Configuration requise pour l’équilibreur de charge matérielle pour Lync Server 2013
Rubrique Dernière modification : 2015-05-11
La topologie Edge consolidée Lync Server 2013 mise à l’échelle est optimisée pour l’équilibrage de charge DNS pour les nouveaux déploiements fédérés principalement avec d’autres organisations utilisant Lync Server. Si la haute disponibilité est requise pour l’un des scénarios suivants, un équilibreur de charge matériel doit être utilisé sur les pools de serveurs Edge pour les opérations suivantes :
Fédération avec des organisations utilisant Office Communications Server 2007 R2 ou Office Communications Server 2007
Messagerie unifiée Exchange pour les utilisateurs distants utilisant la messagerie unifiée Exchange avant Exchange 2010 avec SP1
Connectivité avec les utilisateurs de messagerie instantanée publique
Important
L’utilisation de l’équilibrage de charge DNS sur une interface et de l’équilibrage de charge matérielle sur l’autre n’est pas prise en charge. Sur les deux interfaces, vous devez utiliser l’équilibrage de charge matérielle ou l’équilibrage de charge DNS.
Remarque
Si vous utilisez un équilibreur de charge matériel, l’équilibreur de charge déployé pour les connexions avec le réseau interne doit être configuré pour équilibrer uniquement la charge du trafic vers les serveurs exécutant le service Access Edge et le service Edge A/V. Il ne peut pas équilibrer la charge du trafic vers le service Edge de conférence web interne ou le service proxy XMPP interne.
Remarque
La nat de retour direct du serveur (DSR) n’est pas prise en charge avec Lync Server 2013.
Pour déterminer si votre équilibreur de charge matériel prend en charge les fonctionnalités nécessaires requises par Lync Server 2013, consultez « Lync Server 2010 Load Balancer Partners » à l’adresse https://go.microsoft.com/fwlink/p/?linkId=202452.
Configuration requise pour l’équilibreur de la charge matérielle des serveurs Edge exécutant le service Edge A/V
Voici les exigences de l’équilibreur de charge matériel pour les serveurs Edge exécutant le service Edge A/V :
Désactivez le nagling TCP pour les ports 443 interne et externe. Le nagling est le processus qui consiste à combiner plusieurs petits paquets en un seul paquet plus volumineux afin de rendre la transmission plus efficace.
Désactivez le nagling TCP pour la plage de ports externes 50 000 – 59 999.
N’utilisez pas NAT sur le pare-feu interne ou externe.
L’interface interne de périphérie doit se trouver sur un réseau différent de l’interface externe du serveur Edge et le routage entre elles doit être désactivé.
L’interface externe du serveur Edge exécutant le service Edge A/V doit utiliser des adresses IP routables publiquement et aucune traduction NAT ou de port sur l’une des adresses IP externes de périphérie.
Configuration requise pour l’équilibreur de charge matérielle
Les exigences d’affinité basée sur les cookies sont considérablement réduites dans Lync Server 2013 pour les services Web. Si vous déployez Lync Server 2013 et que vous ne conservez pas de serveurs frontaux ou de pools frontaux Lync Server 2010, vous n’avez pas besoin de persistance basée sur les cookies. Toutefois, si vous conservez temporairement ou définitivement des serveurs frontaux ou des pools frontaux Lync Server 2010, vous utilisez toujours la persistance basée sur les cookies lors de son déploiement et de sa configuration pour Lync Server 2010.
Remarque
Si vous décidez d’utiliser l’affinité basée sur les cookies même si votre déploiement n’en a pas besoin, aucun impact négatif n’en résultera.
Pour les déploiements qui nʼutiliseront pas lʼaffinité basée sur les cookies :
- Dans la règle de publication du proxy inverse pour le port 4443, définissez l’en-tête de l’hôte de transfert sur True. Cela garantit que l’URL d’origine est transférée.
Pour des déploiements qui utiliseront lʼaffinité basée sur les cookies :
Dans la règle de publication du proxy inverse pour le port 4443, définissez l’en-tête de l’hôte de transfert sur True. Cela garantit que l’URL d’origine est transférée.
Le cookie de l’équilibreur de la charge matérielle NE DOIT PAS être marqué httpOnly
Le cookie de l’équilibreur de la charge matérielle NE DOIT PAS inclure d’heure d’expiration
Le cookie de l’équilibreur de la charge matérielle DOIT être nommé MS-WSMAN (Il s’agit de la valeur attendue par les services web et elle ne peut pas être modifiée)
Le cookie de l’équilibreur de la charge matérielle DOIT être défini dans chaque réponse HTTP pour laquelle la requête HTTP entrante ne possédait pas de cookie, qu’une réponse HTTP précédente ait déjà obtenu ou non un cookie sur cette même connexion TCP. Si l’équilibreur de la charge optimise l’insertion de cookies afin qu’elle se produise une seule fois par connexion TCP, cette optimisation NE DOIT PAS être utilisée
Remarque
Les configurations d’équilibreur de charge matériel classiques utilisent l’affinité d’adresse source et une durée de 20 minutes. Durée de vie de la session TCP, ce qui convient aux clients Lync Server et Lync 2013, car l’état de session est conservé par le biais de l’utilisation du client et/ou de l’interaction avec l’application.
Si vous déployez des appareils mobiles, votre équilibreur de la charge matérielle doit être capable d’équilibrer la charge d’une requête individuelle au sein d’une session TCP (en effet, vous devez être en mesure d’équilibrer la charge d’une requête individuelle en fonction de l’adresse IP cible).
Avertissement
Les programmes d’équilibrage de la charge matérielle F5 possèdent une fonctionnalité appelée OneConnect qui permet de veiller à ce que la charge de chaque requête au sein d’une connexion TCP soit individuellement équilibrée. Si vous déployez des appareils mobiles, veillez à ce que le fournisseur de votre équilibreur de la charge matérielle prenne en charge la même fonctionnalité. Les dernières applications pour mobile iOS d’Apple requièrent la version 1.2 de TLS (Transport Layer Security). F5 fournit les paramètres spécifiques pour cela.
Pour plus d’informations sur les équilibreurs de charge matériels tiers, consultez https://go.microsoft.com/fwlink/p/?linkId=230700
La configuration requise de l’équilibreur de la charge matérielle des services web du directeur et du pool de serveurs frontaux est la suivante :
Pour les adresses IP virtuelles (VIP) des services web internes, définissez la persistance Source_addr (port interne 80, 443) sur l’équilibreur de la charge matérielle. Pour Lync Server 2013, Source_addr persistance signifie que plusieurs connexions provenant d’une seule adresse IP sont toujours envoyées à un serveur pour conserver l’état de session.
Utilisez un délai d’inactivité TCP de 1 800 secondes.
Sur le pare-feu situé entre le proxy inverse et l’équilibreur de la charge matérielle du pool du tronçon suivant, créez une règle autorisant le trafic https: sur le port 4443, entre le proxy inverse et l’équilibreur de la charge matérielle. L’équilibreur de la charge matérielle doit être configuré pour écouter sur les ports 80, 443 et 4443.
Important
Pour plus d’informations sur la configuration de l’équilibreur de charge matériel, consultez le résumé des ports - Edge consolidé mis à l’échelle avec des équilibreurs de charge matériels dans Lync Server 2013.
Synthèse des conditions requises en termes d’affinité pour l’équilibreur de la charge matérielle
| Emplacement du client/de l’utilisateur | Conditions requises en matière d’affinité pour le nom de domaine complet des services web externes | Conditions requises en matière d’affinité pour le nom de domaine complet des services web internes |
|---|---|---|
Application web Lync (utilisateurs internes et externes) Appareil mobile (utilisateurs internes et externes) |
Aucune affinité |
Affinité des adresses sources |
Lync Web App (utilisateurs externes uniquement) Appareil mobile (utilisateurs internes et externes) |
Aucune affinité |
Affinité des adresses sources |
Lync Web App (utilisateurs internes uniquement) Appareil mobile (non déployé) |
Aucune affinité |
Affinité des adresses sources |
Surveillance des ports pour les programmes d’équilibrage de la charge matérielle
Vous définissez la surveillance des ports sur les équilibreurs de la charge matérielle pour déterminer si des services spécifiques ne sont plus disponibles suite à des échecs matériel ou de communication. Par exemple, si le service serveur frontal (RTCSRV) s’arrête en raison de l’échec du serveur frontal ou du pool frontal, la surveillance HLB doit également cesser de recevoir le trafic sur les services web. Vous implémentez la surveillance des ports sur le programme d’équilibrage de la charge matérielle pour surveiller les éléments suivants :
Pool d’utilisateurs serveur frontal – Interface interne HLB
| IP/Port virtuel | Port de nœud | Nœud Ordinateur/Écran | Profil de persistance | Remarques |
|---|---|---|---|---|
<pool>web-int_mco_443_vs 443 |
443 |
Serveur frontal 5061 |
Source |
HTTPS |
<pool>web-int_mco_80_vs 80 |
80 |
Serveur frontal 5061 |
Source |
HTTP |
Pool d’utilisateurs serveur frontal – Interface externe HLB
| IP/Port virtuel | Port de nœud | Nœud Ordinateur/Écran | Profil de persistance | Remarques |
|---|---|---|---|---|
<pool>web_mco_443_vs 443 |
4443 |
Serveur frontal 5061 |
Aucune |
HTTPS |
<pool>web_mco_80_vs 80 |
8080 |
Serveur frontal 5061 |
Aucune |
HTTP |