Topologies de référence pour Skype Entreprise Server

  • Article

Topologies de référence pour les Skype Entreprise Server, y compris les diagrammes et les décisions à prendre pour les grandes, moyennes et petites organisations.

La topologie la mieux Skype Entreprise Server dépend de la taille de votre organization, des charges de travail que vous souhaitez déployer et de vos préférences en matière de haute disponibilité par rapport au coût d’investissement.

Cette section décrit les trois exemples de topologie de référence, ainsi que les raisons conduisant généralement à choisir une topologie plutôt qu’une autre.

Topologie de référence pour une petite organisation

La topologie de référence pour les petites organisations montre comment déployer une solution robuste et hautement disponible en déployant uniquement trois serveurs exécutant Skype Entreprise Server.

Topologie de référence pour les petites organisations

Diagramme de topologie de référence déployant trois serveurs.

  • Paire de serveurs Standard Edition déployés Cette organization compte 4 000 utilisateurs sur leur site central. Ils ont déployé deux serveurs Standard Edition et les ont associés pour permettre la haute disponibilité et la récupération d’urgence. Each server homes 2,000 users, but information about all users is synchronized between the two servers. If one goes down, an administrator can fail over those users to be served by the other server, with a minimum of disruption to users. Pour plus d’informations sur les fonctionnalités de haute disponibilité et de récupération d’urgence dans Skype Entreprise Server, consultez Planifier la haute disponibilité et la récupération d’urgence dans Skype Entreprise Server.

  • Le déploiement d’un serveur Edge est recommandé. Même si n’est pas nécessaire de déployer un serveur Edge pour la messagerie instantanée interne ainsi que pour les fonctionnalités de présence et de conférence, nous recommandons de le faire même pour des petits déploiements. Vous pouvez optimiser votre investissement Skype Entreprise Server en déployant un serveur Edge pour fournir un service aux utilisateurs actuellement en dehors des pare-feu de votre organization. Les avantages sont les suivants :

    • Les utilisateurs de votre organization peuvent utiliser Skype Entreprise Server fonctionnalité, s’ils travaillent à domicile ou en déplacement.

    • Les utilisateurs de votre organisation peuvent inviter des utilisateurs externes à participer à des réunions.

    • Si vous avez un partenaire, un fournisseur ou un organization client qui utilise également Skype Entreprise Server, vous pouvez former une relation fédérée avec cette organization. Votre déploiement Skype Entreprise Server reconnaît alors les utilisateurs de cette organization fédérée, ce qui améliore la collaboration.

    • Vos utilisateurs peuvent échanger des messages instantanés avec des utilisateurs de services de messagerie instantanée publics.

  • Survivabilité du site de succursale. Cette organization exécute un programme pilote de la fonctionnalité Téléphonie – Grandes entreprises de Skype Entreprise Server. Certains utilisateurs utilisent Skype Entreprise Server comme solution vocale unique. Certains de ces Téléphonie – Grandes entreprises utilisateurs pilotes se trouvent sur le site de la succursale. Le site de succursale ne dispose pas d’une liaison réseau étendu (WAN) fiable vers le site central, de sorte qu’une survivable Branch Appliance y est déployée. Ainsi, si la liaison de réseau étendu ne fonctionne pas, les utilisateurs sur le site de la succursale peuvent continuer à passer et à recevoir des appels (au sein de l’organisation et des appels RTC), à utiliser leur messagerie vocale et à communiquer par le biais de la messagerie instantanée à deux personnes. Les utilisateurs peuvent également être authentifiés lorsque la liaison de réseau étendu n’est plus disponible. Pour plus d’informations, reportez-vous à Plan for Enterprise Voice resiliency in Skype for Business Server.

  • Déploiement de la messagerie unifiée Exchange. Cette topologie de référence inclut un serveur de messagerie unifiée Exchange, qui s’exécute Microsoft Exchange Server, et non Skype Entreprise Server.

  • Office Web Apps Server. Nous recommandons le déploiement d’un serveur Office Web Apps Server ou d’une batterie de serveurs Office Web Apps Server dans toutes les organisations qui utilisent des conférences Web. Office Web Apps Server permet de présenter des diapositives PowerPoint au cours de conférences Web.

Topologie de référence pour une organisation de taille moyenne

La topologie de référence avec haute disponibilité et centre de données unique est conçue pour une entreprise de taille petite ou moyenne dotée d’un site central. La topologie exacte présentée dans le diagramme suivant est destinée à une organisation de 20 000 utilisateurs.

Topologie de référence pour des organisations de taille moyenne

Topologie de référence pour le diagramme d’un seul centre de données.

  • Augmentez le nombre d’utilisateurs pris en charge en ajoutant des serveurs frontaux supplémentaires. La topologie exacte présentée dans ce diagramme inclut trois serveurs frontaux pour prendre en charge jusqu’à 20 000 utilisateurs. Si vous avez un seul site central et des utilisateurs supplémentaires, vous pouvez simplement ajouter davantage de serveurs frontaux dans le pool. Le nombre maximal d’utilisateurs par pool est 80 000, avec douze serveurs frontaux.

    Néanmoins, la topologie sur site unique peut prendre en charge davantage d’utilisateurs en ajoutant un autre pool frontal au site.

  • La récupération d’urgence peut être ajoutée. Pour cette organization, la haute disponibilité de leurs services Skype Entreprise Server est une fonctionnalité nécessaire, mais pas la récupération d’urgence. Le pool de serveurs frontaux qu’ils ont déployés offre une haute disponibilité.

    Pour disposer d’une fonctionnalité de récupération d’urgence, cette organisation peut établir un autre centre de données et ajouter un autre pool frontal, en le couplant au pool frontal du centre de données actuel. Si une catastrophe devait affecter le pool principal, les administrateurs pourraient effectuer un basculement des utilisateurs vers le pool de sauvegarde.

  • Les serveurs principaux sont mis en miroir Pour fournir une plus grande disponibilité pour les fonctionnalités utilisateur de base, le organization a déployé une paire de serveurs principaux mis en miroir pour chaque pool frontal.

  • Options de base de données du serveur de surveillance. Cette organization a déployé la surveillance pour garantir la qualité des appels Téléphonie – Grandes entreprises et des conférences A/V. La surveillance est déployée sur chaque serveur frontal et la base de données de surveillance est colocalisée avec les serveurs principaux. Nous prenons également en charge les topologies dans lesquelles la base de données de surveillance est située sur un serveur distinct.

  • Haute disponibilité du serveur Edge Dans cet exemple organization avec 20 000 utilisateurs, un seul serveur Edge suffirait pour les performances. Cependant, un pool de deux serveurs Edge a été déployé afin de fournir une haute disponibilité.

  • Options de déploiement de site de branche. Le organization de cette topologie a Téléphonie – Grandes entreprises déployé en tant que solution vocale. Branch Site 1 ne dispose pas d’une liaison réseau étendu (WAN) résiliente vers le site central. Par conséquent, un Survivable Branch Appliance est déployé pour gérer de nombreuses fonctionnalités Skype Entreprise Server en cas de panne de la liaison WAN vers le site central. Le site de branche 2 dispose toutefois d’une liaison WAN résiliente. Par conséquent, seule une passerelle de réseau téléphonique commuté (RTC) est nécessaire. La passerelle RTC déployée à cet emplacement prend en charge la déviation du trafic multimédia. Par conséquent, aucun serveur de médiation n’est nécessaire sur le site de branche 2. Pour plus d’informations, reportez-vous à Plan for Enterprise Voice resiliency in Skype for Business Server.

  • Équilibrage de charge DNS. Le pool frontal et le pool de serveurs Edge disposent d’un équilibrage de charge DNS pour le trafic SIP. Cela vous évite de devoir recourir à un appareil d’équilibrage de charge pour les serveurs Edge et cela réduit significativement la configuration et la maintenance des appareils d’équilibrage de charge pour les autres pools, car les appareils d’équilibrage de charge sont uniquement nécessaires pour le trafic HTTP. Pour plus d’informations, consultez Équilibrage de charge DNS.

  • Déploiement de la messagerie unifiée Exchange. Cette topologie de référence inclut un serveur de messagerie unifiée Exchange, qui s’exécute Microsoft Exchange Server, et non Skype Entreprise Server.

  • Office Web Apps Server. Nous recommandons le déploiement d’un serveur Office Web Apps Server ou d’une batterie de serveurs Office Web Apps Server dans toutes les organisations qui utilisent des conférences Web. Office Web Apps Server permet de présenter des diapositives PowerPoint au cours de conférences Web.

  • Des directeurs peuvent être ajoutés. Si cette organisation veut accroître la sécurité face aux attaques par déni de service, elle peut également déployer un pool directeur. Un directeur est un rôle serveur facultatif distinct dans Skype Entreprise Server qui n’héberge pas de comptes d’utilisateur, ni ne fournit de services de présence ou de conférence. Il sert de serveur de tronçon suivant interne vers lequel un serveur Edge achemine le trafic SIP entrant destiné aux serveurs internes. Le directeur pré-authentifie les demandes entrantes et les redirige vers le pool ou le serveur de base de l’utilisateur. La pré-authentification au niveau du directeur permet d’ignorer les demandes en provenance de comptes d’utilisateurs inconnus du déploiement. Un directeur permet d’isoler les serveurs frontaux du trafic malveillant tel que les attaques par déni de service (DoS). Si le réseau est inondé de trafic externe non valide lors d’une telle attaque, le trafic se termine au directeur.

  • System Center Operations Manager est recommandé. Nous vous recommandons de surveiller l’intégrité de votre déploiement Skype Entreprise Server pour garantir la disponibilité du service pour les utilisateurs finaux. Vous pouvez utiliser le pack d’administration System Center Operations Manager pour Skype Entreprise disponible en téléchargement gratuit auprès de Microsoft. With the Skype for Business Management Pack, you can proactively get real-time alerts when issues occur, run synthetic transactions to test end-to-end Skype for Business functionality, get reports for service availability, and so on. This helps you to proactively respond to issues with your deployment before end-users experience them.

Topologie de référence pour une grande organisation

La prise en charge de la topologie de référence pour une grande organisation disposant de multiples centres de données est conçue pour toute taille d’entreprise dotée de plusieurs sites centraux. La topologie exacte du diagramme suivant est prévue pour une organisation comportant 50 000 utilisateurs, dont 20 000 sur le site central A, 20 000 sur le site central B et un total de 10 000 sur le site central C et les sites de succursale. Le type de topologie illustré dans ce diagramme peut convenir à toutes les organisations, quel que soit le nombre d’utilisateurs.

En plus de la haute disponibilité fournie par les pools de serveurs frontaux, cette topologie ajoute la prise en charge de la récupération d’urgence. Les pools frontaux des sites centraux A et B sont associés. Si l’un de ces pools ne fonctionne pas, l’administrateur peut déplacer les services pour les utilisateurs affectés vers le pool associé dans le site non affecté.

Cette topologie est présentée dans de nombreux diagrammes, avec tout d’abord une vue d’ensemble, suivie de vues détaillées des sites centraux.

Vue d’ensemble de la topologie de référence pour les grandes organisations disposant de plusieurs centres de données

Topologie de référence pour plusieurs centres de données.

Topologie de référence pour les grandes organisations : vue détaillée du site central A

Topologie 3-2.

Topologie de référence pour les grandes organisations : vue détaillée du site central B

Topologie 3-3.

Topologie de référence pour les grandes organisations : vue détaillée du site central C

Topologie 3-4.

  • Les pools frontaux sont associés pour activer la récupération d’urgence. Les pools frontaux du site A et du site B sont associés les uns aux autres pour fournir une prise en charge de la récupération d’urgence. Si le pool d’un site échoue, l’administrateur peut basculer les utilisateurs de ce site vers le pool frontal appairé sur l’autre site, avec un minimum d’interruption de service pour les utilisateurs. Each of these two Front End pools has six servers, which is enough for all 40,000 users in both pools in case of failover. Pour plus d’informations, consultez Planifier la haute disponibilité et la récupération d’urgence dans Skype Entreprise Server.

  • Les serveurs principaux sont mis en miroir Pour fournir une plus grande disponibilité pour les fonctionnalités utilisateur de base, le organization a déployé une paire de serveurs principaux mis en miroir pour chaque pool frontal. Il s’agit d’une topologie facultative, et vous pouvez choisir de déployer un serveur principal unique à la place. SQL clustering and AlwaysOn Availability groups are also supported. For more information, see Back End Server high availability in Skype for Business Server.

  • Utilisation d’un serveur Standard Edition sur un site de succursale. This organization considers Site C as a branch site because it has only 600 employees. However, the users there have many A/V conferences among themselves. S’il était déployé dans Skype Entreprise Server en tant que site de succursale, les médias de ces conférences s’exécuteraient sur le réseau étendu (WAN) vers et à partir d’un site central sur lequel un serveur frontal est déployé. Pour éviter cette charge potentielle de bande passante, ils ont installé une paire de serveurs Standard Edition sur ce site, qui hébergeront ces conférences. Et comme les serveurs Standard Edition y sont installés, Skype Entreprise Server considère par définition qu’il s’agit d’un site central, et il est traité comme tel dans le Générateur de topologie et l’outil de planification.

    Un seul serveur Standard Edition suffirait ici pour les performances, mais le organization en a déployé deux et les a jumelés pour fournir une haute disponibilité en cas de panne d’un serveur.

    Même si le site C est considéré comme un site central, vous n’avez pas besoin d’y déployer des serveurs Edge. Dans cet exemple, le site C utilisera les serveurs Edge déployés sur le site A.

  • Surveillance et archivage Cette organization a déployé l’analyse et l’archivage. Lorsque vous déployez ces deux fonctionnalités, elles s’exécutent sur chaque serveur frontal. Les bases de données pour ces fonctionnalités peuvent être colocalisées avec la base de données principale ou se trouver sur un serveur distinct. Cette organisation a disposé ces bases de données sur un serveur distinct des serveurs principaux, dans le site central B. Ces bases de données reçoivent les données de surveillance et d’archivage en provenance des serveurs frontaux dans tous les sites.

  • Options de déploiement de site de branche. Cette organization a en fait plus de 50 sites de succursales, dont seulement deux sont illustrés dans les diagrammes détaillés. Le site de branche 1 ne dispose pas d’une liaison WAN résiliente vers le site central. Par conséquent, survivable Branch Appliances est déployé pour fournir un service téléphonique au cas où la liaison WAN vers le site central tombe en panne. Le site de branche 2 possède toutefois une liaison WAN résiliente. Il n’a donc besoin que d’une passerelle de réseau téléphonique commuté (RTC). La passerelle RTC déployée à cet emplacement prend en charge la déviation du trafic multimédia. Par conséquent, aucun serveur de médiation n’est nécessaire sur le site de branche 2. Pour plus d’informations sur le choix de l’installation sur un site de succursale, consultez Planifier la résilience Téléphonie – Grandes entreprises dans Skype Entreprise Server.

  • Jonction SIP et serveur de médiation. Notez que sur le site central B, le serveur de médiation n’est pas colocalisé avec les serveurs frontaux. En effet, un serveur de médiation autonome est préférable sur les sites qui utilisent une jonction SIP. Dans la plupart des autres cas, nous recommandons de colocaliser le serveur de médiation avec le serveur frontal. Pour plus d’informations sur les topologies de serveur de médiation, reportez-vous à Components and Topologies for Mediation Server dans la documentation de planification.

  • La conversation permanente est déployée. Cette organisation a déployé les serveurs nécessaires pour activer la conversation permanente. Elle a déployé plusieurs serveurs frontaux de conversation permanente afin de gérer la charge pour le nombre d’utilisateurs dans le pool et afin de procurer une haute disponibilité. Elle a également déployé la conformité pour la conversation permanente et colocalisé le magasin de conversation permanente et le magasin de conformité de conversation permanente sur des serveurs distincts. Ces magasins pourraient être colocalisés (et peuvent même être colocalisés avec le serveur principal), mais cette organisation a choisi de les séparer pour des raisons de performances.

    Remarque

    La conversation permanente est disponible dans Skype Entreprise Server 2015, mais n’est plus prise en charge dans Skype Entreprise Server 2019. Les mêmes fonctionnalités sont disponibles dans Teams. Pour plus d’informations, consultez Prise en main de votre mise à niveau de Microsoft Teams. Si vous avez besoin d’utiliser la conversation permanente, vos choix sont soit de migrer les utilisateurs nécessitant cette fonctionnalité vers Teams, soit de continuer à utiliser Skype Entreprise Server 2015.

  • Équilibrage de charge DNS. Le pool frontal et le pool de serveur Edge ont un équilibrage de la charge DNS. Cela vous évite de devoir recourir à des programmes d’équilibrage de la charge matérielle pour l’interface interne des serveurs Edge et cela réduit significativement le temps consacré à leur configuration et maintenance pour les autres pools, étant donné que ces programmes sont requis uniquement pour le trafic HTTP. Pour plus d’informations, consultez (.. /.. /plan-your-deployment/network-requirements/load-balancing.md#BKMK_DNSLoadBalancing).

  • Déploiement de la messagerie unifiée Exchange. Skype Entreprise Server fonctionne avec les déploiements locaux de messagerie unifiée Exchange et de messagerie unifiée Exchange hébergée. Le site central A inclut un serveur de messagerie unifiée Exchange, qui s’exécute Microsoft Exchange Server, et non Skype Entreprise Server. La fonctionnalité de messagerie unifiée Exchange pour Skype Entreprise Server s’exécute sur le pool frontal.

    Le site central B utilise la version Exchange hébergée, de sorte que la fonctionnalité du serveur de messagerie unifiée Exchange l’est également.

    Pour plus d’informations sur la messagerie unifiée Exchange, consultez Intégration de la messagerie unifiée Exchange locale et Intégration de la messagerie unifiée Exchange hébergée dans la documentation de planification.

  • Office Web Apps Server. Nous recommandons le déploiement d’un serveur Office Web Apps Server ou d’une batterie de serveurs Office Web Apps Server dans toutes les organisations qui utilisent des conférences Web. Vous pouvez déployer une seule batterie de serveurs Office Web Apps Server sur un site qui traite le trafic de tous les sites, ou le déployer dans chaque site. Office Web Apps Server permet de présenter des diapositives PowerPoint au cours de conférences Web.

  • Des directeurs peuvent être ajoutés. Si cette organisation souhaitait augmenter la sécurité contre les attaques par déni de service, elle pourrait également déployer un pool directeur. Un directeur est un rôle serveur facultatif distinct dans Skype Entreprise Server qui n’héberge pas de comptes d’utilisateur, ni ne fournit de services de présence ou de conférence. Il sert de serveur de tronçon suivant interne vers lequel un serveur Edge achemine le trafic SIP entrant destiné aux serveurs internes. Le directeur pré-authentifie les demandes entrantes et les redirige vers le pool ou le serveur de base de l’utilisateur. La pré-authentification au niveau du directeur permet d’ignorer les demandes en provenance de comptes d’utilisateurs inconnus du déploiement. Un directeur permet d’isoler les serveurs frontaux du trafic malveillant tel que les attaques par déni de service (DoS). Si le réseau est inondé de trafic externe non valide lors d’une telle attaque, le trafic se termine au directeur.

  • System Center Operations Manager est recommandé. Nous vous recommandons de surveiller l’intégrité de votre déploiement Skype Entreprise Server pour garantir la disponibilité du service pour les utilisateurs finaux. Vous pouvez utiliser le pack d’administration System Center Operations Manager pour Skype Entreprise disponible en téléchargement gratuit auprès de Microsoft. With the Skype for Business Management Pack, you can proactively get real-time alerts when issues occur, run synthetic transactions to test end-to-end Skype for Business functionality, get reports for service availability, and so on. This helps you to proactively respond to issues with your deployment before end-users experience them.