Office Communications Server 2007 R2 的負載平衡器
上次修改主題的時間: 2012-01-23
若 Enterprise Pool 具有一個以上的 Enterprise Edition 伺服器,則 Enterprise Pool 必須具備負載平衡器。Standard Edition Server 或單一「Enterprise Edition 前端伺服器」則不需要具備負載平衡器。Office Communications Server 2007 R2 Edge Server 的陣列需要具備負載平衡器。若要讓連接到 Office Communications Server 2007 R2 (後端資料庫) 集中資料庫的數個伺服器之間,達成相當的延展性及高度可用性,負載平衡器扮演非常重要的角色。
負載平衡器連線到集區的先決條件
在設定負載平衡器連接至 Office Communications Server 2007 R2 Enterprise Pool 之前,您需要設定下列項目:
- 集區內伺服器的靜態 IP 位址。
- 針對集區中的每一台伺服器,由集區本機網域中的憑證授權單位所發出的伺服器驗證憑證。
- 負載平衡器的虛擬 IP (VIP) 位址及 DNS 記錄。
- 在集區中測試使用者是否已建立及啟用 SIP。
- 在用戶端電腦上從網域 (或信任的 CA) 的憑證授權單位 (CA) 安裝根憑證。
- 使用 TLS 來登入到集區的所有伺服器,以確保憑證有效。
負載平衡器需求
Office Communications Server 2007 R2 Enterprise Pool 必須符合下列需求:
必須透過 ARP (位址解析通訊協定) 來公開 VIP 位址。
VIP 必須具備單一 DNS 項目,稱為集區 FQDN。
VIP 必須為靜態 IP 位址。
必須容許多個埠可於相同 VIP 上開啟。具體來說,必須公開如下表所說明的埠。
所需的埠 連接埠用途 5060
透過 TCP 的 SIP 通訊。
5061
透過 TLS 的 SIP 通訊。
135
移動集區和其他遠端 DCOM 型的作業。
443
集區 URL 的 HTTPS 流量。
444
會議狀態 (管理會議狀態的 Office Communications Server 2007 R2 元件) 及會議伺服器之間的通訊。
5065
「應用程式共用」的 SIP 聆聽要求。
5069
監控伺服器。
5071
「回應群組服務」的 SIP 聆聽要求。
5072
「會議服務員」的 SIP 聆聽要求。
5073
「會議宣告伺服器」的 SIP 聆聽要求。
5074
「外部語音控制」的 SIP 聆聽要求。
8404
針對「回應群組服務」伺服器之間通訊的 TLS (透過 MTLS 遠端處理) 聆聽。
負載平衡器必須提供 TCP 層級的相似性。這表示負載平衡器必須確保能與集區內任一部 Office Communications Server 2007 R2 建立 TCP 連線,而且該連線的所有流量都會送往同一部 Office Communications Server 2007 R2。
負載平衡器必須提供可設定的 TCP 閒置逾時間隔,並將最大值設為大於或等於 REGISTER 重新整理的最小值或 30 分鐘的 SIP Keep-Alive 間隔。
負載平衡器應該具備豐富的計量組合支援能力 (循環配置資源、最少連線、已加權等依此類推) 。建議您針對負載平衡器使用加權的最少連線型負載平衡機制。這表示負載平衡器會依據每一部 Office Communications Servers 2007 R2 伺服器的剩餘連線數目來排列這些伺服器的順序。出現下一個連線要求時,系統會使用排序的結果來選取 Office Communications Server 2007 R2。
負載平衡器必須能藉由建立埠 5060 (透過 TCP 的 SIP)、5061 (透過 TLS 的 SIP) 及 444 (透過 HTTPS 的會議功能 ) 的 TCP 連線,來偵測 Office Communications Server 2007 R2 可用性,埠的選擇則是根據目前作用中 (通常稱為活動訊號或監控) 的埠而定。查詢間隔必須為可以設定的值 (最小值必須至少為五秒)。負載平衡器必須等到可以順利重新建立 TCP 連線 (活動訊號) 之後,才能選取 Office Communications Server 2007 R2 進行關機。
網路介面卡必須僅具備一個靜態 IP 位址。此 IP 位址將會用於傳入的負載平衡流量。
電腦必須具備已註冊的 FQDN。針對此 FQDN 註冊的 IP 位址必須可供企業內部公開存取。
負載平衡器必須在不關閉的情況下,允許在集區中新增或移除伺服器。
負載平衡器必須可以使用 NAT (網路位址轉譯)。
當您設定負載平衡器時,需要針對負載平衡器要求 VIP (虛擬 IP) 位址的相關網路及 DNS 系統管理員,以及您可以在 Enterprise Pool 中規劃部署的每一台伺服器的靜態 IP 位址。
支援的負載平衡器設定
您可使用下列其中一種模式,將大部分的負載平衡器配置為支援「網路位址轉譯」(NAT):
- 全 NAT 模式 (又稱為 Proxy、安全 NAT、來源 NAT 或 SNAT 模式)。在全 NAT 模式中,當封包透過負載平衡器傳送時,會變更來源和 IP 目的地。
- 半 NAT 模式 (也稱為透明度、目的地 NAT 或 DNAT 模式)。在半 NAT 模式中,當封包透過負載平衡器傳送時,會變更來源及 IP 位址,不過來源 IP 位址維持不變。
不支援使用 Direct Server Return 設定。
下表說明支援全 NAT 或半 NAT 模式的設定。
| 負載平衡集區 | 支援的 NAT 模式 | 附註 |
|---|---|---|
Enterprise Pool 及 Communicator Web Access |
全 NAT |
內部集區的負載平衡器不支援半 NAT,因為當集區的伺服器嘗試連接其 VIP 時,內部集區中的伺服器間通訊失敗 |
Edge 集區 |
全 NAT 及 半 NAT |
Edge Server 外部介面的 VIP 應該僅針對 Edge 的流量 (用於 Edge Server 及 HTTP 的每一個 VIP) 設為半 NAT 或全 NAT。此外,Edge Server 的 A/V Edge Server 外部介面 IP 位址不支援 NAT,因此每一個 Edge Server 上的 A/V Edge 服務的外部介面 IP 位址應可進行公開路由 (沒有 NAT)。 |
如需負載平衡集區的詳細資訊,請參閱<規劃>文件中的Enterprise Edition。如需負載平衡 Edge Server 的詳細資訊,請參閱<規劃>文件中的外部使用者存取元件。如需負載平衡 Communicator Web Access的詳細資訊,請參閱<規劃>文件中的Communicator Web Access 支援。 如需 Director 的詳細資訊,請參閱<支援的拓撲和基礎結構需求>文件中的Director 元件。 如需 Office Communications Server 2007 R2 中的負載平衡支援,請參閱<支援的拓撲和基礎結構需求>文件中的環境需求。