Эталонные топологии в Skype для бизнеса Server
Эталонные топологии для Skype для бизнеса Server, включая схемы и решения для крупных, средних и малых организаций.
Лучшие Skype для бизнеса Server топологии зависят от размера организации, рабочих нагрузок, которые требуется развернуть, а также от ваших предпочтений в отношении высокой доступности и стоимости инвестиций.
В этом разделе рассматриваются три примера эталонных топологий и приводятся аргументы в пользу выбора каждой из них.
Эталонная топология для небольшой организации
В справочнике по топологии для небольших организаций показано, как можно развернуть надежное и высокодоступное решение, развернув только три сервера под управлением Skype для бизнеса Server.
Эталонная топология для небольших организаций
Пара развернутых серверов Standard Edition На центральном сайте этой организации работает 4000 пользователей. Они развернули два сервера Standard Edition и связали их вместе, чтобы обеспечить высокий уровень доступности и аварийное восстановление. Each server homes 2,000 users, but information about all users is synchronized between the two servers. If one goes down, an administrator can fail over those users to be served by the other server, with a minimum of disruption to users. Дополнительные сведения о функциях высокого уровня доступности и аварийного восстановления в Skype для бизнеса Server см. в статье Планирование высокого уровня доступности и аварийного восстановления в Skype для бизнеса Server.
Рекомендуется использовать развертывание с пограничным сервером. Хотя развертывание пограничного сервера не является обязательным, для внутреннего обмена мгновенными сообщениями, предоставления сведений о присутствии и конференций мы рекомендуем сделать это даже для развертываний малого размера. Вы можете максимально увеличить инвестиции в Skype для бизнеса Server, развернув пограничный сервер для предоставления услуг пользователям, которые в настоящее время находятся за пределами брандмауэров вашей организации. Вам будут доступны следующие преимущества:
Пользователи вашей организации могут использовать Skype для бизнеса Server функциональные возможности, если они работают из дома или находятся в дороге.
Ваши пользователи смогут приглашать внешних пользователей для участия в собраниях.
Если у вас есть партнер, поставщик или клиентская организация, которая также использует Skype для бизнеса Server, вы можете создать федеративные отношения с этой организацией. Развертывание Skype для бизнеса Server будет распознавать пользователей из этой федеративной организации, что приведет к улучшению совместной работы.
Пользователи в организации могут обмениваться мгновенными сообщениями с пользователями некоторых общедоступных служб обмена мгновенными сообщениями.
Устойчивость работы сайта филиала. Эта организация запускает пилотную программу Корпоративная голосовая связь функции Skype для бизнеса Server. Некоторые пользователи используют Skype для бизнеса Server в качестве единственного голосового решения. Некоторые из этих Корпоративная голосовая связь пилотных пользователей находятся на сайте филиала. Сайт филиала не имеет надежной связи с сетью глобальной сети (WAN) с центральным сайтом, поэтому на нем развертывается модуль "Живучая ветвь". При сбое связи по глобальной сети эта система позволяет пользователям на сайте филиала принимать и посылать вызовы (внутри организации и по ТСОП), пользоваться возможностями голосовой почты и обмениваться двусторонними мгновенными сообщениями. Кроме того, при нарушении связи по глобальной сети возможна проверка подлинности пользователей. Дополнительные сведения см. в разделе Plan for Enterprise Voice resiliency in Skype for Business Server.
Развертывание единой системы обмена сообщениями Exchange. Эта эталонная топология включает сервер единой системы обмена сообщениями Exchange, который выполняется Microsoft Exchange Server, а не Skype для бизнеса Server.
Office веб-приложения Server. В каждой организации, где проводятся веб-конференции, рекомендуется развернуть сервер Office Web Apps или ферму таких серверов. Сервер Office Web Apps позволяет демонстрировать на веб-конференциях слайды PowerPoint.
Эталонная топология для средней организации
Эталонная топология высокой доступности с одним центром обработки данных предназначена для малых и средних организаций с одним центральным узлом. Топология, показанная на следующей схеме, предназначена для организации, состоящей из 20 000 пользователей.
Справочная топология для средних по размеру организаций
Поддержка большего числа пользователей за счет добавления дополнительных интерфейсных серверов. Точная топология на данном рисунке содержит три интерфейсных сервера для поддержки 20 000 пользователей. При наличии одного центрального узла и большего числа пользователей можно просто добавить в пул несколько серверов переднего плана. Максимальное количество пользователей в пуле равно 80 000 с двенадцатью серверами переднего плана.
Однако топология с одним узлом может поддерживать даже большее количество пользователей за счет добавления другого интерфейсного пула к узлу.
Можно добавить аварийное восстановление. Для этой организации высокий уровень доступности служб Skype для бизнеса Server является необходимой функцией, но аварийное восстановление — нет. Развернутый пул интерфейсных серверов обеспечивает высокий уровень доступности.
Если понадобится добавить возможность аварийного восстановления следует рассмотреть возможность организации другого центра обработки данных с добавлением в него другого интерфейсного пула и сопряжения этого интерфейсного пула с интерфейсным пулом в текущем центре обработки данных. Затем при возникновении сбоя в основном пуле администраторы могут перевести пользователей в резервный пул посредством отработки отказа.
Серверы серверной части зеркально отображаются Чтобы обеспечить более высокий уровень доступности базовых функций пользователей, организация развернула зеркальную пару внутренних серверов для каждого пула переднего плана.
Параметры базы данных сервера мониторинга. Эта организация развернула мониторинг для обеспечения качества Корпоративная голосовая связь звонков и видеоконфереренц-конференций. Функция мониторинга развернута на каждом сервере переднего плана, а база данных мониторинга выровнена с внутренними серверами. Поддерживаются также топологии, в которых база данных мониторинга расположена на отдельном сервере.
Высокий уровень доступности пограничного сервера В этом примере организации с 20 000 пользователей для производительности будет достаточно одного пограничного сервера. Однако для поддержания высокой доступности в этой организации развернут пул из двух пограничных серверов.
Варианты развертывания на сайте филиала. Организация в этой топологии Корпоративная голосовая связь развернута в качестве голосового решения. Сайт филиала 1 не имеет устойчивого канала глобальной сети (WAN) с центральным сайтом, поэтому на нем развернуто устройство для обеспечения поддержки многих функций Skype для бизнеса Server в случае отключения глобальной сети с центральным сайтом. На сайте филиала 2 благодаря наличию отказоустойчивого канала связи по глобальной сети достаточно развернуть шлюз ТСОП. На этом сайте не требуется сервер-посредник, так как развернутый шлюз ТСОП поддерживает обход сервера-посредника. Дополнительные сведения см. в разделе Plan for Enterprise Voice resiliency in Skype for Business Server.
Балансировка нагрузки средствами DNS. В интерфейсном пуле и пуле пограничных серверов развернута функция балансировки нагрузки средствами DNS для трафика по протоколу SIP. Она устраняет необходимость в аппаратных средствах балансировки нагрузки для пограничных серверов, а для других пулов значительно упрощает настройку и обслуживание этих аппаратных средств, так как они требуются только для трафика по протоколу HTTP. Дополнительные сведения см. в разделе Балансировка нагрузки DNS.
Развертывание единой системы обмена сообщениями Exchange. Эта эталонная топология включает сервер единой системы обмена сообщениями Exchange, который выполняется Microsoft Exchange Server, а не Skype для бизнеса Server.
Office веб-приложения Server. В каждой организации, где проводятся веб-конференции, рекомендуется развернуть сервер Office Web Apps или ферму таких серверов. Сервер Office Web Apps позволяет демонстрировать на веб-конференциях слайды PowerPoint.
Вы можете добавлять директоры. Если эта организация хотела улучшить защиту от DoS-атак, она также могла развернуть пул директоров. Директор — это отдельная необязательная роль сервера в Skype для бизнеса Server, которая не использует учетные записи пользователей или не предоставляет службы присутствия или конференц-связи. Он служит внутренним сервером следующего прыжка, на который пограничный сервер направляет входящий SIP-трафик, предназначенный для внутренних серверов. Директор предварительно проверяет подлинность входящих запросов и перенаправляет их в домашний пул или сервер пользователя. Предварительная проверка подлинности в директоре позволяет удалять запросы от учетных записей пользователей, не известных в развертывании. Директор помогает изолировать серверы переднего плана от вредоносного трафика, например атак типа "отказ в обслуживании" (DoS). Если сеть переполнена недопустимым внешним трафиком при такой атаке, трафик заканчивается в директоре.
Рекомендуется использовать System Center Operations Manager. Рекомендуется отслеживать работоспособность развертывания Skype для бизнеса Server, чтобы обеспечить доступность службы для конечных пользователей. Вы можете использовать пакет управления System Center Operations Manager для Skype для бизнеса, который доступен для бесплатного скачивания от корпорации Майкрософт. With the Skype for Business Management Pack, you can proactively get real-time alerts when issues occur, run synthetic transactions to test end-to-end Skype for Business functionality, get reports for service availability, and so on. This helps you to proactively respond to issues with your deployment before end-users experience them.
Эталонная топология для крупной организации
Эталонная топология для крупной организации с поддержкой нескольких центров обработки данных предназначена для организации любого размера с несколькими центральными сайтами. Конкретная топология, показанная на следующей схеме, предназначена для организации с 50 000 пользователей — по 20 000 пользователей на центральных сайтах A и B и 10 000 пользователей на центральном сайте C и на сайтах филиалов. Тип топологии, показанный на этой схеме, подходит для организаций с любым количеством пользователей.
В дополнение к высокой доступности, предоставляемой пулами серверов переднего плана, эта топология добавляет поддержку аварийного восстановления. Интерфейсные пулы на центральных сайтах A и B связаны друг с другом. Если один из этих пулов выйдет из строя, администратор сможет переместить службы для пострадавших пользователей в сопряженный пул на работающем сайте.
Эта топология показана на нескольких схемах с обзором, за которым следует подробное описание центральных сайтов.
Обзор эталонной топологии для крупных организаций с несколькими центрами обработки данных
Эталонная топология для крупных организаций: подробный вид центрального сайта А
Эталонная топология для крупных организаций: подробный вид центрального сайта B
Эталонная топология для крупных организаций: подробный вид центрального сайта C
Интерфейсные пулы связаны для включения аварийного восстановления. Интерфейсные пулы на сайте A и сайте B связаны друг с другом, чтобы обеспечить поддержку аварийного восстановления. Если пул на одном сайте завершается сбоем, администратор может выполнить отработку отказа пользователей с этого сайта в связанный интерфейсный пул на другом сайте с минимальным перерывом в обслуживании для пользователей. Each of these two Front End pools has six servers, which is enough for all 40,000 users in both pools in case of failover. Дополнительные сведения см. в статье Планирование высокого уровня доступности и аварийного восстановления в Skype для бизнеса Server.
Серверы серверной части зеркально отображаются Чтобы обеспечить более высокий уровень доступности базовых функций пользователей, организация развернула зеркальную пару внутренних серверов для каждого пула переднего плана. Это необязательная топология, и вместо нее можно развернуть один внутренний сервер. SQL clustering and AlwaysOn Availability groups are also supported. For more information, see Back End Server high availability in Skype for Business Server.
Использование сервера Standard Edition на сайте филиала. This organization considers Site C as a branch site because it has only 600 employees. However, the users there have many A/V conferences among themselves. Если он был развернут в Skype для бизнеса Server в качестве сайта филиала, носитель для этих конференций будет выполняться через глобальную сеть (WAN) на центральный сайт, на который развернут интерфейсный сервер. Чтобы избежать такой потенциальной нагрузки на пропускную способность, на этом сайте установлена пара серверов Standard Edition, на которых будут размещаться эти конференции. Так как серверы Standard Edition установлены там, Skype для бизнеса Server по определению считает его центральным сайтом, и он рассматривается как таковой в построителе топологий и средстве планирования.
Для производительности здесь достаточно одного сервера Standard Edition, но организация развернула два сервера и объединила их вместе, чтобы обеспечить высокий уровень доступности в случае, если один сервер выйдет из строя.
Хотя сайт В рассматривается как центральный сайт, там не требуется разворачивать пограничные серверы. В данном примере сайт В будет использовать пограничные серверы, развернутые на сайте А.
Мониторинг и архивация Эта организация развернула мониторинг и архивацию. После развертывания мониторинг и архивация выполняются на каждом сервере переднего плана. Базы данных для этих функций могут быть размещены совместно с внутренней базой данных или на отдельном сервере. В данной организации эти базы данных размещены на отдельном сервере на центральном сайте B. Базы данных получают данные мониторинга и архивации с серверов переднего плана на всех сайтах.
Варианты развертывания на сайте филиала. В этой организации в действительности более 50 сайтов филиалов; на подробных схемах показаны только два из них. Сайт филиала 1 не имеет устойчивого канала глобальной сети с центральным сайтом, поэтому у него развернуты устройства для обеспечения телефонной связи в случае отключения глобальной сети с центральным сайтом. На сайте филиала 2 благодаря наличию отказоустойчивого канала связи по глобальной сети достаточно развернуть шлюз ТСОП. На этом сайте не требуется сервер-посредник, так как развернутый шлюз ТСОП поддерживает обход сервера-посредника. О выборе компонентов для установки на сайте филиала см. раздел Plan for Enterprise Voice resiliency in Skype for Business Server.
Распределение каналов SIP и сервер-посредник. Обратите внимание, что на центральном сайте B сервер-посредник не размещается вместе с серверами переднего плана. Это объясняется тем, что для сайтов, использующих распределение каналов SIP, рекомендуется изолированный сервер-посредник. В большинстве других случаев мы рекомендуем размещать сервер-посредник вместе с серверами переднего плана. Сведения о топологиях серверов-посредников см. в разделе Components and Topologies for Mediation Server документации по планированию.
Развертывание сохраняемого чата. Данная организация развернула серверы, необходимые для поддержки сохраняемого чата. Было развернуто несколько серверов переднего плана сохраняемого чата, как для обработки нагрузки от множества пользователей в пуле, так и для обеспечения высокой доступности. Также было развернуто соответствие для сохраняемого чата, а также хранилище сохраняемого чата и соответствие сохраняемого чата были размещены на разных серверах. Эти хранилища могли быть размещены вместе (и даже вместе с внутренним сервером), но данная организация выбрала раздельное размещение в целях обеспечения лучшей производительности.
Примечание.
Сохраняемый чат доступен в Skype для бизнеса Server 2015, но больше не поддерживается в Skype для бизнеса Server 2019. Такие же функции доступны в Teams. Дополнительные сведения см. в статье Начало перехода на Microsoft Teams. Если вам нужно использовать сохраняемый чат, то вы можете либо перенести пользователей, которым нужна эта функция, в Teams, либо продолжать использовать Skype для бизнеса Server 2015.
Балансировка нагрузки DNS. В интерфейсном пуле и пуле пограничных серверов применяется балансировка нагрузки средствами DNS. Она устраняет необходимость в аппаратных средствах балансировки нагрузки для пограничных серверов, а для других пулов значительно ускоряет настройку и обслуживание этих аппаратных средств, так как они требуются только для трафика по протоколу HTTP. Дополнительные сведения см. в разделе (.. /.. /plan-your-deployment/network-requirements/load-balanceing.md#BKMK_DNSLoadBalancing).
Развертывание единой системы обмена сообщениями Exchange. Skype для бизнеса Server работает как с локальными развертываниями единой системы обмена сообщениями Exchange, так и с размещенной единой системой обмена сообщениями Exchange. Центральный сайт A включает сервер единой системы обмена сообщениями Exchange, который выполняется Microsoft Exchange Server, а не Skype для бизнеса Server. Функциональность единой системы обмена сообщениями Exchange для Skype для бизнеса Server выполняется в пуле переднего плана.
Центральный сайт B использует размещенную систему Exchange, поэтому функциональность сервера единой системы обмена сообщениями Exchange также является размещенной.
Дополнительные сведения о единой системе обмена сообщениями Exchange см. в статье Интеграция единой системы обмена сообщениями и размещенный Exchange единой системы обмена сообщениями в документации по планированию.
Office веб-приложения Server. В каждой организации, где проводятся веб-конференции, рекомендуется развернуть сервер Office Web Apps или ферму таких серверов. Вы можете развернуть одну ферму Office веб-приложения Server на одном сайте, который обслуживает трафик со всех сайтов, или развернуть ее на каждом сайте. Сервер Office Web Apps позволяет демонстрировать на веб-конференциях слайды PowerPoint.
Вы можете добавлять директоры. Если организация желает повысить защиту от атак типа "отказ в обслуживании", она может также развернуть пул директоров. Директор — это отдельная необязательная роль сервера в Skype для бизнеса Server, которая не использует учетные записи пользователей или не предоставляет службы присутствия или конференц-связи. Он служит внутренним сервером следующего прыжка, на который пограничный сервер направляет входящий SIP-трафик, предназначенный для внутренних серверов. Директор предварительно проверяет подлинность входящих запросов и перенаправляет их в домашний пул или сервер пользователя. Предварительная проверка подлинности в директоре позволяет удалять запросы от учетных записей пользователей, не известных в развертывании. Директор помогает изолировать серверы переднего плана от вредоносного трафика, например атак типа "отказ в обслуживании" (DoS). Если сеть переполнена недопустимым внешним трафиком при такой атаке, трафик заканчивается в директоре.
Рекомендуется использовать System Center Operations Manager. Рекомендуется отслеживать работоспособность развертывания Skype для бизнеса Server, чтобы обеспечить доступность службы для конечных пользователей. Вы можете использовать пакет управления System Center Operations Manager для Skype для бизнеса, который доступен для бесплатного скачивания от корпорации Майкрософт. With the Skype for Business Management Pack, you can proactively get real-time alerts when issues occur, run synthetic transactions to test end-to-end Skype for Business functionality, get reports for service availability, and so on. This helps you to proactively respond to issues with your deployment before end-users experience them.