Сценарии доступа внешних пользователей в Lync Server 2013
Последнее изменение раздела: 2012-09-08
Для предоставления доступа внешних пользователей для Lync Server 2013 необходимо развернуть по крайней мере один пограничный сервер и один обратный прокси-сервер в сети периметра. При необходимости можно развернуть пул директоров или директоров во внутренней сети.
Если требуется больше емкости, чем может предоставить один пограничный сервер, или требуется высокий уровень доступности для развертывания пограничного сервера, можно настроить балансировку нагрузки и развернуть несколько пограничных серверов в пуле с балансировкой нагрузки. Если в организации несколько центров обработки данных, можно развертывать пограничный сервер или пограничный пул в нескольких расположениях. Однако в качестве маршрута федерации можно назначить только одно из развертываний пограничного сервера.
В этом разделе описываются сценарии развертывания пограничных серверов, а разделы планирования сопоставляется с возможными сценариями. Например, если развертыванию требуется высокая доступность, федерация с контактами XMPP и мобильностью Lync, выберите соответствующие записи в следующей таблице, которые соответствуют этим требованиям, и используйте указанные разделы планирования для определения развертывания, как показано на следующей блок-схеме.
Процесс выбора сценария развертывания пограничного сервера
.jpg ". Пример блок-схемы развертывания")
С помощью этого процесса можно планировать и документировать конфигурацию всех потенциальных функций, которые планируется развернуть для пользователей. Однако вы можете добавить службы федерации и мобильности после развертывания пограничного сервера и подтверждения правильной операции перед добавлением других функций. Процесс добавления компонентов в существующее развертывание пограничного сервера рассматривается в разделе "Развертывание". Дополнительные сведения о развертывании см. в статье "Развертывание доступа внешних пользователей в Lync Server 2013 . Включив планирование этих функций во время начального процесса планирования, вы можете подготовиться к DNS, брандмауэру и сертификатам для добавленных функций, что позволяет заранее получать сертификаты и настраивать требования DNS и портов и протоколов".
Совет
Если вы планируете установить пограничные серверы и обратный прокси-сервер, а затем добавить компоненты позже (например, федерацию и мобильность), определите, какие сертификаты потребуется для всех служб после развертывания. Планирование и получение сертификатов для всех функций заранее, первоначально развернутых или не развернутых, позволяет избежать необходимости упорядочивания новых сертификатов для удовлетворения требований федерации (т. е. на пограничных серверах) или обратного прокси-сервера (то есть для служб мобильности).
Примечание.
Все пограничные службы выполняются на каждом пограничном сервере. Службы нельзя разделить между двумя разными пограничными серверами. При развертывании пограничного пула для масштабируемости все пограничные службы развертываются на каждом пограничном сервере в пуле. Федерация XMPP, office Communications Server и Lync Server, подключение к общедоступному обмену мгновенными сообщениями и мобильность клиентов — это дополнительные службы, которые можно развернуть после развертывания первого пограничного сервера или пограничного пула. Службы Mobility Services — это функция, которая использует обратный прокси-сервер. Установка служб мобильности не добавит функции на пограничные серверы, но требует перенастройки обратного прокси-сервера. Столбец цели установки, в котором перечислены эти функции, содержит рекомендации по планированию в соответствующем столбце в разделе планирования пограничных серверов или разделах для одновременного планирования развертывания этих функций при установке и настройке пограничных серверов.
Определение и сопоставление целей развертывания
| Цель установки | Документация по планированию пограничного сервера |
|---|---|
Вы решили, что одного сервера достаточно для пограничных служб в инфраструктуре. Вы также планируете использовать частные IP-адреса для внешних интерфейсов пограничного сервера с NAT в Интернете. Используйте этот раздел планирования, если вы развертываете один пограничный сервер в периметре. Вы развернете пограничный сервер с частными IP-адресами, назначенными пограничному серверу, и будете использовать NAT для предоставления общедоступных IP-адресов внешним пользователям в Интернете. |
|
Вы решили, что одного сервера достаточно для пограничных служб в инфраструктуре. Вы также планируете использовать общедоступные IP-адреса для внешних интерфейсов пограничного сервера в Интернете. Используйте этот раздел планирования, если вы развертываете один пограничный сервер в периметре. Вы развернете пограничный сервер с общедоступными IP-адресами, назначенными пограничному серверу. Вместо NAT в этом сценарии будет использоваться маршрутизация. Фактический общедоступный IP-адрес пограничного сервера доступен для подключений внешних пользователей. |
Единая консолидированная пограничная топология с общедоступными IP-адресами в Lync Server 2013 |
Вы решили, что высокая доступность пограничных служб важна для пользователей, и вы развернете в этом пуле два или более пограничных серверов. Вы также планируете использовать частные IP-адреса для внешних интерфейсов пограничного сервера с NAT в Интернете. Используйте этот раздел планирования, если вы развертываете пул пограничных серверов в периметре. Вы развернете пограничные серверы с частными IP-адресами, назначенными пограничному серверу, с помощью балансировки нагрузки DNS для распределения данных по пулу. Nat будет использоваться для предоставления общедоступных IP-адресов для внешних пользователей в Интернете. |
|
Вы решили, что высокая доступность пограничных служб важна для пользователей, и вы развернете в этом пуле два или более пограничных серверов. Вы также планируете использовать общедоступные IP-адреса для внешних интерфейсов пограничного сервера в Интернете. Используйте этот раздел планирования, если вы развертываете пул пограничных серверов в периметре. Вы развернете пограничные серверы с общедоступными IP-адресами, назначенными пограничному серверу, с помощью балансировки нагрузки DNS для распределения данных по пулу. Вместо NAT вы будете использовать маршрутизацию для предоставления общедоступных IP-адресов внешним пользователям в Интернете. |
|
Вы решили, что высокая доступность пограничных служб важна для пользователей, и вы развернете в этом пуле два или более пограничных серверов с помощью аппаратной подсистемы балансировки нагрузки. Используйте этот раздел планирования, если вы развертываете пул пограничных серверов в периметре. Вы развернете пограничные серверы с общедоступными IP-адресами, назначенными пограничному серверу, используя аппаратные подсистемы балансировки нагрузки для распределения связи между пулом. Вместо NAT вы будете использовать маршрутизацию для предоставления общедоступных IP-адресов внешним пользователям в Интернете. |
|
Сценарии федерации позволяют спланировать функцию, которая расширит типы партнеров, с которыми пользователи могут взаимодействовать.
|
Планирование сценариев федерации |
Службы Mobility Services предлагаются через обратный прокси-сервер. Службы, которые обеспечивают мобильность внешних пользователей, развертываются на сервере переднего плана или в пуле переднего плана. Вы создаете или изменяете существующие правила публикации на обратном прокси-сервере, чтобы включить службы мобильности для внешних пользователей. |
Совет
В следующих разделах "Сценарии" приведены эталонные архитектуры, например DNS, определения портов и протоколов, а также требования к сертификатам. Также включены схемы для DNS, определений портов и протоколов, а также для потребностей сертификатов. Схемы предоставляют шаблон для заполнения и распространения среди других команд (например, сетевой группы вашей организации, группы инфраструктуры открытых ключей и команды развертывания сервера). Цель схем — улучшить обмен данными и обеспечить успешность передачи необходимых элементов конфигурации пограничного сервера людям, которые будут выполнять фактическую настройку. Для планирования развертывания рекомендуется использовать схемы и связанные эталонные архитектуры.