Plan de movilidad para Skype Empresarial Server
Planear la implementación de Movilidad para Skype Empresarial Server.
Con Skype Empresarial Server, puede implementar la característica Movilidad para proporcionar Skype Empresarial Server funcionalidad en dispositivos móviles. Este artículo proporciona detalles sobre la característica de movilidad y le ayuda a planear la implementación.
La característica de movilidad de Skype Empresarial Server es capaz de admitir clientes móviles para Skype Empresarial, así como clientes de Lync que se remontan a 2010. Una vez implementada, los usuarios pueden conectarse a su implementación de Skype Empresarial Server mediante dispositivos móviles iOS, Android y Windows Phone compatibles para aprovechar varias características diferentes, incluidas las características de Telefonía IP empresarial. Hemos incluido una lista parcial a continuación y también puedes comprobar comparación de características de cliente de escritorio para obtener Skype Empresarial para obtener más información:
Enviar y recibir mensajes
Ver presencia
Ver contactos
Hacer clic para unirse a una conferencia
Llamar a través de la cuenta del trabajo
Conexión con un solo número
Correo de voz
Notificación de llamada perdida
Voz sobre IP (VoIP)
Vídeo para asistentes (H.264)
Visualización de contenido de reuniones (PowerPoint y uso compartido de aplicaciones/escritorios)
Todo esto es posible gracias a la API web de comunicaciones unificadas (UCWA). UCWA se introdujo por primera vez en Lync Server 2013 y todavía está en uso para Skype Empresarial Server. Hay una funcionalidad adicional para la comunicación con clientes de Lync 2010 y el Servicio de movilidad (MCX). Estos son servicios complementarios que permiten a los clientes de Lync Server 2010 y 2013, así como a Skype Empresarial clientes, acceder correctamente a las implementaciones de Skype Empresarial Server.
Nota
La compatibilidad con MCX (Mobility Service) para clientes móviles heredados ya no está disponible en Skype Empresarial Server 2019. Todos los clientes móviles de Skype Empresarial actuales ya usan la API web de comunicaciones unificadas (UCWA) para admitir la mensajería instantánea (MI), la presencia y los contactos. Los usuarios con clientes heredados que usen MCX tendrán que actualizar a un cliente actual.
Es importante tener en cuenta que, aunque todas estas características están disponibles una vez implementada la movilidad, pueden funcionar de forma un poco diferente en algunos dispositivos. Tenemos un sitio web que explica qué características funcionan en qué dispositivos, en Comparación de características de clientes móviles para Skype Empresarial. También tenemos información excelente sobre dispositivos y so en Plan para clientes y dispositivos.
La movilidad usa la característica Detección automática, que permite a los clientes localizar automáticamente Skype Empresarial Server servicios web sin que los usuarios tengan que escribir ninguna url (ni siquiera tendrán que conocerlos). Si necesita solucionar algún problema, también se sigue admitiendo la entrada manual de URL.
También se admiten notificaciones push, para cuando la aplicación de Skype Empresarial no se está ejecutando en segundo plano (o para dispositivos móviles que no admiten aplicaciones que se ejecutan en segundo plano). Se envía una notificación de inserción a un dispositivo móvil cuando el dispositivo o la aplicación están inactivos. Un buen ejemplo es un mensaje de MI cuando el teléfono no está activo, que produciría el envío de una notificación de inserción (esto se presenta como una notificación, como cuando la aplicación se ejecuta en segundo plano). Con las notificaciones de inserción, los usuarios no se perderán MI ni llamadas de voz.
Para obtener más información, dispone de las secciones siguientes:
Componentes de movilidad
Hay cuatro servicios que comprenden movilidad para Skype Empresarial Server:
API web de comunicaciones unificadas (UCWA)
Proporciona servicios para comunicaciones en tiempo real con clientes móviles y web para Skype Empresarial Server. Cuando se implementa Skype Empresarial Server, se crea un directorio virtual UCWA en los servicios web internos y externos. Un componente virtual dentro de este directorio virtual acepta las llamadas de los clientes habilitados para UCWA. Las aplicaciones cliente se comunican mediante una interfaz de Transferencia de estado de representación (REST) para:
presencia
contactos
mensajería instantánea (MI)
VoIP
videoconferencias
colaboración
UCWA usa un canal basado en P-GET para enviar eventos como una llamada entrante, un mensaje instantáneo entrante o un mensaje enviado a la aplicación cliente.
Servicio de movilidad (MCX)
Admite Skype Empresarial Server funcionalidad, como mensajería instantánea, presencia y contactos, en dispositivos móviles. El servicio Mobility se instala en cada servidor front-end de cada grupo destinado a admitir Skype Empresarial Server funcionalidad en dispositivos móviles. Al instalar Skype Empresarial Server 2015, se crea un nuevo directorio virtual (Mcx) en los sitios web internos y externos de los servidores front-end.
Nota
La compatibilidad con MCX (Mobility Service) para clientes móviles heredados ya no está disponible en Skype Empresarial Server 2019. Todos los clientes móviles de Skype Empresarial actuales ya usan la API web de comunicaciones unificadas (UCWA) para admitir la mensajería instantánea (MI), la presencia y los contactos. Los usuarios con clientes heredados que usen MCX tendrán que actualizar a un cliente actual.
Servicio Detección automática
Identifica la ubicación del usuario y permite que los dispositivos móviles y otros clientes de Skype Empresarial localicen recursos (como las direcciones URL internas y externas de los servicios web de Skype Empresarial Server, la dirección URL de Mcx o la url de UCWA) independientemente de la ubicación de red. La detección automática usa nombres de host codificados de forma rígida (lyncdiscoverinternal para usuarios internos de la red y lyncdiscover para los externos) y el dominio SIP del usuario. Admite conexiones de cliente con HTTP o HTTPS.
El servicio Detección automática se instala en cada servidor front-end y en cada director de cada grupo destinado a admitir Skype Empresarial Server funcionalidad en dispositivos móviles. Al instalar el servicio, se crea un nuevo directorio virtual (Detección automática) en los sitios web internos y externos de sus servidores front-end y directores.
Servicio de notificaciones de inserción
Un servicio basado en la nube que se encuentra en su centro de datos de Skype Empresarial Online. En teléfonos que no tienen Skype Empresarial cliente ejecutándose en segundo plano, cuando se produce un nuevo evento, la notificación de un evento perdido (denominada notificación de inserción) se envía al dispositivo móvil en su lugar. El servicio Mobility envía una notificación al servicio de notificaciones push (MPNS), que luego la envía al dispositivo móvil. Llegado este punto, el usuario puede responder a la notificación en su dispositivo móvil para activar la aplicación. Se requiere un servidor perimetral para esta funcionalidad.
Topologías compatibles
Disponemos de las siguientes aplicaciones Skype Empresarial Server admitidas para la planificación de topología:
Mobility Standard Edition
Enterprise Edition de movilidad
Debería poder usar esta funcionalidad con Skype Empresarial Server servidores perimetrales o con los servidores perimetrales de Lync Server 2013.
El servicio Mobility es compatible con los servidores front-end cuando se coloca con el rol de servidor de mediación, con dos interfaces de red, pero necesita tomar los pasos adecuados para configurar esas interfaces. Tendrá que asignar direcciones IP a la interfaz específica que se comunicará como el servidor de mediación y la interfaz IP de red que se comunicará como servidor front-end. Puede hacerlo en el Generador de topologías seleccionando la dirección IP correcta para cada servicio, en lugar de usar la selección predeterminada Usar todas las direcciones IP configuradas .
Requisitos técnicos
Es importante planificar para tener en cuenta varios escenarios de aplicaciones móviles a los que los usuarios móviles pueden enfrentarse. Por ejemplo, un usuario puede comenzar a usar una aplicación móvil fuera del trabajo conectándose a través de una red 3G y, posteriormente, cambiar a la red Wi-Fi corporativa al llegar al trabajo. Pueden cambiar a 4G al salir de su edificio. La planificación le ayudará a permitir estas transiciones entre redes y garantizar una experiencia de usuario uniforme.
Configuración de DNS
Los Servicios de movilidad Mcx y UCWA utilizan el DNS de la misma manera. Con la detección automática, los dispositivos móviles usan DNS para buscar recursos. Durante la búsqueda de DNS, se ha intentado establecer una conexión con el FQDN asociado al registro DNS interno (lyncdiscoverinternal).[ nombre de dominio interno]). Si no se puede usar el registro DNS interno para realizar esa conexión, se intenta una segunda conexión, esta vez al registro DNS externo (lyncdiscover.[ sipdomain]). ¿Y por qué dos? Un dispositivo móvil que sea interno a la red podrá usar la dirección URL interna de Detección automática. Los dispositivos móviles externos usarán la dirección URL externa de Detección automática. En cualquier caso, el servicio Detección automática devolverá todas las direcciones URL del servicio web para el grupo de servidores principal del usuario, que incluye la servicio Mobility (Mcx y UCWA).
Se espera que las solicitudes de Detección automática externa pasen por el proxy inverso que ha configurado para Skype Empresarial Server. Sin embargo, tanto la dirección URL de servicio Mobility interna como la dirección URL de servicio Mobility externa se asocian con el FQDN de servicios web externos. Por lo tanto, independientemente de si un dispositivo móvil es interno o externo a la red, el dispositivo siempre se conecta a la Skype Empresarial Server servicio Mobility externamente, a través del proxy inverso.
Nota
Como hemos indicado, todo el tráfico de servicio Mobility (interno y externo) pasará por el proxy inverso. Sin embargo, a veces se produce un problema en que el tráfico interno sale de una interfaz e intenta volver a la misma interfaz. Esto puede infringir las reglas de seguridad de suplantación (formalmente, se conoce como suplantación de identidad de paquetes TCP). Tendrás que permitir que el anclaje del cabello tenga función de movilidad.
Nota
Si estás listo para hacer esto, también puedes elegir usar un proxy inverso que sea independiente del firewall (por motivos de seguridad, siempre debe aplicarse la prevención de suplantación de identidad en el firewall). De esta forma, la horquilla puede ocurrir en la interfaz externa de su proxy inverso, en lugar de la interfaz externa de su firewall. Esto le permite detectar la suplantación de identidad correctamente en el firewall mientras relaja la regla en el proxy inverso y obtiene su funcionalidad de movilidad.
Nota
Si realiza esta ruta, asegúrese de usar el host DNS o los registros CNAME para definir el proxy inverso para el comportamiento de la horquilla (no el firewall), si es posible.
Hay algunas cosas que deberá configurar para admitir a usuarios de dentro y fuera de la red corporativa.
Estas son las reglas para FQDN de webs internas y externas:
Nuevos registros DNS de CNAME o A (host, si es IPv6, AAAA) para la detección automática
Nueva regla de firewall, si desea admitir notificaciones de inserción a través de la red Wi-Fi.
Somete nombres alternativos a los certificados de servidor internos y a los certificados de proxy inversos para la detección automática.
La configuración equilibrada de carga equilibrada de hardware del servidor front-end cambia la afinidad de origen.
Estos son los requisitos de topología necesarios para admitir el servicio de movilidad y el servicio de detección automática:
El FQDN web interno del grupo de servidores front-end debe ser distinto del FQDN web externo del grupo de servidores front-end.
El FQDN de web interno debe resolverse solamente en la red corporativa y ser accesible desde ella.
El FQDN de web externo debe resolverse solamente en Internet y ser accesible desde Internet.
Para un usuario dentro de la red corporativa, la dirección URL del servicio Mobility debe ir al FQDN web externo. Este requisito es para la servicio Mobility y solo se aplica a esta dirección URL.
Para un usuario fuera de la red corporativa, la solicitud debe ir al FQDN web externo del grupo de servidores front-end o director.
Si admite la detección automática, debe crear los siguientes registros DNS para cada dominio SIP:
Un registro DNS interno para admitir usuarios móviles que se conectan desde la red de su organización.
Un registro DNS externo, o público, para admitir usuarios móviles que se conectan desde Internet.
La URL de detección automática interna no debería ser direccionable desde fuera de su red interna. La URL de detección automática externa no debería ser direccionable desde dentro de su red. Sin embargo, si esto no es posible para la URL externa, la funcionalidad del cliente móvil no debería verse afectada, porque la URL interna siempre se intenta primero.
Requisitos de puerto y de firewall
Hemos cubierto la mayor parte de esto en nuestra otra documentación, pero específicamente para movilidad, querrá tener los siguientes puertos abiertos en su red de Wi-Fi de empresa si tiene usuarios alojados en un dispositivo de sucursal con funciones de supervivencia (SBA):
UcwaSipExternalListeningPort requiere el puerto 5088.
UcwaSipPrimaryListeningPort requiere el puerto 5089.
Requisitos de certificados
Si usa la detección automática para su Skype Empresarial clientes móviles, tendrá que modificar las listas de SAN (nombre alternativo del asunto) en sus certificados para admitir conexiones seguras de sus clientes móviles. Si ya dispone de certificados, necesitará solicitar y asignar nuevos certificados con las entradas de SAN aquí descritas. Esto se tendrá que hacer para cada servidor front-end y director (si se encuentra en su entorno) que ejecute el servicio Detección automática. También le recomendamos que modifique las listas de SAN en los certificados de proxy inverso y que agregue entradas SAN para cada dominio SIP de su organización.
Este debe ser un proceso sencillo si solicita los nuevos certificados de una CA interna (entidad emisora de certificados), pero los certificados públicos son más complejos y, potencialmente, mucho más caros de volver a solicitar, sin mencionar que puede resultar costoso agregar una gran cantidad de dominios SIP a un nuevo certificado público. En esa situación, hay un enfoque que es compatible, pero no recomendado. Puede configurar el proxy inverso para realizar la solicitud de servicio de Detección automática inicial sobre el puerto 80, que usará HTTP, en lugar del puerto 443, que es HTTPS (y 443 es la configuración predeterminada). Esa solicitud entrante se redirigirá al puerto 8080 en el front-end pool o director. Al hacerlo, no tendrá que realizar cambios en el certificado, ya que este tráfico no está usando HTTPS para las solicitudes. Pero, de nuevo, no lo recomendamos, aunque funcionará para usted.
Requisitos de Windows e IIS
Deberías tener una versión de Windows Server compatible para tu entorno de Skype Empresarial Server. Por este motivo, debería disponer también de IIS 8 o IIS 8.5 para sus necesidades de movilidad. Deberá haber algunos cambios en la configuración predeterminada de ASP.NET, pero el instalador de servicio Mobility lo hará automáticamente.
Requisitos de HLB
Si usa una topología para Skype Empresarial Server que incluye una HLB para el grupo de servidores front-end (que sería cualquier topología que incluya más de un servidor front-end), las IP virtuales (VIP) de servicios web externos para el tráfico de servicios web deben configurarse para el origen. La afinidad de origen sirve para garantizar que varias conexiones de un único cliente se envían a un servidor para mantener el estado de la sesión.
Si planea admitir Skype Empresarial clientes móviles solo a través de su red interna de Wi-Fi, debe configurar las VIPs internas de servicios web para el origen, tal y como se describe para las VIP de servicios web externos. En esta situación, debe usar source_addr afinidad (o TCP) por las VIP internas de servicios web en la HLB.
Para obtener información sobre esta cuestión, consulte el tema Load balancing requirements for Skype for Business.
Requisitos de proxy inverso
Para admitir la detección automática para Skype Empresarial clientes móviles, deberá actualizar la regla de publicación actual de la siguiente manera:
Si decide actualizar las listas de SAN en los certificados de proxy inverso y usa HTTPS para la solicitud inicial del servicio Detección automática, debe actualizar la regla de publicación web para lyncdiscover.<sipdomain>. Normalmente, esto se combina con el rul de publicación de la dirección URL externa de servicios web en el grupo de servidores front-end.
Si ha decidido usar HTTP para la solicitud de servicio de Detección automática inicial para evitar tener que actualizar la lista san para los certificados de proxy inverso (que no se recomienda), deberá crear una nueva regla de publicación web para el puerto HTTP/TCP 80, si todavía no hay ninguna. Si existe esa regla, actualícela para que incluya lyncdiscover.<entrada sipdomain> .
Definir las necesidades de movilidad
Ahora que hemos revisado las topologías, los componentes y los requisitos técnicos, veamos qué puede necesitar su organización en términos de una implementación de movilidad.
¿Quiere usar la detección automática para los clientes móviles de Skype Empresarial?
Se recomienda encarecidamente que utilice la detección automática. Requerirá la creación de nuevos registros DNS internos y externos, tal y como se documenta en la sección anterior, Requisitos técnicos. Con la detección automática, los clientes de Skype Empresarial pueden localizar automáticamente Skype Empresarial Server servicios web desde cualquier ubicación, sin necesidad de escribir manualmente una dirección URL.
Puede utilizar la configuración manual si lo requiere. Los usuarios deberán introducir estas URL en sus dispositivos móviles:
< https://ExtPoolFQDN>/Autodiscover/autodiscoverservice.svc/Root para el acceso externo.
< https://IntPoolFQDN>/Autodiscover/autodiscoverservice.svc/Root para acceso interno.
De nuevo, recomendamos utilizar la detección automática. Puede que encuentre útil la configuración manual para la resolución de problemas.
¿Va a admitir las notificaciones de inserción?
Las notificaciones de inserción se utilizan para las aplicaciones móviles compatibles con esta funcionalidad para notificar eventos a un usuario mientras la aplicación no está activa. El servidor perimetral tendrá que tener una relación de federación con el servicio de notificaciones de inserción de Skype Empresarial Server basado en la nube, que se encuentra en el centro de datos de Skype Empresarial Online. Deberá ejecutar un cmdlet para habilitar las notificaciones de inserción.
Nota
Si hay alguien que todavía usa clientes de Lync Server 2010, necesitarán el puerto TCP 5223 de salida abierto en la red Wi-Fi de su empresa.
¿Quiere que todos los usuarios tengan acceso a todas las características de movilidad o, en su lugar, desea especificar los usuarios que pueden acceder a estas características?
Tenemos una tabla para ayudarle con algunas de las características que están disponibles para todos los usuarios y si están configuradas de esa forma o no de forma predeterminada. Para obtener una lista completa, consulte New-CsMobilityPolicy.
Nota
Los ámbitos para todas estas características son Global/Sitio/Usuario.
| Característica | Nombre del parámetro | Descripción | Valor predeterminado |
|---|---|---|---|
| Permitir movilidad |
EnableMobility |
Controla los usuarios en un ámbito determinado que tienen instalado Skype Empresarial cliente móvil. Si la directiva está definida en falso, los usuarios no podrán iniciar sesión con su cliente. |
True |
| Voz externa |
EnableOutsideVoice |
Habilita la capacidad de un usuario para usar Vía trabajo, que permite a los usuarios enviar y recibir llamadas utilizando su número de teléfono del trabajo en lugar de su número de teléfono móvil. Si está definida en falso, los usuarios no podrán realizar o recibir llamadas en su teléfono móvil cuando utilicen su número de teléfono del trabajo. |
True |
| Permitir Audio y vídeo IP |
EnableIPAudioVideo |
Si se define en el valor predeterminado, permite a un usuario utilizar VoIP para realizar o recibir llamadas de teléfono o videollamadas en su dispositivo móvil. Si se define en falso, los usuarios no podrán utilizar su dispositivo móvil para dichos fines. |
True |
| Requerir Wi-Fi para audio IP |
RequireWiFiForIPAudio |
Define si un cliente necesitará realizar y recibir llamadas de VoIP con una red WiFi en lugar de con una red de datos de telefonía móvil. Si se define en verdadero, los usuarios solo podrán realizar y recibir llamadas de VoIP cuando estén conectados a una red WiFi. |
Falso |
| Requerir Wi-Fi para vídeo IP |
RequireWiFiForIPVideo |
Define si un cliente necesitará realizar y recibir videollamadas con una red WiFi en lugar de con una red de datos de telefonía móvil. Si se define en verdadero, los usuarios solo podrán realizar y recibir llamadas de VoIP cuando estén conectados a una red WiFi. |
Falso |
¿Los usuarios no habilitados para Telefonía IP empresarial deberán poder hacer clic para unirse a conferencias?
Para que los usuarios tengan acceso a las características de movilidad y a la llamada a través del trabajo, deben estar habilitados para Telefonía IP empresarial. Pero incluso si no lo están, podrán unirse a conferencias en su dispositivo móvil haciendo clic en un vínculo, siempre y cuando tengan asignada la directiva de voz adecuada. En tal caso puede:
asignar una directiva de voz específica a estos usuarios, o
asegurarse de que haya una directiva global o de nivel de sitio que se aplique a ellos.
En ambos casos, la directiva de voz que asigne debe disponer de registros de uso de la RTC (red telefónica conmutada) y rutas que definan desde dónde podrán los usuarios realizar llamadas salientes para unirse a conferencias.
Nota
Los usuarios móviles que quieran usar Hacer clic para unirse requieren una directiva de voz, junto con los registros de uso de RTC y las rutas de voz relacionadas, ya que al hacer clic en ese vínculo en sus dispositivos móviles, se producirá una llamada saliente desde Skype Empresarial Server.