Требования к балансировке нагрузки для Skype для бизнеса

Skype for Business Server 2015
 

Дата изменения раздела:2017-11-17

Краткое содержание . Просмотрите балансировки вопросы перед реализацией Skype для бизнеса Server 2015.

Балансировка нагрузки распределяет трафик между серверами в пуле. Если у вас есть переднего плана, серверов-посредников, или Пограничный сервер пулы, которые необходимы для развертывания балансировки нагрузки для этих пулов.

Skype для бизнеса Serverподдерживает два типа решения для трафик клиент сервер балансировки нагрузки: Балансировка нагрузки на доменных имен (DNS) и оборудование балансировки часто (сокращенный как аппаратного балансировщика Нагрузки). Балансировка нагрузки на DNS предоставляет несколько преимуществ, включая упрощенное администрирование, эффективное устранение неполадок и возможность изоляции большей части трафика Skype для бизнеса Server от потенциальных проблем аппаратного балансировщика нагрузки.

Сами решать, балансировки нагрузки для каждого пула в развертывании, однако имейте в виду следующие ограничения:

  • Внутренний и внешний пограничные интерфейсы должны использовать одинаковые типы решений балансировки нагрузки. Вы не можете использовать балансировку нагрузки на DNS на одном интерфейсе и аппаратную балансировку на другом.

  • Для некоторых типов трафика требуется аппаратный балансировщик нагрузки. Например для трафика HTTP вместо балансировки нагрузки на DNS требуется аппаратный балансировщик нагрузки. Балансировка нагрузки на DNS не работает с веб-трафиком "клиент-сервер".

Если в качестве решения для пула вы выбрали балансировку нагрузки на DNS, но вам по-прежнему требуются аппаратные балансировщики нагрузки для определенных видов трафика, например HTTP, то администрирование аппаратных балансировщиков нагрузки существенно упрощается. Например настройка аппаратного балансировщика нагрузки будет упрощена, поскольку потребуется управлять только трафиком HTTP и HTTPS, а для управления остальными протоколами будет использоваться балансировка нагрузки на DNS. Дополнительные сведения см Балансировку нагрузки DNS.

Для трафика сервер сервер Skype для бизнеса Server использует принять во внимание топологии распределение нагрузки. Серверы читают опубликованную топологию в управления, чтобы получить полные доменные имена серверов в топологии, и автоматически распределяют трафик среди серверов. Администраторы не требуется для установки и управления этим типом балансировки нагрузки.

Если используется балансировка DNS-нагрузки и требуется блокировать трафик на конкретный компьютер, недостаточно просто удалить записи IP-адреса из полного имени домена пула. Необходимо также удалить DNS-запись для этого компьютера.

Skype для бизнеса Server Масштабированной консолидированной среды пограничных серверов оптимизирован для Балансировка нагрузки на DNS для федерации в основном с другими организациями с помощью новых развертываний Skype для бизнеса Server или Lync Server. При необходимости для каких-либо из следующих сценариев обеспечения высокой доступности, аппаратный балансировщик нагрузки должен использоваться на Пограничный сервер пулы для следующего:

  • Образование федерации с организациями с помощью Office Communications Server 2007 R2 или Office Communications Server 2007

  • обмена сообщениями Exchangeдля удаленных пользователей, применяющих обмена сообщениями Exchange до Exchange 2010 с пакетом обновления 1

  • Связь с пользователями общедоступных систем обмена сообщениями

importantВажно!
Использование в одном интерфейсе балансировки нагрузки через DNS, а в другом аппаратной балансировки нагрузки не поддерживается. Необходимо использовать либо ту, либо другую систему балансировки нагрузки для обоих интерфейсов.
noteПримечание.
При использовании аппаратной балансировки нагрузки балансировщик, развертываемый для соединений с внутренней сетью, необходимо настроить на балансировку нагрузки только трафика, идущего к серверам, на которых выполняются пограничная служба доступа и пограничная служба аудио- и видеоданных. Он не может балансировать нагрузку трафика, идущего ко внутренней пограничной службе веб-конференций или внутренней прокси-службе XMPP.
noteПримечание.
Skype для бизнеса Server не поддерживает преобразование сетевых адресов в режиме прямого ответа сервера (direct server return).

Чтобы определить, поддерживает ли ваш аппаратный балансировщик нагрузки функции, необходимые для Skype для бизнеса Server, см. статье Инфраструктура Skype для бизнеса.

Ниже приведены нагрузки оборудования требования к подсистеме балансировки Пограничные серверы под управлением A / V Edge службы:

  • Отключите Nagle-оптимизацию TCP для внутреннего и внешнего портов 443. Оптимизация по алгоритму Nagle — это процесс объединения мелких пакетов сервера в один пакет большего размера для более эффективной передачи.

  • Отключите Nagle-оптимизацию TCP для диапазона внешних портов 50 000 - 59 999.

  • Не применяйте преобразование сетевых адресов на внутреннем или внешнем брандмауэре.

  • Внутренний интерфейс пограничного сервера должны находиться в разных сетях Пограничный сервер внешний интерфейс и маршрутизацию между ними следует отключить.

  • Внешний интерфейс Пограничный сервер использующих аудио- и служба пограничного сервера аудио необходимо использовать публично маршрутизируемых IP-адресов и не преобразования сетевых адресов или портов перевода на всех пограничных внешних IP-адресов.

  • Балансировщик нагрузки не должен изменять адрес клиента.

Требования к использованию сходства на основе файлов cookie заметно сократились в Skype для бизнеса Server для веб-служб. Если при развертывании Skype для бизнеса Server вы не оставляете пограничные серверы Lync Server 2010, серверы Серверы переднего плана или пулы переднего плана, вам не требуется сохраняемость на основе файлов cookie. Но если вы оставляете какие-либо пограничные серверы Lync Server 2010, серверы Серверы переднего плана или пулы переднего плана на временной или постоянной основе, вам следует по-прежнему использовать сохраняемость на основе файлов cookie, развернутую и настроенную для Lync Server 2010.

noteПримечание.
Если вы все же решите использовать сходство на основе файлов cookie, хотя вашему развертыванию оно и не требуется , это не будет иметь никаких отрицательных последствий.

Для развертываний, в которых не будет использоваться сходство на основе файлов cookie:

  • В правиле публикации обратного прокси-сервера через порт 4443, установите значение True для параметра Перенаправлять заголовок узла . Это обеспечит перенаправление исходного URL-адреса.

Для развертываний, в которых будет использоваться сходство на основе файлов cookie:

  • В правиле публикации обратного прокси-сервера через порт 4443, установите значение True для параметра Перенаправлять заголовок узла . Это обеспечит перенаправление исходного URL-адреса.

  • Файл cookie для аппаратного балансировщика нагрузки НЕ ДОЛЖЕН помечаться как httpOnly

  • Файл cookie для аппаратного балансировщика нагрузки НЕ ДОЛЖЕН быть ограничен сроком действия

  • Файл cookie для аппаратного балансировщика нагрузки ДОЛЖЕН иметь имя MS-WSMAN (веб-службы ожидают это значение, его нельзя менять)

  • Режим использования файлов cookie ДОЛЖЕН задаваться в каждом ответе HTTP, для которого входящий запрос HTTP не имел файла cookie, даже если файл cookie был уже получен предыдущим ответом HTTP в том же соединении TCP. Если балансировщик нагрузки при оптимизации допускает только одну вставку файла cookie для каждого соединения TCP, такая оптимизация НЕ ДОЛЖНА применяться.

noteПримечание.
В типичных конфигурациях аппаратного балансировщика нагрузки используется сходство исходных адресов и срок действия сеанса TCP 20 минут, что удобно для клиентов Lync Server и Lync 2013, поскольку состояние клиента поддерживается в течение времени работы клиентов или взаимодействия приложений.

При развертывании мобильных устройств ваш аппаратный балансировщик нагрузки должен поддерживать возможность балансировки нагрузки для индивидуальных запросов в рамках сеанса TCP (фактически необходима возможность балансировки нагрузки индивидуальных запросов на основе целевого IP-адреса).

warningПредупреждение.
В аппаратных балансировщиках нагрузки F5 имеется функция OneConnect, которая обеспечивает индивидуальную балансировку нагрузки для каждого запроса в соединении TCP. Если вы развертываете мобильные устройства, убедитесь, что поставщик вашего аппаратного балансировщика нагрузки поддерживает аналогичную функциональную возможность. Последним приложениям Apple iOS для мобильных устройств требуется протокол TLS версии 1.2. F5 предоставляет для этого специальные настройки.
Подробные сведения о сторонних поставщиках аппаратных балансировщиков нагрузки см. в статье Инфраструктура Skype для бизнеса.

Ниже приводятся требования к аппаратному балансировщику нагрузки для веб-служб директора и интерфейсного пула.

  • Для внутренних виртуальных IP-адресов веб-служб задайте сохраняемость Source_addr (внутренний порт 80, 443) на аппаратном балансировщике нагрузки. Для Skype для бизнеса Server сохраняемость Source_addr означает, что множество соединений, исходящих с одного IP-адреса, всегда отправляются на один сервер для поддержания состояния сеанса.

  • В качестве таймаута простоя TCP используйте значение 1800 секунд.

  • На брандмауэре между обратным прокси-сервером и аппаратным балансировщиком нагрузки пула на следующем прыжке создайте правило, разрешающее HTTPS-трафик через порт 4443 из обратного прокси-сервера в аппаратный балансировщик нагрузки. В аппаратном балансировщике нагрузки необходимо настроить прослушивание портов 80, 443 и 4443.

 

Расположение клиента или пользователя Требования к сходству внешних доменных имен веб-служб Требования к сходству внутренних доменных имен веб-служб

Lync Web App (внутренние и внешние пользователи)

Мобильное устройство (внутренние и внешние пользователи)

Без сходства

Сходство исходных адресов

Lync Web App (только внешние пользователи)

Мобильное устройство (внутренние и внешние пользователи)

Без сходства

Сходство исходных адресов

Lync Web App (только внутренние пользователи)

Мобильное устройство (без развертывания)

Без сходства

Сходство исходных адресов

Можно определить, мониторинг порта на аппаратных балансировщиков нагрузки, чтобы определить, когда конкретных служб больше недоступны из-за сбоя оборудования или коммуникаций. Например если переднего плана остановке службы (RTCSRV), так как переднего плана или переднего плана возникает ошибка, мониторинг аппаратного балансировщика Нагрузки должен также прекратить получать трафик на служб. Реализация, мониторинг порта на аппаратного балансировщика Нагрузки необходимо отслеживать следующие:

Пул пользователя сервера переднего плана — внутренний интерфейс аппаратного балансировщика нагрузки

Виртуальный IP-адрес/порт Порт узла Компьютер/монитор узла Профиль сохраняемости Примечания.

<pool>web-int_mco_443_vs

443

443

Сервер переднего плана

5061

Источник

HTTPS

<pool>web-int_mco_80_vs

80

80

Сервер переднего плана

5061

Источник

HTTP

Пул пользователя сервера переднего плана — внешний интерфейс аппаратного балансировщика нагрузки

Виртуальный IP-адрес/порт Порт узла Компьютер/монитор узла Профиль сохраняемости Примечания.

<pool>web_mco_443_vs

443

4443

Сервер переднего плана

5061

Отсутствуют

HTTPS

<pool>web_mco_80_vs

80

8080

Сервер переднего плана

5061

Отсутствуют

HTTP

В Skype для бизнеса Server предусмотрена балансировка нагрузки на DNS, программное решение, которое может значительно уменьшить нагрузку администраторов по балансировке нагрузки в сети. Балансировка нагрузки на DNS балансирует сетевой трафик, присущий только Skype для бизнеса Server, такой как трафик SIP и трафик мультимедиа.

Если вы разворачиваете балансировку нагрузки на DNS, то нагрузка, связанная с администрированием аппаратных балансировщиков нагрузки в вашей организации, будет максимально сокращена. Кроме того, будет исключена комплексная диагностика проблем, связанных с неправильной конфигурацией аппаратных балансировщиков нагрузки для трафика SIP. Можно также запрещать серверные подключения, чтобы можно было переводить серверы в автономный режим. Балансировка нагрузки на DNS также гарантирует, что проблемы аппаратных балансировщиков нагрузки не будут оказывать влияние на элементы трафика SIP, такие как базовая маршрутизация вызовов.

При использовании балансировки нагрузки на DNS может также появиться возможность приобретения аппаратных балансировщиков нагрузки меньшей стоимости, чем при использовании аппаратных балансировщиков нагрузки для всех типов трафика. Следует использовать балансировщики нагрузки, прошедшие квалификационное тестирование взаимодействия с Skype для бизнеса Server. Для получения дополнительных сведений о тестировании взаимодействия балансировки нагрузки видеть Lync Server 2010 Load Balancer Partners. Содержимое применимо к Skype для бизнеса Server.

Балансировка нагрузки на DNS поддерживается для интерфейсных пулов, пулов пограничных серверов, пулов директоров и пулов изолированных серверов-посредников.

Балансировка нагрузки на DNS обычно реализуется на уровне приложений. Приложение (например, клиент Skype для бизнеса) пытается подключиться к серверу в пуле путем подключения к одному из IP-адресов, возвращаемых запросом DNS-записи A и AAAA (при использовании IPv6-адресов) для полного доменного имени пула.

Например, при наличии трех серверов переднего плана в пуле pool01.contoso.com выполняются следующие действия:

  • Клиенты Skype для бизнеса запрашивают pool01.contoso.com в DNS. Запрос возвращает 3 IP-адреса и кэширует их следующим образом (не обязательно в этом порядке):

    pool01.contoso.com      192.168.10.90

    pool01.contoso.com      192.168.10.91

    pool01.contoso.com      192.168.10.92

  • Клиент пытается установить подключение TCP к одному из IP-адресов. Если не удается установить подключение, клиент берет следующий IP-адрес из кэша.

  • Если подключение TCP успешно установлено, клиент согласует TLS для подключения к основному регистратору на pool01.contoso.com.

  • Если не удается установить подключение ни к одной кэшированной записи, пользователь получает уведомление о недоступности серверов Skype для бизнеса Server.

noteПримечание.
Балансировка нагрузки на DNS отличается от циклического перебора DNS (DNS RR), который обычно относится к балансировке нагрузки с помощью DNS для обеспечения другого порядка IP-адресов, соответствующих серверам в пуле. Как правило, циклический перебор DNS обеспечивает только распределение нагрузки, но не отработку отказа. Например, если подключение к одному IP-адресу, возвращаемому запросом DNS-записи A и AAAA (при использовании IPv6-адресов), завершается с ошибкой, подключение разрывается. Следовательно, циклический перебор DNS является менее надежным, чем балансировка нагрузки на DNS. Вы можете использовать циклический перебор DNS вместе с балансировкой нагрузки на DNS.

Балансировка нагрузки на DNS используется в следующих целях:

  • Балансировка нагрузки SIP "сервер-сервер" до пограничных серверов.

  • Приложения балансировки нагрузки Unified Communications Application Services (UCAS), например автосекретарь, группа ответа и парковка. вызовов

  • Запрет новых подключений к приложениям UCAS (также называемое "сток").

  • Балансировка нагрузки всего трафика "клиент-сервер" между клиентами и пограничными серверами.

Балансировка нагрузки на DNS не может использоваться для выполнения следующих задач:

  • Веб-трафик "клиент-сервер" до директора или серверов переднего плана.

Балансировка нагрузки на DNS и федеративный трафик:

Если на запрос записи SRV возвращается несколько DNS-записей, то пограничная служба доступа всегда выбирает DNS-запись SRV с наименьшим числовым приоритетом и наибольшим числовым весом. Internet инженерной рабочей документов «Записи DNS для указания расположения служб (DNS SRV)» RFC 2782, запись Ресурса SRV DNS указывает, что при наличии нескольких DNS SRV определены, записи приоритет сначала, а затем вес. Например, запись A DNS SRV имеет вес 20 и приоритет 40, а запись B DNS SRV имеет вес 10 и приоритет 50. Будет выбрана запись A DNS SRV с приоритетом 40. Следующие правила применяются к выбору записи DNS SRV:

  • Сначала учитывается приоритет. Клиент ДОЛЖЕН пытаться связаться с целевым узлом, определяемым записью DNS SRV с самым низким числовым приоритетом, который может быть достигнут. Цели с одним и тем же приоритетом ДОЛЖНЫ достигаться в порядке, определяемым полем веса.

  • Поле веса определяет относительный вес для записей с одним и тем же приоритетом. Более крупный вес ДОЛЖЕН присваиваться при наличии пропорционально высокой вероятности выбора. Администраторы DNS ДОЛЖНЫ использовать вес 0 при отсутствии каких-либо серверных операций выбора, которые подлежат выполнению. При наличии записей, вес которых больше 0, крайне маловероятно, что будут выбраны записи, имеющие вес 0.

При получении нескольких DNS-записей SRV с равным приоритетом и весом пограничная служба доступа выберет запись SRV, которая была получена от DNS-сервера первой.

Балансировку нагрузки на DNS можно использовать для трафика SIP в интерфейсных пулах и в пулах директоров. Если развернута балансировка нагрузки на DNS, то все еще требуется использовать в этих пулах аппаратные балансировщики нагрузки, но только для HTTPS-трафика с клиента на сервер. Аппаратный балансировщик нагрузки используется для HTTPS-трафика от клиентов через порты 443 и 80.

Хотя для этих пулов еще нужны аппаратные балансировщики нагрузки, их настройка и администрирование будет в основном выполняться для HTTPS-трафика, который привычен для администраторов аппаратных балансировщиков нагрузки.

Балансировка нагрузки на DNS поддерживает автоматическую отработку отказа только для серверов, на которых работает сервер Skype для бизнеса Server или Lync Server 2010, и для клиентов Lync 2013 и Skype для бизнеса. Предыдущие версии клиентов и серверов Office Communications Server еще могут подключаться к пулам, в которых работает балансировка нагрузки на DNS, но если они не могут подключиться к первому серверу, на который направляет их балансировка нагрузки на DNS, то невозможно переключение и на другой сервер в пуле.

Кроме того, если используется единая система обмена сообщениями Exchange, то необходимо использовать как минимум Exchange 2010 с пакетом обновления 1 (SP1) для поддержки балансировки нагрузки на DNS Skype для бизнеса Server. Если используется более ранняя версия Exchange, пользователи не будут иметь возможности отработки отказа в следующих сценариях единой системы обмена сообщениями Exchange.

  • Воспроизведение корпоративной голосовой почты на своем телефоне

  • Передача вызовов из автосекретаря единой системы обмена сообщениями Exchange.

Все остальные сценарии единой системы обмена сообщениями Exchange будут работать должным образом.

Для развертывания балансировки нагрузки на DNS в интерфейсных пулах и в пулах директоров потребуется выполнить пару дополнительных действий с полными доменными именами и записями DNS.

  • Пул, который использует балансировку нагрузки на DNS, должен иметь два полных доменных имени: обычное полное доменное имя пула, которое используется балансировкой нагрузки на DNS (такое как pool01.contoso.com) и разрешается до физических IP-адресов серверов в пуле, и другое полное доменное имя для веб-служб пула (такое как web01.contoso.com), которое разрешается до виртуальных IP-адресов пула.

    Если требуется развернуть балансировку нагрузки для DNS, то в построителе топологий для создания дополнительного полного доменного имени для веб-служб пула необходимо установить флажок Override internal Web Services pool FQDN (Переопределить внутреннее полное доменное имя пула веб-служб) и ввести это полное доменное имя на странице Specify the Web Services URLs for this Pool (Укажите URL-адреса веб-служб для этого пула).

  • Для поддержки полного доменного имени, используемого балансировкой нагрузки на DNS, необходимо подготовить DNS, чтобы полное доменное имя пула (такое как pool01.contoso.com) разрешалось в IP-адрес всех серверов в пуле (например, 192.168.1.1, 192.168.1.2 и т.д.). Следует включать IP-адреса только тех серверов которые развернуты в текущий момент.

    warningПредупреждение.
    Если имеется несколько пулов переднего плана или ролей переднего плана, полное имя домена внешних веб-служб должно быть уникальным. Например, если определить полное имя домена веб-служб для некоторой роли переднего плана как pool01.contoso.com , имя pool01.contoso.com не удастся использовать для другого пула переднего плана или иной роли переднего плана. Если выполняется также развертывание Директоры, полное имя домена внешних веб-служб, определенное для любой роли Директор или любого директоров, должно отличаться от полного имени домена для любого другого объекта Директор и директоров, также как и от полного имени домена для любого объекта переднего плана и переднего плана. Если решено переопределить внутренние веб-службы с самоопределяемым полным именем домена, каждое полное имя домена должно отличаться от полного имени домена для любого другого объекта переднего плана, Директор и директоров.

Балансировку нагрузки на DNS можно разворачивать в пулах пограничных серверов. Для этого необходимо быть в курсе некоторых обстоятельств.

При использовании балансировки нагрузки на DNS на пограничных серверах будет потеряна возможность отработки отказа в следующих сценариях.

  • Федерация с организациями, которые используют версии Skype для бизнеса Server, выпущенные до Lync Server 2010.

  • Обмен мгновенными сообщениями с пользователями, которые используют общедоступные службы обмена мгновенными сообщениями, такие как AOL и Yahoo!, в дополнение к поставщикам и серверам на базе XMPP, таким как Google Talk, который в настоящее время является единственным поддерживаемым XMPP-партнером.

Эти сценарии будут работать, пока работают все пограничные серверы в пуле, но если один пограничный сервер станет недоступен, то вместо перенаправления на другой пограничный сервер будет происходить сбой всех запросов этих сценариев, отправляемых на этот сервер.

При использовании единой системы обмена сообщениями Exchange необходимо использовать как минимум Exchange 2013 для поддержки балансировки нагрузки на DNS сервера Skype для бизнеса Server для пограничного сервера. Если используется более ранняя версия Exchange, удаленные пользователи не будут иметь возможности отработки отказа в следующих сценариях единой системы обмена сообщениями Exchange.

  • Воспроизведение корпоративной голосовой почты на своем телефоне

  • Передача вызовов из автосекретаря единой системы обмена сообщениями Exchange.

Все остальные сценарии единой системы обмена сообщениями Exchange будут работать должным образом.

Внутренний пограничный интерфейс и внешний пограничный интерфейс должны использовать один тип балансировки нагрузки. Нельзя использовать балансировку нагрузки на DNS в одном пограничном интерфейсе и аппаратную балансировку нагрузки в другом пограничном интерфейсе.

Чтобы развернуть балансировку нагрузки на DNS во внешнем интерфейсе пула пограничных серверов, необходимы следующие записи DNS.

  • Для пограничной службы доступа потребуется по одной записи на каждый сервер в пуле. Каждая запись должна разрешать полное доменное имя пограничной службы доступа (например, sip.contoso.com) в IP-адрес пограничной службы доступа на одном из пограничных серверов в пуле.

  • Для пограничной службы веб-конференций потребуется по одной записи на каждый сервер в пуле. Каждая запись должна разрешать полное доменное имя пограничной службы веб-конференций (например, webconf.contoso.com) в IP-адрес пограничной службы веб-конференций на одном из пограничных серверов в пуле.

  • Для пограничной службы обработки аудио- и видеоданных потребуется по одной записи на каждый сервер в пуле. Каждая запись должна разрешать полное доменное имя пограничной службы обработки аудио- и видеоданных (например, av.contoso.com) в IP-адрес пограничной службы обработки аудио- и видеоданных на одном из пограничных серверов в пуле.

Для развертывания балансировки нагрузки DNS во внутреннем интерфейсе пула пограничных серверов необходимо добавить одну запись A DNS, которая разрешает внутреннее полное доменное имя пула пограничных серверов в IP-адрес каждого сервера в пуле.

Балансировку нагрузки на DNS можно использовать в пулах изолированных серверов-посредников. Весь трафик SIP и мультимедиа балансируется с помощью балансировки нагрузки на DNS.

Чтобы развернуть балансировку нагрузки на DNS в пуле серверов-посредников, необходимо подготовить DNS, чтобы полное доменное имя пула (например, mediationpool1.contoso.com) разрешалось в IP-адрес всех серверов в пуле (например, 192.168.1.1, 192.168.1.2 и т.п.).

Если используется балансировка DNS-нагрузки и требуется блокировать трафик на конкретный компьютер, недостаточно просто удалить записи IP-адреса из полного имени домена пула. Необходимо также удалить DNS-запись для этого компьютера.

Учтите, что для трафика между серверами Skype для бизнеса Server использует балансировку нагрузки с учетом топологии. Серверы читают опубликованную топологию в управления, чтобы получить полные доменные имена серверов в топологии, и автоматически распределяют трафик среди серверов. Чтобы запретить серверу принимать трафик между серверами, следует удалить сервер из топологии.

 
Показ: