Condividi tramite


Componenti dell'accesso utente esterno

Ultima modifica dell'argomento: 2009-05-15

In questa sezione vengono descritti i componenti necessari per abilitare l'accesso utente esterno in una distribuzione di Office Communications Server.

Componenti principali

Il componente più importante per l'abilitazione dell'accesso utente esterno è Edge Server, ovvero un ruolo del server di Office Communications Server. Per distribuire un Edge Server, eseguire lo strumento di distribuzione di Office Communications Server in un server scegliendo il ruolo Edge Server durante l'installazione. In una distribuzione è possibile installare uno o più Edge Server in base alle specifiche esigenze di scalabilità.

Un Edge Server esegue sempre i tre servizi seguenti:

  • Access Edge Server, in cui sono disponibili le funzionalità di base per la collaborazione tra gli utenti interni e gli utenti esterni. Access Edge Server fornisce un singolo punto di connessione attendibile per il traffico SIP (Session Initiation Protocol) in uscita e in ingresso.
  • Web Conferencing Edge Server, che consente agli utenti esterni di partecipare alle riunioni locali. Grazie a questo servizio, gli utenti possono invitare utenti esterni alle riunioni. Tali utenti possono includere gli utenti remoti dell'organizzazione, gli utenti federati e altri utenti esterni cui vengono inviati inviti a riunioni specifiche.
  • A/V Edge Server, che consente di condividere audio e video con utenti esterni. Gli utenti possono aggiungere funzionalità audio e video alle riunioni cui partecipano utenti esterni, nonché condividere contenuti audio e video direttamente con un utente esterno in sessioni point-to-point. A/V Edge Server consente inoltre agli utenti di utilizzare la funzionalità di condivisione del desktop per collaborare con utenti esterni.

Per consentire l'accesso utente esterno sono inoltre necessari o consigliati i componenti seguenti.

Rete perimetrale (necessaria)

Gli Edge Server vengono distribuiti in una rete perimetrale. La rete perimetrale è una rete di dimensioni ridotte configurata separatamente rispetto alla rete interna dell'organizzazione e a Internet che consente l'accesso utente esterno agli Edge Server impedendo al contempo l'accesso alla rete aziendale interna.

È possibile distribuire la rete perimetrale utilizzando uno o due firewall. È consigliabile utilizzare la configurazione che prevede due firewall. Per informazioni dettagliate sui requisiti relativi ai firewall e altre linee guida per la distribuzione della rete perimetrale, vedere Requisiti relativi all'infrastruttura per l'accesso utente esterno.

Proxy inverso HTTP

Nella rete perimetrale è consigliabile distribuire un proxy inverso HTTP. Tale proxy è necessario per eseguire le operazioni seguenti:

  • Consentire agli utenti esterni di scaricare il contenuto delle riunioni
  • Consentire agli utenti esterni di espandere i gruppi di distribuzione
  • Consentire agli utenti remoti di scaricare file dal server della Rubrica o inviare query al servizio query Web della Rubrica
  • Consentire ai client e ai dispositivi all'esterno della Intranet dell'organizzazione di ottenere aggiornamenti

Se è già stato distribuito un proxy inverso per il supporto di altri servizi, è possibile utilizzarlo anche per Office Communications Server 2007 R2, sebbene questo debba essere distribuito nella rete perimetrale. È possibile distribuire il proxy inverso utilizzando Microsoft Internet Security and Acceleration (ISA) Server 2006 o un altro prodotto server Internet. Per informazioni dettagliate, inclusi i passaggi necessari per la configurazione di un server che esegua ISA Server 2006 come proxy inverso, vedere Configurazione di un proxy inverso.

Director

Se l'organizzazione intende abilitare l'accesso esterno, è consigliabile distribuire un Director.

Un Director è un Server Standard o un pool Enterprise che non ospita utenti ma che funge da server interno dell'hop successivo verso cui un Edge Server instrada il traffico SIP in ingresso destinato ai server interni. Il Director autentica le richieste in ingresso e le distribuisce tra i server nel pool Enterprise o nel Server Standard appropriato.

Mediante l'autenticazione del traffico SIP in ingresso proveniente dagli utenti remoti, il Director riduce il sovraccarico dei server del pool Enterprise causato dall'autenticazione degli utenti remoti. Consente inoltre di protegge i pool Enterprise e i server principali dal traffico potenzialmente dannoso, ad esempio da attacchi di tipo Denial of Service. Se la rete viene sovraccaricata da traffico esterno non valido durante un attacco di questo tipo, questo traffico termina in corrispondenza del Director e gli utenti interni non dovrebbero riscontrare alcun effetto sulle prestazioni.

Topologie supportate

Ogni Edge Server esegue sempre tutti e tre i servizi: Access Edge Server per la convalida degli utenti esterni e l'abilitazione della messaggistica immediata, Web Conferencing Edge Server per consentire agli utenti esterni di partecipare alle riunioni locali e A/V Edge Server per consentire la condivisione di audio e video, nonché la condivisione del desktop con gli utenti esterni.

È possibile configurare uno o più Edge Server nella rete, a seconda delle esigenze in termini di prestazioni. Sono supportate tre topologie Edge Server: topologia perimetrale consolidata in un singolo computer, topologia perimetrale consolidata in scala e topologia perimetrale consolidata con più siti.

Topologia perimetrale consolidata in un singolo computer

Questa topologia prevede la distribuzione nel centro dati di un singolo computer Edge Server, come illustrato nella figura 1.

Figura 1. Topologia perimetrale consolidata in un singolo computer

Dd425160.2223af5a-f536-44c4-821b-c105e5134253(it-it,office.13).jpg

Topologia perimetrale consolidata in scala

Questa topologia prevede la distribuzione nel centro dati di due o più computer Edge Server con un servizio di bilanciamento del carico tra la rete perimetrale e Internet e un altro servizio di bilanciamento del carico tra la rete perimetrale e la rete interna, come illustrato nella figura 2.

Nota

Il servizio di bilanciamento del carico distribuito tra la rete perimetrale e la rete interna deve essere configurato solo per il bilanciamento del carico del traffico verso Access Edge Server e A/V Edge Server. Il servizio non può bilanciare il carico del traffico verso Web Conferencing Edge Server.

Figura 2. Topologia perimetrale consolidata in scala

Dd425160.c90bd44a-69b0-4948-a296-43d7c3121db4(it-it,office.13).jpg

Topologia perimetrale consolidata con più siti

In questa topologia il centro dati ha una topologia perimetrale consolidata in scala e uno o più siti remoti distribuiscono una topologia perimetrale consolidata in un singolo computer o una topologia perimetrale consolidata in scala, come illustrato nella figura 3.

Figura 3. Topologia perimetrale consolidata con più siti

Dd425160.bbcc64ac-6c2d-4ed9-a25a-c99c04b8fddc(it-it,office.13).jpg

Topologie di firewall

La topologia consigliata include l'impostazione della rete perimetrale tra due firewall: un firewall esterno e uno interno, come illustrato nella figura 1. Utilizzando due firewall, si garantisce il routing vincolato da un perimetro all'altro della rete e si protegge la rete interna con due livelli di firewall.

È supportata anche una distribuzione con un solo firewall, come illustrato nella figura 4.

Figura 4. Topologia perimetrale con singolo firewall

Dd425160.e612b1e5-19c0-4e39-917b-d5828ef5e1ff(it-it,office.13).jpg

Installazione di più ruoli in uno stesso server

Edge Server non può coesistere con altri ruoli di Office Communications Server.

Requisiti hardware e software

Per un elenco dei requisiti hardware e software per gli Edge Server e i Director, vedere Requisiti per i componenti interni di Office Communications Server.

Scalabilità

Per la scalabilità delle funzionalità di Edge Server, è sufficiente distribuire un numero maggiore di Edge Server nella rete e distribuire il carico di lavoro tra tali server utilizzando un servizio di bilanciamento del carico.

Se si utilizza una topologia con più siti, è possibile distribuire più Edge Server sia nel centro dati che nei siti remoti che richiedono tale scalabilità.