Lync : Bonnes pratiques d'Architecture

  • Published on
    12-Dec-2014

  • View
    1.630

  • Download
    8

Embed Size (px)

DESCRIPTION

Bonnes Architectures Lync Bonnes pratiques de dfinition d'architecture complexes : Hautes disponibilits, rpartition de charge et mise en uvre des serveurs Edge avec retours d'expriences.

Transcript

<ul><li> 1. palais descongrsParis7, 8 et 9fvrier 2012</li></ul><p> 2. Lync Server 2010Bonnes pratiquesdArchitecture (MSG301)8 Fvrier 2012Laurent Teruin | ConsultantStefan Plizga | Consultant | Microsoft Services 3. SommaireDploiement des Services Internes Conception de lInfrastructure Lync Prparation au Dploiement Interne Dploiement InterneDploiement des Services Edge Comprendre lenvironnement Prparation de lenvironnement rseau Installation dun Edge OutilsQuestions rponses 4. Dploiement des ServicesInternesStefan Plizga | Consultant | Microsoft Serviceshttp://blogs.technet.com/stefan 5. Dploiement des ServicesInternes Conception de lInfrastructure LyncSommaire Exemple dInfrastructure Virtualisation Mutualisation des Rles Lync Planning Tool Capacity Planning Calculator Dtermination du Nombre de Sites LyncPrparation au Dploiement Interne Rpartition de Charge DNS CertificatsDploiement Interne Central Management Store Cinmatique du Dploiement 6. Conception de lInfrastructureLyncExemple dInfrastructure Archiving MSN DMZ Monitoring Terminaux PICAOL LyncXMPP YahooUtilisateurs AD DNS DistantsPool Front-End (avec Mediation) Back End AV MCU Edge Socits Fdres SIPDirect SIP ExUMTrunking Mediation ServerIP-PBX Terminaux AnalogiquesPSTN Media GW / SBA 7. Conception de lInfrastructureLync Virtualisation supporte pour les fonctions Prsence, IM,Virtualisation - SupportConferencing, Enterprise Voice, Monitoring et ArchivingHyperviseurs Supports Hyper-V 2008 R2 VMware ESX 4.0 Autres hyperviseurs valids dans Windows Server Virtualization Validation Program (http://go.microsoft.com/fwlink/?linkid=200511) Live Migration ou similaire non supportPoints dattention Les serveurs dun pool doivent fournir les mmes performances Pas de mlange physique/virtuels pour les serveurs dun pool 8. Conception de lInfrastructureLyncVirtualisation Impact sur lespar 2 Performances Divises PerformancesRle Physique Virtuel CPURAMUtilisateurs CPU RAM UtilisateursFront End 816 Go10 000 416 Go 5 000Back End832 Go80 000 416 Go 40 000Mediation Server816 Go 800 appels410 Go 400 appels Informations sur la virtualisation dans Lync Server 2010 Server Virtualization in Microsoft Lync Server 2010 http://go.microsoft.com/fwlink/?LinkId=211394Running in a Virtualized Environment http://technet.microsoft.com/en-us/library/gg399035.aspx 9. Conception de lInfrastructureLyncMutualisation de Rles Lync rles possibleMutualisation de certains http://technet.microsoft.com/en-us/library/gg425885.aspxA/V Conferencing Ddier des serveurs A/V Conferencing si le pool Front End a plus de 10 000 utilisateurs 1 serveur A/V Conferencing par tranche de 20 000 utilisateurs si lusage est similaire Lync Server 2010 User Models http://technet.microsoft.com/en-us/library/gg398811.aspxMediation Server Mutualisation sur les Front End possible Moins dappels simultans possibles si mutualis 800 1200 si ddi et environ 250 si mutualis 10. Conception de lInfrastructureLyncOutil daide la conception de linfrastructure Lync Server 2010Planning ToolInformations indiquer Sites Utilisateurs (nombre par site) Usages (confrence, tlphonie, Exchange UM) Elments techniques (Redondance, CAC, Monitoring,Archiving)Donne un bon point de dpart sur les besoins de linfrastructuremais il faut parfois ajuster les rsultats 11. Conception de lInfrastructureLyncPlanning Tool 12. Conception de lInfrastructureLyncPlanning Tool 13. Conception de lInfrastructureLyncPlanning Tool 14. Conception de lInfrastructureLyncPlanning Tool 15. Conception de lInfrastructureLyncPlanning Tool 16. Conception de lInfrastructureLyncPlanning Tool 17. Conception de lInfrastructureLyncCapacity Planning daide au dimensionnement de linfrastructureFichier Excel CalculatorLync Server 2010 Ncessaire si lusage prvu est trs diffrent de Lync Server 2010 User Models http://technet.microsoft.com/en-us/library/gg398811.aspxInformations indiquer Nombre dutilisateurs Pourcentage dutilisation de chaque fonctionnalitRgles de base disponibles dans Scenario-Based CapacityPlanning http://technet.microsoft.com/en-us/library/gg615029.aspx 18. Conception de lInfrastructureLyncCapacity Planning Calculator 19. Conception de lInfrastructureLyncDfinition du Nombre deLync Lync Deux types de Sites Sites Central Site Branch SiteUn dploiement doit contenir au moins 1 Central SiteBonne pratique : 1 Central Site par datacenter Un pool ne peut faire partie que dun seul Central Site Un A/V Conferencing Pool ddie ne peut servir que les pools Front End du mme Central SiteException : dploiement de la topologie Metropolitan SiteResiliency , mais contraintes leves : VLAN tendu (niveau 2) Rplication synchrone des baies de stockage pour SQL (Geo- Cluster) Latence infrieure 20 ms aller-retour 20. Prparation au DploiementInterneRpartitionmodes de rpartitionDeux de Charge Techniques pour Lync Server2010 Server Load Balancing (Hardware Load Balancer ou Software Load Balancer) DNS Load BalancingServer Load Balancing Rpartition de charge classique o lquipement reoit une requte et la transmet un des serveurs de la fermeDNS Load Balancing Combinaison de lutilisation de round-robin DNS et dune gestion intelligente du client Lync 2010 Pour un pool Front End, le DNS Load Balancing ne peut tre utilis seul les flux HTTPS doivent tre configurs pour passer par un SLB 21. Prparation au DploiementInternePool Front EndRpartition de Charge - Recommandations DNS Load Balancing + Server Load Balancing DNS LB pour tous les services Lync SLB pour les protocoles HTTP/HTTPS (ports 80, 443, 8080 et4443) Nom daccs aux Web Services du pool Front End diffrent du nom du pool Vrification de ltat sur le port 5060 des Front End En coexistence avec OCS ou des clients OC, il est recommand dutiliser une configuration complte avec SLB car les clients/serveurs pr-Lync ne grent pas le DNS Load BalancingPool A/V Conferencing Aucun : la rpartition est compltement traite de manire logicielle par les Front EndPool Mediation Server DNS Load Balancing 22. Prparation au DploiementInterneDNS De base, les clients Lync ralisent des requtes DNS SRV pourlocaliser les serveurs Requtes bases sur le domaine SIP de lutilisateurPour des dploiement avec plusieurs pools Front End, crationde plusieurs enregistrements DNS SRV Entre DNS SRVPoids PrioritCible _sipinternaltls._tcp.techdays.com0 0 pool01.techdays.com _sipinternaltls._tcp.techdays.com010 pool02.techdays.com La cible pointe par lentre DNS SRV doit avoir la mme terminaison (techdays.com dans lexemple)Implique infrastructure Split-DNS Dans le cas contraire, cration de pin-point internal zone Voir Determining DNS Requirements 23. Prparation au DploiementInterne Contraintes pour les certificatsCertificats Avoir lusage Server EKU (OID 1.3.6.1.5.5.7.3.1) Avoir un CRL Distribution Point Avec une longueur de cl de 1024, 2048 ou 4096 Avoir la CRL accessible Doit supporter les extensions Subject Altenative Name (OID 2.5.29.17)Pour un dploiement classique, les certificats sur les Front End doivent contenirau minimum : FQDN du pool Front End FQDN de lURL Web Services Front End (interne et externe) FQDN du serveur Front End Nom DNS pour les URL simplifies Meet et Dialin (plusieurs possibilitsexistent voir Planning for Simple URLs http://technet.microsoft.com/en-us/library/gg398287.aspx) Et pour chaque domaine SIP Nom du pool se terminant par le domaine SIP (exemple :pool01.techdays.com) URL pour la mobilit Lync (exemple LyncDiscover.techdays.com etLyncDiscoverInternal.techdays.com) 24. Prparation au DploiementInterneCertificats Subject Name Champ Exemple de contenu pool01.techdays.localChamp Subject Alternative Name pool01.techdays.local pool01ws.techdays.local lyncweb.techdays.com pool01-fe01.techdays.local pool01-fe02.techdays.local meet.techdays.com dialin.techdays.com pool01.techdays.com lyncdiscoverinternal.techdays.com lyncdiscover.techdays.comImportant : le nom prsent dans le champ Subject Name doit tregalement prsent dans le champ Subject Alternative Name 25. Prparation au DploiementInternePour Jamais de underscore (_) dans les noms DNS aller plus loin dans les bonnes pratiquesConference Directory Chaque pool Lync Server 2010 a par dfaut 1 Conference Directory Recommandation : crer 1 Conference Directory par tranche de 1 000 utilisateursSupport du NTLM SSP 128-bit Configurer sur les serveurs Lync Network Security: Minimum session security for NTLM SSP based No Minimum pour autoriser les clients Windows XP se connecterExchange AutoDiscover Pour avoir une intgration complte entre Lync et Exchange 2007/2010, le DNS doit tre configur pour rsoudre les requtes AutoDiscover dExchange, par exemple : https://techdays.com/autodiscover/autodiscover.xml https://autodiscover.techdays.com/autodiscover/autodiscover. xml 26. Dploiement InterneCentral Management StorePremier lment dune infrastructure Lync Server 2010Existe sur un pool Enterprise Edition ou Standard EditionUn seul pool hberge le CMSEn ralit, il sagit dune base de donnes Stocke des documents XML qui contiennent une grande partie des donnes de lenvironnement : Topologie, Stratgies, ConfigurationLa configuration CMS est rplique sur tous les serveurs LyncServer 2010 27. Dploiement InterneCinmatique du Dploiement AD PC dans le domaine Active Directory Serveur LyncBack End SQL Prparation AD Lancement Setup Bases de donnescres par leTopology Builder ou Installation duRcupration de laen Lync PowerShellTopology BuilderTopologie Cration de la Installation des Topologie Lync composantsSQL SQL SQLPublication de laActivation Topologie LyncInstance SQL CMS Certificats 28. Dploiement des servicesEdgeLaurent Teruin | Consultant | MVPhttp://unifiedit.wordpress.com/Laurentt@exakis.com 29. Planification Comprendre lenvironnement Prparation de lenvironnement rseau Rseau DNS Rpartition de charge Installation dun Edge Installation Validation Outils Remote UC Troubleshooting Tool (RUCT) Lync Remote Connectivity Analyzer 30. Comprendre lenvironnementEdgeConsolid 31. Comprendre lenvironnementEdgeEtendu (Hlb) 32. Comprendre lenvironnementEdgeEtendu Dns LB 33. Comprendre lenvironnementEdgeQuelques relay Authentification Service Media Protocoles de bases Service dauthentification des accs externes pour les services Audio-Vido. Fonctionne sur linterface interne des Edge serveurs (5062)ICE Protocole utilis pour dterminer le lien le plus direct entre lappel et lappelant (http://tools.ietf.org/html/draft-ietf-mmusic-ice-19)STUN (Session Traversal Utilities for NAT) /TURN (TraversalUsing Relay NAT) Mthodes standardises incluant un protocole rseau utilis pour la traverse des flux audio vido sur des rseaux Nats. Port (3478 Udp &amp; 443 tcp) 34. Comprendre lenvironnementEdgeNommage des services Rappel Un seul meet Actif par domaine SIP Par contre Plusieurs Edge peuvent coexister pour un mmedomaine sip. (Entreprise internationale) Exemple de nomenclature Meet.company.com AccessFr01.company.com WebconFr01.company.com AvFr01.company.com 35. Comprendre lenvironnementEdgeLes fonctions du proxy Inverse Permettre aux utilisateurs externes de tlcharger le contenu de vos runions Permettre aux utilisateurs externes de dvelopper des groupes de distribution Permettre aux utilisateurs distants de tlcharger des fichiers du Service de carnet dadresses Accs au client Microsoft Lync Web App Accs la page Web des paramtres de confrence rendez- vous Accs au service Informations demplacement Permettre aux priphriques externes de se connecter au service Web de mise jour des priphriques et dobtenir des mises jour Permettre aux applications mobiles de dcouvrir automatiquement des URL de mobilit depuis Internet 36. Prparation de lenvironnementrseauTester lenvironnement EdgeVrifier les Enregistrements DNS Externes EdgeVrifier les Enregistrements DNS Externes ProxyVrifier les ports de communications Internes / ExternesVrifier la rsolution de nom InternesUtilisation doutils de vrification 37. Prparation de lenvironnement rseauVrifier les Enregistrements DNS Externes des Serveurs EdgeEmplacement Type FQDN Adresse IP/FQDN Port Mappage /CommentairesDNS externe AAccessfr01.unifiedit.com 131.107.155.10 Interface externe de serveur daccs Edge SIP (Unified)DNS externe Awebconfr01.unifiedit.com 131.107.155.20 Interface externe de serveur Edge de confrence WebDNS externe AAvfr01.unifiedit.com 131.107.155.30 Interface externe de serveur Edge A/VDNS externe SRV_sip._tls.unifiedit.comaccess.unifiedit.com443Interface externe de serveur daccs Edge SIP (access.unifiedit.com) Requis pour que la configuration automatique des clients Lync 2010 fonctionne en externeDNS externe SRV_sipfederationtls._tcp.unifie access.unifiedit.com 5061 Interface externe de serveur daccs Edge SIP (access.unifiedit.com) dit.com Requis pour la dtection DNS automatique des partenaires fdrs ou Domaine SIP autoris (appel fdration tendue dans les versions prcdentes).Nslookup&gt; set type=srv &gt; _sipfederationtls._tcp.unfiedit.com&gt; _sip._Tls.unfiedit.com _sipfederationtls._tcp.unfiedit.comAddress: 192.168.1.254 SRV service location:_sip._Tls.unfiedit.com SRV service location: priority =0priority = 0 weight=0weight=0 port= 5061port= 443svr hostname = sip.unfiedit.comsvr hostname = sip.unfiedit.com&gt; 38. Prparation de lenvironnement rseauVrifier les Enregistrements DNS Externes des Proxy Inverses Emplacement Type FQDNAdresse IP Mappage /Commentaires Utilis pour publier le service de carnet DNS externe A lsrp.unifiedit.com 131.107.155.40 dadresses, le dveloppement des groupes de distribution et le contenu des confrences. DNS externe A dialin.unifiedit.com 131.107.155.40 Confrences rendez-vous publies en externe DNS externe A meet.unifiedit.com 131.107.155.40 Confrences publies en externe Nom complet des services Web externes Lync DNS externe A lsweb-ext.unifiedit.com131.107.155.40 Server 2010 Ncessaire pour les appareils mobiles excutant Lync 2010 et utilisant le service de DNS externe A lyncdiscover.unifiedit.com 131.107.155.40 dtection automatique pour fonctionner en externe 39. Prparation de lenvironnement rseauVrifier les ports de communications Internes / Externes Telnet DepuisVersPortProtocol Commentaires ExtrieurSip.unifiedit.com 443 SIP ExtrieurSip.unifiedit.com 5061SIP ExtrieurWebconfr01.unifiedit.co 443 PSOMm ExtrieurAvfr01.unifiedIt.com443 STUN ExtrieurReverse proxy 443 SSL Serveurs EdgePool Front End5061SIP Serveurs Frontaux LyncEdge.unifiedit.local 5061SIP Serveurs Frontaux LyncEdge.unifiedIt.local 443 SIP Adresse Interne du pool Edge Serveurs Frontaux LyncEdge.unifiedIt.local 5062MRAS Serveurs Frontaux LyncEdge.unifiedIt.local 4443Adresse Interne du pool Edge Serveurs Frontaux LyncEdge.unifiedIt.local 8057Adresse Interne du pool Edge Clients Internes LyncEdge.unifiedit.local 443Adresse Interne du pool Edge Clients Internes Fqdn du directeur 5061Prsence dun Director DirecteurLyncEdge.unifiedit.local 5061 SIP Prsence dun Director DirecteurPool Front End5061SIP Prsence dun Director 40. Prpa...</p>