Citrix Application Delivery Management

Microsoft Skype for Business StyleBook

La aplicación Skype for Business 2015 se basa en varios componentes externos para funcionar. La red Skype for Business consta de varios sistemas, como servidores y sus sistemas operativos, bases de datos, sistemas de autenticación y autorización, sistemas e infraestructura de redes y sistemas de PBX telefónicos. Skype for Business Server 2015 está disponible en dos versiones, Standard Edition y Enterprise Edition. La principal diferencia radica en la compatibilidad con funciones de alta disponibilidad que solo se incluyen en Enterprise Edition. Para implementar la alta disponibilidad, se deben implementar varios servidores front-end en un grupo y los servidores SQL deben reflejarse.

Una implementación de Enterprise Edition permite la creación de varios servidores con diferentes roles.

Componentes principales

Los componentes principales de la aplicación Skype for Business 2015 son:

  • Servidores front-end
  • Servidores perimetrales
  • Servidores de Director
  • Servidores de base de datos (SQL)

Servidores front-end

En la aplicación Skype for Business, el servidor front-end es el servidor principal de la red. Proporciona los enlaces y servicios para la autenticación de usuarios, registro, presencia, libreta de direcciones, conferencias audiovisuales, uso compartido de aplicaciones, mensajería instantánea y conferencias web. Si va a implementar Skype for Business 2015 Enterprise Edition, la topología suele consistir en al menos dos servidores Front-End equilibrados de carga en un grupo Front-End con un servidor de base de datos que aloja la instancia de SQL Server que contiene la base de datos de Skype for Business.

Servidores perimetrales

La implementación de servidores perimetrales para Skype for Business es necesaria si los usuarios externos que no han iniciado sesión en la red interna de su organización necesitan poder interactuar con usuarios internos. Estos usuarios externos podrían ser usuarios remotos autenticados y anónimos, socios federados u otros clientes móviles.

Hay cuatro tipos de roles en el servidor de Edge para Skype Empresarial:

  • Access Edge, que gestiona el tráfico SIP y autentica las conexiones externas, permite la conexión remota y permite la conexión de federación
  • Conferencing Web, que gestiona los paquetes de conferencia de datos y permite a los usuarios externos acceder a Skype for Business
  • Conferencing A/V, que gestiona paquetes de conferencia de PARTIALURLPLACEHOLDER, y extiende audio y vídeo, uso compartido de aplicaciones y transferencia de archivos a usuarios externos
  • Proxy XMPP, que maneja paquetes XMPP y permite que servidores o clientes basados en XMPP se conecten a Skype for Business.

Servidores de Director

La función principal del servidor de Director en Skype for Business 2015 es autenticar los dispositivos de punto final y “dirigir” a los usuarios al grupo que contiene su cuenta. En Skype for Business 2015, aunque el Director es un rol completamente dedicado y específico en un servidor independiente, es un servidor opcional. Esto facilita la seguridad al facilitar la implementación o eliminación de las configuraciones.

Los directores son más útiles cuando existen varios grupos porque proporcionan un único punto de contacto para autenticar los dispositivos de punto final. Además, para los usuarios remotos, un Director sirve como salto adicional entre el grupo Edge y el grupo Front-End, lo que agrega una capa adicional de protección contra ataques.

La siguiente figura representa de forma diagramática la implementación de servidores de Skype en la red:

Imagen localizada

Configuración de instancias de Citrix ADC en una empresa

En la siguiente tabla se enumeran las direcciones IP utilizadas en la configuración de ejemplo incluida en las instrucciones siguientes:

Servidores de Skype for Business Dirección IP virtual Direcciones IP del servidor Instancia Citrix ADC
Servidores perimetrales Dirección IP virtual externa: 192.20.20.20 192.20.20.21; 192.20.20.22 10.102.29.141
  Dirección IP virtual interna: 10.10.10.20 10.10.10.21; 10.10.10.22  
Servidores front-end 10.10.10.10 10.10.10.11; 10.10.10.12 10.102.29.60
Servidor de Director 10.10.10.30 10.10.10.31; 10.10.10.32 10.102.29.93

Para configurar servidores front-end

  1. En Citrix Application Delivery Management (ADM), vaya a Aplicaciones > Configuración y haga clic en Crear nuevo. La página Choose StyleBook muestra todos los StyleBooks disponibles para su uso en Citrix ADM. Desplácese hacia abajo y seleccione Microsoft Skype for Business 2015 StyleBook. El StyleBook se abre como una página de interfaz de usuario en la que puede introducir los valores de todos los parámetros definidos en este StyleBook.
  2. En la sección Servidor perimetral, introduzca las siguientes direcciones IP virtuales (VIP) y direcciones IP de todos los servidores perimetrales de la red.
    1. Dirección VIP externa y direcciones IP para los servidores perimetrales que se utilizarán para Access Edge, Web Conferencing Edge y A/V Edge.
    2. Dirección VIP interna y direcciones IP para los servidores perimetrales que se conectarán a la red interna.
    3. Dos servidores perimetrales externos y dos servidores perimetrales internos en la red.
  3. En la sección Servidor front-end, escriba la dirección IP del servidor front-end virtual (VIP) que se va a crear para los servidores front-end de Skype for Business. Además, introduzca las direcciones IP de todos los servidores front-end de Skype for Business de la red.
  4. En la sección de Director Server, escriba la dirección IP virtual (VIP) para los servidores de Director que se va a crear para la aplicación Skype for Business. Además, introduzca las direcciones IP de todos los servidores de Skype for Business Director de la red. Cree al menos dos servidores de Director para alta disponibilidad.
  5. La sección Configuración avanzada muestra todos los puertos predeterminados configurados en las instancias Citrix ADC para los tres servidores de Skype.

La tabla siguiente proporciona una lista de todos los puertos y protocolos predeterminados:

Etiqueta Puerto Protocolo Descripción
Puerto HTTP 80 HTTP Se utiliza para la comunicación de los servidores front-end a los FQDN de la granja web cuando no se utiliza HTTPS.
Puerto HTTPS 443 HTTPS Se utiliza para la comunicación de los servidores front-end a los FQDN de la granja de servidores web.
Detección automática de puerto interno 4443 HTTPS Comunicaciones entre grupos HTTPS (desde proxy inverso) y HTTPS Front-End para inicio de sesión con detección automática.
Puerto RPC 135 DCOM y llamada a procedimiento remoto (RPC) Se utiliza para operaciones basadas en DCOM, como mover usuarios, sincronización del replicador de usuarios y sincronización de libreta de direcciones.
Puerto SIP 5061 TCP (TLS) Utilizado por los servidores front-end para todas las comunicaciones SIP internas.
Puerto de enfoque SIP 444 HTTPS, TCP Se utiliza para la comunicación HTTPS entre el enfoque (el componente que administra el estado de conferencia de Skype) y los servidores individuales.
Puerto de grupo SIP 5071 TCP Se utiliza para las solicitudes SIP entrantes para la aplicación de grupo de respuesta.
Puerto SIP AppSharing 5065 TCP Se utiliza para solicitudes de escucha SIP entrantes para uso compartido de aplicaciones.
Puerto de operador SIP 5072 TCP Se utiliza para las solicitudes SIP entrantes para el operador (es decir, para las conferencias de acceso telefónico).
Puerto de anuncio SIP Conf 5073 TCP Se utiliza para las solicitudes SIP entrantes para el servicio de anuncio de conferencia de Skype for Business Server (es decir, para las conferencias de acceso telefónico).
Puerto CallPark SIP 5075 TCP Se utiliza para las solicitudes SIP entrantes para la aplicación CallPark.
Puerto de admisión de llamadas SIP 448 TCP Se utiliza para el control de admisión de llamadas por el servicio de directivas de ancho de banda del servidor de Skype for Business.
Puerto TURN de admisión de llamadas SIP 5080 TCP Se utiliza para el control de admisión de llamadas por el servicio de directivas de ancho de banda para el tráfico TURN de Audio/Video Edge.
Puerto de prueba de audio SIP 5076 TCP Se utiliza para las solicitudes SIP entrantes para el servicio de prueba de audio.
Puerto externo HTTPS 443 HTTPS Se utiliza para puertos externos para la comunicación SIP/TLS para el acceso remoto de usuarios, el acceso a conferencias web internas y las comunicaciones de medios entrantes y salientes STUN/TCP para acceder a medios internos y sesiones A/V.
Puerto interno HTTPS 443 HTTPS Se utiliza para los puertos internos para la comunicación SIP/TLS para el acceso remoto de usuarios, el acceso a conferencias web internas y las comunicaciones de medios entrantes y salientes STUN/TCP para acceder a medios internos y sesiones A/V.
Puerto de acceso remoto externo SIP 5061 TCP Se utiliza para puertos externos para la comunicación SIP/MTLS para acceso remoto de usuarios o federación.
Puerto de acceso remoto interno SIP 5061 TCP Se utiliza para puertos internos para la comunicación SIP/MTLS para acceso remoto de usuarios o federación.
Puerto UDP STUN externo SIP 3478 UDP Se utiliza para puertos externos para las comunicaciones de medios entrantes y salientes STUN/ UDP.
Puerto UDP interno SIP STUN 3478 UDP Se utiliza para los puertos internos para las comunicaciones de medios entrantes y salientes STUN/UDP.
Puerto IM interno SIP 5062   Se utiliza para los puertos internos para la autenticación SIP/MTLS de las comunicaciones de mensajería instantánea que fluyen de salida a través del firewall interno.
Puerto HTTP 80 TCP Se utiliza para la comunicación inicial de Directores a los FQDN de la granja de servidores web.
Puerto HTTPS 443 HTTPS Se utiliza para la comunicación de Directores a los FQDN de la granja de servidores web.
Detección automática de puerto interno 4443 HTTPS Se utiliza para las comunicaciones entre grupos HTTPS (desde Proxy inverso) y HTTPS Director para el inicio de sesión de Detección automática.
Puerto interno SIP 5061 TCP Se utiliza para las comunicaciones internas entre servidores y para las conexiones de cliente.

6. En la sección Instancias de destino, seleccione las tres instancias de Citrix ADC diferentes en las que quiere implementar los tres servidores de Skype for Business.

Nota

También puede hacer clic en el icono de actualización para agregar instancias de Citrix ADC detectadas recientemente en Citrix ADM a la lista de instancias disponibles en esta ventana.

7.Haga clic enCrear para crear la configuración en las instancias de Citrix ADC seleccionadas.

Sugerencia

Citrix recomienda que seleccioneEjecutar en secopara comprobar los objetos de configuración que se deben crear en la instancia de destino antes de ejecutar la configuración real en la instancia.

Cuando la configuración se crea correctamente, StyleBook crea 25 servidores virtuales de equilibrio de carga. Es decir, para cada puerto, se define un servidor virtual de equilibrio de carga junto con un grupo de servicios y el grupo de servicios está vinculado al servidor virtual de equilibrio de carga. La configuración también agrega los servidores front-end como miembros del grupo de servicios y los vincula al grupo de servicios. El número de miembros del grupo de servicios creados es igual al número de servidores front-end creados.

La siguiente figura muestra los objetos creados en cada servidor:

Imagen localizada

Microsoft Skype for Business StyleBook