Microsoft Skype for Business StyleBook

L’application Skype for Business 2015 repose sur plusieurs composants externes pour fonctionner. Le réseau Skype for Business se compose de divers systèmes, tels que les serveurs et leurs systèmes d’exploitation, les bases de données, les systèmes d’authentification et d’autorisation, les systèmes et l’infrastructure réseau, et les systèmes PBX téléphoniques. Skype for Business Server 2015 est disponible en deux versions, Standard Edition et Advanced Edition. La principale différence réside dans la prise en charge des fonctionnalités de haute disponibilité qui ne sont incluses que dans Advanced Edition. Pour mettre en œuvre la haute disponibilité, plusieurs serveurs frontaux doivent être déployés dans un pool et les serveurs SQL doivent être mis en miroir.

Un déploiement Advanced Edition permet la création de plusieurs serveurs avec différents rôles.

Les composants principaux de l’application Skype for Business 2015 sont :

  • Serveurs frontaux
  • Serveurs Edge
  • Serveurs directeurs
  • Serveurs de base de données (SQL)

Serveurs frontaux :

Dans l’application Skype for Business, le serveur frontal est le serveur principal de votre réseau. Il fournit des liens et des services pour l’authentification des utilisateurs, l’enregistrement, la présence, le carnet d’adresses, la conférence A/V, le partage d’applications, la messagerie instantanée et la conférence Web. Si vous déployez Skype for Business 2015 Édition Entreprise, la topologie se compose généralement d’au moins deux serveurs frontaux de charge équilibrée dans un pool front-end avec un serveur de base de données qui héberge l’instance SQL Server contenant la base de données Skype for Business.

Serveurs Edge :

Le déploiement de serveurs Edge pour Skype for Business est nécessaire si les utilisateurs externes qui ne sont pas connectés à votre

le réseau interne de l’organisation doit pouvoir interagir avec les utilisateurs internes. Ces utilisateurs externes peuvent être des utilisateurs distants authentifiés et anonymes, des partenaires fédérés ou d’autres clients mobiles.

Il existe quatre types de rôles dans Skype For Business Edge serveur :

  • Access Edge, qui gère le trafic SIP et authentifie les connexions externes, permet la connexion à distance et permet la fédération de connexion
  • Web Conferencing, qui gère les paquets de conférence de données et permet aux utilisateurs externes d’accéder à Skype for Business
  • A/V Conferencing, qui gère les paquets de conférence A/V et étend l’audio et la vidéo, le partage d’applications et le transfert de fichiers aux utilisateurs externes
  • XMPP Proxy, qui gère les paquets XMPP et permet aux serveurs ou clients basés sur XMPP de se connecter à Skype for Business.

Serveurs directeurs :

La fonction principale du serveur Director dans Skype for Business 2015 est d’authentifier les points de terminaison et de « diriger » les utilisateurs vers le pool qui contient leur compte. Dans Skype for Business 2015, bien que le directeur soit un rôle entièrement dédié et spécifique sur un serveur autonome, il s’agit d’un serveur facultatif. Cela facilite la sécurité en facilitant le déploiement ou la suppression des configurations.

Les directeurs sont particulièrement utiles lorsqu’il existe plusieurs pools, car ils fournissent un point de contact unique pour l’authentification des points de terminaison. De plus, pour les utilisateurs distants, un directeur sert de saut supplémentaire entre le pool Edge et le pool Front-End, ajoutant une couche supplémentaire de protection contre les attaques.

La figure suivante représente schématiquement le déploiement des serveurs Skype dans le réseau :

image localisée

Configuration d’instances de Citrix ADC dans une entreprise

Le tableau suivant répertorie les adresses IP utilisées dans l’exemple de configuration inclus dans les instructions ci-dessous :

Skype pour les serveurs professionnels Adresse IP virtuelle Adresses IP du serveur Instance de Citrix ADC
Serveurs Edge VIP externe - 192.20.20.20 192.20.20.21; 192.20.20.22 10.102.29.141
  VIP interne - 10.10.10.20 10.10.10.21; 10.10.10.22  
Serveurs frontaux 10.10.10.10 10.10.10.11; 10.10.10.12 10.102.29.60
Serveur Director 10.10.10.30 10.10.10.31; 10.10.10.32 10.102.29.93

Pour configurer des serveurs frontaux :

  1. Dans Citrix Application Delivery Management (ADM), accédez à Applications > Configuration, puis cliquez sur Créer un nouveau. La page Choisir StyleBook affiche tous les StyleBooks disponibles pour votre utilisation dans Citrix ADM. Faites défiler vers le bas et sélectionnez Microsoft Skype for Business 2015 StyleBook. Le StyleBook s’ouvre sous la forme d’une page d’interface utilisateur sur laquelle vous pouvez entrer les valeurs de tous les paramètres définis dans ce StyleBook.
  2. Dans la section Serveur Edge, entrez les adresses IP virtuelles (VIP) suivantes de tous les serveurs Edge du réseau.
    1. Adresse VIP externe et adresses IP pour les serveurs Edge qui seront utilisés pour Access Edge, Edge de conférence Web et Edge A/V.
    2. Adresse VIP interne et adresses IP pour les serveurs Edge qui seront connectés au réseau interne.
    3. Deux serveurs Edge externes et deux serveurs Edge internes dans votre réseau.
  3. Dans la section Serveur frontal, entrez l’adresse IP du serveur frontal virtuel (VIP) qui doit être créé pour les serveurs front-end Skype for Business. En outre, entrez les adresses IP de tous les serveurs front-end Skype for Business dans le réseau.
  4. Dans la section Director Server, entrez l’adresse IP virtuelle (VIP) pour les serveurs Director qui doit être créé pour l’application Skype for Business. En outre, entrez les adresses IP de tous les serveurs Skype for Business Director dans le réseau. Créez au moins deux serveurs Director pour une haute disponibilité.
  5. La section Paramètres avancés répertorie tous les ports par défaut configurés sur les instances Citrix ADC pour les trois serveurs Skype.

Le tableau suivant fournit une liste de tous les ports et protocoles par défaut :

Étiquette Port Protocole Description
Port HTTP 80 HTTP Utilisé pour la communication entre les serveurs frontaux et les FQDN de batterie de serveurs Web lorsque HTTPS n’est pas utilisé.
Port HTTPS 443 HTTPS Utilisé pour la communication entre les serveurs frontaux et les FQDN de batterie de serveurs Web.
Port interne de découverte automatique 4443 HTTPS Les communications HTTPS (à partir du proxy inverse) et HTTPS front-end interpool pour la connexion à la découverte automatique.
Port RPC 135 Appel DCOM et procédure distante (RPC) Utilisé pour les opérations DCOM telles que le déplacement des utilisateurs, la synchronisation du réplicateur utilisateur et la synchronisation du carnet d’adresses.
Port SIP 5061 TCP (TLS) Utilisé par les serveurs frontaux pour toutes les communications SIP internes.
Port de mise au point SIP 444 HTTPS, TCP Utilisé pour la communication HTTPS entre le Focus (composant qui gère l’état de la conférence Skype) et les serveurs individuels.
Port de groupe SIP 5071 TCP Utilisé pour les demandes SIP entrantes pour l’application de groupe de réponses.
Port SIP AppSharing 5065 TCP Utilisé pour les demandes d’écoute SIP entrantes pour le partage d’applications.
Port du standard SIP 5072 TCP Utilisé pour les demandes SIP entrantes pour le préposé (c’est-à-dire pour les conférences à distance).
Port d’annonce de conf SIP 5073 TCP Utilisé pour les demandes SIP entrantes pour le service d’annonce de conférence de serveur Skype for Business (c’est-à-dire pour la conférence à distance).
Port SIP CallPark 5075 TCP Utilisé pour les demandes SIP entrantes pour l’application CallPark.
Port d’admission d’appel SIP 448 TCP Utilisé pour le contrôle d’admission d’appel par le service de stratégie de bande passante du serveur Skype for Business.
Port d’admission d’appel SIP TORN 5080 TCP Utilisé pour le contrôle d’admission d’appel par le service de stratégie de bande passante pour le trafic TURN Edge Audio/Vidéo.
Port de test audio SIP 5076 TCP Utilisé pour les demandes SIP entrantes pour le service de test audio.
Port externe HTTPS 443 HTTPS Utilisé pour les ports externes pour la communication SIP/ TLS pour l’accès des utilisateurs à distance, l’accès aux conférences Web internes et les communications multimédia STUN/TCP entrantes et sortantes pour l’accès aux médias internes et aux sessions A/V.
Port interne HTTPS 443 HTTPS Utilisé pour les ports internes pour la communication SIP/ TLS pour l’accès des utilisateurs à distance, l’accès aux conférences Web internes et les communications multimédia STUN/TCP entrantes et sortantes pour l’accès aux médias internes et aux sessions A/V.
Port d’accès distant externe SIP 5061 TCP Utilisé pour les ports externes pour la communication SIP/MTLS pour l’accès utilisateur distant ou la fédération.
Port d’accès à distance interne SIP 5061 TCP Utilisé pour les ports internes pour la communication SIP/MTLS pour l’accès utilisateur distant ou la fédération.
Port UDP STUN externe SIP 3478 UDP Utilisé pour les ports externes pour les communications multimédia entrantes et sortantes STUN/UDP.
Port UDP STUN interne SIP 3478 UDP Utilisé pour les ports internes pour les communications multimédia entrantes et sortantes STUN/UDP.
Port IM interne SIP 5062   Utilisé pour les ports internes pour l’authentification SIP/MTLS des communications IM sortantes via le pare-feu interne.
Port HTTP 80 TCP Utilisé pour la communication initiale entre les directeurs et les FQDN de batterie de serveurs Web.
Port HTTPS 443 HTTPS Utilisé pour la communication entre les directeurs et les FQDN de batterie de serveurs Web.
Port interne de découverte automatique 4443 HTTPS Utilisé pour les communications interpool HTTPS (à partir du proxy inverse) et HTTPS Director pour la connexion AutoDiscover.
Port interne SIP 5061 TCP Utilisé pour les communications internes entre les serveurs et pour les connexions client.
  1. Dans la section Instances cibles, sélectionnez les trois instances Citrix ADC sur lesquelles déployer les trois serveurs Skype for Business.

    Remarque

    Vous pouvez également cliquer sur l’icône d’actualisation pour ajouter des instances Citrix ADC récemment découvertes dans Citrix ADM à la liste des instances disponibles dans cette fenêtre.

  2. Cliquez sur Créer pour créer la configuration sur les instances Citrix ADC sélectionnées.

    Conseil

    Citrix vous recommande de sélectionner Exécuter à sec pour vérifier les objets de configuration qui doivent être créés sur l’instance cible avant d’exécuter la configuration réelle sur l’instance.

Lorsque la configuration est créée avec succès, le StyleBook crée 25 serveurs virtuels d’équilibrage de charge. Autrement dit, pour chaque port, un serveur virtuel d’équilibrage de charge est défini avec un groupe de services, et le groupe de services est lié au serveur virtuel d’équilibrage de charge. La configuration ajoute également les serveurs frontaux en tant que membres du groupe de services et les lie au groupe de services. Le nombre de membres du groupe de services créés est égal au nombre de serveurs frontaux créés.

La figure suivante montre les objets créés sur chaque serveur :

image localisée