Planificar la movilidad para Skype Empresarial Server 2015

Skype for Business Server 2015
 

Última modificación del tema:2016-05-19

Planifique su implementación de Movilidad para Skype Empresarial Server 2015

Con Skype Empresarial Server 2015, puede implementar la característica de Movilidad para proporcionar la funcionalidad de Skype Empresarial Server 2015 en dispositivos móviles. En este artículo se ofrece información detallada sobre la característica de Movilidad y le ayuda a planear la implementación.

La función de Movilidad para Skype Empresarial Server 2015 es compatible con los clientes móviles para Skype Empresarial, además de los clientes de Lync desde sus versiones de 2010. Una vez realizada la implementación, los usuarios pueden conectar con la implementación de Skype Empresarial Server 2015 mediante dispositivos móviles iOS, Android y Windows Phone compatibles para aprovechar las distintas funciones, incluidas las de Telefonía IP empresarial. Se ha incluido una lista parcial a continuación y también puede consultar Tablas de comparación de clientes de escritorio para Skype Empresarial para obtener más información:

  • Enviar y recibir mensajes

  • Ver presencia

  • Ver contactos

  • Hacer clic para unirse a una conferencia

  • Llamar a través de la cuenta del trabajo

  • Conexión con un solo número

  • Correo de voz

  • Notificación de llamada perdida

  • Voz sobre IP (VoIP)

  • Vídeo para asistentes (H.264)

  • Visualización de contenido de reuniones (PowerPoint y uso compartido de aplicaciones/escritorios)

Todo esto es posible gracias a la API web de comunicaciones unificadas (UCWA). UCWA se introdujo por primera vez en Lync Server 2013 y todavía se sigue utilizando para Skype Empresarial Server 2015 en la actualidad. Existe una funcionalidad adicional para comunicar con los clientes de Lync 2010: el servicio Movilidad (MCX). Esta funcionalidad aporta servicios complementarios que permiten que los clientes de Lync Server 2010 y 2013, además de los clientes de Skype Empresarial, accedan correctamente a las implementaciones de Skype Empresarial Server.

noteNota:
Se ha incluido MCX aquí, pero debe quedar claro que si bien la funcionalidad es compatible, en la siguiente versión esta quedará obsoleta, de modo que deberá tenerlo en cuenta en su planificación. Continuaremos utilizando UCWA y recomendamos los clientes de Lync 2013 y Skype Empresarial en adelante en los entornos que se utilicen después de que MCX quede obsoleto.

Es importante tener en cuenta que si bien todas estas características están disponibles una vez que Movilidad se ha implementado, es posible que funcionen de forma ligeramente diferente en algunos dispositivos. Disponemos de un sitio web que describe qué características funcionan en cada dispositivo, que puede visitar en Tablas de comparación de clientes móviles para Skype Empresarial. También dispone de información detallada sobre dispositivos y sistemas operativos en Planificar los clientes y los dispositivos.

Movilidad utiliza la característica de detección automática, que permite que los clientes localicen automáticamente los servicios web de Skype Empresarial Server sin que los usuarios tengan que introducir ninguna URL (ni siquiera deberán conocerlas). Si necesita solucionar algún problema, también se sigue admitiendo la entrada manual de URL.

También se admiten las notificaciones de inserción, útiles cuando la aplicación Skype Empresarial no se ejecuta en segundo plano (o cuando se utilizan dispositivos móviles que no son compatibles con la ejecución de aplicaciones en segundo plano). Se envía una notificación de inserción a un dispositivo móvil cuando el dispositivo o la aplicación están inactivos. Un buen ejemplo es un mensaje de MI cuando el teléfono no está activo, que produciría el envío de una notificación de inserción (esto se presenta como una notificación, como cuando la aplicación se ejecuta en segundo plano). Con las notificaciones de inserción, los usuarios no se perderán MI ni llamadas de voz.

Para obtener más información, dispone de las secciones siguientes:

Existen cuatro servicios que forman Movilidad para Skype Empresarial Server 2015:

  • API web de comunicaciones unificadas (UCWA)

    Proporciona servicios para comunicaciones en tiempo real con clientes móviles y web para Skype Empresarial Server 2015. Cuando Skype Empresarial Server se implementa, se crea un directorio virtual de UCWA en los servicios web internos y externos. Un componente virtual dentro de este directorio virtual acepta las llamadas de los clientes habilitados para UCWA. Las aplicaciones cliente se comunican mediante una interfaz de Transferencia de estado de representación (REST) para:

    • presencia

    • contactos

    • mensajería instantánea (MI)

    • VoIP

    • videoconferencias

    • colaboración

    UCWA usa un canal basado en P-GET para enviar eventos como una llamada entrante, un mensaje instantáneo entrante o un mensaje enviado a la aplicación cliente.

  • Servicio de movilidad (MCX)

    admite la funcionalidad de Skype Empresarial Server, como la mensajería instantánea (MI), la presencia y los contactos, en los dispositivos móviles. El servicio de Movilidad se instala en cada Servidor front-end de todos los grupos que deban admitir la funcionalidad de Skype Empresarial Server en los dispositivos móviles. Al instalar Skype Empresarial Server 2015, se crea un directorio virtual (Mcx) en los sitios web interno y externo de los Servidores front-end.

    noteNota:
    Tal y como se ha mencionado anteriormente, MCX quedará obsoleto en la siguiente versión del producto.
  • Servicio Detección automática

    identifica la ubicación del usuario y permite a los dispositivos móviles y a otros clientes de Skype Empresarial localizar recursos (como direcciones URL internas y externas para Skype Empresarial Server 2015Servicios web o la dirección URL de Mcx o de UCWA) independientemente de la ubicación de red. La detección automática usa nombres de host codificados de forma rígida (lyncdiscoverinternal para usuarios internos de la red y lyncdiscover para los externos) y el dominio SIP del usuario. Admite conexiones de cliente con HTTP o HTTPS.

    El servicio de detección automática se instala en cada Servidor front-end y en cada Director de todos los grupos que deban admitir la funcionalidad de Skype Empresarial Server en los dispositivos móviles. Al instalar el servicio, se crea un directorio virtual (Autodiscover) en los sitios web interno y externo de los Servidores front-end y Directores.

  • Servicio de notificaciones de inserción

    Un servicio basado en la nube que está ubicado en el centro de datos de Skype Empresarial Online. En los teléfonos que no tienen un cliente de Skype Empresarial ejecutándose en segundo plano, cuando se produce un nuevo evento, la notificación de un evento perdido (o notificación de inserción) se envía al dispositivo móvil. El servicio Movilidad envía una notificación al servicio de notificaciones de inserción (MPNS), que, a continuación, lo envía al dispositivo móvil. Llegado este punto, el usuario puede responder a la notificación en su dispositivo móvil para activar la aplicación. Se requiere un Servidor perimetral para esta funcionalidad.

Disponemos de las siguientes aplicaciones de Skype Empresarial Server compatibles para la planificación de topologías:

  • Movilidad Standard Edition

  • Movilidad Enterprise Edition

Debería poder utilizar esta funcionalidad con Skype Empresarial ServerServidores perimetrales o Lync Server 2013Servidores perimetrales.

El servicio de Movilidad se admite en los Servidores front-end que se hayan colocado con el rol Servidor de mediación con dos interfaces de red, si bien se deben realizar los pasos necesarios para configurar ambas interfaces. Así, hay que asignar las direcciones IP a la interfaz concreta que se vaya a comunicar como Servidor de mediación, así como la dirección IP de interfaz de red que se vaya a comunicar como Servidor front-end. Esto se puede realizar en el Generador de topologías, seleccionando la dirección IP adecuada para cada servicio en lugar de usar la opción predeterminada Usar todas las direcciones IP configuradas .

Es importante planificar para tener en cuenta varios escenarios de aplicaciones móviles a los que los usuarios móviles pueden enfrentarse. Por ejemplo, un usuario puede comenzar a usar una aplicación móvil fuera del trabajo conectándose a través de una red 3G y, posteriormente, cambiar a la red Wi-Fi corporativa al llegar al trabajo. Al salir del edificio, podría volver a cambiar a 4G. La planificación le ayudará a permitir estas transiciones entre redes y garantizar una experiencia de usuario uniforme.

Los servicios MCX y UCWA de Movilidad utilizan el DNS de la misma forma. Con la detección automática, los dispositivos móviles utilizan el DNS para localizar los recursos. Durante la búsqueda de DNS, se intenta establecer una conexión con el FQDN asociado al registro DNS interno (lyncdiscoverinternal.[nombre de dominio interno]). Si el registro DNS interno no se puede utilizar para establecer dicha conexión, se intenta realizar una segunda conexión, esta vez con el registro DNS externo (lyncdiscover.[dominio sip]. El motivo de este enfoque doble es que los dispositivos móviles internos de la red utilizarán la URL interna de detección automática, mientras que los dispositivos móviles externos utilizarán la URL de detección automática externa. En ambos casos, el servicio de detección automática devolverá todas las URL del servicio web para el grupo principal del usuario, que incluirá el servicio Movilidad (MCX y UCWA).

Se espera que las solicitudes externas de detección automática pasen por el proxy inverso que se ha configurado para Skype Empresarial Server 2015. Sin embargo, tanto la URL del servicio Movilidad interno como la URL del servicio Movilidad externo están asociados con el FQDN de Servicios web externo. Por lo tanto, independientemente de si el dispositivo móvil es interno o externo respecto a la red, el dispositivo siempre conecta al servicio Skype Empresarial Server 2015Movilidad de forma externa mediante el proxy inverso.

noteNota:
Tal y como se ha mencionado, todo el tráfico (interno y externo) del servicio Movilidad pasará por el proxy inverso. Sin embargo, a veces se produce un problema en que el tráfico interno sale de una interfaz e intenta volver a la misma interfaz. Esto puede infringir las reglas de seguridad de suplantación (formalmente, se conoce como suplantación de identidad de paquetes TCP). Para que funcione Movilidad deberá permitir el comportamiento de horquilla .
Si está preparado para utilizar esta solución, también puede optar por utilizar un proxy inverso independiente de su firewall (por razones de seguridad, la prevención de la suplantación se debería aplicar siempre en su firewall). De esta forma, la horquilla se puede realizar en la interfaz externa de su proxy inverso, en lugar de en la interfaz externa de su firewall. Esto le permite detectar correctamente la suplantación en el firewall a la par que relaja la regla en su proxy inverso, obteniendo así la funcionalidad de Movilidad.
Si opta por esta opción, asegúrese de utilizar el servidor DNS o los registros CNAME para definir el proxy inverso para el comportamiento de horquilla, no el firewall, en caso de ser posible.

Hay algunas cosas que deberá configurar para admitir a usuarios de dentro y fuera de la red corporativa.

Estas son las reglas para FQDN de webs internas y externas:

  • Nuevos registros DNS de CNAME o A (host, si es IPv6, AAAA) para la detección automática

  • Nueva regla de firewall, si desea admitir notificaciones de inserción a través de la red Wi-Fi.

  • Nombres alternativos de sujeto en certificados de servidor interno y en certificados de proxy inverso para la detección automática.

  • Afinidad de origen para cambios en la configuración de carga equilibrada de hardware de Servidor front-end.

Estos son los requisitos de topología necesarios para admitir el servicio de detección automática y el servicio de Movilidad.

  • El FQDN de web interno de Grupo de servidores front-end debe ser distinto al FQDN de web externo de Grupo de servidores front-end.

  • El FQDN de web interno debe resolverse solamente en la red corporativa y ser accesible desde ella.

  • El FQDN de web externo debe resolverse solamente en Internet y ser accesible desde Internet.

  • Para un usuario que está dentro de la red corporativa, la URL del servicio de Movilidad debe dirigirse al FQDN de web externo. Este requisito es para el servicio de Movilidad y se aplica solamente a esta URL.

  • Para un usuario que está fuera de la red corporativa, la solicitud debe ir al FQDN de web externo del Grupo de servidores front-end o del Director.

Si admite la detección automática, debe crear los siguientes registros DNS para cada dominio SIP:

  • Un registro DNS interno para admitir usuarios móviles que se conectan desde la red de su organización.

  • Un registro DNS externo, o público, para admitir usuarios móviles que se conectan desde Internet.

La URL de detección automática interna no debería ser direccionable desde fuera de su red interna. La URL de detección automática externa no debería ser direccionable desde dentro de su red. Sin embargo, si esto no es posible para la URL externa, la funcionalidad del cliente móvil no debería verse afectada, porque la URL interna siempre se intenta primero.

La mayoría de estos requisitos se han cubierto en otros temas de documentación, pero específicamente para Movilidad, es deseable tener abiertos los siguientes puertos en la red Wi-Fi de su empresa si tiene usuarios hospedados en un Aplicación de sucursal con funciones de supervivencia (SBA)

  • UcwaSipExternalListeningPort requiere el puerto 5088.

  • UcwaSipPrimaryListeningPort requiere el puerto 5089.

Si va a utilizar la detección automática para sus clientes móviles de Skype Empresarial, necesitará modificar las listas de SAN (nombre alternativo de sujeto) en sus certificados para admitir las conexiones seguras desde los clientes móviles. Si ya dispone de certificados, necesitará solicitar y asignar nuevos certificados con las entradas de SAN aquí descritas. Deberá hacer esto para cada Servidor front-end y Director (si se trata de su entorno) que ejecute el servicio de detección automática. También se recomienda modificar las listas de SAN en sus certificados de proxy inverso, agregando las entradas de SAN para cada dominio SIP de su organización.

Esto debería ser un proceso sencillo si va a solicitar los nuevos certificados de una entidad de certificación (CA) interna, pero los certificados públicos son más complejos y, potencialmente, mucho más caros de volver a solicitar, por no decir que añadir muchos dominios SIP a un nuevo certificado puede tener un coste elevado. En esta situación, hay un enfoque permitido, aunque no recomendado : puede configurar su proxy inverso para realizar la solicitud inicial del servicio de detección automática mediante el puerto 80, que utilizará HTTP en lugar del puerto 443, que es HTTPS (y 443 es la configuración predeterminada). Esta solicitud entrante se redirigirá al puerto 8080 de su Grupo de servidores front-end o Director. Si hace esto, no tendrá que hacer ningún cambio en el certificado, porque este tráfico no utiliza HTTPS para las solicitudes. Como ya se ha dicho, aunque este sistema funciona, no lo recomendamos.

Tal y como se indica en el artículo principal Requisitos del servidor para Skype Empresarial Server 2015, debería tener Windows Server 2012 o Windows Server 2012 R2 para su entorno Skype Empresarial Server. Por este motivo, debería disponer también de IIS 8 o IIS 8.5 para sus necesidades de movilidad. Serán necesarios algunos cambios en la configuración predeterminada de ASP.NET, pero el instalador del servicio de Movilidad los aplicará automáticamente.

Si utiliza una topología para Skype Empresarial Server 2015 que incluya un equilibrador de carga de hardware (HLB) para su Grupo de servidores front-end (es decir, cualquier topología que incluya más de un Servidor front-end), las IP virtuales del Servicios web externo (VIP) para el tráfico de Servicios web deben configurarse para el origen. La afinidad de origen sirve para garantizar que varias conexiones de un único cliente se envían a un servidor para mantener el estado de la sesión.

Si planea admitir clientes móviles de Skype Empresarial solo a través de su red Wi-Fi interna, debe configurar las VIP de Servicios web internas para el origen tal como se describe para las VIP de Servicios web externas. En esta situación, debe usar la afinidad source_addr (o TCP) para las VIP de Servicios web internas en el equilibrador de carga de hardware.

Para obtener información sobre esta cuestión, consulte el tema Requisitos del equilibrio de carga para Skype Empresarial.

Para admitir la detección automática para clientes móviles de Skype Empresarial, debe actualizar la regla de publicación actual de la siguiente manera:

  • Si decide actualizar las listas SAN en los certificados de proxy inverso y usa HTTPS para la solicitud inicial del servicio de detección automática, debe actualizar la nueva regla de publicación web para lyncdiscover.<dominiosip>. Generalmente, esto se combina con la regla de publicación web para la URL de Servicios web externa en el Grupo de servidores front-end.

  • Si ha decidido usar HTTP para la solicitud inicial del servicio de detección automática para no tener que actualizar la lista de SAN en los certificados del proxy inverso (lo cual no recomendamos), debe crear una nueva regla de publicación web para el puerto 80 HTTP/TCP si todavía no la hay. Si ya existe dicha regla, actualícela para que incluya una entrada lyncdiscover.<dominiosip>.

Ahora que hemos repasado las topologías, componentes y los requisitos técnicos es hora de analizar lo que su organización podría necesitar para realizar una implementación de Movilidad.

Se recomienda encarecidamente que utilice la detección automática. Requerirá la creación de nuevos registros DNS internos y externos, tal y como se documenta en la sección anterior, Requisitos técnicos. Con la detección automática, los clientes de Skype Empresarial pueden localizar automáticamente Skype Empresarial Server 2015Servicios web desde cualquier ubicación sin necesidad de introducir manualmente una URL.

Puede utilizar la configuración manual si lo requiere. Los usuarios deberán introducir estas URL en sus dispositivos móviles:

  • https://<ExtPoolFQDN>/Autodiscover/autodiscoverservice.svc/Root para el acceso externo.

  • https://<IntPoolFQDN>/Autodiscover/autodiscoverservice.svc/Root para el acceso interno.

De nuevo, recomendamos utilizar la detección automática. Puede que encuentre útil la configuración manual para la resolución de problemas.

Las notificaciones de inserción se utilizan para las aplicaciones móviles compatibles con esta funcionalidad para notificar eventos a un usuario mientras la aplicación no está activa. Su Servidor perimetral necesitará tener una relación federada con su Servicios de notificaciones de inserción de Skype Empresarial Server en la nube, que se encuentra en el centro de datos de Skype Empresarial Online. Deberá ejecutar un cmdlet para habilitar las notificaciones de inserción.

noteNota:
Si hay algún usuario que todavía utiliza clientes de Lync Server 2010, dicho usuario necesitará tener abierto el puerto TCP 5223 saliente en la red WiFi.

La siguiente tabla de ayuda muestra algunas de las características que están disponibles para todos los usuarios y si están configuradas o no de forma predeterminada. Para obtener una lista completa, consulte New-CsMobilityPolicy.

noteNota:
Los ámbitos para todas estas características son Global/Sitio/Usuario.

 

Característica Nombre del parámetro Descripción Valor predeterminado

Permitir movilidad

EnableMobility

Controla a los usuarios de un ámbito determinado que tienen instalado el cliente móvil de Skype Empresarial. Si la directiva está definida en falso, los usuarios no podrán iniciar sesión con su cliente.

True

Voz externa

EnableOutsideVoice

Habilita la capacidad de un usuario para usar Vía trabajo, que permite a los usuarios enviar y recibir llamadas utilizando su número de teléfono del trabajo en lugar de su número de teléfono móvil. Si está definida en falso, los usuarios no podrán realizar o recibir llamadas en su teléfono móvil cuando utilicen su número de teléfono del trabajo.

True

Permitir Audio y vídeo IP

EnableIPAudioVideo

Si se define en el valor predeterminado, permite a un usuario utilizar VoIP para realizar o recibir llamadas de teléfono o videollamadas en su dispositivo móvil. Si se define en falso, los usuarios no podrán utilizar su dispositivo móvil para dichos fines.

True

Requerir Wi-Fi para audio IP

RequireWiFiForIPAudio

Define si un cliente necesitará realizar y recibir llamadas de VoIP con una red WiFi en lugar de con una red de datos de telefonía móvil. Si se define en verdadero, los usuarios solo podrán realizar y recibir llamadas de VoIP cuando estén conectados a una red WiFi.

Falso

Requerir Wi-Fi para vídeo IP

RequireWiFiForIPVideo

Define si un cliente necesitará realizar y recibir videollamadas con una red WiFi en lugar de con una red de datos de telefonía móvil. Si se define en verdadero, los usuarios solo podrán realizar y recibir llamadas de VoIP cuando estén conectados a una red WiFi.

Falso

Para que los usuarios puedan acceder a las características de Movilidad y llamar a través de la cuenta del trabajo, deben estar habilitados para Telefonía IP empresarial. Pero incluso si no lo están, podrán unirse a conferencias en su dispositivo móvil haciendo clic en un vínculo, siempre y cuando tengan asignada la directiva de voz adecuada. En tal caso puede:

  • asignar una directiva de voz específica a estos usuarios, o

  • asegurarse de que haya una directiva global o de nivel de sitio que se aplique a ellos.

En ambos casos, la directiva de voz que asigne debe disponer de registros de uso de la RTC (red telefónica conmutada) y rutas que definan desde dónde podrán los usuarios realizar llamadas salientes para unirse a conferencias.

noteNota:
Los usuarios móviles que deseen hacer clic para unirse a conferencias necesitan una directiva de voz, junto con los registros de uso de RTC y las rutas de voz relacionados, porque se genera una llamada saliente desde Skype Empresarial Server 2015 al hacer clic en el vínculo con su dispositivo móvil.
 
Mostrar: