Citrix Application Delivery Managementサービス

スタイルブックのためのMicrosoft Skype for Business

Skype for Business 2015アプリケーションは、機能するいくつかの外部コンポーネントに依存します。Skype for Businessネットワークは、サーバーとそれらのオペレーティングシステム、データベース、認証システムと承認システム、ネットワーキングシステムとインフラストラクチャ、および電話のPBX(Private Branch Exchange:構内交換機)システムなど、さまざまなシステムで構成されています。Skype for Business Server 2015は、2 つのバージョン、スタンダードエディションと高度なエディションで利用可能です。主な違いは、Advanced Editionにのみ含まれる高可用性機能のサポートにあります。高可用性を実装するには、複数のフロントエンドサーバーをプールに展開し、SQLサーバーをミラーリングする必要があります。

Advanced Edition 展開では、異なる役割を持つ複数のサーバーを作成できます。

Skype for Business 2015 アプリケーションの主なコンポーネントは次のとおりです。

  • フロントエンドサーバー
  • エッジサーバー
  • Directorサーバー
  • データベース(SQL)サーバー

フロントエンドサーバー:

Skype for Businessアプリケーションでは、フロントエンドサーバーは、ネットワーク内の中核的なサーバーです。これは、ユーザー認証、登録、プレゼンス、アドレス帳、音声またはビデオ(Audio/Video:A/V)会議、アプリケーション共有、インスタントメッセージング、およびWeb会議のためのリンクとサービスを提供します。Skype for Business 2015 エンタープライズ版を展開する場合、トポロジは通常、少なくとも 2 つのフロントエンドサーバーの負荷分散は、Skype for Businessデータベースを保持する SQL Server インスタンスをホストするデータベースサーバーとフロントエンドプールで構成されます。

エッジサーバー:

Skype for Business 用のエッジサーバーの展開は、外部ユーザーがログインしていない場合に必要です

内部ユーザーとやり取りできるようにする必要がある場合です。これらの外部ユーザーは、認証された匿名リモートユーザー、フェデレーションパートナー、またはその他のモバイルクライアントにすることができます。

ビジネスエッジサーバーの Skype の役割の 4 種類があります。

  • Access Edge は、SIP トラフィックを処理し、外部接続を認証し、リモート接続を許可し、フェデレーション接続を許可します。
  • Web Conferencing。これは、データ会議パケットを処理し、外部ユーザーにSkype for Businessへのアクセスを許可します。
  • A/V Conferencing。これは、A/V会議パケットを処理し、音声とビデオ、アプリ共有、およびファイル転送の機能を外部ユーザーにも使用できるようにします。
  • XMPP Proxy。これは、XMPPパケットを処理し、XMPPベースのサーバーまたはクライアントにSkype for Businessへの接続を許可します。

ディレクターサーバー:

Skype for Business 2015 のDirectorサーバーの主な機能は、エンドポイントを認証し、ユーザーをアカウントを含むプールに「ダイレクト」することです。Skype for Business 2015 では、Directorはスタンドアロンサーバー上で完全に専用の特定の役割ですが、オプションのサーバーです。これにより、構成の展開や削除がより簡単になることで、セキュリティが促進されます。

Directorは、複数のプールが存在する場合に最も便利です。これは、エンドポイントを認証するための単一の連絡先を提供するためです。また、リモートユーザーについては、Directorはエッジプールとフロントエンドプールとの間の追加のホップの役割を果たし、それによって攻撃に対する保護が強化されます。

次の図は、ネットワーク内のSkypeサーバーの展開を示しています。

StyleBooks での Skype サーバーの展開

エンタープライズでのCitrix ADC インスタンスの構成

次の表は、以下の手順に含まれるサンプル構成で使用されているIPアドレスの一覧です。

Skype for Business Servers 仮想IPアドレス サーバーIPアドレス Citrix ADCインスタンス
エッジサーバー 外部VIP - 192.20.20.20 192.20.21; 192.20.22 102.29.141
  内部VIP - 10.10.10.20 10.10.10.21; 10.10.10.22  
フロントエンド・サーバー 10.10.10.10 10.10.10.11; 10.10.12 10.102.29.60
ディレクターサーバー 10.10.10.30 10.10.10.31; 10.10.10.32 10.102.29.93

フロントエンドサーバーを構成するには

  1. Citrix Application Delivery Management(ADM)で、[ アプリケーション ]>[ 構成]の順に選択し、[ 新規作成]をクリックします。[ スタイルブックの選択 ]ページには、Citrix ADM で使用可能なすべてのスタイルブックが表示されます。下にスクロールして、 Microfost Skype for Business 2015 のスタイルブックを選択します。StyleBookがユーザーインターフェイスページとして開きます。ここで、このStyleBookで定義されているすべてのパラメーターに対して値を入力できます。
  2. [ エッジサーバー ] セクションで、ネットワーク内のすべてのエッジサーバーの次の仮想 IP (VIP) アドレスと IP アドレスを入力します。
    1. アクセスエッジ、Web 会議エッジ、および音声ビデオエッジに使用されるエッジサーバーの外部 VIP アドレスと IP アドレス。
    2. 内部ネットワークに接続されるエッジサーバーの内部 VIP アドレスと IP アドレス。
    3. ネットワーク内の 2 つの外部エッジサーバーと 2 つの内部エッジサーバー
  3. [ フロントエンドサーバー ] セクションで、Skype for Business フロントエンドサーバー用に作成する仮想フロントエンドサーバー (VIP) の IP アドレスを入力します。また、ネットワーク内のすべてのSkype for Business フロントエンドサーバーの IP アドレスを入力します。
  4. [ ディレクターサーバー ] セクションで、Skype for Business アプリケーション用に作成されるDirectorサーバーの仮想 IP アドレス (VIP) を入力します。また、ネットワーク内のすべてのSkype for Business Directorサーバーの IP アドレスを入力します。高可用性のためには、少なくとも2台のDirectorサーバーを作成します。
  5. 詳細設定 ]セクションには、3つのSkypeサーバーのCitrix ADC インスタンスに構成されているすべてのデフォルトポートが表示されます。

次の表に、すべてのデフォルトポートとプロトコルのリストを示します。

ラベル ポート プロトコル 説明
HTTP Port 80 HTTP HTTPSが使用されないときに、フロントエンドサーバーからWebファームの完全修飾ドメイン名(Fully Qualified Domain Name:FQDN)への通信のために使用されます。
HTTPS ポート 443 HTTPS フロントエンドサーバーからWebファームのFQDNへの通信のために使用されます。
内部ポートの自動検出 4443 HTTPS HTTPS (リバースプロキシからの) および HTTPS フロントエンドプール間通信 (自動検出サインイン用)
RPC Port 135 DCOMおよびリモートプロシージャコール(Remote Procedure Call:RPC) ユーザーの移動、ユーザーレプリケーターの同期、アドレス帳の同期など、DCOMベースの操作のために使用されます。
SIP Port 5061 TCP(TLS) すべての内部SIP通信のためにフロントエンドサーバーによって使用されます。
SIP Focus Port 444 HTTPS、TCP Focus(Skype会議状態を管理するコンポーネント)と個々のサーバーとの間のHTTPS通信のために使用されます。
SIP Group Port 5071 TCP 応答グループアプリケーションの受信SIP要求のために使用されます。
SIP AppSharing Port 5065 TCP アプリケーション共有の受信SIPリスニング要求のために使用されます。
SIP Attendant Port 5072 TCP 出席者の受信SIP要求のために使用されます(つまり、ダイヤルイン会議用)。
SIP Conf Announcement Port 5073 TCP Skype for Businessサーバーの会議お知らせサービスの受信SIP要求のために使用されます(つまり、ダイヤルイン会議用)。
SIP CallPark Port 5075 TCP CallParkアプリケーションの受信SIP要求のために使用されます。
SIP Call Admission Port 448 TCP Skype for Businessサーバーの帯域幅ポリシーサービスによる通話受付管理のために使用されます。
SIP Call Admission TURN Port 5080 TCP 音声/ビデオエッジTURNトラフィックの帯域幅ポリシーサービスによる通話受付管理のために使用されます。
SIP Audio Test Port 5076 TCP 音声テストサービスの受信SIP要求のために使用されます。
HTTPS External Port 443 HTTPS 内部Web会議へのリモートユーザーアクセスのためのSIP/TLS通信用、および内部メディアおよびA/VセッションにアクセスするためのSTUN/TCP送受信メディア通信用の外部ポートとして使用されます。
HTTPS Internal Port 443 HTTPS 内部Web会議へのリモートユーザーアクセスのためのSIP/TLS通信用、および内部メディアおよびA/VセッションにアクセスするためのSTUN/TCP送受信メディア通信用の内部ポートとして使用されます。
SIP External Remote Access Port 5061 TCP リモートユーザーアクセスまたはフェデレーションのためのSIP/MTLS通信用の外部ポートとして使用されます。
SIP Internal Remote Access Port 5061 TCP リモートユーザーアクセスまたはフェデレーションのためのSIP/MTLS通信用の内部ポートとして使用されます。
SIP External STUN UDP Port 3478 UDP STUN/UDP送受信メディア通信のための外部ポートとして使用されます。
SIP Internal STUN UDP Port 3478 UDP STUN/UDP送受信メディア通信のための内部ポートとして使用されます。
SIP Internal IM Port 5062   内部ファイアウォールを通過して送信方向に流れるIM通信のSIP/MTLS認証のための内部ポートとして使用されます。
HTTP Port 80 TCP DirectorからWebファームのFQDNへの初期通信のために使用されます。
HTTPS ポート 443 HTTPS DirectorからWebファームのFQDNへの通信のために使用されます。
内部ポートの自動検出 4443 HTTPS 自動検出サインイン用の HTTPS (リバースプロキシからの) および HTTPS Director プール間通信に使用されます。
SIP Internal Port 5061 TCP サーバー間の通信とクライアント接続のために使用されます。
  1. [ ターゲットインスタンス ] セクションで、3 つの Skype for Business サーバーを展開する 3 つの異なる Citrix ADC インスタンスを選択します。

    更新アイコンをクリックして、Citrix ADMで最近検出されたCitrix ADCインスタンスをこのウィンドウで使用可能なインスタンスのリストに追加することもできます。

  2. 作成 ]をクリックして、選択したCitrix ADCインスタンスで構成を作成します。

    ヒント

    インスタンスで実際の構成を実行する前に、[Dry Run ]を選択して、ターゲットインスタンスに作成する必要がある構成オブジェクトを確認することをお勧めします。

構成が正常に作成されると、StyleBookにより、25台の負荷分散仮想サーバーが作成されます。つまり、ポートごとに、1台の負荷分散仮想サーバーが1つのサービスグループとともに定義されます。そのサービスグループは、その負荷分散仮想サーバーにバインドされています。また、その構成では、フロントエンドサーバーがサービスグループのメンバーとして追加され、それらがそのサービスグループにバインドされます。作成されたサービスグループメンバーの数は、作成されたフロントエンドサーバーの数と等しくなります。

次の図は、各サーバーで作成されるオブジェクトを示しています。

展開後に Skype サーバーで作成されたオブジェクト

スタイルブックのためのMicrosoft Skype for Business