Компонент сервера-посредника в Skype для бизнеса Server

Сведения о серверах-посредниках в Skype для бизнеса Server, включая поддерживаемые топологии и связи с магистрали M:N, обходом мультимедиа и контролем допуска вызовов.

Чтобы развернуть Корпоративная голосовая связь, необходимо развернуть один или несколько серверов-посредников.

Сервер-посредник преобразует сигналы между внутренней инфраструктурой Корпоративная голосовая связь и шлюзом телефонной сети общего пользования (ТСОП) или магистрали SIP. В некоторых случаях развертывания он также преобразует собственно среду между этими точками.

На Skype для бизнеса Server стороне сервер-посредник прослушивает один взаимный транспортный адрес TLS (MTLS). На стороне шлюза сервер-посредник прослушивает все связанные порты прослушивания, связанные с магистралями. Все соответствующие шлюзы должны поддерживать TLS, но могут работать и через TCP. TCP используется для шлюзов, которые не поддерживают TLS.

Если в вашей среде также есть УАТС, сервер-посредник обрабатывает вызовы между Корпоративная голосовая связь пользователями и УАТС. Если УАТС является IP-УАТС, можно создать прямое SIP-подключение между УАТС и сервером-посредником. Если УАТС является УАТС мультиплексной (TDM), необходимо также развернуть шлюз ТСОП между сервером-посредником и УАТС.

Сервер-посредник по умолчанию сопоставляется с сервером переднего плана. Сервер-посредник также можно развернуть в автономном пуле.

Что делает сервер-посредник

Ниже перечислены main функции сервера-посредника.

• Шифрование и расшифровка SRTP на стороне Skype для бизнеса Server.

• Преобразование SIP через TCP (для шлюзов, которые не поддерживают TLS) в SIP через MTLS

• Преобразование потоков мультимедиа между Skype для бизнеса Server и одноранговым элементом шлюза сервера-посредника.

• Подключение клиентов, расположенных за пределами сети, к внутренним компонентам ICE, которые позволяют серверу-посреднику обходить преобразование сетевых адресов (NAT) и брандмауэры.

• Выступая в качестве посредника для потоков вызовов, которые шлюз не поддерживает, например вызовы от удаленных работников в Корпоративная голосовая связь clien.t

• В развертываниях, включающих предоставление свободных магистралей SIP, работа с поставщиком услуг предоставление свободных магистралей SIP для обеспечения поддержки ТСОП, которая позволяет устранить потребность в шлюзе ТСОП.

На следующем рисунке показаны протоколы сигнализации и мультимедиа, используемые сервером-посредником при обмене данными с базовым шлюзом ТСОП и инфраструктурой Корпоративная голосовая связь.

Протоколы передачи сигналов и мультимедиа, используемые сервером-посредником

Магистраль M:N

Skype для бизнеса Server поддерживает гибкость при определении магистрали для маршрутизации звонков. Магистраль — это логическая связь между сервером-посредником и номером порта прослушивания с шлюзом и номером прослушивающего порта. Это подразумевает несколько вещей: сервер-посредник может иметь несколько магистралей к одному шлюзу; Сервер-посредник может иметь несколько магистралей к разным шлюзам; шлюз может иметь несколько магистралей к разным серверам-посредникам.

При добавлении шлюза в топологию Skype для бизнеса с помощью построителя топологий по-прежнему необходимо создать корневую магистраль. Количество шлюзов, которые может обрабатывать данный сервер-посредник, зависит от емкости обработки сервера в часы пиковой нагрузки. При развертывании сервера-посредника на оборудовании, которое соответствует минимальным требованиям к оборудованию для Skype для бизнеса Server, как описано в разделе Требования к серверу для Skype для бизнеса Server 2015 г., автономный сервер-посредник может обрабатывать около 1000 вызовов. Сервер-посредник выполняет перекодирование, но по-прежнему маршрутизирует вызовы для нескольких шлюзов, даже если шлюзы не поддерживают обход мультимедиа.

При определении маршрута вызова вы указываете магистрали, связанные с этим маршрутом, но не указываете, какие серверы-посредники связаны с этим маршрутом. Вместо этого построитель топологий используется для связывания магистралей с серверами-посредниками. Другими словами, маршрутизация определяет, какую магистраль следует использовать для вызова, а затем сервер-посредник, связанный с этой магистралью, отправляет сигнал для этого вызова.

Сервер-посредник можно развернуть в виде пула; этот пул можно объединить с пулом переднего плана или развернуть как автономный пул. При соединении сервера-посредника с пулом переднего плана размер пула может быть не более 12 (ограничение размера пула регистратора). Вместе эти возможности повышают надежность и гибкость развертывания серверов-посредников, но для них требуются аналогичные возможности в следующих случаях:

• Шлюз ТСОП. Шлюз Skype для бизнеса Server должен реализовать балансировку нагрузки DNS, которая позволяет шлюзу телефонной сети общего пользования (ТСОП) действовать в качестве подсистемы балансировки нагрузки для одного пула серверов-посредников и таким образом распределять нагрузку вызовов в пуле.

• Пограничный контроллер сеансов. Для магистрали SIP одноранговой сущностью является пограничный контроллер сеансов (SBC) у поставщика услуг интернет-телефонии. В направлении от пула серверов-посредников к SBC SBC SBC может получать подключения от любого сервера-посредника в пуле. В направлении от SBC к пулу трафик может быть отправлен на любой сервер-посредник в пуле. Одним из способов этого является балансировка нагрузки DNS, если она поддерживается поставщиком услуг и SBC. Другой вариант — предоставить поставщику услуг IP-адреса всех серверов-посредников в пуле, а поставщик услуг подготовит их в своем SBC в качестве отдельной магистрали SIP для каждого сервера-посредника. Затем поставщик услуг будет обрабатывать балансировку нагрузки для собственных серверов. Не все поставщики услуг или SBC могут поддерживать эти возможности. Кроме того, поставщик услуг может взимать дополнительную плату за эту возможность. Как правило, за каждую магистраль SIP в SBC взимается ежемесячная плата.

• IP-PBX. В направлении от пула серверов-посредников к завершению SIP IP-УАТС IP-УАТС может получать подключения от любого сервера-посредника в пуле. В направлении от IP-УАТС к пулу трафик может быть отправлен на любой сервер-посредник в пуле. Так как большинство IP-PBXs не поддерживают балансировку нагрузки DNS, рекомендуется определить отдельные прямые SIP-подключения из IP-УАТС к каждому серверу-посреднику в пуле. IP-PBX затем будет осуществлять собственную балансировку нагрузки, распределяя трафик через группу магистралей. Подразумевается, что для группы магистралей в IP-PBX задан согласованный набор правил маршрутизации. Следует определить, поддерживает ли конкретная IP-УАТС эту концепцию магистральной группы и как она пересекается с собственной избыточностью IP-УАТС и кластеризация архитектурой, прежде чем вы сможете решить, может ли кластер сервера-посредника правильно взаимодействовать с IP-УАТС.

Пул сервера-посредника должен иметь однородное представление однорангового шлюза, с которым он взаимодействует. Это означает, что все участники пула получают доступ к одному определению шлюза из хранилища конфигурации и могут с одинаковой вероятностью взаимодействовать с ним при обработке исходящих вызовов. Таким образом, нельзя сегментировать пул, чтобы некоторые серверы-посредники взаимодействовали только с определенными одноранговыми узлами шлюза для исходящих вызовов. Если такая сегментация необходима, необходимо использовать отдельный пул серверов-посредников. Это может потребоваться, например, если отсутствуют связанные возможности в шлюзах PSTN, SIP-магистралях или IP-PBX для взаимодействия с пулом (как описывалось ранее в этой статье).

Определенный шлюз ТСОП, IP-УАТС или одноранговый узел SIP могут направляться на несколько серверов-посредников или магистралей. Количество шлюзов, которыми может управлять конкретный пул серверов-посредников, зависит от количества вызовов, использующих обход мультимедиа. Если большое количество вызовов использует обход мультимедиа, сервер-посредник в пуле может обрабатывать гораздо больше вызовов, так как требуется только обработка уровня сигналов.

Контроль допустимости вызовов и сервер-посредник

Контроль допуска звонков (CAC) управляет созданием сеанса в режиме реального времени на основе доступной пропускной способности, чтобы предотвратить низкое качество взаимодействия (QoE) для пользователей в перегруженных сетях. Для этого сервер-посредник отвечает за управление пропускной способностью для двух взаимодействий на стороне Skype для бизнеса Server и на стороне шлюза. В контроле допуска звонков завершающая сущность для вызова обрабатывает резервирование пропускной способности. Одноранговые узлы шлюза (шлюз ТСОП, IP-УАТС, SBC), с которыми взаимодействует сервер-посредник на стороне шлюза, не поддерживают Skype для бизнеса Server контроля допуска звонков. Таким образом, сервер-посредник должен обрабатывать взаимодействие с пропускной способностью от имени однорангового узла шлюза. По возможности сервер-посредник заранее резервируют пропускную способность. Если это невозможно (например, если локальность конечной точки конечной точки мультимедиа на стороне шлюза неизвестна для исходящего вызова однорангового узла шлюза), пропускная способность зарезервирована при выполнении вызова. Такое поведение может привести к переподписке пропускной способности, но это единственный способ предотвратить ложные круги.

Обход сервера-посредника и резервирование пропускной способности являются взаимоисключающими подходами. Если для вызова используется обход сервера-посредника, то контроль допустимости вызовов не осуществляется для этого вызова. Предполагается, что при выполнении вызова отсутствуют каналы с ограниченной пропускной способностью. Если контроль допуска звонков используется для определенного вызова, который включает сервер-посредник, этот вызов не может использовать обход мультимедиа.

Дополнительные сведения об обходе мультимедиа или контроле допуска звонков см. в разделе Планирование обхода мультимедиа в Skype для бизнеса или Планирование контроля допуска звонков в Skype для бизнеса Server.

Enhanced 9-1-1 (E9-1-1) и сервер-посредник

Сервер-посредник имеет расширенные возможности, позволяющие правильно взаимодействовать с поставщиками услуг enhanced 9-1-1 (E9-1-1). На сервере-посреднике не требуется специальная настройка. Расширения SIP, необходимые для взаимодействия E9-1-1, по умолчанию включены в протокол SIP сервера-посредника для его взаимодействия с одноранговым шлюзом (шлюзом ТСОП, IP-УАТС или SBC поставщика услуг телефонии Интернета, включая поставщики услуг E9-1-1).

Может ли канал SIP к поставщику услуг E9-1-1 быть завершен в существующем пуле серверов-посредников или потребуются автономные серверы-посредники, будет зависеть от того, может ли SBC E9-1-1 взаимодействовать с пулом серверов-посредников. Дополнительные сведения см. в разделе Магистраль M:N в Skype для бизнеса Server.

Обход сервера-посредника и сервер-посредник

Обход мультимедиа — это возможность Skype для бизнеса Server, которая позволяет администратору настроить маршрутизацию вызовов непосредственно между конечной точкой пользователя и шлюзом телефонной сети общего пользования (ТСОП) без обхода сервера-посредника. Обход мультимедиа улучшает качество вызовов за счет снижения задержки, ненужного преобразования, возможности потери пакетов и количества потенциальных точек сбоя. Если удаленный сайт без сервера-посредника подключен к центральному сайту с помощью одного или нескольких каналов глобальной сети с ограниченной пропускной способностью, обход мультимедиа снижает требования к пропускной способности, позволяя мультимедиа от клиента на удаленном сайте поступать непосредственно к его локальному шлюзу без необходимости проходить через канал глобальной сети к серверу-посреднику на центральном сайте и обратно. Это сокращение обработки мультимедиа также дополняет возможность сервера-посредника управлять несколькими шлюзами.

Обход сервера-посредника и контроль допуска звонков являются взаимоисключающими функциями. Если для вызова применяется обход сервера-посредника, то для него не применяется контроль допуска звонков. Предполагается, что нет никакой связи с ограниченной пропускной способностью сторон, участвующих в вызове.

Топологии сервера-посредника

Сервер-посредник Skype для бизнеса Server по умолчанию связан с сервером Standard Edition, интерфейсным пулом или устройством для обеспечения связи. Все серверы-посредники в интерфейсном пуле должны быть настроены одинаково.

Если производительность является проблемой, может быть предпочтительнее развернуть один или несколько серверов-посредников в выделенном автономном пуле. Если вы развертываете магистраль SIP, настоятельно рекомендуется развернуть автономный пул.

При развертывании прямых SIP-подключений к шлюзу ТСОП, который поддерживает обход мультимедиа и балансировку нагрузки DNS, автономный пул серверов-посредников не требуется. Это связано с тем, что квалифицированные шлюзы могут распределять нагрузку DNS в пул серверов-посредников и могут получать трафик от любого сервера-посредника в пуле.

Мы также рекомендуем объединить сервер-посредник в пуле переднего плана при развертывании IP-PBXs или подключении к пограничному контроллеру сеансов поставщика сервера телефонии (SBC), при условии, что выполняются следующие условия:

• IP-УАТС или SBC настроен для получения трафика с любого сервера-посредника в пуле и может равномерно направлять трафик на все серверы-посредники в пуле.

• IP-УАТС не поддерживает обход мультимедиа, но интерфейсный пул, на котором размещен сервер-посредник, может обрабатывать перекодирование голоса для вызовов, к которым не применяется обход мультимедиа.

Вы можете использовать Средство планирования Microsoft Lync Server 2013, чтобы оценить, может ли внешний пул, в котором требуется объединить сервер-посредник, справиться с нагрузкой. Если среда не может соответствовать этим требованиям, необходимо развернуть автономный пул серверов-посредников.

На следующем рисунке показана простая топология, состоящая из двух сайтов, соединенных через WAN-канал. Сервер-посредник размещен в интерфейсном пуле на сайте 1. Серверы-посредники на сайте 1 управляют шлюзом ТСОП на сайте 1 и шлюзом на сайте 2. В этой топологии обход сервера-посредника включен глобально, чтобы использовать сведения о сайте и регионе и чтобы магистрали к каждому шлюзу ТСОП (GW1 и GW2) поддерживали обход.

Пример сайтов, подключенных через WAN-канал с сервером-посредником на сайте 1 и шлюзом ТСОП на сайте 2

На следующем рисунке показана простая топология, в которой сервер-посредник находится в пуле переднего плана на сайте 1 и имеет прямое SIP-подключение к IP-УАТС на сайте 1. На этом рисунке сервер-посредник также управляет шлюзом ТСОП на сайте 2. Предположим, что Skype для бизнеса пользователи существуют на сайтах 1 и 2. Также предположим, что IP-УАТС имеет связанный обработчик мультимедиа, который должен быть пройден всеми носителями, исходящими из конечных точек Skype для бизнеса, перед отправкой в конечные точки мультимедиа, управляемые IP-УАТС. В этой топологии обход сервера-посредника включен глобально, чтобы использовать сведения сайта и региона и чтобы магистрали к PBX и шлюзу ТСОП поддерживали обход сервера-посредника.

Пример сайтов, подключенных через WAN-канал с сервером-посредником на сайте 1 и УАТС на сайте 2

На последнем рисунке в этом разделе показана топология, в которой сервер-посредник подключен к SBC поставщика услуг интернет-телефонии.

Рекомендации по развертыванию для сервера-посредника

В этом разделе описываются решения по планированию, которые необходимо принять для развертывания сервера-посредника.

Сервер-посредник с соединением или автономный сервер-посредник?

Сервер-посредник по умолчанию размещен на сервере Standard Edition или сервере переднего плана в пуле переднего плана на центральных сайтах. Количество вызовов по телефонной сети общего пользования (ТСОП), которые могут быть обработаны, и количество компьютеров, необходимое в пуле, будет зависеть от следующих факторов:

• Количество одноранговых узлов шлюза, которыми управляет пул сервера-посредника

• от трафика через эти шлюзы в периоды высокой нагрузки;

• Процент вызовов, которые являются вызовами, мультимедиа которых обходят сервер-посредник.

При планировании обязательно учитывайте требования для обработки вызовов ТСОП и аудио- или видеоконференций, которые не настроены для обхода сервера-посредника, а также для обработки, необходимой для взаимодействий по передаче сигналов, для того количества вызовов в рабочие часы, которое должно поддерживаться. Если ЦП недостаточно, необходимо развернуть автономный пул серверов-посредников. шлюзы и ТСОП, IP-УАТС и SBC должны быть разделены на подмножества, которые управляются объединенными серверами-посредниками в одном пуле и автономными серверами-посредниками в одном или нескольких автономных пулах.

Если вы развернули шлюзы ТСОП, IP-УАТС или пограничные контроллеры сеансов (SBC), которые не поддерживают правильные возможности для взаимодействия с пулом серверов-посредников, включая следующие, их необходимо связать с автономным пулом, состоящим из одного сервера-посредника.

• Выполните балансировку нагрузки dns на уровне сети между серверами-посредниками в пуле (или иным образом равномерно перенаправляйте трафик ко всем серверам-посредникам в пуле).

• Прием трафика с любого сервера-посредника в пуле

Вы можете использовать средство планирования Microsoft Lync Server 2013, чтобы оценить, может ли объединение сервера-посредника с внешним пулом справиться с нагрузкой. Если среда не может соответствовать этим требованиям, необходимо развернуть автономный пул серверов-посредников.

Рекомендации для центрального сайта и сайта филиала

Серверы-посредники на центральном сайте можно использовать для маршрутизации вызовов для шлюзов IP-PBXs или ТСОП на сайтах филиалов. Однако при развертывании магистралей SIP необходимо развернуть сервер-посредник на сайте, где завершается каждая магистраль. Наличие сервера-посредника в маршруте центрального сайта вызывает IP-УАТС или шлюз ТСОП на сайте филиала не требует использования обхода мультимедиа. Но если у вас есть возможность включить обход сервера-посредника, вы сможете сократить задержку пути мультимедиа и в результате улучшите качество мультимедиа, поскольку путь мультимедиа больше не будет должен следовать пути передачи сигналов. Обход мультимедиа также снижает нагрузку на обработку пула.

Если требуется устойчивость сайта филиала, на сайте филиала необходимо развернуть устройство "Живучее ветвь" или сочетание сервера переднего плана, сервера-посредника и шлюза. (Предполагается, что устойчивость сайта филиала заключается в том, что присутствие и конференц-связь не являются устойчивыми на сайте.) Рекомендации по планированию сайта филиалов для голосовой связи см. в статье Планирование устойчивости Корпоративная голосовая связь в Skype для бизнеса Server.

При взаимодействии с IP-УАТС, если IP-УАТС неправильно поддерживает ранние взаимодействия с мультимедиа с несколькими ранними диалогами и взаимодействиями RFC 3960, можно обрезать первые несколько слов приветствия для входящих вызовов из IP-УАТС в конечные точки Skype для бизнеса. Эта проблема может быть более серьезной, если сервер-посредник на центральном сайте перенаправит вызовы ДЛЯ IP-УАТС, где маршрут завершается на сайте филиала, так как для завершения передачи сигналов требуется больше времени. Если вы испытываете такое поведение, развертывание сервера-посредника на сайте филиала — это единственный способ сократить обрезку первых нескольких слов.

Наконец, если на центральном сайте есть УАТС TDM или ip-УАТС не устраняется необходимость в шлюзе ТСОП, необходимо развернуть шлюз в маршруте вызова, соединяющем сервер-посредник и УАТС.