Requisitos do balanceador de carga do hardware para Lync Server 2013

  • Artigo

 

Tópico última modificação: 11-05-2015

A topologia de borda consolidada em escala do Lync Server 2013 é otimizada para balanceamento de carga DNS para novas implantações federando principalmente com outras organizações que usam o Lync Server. Se a alta disponibilidade for necessária para qualquer um dos seguintes cenários, um balanceador de carga de hardware deverá ser usado em pools do Servidor de Borda para o seguinte:

  • Federação com organizações que usam o Office Communications Server 2007 R2 ou o Office Communications Server 2007

  • Unificação de Mensagens do Exchange para usuários remotos que usam o Exchange UM antes do Exchange 2010 com SP1

  • Conectividade para usuários públicos de mensagens instantâneas

Importante

O uso do balanceamento de carga de DNS em uma interface e do balanceamento de carga de hardware na outra não é suportado. É preciso usar o balanceamento de carga de hardware ou de DNS nas duas interfaces.

Nota

Se estiver usando um balanceador de carga de hardware, o balanceador de carga implantado para conexões com a rede interna deverá ser configurado para balancear apenas cargas do tráfego de servidores que executam o serviço de Borda de Acesso e o serviço de Borda A/V. Ele não poderá balancear a carga do tráfego do serviço interno de Borda de Webconferência ou do serviço interno de Proxy XMPP.

Nota

O NAT de DSR (retorno de servidor direto) não é compatível com o Lync Server 2013.

Para determinar se o balanceador de carga de hardware dá suporte aos recursos necessários exigidos pelo Lync Server 2013, consulte "Lync Server 2010 Load Balancer Partners" em https://go.microsoft.com/fwlink/p/?linkId=202452.

Requisitos do balanceador de carga de hardware para servidores de borda que executam o serviço de Borda A/V

A seguir estão os requisitos do balanceador de carga de hardware para servidores de borda que executam o serviço A/V Edge:

  • Desative o nagling de TCP para as portas interna e externa 443. Nagling é o processo de combinação de diversos pacotes pequenos em um único pacote maior para uma transmissão mais eficiente.

  • Desative o nagling de TCP para o intervalo de portas externas 50.000 a 59.999.

  • Não use NAT no firewall interno ou externo.

  • A interface interna de borda deve estar em uma rede diferente da interface externa do Servidor de Borda e o roteamento entre eles deve ser desabilitado.

  • A interface externa do Servidor de Borda que executa o Serviço de Borda A/V deve usar endereços IP roteáveis publicamente e nenhuma conversão nat ou de porta em nenhum dos endereços IP externos de borda.

Requisitos do Balanceador de Carga de Hardware

Os requisitos de afinidade baseados em cookie são bastante reduzidos no Lync Server 2013 para serviços Web. Se você estiver implantando o Lync Server 2013 e não manterá nenhum Lync Server 2010 Front-End Servers ou pools de Front-End, você não precisará de persistência baseada em cookie. No entanto, se você manter temporaria ou permanentemente quaisquer servidores front-end ou pools front-end do Lync Server 2010, ainda usará a persistência baseada em cookie conforme ela é implantada e configurada para o Lync Server 2010.

Nota

Se decidir usar afinidade baseada em cookie mesmo que sua implantação não exija, isso não causará um impacto negativo.

Para implantações que não usarão afinidade baseada em cookie:

  • No proxy reverso que publica a regra da porta 4443, defina Encaminhar cabeçalho de host como Verdadeiro. Isso garantirá que a URL original seja encaminhada.

Para implantações que usarão afinidade baseada em cookie:

  • No proxy reverso que publica a regra da porta 4443, defina Encaminhar cabeçalho de host como Verdadeiro. Isso garantirá que a URL original seja encaminhada.

  • O cookie do balanceador de carga de hardware NÃO DEVE ser marcado como httpOnly

  • O cookie do balanceador de carga de hardware NÃO DEVE conter uma data de vencimento

  • O cookie do balanceador de carga de hardware DEVE ser nomeado como MS-WSMAN (esse é o valor que o serviço Web espera e não pode ser alterado)

  • O cookie do balanceador de carga de hardware DEVE ser definido em todas as respostas HTTP para as quais a solicitação HTTP recebida não contém um cookie, independentemente de uma resposta HTTP anterior na mesma conexão TCP já ter obtido um cookie. Se o balanceador de carga otimiza a inserção de cookie para apenas uma ocorrência por conexão TCP, essa otimização NÃO DEVE ser usada

Nota

As configurações típicas do balanceador de carga de hardware usam afinidade de endereço de origem e 20 min. Tempo de vida da sessão TCP, que é bom para clientes do Lync Server e do Lync 2013 porque o estado da sessão é mantido por meio do uso do cliente e/ou da interação do aplicativo.

Se estiver implantando dispositivos móveis, o balanceador de carga de hardware deverá ser capaz de balancear a carga da solicitação individual em uma sessão TCP (na verdade, você deve poder balancear a carga de uma solicitação individual com base no endereço IP de destino).

Aviso

Os balanceadores de carga de hardware F5 têm um recurso chamado OneConnect que assegura que todas as solicitações de uma conexão TCP tenham a carga balanceada individualmente. Se estiver implantando dispositivos móveis, verifique se o fornecedor do balanceador de carga de hardware tem o mesmo recurso. Os aplicativos móveis mais recentes do Apple iOS exigem a versão 1.2 do protocolo TLS. O F5 oferece configurações específicas para isso.
Para obter detalhes sobre balanceadores de carga de hardware de terceiros, consulte https://go.microsoft.com/fwlink/p/?linkId=230700

A seguir, são apresentados os requisitos do balanceador de carga de hardware para serviços Web do pool de diretores e de front-end:

  • Para VIPs de serviços Web internos, defina a persistência Source_addr (porta interna 80, 443) no balanceador de carga de hardware. Para o Lync Server 2013, Source_addr persistência significa que várias conexões provenientes de um único endereço IP sempre são enviadas a um servidor para manter o estado da sessão.

  • Use um tempo de ociosidade de TCP de 1.800 segundos.

  • No firewall entre o proxy reverso e o balanceador de carga de hardware do pool de próximo salto, crie uma regra que permita o tráfego https: na porta 4443 do proxy reverso para o balanceador de carga de hardware. O balanceador de carga de hardware deve ser configurado para ouvir as portas 80, 443 e 4443.

Importante

Para obter mais leituras sobre a configuração do balanceador de carga de hardware, examine o resumo da porta – borda consolidada em escala com balanceadores de carga de hardware no Lync Server 2013.

Resumo dos requisitos de afinidade do balanceador de carga de hardware

Local do cliente/usuário Requisitos de afinidade de FQDN de serviços Web externos Requisitos de afinidade de FQDN de serviços Web internos

Lync Web App (usuários internos e externos)

Dispositivo móvel (usuários internos e externos)

Sem afinidade

Afinidade do endereço de origem

Lync Web App (somente usuários externos)

Dispositivo móvel (usuários internos e externos)

Sem afinidade

Afinidade do endereço de origem

Lync Web App (somente usuários internos)

Dispositivo móvel (não implantado)

Sem afinidade

Afinidade do endereço de origem

Monitoramento de portas dos balanceadores de carga de hardware

Defina o monitoramento de portas nos balanceadores de carga de hardware para determinar quando serviços específicos não estão mais disponíveis devido a uma falha de hardware ou comunicação. Por exemplo, se o serviço de Servidor Front-End (RTCSRV) parar porque o servidor front-end ou o pool de front-end falhar, o monitoramento do HLB também deverá parar de receber tráfego nos Serviços Web. Implante o monitoramento de portas no HLB para monitorar o seguinte:

Pool de usuários do servidor front-end – interface interna do HLB

IP/porta virtual Porta do nó Máquina/monitor do nó Perfil de persistência Notas

<pool>web-int_mco_443_vs

443

443

Front-End

5061

Origem

HTTPS

<pool>web-int_mco_80_vs

80

80

Front-End

5061

Origem

HTTP

Pool de Usuários do Servidor Front-End – Interface Externa HLB

IP/porta virtual Porta do nó Máquina/monitor do nó Perfil de persistência Notas

<pool>web_mco_443_vs

443

4443

Front-End

5061

Nenhum

HTTPS

<pool>web_mco_80_vs

80

8080

Front-End

5061

Nenhum

HTTP