Планирование мобильности для Skype для бизнеса Server 2015

Skype for Business Server 2015
 

Дата изменения раздела:2016-05-19

Планирование внедрения Мобильность для Skype для бизнеса Server 2015.

При использовании Skype для бизнеса Server 2015 можно развернуть компонент Мобильность для активации функциональных возможностей Skype для бизнеса Server 2015 на мобильных устройствах. В этой статье приведены подробные сведения о компоненте Мобильность и планировании его использования в развертывании.

Компонент Мобильность для Skype для бизнеса Server 2015 обеспечивает поддержку мобильных клиентов для Skype для бизнеса, а также клиентов Lync до версии 2010. После развертывания этого компонента пользователи смогут подключаться к среде Skype для бизнеса Server 2015, используя поддерживаемые мобильные устройства iOS, Android и Windows Phone, чтобы получить доступ к различным функциям, включая возможности Корпоративной голосовой связи. Ниже приведен частичный список таких функций; дополнительные сведения можно найти в статье Таблицы сравнения клиентов для настольных ПК в Skype для бизнеса.

  • Отправка и прием сообщений

  • Просмотр сведений о присутствии

  • Просмотр контактов

  • Присоединение к конференции по щелчку

  • Звонок с рабочего телефона

  • Доступ по одному номеру

  • Голосовая почта

  • Уведомление о пропущенных звонках

  • Протокол VoIP

  • Видео участника (H.264)

  • Просмотр содержимого собрания (PowerPoint и общий доступ к рабочему столу и приложениям)

Все эти функции обеспечиваются с помощью веб-API объединенных коммуникаций — UCWA. Интерфейс UCWA был представлен в Lync Server 2013 и по-прежнему используется в Skype для бизнеса Server 2015. Предусмотрены дополнительные функции для взаимодействия с клиентами Lync 2010, которые обеспечиваются службой Мобильность Service (MCX). Кроме того, имеются дополнительные службы для клиентов Lync Server 2010 и 2013, а также для клиентов Skype для бизнеса, которые позволяют им успешно получать доступ к развертываниям Skype для бизнеса Server.

noteПримечание.
Мы упомянули здесь службу MCX, однако обращаем ваше внимание на то, что поддержку для этой службы планируется прекратить в следующем выпуске. Помните об этом, когда будете планировать развертывание своей среды. Интерфейс UCWA и рекомендованные клиенты Lync 2013 и Skype для бизнеса будут по-прежнему использоваться в средах после прекращения поддержки службы MCX.

Также важно отметить, что хотя все эти функции будут доступны при внедрении компонента Мобильность, они могут работать немного по-разному на разных устройствах. Сведения о режимах работы функций на разных устройствах можно найти на веб-странице Таблицы сравнения мобильных клиентов в Skype для бизнеса. Кроме того, вы можете найти много полезных сведений об устройствах и операционных системах в статье Планирование для клиентов и устройств.

Компонент Мобильность использует функцию автообнаружения, которая позволяет клиентам автоматически находить веб-службы Skype для бизнеса Server без необходимости ввода URL-адресов пользователями (им даже не нужно знать их). Тем не менее ввод URL-адресов вручную поддерживается для поиска и устранения неполадок.

Также поддерживаются push-уведомления для ситуаций, когда приложение Skype для бизнеса не выполняется в фоновом режиме (или для мобильных устройств, не поддерживающих выполнение приложений в фоне). Push-уведомление передается на мобильное устройство, сообщая о событии, произошедшем, когда устройство или приложение было неактивно. Например, если вы пропустили мгновенное сообщение, когда телефон был отключен, отправляется push-уведомление (оно отображается как всплывающее уведомление при выполнении приложения в фоновом режиме). Благодаря push-уведомлениям пользователи не пропустят важные мгновенные сообщения или голосовые звонки.

Дополнительные сведения можно найти в следующих разделах:

В состав компонента Мобильность для Skype для бизнеса Server 2015 входят четыре службы:

  • Веб-API объединенных коммуникаций (UCWA)

    Предоставляет службы для связи в реальном времени с мобильными и веб-клиентами для Skype для бизнеса Server 2015. При развертывании Skype для бизнеса Server виртуальный каталог UCWA создается во внутренних и внешних веб-службах. Виртуальный компонент в этом виртуальном каталоге принимает вызовы от клиентов, поддерживающих UCWA. Клиентские приложения обмениваются данными по интерфейсу REST, передавая:

    • сведения о присутствии,

    • контакты,

    • мгновенные сообщения,

    • VoIP

    • видеоконференции,

    • данные для совместной работы.

    UCWA использует канал на основе протокола P-GET для отправки событий, таких как входящие звонки, входящие мгновенные сообщения и сообщения для клиентского приложения.

  • Служба Mobility Service (MCX)

    Служба поддерживает функции Skype для бизнеса Server, такие как обмен мгновенными сообщениями, сведения о присутствии и контакты, на мобильных устройствах. Служба Мобильность устанавливается на каждом сервере переднего плана в каждом пуле, который должен поддерживать функции Skype для бизнеса Server на мобильных устройствах. При установке Skype для бизнеса Server 2015 новый виртуальный каталог (Mcx) создается на внешнем и внутреннем веб-сайтах сервера Серверы переднего плана.

    noteПримечание.
    Как упоминалось выше, служба MCX будет признана нерекомендуемой в следующей версии продукта.
  • Служба автообнаружения

    Служба идентифицирует расположение пользователя и позволяет мобильным устройствам и другим клиентам Skype для бизнеса находить ресурсы (такие как внутренние и внешние URL-адреса веб-служб Skype для бизнеса Server 2015 и URL-адрес службы MCX или UCWA) независимо от расположения в сети. Служба автоматического обнаружения использует жестко заданные имена узлов (lyncdiscoverinternal для пользователей, расположенных в сети организации, и lyncdiscover для пользователей, расположенных за ее пределами) и домен SIP пользователя. Она поддерживает клиентские подключения, использующие протокол HTTP или HTTPS.

    Служба автообнаружения устанавливается на каждый сервер переднего плана и Директор каждого пула, который должен поддерживать функции Skype для бизнеса Server на мобильных устройствах. При установке службы автообнаружения на внешнем и внутреннем веб-сайтах сервера Серверы переднего плана и Директорыа создается новый виртуальный каталог (Autodiscover).

  • Служба push-уведомлений

    Облачная служба, которая размещается в центре обработки данных Skype для бизнеса Online. На устройствах, где клиент Skype для бизнеса не выполняется в фоновом режиме, при возникновении нового события отправляется уведомление о пропущенном событии (push-уведомление). Служба Мобильность отправляет уведомление в службу push-уведомлений (MPNS), которая затем передает его на мобильное устройство. После этого пользователь может ответить на уведомление на мобильном устройстве, чтобы активировать приложение. Для работы этой функции требуется Пограничный сервер.

При планировании топологии предусмотрены следующие поддерживаемые приложения Skype для бизнеса Server:

  • МобильностьStandard Edition

  • МобильностьEnterprise Edition

Эти функции позволяют использовать Пограничные серверыSkype для бизнеса Server или Lync Server 2013.

Служба Мобильность поддерживается на серверах Серверы переднего плана, размещаемых совместно с ролью сервера-посредника за счет двух сетевых интерфейсов, однако для настройки этих интерфейсов необходимо выполнить определенные действия. Вы должны назначить IP-адреса для конкретного интерфейса, которому будет назначена роль посредник, и IP-адрес сетевого интерфейса, которому будет назначена роль сервера-посредника. Эти действия выполняются в построителе топологий путем выбора правильного IP-адреса для каждой службы вместо параметра по умолчанию Использовать все настроенные IP-адреса .

Очень важно учесть различные сценарии использования мобильных приложений, с которыми могут столкнуться пользователи мобильных устройств. Например, сотрудник может начать использовать мобильное приложение за пределами организации, подключаясь по сети 3G, а затем переключиться на корпоративную сеть Wi-Fi, когда доберется до работы. Покидая офис, он может переключиться на 4G. Заблаговременное планирование позволит обеспечить поддержку такой смены сетей и гарантировать согласованное взаимодействие с пользователями.

Службы Мобильность — MCX и UCWA — используют DNS в одних и тех же целях. При включенной функции автообнаружения мобильные устройства используют DNS для нахождения ресурсов. При поиске DNS выполняется попытка подключения к полному доменному имени, связанному с внутренней записью DNS (lyncdiscoverinternal.[внутреннее_имя_домена]). Если внутреннюю запись DNS нельзя использовать для подключения, выполняется вторая попытка подключения, на этот раз к внешней записи DNS (lyncdiscover.[домен_sip]). Зачем нужны два подключения? Мобильное устройство, находящееся внутри сети, может использовать внутренний URL-адрес автообнаружения. Внешние мобильные устройства используют внешний URL-адрес автообнаружения. В любом случае служба автообнаружения возвращает все URL-адреса веб-служб для домашнего пула пользователя, который включает в себя службу Мобильность (Mcx и UCWA).

Ожидается, что внешние запросы автообнаружения будут проходить через прокси-сервер, настроенный для Skype для бизнеса Server 2015. Тем не менее как внутренний, так и внешний URL-адреса службы Мобильность связаны с внешним полным доменным именем веб-служб. Поэтому независимо от того, является ли мобильное устройство внешним или внутренним для корпоративной сети, оно всегда будет подключаться к службе МобильностьSkype для бизнеса Server 2015 извне, через прокси-сервер.

noteПримечание.
Как мы только что упомянули, весь трафик службы Мобильность (внутренний и внешний) передается через прокси-сервер. Однако иногда возникает проблема, когда внутренний трафик выходит за пределы сети по интерфейсу, после чего сразу пытается вернуться обратно через тот же интерфейс. Это может нарушать правила безопасности, связанные со спуфингом (иначе "спуфинг пакетов TCP"). Для работы компонента Мобильность вам потребуется разрешить разворот пакетов .
Если вы готовы к этому, вы также можете использовать прокси-сервер, отдельный от брандмауэра (в целях безопасности защита от спуфинга должна быть всегда включена на брандмауэре). Таким образом разворот пакетов может выполняться на внешнем интерфейсе прокси-сервер, а не брандмауэра. Это позволяет правильно обнаруживать попытки спуфинга на уровне брандмауэра, тогда как для прокси-сервер будет применяться менее строгое правило, что необходимо для работы службы мобильности.
В этом случае обязательно используйте DNS-узел или записи CNAME, чтобы по возможности определить прокси-сервер для режима разворота пакетов (не для брандмауэра).

Вам потребуется настроить некоторые компоненты для поддержки пользователей в корпоративной среде и за ее пределами.

Ниже приведены правила для внутренних и внешних полных доменных имен:

  • новые записи CNAME или A (узел, если используется IPv6, AAAA) для автоматического обнаружения;

  • новое правило брандмауэра, если необходимо обеспечить поддержку push-уведомлений в сети Wi-Fi;

  • альтернативные имена субъекта в сертификатах внутреннего сервера и сертификатах прокси-сервера для автоматического обнаружения;

  • конфигурация аппаратной балансировки нагрузки сервера переднего плана изменяет сходство источника.

Ниже приведены требования к топологии для поддержки службы Мобильность и службы автообнаружения.

  • Внутреннее полное доменное имя сервера переднего плана должно отличаться от внешнего полного доменного имени сервера переднего плана.

  • Внутреннее полное доменное имя должно разрешаться только внутри корпоративной сети и должно быть доступно только из этой сети.

  • Внешнее полное доменное имя должно разрешаться только в Интернете и должно быть доступно только из Интернета.

  • Для пользователей внутри корпоративной сети URL-адрес службы Мобильность должен указываться с использованием внешнего полного доменного имени. Это требование применяется к службе Мобильность и только к данному URL-адресу.

  • Для пользователя, расположенного вне корпоративной сети, запрос должен передаваться во внешнее полное доменное имя сервера переднего плана или Директора.

Если поддерживается автоматическое обнаружение, нужно создать следующие записи DNS для каждого домена SIP:

  • внутренняя запись DNS для поддержки мобильных пользователей, которые подключаются из сети организации;

  • внешняя (или общедоступная) запись DNS для поддержки мобильных пользователей, которые подключаются из Интернета.

Внутренний URL-адрес автоматического обнаружения не должен быть адресуемым извне внутренней сети. Внешний URL-адрес автоматического обнаружения не должен быть адресуемым внутри сети. Однако если не удается выполнить это требование для внешнего URL-адреса, функциональность мобильного клиента не должна снижаться, поскольку сначала всегда выполняется попытка использования внутреннего URL-адреса.

Большинство из этих требований рассматривалось в другой документации, однако конкретно для компонента Мобильность вам потребуется открыть следующие порты в корпоративной сети Wi-Fi при наличии пользователей, заданных в устройстве для обеспечения связи в филиалах (SBA):

  • для UcwaSipExternalListeningPort требуется порт 5088;

  • для UcwaSipPrimaryListeningPort требуется порт 5089.

При использовании автоматического обнаружения для мобильных клиентов Skype для бизнеса вам потребуется внести изменения в списки альтернативных имен субъектов (SAN) в сертификатах для поддержки безопасных подключений от мобильных клиентов. Если сертификаты уже имеются, вам потребуется запросить и назначить новые сертификаты с указанными здесь записями SAN. Это необходимо сделать для каждого сервера переднего плана и Директора (при наличии в среде), где выполняется служба автообнаружения. Кроме того, рекомендуется изменить списки альтернативных имен субъектов для сертификатов прокси-сервера, добавив записи SAN для каждого домена SIP в организации.

Процедура запроса новых сертификатов во внутреннем ЦС не должна представлять трудностей, однако получение общедоступных сертификатов — более сложная задача. Кроме того, повторный запрос может повлечь за собой дополнительные издержки, не говоря уж о том, что добавление большого числа доменов SIP в новый общедоступный сертификат также может оказаться затратным. В такой ситуации можно предложить поддерживаемое, но нерекомендуемое решение. Вы можете настроить прокси-сервер таким образом, чтобы первоначальный запрос службы автообнаружения передавался по порту 80 (HTTP), а не 443 (HTTPS), который задан по умолчанию. Этот входящий запрос будет перенаправляться на порт 8080 сервера переднего плана или Директора. Таким образом, вам не потребуется изменять сертификаты, так как этот трафик не использует для запросов протокол HTTPS. Однако повторим, что этот способ не рекомендуется, хотя и может оказаться удобным в данной ситуации.

Как указано в основной статье Требования к серверу для Skype для бизнеса Server 2015, для среды Skype для бизнеса Server требуется Windows Server 2012 или Windows Server 2012 R2. Это позволит вам использовать службы IIS 8 или IIS 8.5 для удовлетворения потребностей в мобильности. Потребуется изменить параметры ASP.NET по умолчанию, однако установщик службы Мобильность сделает это автоматически.

При использовании топологии для Skype для бизнеса Server 2015, включающей устройство балансировки сетевой нагрузки для сервера переднего плана (она предусмотрена в любой топологии, включающей несколько серверов переднего плана), вам потребуется настроить для источника внешние виртуальные IP-адреса веб-служб для трафика веб-служб. Сходство источника помогает гарантировать, что несколько подключений от одного клиента будут передаваться одному и тому же серверу для поддержания состояния сеанса.

Если вы планируете поддерживать мобильные клиенты Skype для бизнеса только по внутренней сети Wi-Fi, следует настроить виртуальные IP-адреса внутренних веб-служб для источника, как это было описано для виртуальных IP-адресов внешних веб-служб. В этой ситуации следует использовать сходство source_addr (или TCP) для виртуальных IP-адресов внутренних веб-служб в устройстве балансировки нагрузки.

Дополнительные сведения об этих компонентах см. в документации Требования к балансировке нагрузки для Skype для бизнеса.

В целях поддержки автоматического обнаружения для мобильных клиентов Skype для бизнеса необходимо обновить текущее правило публикации следующим образом.

  • Если вы решите обновить списки альтернативных имен субъектов в сертификатах прокси-сервера и использовать HTTPS для первоначального запроса службы автообнаружения, вам потребуется обновить правило веб-публикации для lyncdiscover.<домен_sip>. Обычно оно совмещается с правилом публикации для URL-адреса внешних веб-служб переднего плана.

  • Если вы намерены использовать для первоначальных запросов службы автообнаружения протокол HTTP, чтобы избежать обновления списка альтернативных имен субъектов для сертификатов прокси-сервер (этот способ не рекомендуется), вам потребуется создать новое правило веб-публикации для порта HTTP/TCP 80 (если оно отсутствует). Если это правило существует, обновите его для включения записи lyncdiscover.<домен_sip>.

Рассмотрев топологии, компоненты и технические требования, мы можем перейти к потребностям организации в отношении внедрения Мобильность.

Мы настоятельно рекомендуем использовать автоматическое обнаружение. Для этого потребуется создать новые внутренние и внешние записи DNS, как указано в разделе "Технические требования" выше. Автоматическое обнаружение позволяет клиентам Skype для бизнеса автоматически находить службSkype для бизнеса Server 2015 из любого расположения, без необходимости ввода URL-адреса вручную.

При желании можно использовать настройку вручную. Пользователям потребуется ввести на мобильных устройствах следующие URL-адреса:

  • https://<полное_доменное_имя_внешнего_пула>/Autodiscover/autodiscoverservice.svc/Root для внешнего доступа;

  • https://<полное_доменное_имя_внутреннего_пула>/Autodiscover/autodiscoverservice.svc/Root для внутреннего доступа.

Тем не менее, рекомендуется использовать автоматическое обнаружение. Ввод адресов вручную может потребоваться в целях поиска и устранения неполадок.

Push-уведомления используются для мобильных приложений, поддерживающих эту функцию, чтобы уведомлять пользователей о событиях, произошедших, когда приложение было неактивно. Для сервера Пограничный сервер потребуется настроить федеративные отношения с облачной службой служба push-уведомленийSkype для бизнеса Server, работающей в центре обработки данных Skype для бизнеса Online. Для включения push-уведомлений потребуется выполнитьзапустить командлет.

noteПримечание.
Если в организации есть пользователи, использующие клиенты Lync Server 2010, им потребуется открыть TCP-порт 5223 для исходящего трафика в корпоративной сети Wi-Fi.

Ниже приведена таблица, в которой перечислены функции, доступные для всех пользователей (кроме того, указано, задан ли этот режим по умолчанию). Полный список функций см. в статье New-CsMobilityPolicy.

noteПримечание.
Области для всех этих функций — "Глобальная", "Сайт", "Пользователь".

 

Функция Имя параметра Описание Настройка по умолчанию

Включение мобильной связи

EnableMobility

Управляет пользователями в данной области, у которых установлен клиент Skype для бизнеса. Если для политики задано значение False, пользователи не смогут выполнять вход с клиентов.

True

Внешняя голосовая связь

EnableOutsideVoice

Определяет возможность пользователя использовать функцию "Позвонить с рабочего", которая позволяет выполнять и принимать звонки с помощью номера рабочего, а не мобильного телефона. Если установлено значение False, пользователь не сможет выполнять или принимать звонки на мобильном телефоне, используя рабочий номер.

True

Включение IP-аудио/видео

EnableIPAudioVideo

Если задано значение по умолчанию, пользователи могут использовать протокол VoIP, чтобы выполнять или принимать телефонные или видеозвонки на мобильном устройстве. Если задано значение False, пользователи не смогут использовать мобильное устройство для подобных задач.

True

Использование WiFi для интернет-аудио

RequireWiFiForIPAudio

Определяет, должен ли клиент выполнять и принимать звонки по протоколу VoIP, используя сеть Wi-Fi вместо сотовой сети. Если задано значение True, пользователь может выполнять и принимать звонки VoIP только при наличии подключения к сети Wi-Fi.

False

Использование WiFi для интернет-видео

RequireWiFiForIPVideo

Определяет, нужно ли клиенту выполнять и принимать видеозвонки, используя сеть Wi-Fi вместо сотовой сети. Если задано значение True, пользователь может выполнять и принимать видеозвонки только при наличии подключения к сети Wi-Fi.

False

Чтобы пользователи могли получать доступ к функциям Мобильность, а также функции "Позвонить с рабочего", для них должна быть включена поддержка Корпоративная голосовая связь. Тем не менее, даже если такая поддержка не включена, они все равно могут присоединяться к конференциям, щелкнув ссылку на мобильном устройстве, но только при назначении им соответствующей политики голосовой связи. Вы можете:

  • назначить таким пользователям определенную политику голосовой связи или

  • убедиться, что существует применимая к ним глобальная политика или политика уровня сайта.

В любом случае назначаемая политика голосовой связи должна иметь режимы работы с ТСОП и маршруты, которые определяют области, к которым пользователи могут подключаться по телефонной линии для присоединения к конференции.

noteПримечание.
Для пользователей мобильных устройств, которым требуется возможность присоединения к конференции щелчком мыши, требуется политика голосовой связи, а также соответствующие режимы работы с ТСОП и маршруты голосовых вызовов, поскольку открытие ссылки на мобильных устройствах инициирует исходящий звонок из Skype для бизнеса Server 2015.
 
Показ: