Требования к балансировке нагрузки для Skype для бизнеса

Skype for Business Server 2015
 

Дата изменения раздела:2015-08-19

Сводка.  Ознакомьтесь с рекомендациями по балансировке нагрузки перед реализацией Skype для бизнеса Server 2015.

При наличии пулов переднего плана, серверов-посредников или пограничных серверов вам потребуется развернуть балансировку нагрузки для этих пулов. Балансировка нагрузки позволяет распределять трафик между серверами пула.

Skype для бизнеса Server поддерживает два типа решений балансировки нагрузки для трафика между клиентом и сервером: балансировка нагрузки на DNS и аппаратная балансировка нагрузки. Балансировка нагрузки на DNS предоставляет несколько преимуществ, включая упрощенное администрирование, эффективное устранение неполадок и возможность изоляции большей части трафика Skype для бизнеса Server от потенциальных проблем аппаратного балансировщика нагрузки.

Выберите решение балансировки нагрузки для каждого пула в развертывании, учитывая следующие ограничения:

  • Внутренний и внешний пограничные интерфейсы должны использовать одинаковые типы решений балансировки нагрузки. Вы не можете использовать балансировку нагрузки на DNS на одном интерфейсе и аппаратную балансировку на другом.

  • Для некоторых типов трафика требуется аппаратный балансировщик нагрузки. Например для трафика HTTP вместо балансировки нагрузки на DNS требуется аппаратный балансировщик нагрузки. Балансировка нагрузки на DNS не работает с веб-трафиком "клиент-сервер".

Если в качестве решения для пула вы выбрали балансировку нагрузки на DNS, но вам по-прежнему требуются аппаратные балансировщики нагрузки для определенных видов трафика, например HTTP, то администрирование аппаратных балансировщиков нагрузки существенно упрощается. Например настройка аппаратного балансировщика нагрузки будет упрощена, поскольку потребуется управлять только трафиком HTTP и HTTPS, а для управления остальными протоколами будет использоваться балансировка нагрузки на DNS. Дополнительные сведения см. в разделе Балансировка нагрузки на DNS.

Для трафика между серверами Skype для бизнеса Server использует балансировку нагрузки с учетом топологии. Серверы читают опубликованную топологию в центральном хранилище управления, чтобы получить полные доменные имена серверов в топологии, и автоматически распределяют трафик среди серверов. Администраторам не нужно настраивать такой тип балансировки нагрузки или управлять им.

Если используется балансировка DNS-нагрузки и требуется блокировать трафик на конкретный компьютер, недостаточно просто удалить записи IP-адреса из полного имени домена пула. Необходимо также удалить DNS-запись для этого компьютера.

Топология масштабированной и консолидированной среды пограничных серверов Skype для бизнеса Server оптимизирована для балансировки нагрузки через DNS в новых развертываниях, образующих федерацию с другими организациями с помощью Skype для бизнеса Server или Lync Server. Если для какого-либо из перечисленных ниже сценариев требуется высокая степень доступности, в пулах пограничного сервера необходимо использовать аппаратный балансировщик нагрузки.

  • Образование федерации с организациями с помощью Office Communications Server 2007 R2 или Office Communications Server 2007

  • Система обмена сообщениями Exchange для удаленных пользователей, применяющих версию системы обмена сообщениями Exchange, предшествующую Exchange 2010 с пакетом обновления 1

  • Связь с пользователями общедоступных систем обмена сообщениями

importantВажно!
Использование в одном интерфейсе балансировки нагрузки через DNS, а в другом аппаратной балансировки нагрузки не поддерживается. Необходимо использовать либо ту, либо другую систему балансировки нагрузки для обоих интерфейсов.
noteПримечание.
При использовании аппаратной балансировки нагрузки балансировщик, развертываемый для соединений с внутренней сетью, необходимо настроить на балансировку нагрузки только трафика, идущего к серверам, на которых выполняются пограничная служба доступа и пограничная служба аудио- и видеоданных. Он не может балансировать нагрузку трафика, идущего ко внутренней пограничной службе веб-конференций или внутренней прокси-службе XMPP.
noteПримечание.
Skype для бизнеса Server не поддерживает преобразование сетевых адресов в режиме прямого ответа сервера (direct server return).

Чтобы определить, поддерживает ли ваш аппаратный балансировщик нагрузки функции, необходимые для Skype для бизнеса Server, см. статье Инфраструктура Skype для бизнеса.

Аппаратный балансировщик нагрузки должен удовлетворять следующим требованиям, если пограничные серверы используют пограничную службу аудио- и видеоданных:

  • Отключите Nagle-оптимизацию TCP для внутреннего и внешнего портов 443. Оптимизация по алгоритму Nagle — это процесс объединения мелких пакетов сервера в один пакет большего размера для более эффективной передачи.

  • Отключите Nagle-оптимизацию TCP для диапазона внешних портов 50 000 - 59 999.

  • Не применяйте преобразование сетевых адресов на внутреннем или внешнем брандмауэре.

  • Пограничный внутренний интерфейс и внешний интерфейс пограничного сервера должны находиться в разных сетях, и маршрутизацию между ними следует отключить.

  • Внешний интерфейс пограничного сервера, на котором выполняется пограничная служба аудио- и видеоданных, должен использовать IP-адреса с открытой маршрутизацией, но никакого преобразования сетевых адресов или портов на всех внешних IP-адресах пограничного интерфейса.

  • Балансировщик нагрузки не должен изменять адрес клиента.

Требования к использованию сходства на основе файлов cookie заметно сократились в Skype для бизнеса Server для веб-служб. Если при развертывании Skype для бизнеса Server вы не оставляете пограничные серверы Lync Server 2010, серверы Серверы переднего плана или пулы переднего плана, вам не требуется сохраняемость на основе файлов cookie. Но если вы оставляете какие-либо пограничные серверы Lync Server 2010, серверы Серверы переднего плана или пулы переднего плана на временной или постоянной основе, вам следует по-прежнему использовать сохраняемость на основе файлов cookie, развернутую и настроенную для Lync Server 2010.

noteПримечание.
Если вы все же решите использовать сходство на основе файлов cookie, хотя вашему развертыванию оно и не требуется , это не будет иметь никаких отрицательных последствий.

Для развертываний, в которых не будет использоваться сходство на основе файлов cookie:

  • В правиле публикации обратного прокси-сервера через порт 4443, установите значение True для параметра Перенаправлять заголовок узла . Это обеспечит перенаправление исходного URL-адреса.

Для развертываний, в которых будет использоваться сходство на основе файлов cookie:

  • В правиле публикации обратного прокси-сервера через порт 4443, установите значение True для параметра Перенаправлять заголовок узла . Это обеспечит перенаправление исходного URL-адреса.

  • Файл cookie для аппаратного балансировщика нагрузки НЕ ДОЛЖЕН помечаться как httpOnly

  • Файл cookie для аппаратного балансировщика нагрузки НЕ ДОЛЖЕН быть ограничен сроком действия

  • Файл cookie для аппаратного балансировщика нагрузки ДОЛЖЕН иметь имя MS-WSMAN (веб-службы ожидают это значение, его нельзя менять)

  • Режим использования файлов cookie ДОЛЖЕН задаваться в каждом ответе HTTP, для которого входящий запрос HTTP не имел файла cookie, даже если файл cookie был уже получен предыдущим ответом HTTP в том же соединении TCP. Если балансировщик нагрузки при оптимизации допускает только одну вставку файла cookie для каждого соединения TCP, такая оптимизация НЕ ДОЛЖНА применяться.

noteПримечание.
В типичных конфигурациях аппаратного балансировщика нагрузки используется сходство исходных адресов и срок действия сеанса TCP 20 минут, что удобно для клиентов Lync Server и Lync 2013, поскольку состояние клиента поддерживается в течение времени работы клиентов или взаимодействия приложений.

При развертывании мобильных устройств ваш аппаратный балансировщик нагрузки должен поддерживать возможность балансировки нагрузки для индивидуальных запросов в рамках сеанса TCP (фактически необходима возможность балансировки нагрузки индивидуальных запросов на основе целевого IP-адреса).

warningПредупреждение.
В аппаратных балансировщиках нагрузки F5 имеется функция OneConnect, которая обеспечивает индивидуальную балансировку нагрузки для каждого запроса в соединении TCP. Если вы развертываете мобильные устройства, убедитесь, что поставщик вашего аппаратного балансировщика нагрузки поддерживает аналогичную функциональную возможность. Последним приложениям Apple iOS для мобильных устройств требуется протокол TLS версии 1.2. F5 предоставляет для этого специальные настройки.
Подробные сведения о сторонних поставщиках аппаратных балансировщиков нагрузки см. в статье Инфраструктура Skype для бизнеса.

Ниже приводятся требования к аппаратному балансировщику нагрузки для веб-служб директора и интерфейсного пула.

  • Для внутренних виртуальных IP-адресов веб-служб задайте сохраняемость Source_addr (внутренний порт 80, 443) на аппаратном балансировщике нагрузки. Для Skype для бизнеса Server сохраняемость Source_addr означает, что множество соединений, исходящих с одного IP-адреса, всегда отправляются на один сервер для поддержания состояния сеанса.

  • В качестве таймаута простоя TCP используйте значение 1800 секунд.

  • На брандмауэре между обратным прокси-сервером и аппаратным балансировщиком нагрузки пула на следующем прыжке создайте правило, разрешающее HTTPS-трафик через порт 4443 из обратного прокси-сервера в аппаратный балансировщик нагрузки. В аппаратном балансировщике нагрузки необходимо настроить прослушивание портов 80, 443 и 4443.

 

Расположение клиента или пользователя Требования к сходству внешних доменных имен веб-служб Требования к сходству внутренних доменных имен веб-служб

Lync Web App (внутренние и внешние пользователи)

Мобильное устройство (внутренние и внешние пользователи)

Без сходства

Сходство исходных адресов

Lync Web App (только внешние пользователи)

Мобильное устройство (внутренние и внешние пользователи)

Без сходства

Сходство исходных адресов

Lync Web App (только внутренние пользователи)

Мобильное устройство (без развертывания)

Без сходства

Сходство исходных адресов

Мониторинг порта на аппаратных балансировщиках нагрузки позволяет определить, когда конкретные службы становятся недоступными из-за ошибки оборудования или связи. Например, если служба сервера переднего плана (RTCSRV) останавливается из-за ошибки сервера переднего плана или пула переднего плана, функция мониторинга аппаратного балансировщика нагрузки прекращает получение трафика веб-службы. Благодаря использованию функции мониторинга порта в аппаратном балансировщике нагрузки можно отслеживать следующее:

Пул пользователя сервера переднего плана — внутренний интерфейс аппаратного балансировщика нагрузки

Виртуальный IP-адрес/порт Порт узла Компьютер/монитор узла Профиль сохраняемости Примечания.

<pool>web-int_mco_443_vs

443

443

Сервер переднего плана

5061

Источник

HTTPS

<pool>web-int_mco_80_vs

80

80

Сервер переднего плана

5061

Источник

HTTP

Пул пользователя сервера переднего плана — внешний интерфейс аппаратного балансировщика нагрузки

Виртуальный IP-адрес/порт Порт узла Компьютер/монитор узла Профиль сохраняемости Примечания.

<pool>web_mco_443_vs

443

4443

Сервер переднего плана

5061

Отсутствуют

HTTPS

<pool>web_mco_80_vs

80

8080

Сервер переднего плана

5061

Отсутствуют

HTTP

 
Показ: