Application Delivery Management

Microsoft Skype for Business 样本

Skype for Business 2015 应用程序的运行需要依赖于多个外部组件。Skype for Business 网络由多个系统组成,例如,服务器及其操作系统、数据库、身份验证和授权系统、网络系统和基础结构以及电话 PBX 系统。Skype for Business Server 2015 有两个版本:标准版和企业版。主要差别是对高可用性功能的支持,只有企业版中提供这些功能。要实现高可用性,必须为池部署多个前端服务器,以及必须镜像 SQL 服务器。

通过企业版部署,可以创建多个具有不同角色的服务器。

主要组件

Skype for Business 2015 应用程序中的主要组件如下:

  • 前端服务器
  • 边缘服务器
  • Director 服务器
  • 数据库 (SQL) 服务器

前端服务器

在 Skype for Business 应用程序中,前端服务器是您的网络中的核心服务器。它为用户身份验证、注册、联机状态、通讯簿、A/V 会议、应用程序共享、即时消息和网络会议提供链接和服务。如果您要部署 Skype for Business 2015 企业版,则拓扑通常至少包含两个在具有数据库服务器的前端池中平衡负载的前端服务器,该数据库服务器托管存放 Skype for Business 数据库的 SQL 服务器实例。

边缘服务器

如果未登录到组织内部网络的外部用户需要能够与内部用户交互,则必须为 Skype for Business 部署 Edge 服务器。这些外部用户可能是经过身份验证的匿名远程用户、联盟的合作伙伴或其他移动客户。

Skype For Business 边缘服务器中有四种类型的角色:

  • 接入边缘处理 SIP 流量并验证外部连接,允许远程连接并允许联合连接
  • Web Conferencing(网络会议),用于处理数据会议数据包以及允许外部用户访问 Skype for Business
  • A/V Conferencing(A/V 会议),用于处理 A/V 会议数据包,以及将音频和视频、应用程序共享和文件传输扩展到外部用户
  • XMPP Proxy(XMPP 代理),用于处理 XMPP 数据包,以及允许基于 XMPP 的服务器或客户端连接到 Skype for Business。

Director 服务器

在 Skype for Business 2015 中 Director 服务器的主要功能是对端点进行身份验证,以及将用户“导向”至包含其帐户的池。在 Skype for Business 2015 中,尽管 Director 是独立服务器上完全专用的特定角色,但它是可选服务器。这样,可以更加轻松地部署或删除配置,从而方便实现安全性。

在存在多个池的情况下,控制器最有用,因为它们为验证端点提供了单一联系点。此外,对于远程用户,Director 用作边缘池与前端池之间的附加跃点,从而添加了额外的一层保护来抵御攻击。

下图以图解方式表示了 Skype 服务器在网络中的部署:

本地化后的图片

在企业中配置 Citrix ADC 实例

下表列出了下面的说明中包含的示例配置中使用的 IP 地址:

Skype for Business 服务器 虚拟 IP 地址 服务器 IP 地址 Citrix ADC 实例
边缘服务器 外部 VIP - 192.20.20.20 192.20.20.21;192.20.20.22 10.102.29.141
  内部 VIP - 10.10.10.20 10.10.10.21;10.10.10.22  
前端服务器 10.10.10.10 10.10.10.11;10.10.10.12 10.102.29.60
Director 服务器 10.10.10.30 10.10.10.31;10.10.10.32 10.102.29.93

配置前端服务器

  1. 在 Citrix Application Delivery Management (ADM) 中,导航到应用程序 > 配置,然后单击新建。“选择样书”页面显示所有可供您在 Citrix ADM 中使用的样书。向下滚动并选择 Microsoft Skype for Business 2015 样书。样书将以用户界面页面形式打开,您可以在此为此样书中定义的所有参数输入值。
  2. 边缘服务器 部分,输入网络中所有边缘服务器的以下虚拟 IP (VIP) 地址和 IP 地址。
    1. 将用于访问边缘、网络会议边缘和 A/V 边缘的边缘服务器的外部 VIP 地址和 IP 地址。
    2. 将要连接到内部网络的 Edge 服务器的内部 VIP 地址和 IP 地址。
    3. 您的网络中的两个外部和两个内部边缘服务器。
  3. 前端服务器部分中,输入要为 Skype for Business 前端服务器创建的虚拟前端服务器 (VIP) 的 IP 地址。另外,输入网络中所有 Skype for Business 前端服务器的 IP 地址。
  4. Director 服务器部分中,输入要为 Skype for Business 应用程序创建的 Director 服务器的虚拟 IP 地址 (VIP)。此外,还输入网络中所有 Skype for Business Director 服务器的 IP 地址。至少创建两个 Director 服务器以实现高可用性。
  5. 高级设置 部分列出了在 Citrix ADC 实例上为三台 Skype 服务器配置的所有默认端口。

下表为您提供了所有默认端口和协议的列表:

标签 端口 协议 说明
HTTP 端口 80 HTTP 用于在未使用 HTTPS 时从前端服务器到 Web 场 FQDN 的通信。
HTTPS 端口 443 HTTPS 用于从前端服务器到 Web 场 FQDN 的通信。
自动发现内部端口 4443 HTTPS 用于自动发现登录的 HTTPS(从反向代理)和 HTTPS 前端池间通信。
RPC 端口 135 DCOM 和远程过程调用 (RPC) 用于基于 DCOM 的操作,例如移动用户、用户复制器同步以及通讯簿同步。
SIP 端口 5061 TCP (TLS) 由前端服务器用于所有内部 SIP 通信。
SIP Focus 端口 444 HTTPS、TCP 用于 Focus(管理 Skype 会议状态的组件)与单个服务器之间的 HTTPS 通信。
SIP 组端口 5071 TCP 用于响应组应用程序的传入 SIP 请求。
SIP 应用程序共享端口 5065 TCP 用于传入 SIP 侦听请求以进行应用程序共享。
SIP 参与人员端口 5072 TCP 用于参与人员的传入 SIP 请求(即用于调用拨入式会议)。
SIP 会议公告端口 5073 TCP 用于 Skype for Business 服务器会议公告服务的传入 SIP 请求(即用于调用拨入式会议)。
SIP CallPark 端口 5075 TCP 用于 CallPark 应用程序的传入 SIP 请求。
SIP 调用允许端口 448 TCP 用于 Skype for Business 服务器带宽策略服务实施的调用允许控制。
SIP 调用允许 TURN 端口 5080 TCP 用于带宽策略服务针对音频/视频边缘 TURN 流量实施的调用允许控制。
SIP 音频测试端口 5076 TCP 用于音频测试服务的传入 SIP 请求。
HTTPS 外部端口 443 HTTPS 用于以下情况的外部端口:远程用户访问的 SIP/TLS 通信、访问内部网络会议,以及访问内部媒体和 A/V 会话的 STUN/TCP 入站和出站媒体通信。
HTTPS 内部端口 443 HTTPS 用于以下情况的内部端口:远程用户访问的 SIP/TLS 通信、访问内部网络会议,以及访问内部媒体和 A/V 会话的 STUN/TCP 入站和出站媒体通信。
SIP 外部远程访问端口 5061 TCP 用于远程用户访问或联合的 SIP/MTLS 通信的外部端口。
SIP 内部远程访问端口 5061 TCP 用于远程用户访问或联合的 SIP/MTLS 通信的内部端口。
SIP 外部 STUN UDP 端口 3478 UDP 用于 STUN/UDP 入站和出站媒体通信的外部端口。
SIP 内部 STUN UDP 端口 3478 UDP 用于 STUN/UDP 入站和出站媒体通信的内部端口。
SIP 内部 IM 端口 5062   用于通过内部防火墙传输的出站 IM 通信的 SIP/MTLS 身份验证的内部端口。
HTTP 端口 80 TCP 用于从 Director 到 Web 场 FQDN 的初始通信。
HTTPS 端口 443 HTTPS 用于从 Director 到 Web 场 FQDN 的通信。
自动发现内部端口 4443 HTTPS 用于自动发现登录的 HTTPS(从反向代理)和 HTTPS Director 池间通信。
SIP 内部端口 5061 TCP 用于服务器与客户端连接之间的内部通信。

       6. 在“目标实例”部分,选择三个不同的 Citrix ADC 实例,用于部署三台 Skype for Business 服务器。

注意

您还可以单击刷新图标,将 Citrix ADM 中最近发现的 Citrix ADC 实例添加到此窗口中的可用实例列表中。

 7. 单击创建 可在选定的 Citrix ADC 实例上创建配置。

提示

Citrix 建议您选择干运行以检查必须在目标实例上创建的配置对象,然后再对实例执行实际配置。

成功创建配置后,样书将创建 25 个负载平衡虚拟服务器。即,对于每个端口,均定义一个负载平衡虚拟服务器以及一个服务组,且服务组绑定到负载平衡虚拟服务器。此外,该配置还将前端服务器添加为服务组成员,并将其绑定到服务组。创建的服务组成员数等于创建的前端服务器数。

下图显示了每个服务器中创建的对象:

本地化后的图片

Microsoft Skype for Business 样本