Microsoft® Lync™服务器
2010: 架构
中科信软培训中心 www.info-soft.cn
日程
▪ 统一沟通路线图
▪ 拓扑结构上投入
▪ 管理上的增强
▪ 虚拟化
▪ DNS 负载均衡
▪ 验证上的增强
▪ 位置架构
▪ 云计算集成
▪ Q&A
统一沟通路线图
Web 会议
基本的话音能力
视频
拨入会议
高级的呼叫特性
下一代通讯方式
Lync服务器 2010 产品上投入
提供下一代通讯系统
企业级话音 业务
流程
快递问题件怎么处理流程河南自建厂房流程下载关于规范招聘需求审批流程制作流程表下载邮件下载流程设计
的平台
日程
▪ 统一沟通路线图
▪ 拓扑结构上投入
▪ 管理上的增强
▪ 虚拟化
▪ DNS 负载均衡
▪ 验证上的增强
▪ 位置架构
▪ 云计算集成
▪ Q&A
中心管理存储
▪ 架构化定义的部署拓扑
▪ Lync服务器 2010 服务和策略的配置由中心存储管理
服务表示样例
服务
依赖
依赖
installed on
Site A, AVConfServices, 1
Site A, User Services, 1
Site A, Meditation 服务器, 1
Site A, 池 A
▪ 策略/配置复制到所有节
点(包括边缘)
▪ 验证工具帮助避免错误
配置
分支机构存活设备(SBA)
一个专门建造的设备,为最大化分支机构用户的生产力提供冗余的多模.
方案
气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载
重新设
计成当用户ervices不可用或不可访问时,注册用户仍然可以工作.
数据中心
Lync 服务
器
池
边缘
服务器
SBA
分支机构
组件 功能 投入市场
Windows 服务器® 2008 R2
Mediation 服务器
Registrar
PSTN Gateway
Normal/Failover mode
SIP Registrar
SIP Proxy and Routing engine
PSTN 连接
语音邮件路由
PSTN re-routing
Centrally provisioned
Up to 1000 user support
OEM (Embedded channel)
5 partners:
• AudioCodes
• HP
• Dialogic
• NET
• Ferrari
WAN
PSTN
简化的拓扑
Director
归档
监控
Mediation Front end
Back end
AV Conf
边缘
UM
SCOM
Group Chat
标准
excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载
版
企业版
部署模式
▪ 全局部署是多个站点的集合
▪ 站点由(多个)池组成
▪ 池托管用户 & 服务(如会议, 话音(VoIP))
池
数据中心站点
全局 Microsoft
Redmond
Tukwila-1 Tukwila-2
Dublin
Dublin-1
中心站点
小型或测试部署 单个数据中心 多个数据中心
分支机构站点
▪ 不要求冗余的小型组织可能会选择一个标准版服务器(SE), 一个
单一服务器合并安装所有角色
▪ 有冗余需求的组织会选择一个企业版池(EE), 定义为一个包含多
个服务器所组成的前端和后端角色的池
▪ “配对的” 标准版 可以提供2个SE 服务器之间的低成本和减少功
能的故障转移,.
▪ 其他服务器角色要求包括归档、Director, 边缘和监控服务器
▪ 分支机构,没有冗余WAN连接,将购买一个分支机构存活
设备来处理分支机构的话音冗余
▪ 分支机构,具备冗余的WAN 连接, 仍需要一个基本的具有
SIP 网关的PSTN 终端.
▪ 标准版服务器可用于在大的、边远的、有很多会议使用需
求的分支机构提高体验质量(QoE) (中心站点的用法)
▪ 不是所有的分支机构都需要冗余– 对于小的分支机构, 使用
借助互联网的远程用户连接或 3G/4G 网络
典型使
用
部门级部署,非关键应用,没有
扩展性 企业级部署,不要求多站点高
大型部署,跨地理位置的员工分
散架构
中心站
点 中心站点部署一个标准版服务器 具有一个企业版池的单个数据中心 多中心站点的企业版池部署
分支机
构站点 分支机构存活或PSTN互联 分支机构存活或(PSTN)互联
分支机构包括标准版SE, SBA 和
PSTN
池级别冗余 多站点冗余
没有托管池的站点托管一个企业版或标准版池的站点
部署选项
参考的拓扑
边缘服务器
HTTP reverse
proxy
分支机构存活设备
tiny.contoso.com CA/DNS
Exchange UM 服务器
PSTN Gateway(s)
All 服务器
Roles
WAN
Small
< 5000 用户
这个
案例
全员育人导师制案例信息技术应用案例心得信息技术教学案例综合实践活动案例我余额宝案例
5,000 用户, 3 服务器
1667 用户/服务器
小型 标准版中心站点 分支机构通过边缘
带有分支机构的小型部署 250-5,000 标准版中心站点 单个分支机构, SBA
具有故障转移的小型部署 2个标准版 - “配对的” 标准版支持便宜的故障转移 任何
中心站点标准版
分支机构 A
PSTN
DNS 负载
均衡
参考的拓扑
边缘
服务器池
HTTP reverse
proxy
分支机构存活设备
WAN
单个数据中心
< 100,000 用户
这个案例
20,000 用户, HA, 14 服务器,
1429 用户/服务器
中心站点企业版
分支机构
Acontoso.com CA/DNS
Exchange UM 服务器
PSTN Gateway(s)
retail.contoso.comFile Share
Director 池 AV 会议池
Front End 池
监控
池
DNS 负载
均衡
分支机构
B
PSTN
PSTN Gateway
单个数据中心 企业版, 单个数据中心 分支机构 through 边缘
具有分支机构的数据中心 1,000 – 30,000 企业版, 单个数据中心 2个分支机构, 一个SBA, 一个PSTN 互联
参考的拓扑
Survivable 分支机构
Appliance
WAN
中心站点 1 -企业版
分支机构 A
边缘
服务器 池
HTTP reverse
proxy
contoso.com
CA/DNS Exchange UM 服务器
NA.contoso.com
File Share
DNS 负载
均衡
Director 池
AV 会议池
PSTN
PSTN
Gateway
边缘
服务器 池
HTTP reverse
proxy
监控 and
池 Front End 池
DNS 负载
均衡
标准版
SIP Trunking
中心站点 2 -企业版
EU.contoso.com
CA/DNS
File Share AV 会议池
Front End 池
DNS LB
PSTN Gateway(s)
分支机构 C
PSTN Gateway
“分支机构” B
全局 很大的规模
10,000+ 无限的
• 2个数据中
心,EE
• 一个中心站
点部署一
个SE
• 企业版, 2
个以上数据
中心
• 标准版
• 一些是SBA
• 一些是
PSTN
• 分支机构
存活设备
• 分支机构
部署标准版
全局, 多站点
无限用户
这个案例
站点 1: 18 服务器
站点 2: 11 服务器
2413 用户/服务器
(仅中心站点)
日程
▪ 统一沟通路线图
▪ 拓扑结构上投入
▪ 管理上的增强
▪ 虚拟化
▪ DNS 负载均衡
▪ 验证上的增强
▪ 位置架构
▪ 云计算集成
▪ Q&A
管理上的增强
▪ Lync Server 2010 控制面板(CSCP)
▪ 基于Silverlight™ 管理控制台
▪ 面向任务和使用底层的PowerShell架构
▪ 替换 MMC
▪ PowerShell
▪ 全部的访问所有管理的任务
▪ 自动化接口
▪ 替换 Windows Management Instrumentation (WMI)
▪ 基于角色访问控制(RBAC)
▪ 安全组控制访问权限
▪ 新的委派的模型: 站点感知
▪ 模拟的事务–基于powershell的框架,允许管理员积极的发现错误,并引发一个
警告在SCOM中
日程
▪ 统一沟通路线图
▪ 拓扑结构上投入
▪ 管理上的增强
▪ 虚拟化
▪ DNS 负载均衡
▪ 验证上的增强
▪ 位置架构
▪ 云计算集成
▪ Q&A
虚拟化
▪ 支持
▪ 虚拟化 Lync Server 2010 角色
▪ SQL, Exchange, Active Directory® Domain Services (AD DS) 虚拟化 (参考指引)
▪ Hyper-V R2 (2008不支持), VM Ware (per SVVP)
▪ 客户端虚拟化 (除了音频/视频 –使用 IP 电话)
▪ 不支持
▪ 分支机构 /网关/中介服务器 + 网关
▪ 标准版 (单一服务器部署为 “数据中心” 站点)
▪ 通过SCVMM在线迁移VMs (进行中电话/ 会话会断掉)
▪ 虚拟化部署
▪ 4 VMs – Front end, back end+ file store, A/V MCU, 边缘
▪ 1 物理服务器 – 16 cores, 16 GB, 500 GB SAS drive, Dual NIC, Intel Xeon E7450 procs. Lync
2010 服务器专用
▪ 测试环境不需要 HLB 或DNS LB. 生产环境需要 HLB.
▪ 扩展性降低(高达50%) 与非虚拟化比较
日程
▪ 统一沟通路线图
▪ 拓扑结构上投入
▪ 管理上的增强
▪ 虚拟化
▪ DNS 负载均衡
▪ 验证上的增强
▪ 位置架构
▪ 云计算集成
▪ Q&A
DNS 负载均衡
DNS LB 目标
▪ 简化 HLB 配置
▪ 减少依赖 HLB
▪ DNS LB 支持内部池, Director 池
▪ 所有服务器-服务器和客户端-服务器 SIP 通讯
▪ 所有服务器-服务器 HTTP 通讯
▪ 媒体通讯
▪ 支持应用分流 - Draining of Applications
▪ 提高服务器-服务器通讯负载均衡(Ex: 访问边缘 – Director)
▪ 消除HLB 不是目标
▪ 内部池仍然需要HLB
▪ 客户端–服务器 HTTP & HTTP(s) 通讯(ABS, DLX, LIS, etc.)
▪ DCOM 通讯(移动用户) – Will be fixed post Beta
DNS LB 架构/
设计
领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计
▪ DNS A 记录 - FQDN 解析多个 IP
▪ 故障转移: 如果连接一个IP 失败,转移到下一个IP
▪ 多个服务器之间负载均衡 (Ex: 发送到多个IP的SIP 通讯)
▪ 分流: 如果服务器 IP1 多度使用(返回带有特定字头的503
错误), 发送所有通讯到下一个 IP (IP2)
▪ 服从 DNS TTL ,除了
▪ If < 5 min, TTL = 5 min
▪ If > 24 hours, TTL = 24 hours
Lync Server 2010 DNS LB - DNS 配置OCS 2007 R2 HLB - DNS 配置
DNS LB 样例配置
For a Lync Server 2010 池 ocspool1.contoso.com with 3 FEs: FE1, FE2, FE3
DNS FQDN DNS A Record IP
Web
VIP
Ocsweb1.contoso.com 172.24.32.150
池 ocspool1.contoso.com 172.24.32.151
池 ocspool1.contoso.com 172.24.32.152
池 ocspool1.contoso.com 172.24.32.153
FE FE1.contoso.com 172.24.32.151
FE FE2.contoso.com 172.24.32.152
FE FE3.contoso.com 172.24.32.153
DNS FQDN DNS A Record IP
池
VIP
ocspool1.contoso.co
m
172.24.32.150
FE FE1.contoso.com 172.24.32.151
FE FE2.contoso.com 172.24.32.152
FE FE3.contoso.com 172.24.32.153
池
D
N
S
A
En
tr
ie
s
M
ac
hi
ne
D
N
S
A
En
tr
ie
s
日程
▪ 统一沟通路线图
▪ 拓扑结构上投入
▪ 管理上的增强
▪ 虚拟化
▪ DNS 负载均衡
▪ 验证上的增强
▪ 位置架构
▪ 云计算集成
▪ Q&A
Lync服务器证书验证
▪ Lync Server 证书用于 Microsoft Lync 2010 分支机构冗余
▪ 架构与设备PIN 验证共享.
▪ Lync 2010 出示一个PKI key pair 给 Lync Server 2010 登录.
▪ Lync Server 2010 保存这个密钥,并给Lync 2010一个登录的拷
贝.
▪ Lync Server 2010 发布这个证书到内部的 FEs.
▪ 证书在接下来的月份中存活 (3).
Lync服务器证书验证
SIP 验证(TLS-DSK): Step 1
WWW-Authenticate: TLS-DSK realm="SIP Communications Service",
targetname="OCSDIR01.contoso.com", version=4,
sts-uri="https://wp1.contoso.com/CertProv/CertProvisioningService.svc"
Lync Server 2010
FE / Director
Get Certificate Service MEX Document
Lync服务器证书验证
SIP 验证(TLS-DSK): Step 2
Lync server 2010
FE / Director
Lync server2010
Certificate WS
Lync server 2010
Web-Ticket WS
▪ 证书服务要求一个已存在的证书或一个Web-ticket 来验
证用户
▪ 包含Web-Ticket service URL
Lync服务器证书验证
SIP 验证(TLS-DSK): Step 3
▪ Lync 2010 使用 NTLM/Kerberos验证用户
Lync服务器 2010
FE / Director
Lync服务器 2010
Certificate WS
Lync服务器 2010
Web-Ticket WS
Certificate Signing Request
Lync服务器 2010 Signed Certificate
Lync服务器证书验证
SIP 验证(TLS-DSK): Step 4
▪ Lync 2010 使用Web Ticket 验证
▪ Lync 2010 提供PKI key pair 给用户
▪ 证书服务发布证书到 FEs, 复制到to BOAs, etc.
Lync Server 2010
FE / Director
Lync Server 2010
Certificate WS
Lync Server 2010
Web-Ticket WS
Lync服务器证书验证
SIP 验证(TLS-DSK): Step 5
如果 Lync 2010 没有证书, 首先尝试 NTLM/Kerb
▪ 加快登录过程
▪ Web service 请求在负载多时可能会超时
NOTE: Lync 2010 记得一个证书在注册时被要求
▪ 登录完成后,一个证书将被提取为下一次会话登录
Lync Server 2010
FE / Director
PIN 验证
▪ 允许基于 PIN 登录的设备
▪ Lync Server 2010 签名的证书访
问 Lync Server 2010 Web
services
▪ 用户证书访问 EWS
▪ 整合设备的 PIN 和 CAA
▪ PIN 管理门户在 Lync Server
2010 ,包括其它的相关的通知
等 EXTERNALNETWORK
AUTH
(SIP URI,
Cert)
Lync User Services
Lync Registrar
200 OK
5. TLS to Lync
Registrar FQDN
6. REGISTER (SIP URI)
Supported; Cert
SIP 401ww-authenticate: Cert
7. REGISTER (SIP URI)
Authorization: Cert, Cert Param
INTERNAL
NETWORK
ONLY
DHCP 服务器/
Lync Registrar
1a. DHCP Option
43 & 120
1b. Lync Cert WS URL &
Lync Registrar FQDN
INTERNAL
NETWORK
ONLY
Lync Cert Provisioning
Web Service
2a. Http: Get Cert Chain
2b. Http: Download Cert Chain
3a. Https: Resolve User (Ext/Phone #, Pin)
3b. Https: SIP URI
4a. Https: Get and Publish Cert (SIP URI,
Pin, CSR)
4b. Https: Lync Signed Cert
日程
▪ 统一沟通路线图
▪ 拓扑结构上投入
▪ 管理上的增强
▪ 虚拟化
▪ DNS 负载均衡
▪ 验证上的增强
▪ 位置架构
▪ 云计算集成
位置架构
▪ 基础要求–为紧急呼叫提供位置信息 (北美), 同时确保方案
满足Lync客户端漫游特性
▪ 增加位置信息服务,前端角色的一部分
▪ 用户启用选项的灵活性–用户/位置
▪ 架构上允许与现有的LIS 系统集成
▪ 统一沟通路线图
▪ 拓扑结构上投入
▪ 管理上的增强
▪ 虚拟化
▪ DNS 负载均衡
▪ 验证上的增强
▪ 位置架构
▪ 云计算集成
日程
云计算集成
连接的业务和优化的IT
▪ 一致的用户体验,跨越
不同的部署选择
▪ 多种部署方式中,共同
的架构和数据模型
▪ 部署上的灵活性-满足
企业复杂的要求
▪ 部署上的适应能力 –可
以在任何时候更改
Hosted Service
Rapid scalability
Advanced manageability
On-Premises
Control and ownership
Customization
Key Takeaways
You should now have a better understanding of the key architectural
changes in Lync服务器 2010 and the benefits of the engineering
investments:
▪ Simplified 拓扑 – fewer number of 服务器s with more functionality
▪ Understand how TCO is lowered by offering a simplified deployment and
administration experience
▪ Improved support for Virtualized environments
▪ Great 监控 capabilities to allow for proactive problem detection
▪ Seamless Integration with Cloud infrastructure allowing more choices of
deployment across the different workloads
更多内容
▪ View Related Unified Communications (UNC) Content at TechEd Online
▪ Visit microsoft.com/communicationsServer for more Lync服务器 2010 product
information
▪ Find additional Lync服务器 2010 content in the Technical Library, weekly
technical articles at NextHop, and follow DrRez on Twitter
▪ Check out Microsoft TechNet resources for Lync Server and Exchange server
▪ Visit additional Exchange 2010 IT Professional-focused content: Partner Link
or Customer Link (Name: ExPro Pword: EHLO!world)
▪ Try it out!
▪ Exchange 2010 SP1 Beta download is now available from the download center
资源
www.microsoft.com/teched www.microsoft.com/learning
http://microsoft.com/technet http://microsoft.com/msdn
Learning
© 2010 Microsoft Corporation. All rights reserved. Microsoft, Lync, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market
conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation.
MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Lync Server Interoperability
Investments & Partnerships
Devices Desktop Video Conferencing
Media
Federation Mobile
Inter domain
Federation
Public IM
Federation
Microsoft® Lync™ 服务器 2010: 架构
日程
统一沟通路线图
Lync 服务器 2010 产品上投入�提供下一代通讯系统
日程
中心管理存储
分支机构存活设备(SBA)
简化的拓扑
部署模式
部署选项
幻灯片编号 11
参考的拓扑
参考的拓扑
参考的拓扑
日程
管理上的增强
日程
虚拟化
日程
DNS 负载均衡
DNS LB 架构/设计
DNS LB 样例配置
日程
Lync服务器证书验证
Lync服务器证书验证�SIP 验证(TLS-DSK): Step 1
Lync服务器证书验证�SIP 验证(TLS-DSK): Step 2�
Lync服务器证书验证�SIP 验证(TLS-DSK): Step 3
Lync服务器证书验证�SIP 验证(TLS-DSK): Step 4
Lync服务器证书验证�SIP 验证(TLS-DSK): Step 5
PIN 验证
日程
位置架构
幻灯片编号 33
云计算集成�连接的业务和优化的IT
Key Takeaways
更多内容
资源
幻灯片编号 38
Lync Server Interoperability
浙公网安备 33021202002483