Планирование контроля доступа звонков в Skype для бизнеса Server 2015

Skype for Business Server 2015
 

Дата изменения раздела:2016-05-11

Сведения об управлении допуском звонков, которое может предотвратить совершение звонков при плохом качеством мультимедиа в системе Корпоративная голосовая связь Skype для бизнеса Server.

Для IP-приложений, таких как телефония, видео и совместное использование приложений, доступная полоса пропускания корпоративных сетей обычно не считается ограничивающим фактором в средах локальных сетей. Однако на WAN-каналах, которые соединяют узлы, пропускная полоса сети может быть ограничена.

При значительном повышении объема трафика в WAN-канале для устранения этой проблемы используются существующие механизмы, такие как постановка в очередь, буферизация и отброс пакетов. Дополнительный трафик, как правило, задерживается, пока перегрузка сети не будет устранена или, при необходимости, пока трафик не будет отброшен. Для обычного трафика данных в подобных ситуациях принимающий клиент может восстановиться. Для трафика в режиме реального времени, такого как данные объединенных коммуникаций, перегрузку сети не удастся устранить таким образом, поскольку трафик объединенных коммуникаций чувствителен как к задержке, так и потере пакетов. Перегрузка канала глобальной сети может привести к ухудшению качества взаимодействия (QoE) для пользователей. При перегрузке трафика в режиме реального времени лучше отклонять вызовы, чтобы разрешить подключения с низким качеством.

Контроль допуска звонков (CAC) определяет, достаточно ли пропускной полосы для установления сеанса связи допустимого качества в реальном времени. В Skype для бизнеса Server, CAC управляет трафиком в режиме реального времени только для аудио и видео, но не влияет на трафик данных. Если у WAN-канала по умолчанию нет необходимой пропускной полосы, CAC может попытаться направить вызов через Интернет или телефонную сеть общего пользования (ТСОП).

В этом разделе приведено описание функций контроля допуска звонков и планирование использования CAC.

noteПримечание.
У Skype для бизнеса Serverесть три дополнительных функции Корпоративная голосовая связь: контроль допуска звонков (САС), экстренные службы (E9-1-1) и обход сервера-посредника. Более подробно о сведениях о планировании, общих для всех трех функций, см. в разделе Сетевые параметры для расширенных функций корпоративной голосовой связи в Skype для бизнеса Server 2015.

Структура CAC в Skype для бизнеса Server имеет четыре основных преимущества.

  • Простота развертывания и управления без необходимости дополнительного оборудования, например специально настроенных маршрутизаторов.

  • Разрешаются критические случаи использования объединенных коммуникаций, такие как перемещающиеся пользователи или несколько точек подключения. Политики контроля допуска звонков осуществляются в соответствии с тем, где располагается конечная точка, а не с тем, где находится пользователь.

  • Помимо голосовых вызовов, контроль допуска звонков может применяться к другому трафику, такому как видеовызовы и сеансы аудио- и видеоконференций.

  • Обеспечивает гибкость, позволяющую представление разных видов сетевых топологий.

Если новый аудио- или видеосеанс превышает ограничения пропускной способности, установленные в сети WAN, то этот сеанс либо блокируется, либо (только в случае телефонных вызовов) перенаправляется в ТСОП.

Контроль допуска звонков управляет трафиком в режиме реального времени только для звука и видео. Он не управляет трафиком данных.

Администраторы определяют политики САС, которые осуществляются службой политик пропускной способности, устанавливаемой с каждым переднего плана. Параметры САС автоматически распространяются на все Skype для бизнеса Server Серверы переднего плана в вашей сети.

Для вызовов, завершившихся неудачно из-за политик CAC, очередность перенаправления вызова выглядит следующим образом.

  1. Интернет

  2. ТСОП

  3. Голосовая почта

Регистрация вызовов (CDR) захватывает сведения о вызовах, которые перенаправляются в ТСОП или в голосовую почту. CDR не захватывает сведения о вызовах, которые перенаправляются в Интернет, поскольку Интернет воспринимается скорее как альтернативный путь, а не как дополнительный вариант.

noteПримечание.
Вложения голосовой почты не будут отклоняться из-за ограничений пропускной способности.

Служба политик пропускной способности создает два типа файлов журналов в формате с разделением запятыми (CSV). Журнал ошибок команд CHECK заполняется, когда отклоняются запросы пропускной способности. Файл журнала использования линий связи регистрирует снимок топологии сети и использование полосы пропускания WAN-канала. Оба эти журнала могут помочь вам при тонкой настройке политик контроля допуска звонков на основе использования.

Администратор выбирает установку службы политик пропускной способности в первом пуле, настроенном на центральном сайте. Поскольку в каждом сетевом регионе имеется один центральный сайт, то в этом регионе имеется только одна служба политик пропускной способности, управляющая политикой пропускной способности для этого региона, связанными с нею сайтами и ссылками на эти сайты. Служба политик пропускной способности работает как часть Серверы переднего плана, поэтому высокий уровень доступности встроен в этот пул. Служба политик пропускной способности, работающая на каждом сервере переднего плана, выполняет синхронизацию каждые 15 секунд. При сбое переднего плана политики CAC перестают осуществляться для этого сайта, пока переднего плана и затем служба политик пропускной способности не вернутся в рабочее состояние. Это означает, что все время неработоспособности службы политик пропускной способности будут проходить все звонки. Следовательно, существует возможность превышения лимита пропускной способности в течение этого периода.

Служба политик пропускной способности обеспечивает высокую доступность в переднего плана; но она не обеспечивает избыточности во всех переднего плана. Служба политик пропускной способности не может выполнить отработку отказа из одного переднего планав другой. Как только восстановлена работа переднего плана, служба политик пропускной способности возобновляется и снова может осуществлять проверки политик пропускной способности.

Хотя ограничение пропускной способности для звука и видео осуществляется службой политик пропускной способности на Skype для бизнеса Server, это ограничение не осуществляется в сетевом маршрутизаторе (уровень 2 и 3). САС не может помешать, например, приложению для обработки данных потреблять всю пропускную способность сети по WAN-каналу, включая пропускную способность, зарезервированную политикой CAC для звука и видео. Чтобы защитить необходимую пропускную способность в сети, вы можете развернуть протокол качества обслуживания (QoS), такой как приоритизированные службы (DiffServ). Поэтому рекомендуется согласовывать определяемые вами политики пропускной способности контроля допуска звонков со всеми параметрами QoS, которые вы можете развернуть.

Если ваше предприятие поддерживает передачу мультимедиа через VPN, убедитесь, что как поток мультимедиа, так и поток сигналов проходят через VPN или маршрутизируются через Интернет. По умолчанию потоки мультимедиа и сигналов проходят через VPN-туннель.

Контроль допуска звонков не выполняется за пределами компании Skype для бизнеса Server 2015. Его невозможно применять к проходящему через Интернет сетевому трафику, который не управляется Skype для бизнеса Server 2015.Однако проверки контроля допуска звонков будут выполняться в части вызова, которая проходит через сеть предприятия, если вызывающие конечные точки принадлежат компании, и пограничный сервер добавлен в конфигурацию сети, как описано в разделе «Контрольный список развертывания контроля допуска звонков для Skype для бизнеса Server 2015». Если вызывающая конечная точка не принадлежит организации, например, федеративному пользователю или пользователю PIC, проверки политик пропускной способности не выполняются, и исходящий звонок будет игнорировать ограничения контроля допуска звонков.

Контроль допуска звонков осуществляется на посредник независимо от того, будет ли он подключен к IP/PBX, шлюзу ТСОП или магистрали SIP. Поскольку посредник является агентом пользователя с двумя межсетевыми экранами (B2BUA), он останавливает мультимедиа. Он имеет две стороны подключения: сторону, которая подключается к Skype для бизнеса Server, и сторону шлюза, которая подключается к шлюзу ТСОП, IP/УАТС или магистрали SIP. Более подробно о подключениях ТСОП см. в разделе Планирование связи с ТСОП в Skype для бизнеса Server 2015.

CAC может осуществляться на обеих сторонах посредник, если не будет включен обход сервера-посредника. Если обход сервера-посредника включен, то трафик мультимедиа не проходит через посредник, а вместо этого проходит напрямую между клиентом Skype для бизнеса и шлюзом. В этом случае контроль допуска звонков не требуется. Более подробно см. в разделе Планирование обхода сервера-посредника в Skype для бизнеса 2015.

На следующем рисунке показано, как осуществляется контроль допуска звонков в подключениях ТСОП с включенным обходом сервера-посредника и без него.

Осуществление контроля допуска звонков в подключениях ТСОП

Голосовой контроль допуска звонков — обход мультимедиа при принудительном подключении

Для планирования контроля допуска звонков (CAC) необходимы подробные сведения о топологии сети предприятия. Чтобы успешно спланировать контроль допуска звонков, выполните следующие действия.

  1. Укажите концентраторы или магистральные области (называемые сетевыми регионами ) в вашей корпоративной сети

  2. Укажите офисы или филиалы (называемые сетевыми сайтами ) в каждом сетевом регионе.

  3. Определите сетевой маршрут между каждой парой сетевых регионов.

  4. Определите ограничения полосы пропускания для каждого соединения WAN.

    noteПримечание.
    Ограничения полосы пропускания предполагают, какой размер полосы пропускания на WAN-канале, выделяется для Корпоративная голосовая связь и аудио- или видеотрафика. Если WAN-канал характеризуется как соединение с ограниченной полосой пропускания, это значит, что для этого WAN-канала установлено ограничение пропускной способности, которое меньше значения ожидаемого пикового трафика.
  5. Определите IP-подсети, назначенные каждому сетевому сайту.

Чтобы объяснить эти понятия, мы будем использовать пример топологии сети, представленный на следующем рисунке.

Пример топологии для контроля допуска звонков

Пример топологии сети Litware Inc.

noteПримечание.
Все сетевые сайты связаны с сетевым регионом. Например, Портленд, Рено и Альбукерке включены в регион "Северная Америка". На этом рисунке представлены соединения WAN, к которым применяются политики CAC, с указанием ограничений полосы пропускании. Сетевые сайты Чикаго, Нью-Йорк и Детройт представлены внутри региона "Северная Америка", поскольку полоса пропускания для них не ограничена, а поэтому применение политик CAC не требуется.

Описание компонентов этой примерной топологии приведено в следующих разделах. Более подробно о планировании этой топологии, включая ограничения полосы пропускания, см. в разделе Пример. Сбор требований для контроля допуска звонков в Skype для бизнеса Server 2015.

Сетевой регион представляет собой сетевой концентратор или магистральную область.

Магистральная область или сетевой концентратор — это часть инфраструктуры компьютерной сети, которая соединяет различные части сети, предоставляя канал для обмена информацией между различными ЛВС или подсетями. Магистральная область может объединять разнообразные сети в широких географических масштабах. Емкости магистральной области обычно выше, чем емкостью сетей, подключенных к ней.

В наш пример топологии включены три сетевых региона: Северная Америка, EMEA и APAC. Сетевой регион содержит набор сетевых сайтов (см. определение сетевых сайтов далее в этом разделе). В сотрудничестве с отделом сетевых операций определите сетевые регионы.

CAC требуется, чтобы центральный сайт Skype для бизнеса Server был определен для каждого сетевого региона. Центральный сайт выбирается с учетом лучшего сетевого подключения и самой высокой пропускной способности для всех прочих сайтов в этом сетевом регионе. В предыдущем примере сетевой топологии демонстрирует три сетевых региона, каждый из которых имеет центральный сайт, обрабатывающий решения CAС. Соответствующее совмещение из предыдущего примера приведено в следующей таблице.

noteПримечание.
Центральные сайты не обязательно соответствуют сетевым сайтам. В примерах, приведенных в данной документации, некоторые центральные сайты — Чикаго, Лондон и Пекин — имеют те же имена, что и соответствующие сетевые сайты. Однако, даже если центральному сайту и сетевому сайту назначено одно и то же имя, центральный сайт является элементом топологии Skype для бизнеса Server, в то время как сетевой сайт является частью общей сети, в которой размещается топология Skype для бизнеса Server.

Сетевые регионы, центральные сайты и сетевые сайты

Сетевой регионЦентральный сайтСетевые сайты

Северная Америка

Чикаго

Чикаго

Нью-Йорк

Детройт

Портленд

Рено

Альбукерке

Европа, Ближний Восток и Африка

Лондон

Лондон

Кельн

Азиатско-Тихоокеанский регион

Пекин

Пекин

Манила

Сетевой сайт представляет собой место, в котором у организации имеется собственность, например офисы, здания или территории. Физический объект со связью через локальную или проводную сеть с другими сайтами считается сетевым сайтом. Начните с инвентаризации всех офисов организации. В нашем примере топологии сетевой регион "Северная Америка" состоит из следующих сетевых сайтов: Нью-Йорк, Чикаго, Детройт, Портленд, Рено и Альбукерке.

Необходимо связать каждый сетевой сайт с сетевым регионом. В зависимости от наличия или отсутствия у сетевого сайта ограниченной связи WAN сетевому сайту назначается политика пропускной способности. Подробнее о политиках CAC и полосе пропускания, выделяемой с их помощью, см. подраздел "Определение политик пропускной способности" далее в этом разделе. Чтобы настроить CAC, вы связываете сетевые узлы с регионами сети, а затем создаете политики выделения полосы пропускания для установления подключений с ограниченной полосой пропускания между данным сайтом или регионом и подключений WAN между сайтам и регионами.

Сетевые соединения представляют собой подключения к физической сети WAN, которая связывает различные регионы и сайты. В нашем примере топологии существуют два сетевых соединения с регионами, пять сетевых соединений между регионами и сайтами и одно сетевое соединение между двумя сайтами.

Два региональных соединения — это соединение между Северной Америкой и регионом EMEA, которое обозначается как канал NA-EMEA-LINK, и соединение между регионами APAC и EMEA, которое обозначается как канал EMEA-APAC-LINK.

Соединения между сайтами обозначены как каналы, соединяющие Портленд, Рено и Альбукерке с регионом "Северная Америка", Манилу с регионом "APAC" и Кельн с регионом "EMEA". Соединение между Рено и Альбукерке представлено прямым сетевым каналом между этими двумя сайтами.

В сотрудничестве с отделом сетевых операций определите, какая полоса пропускания WAN доступна для передачи аудио- и видеоинформации в реальном времени по каналам WAN в организации. Политики полосы пропускания обычно применяются к соединениям WAN, если предполагается, что может потребоваться выделение более широкой полосы пропускания, чем та, которая может быть выделена для аудио- и видеокомпонентов.

Политики пропускной способности САС определяют максимальную пропускную способность, которая может быть зарезервирована для передачи звука и видео в режиме реального времени. Поскольку CAC не ограничивает пропускную способность другого трафика, он не может предотвратить полного использования пропускной способности сети при передаче других данных, таких как передача больших файлов или потоковое воспроизведение музыки.

Политики полосы пропускания CAC могут определять любые из следующих характеристик (или все следующие характеристики).

  • Максимальная общая полоса пропускания, выделенная для аудио.

  • Максимальная общая полоса пропускания, выделенная для видео.

  • Максимальная полоса пропускания, выделенная для одного аудиовызова (сеанса).

  • Максимальная полоса пропускания, выделенная для одного видеовызова (сеанса).

noteПримечание.
Все значения полосы пропускания CAC представляют максимальные ограничения однонаправленной полосы пропускания .
noteПримечание.
Функции политик голосовой связи Skype для бизнеса Server предоставляют возможность переопределения проверок политик пропускной способности для входящих вызовов пользователю (но не для исходящих вызовов, выполняемых пользователем). После установления сеанса выполняется точный расчет использования полосы пропускания. Этот параметр следует использовать с осторожностью. Более подробно см. в разделе Создание или изменение голосовой политики и настройка записей использования ТСОП в Skype для бизнеса 2015 или Изменение голосовой политики и настройка записей использования ТСОП в Lync Server 2013 в документации по развертыванию.

Чтобы оптимизировать использование полосы пропускания для отдельных сеансов, примите во внимание тип аудио- и видеокодеков, которые будут использоваться. В частности, избегайте выделения недостаточной полосы пропускания для кодека, который предполагается использовать часто. Наоборот, если необходимо предотвратить использование кодека, для которого требуется выделение более широкой полосы пропускания, следует задать достаточно низкое значение максимальной полосы пропускания для отдельных сеансов, чтобы воспрепятствовать его использованию. Если речь идет об аудиокомпонентах, не все кодеки доступны для каждого сценария. Например:

  • Для одноранговых аудиовызовов между конечными точками Skype для бизнеса будет применяться кодек RTAudio (8 кГц) или RTAudio (16 кГц), если принимать во внимание полосу пропускания и установление приоритетов кодеков.

  • Для конференц-вызовов между конечными точками Skype для бизнеса и службой аудио- и видеоконференций будет использоваться кодек G.722 или Siren.

  • Для вызовов по телефонной сети общего пользования (ТСОП) на конечные точки или из конечных точек Skype для бизнеса будет использоваться кодек G.711 или RTAudio (8 кГц).

Используйте приведенную ниже таблицу для подбора максимальных параметров полосы пропускания для отдельного сеанса.

Использование полосы пропускания — кодеки

КодекТребования к полосе пропускания без метода прямой коррекции ошибок (FEC)Требования к полосе пропускания с методом прямой коррекции ошибок (FEC)

RTAudio (8 кГц)

49,8 кбит/с

61,6 кбит/с

RTAudio (16 кГц)

67 кбит/с

96 кбит/с

Siren

57,6 кбит/с

73,6 кбит/с

G.711

102 кбит/с

166 кбит/с

G.722

105,6 кбит/с

169,6 кбит/с

RTVideo (CIF, 15 кадров в секунду)

260 кбит/с

Неприменимо

RTVideo (VGA, 30 кадров в секунду)

610 кбит/с

Неприменимо

noteПримечание.
Требования к пропускной способности должны определяться с учетом следующих служебных данных: Ethernet II, IP, UDP, RTP и SRTP. Они также включают 10 кбит/с для RTCP.

Кодеки G.722.1 и Siren аналогичны, но они обеспечивают разную скорость потока.

Кодек G.722 — кодек по умолчанию для конференц-связи Skype для бизнеса Server полностью отличается от кодеков G.722.1 и Siren.

Кодек Siren используется в Skype для бизнеса Server в следующих ситуациях:

  • Если для полосы пропускания установлено слишком низкое значение, которое не позволяет использовать G.722.

  • Если клиент Communications Server 2007 или Communications Server 2007 R2 подключается к услуге конференц-связи Skype для бизнеса Server (поскольку эти клиенты не поддерживают кодек G.722).

Использование полосы пропускания в различных сценариях

СценарийТребования к полосе пропускания, оптимизированные с учетом количества (кбит/с)Требования к полосе пропускания для сбалансированного режима (кбит/с)Требования к полосе пропускания, оптимизированные с учетом качества (кбит/с)

Одноранговые аудиовызовы

45 кбит/с

62 кбит/с

91 кбит/с

Конференц-вызовы

53 кбит/с

101 кбит/с

165 кбит/с

Вызовы ТСОП (между Skype для бизнеса шлюзом ТСОП с обходом сервера-посредника)

97 кбит/с

97 кбит/с

161 кбит/с

Вызовы ТСОП (между Skype для бизнеса и посредник без обхода сервера-посредника)

45 кбит/с

97 кбит/с

161 кбит/с

Вызовы ТСОП (между посредник и шлюзом ТСОП без обхода сервера-посредника)

97 кбит/с

97 кбит/с

161 кбит/с

Skype для бизнеса — вызовы Polycom

101 Кбит/с

101 Кбит/с

101 Кбит/с

Для каждого сайта сети необходимо в сотрудничестве с сетевым администратором определить, какие IP-подсети назначены каждому сетевому сайту. Если администратор сети уже упорядочил IP-подсети в сетевые регионы, ваша работа значительно упрощается.

В нашем примере сайту "Нью-Йорке" в регионе "Северная Америка" назначаются следующие IP-подсети: 172.29.80.0/23, 157.57.216.0/25, 172.29.91.0/23, 172.29.81.0/24. Предположим, Боб, который обычно работает в Детройте, отправляется в Нью-Йоркское отделение для прохождения обучения. Когда он включает свой компьютер и подключается к сети, его компьютер получает IP-адрес в одном из четырех регионов, которые зарезервированы для Нью-Йорка, например 172.29.80.103.

warningПредупреждение.
IP-подсети, указанные во время настройки сети на сервере, должны соответствовать формату, предоставленному клиентскими компьютерами, чтобы гарантировать их надлежащее использование для обхода сервера-посредника. Клиент Skype для бизнеса берет локальный IP-адрес и маскирует IP-адрес с использованием связанной маски подсети. При определении идентификатора обхода, связанного с каждым клиентом, регистратор сравнивает список IP-подсетей, связанных с каждым сетевым сайтом, с подсетью, предоставленной клиентом, для поиска точного совпадения. По этой причине крайне важно, чтобы подсети, введенные во время настройки сети на сервере, являлись действительным, а не виртуальными подсетями. (Если вы выполняете развертывание функции контроля допуска звонков, а не обхода сервера-посредника, функция контроля допуска звонков будет функционировать надлежащим образом даже в том случае, если выполняется настройка виртуальных подсетей.)
Например, если клиент выполняет вход в систему на компьютере с IP-адресом 172.29.81.57 и маской IP-подсети 255.255.255.0, Skype для бизнеса запросит идентификатор обхода, связанный с подсетью 172.29.81.0. Если подсеть определяется как 172.29.0.0/16, хотя клиент относится к виртуальной подсети, регистратор не считает это совпадением, потому что выполняет поиск именно подсети 172.29.81.0. Поэтому крайне важно, чтобы администратор вводил подсети точно в том виде, в котором они предоставляются клиентами Skype для бизнеса (которым выделяются подсети при настройке сети либо статически, либо посредством DHCP).

Чтобы улучшить производительность и упростить развертывание, руководствуйтесь следующими рекомендациями при развертывании контроля допуска звонков.

  • Убедитесь, что глобальные сети соответствующим образом подготовлены для текущего и прогнозируемого трафика мультимедиа.

    noteПримечание.
    Мы рекомендуем учесть в ограничениях пропускной способности буфер. Существуют сценарии, такие как состояние гонки, которые затрагивают общую пропускную способность и могут привести к превышению предела пропускной способности. Например, при попытке запуска двух звонков в условиях приближения к пределу пропускной способности один из них может быть отклонен, так как другому удалось запуститься первым.
  • Отслеживайте использование сети и записи регистрации вызовов, чтобы вы могли выбрать оптимальные параметры контроля допуска звонков и обновлять их по мере изменения использования сети.

  • Используйте политики пропускной способности контроля допуска звонков для настройки параметров качества обслуживания.

  • Если вы хотите перенаправлять заблокированные звонки в ТСОП, убедитесь в функциональных возможностях и обрабатывающих способностях ТСОП. Более подробно см. в разделе Планирование маршрутизации исходящей голосовой почты в Lync Server 2013.

    noteПримечание.
    Под емкостью понимается количество портов, которые требуется открыть для обеспечения поддержки потенциального объема перенаправлений в ТСОП.
 
Показ: