Требования к подсистеме балансировки нагрузки оборудования для Lync Server 2013
Последнее изменение раздела: 2015-05-11
Масштабированная консолидированная топология Lync Server 2013 для пограничных вычислений оптимизирована для балансировки нагрузки DNS для новых развертываний, федеративных в основном с другими организациями, использующими Lync Server. Если для любого из следующих сценариев требуется высокий уровень доступности, необходимо использовать аппаратную подсистему балансировки нагрузки в пулах пограничных серверов для следующих действий:
Федерация с организациями, использующими Office Communications Server 2007 R2 или Office Communications Server 2007
Единой системы обмена сообщениями Exchange для удаленных пользователей, использующих единой системы обмена сообщениями Exchange до Exchange 2010 с пакетом обновления 1 (SP1)
Связь с пользователями общедоступных систем обмена сообщениями
Важно
Использование в одном интерфейсе балансировки нагрузки через DNS, а в другом аппаратной балансировки нагрузки не поддерживается. Необходимо использовать либо ту, либо другую систему балансировки нагрузки для обоих интерфейсов.
Примечание.
При использовании аппаратной балансировки нагрузки балансировщик, развертываемый для соединений с внутренней сетью, необходимо настроить на балансировку нагрузки только трафика, идущего к серверам, на которых выполняются пограничная служба доступа и пограничная служба аудио- и видеоданных. Он не может балансировать нагрузку трафика, идущего ко внутренней пограничной службе веб-конференций или внутренней прокси-службе XMPP.
Примечание.
Nat прямого возврата сервера (DSR) не поддерживается в Lync Server 2013.
Чтобы определить, поддерживает ли аппаратная подсистема балансировки нагрузки необходимые функции, необходимые для Lync Server 2013, см. статью "Партнеры по Lync Server 2010 Load Balancer"https://go.microsoft.com/fwlink/p/?linkId=202452.
Требования к аппаратному балансировщику нагрузки для пограничных серверов, использующих пограничную службу аудио- и видеоданных
Ниже приведены требования к аппаратной подсистеме балансировки нагрузки для пограничных серверов, на котором запущена служба A/V Edge:
Отключите Nagle-оптимизацию TCP для внутреннего и внешнего портов 443. Оптимизация по алгоритму Nagle — это процесс объединения мелких пакетов сервера в один пакет большего размера для более эффективной передачи.
Отключите Nagle-оптимизацию TCP для диапазона внешних портов 50 000 - 59 999.
Не применяйте преобразование сетевых адресов на внутреннем или внешнем брандмауэре.
Внутренний интерфейс пограничного сервера должен находиться в сети, отличной от внешней, и маршрутизация между ними должна быть отключена.
Внешний интерфейс пограничного сервера, на котором выполняется пограничной службы A/V, должен использовать общедоступные маршрутируемые IP-адреса без преобразования NAT или порта на любом из внешних IP-адресов пограничного сервера.
Требования к подсистеме балансировки нагрузки оборудования
В Lync Server 2013 для веб-служб значительно сокращены требования к сходствам на основе файлов cookie. Если вы развертываете Lync Server 2013 и не сохраните серверы переднего плана Lync Server 2010 или пулы переднего плана, сохраняемость на основе файлов cookie не требуется. Однако если вы временно или безвозвратно сохраните серверы переднего плана Lync Server 2010 или пулы переднего плана, вы по-прежнему будете использовать сохраняемость на основе файлов cookie при развертывании и настройке для Lync Server 2010.
Примечание.
Если вы все же решите использовать сходство на основе файлов cookie, хотя вашему развертыванию оно и не требуется, это не будет иметь никаких отрицательных последствий.
Для развертываний, в которых не будет использоваться сходство на основе файлов cookie:
- В правиле публикации обратного прокси-сервера через порт 4443, установите значение True для параметра Перенаправлять заголовок узла. Это обеспечит перенаправление исходного URL-адреса.
Для развертываний, в которых будет использоваться сходство на основе файлов cookie:
В правиле публикации обратного прокси-сервера через порт 4443, установите значение True для параметра Перенаправлять заголовок узла. Это обеспечит перенаправление исходного URL-адреса.
Файл cookie для аппаратного балансировщика нагрузки НЕ ДОЛЖЕН помечаться как httpOnly
Файл cookie для аппаратного балансировщика нагрузки НЕ ДОЛЖЕН быть ограничен сроком действия
Файл cookie для аппаратного балансировщика нагрузки ДОЛЖЕН иметь имя MS-WSMAN (веб-службы ожидают это значение, его нельзя менять)
Режим использования файлов cookie ДОЛЖЕН задаваться в каждом ответе HTTP, для которого входящий запрос HTTP не имел файла cookie, даже если файл cookie был уже получен предыдущим ответом HTTP в том же соединении TCP. Если балансировщик нагрузки при оптимизации допускает только одну вставку файла cookie для каждого соединения TCP, такая оптимизация НЕ ДОЛЖНА применяться.
Примечание.
Типичные конфигурации аппаратной подсистемы балансировки нагрузки используют сопоставление исходного адреса и 20 минут. Время существования сеанса TCP, которое отлично для клиентов Lync Server и Lync 2013, так как состояние сеанса поддерживается за счет использования клиента и (или) взаимодействия с приложением.
При развертывании мобильных устройств ваш аппаратный балансировщик нагрузки должен поддерживать возможность балансировки нагрузки для индивидуальных запросов в рамках сеанса TCP (фактически необходима возможность балансировки нагрузки индивидуальных запросов на основе целевого IP-адреса).
Предупреждение
В аппаратных балансировщиках нагрузки F5 имеется функция OneConnect, которая обеспечивает индивидуальную балансировку нагрузки для каждого запроса в соединении TCP. Если вы развертываете мобильные устройства, убедитесь, что поставщик вашего аппаратного балансировщика нагрузки поддерживает аналогичную функциональную возможность. Последним приложениям Apple iOS для мобильных устройств требуется протокол TLS версии 1.2. F5 предоставляет для этого специальные настройки.
Дополнительные сведения об аппаратных подсистемах балансировки нагрузки сторонних производителей см. в разделе https://go.microsoft.com/fwlink/p/?linkId=230700
Ниже приводятся требования к аппаратному балансировщику нагрузки для веб-служб директора и интерфейсного пула.
Для внутренних виртуальных IP-адресов веб-служб задайте сохраняемость Source_addr (внутренний порт 80, 443) на аппаратном балансировщике нагрузки. Для Lync Server 2013 сохраняемость Source_addr означает, что несколько подключений, поступающих с одного IP-адреса, всегда отправляются на один сервер для поддержания состояния сеанса.
В качестве таймаута простоя TCP используйте значение 1800 секунд.
На брандмауэре между обратным прокси-сервером и аппаратным балансировщиком нагрузки пула на следующем прыжке создайте правило, разрешающее HTTPS-трафик через порт 4443 из обратного прокси-сервера в аппаратный балансировщик нагрузки. В аппаратном балансировщике нагрузки необходимо настроить прослушивание портов 80, 443 и 4443.
Важно
Дополнительные сведения о настройке аппаратной подсистемы балансировки нагрузки см. в сводке по портам — масштабируемое консолидированное пограничное устройство с аппаратными подсистемами балансировки нагрузки в Lync Server 2013.
Сводка требований к сходству для аппаратного балансировщика нагрузки
| Расположение клиента или пользователя | Требования к сходству внешних доменных имен веб-служб | Требования к сходству внутренних доменных имен веб-служб |
|---|---|---|
Lync Web App (внутренние и внешние пользователи) Мобильное устройство (внутренние и внешние пользователи) |
Без сходства |
Сходство исходных адресов |
Lync Web App (только внешние пользователи) Мобильное устройство (внутренние и внешние пользователи) |
Без сходства |
Сходство исходных адресов |
Lync Web App (только внутренние пользователи) Мобильное устройство (без развертывания) |
Без сходства |
Сходство исходных адресов |
Мониторинг порта для аппаратных балансировщиков нагрузки
You define port monitoring on the hardware load balancers to determine when specific services are no longer available due to hardware or communications failure. Например, если служба сервера переднего плана (RTCSRV) останавливается из-за сбоя интерфейсного сервера или пула переднего плана, мониторинг HLB также должен прекратить прием трафика веб-служб. You implement port monitoring on the HLB to monitor the following:
Пул пользователей переднего плана — внутренний интерфейс HLB
| Виртуальный IP-адрес/порт | Порт узла | Компьютер/монитор узла | Профиль сохраняемости | Примечания. |
|---|---|---|---|---|
<веб-int_mco_443_vs> 443 |
443 |
Сервер переднего плана 5061 |
Источник |
HTTPS |
<веб-int_mco_80_vs> 80 |
80 |
Сервер переднего плана 5061 |
Источник |
HTTP |
Пул пользователей переднего плана — внешний интерфейс HLB
| Виртуальный IP-адрес/порт | Порт узла | Компьютер/монитор узла | Профиль сохраняемости | Примечания. |
|---|---|---|---|---|
<пул web_mco_443_vs> 443 |
4443 |
Сервер переднего плана 5061 |
Отсутствуют |
HTTPS |
<пул web_mco_80_vs> 80 |
8080 |
Сервер переднего плана 5061 |
Отсутствуют |
HTTP |