OUC-B308
微软Lync Server 2013边缘服务器的规划与发展
姚亮
议题
边缘概述/组件
客户端登录/数据流
反向代理
DNS/证书/网络
负载平衡/高可用/灾难恢复
容量/设计
验证边缘服务器部署/案例
边缘概述/组件
边缘在架构中的位置
场景远程用户企业联盟匿名公共即时消息连接
状态???
即时消息1:1???
多方即时消息???
协作???
音频1:1??? (Skype/MSN)*视频1:1??? (MSN)*
A/V 会议???
文件传输/文件上传???
什么时候需要边缘
?远程用户, 企业联盟, 匿名用户, 公共即时消息连接?移动客户端
?推送通知
?托管的Exchange统一消息服务器集成
?O365 集成
公共即时消息连通性
MSN
?允许1:1音频和视频?MSN已退役Skype
?允许1:1音频
?未来计划视频
AOL
?需要客户端证书EKU
Yahoo!
?截至2012年9月1号,不
可购买
?使用许可持续到2014年6
月1号
https://www.doczj.com/doc/642343938.html,/
en-us/library/jj204672.aspx
XMPP
?GoogleTalk*
2013新
功能
2013新
功能
边缘组件
边缘服务器
?访问边缘服务
?SIP –会话发起协议
?信令, 状态, 即时消息
?Web会议边缘服务
?PSOM –持续性共享对象模型
?演示文稿共享, 白板, 注释,投票
?AV边缘服务
?SRTP –安全实时传输协议
?音频, 视频, 文件传输, 应用程序
反向代理
?HTTP(s) 传输
?通讯簿, Lync自动发现, Lync移动客户端,会议连接, Office Web App (WAC)
客户端登录/数据流
Lync 2010客户端登录?SRV记录_sip._tls.
Lync 2013客户端登录?A 记录Lyncdiscover.
客户端登录
Lync自动发现
?Lyncdiscoverinternal.
?指向反向代理
?返回用户站点的访问边缘服务器
备选登录
?_sipinternaltls._tcp.
?_sip._tls.
?Sipinternal.
?Sip.
?Sipexternal.
?Lyncdiscover.
数据流
联盟数据流
反向代理
使用加密证书发布内部网站,或者根据需要以未加密的方式发布这些网站。使用完全限定域名(FQDN) 发布内部网站
必须包含使用者替代名称(SAN) 条目的证书
必须允许发送原始主机头
映射到特定端口
发布FQDNs
?前端服务器
?Lyncdiscover.
?外部Web服务FQDN名
?简单URLs
?Office Web App (WAC) Server 反向代理前端服务器
?映射端口443到另一个端口4443
?映射端口80到另一个端口8080
反向代理Office Web App服务器?映射端口443到端口443
DNS/证书/网络
DNS需求
Lyncdiscover.
简单URLs
?使用智能DNS灾难恢复
外部Web服务FQDN名Office Web App (WAC)
访问边缘服务
Web会议边缘服务
AV会议边缘服务
_sip._tls.
?指向访问边缘服务器TCP:443端口
?指向相同域名的A记录
_sipfederationtls._tcp.
?指向访问边缘服务器TCP:5061端口
?指向相同域名的A记录
_xmpp-server._tcp.
?指向访问边缘服务器TCP: 5269端口
?指向相同域名的A记录
2013新
功能
2013新
功能
证书需求反向代理
?使用公共证书
?前端服务器
?Lyncdiscover.
?简单URLs FQDN名
?外部Web服务FQDN名
?Office Web App (WAC) Edge 服务器外部接口
?使用公共证书
?访问边缘服务FQDN名
?Web会议边缘服务FQDN名Edge 服务器内部接口
?使用私有证书
?内部边缘服务器FQDN名