StyleBook Microsoft Skype for Business

L’application Skype for Business 2015 s’appuie sur plusieurs composants externes pour fonctionner. Le réseau Skype for Business comprend divers systèmes, tels que les serveurs et leurs systèmes d’exploitation, les bases de données, les systèmes d’authentification et d’autorisation, les systèmes et infrastructures de réseau et les systèmes PBX téléphoniques. Skype for Business Server 2015 est disponible en deux versions, Standard Edition et Advanced Edition. La principale différence réside dans la prise en charge des fonctionnalités haute disponibilité incluses uniquement dans l’édition avancée. Pour mettre en œuvre la haute disponibilité, plusieurs serveurs frontaux doivent être déployés dans un pool et les serveurs SQL doivent être mis en miroir.

Un déploiement Advanced Edition permet de créer plusieurs serveurs avec des rôles différents.

Les principaux composants de l’application Skype for Business 2015 sont les suivants :

  • Serveurs frontaux
  • Serveurs Edge
  • Serveurs Director
  • Serveurs de base de données (SQL)

Serveurs frontaux :

Dans l’application Skype for Business, le serveur frontal est le serveur principal de votre réseau. Il fournit des liens et des services pour l’authentification des utilisateurs, l’enregistrement, la présence, le carnet d’adresses, la conférence A/V, le partage d’applications, la messagerie instantanée et la conférence Web. Si vous déployez Skype for Business 2015 édition Entreprise, la topologie consiste généralement en au moins deux serveurs frontaux équilibrés de charge dans un pool front-end avec un serveur de base de données qui héberge l’instance SQL Server contenant la base de données Skype for Business.

Serveurs Edge :

Le déploiement de serveurs Edge pour Skype for Business est nécessaire si les utilisateurs externes qui ne sont pas connectés à votre

le réseau interne de l’organisation doit pouvoir interagir avec les utilisateurs internes. Ces utilisateurs externes peuvent être des utilisateurs distants authentifiés et anonymes, des partenaires fédérés ou d’autres clients mobiles.

Il existe quatre types de rôles dans Skype For Business Edge Server :

  • Access Edge, qui gère le trafic SIP et authentifie les connexions externes, permet la connexion à distance et permet la connexion de fédération
  • Web Conferencing, qui gère les paquets de conférence de données et permet aux utilisateurs externes d’accéder à Skype for Business
  • A/V Conferencing, qui gère les paquets de conférence A/V et étend l’audio et la vidéo, le partage d’applications et le transfert de fichiers aux utilisateurs externes
  • XMPP Proxy, qui gère les paquets XMPP, et permet aux serveurs ou clients basés sur XMPP de se connecter à Skype for Business.

Serveurs Director :

La fonction principale du serveur Director dans Skype for Business 2015 est d’authentifier les points de terminaison et de « diriger » les utilisateurs vers le pool qui contient leur compte. Dans Skype for Business 2015, bien que le directeur soit un rôle entièrement dédié et spécifique sur un serveur autonome, il s’agit d’un serveur facultatif. Cela facilite la sécurité en facilitant le déploiement ou la suppression des configurations.

Les directeurs sont particulièrement utiles lorsque plusieurs pools existent, car ils fournissent un point de contact unique pour authentifier les points de terminaison. En outre, pour les utilisateurs distants, un Director sert de saut supplémentaire entre le pool Edge et le pool Front-End, ajoutant ainsi une couche supplémentaire de protection contre les attaques.

La figure suivante représente schématiquement le déploiement des serveurs Skype dans le réseau :

image localisée

Configuration d’instances Citrix ADC dans une entreprise

Le tableau suivant répertorie les adresses IP utilisées dans l’exemple de configuration inclus dans les instructions ci-dessous :

Serveurs Skype for Business Adresse IP virtuelle Adresses IP du serveur Instance Citrix ADC
Serveurs Edge VIP externe - 192.20.20.20 192.20.20.21; 192.20.20.22 10.102.29.141
  VIP interne - 10.10.10.20 10.10.10.21; 10.10.10.22  
Serveurs frontaux 10.10.10.10 10.10.10.11; 10.10.10.12 10.102.29.60
Serveur directeur 10.10.10.30 10.10.10.31; 10.10.10.32 10.102.29.93

Pour configurer des serveurs frontaux :

  1. Dans Citrix Application Delivery Management (ADM), accédez à Applications > Configuration, puis cliquez sur Créer un nouveau . La page Choisir un StyleBook affiche tous les StyleBooks disponibles pour votre utilisation dans Citrix ADM. Faites défiler vers le bas et sélectionnez Microsoft Skype for Business 2015 StyleBook. Le StyleBook s’ouvre en tant que page d’interface utilisateur sur laquelle vous pouvez entrer les valeurs de tous les paramètres définis dans ce StyleBook.
  2. Dans la section Serveur Edge, entrez les adresses IP virtuelles (VIP) suivantes de tous les serveurs Edge du réseau.
    1. Adresse VIP externe et adresses IP pour les serveurs Edge qui seront utilisés pour Access Edge, la conférence Web Edge et la périphérie A/V.
    2. Adresse VIP interne et adresses IP des serveurs Edge qui seront connectés au réseau interne.
    3. Deux serveurs Edge externes et deux serveurs Edge internes dans votre réseau.
  3. Dans la section Serveur frontal, entrez l’adresse IP du serveur frontal virtuel (VIP) qui doit être créé pour les serveurs front-end Skype for Business. Entrez également les adresses IP de tous les serveurs frontaux Skype for Business dans le réseau.
  4. Dans la section Director Server, entrez l’adresse IP virtuelle (VIP) pour les serveurs Director qui doit être créé pour l’application Skype for Business. Entrez également les adresses IP de tous les serveurs Skype for Business Director du réseau. Créez au moins deux serveurs Director pour une haute disponibilité.
  5. La section Paramètres avancés répertorie tous les ports par défaut configurés sur les instances Citrix ADC pour les trois serveurs Skype.

Le tableau suivant fournit une liste de tous les ports et protocoles par défaut :

Étiquette Port Protocol Description
Port HTTP 80 HTTP Utilisé pour la communication entre les serveurs frontaux et les noms de domaine complets de la batterie Web lorsque HTTPS n’est pas utilisé.
Port HTTPS 443 HTTPS Utilisé pour la communication entre les serveurs frontaux et les noms de domaine complets de la batterie Web.
Port interne de découverte automatique 4443 HTTPS Communications HTTPS (à partir du proxy inverse) et HTTPS front-end inter-pool pour la connexion à la découverte automatique.
Port RPC 135 DCOM et appel de procédure distante (RPC) Utilisé pour les opérations basées sur DCOM telles que le déplacement d’utilisateurs, la synchronisation du réplicateur d’utilisateurs et la synchronisation du carnet d’adresses.
Port SIP 5061 TCP (TLS) Utilisé par les serveurs frontaux pour toutes les communications SIP internes.
Port de mise au point SIP 444 HTTPS, TCP Utilisé pour la communication HTTPS entre le Focus (le composant qui gère l’état de la conférence Skype) et les serveurs individuels.
Port du groupe SIP 5071 TCP Utilisé pour les demandes SIP entrantes pour l’application de groupe de réponses.
Port SIP AppSharing 5065 TCP Utilisé pour les demandes d’écoute SIP entrantes pour le partage d’applications.
Port d’accompagnement SIP 5072 TCP Utilisé pour les demandes SIP entrantes pour le préposé (c’est-à-dire pour la conférence d’accès à distance).
Port d’annonce SIP Conf 5073 TCP Utilisé pour les demandes SIP entrantes pour le service d’annonce de conférence du serveur Skype for Business (c’est-à-dire pour la conférence d’accès à distance).
Port SIP CallPark 5075 TCP Utilisé pour les demandes SIP entrantes pour l’application CallPark.
Port d’entrée d’appel SIP 448 TCP Utilisé pour le contrôle d’admission d’appel par le service de stratégie de bande passante du serveur Skype for Business.
Port TURN d’admission d’appel SIP 5080 TCP Utilisé pour le contrôle d’admission d’appel par le service de stratégie de bande passante pour le trafic TURN Audio/Vidéo Edge.
Port de test audio SIP 5076 TCP Utilisé pour les demandes SIP entrantes pour le service de test audio.
Port externe HTTPS 443 HTTPS Utilisé pour les ports externes pour la communication SIP/TLS pour l’accès des utilisateurs à distance, l’accès aux conférences Web internes et les communications multimédia entrantes et sortantes STUN/TCP pour l’accès aux médias internes et aux sessions A/V.
Port interne HTTPS 443 HTTPS Utilisé pour les ports internes pour la communication SIP/TLS pour l’accès des utilisateurs à distance, l’accès aux conférences Web internes et les communications multimédia entrantes et sortantes STUN/TCP pour l’accès aux médias internes et aux sessions A/V.
Port d’accès distant externe SIP 5061 TCP Utilisé pour les ports externes pour la communication SIP/MTLS pour l’accès utilisateur distant ou la fédération.
Port d’accès distant interne SIP 5061 TCP Utilisé pour les ports internes pour la communication SIP/MTLS pour l’accès utilisateur distant ou la fédération.
Port UDP STUN externe SIP 3478 UDP Utilisé pour les ports externes pour les communications multimédia entrantes et sortantes STUN/UDP.
Port UDP STUN interne SIP 3478 UDP Utilisé pour les ports internes pour les communications multimédia entrantes et sortantes STUN/UDP.
Port IM interne SIP 5062   Utilisé pour les ports internes pour l’authentification SIP/MTLS des communications de messagerie instantanée circulant à travers le pare-feu interne.
Port HTTP 80 TCP Utilisé pour la communication initiale des directeurs vers les noms de domaine complets de la batterie Web.
Port HTTPS 443 HTTPS Utilisé pour la communication entre les directeurs et les noms de domaine complets de la batterie de serveurs Web.
Port interne de découverte automatique 4443 HTTPS Utilisé pour les communications HTTPS (à partir du proxy inverse) et HTTPS Director pour la connexion à la découverte automatique.
Port interne SIP 5061 TCP Utilisé pour les communications internes entre les serveurs et pour les connexions client.
  1. Dans la section Instances cibles, sélectionnez les trois instances Citrix ADC sur lesquelles déployer les trois serveurs Skype for Business.

    Remarque

    Vous pouvez également cliquer sur l’icône d’actualisation pour ajouter des instances Citrix ADC récemment découvertes dans Citrix ADM à la liste des instances disponibles dans cette fenêtre.

  2. Cliquez sur Créer pour créer la configuration sur les instances Citrix ADC sélectionnées.

    Conseil

    Citrix vous recommande de sélectionner Exécuter à sec pour vérifier les objets de configuration qui doivent être créés sur l’instance cible avant d’exécuter la configuration réelle sur l’instance.

Lorsque la configuration est créée avec succès, le StyleBook crée 25 serveurs virtuels d’équilibrage de charge. Autrement dit, pour chaque port, un serveur virtuel d’équilibrage de charge est défini avec un groupe de services, et le groupe de services est lié au serveur virtuel d’équilibrage de charge. La configuration ajoute également les serveurs frontaux en tant que membres du groupe de services et les lie au groupe de services. Le nombre de membres de groupe de services créés est égal au nombre de serveurs frontaux créés.

La figure suivante montre les objets créés sur chaque serveur :

image localisée