Аварийное восстановление пула переднего плана в Skype для бизнеса Server 2015Front End pool disaster recovery in Skype for Business Server 2015

Для аварийного восстановления Скайп для Business Server предлагает связывания с отработки отказа в случае, если один пул происходит сбой пула.For disaster recovery, Skype for Business Server offers pool pairing with failover in case one pool goes down.

Для наиболее надежные варианты аварийного восстановления в Скайп для Business Server развертывание пары пулов переднего плана на два сайта географически распределенные.For the most robust disaster recovery options in Skype for Business Server, deploy pairs of Front End pools across two geographically dispersed sites. У каждого из них должен быть внешний пул, связанный с соответствующим внешним пулом в другом сайте.Each site has a Front End pool which is paired with a corresponding Front End pool in the other site. Оба сайта должны быть активны, а служба резервного копирования должна выполнять репликацию данных в реальном времени для синхронизации пулов.Both sites are active, and the Backup Service provides real-time data replication to keep the pools synchronized. Видит Развертывание сопоставленных пулов переднего плана для аварийного восстановления в Скайп для Business Server 2015 , если требуется реализовать сопряжения пула переднего плана.See Deploy paired Front End pools for disaster recovery in Skype for Business Server 2015 if you want to implement Front End pool pairing.

Показывает два интерфейсных пула на двух разных сайтах, сопряженных друг с другом

Если отказывает пул в одном узле, вы можете перевести пользователей из этого пула в резервный пул в другом узле, который предоставляет услуги для всех пользователей в обоих пулах.If the pool in one site fails, you can fail over the users from that pool to the pool in the other site, which then serves all the users in both pools. Для планирования пропускной способности каждый пул должен проектироваться таким образом, чтобы обрабатывать рабочие нагрузки всех пользователей в обоих пулах в случае аварии.For capacity planning, you should design each pool to be able to handle the workload of all users in both pools in the event of a disaster.

Не существует ограничений на расстояния между двумя центрами обработки данных, которые содержат внешние пулы, связанные друг с другом. Рекомендуется использовать два центра обработки данных в одном регионе мира с высокоскоростными каналами связи между ними.Two data centers that include Front End pools paired with each other can be any distance apart. We recommend that you pair two data centers in the same world region, with high-speed links between them.

Наличие двух центров обработки данных в регионах мира возможно, но может привести к более потери данных при наличии аварии, из-за задержкой репликации.Having two data centers across world regions is possible, but could incur higher data loss if there is a disaster, because of latency in data replication.

При планировании пулов необходимо соединить необходимо следует помнить, что поддерживаются только следующие соединения:When you plan which pools to pair, you must keep in mind that only the following pairings are supported:

  • Пулы Enterprise Edition можно связывать только с другими пулами Enterprise Edition.Enterprise Edition pools can be paired only with other Enterprise Edition pools. Аналогично, пулы Standard Edition можно связать только с другими пулами Standard Edition.Similarly, Standard Edition pools can be paired only with other Standard Edition pools.

  • Физические пулы можно связать только с другими физическими пулами.Physical pools can be paired only with other physical pools. Аналогично, виртуальные пулы можно связать только с другими виртуальными пулами.Similarly, virtual pools can be paired only with other virtual pools.

  • Связанные между собой пулы должны работать под управлением одной и той же операционной системы.Pools that are paired together must be running the same base operating system.

Ни построитель топологии, ни средство проверки топологии не запрещает связывание двух пулов вопреки этим рекомендациям. Например, построитель топологий позволяет связать пул Enterprise Edition с пулом Standard Edition. Однако эти типы связываний не поддерживаются.Neither Topology Builder nor topology validation will prohibit pairing two pools in a way that does not follow these recommendations. For example, Topology Builder allows you to pair an Enterprise Edition pool with a Standard Edition pool. However, these types of pairings are not supported.

Резервного копирования связи с регистраторами и обеспечения связи в филиалахBackup Registrar relationships and Survivable Branch Appliances

Помимо обеспечения возможности аварийного восстановления два парных пула служат как резервные регистраторы друг для друга.In addition to providing disaster recovery ability, two paired pools serve as the backup Registrars for each other. Каждый пул может представлять резервной копии только один пул переднего плана.Each pool can be the backup for only one other Front End pool.

Несмотря на то, что резервные отношения между двумя интерфейсными пулами должно быть 1:1 и симметричная, каждый пул переднего плана может также быть резервным регистратором для любого количества для обеспечения связи в филиалах.Even though backup relationships between two Front End pools must be 1:1 and symmetrical, each Front End pool can still also be the backup registrar for any number of Survivable Branch Appliances.

Следует отметить, что Skype для бизнеса не расширяет поддержку аварийного восстановления для пользователей, размещенных в устройстве для обеспечения связи в филиалах.Note that Skype for Business does not extend disaster recovery support to users homed on a Survivable Branch Appliance. Если внешний пул, который служит в качестве резервной копии для устройства для обеспечения связи в филиалах, выходит из строя, то пользователи, подключенные к нему, переходят в режим восстановления, даже если пользователи, размещенные во внешнем пуле, переключаются в резервный внешний пул.If a Front End pool that serves as the backup for a Survivable Branch Appliance goes down, users signed into the Survivable Branch Appliance fall into resiliency mode even though users homed on the Front End pool are failed over to the backup Front End pool.

Время восстановления при отработке отказа пула и переключении на резервный пулRecovery time for pool failover and pool failback

В соответствии с проектными задачами целевое время восстановления (RTO) для отработки отказа пула и переключения на резервный пул составляет 15–20 минут.For pool failover and pool failback, the engineering target for recovery time objective (RTO) is 15-20 minutes. Это то время, которое необходимо для отработки отказа после того, как администраторы определили факт аварии и запустили процедуру отработки отказа.This is the time required for the failover to happen, after administrators have determined there was a disaster and started the failover procedures. Этот срок не включает в себя время, необходимое администраторам для оценки ситуации и принятия решения, а также не включает в себя время, необходимое пользователям для повторного входа после завершения отработки отказа.It does not include the time for administrators to assess the situation and make a decision, nor does it include the time for users to sign in again after failover is complete.

В соответствии с проектными задачами целевая точка восстановления (RPO) для отработки отказа пула и переключения на резервный пул составляет 5 минут.For pool failover and pool failback, the engineering target for recovery point objective (RPO) is 5 minutes. Она представляет временную меру данных, которые могут быть потеряны вследствие аварии в связи с задержкой репликации данных службы резервного копирования.This represents the time measure of data that could be lost due to the disaster, due to replication latency of the Backup Service. Например, если пула из строя в 10:00 и RPO — 5 минут, данные, записанные в пул между 9:55:00For example, if a pool goes down at 10:00 A.M., and the RPO is 5 minutes, data written to the pool between 9:55 A.M. и нет .might 10:00 по репликации на резервном пуле и будут потеряны.and 10:00 A.M .might not have replicated to the backup pool, and would be lost.

В настоящем документе для всех значений RTO и RPO предполагается, что два центра обработки данных размещены в одном мировом регионе с высокоскоростным транспортом без задержек между двумя узлами.All RTO and RPO numbers in this document assume that the two data centers are located within the same world region with high-speed, low-latency transport between the two sites. Эти значения измеряются для пула с 40 000 одновременно активных пользователей и 200 000 пользователей, активированных для применения Lync в соответствии с предварительно заданной моделью пользователей, в которой при репликации данных нет невыполненных операций.These numbers are measured for a pool with 40,000 concurrently active users and 200,000 users enabled for Lync with respect to a pre-defined user model where there is no backlog in data replication. Они могут изменяться после тестирования производительности и проверки.They are subject to change based on performance testing and validation.

Отработка отказа центральным хранилищем управленияCentral Management store failover

Центральное хранилище управления содержит конфигурационные данные для серверов и служб вашего развертывания.The Central Management store contains configuration data about the servers and services in your deployment. Каждый Скайп для развертывания Business Server включает в себя одного центрального хранилища управления, которая размещается в фоновый сервер из одного пула переднего плана.Each Skype for Business Server deployment includes one Central Management store, which is hosted by the Back End Server of one Front End pool.

Когда вы устанавливаете связывание пула, в котором размещается центральное хранилище управления, в резервном пуле настраивается резервная база данных центрального хранилища управления.If you pair the pool that hosts the Central Management store, a backup Central Management store database is set up in the backup pool. В любой момент одна из двух баз данных центрального хранилища управления становится активной, а другая — резервной.At any point, one of the two Central Management store databases is active, and the other is a standby. Служба резервного копирования осуществляет репликацию данных из активной базы данных в резервную.The content is replicated by the Backup Service from the active database to the standby.

Показывает два интерфейсных пула: один с активным хранилищем CMS, а другой с пассивным резервным хранилищем CMS

Во время отработки отказа с участием пула, размещения центрального хранилища управления вы должен выполнить аварийное переключение центрального хранилища управления перед переключением пула переднего плана.During a pool failover that involves the pool hosting the Central Management store, you must fail over the Central Management store before you fail over the Front End pool.

После ликвидации аварийной ситуации восстановление размещения центрального хранилища управления не требуется.After the disaster is repaired, it is not necessary to fail back the Central Management store. Центральное хранилище управления может оставаться в пуле, на который вы его переключили.The Central Management store can remain in the pool you failed it over to.

Проектными задачами для отработки отказа хранилища централизованного управления — 5 минут целевое время восстановления (RTO) и 5 минут для восстановления выберите пункт цель (RPO).The engineering targets for Central Management store failover are 5 minutes for recovery time objective (RTO) and 5 minutes for recovery point objective (RPO).

Безопасность данных при связывании внешних пуловFront End pool pairing data security

Служба резервного копирования непрерывно переносит данные пользователей и содержимое конференций между двумя связанными внешними пулами.The Backup Service transfers user data and conference content between two paired Front End pools continuously. Данные пользователей содержат пользовательские SIP URI, а также расписания конференций, списки контактов и настройки пользователей.The user data contains user SIP URIs as well as conference schedules, contact lists and settings. Содержимое конференций включает в себя загрузки Microsoft PowerPoint, а также доски, используемые на конференциях.Conference content includes Microsoft PowerPoint uploads, as well as whiteboards used in conferences.

Из исходного пула эти данные экспортируются из этого локального хранилища, пакуются, переносятся в целевой пул, где они распаковываются и импортируются в локальное хранилище.From the source pool, this data is exported from the local storage, zipped, and then transferred to the target Pool, where it is unzipped and imported to local storage. Служба резервного копирования предполагает, что канал связи между двумя центрами обработки данных находится в пределах корпоративной сети, защищенной от Интернета.The Backup Service assumes that the communications link between the two data centers is within the corporate network that is protected from the Internet. Он не шифрует передаваемые данные между двумя центрами обработки данных и не использует безопасный протокол, такой как HTTPS.It does not encrypt the transferred data between the two data centers, nor is the data natively encapsulated within a secure protocol, such as HTTPS. Таким образом можно атаки в середине от внутреннего персонала в корпоративной сети.Therefore, a man-in-the-middle attack from internal personnel within the corporate network is possible.

Любому предприятию, который развертывает Скайп для Business Server в нескольких центрах обработки данных и использует функцию аварийного восстановления необходимо убедиться, что трафик между центрами обработки данных был защищен с их корпоративной интрасети.Any enterprise which deploys Skype for Business Server across multiple data centers and uses the disaster recovery feature must ensure that traffic between data centers is protected by their corporate Intranet. Предприятия, которые хотят предотвратить внутренние атаки, должны защитить каналы связи между центрами обработки данных.Enterprises that care about internal attack protection must secure the communication links among the data centers. Это стандартное требование, которое также помогает защитить многие другие типы корпоративных конфиденциальных данных, передаваемых между центрами обработки данных.This is a standard requirement that also helps protech many other types of corporate sensitive data transferred among data centers.

Хотя риск атаки "злоумышленник в середине" внутри корпоративной сети существует, он относительно небольшой по сравнению с предоставлением доступа к трафику из Интернета.While the risk of man-in-the-middle attacks within the corporate network exists, it is relatively contained as compared to exposing the traffic to the Internet. В частности, пользовательские данные, предоставляемые службой резервного копирования (такие как SIP URI), как правило, доступны всем сотрудникам компании с помощью других средств, таких как глобальная адресная книга или других программных каталогов.Specifically, the user data exposed by Backup Service (such as SIP URIs) are generally available to all employees within the company via other means such as the Global Address Book or other directory software. Следовательно, необходимо сосредоточить усилия на защите глобальной сети WAN между двумя центрами обработки данных, когда служба резервного копирования используется для копирования данных между двумя связанными пулами.Hence, your focus should be on securing the WAN between the two data centers when the Backup Service is used to copy data between the two paired pools.

Снижение рисков безопасностиMitigating security risks

У вас есть много способов повысить уровень защиты для трафика службы резервного копирования.You have many ways to enhance security protection for the Backup Service traffic. Начиная от ограничения доступа к центров обработки данных в защите глобальной сети между центрами обработки данных.This ranges from restricting access to the data centers to securing the WAN transport between the two data centers. В большинстве случаев развертывание Скайп для Business Server предприятий может уже инфраструктуры безопасности на месте.In most cases, enterprises deploying Skype for Business Server might already have the required security infrastructure in place. Для предприятий, необходимы рекомендации корпорация Майкрософт предоставляет решения в качестве примера построения безопасных ИТ-инфраструктуру.For enterprises looking for guidance, Microsoft provides a solution as an example of how to build a secure IT infrastructure. Дополнительные сведения см https://go.microsoft.com/fwlink/p/?LinkId=268544.For details, see https://go.microsoft.com/fwlink/p/?LinkId=268544.

Мы означает, что является единственным решением, а также мы означает, что оно является предпочтительным решением для Скайп для Business Server.We do not imply that it is the only solution, nor do we imply that it is the preferred solution for Skype for Business Server. Корпоративным клиентам рекомендуется выбрать решение, которое соответствует их конкретным потребностям, на основе их ИТ-инфраструктуры безопасности.We recommend that enterprise customers choose the solution suits their specific needs, based on their IT security infrastructure and requirements. В примере решение Microsoft использует IPSec и групповую политику для изоляции серверов и доменов.The example Microsoft solution employs IPSec and Group Policy for Server and Domain Isolation.

Другим возможным решением является использование IPSec, чтобы обеспечить безопасность данных, отправленных самой службой резервного копирования.Another possible solution is to use IPSec just to help secure the data sent by the Backup Service itself. При выборе этого метода требуется настроить правила IPSec для протокола SMB для следующих серверов, где пул A и пул B являются двумя связанными внешними пулами.If you choose this method, you should configure the IPSec rules for the SMB protocol for the following servers, where Pool A and Pool B are two paired Front End pools.

  • Службы SMB (TCP/445) с каждого сервера переднего плана в пуле A хранилище файлов, используемых пул б.The SMB Service (TCP/445) from each Front End Server in Pool A to the File Store used by Pool B.

  • Службы SMB (TCP/445) с каждого сервера переднего плана в пул Б хранилище файлов, используемая пулом а.The SMB Service (TCP/445) from each Front End Server in Pool B to the File Store used by Pool A.

Внимание!

Протокол IPsec не был предназначен для замены средств обеспечения безопасности на уровне приложений, таких как SSL/TLS.IPsec is not intended as a replacement for application-level security, such as SSL/TLS. Преимущество использования IPsec заключается в том, что этот протокол может обеспечить безопасность сетевого трафика существующих приложений без их изменения.One advantage of using IPsec is that it can provide network traffic security for existing applications without having to change them. Предприятий, которым требуется только что безопасную между центрами обработки данных два следует обратиться к сети их соответствующими поставщиками оборудования о способах настройки безопасных подключений к глобальной сети с помощью поставщика оборудования.Enterprises that want to just secure the transport between the two data centers should consult their respective networking hardware vendors about ways to set up secure WAN connections by using the vendor's equipment.

См. такжеSee also

Развертывание парных пулов переднего плана для аварийного восстановления в Скайп for Business Server 2015Deploy paired Front End pools for disaster recovery in Skype for Business Server 2015