StyleBook de Microsoft Skype Empresarial
La aplicación Skype Empresarial 2015 se basa en varios componentes externos para funcionar. La red Skype Empresarial consta de varios sistemas, como servidores y sus sistemas operativos, bases de datos, sistemas de autenticación y autorización, sistemas e infraestructura de redes y sistemas de PBX telefónicos. Skype for Business Server 2015 está disponible en dos versiones, Standard Edition y Advanced Edition. La principal diferencia radica en la compatibilidad con las funciones de alta disponibilidad que solo se incluyen en la Edición Avanzada. Para implementar la alta disponibilidad, se deben implementar varios servidores front-end en un grupo y los servidores SQL deben reflejarse.
Una implementación de Advanced Edition permite la creación de varios servidores con diferentes funciones.
Los componentes principales de la aplicación Skype Empresarial 2015 son:
- Servidores front-end
- Servidores Edge
- Servidores de Director
- Servidores de base de datos (SQL)
Servidores frontales:
En la aplicación Skype Empresarial, el servidor front-end es el servidor principal de la red. Proporciona los enlaces y los servicios para la autenticación de usuarios, el registro, la presencia, la libreta de direcciones, las conferencias audiovisuales, el intercambio de aplicaciones, la mensajería instantánea y las conferencias web. Si va a implementar Skype Empresarial 2015 Enterprise Edition, la topología suele consistir en al menos dos servidores Front-End equilibrados de carga en un grupo Front-End con un servidor de base de datos que aloja la instancia de SQL Server que contiene la base de datos de Skype Empresarial.
Servidores perimetrales:
La implementación de servidores perimetrales para Skype for Business es necesaria si los usuarios externos que no han iniciado sesión en su
la red interna de la organización debe ser capaz de interactuar con los usuarios internos. Estos usuarios externos pueden ser usuarios remotos autenticados y anónimos, asociados federados u otros clientes móviles.
Existen cuatro tipos de roles en Skype for Business Edge Server:
- Access Edge, que gestiona el tráfico SIP y autentica las conexiones externas, permite la conexión remota y permite la conexión de federación
- Conferencing Web, que gestiona los paquetes de conferencia de datos y permite a los usuarios externos acceder a Skype Empresarial
- Conferencias A/V, que gestiona paquetes de conferencias A/V y extiende el audio y el vídeo, el uso compartido de aplicaciones y la transferencia de archivos a usuarios externos
- Proxy XMPP, que maneja paquetes XMPP y permite que servidores o clientes basados en XMPP se conecten a Skype Empresarial.
Servidores de Director:
La función principal del servidor de Director en Skype Empresarial 2015 es autenticar los dispositivos de punto final y “dirigir” a los usuarios al grupo que contiene su cuenta. En Skype Empresarial 2015, aunque el Director es un rol completamente dedicado y específico en un servidor independiente, es un servidor opcional. Esto facilita la seguridad al facilitar la implementación o la eliminación de las configuraciones.
Los directores son más útiles cuando existen varios grupos porque proporcionan un único punto de contacto para autenticar los puntos de conexión. Además, para los usuarios remotos, un Director sirve como salto adicional entre el grupo Edge y el grupo Front-End, lo que agrega una capa adicional de protección contra ataques.
La siguiente ilustración representa de forma diagramática la implementación de servidores de Skype en la red:
Configuración de instancias de NetScaler en una empresa
En la tabla siguiente se enumeran las direcciones IP utilizadas en la configuración de ejemplo que se incluye en las instrucciones siguientes:
Servidores de Skype Empresarial | Dirección IP virtual | Direcciones IP del servidor | Instancia NetScaler |
---|---|---|---|
Servidores Edge | VIP externo - 192.20.20.20 | 192.20.20.21; 192.20.20.22 | 10.102.29.141 |
VIP interno - 10.10.10.20 | 10.10.10.21; 10.10.10.22 | ||
Servidores frontales | 10.10.10.10 | 10.10.10.11; 10.10.10.12 | 10.102.29.60 |
Servidor de Director | 10.10.10.30 | 10.10.10.31; 10.10.10.32 | 10.102.29.93 |
Para configurar los servidores frontales:
- En NetScaler Console, vaya a AplicacionesConfiguracióny haga clic enCrear nuevo. La páginaElegir un StyleBookmuestra todos los StyleBooks disponibles para su uso en NetScaler Console. Desplácese hacia abajo y seleccioneMicrosoft Skype Empresarial 2015 StyleBook. El StyleBook se abre como una página de interfaz de usuario en la que puede introducir los valores de todos los parámetros definidos en este StyleBook.
- En la sección Servidor perimetral, introduzca las siguientes direcciones IP virtuales (VIP) y direcciones IP de todos los servidores perimetrales de la red.
- Dirección VIP externa y direcciones IP para los servidores perimetrales que se utilizarán para Access Edge, Web Conferencing Edge y A/V Edge.
- Dirección VIP interna y direcciones IP para los servidores perimetrales que se conectarán a la red interna.
- Dos servidores perimetrales externos y dos internos en la red.
- En la sección Servidor front-end, escriba la dirección IP del servidor front-end virtual (VIP) que se va a crear para los servidores front-end de Skype Empresarial. Además, introduzca las direcciones IP de todos los servidores front-end de Skype Empresarial de la red.
- En la sección de Director Server, escriba la dirección IP virtual (VIP) para los servidores de Director que se va a crear para la aplicación Skype Empresarial. Además, introduzca las direcciones IP de todos los servidores de Skype Empresarial Director de la red. Cree al menos dos servidores Director para una alta disponibilidad.
- La sección Configuración avanzada enumera todos los puertos predeterminados configurados en las instancias de NetScaler para los tres servidores de Skype.
La siguiente tabla proporciona una lista de todos los puertos y protocolos predeterminados:
Etiqueta | Puerto | Protocolo | Descripción |
---|---|---|---|
Puerto HTTP | 80 | HTTP | Se utiliza para la comunicación de los servidores front-end a los FQDN de la comunidad web cuando no se utiliza HTTPS. |
Puerto HTTPS | 443 | HTTPS | Se utiliza para la comunicación de los servidores front-end a los FQDN de la comunidad de servidores web. |
Puerto interno de detección automática | 4443 | HTTPS | Comunicaciones entre grupos HTTPS (desde proxy inverso) y HTTPS front-end para inicio de sesión de detección automática. |
Puerto RPC | 135 | DCOM y llamada de procedimiento remoto (RPC) | Se utiliza para operaciones basadas en DCOM, como el traslado de usuarios, la sincronización de replicadores de usuarios y la sincronización de libretas de direcciones. |
Puerto SIP | 5061 | TCP (TLS) | Los servidores Front-End lo utilizan para todas las comunicaciones SIP internas. |
Puerto de enfoque SIP | 444 | HTTPS, TCP | Se utiliza para la comunicación HTTPS entre el Focus (el componente que administra el estado de la conferencia de Skype) y los servidores individuales. |
Puerto de grupo SIP | 5071 | TCP | Se usa para las solicitudes SIP entrantes para la aplicación del grupo de respuestas. |
Puerto SIP para compartir aplicaciones | 5065 | TCP | Se utiliza para las solicitudes de escucha SIP entrantes para compartir aplicaciones. |
Puerto de asistente SIP | 5072 | TCP | Se utiliza para las solicitudes SIP entrantes para el operador (es decir, para las conferencias de acceso telefónico). |
SIP Conf Announcement Port |
5073 | TCP | Se utiliza para las solicitudes SIP entrantes para el servicio de anuncio de conferencia de Skype Empresarial Server (es decir, para las conferencias de acceso telefónico). |
Puerto SIP CallPark | 5075 | TCP | Se utiliza para las solicitudes SIP entrantes para la aplicación CallPark. |
Puerto de admisión de llamadas SIP | 448 | TCP | Se utiliza para el control de admisión de llamadas por el servicio de directivas de ancho de banda del servidor de Skype Empresarial. |
Puerto TURN de admisión de llamadas SI | 5080 | TCP | El servicio de directivas de ancho de banda lo utiliza para controlar la admisión de llamadas para el tráfico TURN de Audio/Video Edge |
Puerto de prueba de audio SIP | 5076 | TCP | Se usa para las solicitudes SIP entrantes para el servicio de prueba de audio. |
Puerto externo HTTPS | 443 | HTTPS | Se utiliza para puertos externos para la comunicación SIP/TLS para el acceso remoto de usuarios, el acceso a conferencias web internas y las comunicaciones multimedia entrantes y salientes de STUN/TCP para acceder a los medios internos y a las sesiones de A/V. |
Puerto interno HTTPS | 443 | HTTPS | Se utiliza como puertos internos para la comunicación SIP/TLS para el acceso remoto de usuarios, el acceso a conferencias web internas y las comunicaciones multimedia entrantes y salientes de STUN/TCP para acceder a los medios internos y a las sesiones de A/V. |
Puerto de acceso remoto externo SIP | 5061 | TCP | Se utiliza para puertos externos para la comunicación SIP/MTLS para el acceso remoto de usuarios o la federación. |
Puerto de acceso remoto interno SIP | 5061 | TCP | Se utiliza como puertos internos para la comunicación SIP/MTLS para el acceso remoto de usuarios o la federación. |
Puerto SIP STUN UDP externo | 3478 | UDP | Se utiliza para puertos externos para comunicaciones multimedia entrantes y salientes de STUN/ UDP. |
Puerto SIP STUN UDP interno | 3478 | UDP | Se utiliza para los puertos internos para las comunicaciones multimedia entrantes y salientes de STUN/UDP. |
Puerto IM interno SIP | 5062 | Se utiliza para los puertos internos para la autenticación SIP/MTLS de las comunicaciones de mensajería instantánea que salen a través del firewall interno. | |
Puerto HTTP | 80 | TCP | Se utiliza para la comunicación inicial de Directores a los FQDN de la comunidad de servidores web. |
Puerto HTTPS | 443 | HTTPS | Se utiliza para la comunicación de Directores a los FQDN de la comunidad de servidores web. |
Puerto interno de detección automática | 4443 | HTTPS | Se utiliza para las comunicaciones entre grupos HTTPS (desde Proxy inverso) y HTTPS Director para inicio de sesión de detección automática. |
Puerto interno SIP | 5061 | TCP | Se utiliza para las comunicaciones internas entre servidores y para las conexiones de cliente. |
-
En la sección Instancias de destino, seleccione las tres instancias diferentes de NetScaler en las que quiere implementar los tres servidores de Skype for Business.
Nota
También puede hacer clic en el icono de actualización para añadir las instancias de NetScaler descubiertas recientemente en NetScaler Console a la lista de instancias disponibles en esta ventana.
-
Haga clic en Crear para crear la configuración en las instancias de NetScaler seleccionadas.
Sugerencia
Citrix recomienda seleccionar Ejecución en seco para comprobar los objetos de configuración que se deben crear en la instancia de destino antes de ejecutar la configuración real en la instancia.
Cuando la configuración se crea correctamente, StyleBook crea 25 servidores virtuales de equilibrio de carga. Es decir, para cada puerto, se define un servidor virtual de equilibrio de carga junto con un grupo de servicios, y el grupo de servicios está enlazado al servidor virtual de equilibrio de carga. La configuración también agrega los servidores Front-End como miembros del grupo de servicios y los vincula al grupo de servicios. La cantidad de miembros del grupo de servicios creados es igual a la cantidad de servidores Front-End creados.
La siguiente ilustración muestra los objetos creados en cada servidor: