Skype for Business Server的参考拓扑

  • 项目

Skype for Business Server的参考拓扑,包括为大型、中型和小型组织制定的关系图和决策。

最佳Skype for Business Server拓扑取决于组织的规模、要部署的工作负载,以及高可用性与投资成本的偏好。

本节概述了三种示例参考拓扑,包括促成每种拓扑的多种决策背后的推论。

小型组织的参考拓扑

小型组织的参考拓扑演示了如何通过仅部署运行Skype for Business Server的三台服务器来部署可靠的高可用性解决方案。

小型组织的参考拓扑

参考拓扑部署三个服务器关系图。

  • 已部署 Standard Edition 服务器的对 此组织在其中心站点有 4,000 个用户。 他们部署了两台 Standard Edition 服务器并将其配对在一起,以实现高可用性和灾难恢复。 Each server homes 2,000 users, but information about all users is synchronized between the two servers. If one goes down, an administrator can fail over those users to be served by the other server, with a minimum of disruption to users. 有关 Skype for Business Server 中的高可用性和灾难恢复功能的详细信息,请参阅在 Skype for Business Server 中规划高可用性和灾难恢复

  • 建议部署边缘服务器。 尽管对于内部 IM、状态和会议来说,部署边缘服务器并非必需,但即便对于小型部署,我们也推荐采用边缘服务器。 可以通过部署边缘服务器来为当前组织防火墙外部的用户提供服务,从而最大程度地提高Skype for Business Server投资。 其优点包括:

    • 如果组织自己的用户在家办公或外出,则可以使用Skype for Business Server功能。

    • 您的用户可以邀请外部用户参加会议。

    • 如果你的合作伙伴、供应商或客户组织也使用Skype for Business Server,则可以与该组织建立联合关系。 然后,Skype for Business Server部署将识别该联合组织中的用户,从而改进协作。

    • 您的用户可以与一些公共 IM 服务的用户交换即时消息。

  • 分支站点生存能力。 此组织正在运行Skype for Business Server企业语音功能的试点计划。 某些用户使用Skype for Business Server作为其唯一的语音解决方案。 其中一些企业语音试点用户位于分支站点。 分支站点没有可靠的广域网 (WAN) 到中心站点的链接,因此将在那里部署一个幸存的分支设备。 这样一来,如果 WAN 链路出现故障,分支站点上的用户仍然可以发出和接收呼叫(组织内的呼叫和 PSTN 呼叫),继续使用语音邮件功能,并使用双方即时消息 (IM) 进行通信。 当 WAN 链路不可用时,仍然能够对用户进行身份验证。 有关详细信息,请参阅Plan for Enterprise Voice resiliency in Skype for Business Server

  • Exchange UM 部署。 此参考拓扑包括 Exchange 统一消息 (UM) Server,该服务器运行Microsoft Exchange Server,而不是Skype for Business Server。

  • Office Web 应用 Server。 我们建议在每个使用 Web 会议的组织内部署一个 Office Web Apps 服务器或 Office Web Apps 服务器场。 利用 Office Web Apps 服务器,可以在 Web 会议中演示 PowerPoint 幻灯片。

中型组织的参考拓扑

具有高可用性和单个数据中心的参考拓扑是为具有一个中央站点的中小型组织设计的。 下图中的具体拓扑用于拥有 20,000 个用户的组织。

中型组织的参考拓扑

单个数据中心关系图的参考拓扑。

  • 通过添加更多前端服务器来容纳更多用户。 此图中的具体拓扑包含三台前端服务器,可支持 20,000 个用户。 如果具有一个中央站点和更多用户,则只需将更多前端服务器添加到池中。 每个池最多可支持 80,000 个用户,可包含 12 台前端服务器。

    但是,单站点拓扑可以通过向该站点添加另一个前端池来支持更多的用户。

  • 可以添加灾难恢复。 对于此组织,其Skype for Business Server服务的高可用性是必需的,但灾难恢复则不是。 他们部署的前端服务器池提供高可用性。

    如果需要添加灾难恢复功能,可以考虑建立另一个数据中心并添加另一个前端池,同时将其当前数据中心内的前端池配对。 之后,如果发生影响其主池的灾难,则管理员可以将用户故障转移到备份池。

  • 后端服务器已镜像 为了为基本用户功能提供更高的高可用性,组织为每个前端池部署了一对镜像的后端服务器。

  • 监控服务器数据库选项。 此组织已部署监视,以确保企业语音通话和 A/V 会议的质量。 在每个前端服务器上部署监控,并且监控数据库将与后端服务器并置。 我们还支持监控数据库在其中位于单独的服务器上的拓扑。

  • 边缘服务器高可用性 在具有 20,000 个用户的示例组织中,只有一台边缘服务器就足以提高性能。 但是,他们部署了一个池,其中部署了两台边缘服务器以提供高可用性。

  • 分支站点部署选项。 此拓扑中的组织已企业语音部署为其语音解决方案。 分支站点 1 没有可复原的广域网 (WAN) 到中央站点的链接,因此它部署了一个可生存的分支设备,以便在中心站点的 WAN 链接关闭时维护许多Skype for Business Server功能。 但是,分支站点 2 具有可恢复 WAN 链路,因此只需一个公用电话交换网 (PSTN) 网关。 该处部署的 PSTN 网关支持媒体旁路,因此分支站点 2 上不需要中介服务器。 有关详细信息,请参阅Plan for Enterprise Voice resiliency in Skype for Business Server

  • DNS 负载平衡。 前端池和边缘服务器池已经部署了用于 SIP 流量的 DNS 负载平衡。 这样就无需为边缘服务器部署硬件负载平衡器,并可以显著减少为其他池设置和维护硬件负载平衡器的工作量,因为只有 HTTP 流量需要使用硬件负载平衡器。 有关详细信息,请参阅 DNS 负载均衡

  • Exchange UM 部署。 此参考拓扑包括 Exchange 统一消息 (UM) Server,该服务器运行Microsoft Exchange Server,而不是Skype for Business Server。

  • Office Web 应用 Server。 我们建议在每个使用 Web 会议的组织内部署一个 Office Web Apps 服务器或 Office Web Apps 服务器场。 利用 Office Web Apps 服务器,可以在 Web 会议中演示 PowerPoint 幻灯片。

  • 可以添加控制器。 如果此组织希望增强安全性以抵御拒绝服务攻击,也可以部署控制器池。 控制器是Skype for Business Server中一个单独的可选服务器角色,不管理用户帐户,也不提供状态或会议服务。 它充当内部下一跃点服务器,边缘服务器将发往内部服务器的入站 SIP 流量路由到该服务器。 控制器对入站请求进行预身份验证,并将其重定向到用户的主池或服务器。 控制器进行的预先身份验证允许放弃来自部署中未知的用户帐户的请求。 控制器有助于将前端服务器与恶意流量(例如拒绝服务 (DoS) 攻击)隔离开来。 如果网络在此类攻击中充斥了无效的外部流量,则流量将在控制器处结束。

  • 建议使用 System Center Operations Manager。 建议监视Skype for Business Server部署的运行状况,以帮助确保最终用户的服务可用性。 可以将 System Center Operations Manager 管理包用于从 Microsoft 免费下载的Skype for Business。 With the Skype for Business Management Pack, you can proactively get real-time alerts when issues occur, run synthetic transactions to test end-to-end Skype for Business functionality, get reports for service availability, and so on. This helps you to proactively respond to issues with your deployment before end-users experience them.

大型组织的参考拓扑

具有多个数据中心的大型组织的参考拓扑支持适用于具有多个中央站点的各种规模的组织。 下图中的具体拓扑适用于具有 50,000 个用户的组织,其中 20,000 个用户位于中央站点 A,20,000 个用户位于中央站点 B,总共 10,000 个用户位于中央站点 C 和分支站点。 该图中显示的拓扑类型可满足具有任意数量用户的组织。

除了前端服务器池提供的高可用性外,此拓扑还添加了灾难恢复支持。 中央站点 A 和 B 的前端池配对在一起。 如果其中一个池不可用,则管理员可将受影响用户的服务转移到位于不受影响的站点上的配对池中。

此拓扑分为多幅图显示,首先是概述,然后是中央站点的详细视图。

有多个数据中心的大型组织的参考拓扑概述

多个数据中心的参考拓扑。

大型组织的参考拓扑:中央站点 A 的详细视图

拓扑 3-2。

大型组织的参考拓扑:中央站点 B 的详细视图

拓扑 3-3。

大型组织的参考拓扑:中央站点 C 的详细视图

拓扑 3-4。

  • 前端池已配对以启用灾难恢复。 站点 A 和站点 B 的前端池相互配对,以提供灾难恢复支持。 如果一个站点上的池发生故障,管理员可以将用户从该站点故障转移到另一站点的配对前端池,同时尽量减少用户的服务中断。 Each of these two Front End pools has six servers, which is enough for all 40,000 users in both pools in case of failover. 有关详细信息,请参阅在 Skype for Business Server 中规划高可用性和灾难恢复

  • 后端服务器已镜像 为了为基本用户功能提供更高的高可用性,组织为每个前端池部署了一对镜像的后端服务器。 这是一个可选拓扑,可以选择改为部署单个后端服务器。 SQL clustering and AlwaysOn Availability groups are also supported. For more information, see Back End Server high availability in Skype for Business Server.

  • 在分支站点使用 Standard Edition 服务器。 This organization considers Site C as a branch site because it has only 600 employees. However, the users there have many A/V conferences among themselves. 如果将其部署在 Skype for Business Server 中作为分支站点,则这些会议的媒体将跨广域网运行, (WAN) 与部署了前端服务器的中央站点。 为了避免这种潜在的带宽负载,他们在此站点安装了一对 Standard Edition 服务器,用于托管这些会议。 由于 Standard Edition 服务器安装在其中,因此根据定义,Skype for Business Server将其视为中心站点,在拓扑生成器和规划工具中将其视为中心站点。

    只有一台 Standard Edition 服务器就足以提高性能,但组织已部署了两台服务器,并将其配对在一起,以便在一台服务器出现故障时提供高可用性。

    尽管站点 C 被视为中央站点,但不需要在其上部署边缘服务器。 在本例中,站点 C 将使用站点 A 上部署的边缘服务器。

  • 监视和存档 此组织已部署“监视”和“存档”。 部署监视或存档时,它会在每个前端服务器上运行。 这些功能的数据库可以与后端数据库并置,也可以位于单独的服务器上。 此组织已将这些数据库定位在与后端服务器分开的服务器上,位于中央站点 B 中。此处的数据库从所有站点的前端服务器接收监视和存档数据。

  • 分支站点部署选项。 此组织实际上具有 50 个以上的分支站点,但明细图中仅显示了其中的两个分支站点。 分支站点 1 没有指向中央站点的可复原 WAN 链接,因此它们部署了 Survivable Branch Appliance,以便在与中心站点的 WAN 链接关闭时提供电话服务。 而分支站点 2 具有可恢复的 WAN 链路,因此只需一个公用电话交换网 (PSTN) 网关。 这些站点上部署的 PSTN 网关支持媒体旁路功能,因此分支站点 2 上不需要中介服务器。 有关决定在分支站点上安装哪些内容的详细信息,请参阅Plan for Enterprise Voice resiliency in Skype for Business Server

  • SIP 中继和中介服务器。 请注意,在中央站点 B 上,中介服务器没有与前端服务器并置。 这是因为对于使用 SIP 中继的站点,建议使用独立的中介服务器。 在其他多数实例中,建议将中介服务器与前端服务器并置。 有关中介服务器拓扑的详细信息,请参阅规划文档中的Components and Topologies for Mediation Server

  • 已部署持久聊天。 此组织部署了启用持久聊天所需的服务器。 它已部署多台持久聊天前端服务器以在处理池中用户数量的负载的同时提供高可用性。 它还部署了持久聊天的合规性,并且将持久聊天存储和持久聊天合规性存储放置在各台服务器上。 这些存储可进行并置,甚至可与后端服务器并置,但此组织选择将其分隔开以提供更好的性能。

    注意

    持久聊天在 2015 Skype for Business Server可用,但在 2019 Skype for Business Server不再受支持。 Teams 中提供了相同的功能。 有关详细信息,请参阅 Microsoft Teams 升级入门。 如果需要使用持久聊天,可以选择将需要此功能的用户迁移到 Teams,或继续使用 Skype for Business Server 2015。

  • DNS 负载均衡。 前端池和边缘服务器池使用 DNS 负载平衡。 这就无需为边缘服务器内部接口部署硬件负载平衡器,并可以显著减少为其他池设置和维护硬件负载平衡器必须花费的时间,因为只有 HTTP 流量需要使用硬件负载平衡器。 有关详细信息,请参阅 (./../plan-your-deployment/network-requirements/load-balancing.md#BKMK_DNSLoadBalancing) 。

  • Exchange UM 部署。 Skype for Business Server适用于 Exchange 统一消息 (UM) 和托管 Exchange UM 的本地部署。 中央站点 A 包含 Exchange 统一消息 (UM) 服务器,该服务器运行Microsoft Exchange Server,而不是Skype for Business Server。 Skype for Business Server的 Exchange UM 功能在前端池上运行。

    中央站点 B 使用托管 Exchange,因此也承载 Exchange UM 服务器功能。

    有关 Exchange UM 的详细信息,请参阅规划文档中 的本地 Exchange 统一消息集成托管 Exchange 统一消息集成

  • Office Web 应用 Server。 我们建议在每个使用 Web 会议的组织内部署一个 Office Web Apps 服务器或 Office Web Apps 服务器场。 可以在一个站点中部署单个 Office Web 应用 服务器场,该服务器场提供来自所有站点的流量,也可以在每个站点中部署它。 利用 Office Web Apps 服务器,可以在 Web 会议中演示 PowerPoint 幻灯片。

  • 可以添加控制器。 如果此组织希望提高安全性以更好地抵御拒绝服务攻击,还可部署一个控制器池。 控制器是Skype for Business Server中一个单独的可选服务器角色,不管理用户帐户,也不提供状态或会议服务。 它充当内部下一跃点服务器,边缘服务器将发往内部服务器的入站 SIP 流量路由到该服务器。 控制器对入站请求进行预身份验证,并将其重定向到用户的主池或服务器。 控制器进行的预先身份验证允许放弃来自部署中未知的用户帐户的请求。 控制器有助于将前端服务器与恶意流量(例如拒绝服务 (DoS) 攻击)隔离开来。 如果网络在此类攻击中充斥了无效的外部流量,则流量将在控制器处结束。

  • 建议使用 System Center Operations Manager。 建议监视Skype for Business Server部署的运行状况,以帮助确保最终用户的服务可用性。 可以将 System Center Operations Manager 管理包用于从 Microsoft 免费下载的Skype for Business。 With the Skype for Business Management Pack, you can proactively get real-time alerts when issues occur, run synthetic transactions to test end-to-end Skype for Business functionality, get reports for service availability, and so on. This helps you to proactively respond to issues with your deployment before end-users experience them.