Configuration requise pour le programme d’équilibrage de la charge matérielle pour Lync Server 2013Hardware load balancer requirements for Lync Server 2013

 

Dernière modification de la rubrique : 2015-05-11Topic Last Modified: 2015-05-11

La topologie Edge consolidée Lync Server 2013 est optimisée pour l’équilibrage de charge DNS pour les nouveaux déploiements qui se fédéreront principalement avec d’autres organisations utilisant Lync Server.The Lync Server 2013 scaled consolidated Edge topology is optimized for DNS load balancing for new deployments federating primarily with other organizations using Lync Server. Si, dans l’un des scénarios suivants, la haute disponibilité est requise, vous devez utiliser un programme d’équilibrage de la charge matérielle sur les pools de serveurs Edge pour prendre en charge ce qui suit :If high availability is required for any of the following scenarios, a hardware load balancer must be used on Edge Server pools for the following:

  • Fédération avec les organisations qui utilisent Office Communications Server 2007 R2 ou Office Communications Server 2007Federation with organizations using Office Communications Server 2007 R2 or Office Communications Server 2007

  • Messagerie unifiée Exchange pour les utilisateurs distants utilisant la messagerie unifiée Exchange avant Exchange 2010 avec SP1Exchange UM for remote users using Exchange UM prior to Exchange 2010 with SP1

  • connectivité avec les utilisateurs de messagerie instantanée publique.Connectivity to public IM users

Important

L’utilisation de l’équilibrage de la charge DNS sur une interface et de l’équilibrage de la charge matérielle sur l’autre n’est pas prise en charge. Sur les deux interfaces, vous devez utiliser soit l’équilibrage de la charge matérielle, soit l’équilibrage de la charge DNS.Using DNS load balancing on one interface and hardware load balancing on the other is not supported. You must use hardware load balancing for both interfaces or DNS load balancing for both.

Notes

Si vous utilisez un équilibreur de la charge matérielle, celui qui est déployé pour les connexions au réseau interne doit être configuré pour équilibrer uniquement la charge liée au trafic en direction de serveurs exécutant le service d’accès Edge et le service Edge A/V. Il ne peut pas équilibrer la charge du trafic vers le service Edge de conférence web ou le service de proxy XMPP interne.If you are using a hardware load balancer, the load balancer deployed for connections with the internal network must be configured to load balance only the traffic to servers running the Access Edge service and the A/V Edge service. It cannot load balance the traffic to the internal Web Conferencing Edge service or the internal XMPP Proxy service.

Notes

Le protocole NAT DSR (direct Server Return) n’est pas pris en charge avec Lync Server 2013.The direct server return (DSR) NAT is not supported with Lync Server 2013.

Pour déterminer si votre programme d’équilibrage de la charge matérielle prend en charge les fonctionnalités requises par Lync Server 2013, voir « partenaires d’équilibrage de charge Lync Server 2010 » à l’adresse https://go.microsoft.com/fwlink/p/?linkId=202452 .To determine whether your hardware load balancer supports the necessary features required by Lync Server 2013, see "Lync Server 2010 Load Balancer Partners" at https://go.microsoft.com/fwlink/p/?linkId=202452.

Configuration requise pour l’équilibreur de la charge matérielle des serveurs Edge exécutant le service Edge A/VHardware Load Balancer Requirements for Edge Servers Running the A/V Edge Service

Voici la configuration requise pour l’équilibreur de charge matérielle pour les serveurs Edge exécutant le service Edge A/V :Following are the hardware load balancer requirements for Edge Servers running the A/V Edge service:

  • Désactivez le nagling TCP pour les ports 443 interne et externe. Le nagling est le processus qui consiste à combiner plusieurs petits paquets en un seul paquet plus volumineux, afin de rendre la transmission plus efficace.Turn off TCP nagling for both internal and external ports 443. Nagling is the process of combining several small packets into a single, larger packet for more efficient transmission.

  • Désactivez le nagling TCP pour la plage de ports externes 50 000 – 59 999.Turn off TCP nagling for external port range 50,000 – 59,999.

  • N’utilisez pas NAT sur le pare-feu interne ou externe.Do not use NAT on the internal or external firewall.

  • L’interface interne Edge doit se trouver sur un autre réseau que l’interface externe Edge Server, et le routage entre elles doit être désactivé.The edge internal interface must be on a different network than the Edge Server external interface and routing between them must be disabled.

  • L’interface externe du serveur Edge exécutant le service Edge A/V doit utiliser des adresses IP publiquement routables et aucune traduction d’adresses réseau ou NAT sur les adresses IP externes du serveur Edge.The external interface of the Edge Server running the A/V Edge Service must use publicly routable IP addresses and no NAT or port translation on any of the edge external IP addresses.

Exigences relatives au programme d’équilibrage de la charge matérielleHardware Load Balancer Requirements

Les exigences en matière d’affinité basée sur les cookies sont considérablement réduites dans Lync Server 2013 pour les services Web.Cookie-based affinity requirements are greatly reduced in Lync Server 2013 for Web services. Si vous déployez Lync Server 2013 et que vous ne conservez pas de serveurs frontaux ou de pools frontaux Lync Server 2010, vous n’avez pas besoin de la persistance basée sur les cookies.If you are deploying Lync Server 2013 and will not retain any Lync Server 2010 Front End Servers or Front End pools, you do not need cookie-based persistence. Toutefois, si vous souhaitez conserver temporairement ou définitivement les serveurs frontaux ou les pools frontaux Lync Server 2010, vous devez toujours utiliser la persistance basée sur les cookies, car elle est déployée et configurée pour Lync Server 2010.However, if you will temporarily or permanently retain any Lync Server 2010 Front End Servers or Front End pools, you still use cookie-based persistence as it is deployed and configured for Lync Server 2010.

Notes

Si vous décidez d’utiliser l’affinité basée sur les cookies même si votre déploiement n’en a pas besoin, aucun impact négatif n’en résultera.If you decide to use cookie-based affinity even though your deployment does not require it, there is no negative impact to doing so.

Pour les déploiements qui n’utiliseront pas l’affinité basée sur les cookies :For deployments that will not use cookie-based affinity:

  • Dans la règle de publication du proxy inverse pour le port 4443, définissez Forward host header sur la valeur True. Cela garantit que l’URL d’origine sera transférée.On the reverse proxy publishing rule for port 4443, set Forward host header to True. This will ensure that the original URL is forwarded.

Pour les déploiements qui utiliseront l’affinité basée sur les cookies :For deployments that will use cookie-based affinity:

  • Dans la règle de publication du proxy inverse pour le port 4443, définissez Forward host header sur la valeur True. Cela garantit que l’URL d’origine sera transférée.On the reverse proxy publishing rule for port 4443, set Forward host header to True. This will ensure that the original URL is forwarded.

  • Le cookie de l’équilibreur de la charge matérielle NE DOIT PAS être marqué httpOnlyHardware load balancer cookie MUST NOT be marked httpOnly

  • Le cookie de l’équilibreur de la charge matérielle NE DOIT PAS inclure d’heure d’expirationHardware load balancer cookie MUST NOT have an expiration time

  • Le cookie de l’équilibreur de la charge matérielle DOIT être nommé MS-WSMAN (Il s’agit de la valeur attendue par les services web et elle ne peut pas être modifiée)Hardware load balancer cookie MUST be named MS-WSMAN (This is the value that the Web services expect, and cannot be changed)

  • Le cookie de l’équilibreur de la charge matérielle DOIT être défini dans chaque réponse HTTP pour laquelle la requête HTTP entrante ne possédait pas de cookie, qu’une réponse HTTP précédente ait déjà obtenu ou non un cookie sur cette même connexion TCP. Si l’équilibreur de la charge optimise l’insertion de cookies afin qu’elle se produise une seule fois par connexion TCP, cette optimisation NE DOIT PAS être utiliséeHardware load balancer cookie MUST be set in every HTTP response for which the incoming HTTP request did not have a cookie, regardless of whether a previous HTTP response on that same TCP connection had already obtained a cookie. If the load balancer optimizes cookie insert to only occur once per TCP connection, that optimization MUST NOT be used

Notes

Les configurations classiques de l’équilibreur de charge matérielle utilisent l’affinité d’adresse source et une durée de vie de session de 20 min. TCP, ce qui convient pour les clients Lync Server et Lync 2013, car l’état de session est conservé via l’utilisation du client et/ou l’interaction entre les applications.Typical hardware load balancer configurations use source-address affinity and a 20 min. TCP session lifetime, which is fine for Lync Server and Lync 2013 clients because session state is maintained through client usage and/or and application interaction.

Si vous déployez des appareils mobiles, votre équilibreur de la charge matérielle doit être capable d’équilibrer la charge d’une requête individuelle au sein d’une session TCP (en effet, vous devez être en mesure d’équilibrer la charge d’une requête individuelle en fonction de l’adresse IP cible).If you are deploying mobile devices, your hardware load balancer must be able to load balance individual request within a TCP session (in effect, you must be able to load balance an individual request based on the target IP address).

Avertissement

Les programmes d’équilibrage de la charge matérielle F5 possèdent une fonctionnalité appelée OneConnect qui permet de veiller à ce que la charge de chaque requête au sein d’une connexion TCP soit individuellement équilibrée. Si vous déployez des appareils mobiles, veillez à ce que le fournisseur de votre équilibreur de la charge matérielle prenne en charge la même fonctionnalité. Les dernières applications pour mobile iOS d’Apple requièrent la version 1.2 de TLS (Transport Layer Security). F5 fournit les paramètres spécifiques pour cela.F5 hardware load balancers have a feature called OneConnect that ensures each request within a TCP connection is individually load balanced. If you are deploying mobile devices, ensure your hardware load balancer vendor supports the same functionality. The latest Apple iOS mobile apps require Transport Layer Security (TLS) version 1.2. F5 provides specific settings for this.
Pour plus d’informations sur les programmes d’équilibrage de la charge matérielle de tiers, voir https://go.microsoft.com/fwlink/p/?linkId=230700For details on third party hardware load balancers, see https://go.microsoft.com/fwlink/p/?linkId=230700

La configuration requise de l’équilibreur de la charge matérielle des services web du directeur et du pool de serveurs frontaux est la suivante :Following are the hardware load balancer requirements for Director and Front End pool Web Services:

  • Pour les VIP des services Web internes, définissez _ la persistance de l’adresse source (port interne 80, 443) sur l’équilibreur de la charge matérielle.For internal Web Services VIPs, set Source_addr persistence (internal port 80, 443) on the hardware load balancer. Pour Lync Server 2013, _ la persistance de l’adresse source signifie que plusieurs connexions provenant d’une seule adresse IP sont toujours envoyées à un seul serveur pour maintenir l’état de la session.For Lync Server 2013, Source_addr persistence means that multiple connections coming from a single IP address are always sent to one server to maintain session state.

  • Utilisez un délai d’inactivité TCP de 1 800 secondes.Use TCP idle timeout of 1800 seconds.

  • Sur le pare-feu situé entre le proxy inverse et le programme d’équilibrage de la charge matérielle du pool du tronçon suivant, créez une règle autorisant le trafic https: sur le port 4443, entre le proxy inverse et le programme d’équilibrage de la charge matérielle. Le programme d’équilibrage de la charge matérielle doit être configuré pour écouter sur les ports 80, 443 et 4443.On the firewall between the reverse proxy and the next hop pool’s hardware load balancer, create a rule to allow https: traffic on port 4443, from the reverse proxy to the hardware load balancer. The hardware load balancer must be configured to listen on ports 80, 443, and 4443.

Important

Pour en savoir plus sur la configuration de l’équilibreur de la charge matérielle, veuillez consulter Résumé des ports-serveur Edge consolidé ajusté avec des programmes d’équilibrage de la charge matérielle dans Lync Server 2013.For further reading on configuration of the hardware load balancer, please review Port summary - Scaled consolidated edge with hardware load balancers in Lync Server 2013.

Synthèse des conditions requises en termes d’affinité pour l’équilibreur de la charge matérielleSummary of Hardware Load Balancer Affinity Requirements

Emplacement du client/de l’utilisateurClient/user location Conditions requises en matière d’affinité pour le nom de domaine complet des services web externesExternal web services FQDN affinity requirements Conditions requises en matière d’affinité pour le nom de domaine complet des services web internesInternal web services FQDN affinity requirements

Lync Web App (utilisateurs internes et externes)Lync Web App (internal and external users)

Appareil mobile (utilisateurs internes et externes)Mobile device (internal and external users)

Aucune affinitéNo affinity

Affinité des adresses sourcesSource address affinity

Lync Web App (utilisateurs externes uniquement)Lync Web App (external users only)

Appareil mobile (utilisateurs internes et externes)Mobile device (internal and external users)

Aucune affinitéNo affinity

Affinité des adresses sourcesSource address affinity

Lync Web App (utilisateurs internes uniquement)Lync Web App (internal users only)

Appareil mobile (non déployé)Mobile device (not deployed)

Aucune affinitéNo affinity

Affinité des adresses sourcesSource address affinity

Surveillance des ports pour les programmes d’équilibrage de la charge matériellePort Monitoring for Hardware Load Balancers

Vous définissez la surveillance des ports sur les équilibreurs de la charge matérielle pour déterminer si des services spécifiques ne sont plus disponibles suite à des échecs matériel ou de communication.You define port monitoring on the hardware load balancers to determine when specific services are no longer available due to hardware or communications failure. Par exemple, si le service de serveur frontal (RTCSRV) s’arrête en raison de l’échec du serveur frontal ou du pool frontal, la surveillance charge matérielle doit également cesser de recevoir du trafic sur les services Web.For example, if the Front End Server service (RTCSRV) stops because the Front End Server or Front End pool fails, the HLB monitoring should also stop receiving traffic on the Web Services. Vous implémentez la surveillance des ports sur le programme d’équilibrage de la charge matérielle pour surveiller les éléments suivants :You implement port monitoring on the HLB to monitor the following:

Pool d’utilisateurs du serveur frontal – interface interne charge matérielleFront End Server User Pool – HLB Internal Interface

IP/Port virtuelVirtual IP/Port Port de nœudNode Port Nœud Ordinateur/ÉcranNode Machine/Monitor Profil de persistancePersistence Profile NotesNotes

<>int_mco_443_vs Web de pool<pool>web-int_mco_443_vs

443443

443443

Serveur frontalFront End

50615061

SourceSource

HTTPSHTTPS

<>int_mco_80_vs Web de pool<pool>web-int_mco_80_vs

8080

8080

Serveur frontalFront End

50615061

SourceSource

HTTPHTTP

Pool d’utilisateurs du serveur frontal – interface externe charge matérielleFront End Server User Pool – HLB External Interface

IP/Port virtuelVirtual IP/Port Port de nœudNode Port Nœud Ordinateur/ÉcranNode Machine/Monitor Profil de persistancePersistence Profile NotesNotes

<web_mco_443_vs de pool ><pool>web_mco_443_vs

443443

44434443

Serveur frontalFront End

50615061

AucuneNone

HTTPSHTTPS

<web_mco_80_vs de pool ><pool>web_mco_80_vs

8080

80808080

Serveur frontalFront End

50615061

AucuneNone

HTTPHTTP