Product Documentation

기업에서 Microsoft 비즈니스용 Skype StyleBook을 사용하는 방법

Mar 09, 2017

비즈니스용 Skype 2015 응용 프로그램이 작동하려면 여러 외부 구성 요소가 필요합니다. 비즈니스용 Skype 네트워크는 서버와 해당 운영 체제, 데이터베이스, 인증 및 권한 부여 시스템, 네트워킹 시스템 및 인프라, 전화 PBX 시스템 같은 다양한 시스템으로 구성됩니다. 비즈니스용 Skype 서버 2015는 Standard Edition과 Enterprise Edition의 두 가지 버전으로 제공됩니다. 주된 차이는 Enterprise Edition에만 포함되어 있는 고가용성 기능의 지원 여부입니다. 고가용성을 구현하려면 여러 프런트 엔드 서버를 풀에 배포하고 SQL 서버를 미러링해야 합니다.

Enterprise Edition 배포를 사용하면 역할이 다른 여러 서버를 만들 수 있습니다.

비즈니스용 Skype 2015 응용 프로그램의 기본적인 구성 요소는 다음과 같습니다.

  • 프런트 엔드 서버
  • 에지 서버
  • 디렉터 서버
  • 데이터베이스(SQL) 서버

프런트 엔드 서버

비즈니스용 Skype 응용 프로그램에서 프런트 엔드 서버는 네트워크의 핵심 서버입니다. 사용자 인증, 등록, 현재 상태, 주소록, A/V 회의, 응용 프로그램 공유, IM(인스턴트 메시징) 및 웹 회의를 위한 링크 및 서비스를 제공합니다. 비즈니스용 Skype 2015 Enterprise Edition을 배포하는 경우 토폴로지는 일반적으로 프런트 엔드 풀에서 부하 분산된 프런트 엔드 서버 2대 이상과 비즈니스용 Skype 데이터베이스가 포함되어 있는 SQL Server 인스턴스를 호스트하는 데이터베이스 서버로 구성됩니다.

에지 서버

조직의 내부 네트워크에 로그인하지 않은 외부 사용자가 내부 사용자와 상호 작용해야 하는 경우

비즈니스용 Skype를 위한 에지 서버를 배포해야 합니다. 이러한 외부 사용자는 인증된 익명의 원격 사용자, 페더레이션된 파트너 또는 기타 모바일 클라이언트일 수 있습니다.

비즈니스용 Skype 에지 서버에는 4가지 유형의 역할이 있습니다.

  • 액세스 에지는 SIP 트래픽을 처리하고 외부 연결을 인증하며 원격 연결을 허용하고 페더레이션 연결을 허용합니다.
  • 웹 회의는 데이터 회의 패킷을 처리하고 외부 사용자가 비즈니스용 Skype에 액세스하는 것을 허용합니다.
  • A/V 회의는 A/V 회의 패킷을 처리하고 오디오 및 비디오, 앱 공유 및 파일 전송을 외부 사용자로 확장합니다.
  • XMPP 프록시는 XMPP 패킷을 처리하고 XMPP 기반 서버 또는 클라이언트가 비즈니스용 Skype에 연결하는 것을 허용합니다.

디렉터 서버

비즈니스용 Skype 2015에서 디렉터 서버의 주요 기능은 끝점을 인증하고 사용자를 사용자 계정이 포함된 풀로 "안내"하는 것입니다. 비즈니스용 Skype 2015에서 디렉터 서버는 독립 실행형 서버의 특정 역할을 전담하지만 선택적 서버입니다. 따라서 구성을 쉽게 배포하거나 제거할 수 있어 보안이 개선됩니다.

디렉터는 끝점 인증을 위한 단일 위치를 제공하므로 여러 풀이 있는 경우 가장 유용합니다. 또한 원격 사용자의 경우 디렉터는 에지 풀과 프런트 엔드 풀 간의 추가 홉 역할을 하므로 공격을 차단하는 보호 계층이 추가됩니다.

다음 그림은 네트워크 내의 Skype 서버 배포를 나타내는 다이어그램입니다.

localized image

기업에서 비즈니스용 Skype StyleBook을 사용하여 NetScaler 인스턴스 구성

다음 표에는 아래의 지침에 포함된 샘플 구성에 사용된 IP 주소가 나열되어 있습니다.

비즈니스용 Skype 서버

가상 IP 주소

서버 IP 주소

NetScaler 인스턴스

에지 서버

외부 VIP - 192.20.20.20

192.20.20.21

192.20.20.22

10.102.29.140

 

내부 VIP - 10.10.10.20

10.10.10.21

10.10.10.22

 

프런트 엔드 서버

10.10.10.10

10.10.10.11

10.10.10.12

10.102.29.60

디렉터 서버

10.10.10.30

10.10.10.31

10.10.10.32

10.102.29.93

프런트 엔드 서버를 구성하려면

  1. NetScaler MAS에서 Applications(응용 프로그램) > Configuration(구성)으로 이동하고 Create New(새로 만들기)를 클릭합니다. Choose StyleBook(StyleBook 선택) 페이지에 NetScaler MAS에서 사용할 수 있는 모든 StyleBook이 표시됩니다. 아래로 스크롤하고 Microsoft Skype for Business 2015 StyleBook(Microsoft 비즈니스용 Skype 2015 StyleBook)을 선택합니다. StyleBook이 사용자 인터페이스 페이지로 열리고 이 StyleBook에 정의된 모든 매개 변수에 대한 값을 입력할 수 있습니다.
  2. Edge Server(에지 서버) 섹션에서 네트워크에 있는 모든 에지 서버의 VIP(가상 IP) 주소와 IP 주소를 입력합니다.
    1. 액세스 에지, 웹 회의 에지 및 A/V 에지에 사용할 에지 서버의 외부 VIP 주소와 IP 주소
    2. 내부 네트워크를 통해 연결할 에지 서버의 내부 VIP 주소와 IP 주소
    3. 네트워크에 있는 외부 에지 서버 2개 및 내부 에지 서버 2개
  3. Front-End Server(프런트 엔드 서버) 섹션에서 비즈니스용 Skype 프런트 엔드 서버에 대해 만들 프런트 엔드 서버의 가상 IP 주소(VIP)를 입력합니다. 네트워크에 있는 모든 비즈니스용 Skype 프런트 엔드 서버의 IP 주소도 입력합니다.
  4. Director Server(디렉터 서버) 섹션에서 비즈니스용 Skype 응용 프로그램에 대해 만들 디렉터 서버의 가상 IP 주소(VIP)를 입력합니다. 네트워크에 있는 모든 비즈니스용 Skype 디렉터 서버의 IP 주소도 입력합니다. 고가용성을 위해 2개 이상의 디렉터 서버를 만듭니다.
  5. Advanced Settings(고급 설정) 섹션에 Skype 서버 3개에 대해 NetScaler 인스턴스에 구성된 모든 기본 포트가 나열됩니다. 

다음 표에는 모든 기본 포트와 프로토콜이 나열되어 있습니다.

레이블

포트

프로토콜

설명

HTTP 포트

80

HTTP

HTTPS가 사용되지 않는 경우 프런트 엔드 서버에서 웹 팜 FQDN으로의 통신에 사용됩니다.

HTTPS 포트

443

HTTPS

프런트 엔드 서버에서 웹 팜 FQDN으로의 통신에 사용됩니다.

자동 검색 내부 포트

4443

HTTPS

자동 검색 로그인을 위한 역방향 프록시의 HTTPS와 HTTPS 프런트 엔드 풀 간 통신에 사용됩니다.

RPC 포트

135

DCOM 및 RPC(원격 프로시저 호출)

사용자 이동, 사용자 복제기 동기화 및 주소록 동기화 같은 DCOM 기반 작업에 사용됩니다.

SIP 포트

5061

TCP(TLS)

프런트 엔드 서버의 모든 내부 SIP 통신에 사용됩니다.

SIP 포커스 포트

444

HTTPS, TCP

포커스(Skype 회의 상태를 관리하는 구성 요소)와 개별 서버 간의 HTTPS 통신에 사용됩니다.

SIP 그룹 포트

5071

TCP

수신 SIP의 응답 그룹 응용 프로그램 요청에 사용됩니다.

SIP 앱 공유 포트

5065

TCP

수신 SIP의 응용 프로그램 공유 요청 수신에 사용됩니다.

SIP 참가자 포트

5072

TCP

수신 SIP의 참가자 요청에 사용됩니다(즉, 전화 접속 회의).

SIP 회의 발표 포트

5073

TCP

수신 SIP의 비즈니스용 Skype 서버 회의 발표 서비스 요청에 사용됩니다(즉, 전화 접속 회의).

SIP 콜백 포트

5075

TCP

수신 SIP의 콜백 응용 프로그램 요청에 사용됩니다.

SIP 통화 허용 포트

448

TCP

비즈니스용 Skype 서버 대역폭 정책 서비스의 통화 허용 제어에 사용됩니다.

SIP 통화 허용 TURN 포트

5080

TCP

오디오/비디오 에지 TURN 트래픽에 대한 대역폭 정책 서비스의 통화 허용 제어에 사용됩니다.

SIP 오디오 테스트 포트

5076

TCP

수신 SIP의 오디오 테스트 서비스 요청에 사용됩니다.

HTTPS 외부 포트

443

HTTPS

원격 사용자 액세스를 위한 SIP/TLS 통신, 내부 웹 회의 액세스 및 내부 미디어 및 A/V 세션 액세스를 위한 STUN/TCP 인바운드 및 아웃바운드 미디어 통신용 외부 포트에 사용됩니다.

HTTPS 내부 포트

443

HTTPS

원격 사용자 액세스를 위한 SIP/TLS 통신, 내부 웹 회의 액세스 및 내부 미디어 및 A/V 세션 액세스를 위한 STUN/TCP 인바운드 및 아웃바운드 미디어 통신용 내부 포트에 사용됩니다.

SIP 외부 원격 액세스 포트

5061

TCP

원격 사용자 액세스 또는 페더레이션을 위한 SIP/MTLS 통신용 외부 포트에 사용됩니다.

SIP 내부 원격 액세스 포트

5061

TCP

원격 사용자 액세스 또는 페더레이션을 위한 SIP/MTLS 통신용 내부 포트에 사용됩니다.

SIP 외부 STUN UDP 포트

3478

UDP

STUN/ UDP 인바운드 및 아웃바운드 미디어 통신용 외부 포트에 사용됩니다.

SIP 내부 STUN UDP 포트

3478

UDP

STUN/ UDP 인바운드 및 아웃바운드 미디어 통신용 내부 포트에 사용됩니다.

SIP 내부 IM 포트

5062

 

내부 방화벽을 통해 아웃바운드로 이동하는 IM 통신의 SIP/MTLS 인증을 위한 내부 포트에 사용됩니다.

HTTP 포트

80

TCP

디렉터에서 웹 팜 FQDN으로의 초기 통신에 사용됩니다.

HTTPS 포트

443

HTTPS

디렉터에서 웹 팜 FQDN으로의 통신에 사용됩니다.

자동 검색 내부 포트

4443

HTTPS

자동 검색 로그인을 위한 역방향 프록시의 HTTPS와 HTTPS 디렉터 풀 간 통신에 사용됩니다.

SIP 내부 포트

5061

TCP

서버 간 내부 통신 및 클라이언트 연결을 위한 내부 통신에 사용됩니다.

       6.  Target Instances(대상 인스턴스) 섹션에서 비즈니스용 Skype 서버 3개를 배포할 NetScaler 인스턴스 3개를 선택합니다.

       7.  Create(만들기)를 클릭하여 선택한 NetScaler 인스턴스에 구성을 만듭니다. 

참고: 인스턴스에서 실제 구성을 실행하기 전에 Dry Run(가상 동작 확인)을 선택하여 대상 인스턴스에 만들어지는 구성 개체를 확인하는 것이 좋습니다. 

구성이 성공적으로 만들어지면 StyleBook이 부하 분산 가상 서버 25개를 만듭니다. 즉, 각 포트에 대해 부하 분산 가상 서버 1개와 서비스 그룹 1개가 정의되고 이 서비스 그룹이 부하 분산 가상 서버에 바인딩됩니다. 또한 이 구성은 프런트 엔드 서버를 서비스 그룹 구성원으로 추가하고 서비스 그룹에 바인딩합니다. 만들어지는 서비스 그룹 구성원의 수는 만들어진 프런트 엔드 서버의 수와 동일합니다.

다음 그림은 각 서버에 만들어진 개체를 보여 줍니다.

localized image