Lync : Bonnes pratiques d'Architecture

Embed Size (px)

DESCRIPTION

Bonnes Architectures Lync Bonnes pratiques de définition d'architecture complexes : Hautes disponibilités, répartition de charge et mise en œuvre des serveurs Edge avec retours d'expériences.

Text of Lync : Bonnes pratiques d'Architecture

  • 1. palais descongrsParis7, 8 et 9fvrier 2012

2. Lync Server 2010Bonnes pratiquesdArchitecture (MSG301)8 Fvrier 2012Laurent Teruin | ConsultantStefan Plizga | Consultant | Microsoft Services 3. SommaireDploiement des Services Internes Conception de lInfrastructure Lync Prparation au Dploiement Interne Dploiement InterneDploiement des Services Edge Comprendre lenvironnement Prparation de lenvironnement rseau Installation dun Edge OutilsQuestions rponses 4. Dploiement des ServicesInternesStefan Plizga | Consultant | Microsoft Serviceshttp://blogs.technet.com/stefan 5. Dploiement des ServicesInternes Conception de lInfrastructure LyncSommaire Exemple dInfrastructure Virtualisation Mutualisation des Rles Lync Planning Tool Capacity Planning Calculator Dtermination du Nombre de Sites LyncPrparation au Dploiement Interne Rpartition de Charge DNS CertificatsDploiement Interne Central Management Store Cinmatique du Dploiement 6. Conception de lInfrastructureLyncExemple dInfrastructure Archiving MSN DMZ Monitoring Terminaux PICAOL LyncXMPP YahooUtilisateurs AD DNS DistantsPool Front-End (avec Mediation) Back End AV MCU Edge Socits Fdres SIPDirect SIP ExUMTrunking Mediation ServerIP-PBX Terminaux AnalogiquesPSTN Media GW / SBA 7. Conception de lInfrastructureLync Virtualisation supporte pour les fonctions Prsence, IM,Virtualisation - SupportConferencing, Enterprise Voice, Monitoring et ArchivingHyperviseurs Supports Hyper-V 2008 R2 VMware ESX 4.0 Autres hyperviseurs valids dans Windows Server Virtualization Validation Program (http://go.microsoft.com/fwlink/?linkid=200511) Live Migration ou similaire non supportPoints dattention Les serveurs dun pool doivent fournir les mmes performances Pas de mlange physique/virtuels pour les serveurs dun pool 8. Conception de lInfrastructureLyncVirtualisation Impact sur lespar 2 Performances Divises PerformancesRle Physique Virtuel CPURAMUtilisateurs CPU RAM UtilisateursFront End 816 Go10 000 416 Go 5 000Back End832 Go80 000 416 Go 40 000Mediation Server816 Go 800 appels410 Go 400 appels Informations sur la virtualisation dans Lync Server 2010 Server Virtualization in Microsoft Lync Server 2010 http://go.microsoft.com/fwlink/?LinkId=211394Running in a Virtualized Environment http://technet.microsoft.com/en-us/library/gg399035.aspx 9. Conception de lInfrastructureLyncMutualisation de Rles Lync rles possibleMutualisation de certains http://technet.microsoft.com/en-us/library/gg425885.aspxA/V Conferencing Ddier des serveurs A/V Conferencing si le pool Front End a plus de 10 000 utilisateurs 1 serveur A/V Conferencing par tranche de 20 000 utilisateurs si lusage est similaire Lync Server 2010 User Models http://technet.microsoft.com/en-us/library/gg398811.aspxMediation Server Mutualisation sur les Front End possible Moins dappels simultans possibles si mutualis 800 1200 si ddi et environ 250 si mutualis 10. Conception de lInfrastructureLyncOutil daide la conception de linfrastructure Lync Server 2010Planning ToolInformations indiquer Sites Utilisateurs (nombre par site) Usages (confrence, tlphonie, Exchange UM) Elments techniques (Redondance, CAC, Monitoring,Archiving)Donne un bon point de dpart sur les besoins de linfrastructuremais il faut parfois ajuster les rsultats 11. Conception de lInfrastructureLyncPlanning Tool 12. Conception de lInfrastructureLyncPlanning Tool 13. Conception de lInfrastructureLyncPlanning Tool 14. Conception de lInfrastructureLyncPlanning Tool 15. Conception de lInfrastructureLyncPlanning Tool 16. Conception de lInfrastructureLyncPlanning Tool 17. Conception de lInfrastructureLyncCapacity Planning daide au dimensionnement de linfrastructureFichier Excel CalculatorLync Server 2010 Ncessaire si lusage prvu est trs diffrent de Lync Server 2010 User Models http://technet.microsoft.com/en-us/library/gg398811.aspxInformations indiquer Nombre dutilisateurs Pourcentage dutilisation de chaque fonctionnalitRgles de base disponibles dans Scenario-Based CapacityPlanning http://technet.microsoft.com/en-us/library/gg615029.aspx 18. Conception de lInfrastructureLyncCapacity Planning Calculator 19. Conception de lInfrastructureLyncDfinition du Nombre deLync Lync Deux types de Sites Sites Central Site Branch SiteUn dploiement doit contenir au moins 1 Central SiteBonne pratique : 1 Central Site par datacenter Un pool ne peut faire partie que dun seul Central Site Un A/V Conferencing Pool ddie ne peut servir que les pools Front End du mme Central SiteException : dploiement de la topologie Metropolitan SiteResiliency , mais contraintes leves : VLAN tendu (niveau 2) Rplication synchrone des baies de stockage pour SQL (Geo- Cluster) Latence infrieure 20 ms aller-retour 20. Prparation au DploiementInterneRpartitionmodes de rpartitionDeux de Charge Techniques pour Lync Server2010 Server Load Balancing (Hardware Load Balancer ou Software Load Balancer) DNS Load BalancingServer Load Balancing Rpartition de charge classique o lquipement reoit une requte et la transmet un des serveurs de la fermeDNS Load Balancing Combinaison de lutilisation de round-robin DNS et dune gestion intelligente du client Lync 2010 Pour un pool Front End, le DNS Load Balancing ne peut tre utilis seul les flux HTTPS doivent tre configurs pour passer par un SLB 21. Prparation au DploiementInternePool Front EndRpartition de Charge - Recommandations DNS Load Balancing + Server Load Balancing DNS LB pour tous les services Lync SLB pour les protocoles HTTP/HTTPS (ports 80, 443, 8080 et4443) Nom daccs aux Web Services du pool Front End diffrent du nom du pool Vrification de ltat sur le port 5060 des Front End En coexistence avec OCS ou des clients OC, il est recommand dutiliser une configuration complte avec SLB car les clients/serveurs pr-Lync ne grent pas le DNS Load BalancingPool A/V Conferencing Aucun : la rpartition est compltement traite de manire logicielle par les Front EndPool Mediation Server DNS Load Balancing 22. Prparation au DploiementInterneDNS De base, les clients Lync ralisent des requtes DNS SRV pourlocaliser les serveurs Requtes bases sur le domaine SIP de lutilisateurPour des dploiement avec plusieurs pools Front End, crationde plusieurs enregistrements DNS SRV Entre DNS SRVPoids PrioritCible _sipinternaltls._tcp.techdays.com0 0 pool01.techdays.com _sipinternaltls._tcp.techdays.com010 pool02.techdays.com La cible pointe par lentre DNS SRV doit avoir la mme terminaison (techdays.com dans lexemple)Implique infrastructure Split-DNS Dans le cas contraire, cration de pin-point internal zone Voir Determining DNS Requirements 23. Prparation au DploiementInterne Contraintes pour les certificatsCertificats Avoir lusage Server EKU (OID 1.3.6.1.5.5.7.3.1) Avoir un CRL Distribution Point Avec une longueur de cl de 1024, 2048 ou 4096 Avoir la CRL accessible Doit supporter les extensions Subject Altenative Name (OID 2.5.29.17)Pour un dploiement classique, les certificats sur les Front End doivent contenirau minimum : FQDN du pool Front End FQDN de lURL Web Services Front End (interne et externe) FQDN du serveur Front End Nom DNS pour les URL simplifies Meet et Dialin (plusieurs possibilitsexistent voir Planning for Simple URLs http://technet.microsoft.com/en-us/library/gg398287.aspx) Et pour chaque domaine SIP Nom du pool se terminant par le domaine SIP (exemple :pool01.techdays.com) URL pour la mobilit Lync (exemple LyncDiscover.techdays.com etLyncDiscoverInternal.techdays.com) 24. Prparation au DploiementInterneCertificats Subject Name Champ Exemple de contenu pool01.techdays.localChamp Subject Alternative Name pool01.techdays.local pool01ws.techdays.local lyncweb.techdays.com pool01-fe01.techdays.local pool01-fe02.techdays.local meet.techdays.com dialin.techdays.com pool01.techdays.com lyncdiscoverinternal.techdays.com lyncdiscover.techdays.comImportant : le nom prsent dans le champ Subject Name doit tregalement prsent dans le champ Subject Alternative Name 25. Prparation au DploiementInternePour Jamais de underscore (_) dans les noms DNS aller plus loin dans les bonnes pratiquesConference Directory Chaque pool Lync Server 2010 a par dfaut 1 Conference Directory Recommandation : crer 1 Conference Directory par tranche de 1 000 utilisateursSupport du NTLM SSP 128-bit Configurer sur les serveurs Lync Network Security: Minimum session security for NTLM SSP based No Minimum pour autoriser les clients Windows XP se connecterExchange AutoDiscover Pour avoir une intgration complte entre Lync et Exchange 2007/2010, le DNS doit tre configur pour rsoudre les requtes AutoDiscover dExchange, par exemple : https://techdays.com/autodiscover/autodiscover.xml https://autodiscover.techdays.com/autodiscover/autodiscover. xml 26. Dploiement InterneCentral Management StorePremier lment dune infrastructure Lync Server 2010Existe sur un pool Enterprise Edition ou Standard EditionUn seul pool hberge le CMSEn ralit, il sagit dune base de donnes Stocke des documents XML qui contiennent une grande partie des donnes de lenvironnement : Topologie, Stratgies, ConfigurationLa configuration CMS est rplique sur tous les serveurs LyncServer 2010 27. Dploiement InterneCinmatique du Dploiement AD PC dans le domaine Active Directory Serveur LyncBack End SQL Prparation AD Lancement Setup Bases de donnescres par leTopology Builder ou Installation duRcupration de laen Lync PowerShellTopology BuilderTopologie Cration de la Installation des Topologie Lync composantsSQL SQL SQLPublication de laActivation Topologie LyncInstance SQL CMS Certificats 28. Dploiement des servicesEdgeLaurent Teruin | Consultant | MVPhttp://unifiedit.wordpress.com/Laurentt@exakis.com 29. Planification Comprendre lenvironnement Prparation de lenvironnement rseau Rseau DNS Rpartition de charge Installation dun Edge Installation Validation Outils Remote UC Troubleshooting Tool (RUCT) Lync Remote Connectivity Analyz