Application Delivery Management

StyleBook de Microsoft Skype Empresarial

La aplicación Skype Empresarial 2015 se basa en varios componentes externos para funcionar. La red Skype Empresarial consta de varios sistemas, como servidores y sus sistemas operativos, bases de datos, sistemas de autenticación y autorización, sistemas e infraestructura de redes y sistemas de PBX telefónicos. Skype Empresarial Server 2015 está disponible en dos versiones, Standard Edition y Enterprise Edition. La principal diferencia radica en la compatibilidad con las funciones de alta disponibilidad que solo se incluyen en la edición empresarial. Para implementar la alta disponibilidad, se deben implementar varios servidores front-end en un grupo y los servidores SQL deben reflejarse.

Una implementación de Enterprise Edition permite la creación de varios servidores con diferentes funciones.

Componentes principales

Los componentes principales de la aplicación Skype Empresarial 2015 son:

  • Servidores frontales
  • Servidores Edge
  • Servidores de Director
  • Servidores de base de datos (SQL)

Servidores frontales

En la aplicación Skype Empresarial, el servidor front-end es el servidor principal de la red. Proporciona los enlaces y los servicios para la autenticación de usuarios, el registro, la presencia, la libreta de direcciones, las conferencias audiovisuales, el intercambio de aplicaciones, la mensajería instantánea y las conferencias web. Si va a implementar Skype Empresarial 2015 Enterprise Edition, la topología suele consistir en al menos dos servidores Front-End equilibrados de carga en un grupo Front-End con un servidor de base de datos que aloja la instancia de SQL Server que contiene la base de datos de Skype Empresarial.

Servidores Edge

La implementación de servidores perimetrales para Skype Empresarial es necesaria si los usuarios externos que no han iniciado sesión en la red interna de su organización necesitan poder interactuar con usuarios internos. Estos usuarios externos pueden ser usuarios remotos anónimos y autenticados, socios federados u otros clientes móviles.

Hay cuatro tipos de funciones en el servidor Edge de Skype For Business:

  • Access Edge, que gestiona el tráfico SIP y autentica las conexiones externas, permite la conexión remota y permite la conexión de federación
  • Conferencing Web, que gestiona los paquetes de conferencia de datos y permite a los usuarios externos acceder a Skype Empresarial
  • Conferencias A/V, que gestiona paquetes de conferencias A/V y extiende el audio y el vídeo, el uso compartido de aplicaciones y la transferencia de archivos a usuarios externos
  • Proxy XMPP, que maneja paquetes XMPP y permite que servidores o clientes basados en XMPP se conecten a Skype Empresarial.

Servidores de Director

La función principal del servidor de Director en Skype Empresarial 2015 es autenticar los dispositivos de punto final y “dirigir” a los usuarios al grupo que contiene su cuenta. En Skype Empresarial 2015, aunque el Director es un rol completamente dedicado y específico en un servidor independiente, es un servidor opcional. Esto facilita la seguridad al facilitar la implementación o la eliminación de las configuraciones.

Los directores son más útiles cuando existen varios grupos porque proporcionan un único punto de contacto para autenticar los puntos de conexión. Además, para los usuarios remotos, un Director sirve como salto adicional entre el grupo Edge y el grupo Front-End, lo que agrega una capa adicional de protección contra ataques.

La siguiente ilustración representa de forma diagramática la implementación de servidores de Skype en la red:

imagen traducida

Configuración de instancias de Citrix ADC en una empresa

En la tabla siguiente se enumeran las direcciones IP utilizadas en la configuración de ejemplo que se incluye en las instrucciones siguientes:

Servidores de Skype Empresarial Dirección IP virtual Direcciones IP del servidor Instancia Citrix ADC
Servidores Edge VIP externo - 192.20.20.20 192.20.20.21; 192.20.20.22 10.102.29.141
  VIP interno - 10.10.10.20 10.10.10.21; 10.10.10.22  
Servidores frontales 10.10.10.10 10.10.10.11; 10.10.10.12 10.102.29.60
Servidor de Director 10.10.10.30 10.10.10.31; 10.10.10.32 10.102.29.93

Para configurar servidores frontales

  1. En Citrix Application Delivery Management (ADM), vaya a Aplicaciones > Configuracióny haga clic en Crear nuevo. La página Choose StyleBook muestra todos los StyleBooks disponibles para su uso en Citrix ADM. Desplácese hacia abajo y seleccione Microsoft Skype Empresarial 2015 StyleBook. El StyleBook se abre como una página de interfaz de usuario en la que puede introducir los valores de todos los parámetros definidos en este StyleBook.
  2. En la sección Servidor Edge, introduzca las siguientes direcciones IP virtuales (VIP) y las direcciones IP de todos los servidores Edge de la red.
    1. Dirección VIP externa y direcciones IP de los servidores Edge que se utilizarán para Access Edge, las conferencias web Edge y A/V Edge.
    2. Dirección VIP interna y direcciones IP de los servidores Edge que se conectarán a la red interna.
    3. Dos servidores Edge externos y dos internos en su red.
  3. En la sección Servidor front-end, escriba la dirección IP del servidor front-end virtual (VIP) que se va a crear para los servidores front-end de Skype Empresarial. Además, introduzca las direcciones IP de todos los servidores front-end de Skype Empresarial de la red.
  4. En la sección de Director Server, escriba la dirección IP virtual (VIP) para los servidores de Director que se va a crear para la aplicación Skype Empresarial. Además, introduzca las direcciones IP de todos los servidores de Skype Empresarial Director de la red. Cree al menos dos servidores Director para una alta disponibilidad.
  5. La sección Configuración avanzada enumera todos los puertos predeterminados configurados en las instancias de Citrix ADC para los tres servidores de Skype.

La siguiente tabla proporciona una lista de todos los puertos y protocolos predeterminados:

Etiqueta Puerto Protocolo Descripción
Puerto HTTP 80 HTTP Se utiliza para la comunicación de los servidores front-end a los FQDN de la comunidad web cuando no se utiliza HTTPS.
Puerto HTTPS 443 HTTPS Se utiliza para la comunicación de los servidores front-end a los FQDN de la comunidad de servidores web.
Puerto interno de AutoDiscover 4443 HTTPS Comunicaciones entre grupos mediante HTTPS (de Reverse Proxy) y HTTPS Front-End para el inicio de sesión de AutoDiscover.
Puerto RPC 135 DCOM y llamada de procedimiento remoto (RPC) Se utiliza para operaciones basadas en DCOM, como el traslado de usuarios, la sincronización de replicadores de usuarios y la sincronización de libretas de direcciones.
Puerto SIP 5061 TCP (TLS) Los servidores Front-End lo utilizan para todas las comunicaciones SIP internas.
Puerto de enfoque SIP 444 HTTPS, TCP Se utiliza para la comunicación HTTPS entre el Focus (el componente que administra el estado de la conferencia de Skype) y los servidores individuales.
Puerto de grupo SIP 5071 TCP Se usa para las solicitudes SIP entrantes para la aplicación del grupo de respuestas.
Puerto SIP para compartir aplicaciones 5065 TCP Se utiliza para las solicitudes de escucha SIP entrantes para compartir aplicaciones.
Puerto de asistente SIP 5072 TCP Se utiliza para las solicitudes SIP entrantes para el operador (es decir, para las conferencias de acceso telefónico).
Puerto de anuncio SIP Conf 5073 TCP Se utiliza para las solicitudes SIP entrantes para el servicio de anuncio de conferencia de Skype Empresarial Server (es decir, para las conferencias de acceso telefónico).
Puerto SIP CallPark 5075 TCP Se utiliza para las solicitudes SIP entrantes para la aplicación CallPark.
Puerto de admisión de llamadas SIP 448 TCP Se utiliza para el control de admisión de llamadas por el servicio de directivas de ancho de banda del servidor de Skype Empresarial.
Puerto TURN de admisión de llamadas SI 5080 TCP El servicio de directivas de ancho de banda lo utiliza para controlar la admisión de llamadas para el tráfico TURN de Audio/Video Edge
Puerto de prueba de audio SIP 5076 TCP Se usa para las solicitudes SIP entrantes para el servicio de prueba de audio.
Puerto externo HTTPS 443 HTTPS Se utiliza para puertos externos para la comunicación SIP/TLS para el acceso remoto de usuarios, el acceso a conferencias web internas y las comunicaciones multimedia entrantes y salientes de STUN/TCP para acceder a los medios internos y a las sesiones de A/V.
Puerto interno HTTPS 443 HTTPS Se utiliza como puertos internos para la comunicación SIP/TLS para el acceso remoto de usuarios, el acceso a conferencias web internas y las comunicaciones multimedia entrantes y salientes de STUN/TCP para acceder a los medios internos y a las sesiones de A/V.
Puerto de acceso remoto externo SIP 5061 TCP Se utiliza para puertos externos para la comunicación SIP/MTLS para el acceso remoto de usuarios o la federación.
Puerto de acceso remoto interno SIP 5061 TCP Se utiliza como puertos internos para la comunicación SIP/MTLS para el acceso remoto de usuarios o la federación.
Puerto SIP STUN UDP externo 3478 UDP Se utiliza para puertos externos para comunicaciones multimedia entrantes y salientes de STUN/ UDP.
Puerto SIP STUN UDP interno 3478 UDP Se utiliza para los puertos internos para las comunicaciones multimedia entrantes y salientes de STUN/UDP.
Puerto IM interno SIP 5062   Se utiliza para los puertos internos para la autenticación SIP/MTLS de las comunicaciones de mensajería instantánea que salen a través del firewall interno.
Puerto HTTP 80 TCP Se utiliza para la comunicación inicial de Directores a los FQDN de la comunidad de servidores web.
Puerto HTTPS 443 HTTPS Se utiliza para la comunicación de Directores a los FQDN de la comunidad de servidores web.
Puerto interno de AutoDiscover 4443 HTTPS Se utiliza para las comunicaciones entre grupos de HTTPS (de Reverse Proxy) y HTTPS Director para el inicio de sesión de AutoDiscover.
Puerto interno SIP 5061 TCP Se utiliza para las comunicaciones internas entre servidores y para las conexiones de cliente.

       6.  En la sección Instancias de destino, seleccione las tres instancias de Citrix ADC diferentes en las que quiere implementar los tres servidores de Skype Empresarial.

Nota

También puede hacer clic en el icono de actualización para agregar instancias de Citrix ADC detectadas recientemente en Citrix ADM a la lista de instancias disponibles en esta ventana.

 7.  Haga clic enCrear para crear la configuración en las instancias de Citrix ADC seleccionadas.

Sugerencia

Citrix recomienda seleccionarEjecución en secopara comprobar los objetos de configuración que se deben crear en la instancia de destino antes de ejecutar la configuración real en la instancia.

Cuando la configuración se crea correctamente, StyleBook crea 25 servidores virtuales de equilibrio de carga. Es decir, para cada puerto, se define un servidor virtual de equilibrio de carga junto con un grupo de servicios, y el grupo de servicios está enlazado al servidor virtual de equilibrio de carga. La configuración también agrega los servidores Front-End como miembros del grupo de servicios y los vincula al grupo de servicios. La cantidad de miembros del grupo de servicios creados es igual a la cantidad de servidores Front-End creados.

La siguiente ilustración muestra los objetos creados en cada servidor:

imagen traducida

StyleBook de Microsoft Skype Empresarial