan la afinidad de direcciones de origen y una duración de sesión TCP de 20 minutos, que es adecuada para clientes de Lync Server y Lync 2013 porque el estado de la sesión se mantiene a través del uso del cliente o la interacción de aplicaciones.

Si se implementan dispositivos móviles, es preciso que el equilibrador de carga de hardware pueda equilibrar la carga de una solicitud individual dentro de una sesión TCP (de hecho, necesita poder equilibrar la carga de una solicitud individual basada en la dirección IP de destino).

warningAdvertencia:
Los equilibradores de carga de hardware F5 tienen una característica llamada OneConnect que asegura que cada solicitud dentro de una conexión TCP tenga carga equilibrada individualmente. Si va a implementar dispositivos móviles, asegúrese de que su proveedor del equilibrador de carga de hardware admita la misma función. Las últimas aplicaciones móviles que utilizan Apple iOS requieren la versión 1.2 de la seguridad de la capa de transporte (TLS). Para ellos, F5 proporciona una configuración específica.
Para más detalles sobre los equilibradores de carga de hardware de terceros, consulte Infraestructura para Skype Empresarial.

A continuación, se muestran los requisitos del equilibrador de carga de hardware para los servicios web del grupo de servidores front-end y de directores:

  • Para VIP de los servicios web internos, configure la persistencia Source_addr (puerto interno 80, 443) en el equilibrador de carga de hardware. Para Skype Empresarial Server, la persistencia Source_addr significa que se envían siempre varias conexiones de una única dirección IP a un servidor para mantener el estado de la sesión.

  • Use un tiempo de espera de inactividad de TCP de 1800 segundos.

  • En el firewall entre el proxy inverso y el equilibrador de carga de hardware del grupo de servidores del próximo salto, cree una regla que permita el tráfico https: en el puerto 4443, desde el proxy inverso al equilibrador de carga de hardware. El equilibrador de carga de hardware necesita configurarse para que escuche los puertos 80, 443 y 4443.

 

Ubicación de cliente/usuario Requisitos de afinidad del FQDN de servicios web externos Requisitos de afinidad del FQDN de servicios web internos

Lync Web App (usuarios internos y externos)

Dispositivo móvil (usuarios internos y externos)

Sin afinidad

Afinidad de direcciones de origen

Lync Web App (solo usuarios externos)

Dispositivo móvil (usuarios internos y externos)

Sin afinidad

Afinidad de direcciones de origen

Lync Web App (solo usuarios internos)

Dispositivo móvil (no implementado)

Sin afinidad

Afinidad de direcciones de origen

Es necesario definir la supervisión de puertos en los equilibradores de carga de hardware para determinar cuándo determinados servicios dejan de estar disponibles por errores de comunicaciones o de hardware. Por ejemplo, si el servicio del Servidor front-end (RTCSRV) se detiene por un error en el Servidor front-end o en el Grupo de servidores front-end, la supervisión de ECH también necesita dejar de recibir tráfico del Servicios web. La supervisión de puertos en ECH tiene que implementarse para supervisar lo siguiente:

Grupo de usuarios del Servidor front-end: interfaz interna de ECH

Puerto/IP virtual Puerto de nodo Monitor/máquina de nodo Perfil de persistencia Notas

<pool>web-int_mco_443_vs

443

443

Front-end

5061

Origen

HTTPS

<pool>web-int_mco_80_vs

80

80

Front-end

5061

Origen

HTTP

Grupo de usuarios del Servidor front-end: interfaz externa de ECH

Puerto/IP virtual Puerto de nodo Monitor/máquina de nodo Perfil de persistencia Notas

<pool>web_mco_443_vs

443

4443

Front-end

5061

Ninguno

HTTPS

<pool>web_mco_80_vs

80

8080

Front-end

5061

Ninguno

HTTP

 
Mostrar: