Dnes se podíváme na řadu důležitých parametrů a vlastností nové verze Lync 2013 a zdůrazníme, co je rozdílné oproti verzi předchozí.
Využívané databáze
Lync server využívá celou řadu databází pro ukládání dat, záleží na nainstalovaných rolích.
- XDS – Central Management Store, tedy celá topologie (jak jsme ji publikovali z Topology Builderu)
- LIS – Location Information service, umístění uživatelů
- RTC – Real-time communications, trvalá uživatelská data (seznam kontaktů, plánované konference, apod.)
- RTCDYN – dočasná uživatelská data (presence)
- RTCAB - address book (AB), adresář
- RTCLOCAL – data konference
- RTCXDS – záloha uživatelských dat
- CPSDYN – data aplikace Call Park
- RGSCONFIG – konfigurace aplikace Response Group
- RGSDYN – data aplikace Response Group
- LCSCDR – monitoring call detail recording (CDR)
- QOEMETRICS – monitoring Quality of Experience (QoE)
- LCSLOG – data archivace
- LYSS - Lync Storage Service, unified contact store
Výše jsme mluvili o databázích, trochu matoucí je, že ještě hrají roli databázové instance. Které se jmenují stejně jako některé databáze a pro Standard Edition se nachází na stejném serveru.
- RTC – obsahuje hlavní (master) Central Management Store databázi (XDS), pro Standard Edition se nachází lokálně v SQL Express, pro Enterprise je na back-end serevru, obsahuje databáze XDS, RTCSHARED, RTCXDS, RTCAB, LIS, CTSDYN, RGSCONFIG, RGSDYN
- RTCLOCAL – Local Configuration Store se nachází na každém Front-End serveru v SQL Express, drží repliku CMS DB a dále důležité DB pro registraci a směrování, obsahuje databáze XDS, RTC, RTCDYN
- LYNCLOCAL – obsahuje databázi LYSS, což je Lync Storage Service pro Unified Contact Store, novinka v Lync 2013
Jednotlivé role/servery
Topologie Lyncu se skládá z jednotlivých rolí, které se (samozřejmě) musí instalovat na (fyzické nebo virtuální) servery. Některé role jsou povinné a jiné volitelné. Stejně tak mohou být některé role nainstalovány spolu na jednom serveru (Collocated), ale u některých to možné není. Hodně záleží na edici, kterou použijeme, jestli Standard nebo Enterprise.
Není úplně jednoduché se na topologii podívat z pohledu rolí nebo serverů, protože se to různě prolíná a existují různé varianty. Ale zkusíme si zde nejprve popsat servery spolu se základními rolemi a pak další role.
Oficiální popis k rolím nalezneme třeba v Server Roles, Supported Lync Server 2013 Topologies nebo Supported Server Collocation. Referenční topologie jsou ukázány v Reference Topologies.
Lync Sites
Než se podíváme na servery, tak je třeba zmínit, že topologie Lyncu využívá Sites. Lync Sites nijak nesouvisí s Active Directory Sites. Jsou definovány jako skupina počítačů, které jsou propojeny sítí s vysokou rychlostí a nízkým zpožděním. Může jít o Central Site, která obsahuje alespoň jeden Front End server nebo Branch Site, která je spojena právě s jednou Central Site (ta řeší většinu funkcionality pro pobočkové uživatele). V Branch Site se nachází Survivable Branch Appliance (SBA) nebo Survivable Branch Server (SBS). Musíme vytvořit alespoň jednu Central Site.
Servery pro Lync
Pro nasazení Lyncu potřebujeme minimálně jeden server, to v případě edice Standard. Při použití edice Enterprise potřebujeme druhý databázový server. Základní server se jmenuje Front End Server (a běží na něm role Front End Server) a častěji mluvíme o Front End Pool. Pool se skládá z jednoho nebo více serverů, které pak zajištují vysokou dostupnost. Pooly můžeme vytvářet pouze ze serverů v Enterprise edici. Ale občas se termín Front End Pool používá i pro jeden Standard Edition server. V nové verzi Microsoft dost striktně odlišuje názvy Enterprise Edition Front End Pool a Standard Edition Server.
Front End server nám zajistí komunikaci v lokální síti. Pokud chceme komunikovat s internetem, například naši uživatelé externě, federace s jinými firmami nebo veřejné IM služby, tak musíme nasadit další server zvaný Edge Server nebo analogicky Edge Pool. Ten se umisťuje do Demilitarizované zóny (DMZ).
Většina rolí podporuje škálovatelnost a vysokou dostupnost (high availability) pomocí nasazení poolu několika serverů se stejnými rolemi. K této funkčnosti je vyžadována licence Enterprise Edition Server. Také je potřeba použít buď DNS load balancing nebo hardwarový load balancer.
Front End Server – buď Standard Edition Server nebo Enterprise Edition Server, na serveru je vždy lokální DB Local Configuration Store a v případě Standard serveru i Central Management Store, provádí hlavní logiku Lyncu – autentizace a registrace uživatelů, presence, contact card, address book, IM (včetně IM konferencí), hostování aplikací, webové komponenty, následující funkce/role jsou nyní součástí Front End serveru (pokud jsou nasazeny)
- Conferencing - Web conferencing, PSTN Dial-in conferencing a A/V conferencing
- Monitoring – sbírá informace o call detail records (CDRs) a call error records (CERs), poskytuje informace o quality of the media, vyžaduje databázovou instanci na plnohodnotném SQL serveru
- Archiving – archivuje IM komunikaci a obsah schůzek pro důvody compliance
Back End Server – SQL server pro Enterprise Edition Server, hostuje Central Management Store, User and Application Store a zálohu dat z poolu, neobsahuje žádný Lync SW, může jít o jeden server nebo se využije SQL Server mirroring
Edge Server – umožňuje komunikaci s uživateli mimo organizaci (za FW), tedy externí přístup zaměstnanců, federaci s partnery, připojení k veřejným IM službám (Windows Live, AOL, Google Talk), také povoluje mobilní služby (připojení z iOS, Android, Windows Phone nebo Nokia aplikací)
- XMPP Proxy – na Edge server můžeme nainstalovat XMPP Proxy (a na Front End server XMPP Gateway) a potom můžeme využít napojení na Jabber servery v internetu (třeba Google Talk)
- Reverse Proxy – nejde o roli Lyncu a neběží na Edge serveru, ale je to důležitá komponenta pro některé funkce z internetu (Simple URL, obsah konferencí, stahování adresáře, mobilní klienti, LIS), přeposílá webové požadavky na Front End server, můžeme využít třeba TMG či ISA
Další Lync role
Další volitelné role, které můžeme použít. V některých situacích je musíme instalovat na samostatný server.
Mediation Server – nutná role pro Enterprise Voice a Dial-in Conferencing, převádí signalizaci a případně i média mezi Lyncem a PSTN branou (nebo PBX či SIP trunkem), může být collocated na Front End serveru
Director – provádí autentizaci a přesměrovává externí uživatele na Front End server, používá se z důvodu bezpečnosti, musí být na samostatném serveru
Persistent Chat Front End Server – náhrada rozšíření Group Chat z verze Lync 2010, umožňuje uživatelům využívat diskuze (konverzace více uživatelů založené na nějakém tématu, které jsou trvalé), u Standard může být collocated
Persistent Chat Store – SQL server instance, může se nacházet přímo na Standard Edition serveru v lokálním SQL Server Express nebo na Back End Serveru nebo samostatně
Persistent Chat Compliance Store – SQL server instance, kam můžeme ukládat obsah diskuze z důvodu shody s předpisy (compliance), může být umístěna spolu s Persistent Chat Store a dalšími
Speciální role/servery
Speciální jsou servery, které se umisťují na pobočky a zajišťují Voice Resiliency, tedy odolnost hlasu proti výpadku pobočky. Je to v případě, kdy nemáme na pobočce plnohodnotný Lync server a WAN linka do centrály není vysoce dostupná. Běžné funkce pro pobočku řeší Lync server v centrále, ale pokud vypadne WAN linka, tak základní funkce zajistí SBS nebo SBA pomocí PSTN brány.
Survivable Branch Appliance (SBA) – jde o standardní server (tedy HW), který má předinstalovaný OS Windows a Lync Server Registrar a Mediation Server, obsahuje také PSTN gateway, je navržený pro pobočky od 25 do 1000 uživatelů
Survivable Branch Server (SBS) – instalujeme na libovolný server (který splňuje požadavky), obsahuje Lync Server Registrar a Mediation Server, je navržený pro pobočky od 1000 do 5000 uživatelů
Další servery
Pro realizaci některých funkcí využívá Lync integraci s jinými MS servery. Jde hlavně o následující dva produkty.
Office Web Apps Server – tento server se využije (a je vyžadován) pokud využíváme konference a sdílíme PowerPoint prezentaci, dříve se využíval integrovaný PowerPoint prohlížeč v klientovi nebo konverze do dynamického HTML pro web, což využívalo Silverlight, více informací v Configuring Integration with Office Web Apps Server and Lync Server 2013
Exchange Server – Lync a Exchange tvoří dohromady MS řešení Unified Communication, oba mohou fungovat samostatně, ale dohromady nabízí více funkcí, při integraci získáme hlasovou schránku (Voice Mail), hlasový přístup do mailboxu (Outlook Voice Access), automatického spojovatele (autoattendant) a rozšíření Outlook Web App (OWA) o IM Lync klienta a Presence, nově ve verzích 2013 přibývá archivace (Lync Archiving Integration), Unified Contact Store a fotky do rozlišení 648x648px (High resolution photos), více informací v Integrating Microsoft Lync Server 2013 and Microsoft Exchange Server 2013
Komunikace – porty, protokoly a DNS
Pro Lync 2013 zatím není (bohužel) k dispozici dokument, jako byl k předchozí verzi Microsoft Lync Server 2010 Protocol Workloads Poster. Nejvíce informací se dozvíme v kapitole Port Requirements, kde jsou i schémata topologií.
Co se týče využívaných portů, tak je rozdíl při interním použití, kdy většinou příliš neřešíme, protože často máme v LAN povolenu veškerou komunikaci. A externí přístup z internetu, kdy musíme komunikaci povolovat na firewallu a chceme ji co nejvíce zabezpečit.
Co se týče portů a protokolů, tak nedošlo k příliš změnám oproti verzi Lync 2010. Hlavní změna je přidání XMPP proxy/gateway přímo do Lyncu, takže se využívá standardní TCP port 5269 pro eXtensible Messaging and Presence Protocol (XMPP).
Nejvíce používaný protokol je SIP (Session Initiation Protocol) a komunikace se standardně šifruje, takže SIP over MTLS (mezi servery) nebo SIP over TLS (klient server) na standardním TCP portu 5061. Dále se využívají různé webové služby přes HTTPS. A několik speciálních protokolů jako Persistent Shared Object Model (PSOM) pro konference, Secure Real-time Transport Protocol (SRTP) pro média, Simple Traversal of UDP through NAT (STUN) a Traversal Using Relay NAT (MSTURN) pro průchod skrze NAT.
Pokud nasazujeme Edge server, tak potřebujeme několik veřejných IP adres a také DNS jmen. Přesný počet záleží na topologii, kterou nasazujeme, informace nalezneme v článku Choosing a Topology. Ale v běžných případech (pouze jeden Edge server a nasazené všechny funkce) jde o čtyři veřejné IP adresy.
Pro nasazení také využijeme řadu doménových jmen. Obecně jde o dva typy DNS záznamů. Service Location (SRV) pro nalezení služeb a řekněme automatické přihlášení klienta (_sipinternaltls._tcp.firma.cz, _sip._tls.firma.cz, _sipfederationtls._tcp.firma.cz, _xmpp-server._tcp.firma.cz) a Host (A) záznamy serverů (a služeb). Více informací nalezneme v oficiální dokumentaci Determine DNS Requirements.
Zálohování
Pouze stručně se zmíníme o zálohování. Oproti Lync Server 2010 přibylo několik nových PowerShell příkazů pro zálohování. Zásadní změnou je, že se již nepoužívá nástroj Dbimpexp.exe a místo něj máme PowerShell cmdletExport-CsUserData.
Centralized Logging Service
Na závěr ještě zmínka o novém způsobu logování. V předchozí verzi jsme využívali nástroj OCSLogger, který se spouštěl na jednom počítači. Nyní je k dispozici centralizované řešení zvané Centralized Logging Service (CLS). Skládá se z agenta (CLSagent), který běží na všech Lync serverech, a kontroleru (CLSController), který posílá příkazy jednotlivým agentům (využívá buď PowerShell nebo ClsController.exe). Agent poslouchá na TCP portech 50 001, 50 002 a 50 003. Používané příkazy jsou start, stop, flush, search. Výsledkem je soubor s logy, pro jeho zobrazení a analýzu můžeme stále použít aplikaci Snooper.exe.
Oficiální dokumentaci nalezneme v článku Using the Centralized Logging Service.
Zajímavé odkazy
Autor: Petr Bouška
Články ze série Microsoft TechNet nevytváří redakce Živě.cz, ale partneři programu Microsoft TechNet. Jsou publikovány v rámci mediálního partnerství Živě.cz a společnosti Microsoft.
