Anforderungen an das Hardware Gerät zum Lastenausgleich für lync Server 2013Hardware load balancer requirements for Lync Server 2013

 

Letztes Änderungsstand des Themas: 2015-05-11Topic Last Modified: 2015-05-11

Die lync Server 2013 skalierte konsolidierte Edge-Topologie ist für den DNS-Lastenausgleich für neue Bereitstellungen, die hauptsächlich mit anderen Organisationen mit lync Server zusammenfassen, optimiert.The Lync Server 2013 scaled consolidated Edge topology is optimized for DNS load balancing for new deployments federating primarily with other organizations using Lync Server. Wenn für eines der folgenden Szenarien hohe Verfügbarkeit erforderlich ist, muss ein Hardwaregerät zum Lastenausgleich in Edgeserver Pools für Folgendes verwendet werden:If high availability is required for any of the following scenarios, a hardware load balancer must be used on Edge Server pools for the following:

  • Partnerverbund mit Organisationen, die Office Communications Server 2007 R2 oder Office Communications Server 2007 verwendenFederation with organizations using Office Communications Server 2007 R2 or Office Communications Server 2007

  • Exchange um für Remotebenutzer, die Exchange um vor dem Exchange 2010 mit SP1 verwendenExchange UM for remote users using Exchange UM prior to Exchange 2010 with SP1

  • Verbindung mit Benutzern öffentlicher ChatdiensteConnectivity to public IM users

Wichtig

Es wird nicht unterstützt, für eine Schnittstelle den DNS-Lastenausgleich und für eine andere Schnittstelle ein Hardwaregerät zum Lastenausgleich zu verwenden. Sie müssen entweder für beide Schnittstellen ein Hardwaregerät zum Lastenausgleich oder für beide Schnittstellen den DNS-Lastenausgleich verwenden.Using DNS load balancing on one interface and hardware load balancing on the other is not supported. You must use hardware load balancing for both interfaces or DNS load balancing for both.

Hinweis

Wenn Sie ein Hardwaregerät zum Lastenausgleich einsetzen, muss der Lastenausgleich für Verbindungen mit dem internen Netzwerk so konfiguriert werden, dass nur für den Datenverkehr zu Servern, auf denen der Zugriffs-Edgedienst und der A/V-Edgedienst ausgeführt werden, ein Lastenausgleich stattfindet. Es kann kein Lastenausgleich für den Datenverkehr zum internen Webkonferenz-Edgedienst oder zum internen XMPP-Proxydienst durchgeführt werden.If you are using a hardware load balancer, the load balancer deployed for connections with the internal network must be configured to load balance only the traffic to servers running the Access Edge service and the A/V Edge service. It cannot load balance the traffic to the internal Web Conferencing Edge service or the internal XMPP Proxy service.

Hinweis

Die DSR-NAT (Direct Server Return) wird von lync Server 2013 nicht unterstützt.The direct server return (DSR) NAT is not supported with Lync Server 2013.

Informationen zum ermitteln, ob Ihr Hardwaregerät zum Lastenausgleich die für lync Server 2013 erforderlichen Features unterstützt, finden Sie unter "lync Server 2010 Lastenausgleichs Partner" unter https://go.microsoft.com/fwlink/p/?linkId=202452 .To determine whether your hardware load balancer supports the necessary features required by Lync Server 2013, see "Lync Server 2010 Load Balancer Partners" at https://go.microsoft.com/fwlink/p/?linkId=202452.

Anforderungen bei Verwendung eines Hardwaregeräts zum Lastenausgleich für Edgeserver, auf denen der A/V-Edgedienst ausgeführt wirdHardware Load Balancer Requirements for Edge Servers Running the A/V Edge Service

Im folgenden finden Sie die Hardwareanforderungen für den Lastenausgleich für Edgeserver mit dem A/V-Edgedienst:Following are the hardware load balancer requirements for Edge Servers running the A/V Edge service:

  • Deaktivieren Sie den Nagle-Algorithmus für TCP sowohl für den internen als auch für den externen Port 443. Mit diesem Algorithmus werden mehrere kleine Pakete für eine effizientere Übermittlung zu einem einzigen, größeren Paket zusammengefasst.Turn off TCP nagling for both internal and external ports 443. Nagling is the process of combining several small packets into a single, larger packet for more efficient transmission.

  • Deaktivieren Sie den Nagle-Algorithmus für TCP für den Bereich der externen Ports 50.000 bis 59.999.Turn off TCP nagling for external port range 50,000 – 59,999.

  • Verwenden Sie keine Netzwerkadressenübersetzung für die interne oder externe Firewall.Do not use NAT on the internal or external firewall.

  • Die interne Edge-Schnittstelle muss sich in einem anderen Netzwerk befinden als die Edgeserver externe Schnittstelle und das Routing zwischen diesen muss deaktiviert sein.The edge internal interface must be on a different network than the Edge Server external interface and routing between them must be disabled.

  • Die externe Schnittstelle des Edgeserver, auf dem der A/V-Edgedienst verwendet wird, muss öffentlich routingfähige IP-Adressen und keine NAT-oder Portübersetzung für eine externe IP-Adresse der Edge verwenden.The external interface of the Edge Server running the A/V Edge Service must use publicly routable IP addresses and no NAT or port translation on any of the edge external IP addresses.

Anforderungen an das Hardwaregerät zum LastenausgleichHardware Load Balancer Requirements

Die Anforderungen an die Cookie-basierte Affinität werden in lync Server 2013 für Webdienste stark reduziert.Cookie-based affinity requirements are greatly reduced in Lync Server 2013 for Web services. Wenn Sie lync Server 2013 bereitstellen und keine lync Server 2010-Front-End-Server oder Front-End-Pools beibehalten, benötigen Sie keine Cookie-basierte Persistenz.If you are deploying Lync Server 2013 and will not retain any Lync Server 2010 Front End Servers or Front End pools, you do not need cookie-based persistence. Wenn Sie jedoch lync Server 2010-Front-End-Server oder Front-End-Pools vorübergehend oder dauerhaft beibehalten, verwenden Sie weiterhin Cookie-basierte Persistenz, da Sie für lync Server 2010 bereitgestellt und konfiguriert wird.However, if you will temporarily or permanently retain any Lync Server 2010 Front End Servers or Front End pools, you still use cookie-based persistence as it is deployed and configured for Lync Server 2010.

Hinweis

Wenn Sie sich entscheiden, die cookiebasierte Persistenz zu verwenden, obwohl dies für Ihre -Bereitstellung nicht erforderlich ist, hat dies keine negative Auswirkung.If you decide to use cookie-based affinity even though your deployment does not require it, there is no negative impact to doing so.

Für Bereitstellungen, in denen die cookiebasierte Affinität nicht verwendet wird:For deployments that will not use cookie-based affinity:

  • Legen Sie in der Reverseproxy-Veröffentlichungsregel für Port 4443 Forward Hostheader auf true fest.On the reverse proxy publishing rule for port 4443, set Forward host header to True. Dadurch wird sichergestellt, dass die ursprüngliche URL weitergeleitet wird.This will ensure that the original URL is forwarded.

Für Bereitstellungen, in denen die cookiebasierte Affinität verwendet wird:For deployments that will use cookie-based affinity:

  • Legen Sie in der Reverseproxy-Veröffentlichungsregel für Port 4443 Forward Hostheader auf true fest.On the reverse proxy publishing rule for port 4443, set Forward host header to True. Dadurch wird sichergestellt, dass die ursprüngliche URL weitergeleitet wird.This will ensure that the original URL is forwarded.

  • Das Cookie für das Hardwaregerät zum Lastenausgleich DARF NICHT als "httpOnly" gekennzeichnet sein.Hardware load balancer cookie MUST NOT be marked httpOnly

  • Das Cookie für das Hardwaregerät zum Lastenausgleich DARF KEINE Ablaufzeit haben.Hardware load balancer cookie MUST NOT have an expiration time

  • Das Cookie für das Hardwaregerät zum Lastenausgleich MUSS den Namen MS-WSMAN haben (dies ist der von den Webdiensten erwartete Wert, der nicht geändert werden kann).Hardware load balancer cookie MUST be named MS-WSMAN (This is the value that the Web services expect, and cannot be changed)

  • Das Cookie für das Hardwaregerät zum Lastenausgleich MUSS in jeder HTTP-Antwort festgelegt sein, für die die eingehende HTTP-Anforderung kein Cookie enthielt, unabhängig davon, ob für eine vorherige HTTP-Antwort für dieselbe TCP-Verbindung bereits ein Cookie abgerufen wurde. Wenn der Lastenausgleich das Einfügen von Cookies so optimiert, dass sie nur einmal pro TCP-Verbindung erfolgt, darf diese Optimierung NICHT verwendet werden.Hardware load balancer cookie MUST be set in every HTTP response for which the incoming HTTP request did not have a cookie, regardless of whether a previous HTTP response on that same TCP connection had already obtained a cookie. If the load balancer optimizes cookie insert to only occur once per TCP connection, that optimization MUST NOT be used

Hinweis

Typische Hardware Lastenausgleichskonfigurationen verwenden die Quell Adress Affinität und eine 20-minütige TCP-Sitzungslebensdauer, was für lync Server-und lync 2013-Clients in Ordnung ist, da der Sitzungsstatus über die Clientnutzung und/oder die Anwendungs Interaktion verwaltet wird.Typical hardware load balancer configurations use source-address affinity and a 20 min. TCP session lifetime, which is fine for Lync Server and Lync 2013 clients because session state is maintained through client usage and/or and application interaction.

Wenn Sie mobile Geräte bereitstellen, muss das Hardwaregerät zum Lastenausgleich in der Lage sein, einen Lastenausgleich für eine einzelne Anforderung in einer TCP-Sitzung vorzunehmen (tatsächlich muss es möglich sein, einen Lastenausgleich für eine einzelne Anforderung basierend auf der Ziel-IP-Adresse vorzunehmen).If you are deploying mobile devices, your hardware load balancer must be able to load balance individual request within a TCP session (in effect, you must be able to load balance an individual request based on the target IP address).

Warnung

F5-Hardwaregeräte zum Lastenausgleich sind mit einem Feature namens OneConnect ausgestattet, mit dem sichergestellt wird, dass für jede Anforderung in einer TCP-Verbindung ein individueller Lastenausgleich vorgenommen wird. Wenn Sie mobile Geräte bereitstellen, stellen Sie sicher, dass der Hersteller des Hardwaregeräts für den Lastenausgleich dieselbe Funktion unterstützt). Für die neuesten mobilen Apps für Apple iOS ist Transport Layer Security (TLS) Version 1.2 erforderlich. F5 stellt hierfür bestimmte Einstellungen bereit.F5 hardware load balancers have a feature called OneConnect that ensures each request within a TCP connection is individually load balanced. If you are deploying mobile devices, ensure your hardware load balancer vendor supports the same functionality. The latest Apple iOS mobile apps require Transport Layer Security (TLS) version 1.2. F5 provides specific settings for this.
Ausführliche Informationen zu Lastenausgleichsgeräten von Drittanbietern finden Sie unter https://go.microsoft.com/fwlink/p/?linkId=230700For details on third party hardware load balancers, see https://go.microsoft.com/fwlink/p/?linkId=230700

Im Folgenden sind die Anforderungen bei Verwendung eines Hardwaregeräts zum Lastenausgleich für Director- und Front-End-Pool-Webdienste aufgeführt:Following are the hardware load balancer requirements for Director and Front End pool Web Services:

  • Für interne Webdienste VIPs legen Sie die Quell- _ addr-Persistenz (interner Port 80, 443) auf dem Hardwaregerät zum Lastenausgleich fest.For internal Web Services VIPs, set Source_addr persistence (internal port 80, 443) on the hardware load balancer. Für lync Server 2013 _ bedeutet die Quell-addr-Persistenz, dass mehrere Verbindungen, die von einer einzelnen IP-Adresse stammen, immer an einen Server gesendet werden, um den Sitzungsstatus beizubehalten.For Lync Server 2013, Source_addr persistence means that multiple connections coming from a single IP address are always sent to one server to maintain session state.

  • Legen Sie ein TCP-Leerlauftimeout von 1.800 Sekunden fest.Use TCP idle timeout of 1800 seconds.

  • Erstellen Sie für die Firewall zwischen dem Reverseproxy und dem Hardwaregerät zum Lastenausgleich des nächsten Hoppools eine Regel zum Zulassen von https:-Datenverkehr an Port 4443 – vom Reverseproxy zum Hardwaregerät zum Lastenausgleich. Das Hardwaregerät zum Lastenausgleich muss für die Überwachung der Ports 80, 443 und 4443 konfiguriert werden.On the firewall between the reverse proxy and the next hop pool’s hardware load balancer, create a rule to allow https: traffic on port 4443, from the reverse proxy to the hardware load balancer. The hardware load balancer must be configured to listen on ports 80, 443, and 4443.

Wichtig

Weitere Informationen zur Konfiguration des Hardwaregerät zum Lastenausgleich finden Sie unter Port Summary – skalierter konsolidierter Edgeserver mit Hardwarelastenausgleichs in lync Server 2013.For further reading on configuration of the hardware load balancer, please review Port summary - Scaled consolidated edge with hardware load balancers in Lync Server 2013.

Zusammenfassung der Affinitätsanforderungen an das Hardwaregerät zum LastenausgleichSummary of Hardware Load Balancer Affinity Requirements

Client-/BenutzerstandortClient/user location Affinitätsanforderungen an den externen Webdienste-FQDNExternal web services FQDN affinity requirements Affinitätsanforderungen an den internen Webdienste-FQDNInternal web services FQDN affinity requirements

Lync Web App (interne und externe Benutzer)Lync Web App (internal and external users)

Mobiles Gerät (interne und externe Benutzer)Mobile device (internal and external users)

Keine AffinitätNo affinity

QuelladressenaffinitätSource address affinity

Lync Web App (nur externe Benutzer)Lync Web App (external users only)

Mobiles Gerät (interne und externe Benutzer)Mobile device (internal and external users)

Keine AffinitätNo affinity

QuelladressenaffinitätSource address affinity

Lync Web App (nur interne Benutzer)Lync Web App (internal users only)

Mobiles Gerät (nicht bereitgestellt)Mobile device (not deployed)

Keine AffinitätNo affinity

QuelladressenaffinitätSource address affinity

Portüberwachung für Hardwaregeräte zum LastenausgleichPort Monitoring for Hardware Load Balancers

Sie definieren die Portüberwachung für Hardwaregeräte zum Lastenausgleich (Hardware Load Balancers, HLB), um festzustellen, wann bestimmte Dienste aufgrund von Hardware- oder Kommunikationsfehlern nicht mehr verfügbar sind.You define port monitoring on the hardware load balancers to determine when specific services are no longer available due to hardware or communications failure. Wenn beispielsweise der Front-End-Server Dienst (RTCSRV) angehalten wird, da die Front-End-Server oder Front-End-Pool fehlschlägt, sollte die HLB-Überwachung auch den Empfang von Datenverkehr auf dem Webdienste beenden.For example, if the Front End Server service (RTCSRV) stops because the Front End Server or Front End pool fails, the HLB monitoring should also stop receiving traffic on the Web Services. Sie können die HLB-Portüberwachung implementieren, um Folgendes zu überwachen:You implement port monitoring on the HLB to monitor the following:

Front-End-Server Benutzer Pool – interne HLB-SchnittstelleFront End Server User Pool – HLB Internal Interface

Virtuelle IP/PortVirtual IP/Port Knoten PortNode Port Knoten Computer/MonitorNode Machine/Monitor PersistenzprofilPersistence Profile AnmerkungenNotes

<Pool > -int_mco_443_vs<pool>web-int_mco_443_vs

443443

443443

Front-End-Front End

50615061

SourceSource

HTTPSHTTPS

<Pool > -int_mco_80_vs<pool>web-int_mco_80_vs

8080

8080

Front-End-Front End

50615061

SourceSource

HTTPHTTP

Front-End-Server Benutzer Pool – externe HLB-SchnittstelleFront End Server User Pool – HLB External Interface

Virtuelle IP/PortVirtual IP/Port Knoten PortNode Port Knoten Computer/MonitorNode Machine/Monitor PersistenzprofilPersistence Profile AnmerkungenNotes

<Pool > web_mco_443_vs<pool>web_mco_443_vs

443443

44434443

Front-End-Front End

50615061

KeineNone

HTTPSHTTPS

<Pool > web_mco_80_vs<pool>web_mco_80_vs

8080

80808080

Front-End-Front End

50615061

KeineNone

HTTPHTTP