次の方法で共有

Skype for Business Serverの参照トポロジ

適用対象: 2015 2019 サブスクリプション エディション

大規模、中規模、小規模の組織に対して行う図や決定など、Skype for Business Serverの参照トポロジ。

最適なSkype for Business Server トポロジは、organizationのサイズ、デプロイするワークロード、高可用性と投資コストの設定によって異なります。

ここでは、3 つの関連トポロジのサンプルについて、各トポロジで考慮される数多くの決定要素の背後にある論拠と併せて説明します。

小規模な組織向けの関連トポロジ

小規模組織向けのリファレンス トポロジでは、Skype for Business Serverを実行している 3 台のサーバーのみをデプロイすることで、堅牢で高可用性のソリューションをデプロイする方法を示します。

小規模な組織向けの関連トポロジ

3 つのサーバーをデプロイする参照トポロジ図。

  • 展開された Standard エディション サーバーのペア このorganizationには、中央サイトに 4,000 人のユーザーがいます。 2 つの Standard Edition サーバーをデプロイし、それらを組み合わせて高可用性とディザスター リカバリーを有効にしました。 Each server homes 2,000 users, but information about all users is synchronized between the two servers. If one goes down, an administrator can fail over those users to be served by the other server, with a minimum of disruption to users. Skype for Business Serverの高可用性とディザスター リカバリー機能の詳細については、「Skype for Business Serverでの高可用性とディザスター リカバリーの計画」を参照してください。

  • エッジ サーバー展開の推奨。 エッジ サーバーの展開は内部 IM、プレゼンス、会議機能に必須ではありませんが、小規模な展開の場合であってもエッジ サーバーを展開することをお勧めします。 エッジ サーバーを展開して、organizationのファイアウォールの外部にあるユーザーにサービスを提供することで、Skype for Business Server投資を最大化できます。 その利点は次のとおりです。

    • organization自身のユーザーは、自宅で作業している場合や外出中の場合は、Skype for Business Server機能を使用できます。

    • ユーザーは、外部ユーザーを会議に参加するように招待できます。

    • Skype for Business Serverも使用するパートナー、ベンダー、顧客のorganizationがある場合は、そのorganizationとのフェデレーション関係を形成できます。 Skype for Business Serverデプロイでは、そのフェデレーション organizationのユーザーが認識され、コラボレーションが向上します。

    • ユーザーは一部のパブリック IM サービスとインスタント メッセージのやりとりができます。

  • ブランチ サイトの存続性。 このorganizationは、Skype for Business Serverのエンタープライズ VoIP機能のパイロット プログラムを実行しています。 一部のユーザーは、Skype for Business Serverを唯一の音声ソリューションとして使用しています。 これらのエンタープライズ VoIPパイロット ユーザーの一部は、ブランチ サイトにあります。 ブランチ サイトには中央サイトへの信頼性の高いワイド エリア ネットワーク (WAN) リンクがないため、存続可能ブランチ アプライアンスがそこに展開されます。 これが展開されていると、WAN リンクがダウンした場合でも、ブランチ サイトのユーザーは通話 (組織内の通話と PSTN 通話の両方) を発信および受信でき、ボイス メール機能は維持され、2 者間のインスタント メッセージング (IM) で通信できます。 また、WAN リンクが使用不可能なときでも、ユーザーを認証できます。 詳細については、「Plan for Enterprise Voice resiliency in Skype for Business Server」を参照してください。

  • Exchange UM の展開。 この参照トポロジには、Skype for Business Serverではなく、Microsoft Exchange Server実行される Exchange ユニファイド メッセージング (UM) サーバーが含まれています。

  • Office Web Apps Server。 Web 会議を使用するすべての組織に Office Web Apps サーバーまたは Office Web Apps サーバー ファームを展開することをお勧めします。 Office Web Apps Server を使用すると、web 会議でPowerPointスライドを表示できます。

中規模組織向けの関連トポロジ

高可用性および 1 つのデータ センターを持つ関連トポロジは、1 つの中央サイトを擁する小~中規模組織向けに設計されています。 次の図における正確なトポロジは、20,000 ユーザーの組織向けです。

中規模組織向けの関連トポロジ

単一データ センターダイアグラムの参照トポロジ。

  • より多くのフロントエンド サーバーを追加することでより多くのユーザーに対応。 この図の正確なトポロジは 3 台のフロントエンド サーバーを擁するので、20,000 ユーザーをサポートします。 1 つの中央サイトおよびより多くのユーザーが存在する場合、単純により多くのフロントエンド サーバーをプールに追加できます。 プールごとの最大ユーザー数は、12 台のフロントエンド サーバーで、80,000 ユーザーです。

    ただし、サイトにもう 1 つのフロントエンド プールを追加すると、1 つのサイトのトポロジがさらに多くのユーザーをサポートできます。

  • 障害復旧機能を追加可能。 このorganizationでは、Skype for Business Server サービスの高可用性は必要な機能ですが、ディザスター リカバリーは必要ありません。 展開したフロントエンド サーバーのプールは、高可用性を提供します。

    この組織が障害復旧機能を追加する場合は、別のデータセンターを確立し、そこに別のフロントエンド プールを追加して、そのフロントエンド プールを現在のデータセンターにあるフロントエンド プールとペアリングすることを検討します。 プライマリ プールに影響を及ぼす障害が発生した場合は、管理者はユーザーをバックアップ プールにフェールオーバーすることができます。

  • バックエンド サーバーがミラー化される基本的なユーザー機能の高可用性を高めるために、organizationでは、フロント エンド プールごとにミラー化されたバックエンド サーバーのペアがデプロイされています。

  • 監視サーバー データベースのオプション。 このorganizationでは、エンタープライズ VoIP通話と A/V 会議の品質を確保するために監視が展開されています。 監視機能は各フロントエンド サーバーに展開され、監視データベースはバックエンド サーバーと併置されます。 監視データベースが単独のサーバーに配置されるトポロジもサポートしています。

  • Edge Server の高可用性この例では、20,000 人のユーザー organization、パフォーマンスに十分なエッジ サーバーは 1 つだけです。 ただし、高可用性を提供するために、2 つのエッジ サーバーのプールをデプロイしました。

  • ブランチ サイト展開のオプション。 このトポロジのorganizationは、音声ソリューションとしてデプロイエンタープライズ VoIP。 ブランチ サイト 1 には、中央サイトへの回復性のあるワイド エリア ネットワーク (WAN) リンクがないため、中央サイトへの WAN リンクがダウンした場合に備えて、多くのSkype for Business Server機能を維持するために、存続可能なブランチ アプライアンスが展開されています。 ただし、ブランチ サイト 2 には回復可能な WAN リンクが存在するため、公衆交換電話網 (PSTN) ゲートウェイのみが必要となります。 そのサイトに展開された PSTN ゲートウェイはメディア バイパスをサポートしているため、ブランチ サイト 2 では仲介サーバーは必要ありません。 詳細については、「Plan for Enterprise Voice resiliency in Skype for Business Server」を参照してください。

  • DNS 負荷分散。 フロントエンド プールおよびエッジ サーバー プールには、展開されている SIP トラフィックの DNS 負荷分散機能があります。 この機能によって、ロード バランサー機器は HTTP トラフィックに対してのみ必要となるため、エッジ サーバーにはロード バランサー機器が必要なくなり、その他のプールへのロード バランサー機器のセットアップおよびメンテナンスが非常に少なくなります。 詳細については、「 DNS 負荷分散」を参照してください。

  • Exchange UM の展開。 この参照トポロジには、Skype for Business Serverではなく、Microsoft Exchange Server実行される Exchange ユニファイド メッセージング (UM) サーバーが含まれています。

  • Office Web Apps Server。 Web 会議を使用するすべての組織に Office Web Apps サーバーまたは Office Web Apps サーバー ファームを展開することをお勧めします。 Office Web Apps Server を使用すると、web 会議でPowerPointスライドを表示できます。

  • ディレクターを追加可能。 この組織は、サービス拒否攻撃に対するセキュリティを強化する場合、ディレクターのプールを展開することもできます。 ディレクターは、ユーザー アカウントをホームにしたり、プレゼンスサービスや会議サービスを提供したりしない、Skype for Business Serverの別のオプションのサーバー ロールです。 これは、エッジ サーバーが内部サーバー宛ての受信 SIP トラフィックをルーティングする内部ネクスト ホップ サーバーとして機能します。 ディレクターは受信要求を事前に認証し、ユーザーのホーム プールまたはサーバーにリダイレクトします。 ディレクターでの事前認証により、展開にとって不明なユーザー アカウントからの要求を削除できます。 ディレクターは、サービス拒否 (DoS) 攻撃などの悪意のあるトラフィックからフロントエンド サーバーを絶縁するのに役立ちます。 このような攻撃でネットワークが無効な外部トラフィックであふれた場合、トラフィックはディレクターで終了します。

  • System Center Operations Manager をお勧めします。 エンド ユーザーのサービスの可用性を確保するために、Skype for Business Serverデプロイの正常性を監視することをお勧めします。 Microsoft から無料でダウンロードできるSkype for Businessには、System Center Operations Manager 管理パックを使用できます。 With the Skype for Business Management Pack, you can proactively get real-time alerts when issues occur, run synthetic transactions to test end-to-end Skype for Business functionality, get reports for service availability, and so on. This helps you to proactively respond to issues with your deployment before end-users experience them.

大規模組織向けの関連トポロジ

複数のデータ センターをサポートする大規模な組織向けの関連トポロジは、規模にかかわらず、複数の中央サイトを備えた組織に適しています。 次の図の正確なトポロジは、50,000 人のユーザーのorganizationで、セントラル サイト A では 20,000 ユーザー、中央サイト B では 20,000 人、セントラル サイト C とブランチ サイトでは合計 10,000 人です。 この図に示されているタイプのトポロジで、任意の数のユーザーを持つ組織に対応できます。

このトポロジでは、フロントエンド サーバーのプールによって提供される高可用性に加えて、ディザスター リカバリーのサポートが追加されます。 セントラル サイト A と B のフロント エンド プールは、一緒にペアになります。 一方のプールがダウンした場合は、影響を受けるユーザーのサービスを、影響を受けないサイトにあるペアのプールに切り替えることができます。

このトポロジを複数の図で示します。最初は概要を示し、次に中央サイトの詳細を示します。

複数のデータ センターを持つ大規模な組織向けの関連トポロジの概要

複数のデータ センターの参照トポロジ。

大規模な組織向けの関連トポロジ: 中央サイト A の詳細表示

トポロジ 3-2。

大規模な組織向けの関連トポロジ: 中央サイト B の詳細表示

トポロジ 3-3。

大規模な組織向けの関連トポロジ: 中央サイト C の詳細表示

トポロジ 3-4。

  • フロントエンド プールは、ディザスター リカバリーを有効にするためにペアになります。 ディザスター リカバリーのサポートを提供するために、サイト A とサイト B のフロントエンド プールは互いにペアになります。 あるサイトのプールに障害が発生した場合、管理者は、ユーザーのサービス中断を最小限に抑えて、そのサイトから他のサイトのペアのフロントエンド プールにユーザーをフェールオーバーできます。 Each of these two Front End pools has six servers, which is enough for all 40,000 users in both pools in case of failover. 詳細については、「Skype for Business Serverでの高可用性とディザスター リカバリーの計画」を参照してください。

  • バックエンド サーバーがミラー化される基本的なユーザー機能の高可用性を高めるために、organizationでは、フロント エンド プールごとにミラー化されたバックエンド サーバーのペアがデプロイされています。 これはオプションのトポロジであり、代わりに単一のバックエンド サーバーをデプロイすることもできます。 SQL clustering and AlwaysOn Availability groups are also supported. For more information, see Back End Server high availability in Skype for Business Server.

  • ブランチ サイトで Standard Edition サーバーを使用する。 This organization considers Site C as a branch site because it has only 600 employees. However, the users there have many A/V conferences among themselves. ブランチ サイトとしてSkype for Business Serverに展開された場合、これらの会議のメディアは、フロントエンド サーバーが展開されている中央サイトとの間でワイド エリア ネットワーク (WAN) 経由で実行されます。 この潜在的な帯域幅の負荷を回避するために、このサイトに Standard Edition サーバーのペアをインストールし、これらの会議をホストします。 また、Standard Edition サーバーがそこにインストールされているため、定義上Skype for Business Serverは中央サイトと見なされ、トポロジ ビルダーと計画ツールではそのように扱われます。

    ここでは 1 つの Standard Edition サーバーで十分ですが、1 台のサーバーがダウンした場合に備えて、organizationは 2 つをデプロイして組み合わせて高可用性を実現しています。

    サイト C は中央サイトと見なされますが、このサイトにエッジ サーバーを展開する必要はありません。 この例では、サイト C では、サイト A に展開されているエッジ サーバーを使用します。

  • 監視とアーカイブこのorganizationでは、監視とアーカイブの両方がデプロイされています。 監視またはアーカイブを展開すると、すべてのフロント エンド サーバーで実行されます。 これらの機能のデータベースは、バックエンド データベースと併置することも、別のサーバーに配置することもできます。 このorganizationは、セントラル サイト B のバックエンド サーバーとは別のサーバー上にこれらのデータベースを配置しています。ここでのデータベースは、すべてのサイトのフロントエンド サーバーから監視およびアーカイブ データを受け取ります。

  • ブランチ サイト展開のオプション。 このorganizationには実際には 50 を超えるブランチ サイトがあり、そのうちの 2 つだけが詳細な図に示されています。 ブランチ サイト 1 には中央サイトへの回復性のある WAN リンクがないため、セントラル サイトへの WAN リンクがダウンした場合に備えて電話サービスを提供するために、存続可能なブランチ アプライアンスが展開されています。 ただし、ブランチ サイト 2 には回復性のある WAN リンクがあるため、公衆交換電話網 (PSTN) ゲートウェイのみが必要です。 そこで展開された PSTN ゲートウェイはメディア バイパスをサポートしているため、ブランチ サイト 2 では仲介サーバーが必要ありません。 ブランチ サイトにインストールする内容の詳細については、「Skype for Business Serverでのエンタープライズ VoIP回復性の計画」を参照してください。

  • SIP トランキングと仲介サーバー。 中央サイト B では、仲介サーバーはフロントエンド サーバーと併置されません。 これは、SIP トランキングを使用するサイトには、スタンドアロンの仲介サーバーが推奨されるためです。 その他のほとんどのインスタンスでは、仲介サーバーをフロントエンド サーバーと併置することが推奨されます。 仲介サーバーのトポロジの詳細については、「計画」ドキュメントの「Components and Topologies for Mediation Server」を参照してください。

  • 常設チャットが展開されている。 この組織は、常設チャットを有効にするために必要なサーバーを展開しています。 まず、プール内のユーザーの負荷に対処し、高可用性を実現するために、複数の常設チャット フロントエンド サーバーを展開しています。 また、常設チャットのコンプライアンスを展開し、常設チャット ストアと常設チャット コンプライアンス ストアを別々のサーバーに配置しています。 これらのストアを併置することも、これらをバックエンド サーバーと併置することもできますが、この組織では、パフォーマンスを高めるためにこれらを分離しています。

    注意

    常設チャットはSkype for Business Server 2015 で利用できますが、Skype for Business Server 2019 ではサポートされなくなりました。 Teams でも同じ機能を使用できます。 詳細については、「 Microsoft Teamsアップグレードの概要」を参照してください。 常設チャットを使用する必要がある場合は、この機能を必要とするユーザーを Teams に移行するか、2015 年Skype for Business Server引き続き使用するかを選択します。

  • DNS 負荷分散。 フロントエンド プールとエッジ サーバー プールで DNS 負荷分散を使用します。 これにより、エッジ サーバーの内部インターフェイス用のハードウェア ロード バランサーが不要になり、ハードウェア ロード バランサーは HTTP トラフィックにのみ必要になるため、他のプールのハードウェア ロード バランサーのセットアップと保守にかかる時間が大幅に削減されます。 詳細については、(../../plan-your-deployment/network-requirements/load-balancing.md#BKMK_DNSLoadBalancing)。

  • Exchange UM の展開。 Skype for Business Serverは、Exchange ユニファイド メッセージング (UM) とホステッド Exchange UM のオンプレミス展開の両方で機能します。 中央サイト A には、Skype for Business Serverではなく、Microsoft Exchange Server実行される Exchange ユニファイド メッセージング (UM) サーバーが含まれています。 Skype for Business Serverの Exchange UM 機能は、フロントエンド プールで実行されます。

    中央サイト B では Hosted Exchange が使用されているため、Exchange UM サーバー機能もホストされています。

    Exchange UM の詳細については、計画に関するドキュメントの 「オンプレミスの Exchange ユニファイド メッセージング統合 」と 「ホステッド Exchange ユニファイド メッセージング統合 」を参照してください。

  • Office Web Apps Server。 Web 会議を使用するすべての組織に Office Web Apps サーバーまたは Office Web Apps サーバー ファームを展開することをお勧めします。 すべてのサイトからのトラフィックを提供する 1 つのサイトに 1 つの Office Web Apps Server ファームを展開することも、各サイトに展開することもできます。 Office Web Apps Server を使用すると、web 会議でPowerPointスライドを表示できます。

  • ディレクターを追加可能。 この組織では、サービス拒否攻撃に対するセキュリティを強化するためにディレクターのプールを展開することもできます。 ディレクターは、ユーザー アカウントをホームにしたり、プレゼンスサービスや会議サービスを提供したりしない、Skype for Business Serverの別のオプションのサーバー ロールです。 これは、エッジ サーバーが内部サーバー宛ての受信 SIP トラフィックをルーティングする内部ネクスト ホップ サーバーとして機能します。 ディレクターは受信要求を事前に認証し、ユーザーのホーム プールまたはサーバーにリダイレクトします。 ディレクターでの事前認証により、展開にとって不明なユーザー アカウントからの要求を削除できます。 ディレクターは、サービス拒否 (DoS) 攻撃などの悪意のあるトラフィックからフロントエンド サーバーを絶縁するのに役立ちます。 このような攻撃でネットワークが無効な外部トラフィックであふれた場合、トラフィックはディレクターで終了します。

  • System Center Operations Manager をお勧めします。 エンド ユーザーのサービスの可用性を確保するために、Skype for Business Serverデプロイの正常性を監視することをお勧めします。 Microsoft から無料でダウンロードできるSkype for Businessには、System Center Operations Manager 管理パックを使用できます。 With the Skype for Business Management Pack, you can proactively get real-time alerts when issues occur, run synthetic transactions to test end-to-end Skype for Business functionality, get reports for service availability, and so on. This helps you to proactively respond to issues with your deployment before end-users experience them.