Recuperación ante desastres del grupo de servidores front-end en Skype Empresarial Server 2015Front End pool disaster recovery in Skype for Business Server 2015

Para la recuperación ante desastres, Skype para Business Server ofrece el emparejamiento con conmutación por error en caso de funcionar un grupo de servidores del grupo de servidores.For disaster recovery, Skype for Business Server offers pool pairing with failover in case one pool goes down.

Para el más sólidas opciones recuperación ante desastres en Skype para Business Server, implemente pares de grupos de servidores Front-End entre dos sitios geográficamente dispersos.For the most robust disaster recovery options in Skype for Business Server, deploy pairs of Front End pools across two geographically dispersed sites. Cada sitio tiene un grupo de servidores front-end que se empareja con un grupo de servidores front-end correspondiente en otro sitio.Each site has a Front End pool which is paired with a corresponding Front End pool in the other site. Ambos sitios se encuentran activos, y el servicio de copia de seguridad proporciona la replicación de datos en tiempo real a fin de mantener los grupos sincronizados.Both sites are active, and the Backup Service provides real-time data replication to keep the pools synchronized. Si desea implementar el emparejamiento de grupo de servidores Front-End, consulte Deploy emparejada grupos de Front-End para la recuperación ante desastres en Skype para Business Server 2015 .See Deploy paired Front End pools for disaster recovery in Skype for Business Server 2015 if you want to implement Front End pool pairing.

Muestra grupos de servidores front-end en dos sitios distintos, emparejados entre sí

Si el grupo de un sitio falla, puedes realizar la conmutación por error de los usuarios de dicho grupo al grupo del otro sitio, que proporcionará servicios a todos usuarios de ambos grupos.If the pool in one site fails, you can fail over the users from that pool to the pool in the other site, which then serves all the users in both pools. Para la planificación de la capacidad, necesitas diseñar cada grupo para que pueda gestionar la carga de trabajo de todos los usuarios de ambos grupos en caso de que ocurra un desastre.For capacity planning, you should design each pool to be able to handle the workload of all users in both pools in the event of a disaster.

Dos centros de datos que incluyan grupos de servidores front-end emparejados entre sí pueden encontrarse a cualquier distancia. Recomendamos que emparejes dos centros de datos en la misma región del mundo y con vínculos de alta velocidad entre sí.Two data centers that include Front End pools paired with each other can be any distance apart. We recommend that you pair two data centers in the same world region, with high-speed links between them.

Tener dos centros de datos en regiones del mundo, es posible, pero podría provocar la pérdida de datos mayor si no hay un desastre, debido a la latencia de replicación de datos.Having two data centers across world regions is possible, but could incur higher data loss if there is a disaster, because of latency in data replication.

Al planear que grupos de servidores a par, debe tener en cuenta que se admiten sólo los emparejamientos siguientes:When you plan which pools to pair, you must keep in mind that only the following pairings are supported:

  • Los grupos de servidores de Enterprise Edition se pueden emparejar solo con otros grupos de servidores de Enterprise Edition.Enterprise Edition pools can be paired only with other Enterprise Edition pools. De manera similar, los grupos de servidores de Standard Edition solo se pueden emparejar con otros grupos de servidores de Standard Edition.Similarly, Standard Edition pools can be paired only with other Standard Edition pools.

  • Los grupos de servidores físicos se pueden emparejar solo con otros grupos de servidores físicos.Physical pools can be paired only with other physical pools. De manera similar, los grupos de servidores virtuales solo se pueden emparejar con otros grupos de servidores virtuales.Similarly, virtual pools can be paired only with other virtual pools.

  • Los grupos que estén emparejados juntos necesitan ejecutarse en el mismo sistema operativo base.Pools that are paired together must be running the same base operating system.

Ni el generador de topologías ni la validación de topología prohibirán el emparejamiento de dos grupos de servidores de un modo que no siga estas recomendaciones. Por ejemplo, el generador de topologías permite emparejar un grupo de servidores Enterprise Edition con un grupo de servidores Standard Edition. En realidad, estos tipos de emparejamientos no se admiten.Neither Topology Builder nor topology validation will prohibit pairing two pools in a way that does not follow these recommendations. For example, Topology Builder allows you to pair an Enterprise Edition pool with a Standard Edition pool. However, these types of pairings are not supported.

Copia de seguridad de relaciones entre registradores y aplicaciones de sucursal con funciones de supervivenciaBackup Registrar relationships and Survivable Branch Appliances

Además de proporcionar la capacidad de recuperación ante desastres, dos grupos de servidores emparejados sirven como registradores de copia de seguridad entre sí.In addition to providing disaster recovery ability, two paired pools serve as the backup Registrars for each other. Cada grupo de servidores puede ser la copia de seguridad para un solo otros servidores Front-End.Each pool can be the backup for only one other Front End pool.

Aunque las relaciones de copia de seguridad entre dos grupos de servidores Front-End deben ser 1:1 y simétricas, cada grupo de servidores Front-End aún también puede ser el registrador de copia de seguridad de cualquier número de aplicaciones de sucursal con funciones de supervivencia.Even though backup relationships between two Front End pools must be 1:1 and symmetrical, each Front End pool can still also be the backup registrar for any number of Survivable Branch Appliances.

Ten en cuenta que Skype Empresarial no amplía el soporte de la recuperación ante desastres a usuarios alojados en una aplicación de sucursal con funciones de supervivencia.Note that Skype for Business does not extend disaster recovery support to users homed on a Survivable Branch Appliance. Si un grupo de servidores front-end que sirve como copia de seguridad de una aplicación de sucursal con funciones de supervivencia deja de estar disponible, los usuarios que hayan iniciado sesión en dicha aplicación de sucursal con funciones de supervivencia entrarán al modo de resistencia, incluso después de que los usuarios alojados en el grupo de servidores front-end hayan conmutado por error al grupo de servidores front-end de copia de seguridad.If a Front End pool that serves as the backup for a Survivable Branch Appliance goes down, users signed into the Survivable Branch Appliance fall into resiliency mode even though users homed on the Front End pool are failed over to the backup Front End pool.

Tiempo de recuperación para la conmutación por error y por recuperación del grupo de servidoresRecovery time for pool failover and pool failback

Para la conmutación por error y por recuperación del grupo de servidores, el objetivo de ingeniería para el objetivo de tiempo de recuperación (RTO) es de 15 a 20 minutos.For pool failover and pool failback, the engineering target for recovery time objective (RTO) is 15-20 minutes. Este es el tiempo necesario para que tenga lugar la conmutación por error, una vez que los administradores hayan determinado que se ha producido un desastre e inicien los procedimientos de conmutación por error.This is the time required for the failover to happen, after administrators have determined there was a disaster and started the failover procedures. No incluye el tiempo necesario para que los administradores evalúen la situación y tomen una decisión, como tampoco el tiempo necesario para que los usuarios vuelvan a iniciar sesión una vez que finalice la conmutación por error.It does not include the time for administrators to assess the situation and make a decision, nor does it include the time for users to sign in again after failover is complete.

Para el grupo de servidores de conmutación por error y conmutación por recuperación del grupo de servidores, el destino de ingeniería para objetivo de punto de recuperación (RPO) es de 5 minutos.For pool failover and pool failback, the engineering target for recovery point objective (RPO) is 5 minutes. Esto representa la medida de tiempo de datos que se podrían perder debido a del desastre, debido a la latencia de replicación del servicio de copia de seguridad.This represents the time measure of data that could be lost due to the disaster, due to replication latency of the Backup Service. Por ejemplo, si un grupo de servidores deja de funcionar a las 10:00 A.M., y el RPO es de 5 minutos, los datos escritos en el grupo de servidores entre 9:55 A.M.For example, if a pool goes down at 10:00 A.M., and the RPO is 5 minutes, data written to the pool between 9:55 A.M. y .might 10:00 A.M. no se ha replicado en el grupo de copia de seguridad y se perderán.and 10:00 A.M .might not have replicated to the backup pool, and would be lost.

Para todas las cantidades de RTO y RPO de este documento se asume que los dos centros de datos se encuentran en la misma región del mundo con un transporte de alta velocidad y baja latencia entre los dos sitios.All RTO and RPO numbers in this document assume that the two data centers are located within the same world region with high-speed, low-latency transport between the two sites. Estas cantidades se miden para un grupo de 40 000 usuarios activos simultáneamente y 200 000 usuarios habilitados para Lync con respecto a un modelo de usuario predefinido en el que no hay trabajo pendiente en la replicación de datos.These numbers are measured for a pool with 40,000 concurrently active users and 200,000 users enabled for Lync with respect to a pre-defined user model where there is no backlog in data replication. Están sujetas a cambios a partir de las pruebas de rendimiento y validación.They are subject to change based on performance testing and validation.

Conmutación por error del almacén de administración centralCentral Management store failover

El almacén de administración central contiene datos de configuración sobre los servidores y los servicios de tu implementación.The Central Management store contains configuration data about the servers and services in your deployment. Cada Skype para la implementación de Business Server incluye un almacén de Administración Central, que está hospedado en el servidor Back-End de un grupo de servidores Front-End.Each Skype for Business Server deployment includes one Central Management store, which is hosted by the Back End Server of one Front End pool.

Si emparejas el grupo que hospeda al almacén de administración central, se configura una base de datos del almacén de administración central en el grupo de copia de seguridad.If you pair the pool that hosts the Central Management store, a backup Central Management store database is set up in the backup pool. En todo momento, una de las dos bases de datos del almacén de administración central está activa y la otra en modo de espera.At any point, one of the two Central Management store databases is active, and the other is a standby. El servicio de copia de seguridad replica el contenido desde la base de datos activa a la que se encuentra en modo de espera.The content is replicated by the Backup Service from the active database to the standby.

Muestra dos grupos de servidores front-end, uno con el almacén de CMS activo y el otro con el almacén de CMS de copia de seguridad pasiva

Durante una conmutación por error que implica el grupo de servidores que hospeda el almacén de Administración Central, deberá conmutar el almacén de Administración Central antes de que producirá un error en el grupo de servidores Front-End.During a pool failover that involves the pool hosting the Central Management store, you must fail over the Central Management store before you fail over the Front End pool.

Después de que se repara el desastre, no es necesario llevar a cabo la conmutación por recuperación del almacén de administración central.After the disaster is repaired, it is not necessary to fail back the Central Management store. El almacén de administración central puede permanecer en el grupo en el que se lo colocó en la conmutación por error.The Central Management store can remain in the pool you failed it over to.

Los objetivos de ingeniería para conmutación por error de almacén de Administración Central son 5 minutos para el objetivo de tiempo de recuperación (RTO) y 5 minutos para la recuperación de punto de recuperación (RPO).The engineering targets for Central Management store failover are 5 minutes for recovery time objective (RTO) and 5 minutes for recovery point objective (RPO).

Seguridad de datos en el emparejamiento de grupos de servidores front-endFront End pool pairing data security

De forma continua, los servicios de copia de seguridad transfieren datos de usuario y contenido de conferencias entre dos grupos de servidores front-end emparejados.The Backup Service transfers user data and conference content between two paired Front End pools continuously. Los datos de usuario incluyen URI de SIP, así como también programas de conferencias, configuraciones y listas de contactos.The user data contains user SIP URIs as well as conference schedules, contact lists and settings. El contenido de conferencias incluye cargas de Microsoft PowerPoint, además de pizarras utilizadas en conferencias.Conference content includes Microsoft PowerPoint uploads, as well as whiteboards used in conferences.

Desde el grupo de origen, estos datos se exportan desde el almacenamiento local, en archivos comprimidos y, luego, se transfieren al grupo de destino, donde se descomprimen e importan al almacenamiento local.From the source pool, this data is exported from the local storage, zipped, and then transferred to the target Pool, where it is unzipped and imported to local storage. El servicio de copia de seguridad supone que el vínculo de comunicación entre los dos centros de datos se encuentra dentro de la red corporativa y que se protege de Internet.The Backup Service assumes that the communications link between the two data centers is within the corporate network that is protected from the Internet. No cifra los datos transferidos entre los dos centros de datos, ni encapsula los datos de forma nativa en un protocolo de seguridad (como HTTPS).It does not encrypt the transferred data between the two data centers, nor is the data natively encapsulated within a secure protocol, such as HTTPS. Por lo tanto, es posible un ataque de man-in-the-middle desde personal interno dentro de la red corporativa.Therefore, a man-in-the-middle attack from internal personnel within the corporate network is possible.

Cualquier empresa que implementa Skype para Business Server en varios centros de datos y usa la característica de recuperación ante desastres debe asegurarse de que el tráfico entre los centros de datos está protegido por su Intranet corporativa.Any enterprise which deploys Skype for Business Server across multiple data centers and uses the disaster recovery feature must ensure that traffic between data centers is protected by their corporate Intranet. Las empresas que tienen en cuenta la protección frente a ataques internos necesitan proteger los vínculos de comunicación entre los centros de datos.Enterprises that care about internal attack protection must secure the communication links among the data centers. Este es un requisito estándar que también ayuda a proteger muchos más tipos de datos confidenciales corporativos que se transfieren entre los centros de datos.This is a standard requirement that also helps protech many other types of corporate sensitive data transferred among data centers.

Si bien el riesgo de ataques de tipo "Man in the middle" dentro de la red corporativa es real, es relativamente limitado en comparación con la exposición del tráfico en Internet.While the risk of man-in-the-middle attacks within the corporate network exists, it is relatively contained as compared to exposing the traffic to the Internet. Concretamente, los datos de usuario que expone el servicio de copia de seguridad (como los URI de SIP) suelen estar disponibles para todos los empleados de la compañía a través de otros medios, como la libreta de direcciones global de Exchange u otro software de directorio.Specifically, the user data exposed by Backup Service (such as SIP URIs) are generally available to all employees within the company via other means such as the Global Address Book or other directory software. Por ello, necesitas centrarte en proteger la WAN entre los dos centros de datos cuando se usa el servicio de copia de seguridad para copiar datos entre los dos grupos de servidores emparejados.Hence, your focus should be on securing the WAN between the two data centers when the Backup Service is used to copy data between the two paired pools.

Reducir los riesgos de seguridadMitigating security risks

Posiblemente cuentes con varias maneras de mejorar la protección de seguridad para el tráfico del servicio de copia de seguridad.You have many ways to enhance security protection for the Backup Service traffic. Estas maneras varían desde restringir el acceso a los centros de datos hasta proteger el transporte de WAN entre los dos centros de datos.This ranges from restricting access to the data centers to securing the WAN transport between the two data centers. En la mayoría de los casos, las empresas la implementación de Skype para Business Server que ya tenga la infraestructura de seguridad necesarios en su lugar.In most cases, enterprises deploying Skype for Business Server might already have the required security infrastructure in place. Para aquellas empresas que necesitan una guía, Microsoft brinda una solución como un ejemplo de cómo desarrollar una infraestructura de TI segura.For enterprises looking for guidance, Microsoft provides a solution as an example of how to build a secure IT infrastructure. Para obtener información detallada, consulte https://go.microsoft.com/fwlink/p/?LinkId=268544.For details, see https://go.microsoft.com/fwlink/p/?LinkId=268544.

No se implica que es la única solución ni se implica que es la solución preferida para Skype para Business Server.We do not imply that it is the only solution, nor do we imply that it is the preferred solution for Skype for Business Server. Recomendamos que los clientes empresariales elijan la solución que se ajuste a sus necesidades específicas, de acuerdo con los requisitos y la infraestructura de TI que posean.We recommend that enterprise customers choose the solution suits their specific needs, based on their IT security infrastructure and requirements. El ejemplo de Microsoft emplea IPSec y directivas de grupo para el servidor y el aislamiento de dominios.The example Microsoft solution employs IPSec and Group Policy for Server and Domain Isolation.

Otra posible solución consiste en usar IPsec solamente para que proteger los datos enviados por el propio servicio de copia de seguridad sea más fácil.Another possible solution is to use IPSec just to help secure the data sent by the Backup Service itself. Si eliges este método, necesitarás configurar las reglas IPsec del protocolo SMB para los siguientes servidores, donde los grupos A y B son dos grupos de servidores front-end emparejados.If you choose this method, you should configure the IPSec rules for the SMB protocol for the following servers, where Pool A and Pool B are two paired Front End pools.

  • El servicio de SMB (TCP/445) de cada servidor Front-End del grupo de servidores A para el almacén de archivos utilizados por el grupo de servidores B.The SMB Service (TCP/445) from each Front End Server in Pool A to the File Store used by Pool B.

  • El servicio de SMB (TCP/445) de cada servidor Front-End del grupo de servidores B para el almacén de archivos utilizada por el grupo A.The SMB Service (TCP/445) from each Front End Server in Pool B to the File Store used by Pool A.

Precaución

IPsec no está pensado para reemplazar la seguridad de la aplicación, como SSL/TLS.IPsec is not intended as a replacement for application-level security, such as SSL/TLS. Una ventaja de utilizar IPsec es que puede ofrecer seguridad de tráfico de red para las aplicaciones existentes sin necesidad de cambiarlas.One advantage of using IPsec is that it can provide network traffic security for existing applications without having to change them. Las empresas que desean proteger sólo el transporte entre los dos centros de datos deben consultar sus respectivos proveedores de hardware de red acerca de las formas para configurar las conexiones WAN seguras mediante el uso de equipamiento del proveedor.Enterprises that want to just secure the transport between the two data centers should consult their respective networking hardware vendors about ways to set up secure WAN connections by using the vendor's equipment.

Vea tambiénSee also

Implementación de grupos de servidores Front-End emparejados para la recuperación ante desastres en Skype para Business Server 2015Deploy paired Front End pools for disaster recovery in Skype for Business Server 2015