Планирование мобильности для Skype для бизнеса Server
Запланируйте реализацию Mobility for Skype для бизнеса Server.
С помощью Skype для бизнеса Server вы можете развернуть функцию мобильности, чтобы обеспечить Skype для бизнеса Server функции на мобильных устройствах. В этой статье содержатся сведения о функции "Мобильность" и показано, как спланировать развертывание.
Функция "Мобильность" для Skype для бизнеса Server поддерживает мобильные клиенты для Skype для бизнеса, а также клиенты Lync с 2010 года. После развертывания пользователи смогут подключаться к развертыванию Skype для бизнеса Server с помощью поддерживаемых мобильных устройств iOS, Android и Windows Phone, чтобы воспользоваться несколькими разными функциями, включая функции Корпоративная голосовая связь. Мы включили неполный список ниже, и вы также можете проверка сравнение функций клиента рабочего стола для Skype для бизнеса для получения дополнительных сведений:
Отправка и прием сообщений
Просмотр сведений о присутствии
Просмотр контактов
Присоединение к конференции по щелчку
Звонок с рабочего телефона
Доступ по одному номеру
Голосовая почта
Уведомление о пропущенных звонках
Протокол VoIP
Видео участника (H.264)
Просмотр содержимого собрания (PowerPoint и общий доступ к рабочему столу и приложениям)
Все эти функции обеспечиваются с помощью веб-API объединенных коммуникаций — UCWA. UCWA впервые появился в Lync Server 2013 и по-прежнему используется для Skype для бизнеса Server. Есть дополнительные функции для взаимодействия с клиентами Lync 2010, и это Mobility Service (MCX). Это бесплатные службы, позволяющие клиентам Lync Server 2010 и 2013, а также клиентам Skype для бизнеса успешно получать доступ к Skype для бизнеса Server развертываниям.
Примечание.
Поддержка MCX (Mobility Service) для устаревших мобильных клиентов больше не доступна в Skype для бизнеса Server 2019 г. Все текущие Skype для бизнеса мобильные клиенты уже используют Веб-API Объединенных коммуникаций (UCWA) для поддержки обмена мгновенными сообщениями, присутствия и контактов. Пользователям с устаревшими клиентами, использующими MCX, потребуется выполнить обновление до текущего клиента.
Важно отметить, что, хотя все эти функции будут доступны после реализации Мобильности, они могут работать немного по-разному на некоторых устройствах. У нас есть веб-сайт, на котором обсуждается, какие функции работают на каких устройствах, см. в разделе Сравнение функций мобильного клиента для Skype для бизнеса. У нас также есть отличные сведения об устройствах и ОС в разделе Планирование для клиентов и устройств.
Мобильность использует функцию автообнаружения, которая позволяет клиентам автоматически находить Skype для бизнеса Server веб-службы без необходимости вводить URL-адреса (им даже не нужно знать их). Тем не менее ввод URL-адресов вручную поддерживается для поиска и устранения неполадок.
Push-уведомления также поддерживаются, если приложение Skype для бизнеса не работает в фоновом режиме (или для мобильных устройств, которые не поддерживают приложения, работающие в фоновом режиме). Push-уведомление передается на мобильное устройство, сообщая о событии, произошедшем, когда устройство или приложение было неактивно. Например, если вы пропустили мгновенное сообщение, когда телефон был отключен, отправляется push-уведомление (оно отображается как всплывающее уведомление при выполнении приложения в фоновом режиме). Благодаря push-уведомлениям пользователи не пропустят важные мгновенные сообщения или голосовые звонки.
Дополнительные сведения можно найти в следующих разделах:
Составляющие компонента Mobility
Существует четыре службы, которые включают в себя Мобильность для Skype для бизнеса Server:
Веб-API объединенных коммуникаций (UCWA)
Предоставляет службы для обмена данными в режиме реального времени с мобильными и веб-клиентами для Skype для бизнеса Server. При развертывании Skype для бизнеса Server создается виртуальный каталог UCWA во внутренних и внешних веб-службах. Виртуальный компонент в этом виртуальном каталоге принимает вызовы от клиентов, поддерживающих UCWA. Клиентские приложения обмениваются данными по интерфейсу REST, передавая:
сведения о присутствии,
контакты,
мгновенные сообщения,
VoIP
видеоконференции,
данные для совместной работы.
UCWA использует канал на основе протокола P-GET для отправки событий, таких как входящие звонки, входящие мгновенные сообщения и сообщения для клиентского приложения.
Служба Mobility Service (MCX)
Поддерживает Skype для бизнеса Server функции, такие как мгновенные сообщения, сведения о присутствии и контакты, на мобильных устройствах. Служба устанавливается на каждом сервере переднего плана в каждом пуле, который предназначен для поддержки функций Skype для бизнеса Server на мобильных устройствах. При установке Skype для бизнеса Server 2015 на внешних и внутренних веб-сайтах на внешних серверах создается новый виртуальный каталог (Mcx).
Примечание.
Поддержка MCX (Mobility Service) для устаревших мобильных клиентов больше не доступна в Skype для бизнеса Server 2019 г. Все текущие Skype для бизнеса мобильные клиенты уже используют Веб-API Объединенных коммуникаций (UCWA) для поддержки обмена мгновенными сообщениями, присутствия и контактов. Пользователям с устаревшими клиентами, использующими MCX, потребуется выполнить обновление до текущего клиента.
Служба автообнаружения
Определяет расположение пользователя и позволяет мобильным устройствам и другим клиентам Skype для бизнеса находить ресурсы (например, внутренние и внешние URL-адреса для веб-служб Skype для бизнеса Server, URL-адрес Mcx или URL-адрес UCWA) независимо от сетевого расположения. Automatic discovery uses hardcoded host names (lyncdiscoverinternal for users inside the network, lyncdiscover for users outside the network), and the SIP domain of the user. It supports client connections that use either HTTP or HTTPS.
Служба автообнаружения устанавливается на каждом сервере переднего плана и на каждом директоре в каждом пуле, который предназначен для поддержки функций Skype для бизнеса Server на мобильных устройствах. При установке службы создается новый виртуальный каталог (автообнаружения) как на внутренних, так и на внешних веб-сайтах на внешних серверах и директорах.
Служба push-уведомлений
Облачная служба, расположенная в центре обработки данных Skype для бизнеса Online. На телефонах без Skype для бизнеса клиента, работающего в фоновом режиме, при возникновении нового события на мобильное устройство отправляется уведомление о пропущенном событии (называемое push-уведомлением). Служба отправляет уведомление в службу push-уведомлений (MPNS), которая затем отправляет его на мобильное устройство. После этого пользователь может ответить на уведомление на мобильном устройстве, чтобы активировать приложение. Для этой функции требуется пограничный сервер.
Поддерживаемые топологии
У нас есть следующие поддерживаемые приложения Skype для бизнеса Server для планирования топологии:
Mobility Standard Edition
Мобильность выпуск Enterprise
Вы сможете использовать эту функцию с пограничными серверами Skype для бизнеса Server или пограничными серверами Lync Server 2013.
Служба поддерживается на серверах переднего плана при совместном использовании роли сервера-посредника с двумя сетевыми интерфейсами, но для настройки этих интерфейсов необходимо предпринять соответствующие действия. Вам потребуется назначить IP-адреса конкретному интерфейсу, который будет взаимодействовать как сервер-посредник, и сетевому IP-интерфейсу, который будет взаимодействовать как сервер переднего плана. Это можно сделать в построителе топологий, выбрав правильный IP-адрес для каждой службы, а не использовать значение по умолчанию Использовать все настроенные IP-адреса .
Технические требования
Очень важно учесть различные сценарии использования мобильных приложений, с которыми могут столкнуться пользователи мобильных устройств. Например, сотрудник может начать использовать мобильное приложение за пределами организации, подключаясь по сети 3G, а затем переключиться на корпоративную сеть Wi-Fi, когда доберется до работы. Они могут переключиться на 4G при выходе из своего здания. Заблаговременное планирование позволит обеспечить поддержку такой смены сетей и гарантировать согласованное взаимодействие с пользователями.
Конфигурация DNS
Службы Mobility Services Mcx и UCWA используют DNS таким же образом. При включенной функции автообнаружения мобильные устройства используют DNS для нахождения ресурсов. При поиске DNS выполняется попытка подключения к полному доменному имени, связанному с внутренней записью DNS (lyncdiscoverinternal.[внутреннее_имя_домена]). Если внутреннюю запись DNS нельзя использовать для подключения, выполняется вторая попытка подключения, на этот раз к внешней записи DNS (lyncdiscover.[домен_sip]). Зачем нужны два подключения? Мобильное устройство, находящееся внутри сети, может использовать внутренний URL-адрес автообнаружения. Внешние мобильные устройства используют внешний URL-адрес автообнаружения. В любом случае служба автообнаружения вернет все URL-адреса веб-службы для домашнего пула пользователя, который включает служба (Mcx и UCWA).
Ожидается, что внешние запросы автообнаружения будут проходить через обратный прокси-сервер, настроенный для Skype для бизнеса Server. Однако внутренний URL-адрес служба и URL-адрес внешнего служба связаны с полным доменным именем внешних веб-служб. Таким образом, независимо от того, является ли мобильное устройство внутренним или внешним в вашей сети, устройство всегда подключается к Skype для бизнеса Server служба извне через обратный прокси-сервер.
Примечание.
Как мы только что отметили, весь служба трафик (внутренний и внешний) будет проходить через обратный прокси-сервер. Однако иногда возникает проблема, когда внутренний трафик выходит за пределы сети по интерфейсу, после чего сразу пытается вернуться обратно через тот же интерфейс. Это может нарушать правила безопасности, связанные со спуфингом (иначе "спуфинг пакетов TCP"). Вам потребуется разрешить закрепление волос , чтобы иметь функцию Мобильности.
Примечание.
Если вы готовы сделать это, вы также можете использовать обратный прокси-сервер, который отделен от брандмауэра (в целях безопасности в брандмауэре всегда следует применять защиту от спуфинга). Таким образом, шпилька может произойти во внешнем интерфейсе обратного прокси-сервера, а не во внешнем интерфейсе брандмауэра. Это позволяет правильно обнаружить спуфингов в брандмауэре, пока вы смягчите правило на обратном прокси-сервере, и вы получите функциональные возможности Mobility.
Примечание.
Если вы идете по этому маршруту, обязательно используйте узел DNS или записи CNAME, чтобы определить обратный прокси-сервер для поведения шпильки (а не брандмауэра), если это возможно.
Вам потребуется настроить некоторые компоненты для поддержки пользователей в корпоративной среде и за ее пределами.
Ниже приведены правила для внутренних и внешних полных доменных имен:
новые записи CNAME или A (узел, если используется IPv6, AAAA) для автоматического обнаружения;
новое правило брандмауэра, если необходимо обеспечить поддержку push-уведомлений в сети Wi-Fi;
Альтернативные имена субъектов во внутренних сертификатах сервера и сертификатах обратного прокси-сервера для автоматического обнаружения.
Конфигурация аппаратной балансировки нагрузки переднего сервера изменяет сходство источников.
Ниже приведены требования к топологии, необходимые для поддержки службы Mobility Service и службы автообнаружения.
Внутреннее полное доменное имя внешнего веб-пула должно отличаться от внешнего полного веб-доменного имени внешнего пула.
Внутреннее полное доменное имя должно разрешаться только внутри корпоративной сети и должно быть доступно только из этой сети.
Внешнее полное доменное имя должно разрешаться только в Интернете и должно быть доступно только из Интернета.
Для пользователя в корпоративной сети URL-адрес служба должен быть адресован внешнему полному доменному имени веб-сайта. Это требование относится к служба и применяется только к этому URL-адресу.
Для пользователя за пределами корпоративной сети запрос должен отправляться во внешнее полное доменное имя веб-пула интерфейсов или директора.
Если поддерживается автоматическое обнаружение, нужно создать следующие записи DNS для каждого домена SIP:
внутренняя запись DNS для поддержки мобильных пользователей, которые подключаются из сети организации;
внешняя (или общедоступная) запись DNS для поддержки мобильных пользователей, которые подключаются из Интернета.
Внутренний URL-адрес автоматического обнаружения не должен быть адресуемым извне внутренней сети. Внешний URL-адрес автоматического обнаружения не должен быть адресуемым внутри сети. Однако если не удается выполнить это требование для внешнего URL-адреса, функциональность мобильного клиента не должна снижаться, поскольку сначала всегда выполняется попытка использования внутреннего URL-адреса.
Требования к портам и брандмауэру
Мы рассмотрели большую часть этого в нашей другой документации, но специально для мобильности вы захотите открыть следующие порты в корпоративной Wi-Fi сети, если у вас есть пользователи, размещенные в модулеме для обеспечения доступности филиалов (SBA):
для UcwaSipExternalListeningPort требуется порт 5088;
для UcwaSipPrimaryListeningPort требуется порт 5089.
Требования к сертификатам
Если вы используете автоматическое обнаружение для мобильных клиентов Skype для бизнеса, необходимо изменить списки SAN (альтернативное имя субъекта) в сертификатах для поддержки безопасных подключений из мобильных клиентов. If you already have certificates in-place, you'll need to request and assign new certificates with the SAN entries described here. Это необходимо будет сделать для каждого сервера переднего плана и директора (если в вашей среде), на котором запущена служба автообнаружения. Мы также рекомендуем изменить списки SAN в сертификатах обратного прокси-сервера, добавив записи SAN для каждого домена SIP в вашей организации.
Это должен быть простой процесс, если вы запрашиваете новые сертификаты из внутреннего центра сертификации (центра сертификации), но общедоступные сертификаты являются более сложными и потенциально более дорогостоящими для повторного запроса, а не для упоминание может потребоваться добавить много доменов SIP в новый общедоступный сертификат. В этой ситуации существует подход, который поддерживается, но не рекомендуется. Обратный прокси-сервер можно настроить для выполнения первоначального запроса службы автообнаружения через порт 80, который будет использовать HTTP, а не порт 443, который является HTTPS (и 443 — это конфигурация по умолчанию). Этот входящий запрос будет перенаправлен на порт 8080 в интерфейсном пуле или директоре. При этом вам не нужно вносить изменения в сертификат, так как этот трафик не использует HTTPS для запросов. Но опять же, мы не рекомендуем это, хотя это будет работать для вас.
Требования для Windows и служб IIS
Для среды Skype для бизнеса Server должна быть поддерживаемая версия Windows Server. Это позволит вам использовать службы IIS 8 или IIS 8.5 для удовлетворения потребностей в мобильности. Необходимо будет изменить параметры ASP.NET по умолчанию, но установщик служба сделает это автоматически.
Требования для аппаратной балансировки нагрузки
Если вы используете топологию для Skype для бизнеса Server, включающую подсистему балансировки нагрузки для пула переднего плана (которая будет любой топологией, включающей несколько серверов переднего плана), внешние виртуальные IP-адреса (VIP) для трафика веб-служб должны быть настроены для источника. Source affinity helps to ensure that multiple connections from a single client are sent to the same server to maintain session state.
Если вы планируете поддерживать Skype для бизнеса мобильных клиентов только во внутренней Wi-Fi сети, следует настроить внутренние IP-адреса веб-служб для источника, как описано для внешних ВИРТУАЛЬНЫх ip-адресов веб-служб. В этом случае следует использовать сходство source_addr (или TCP) для внутренних виртуальных ip-адресов веб-служб в HLB.
Дополнительные сведения об этих компонентах см. в документации Load balancing requirements for Skype for Business.
Требования к обратному прокси-серверу
Чтобы обеспечить поддержку автоматического обнаружения для Skype для бизнеса мобильных клиентов, необходимо обновить текущее правило публикации следующим образом:
Если вы решили обновить списки SAN в сертификатах обратного прокси-сервера и используете HTTPS для первоначального запроса на службу автообнаружения, необходимо обновить правило веб-публикации для lyncdiscover.<sipdomain>. Обычно это сочетание с запросом публикации для URL-адреса внешних веб-служб в пуле интерфейсного плана.
Если вы решили использовать HTTP для первоначального запроса службы автообнаружения, чтобы избежать необходимости обновлять список SAN для сертификатов обратного прокси-сервера (что мы не рекомендуем), необходимо создать новое правило веб-публикации для порта HTTP/TCP 80, если его еще нет. Если это правило существует, обновите его, чтобы включить lyncdiscover.<запись sipdomain> .
Определение требований к мобильной связи
Теперь, когда мы изучили топологии, компоненты и технические требования, давайте посмотрим, что может потребоваться вашей организации с точки зрения реализации мобильности.
Требуется ли использовать автоматическое обнаружение для мобильных клиентов Skype для бизнеса?
Мы настоятельно рекомендуем использовать автоматическое обнаружение. Для этого потребуется создать новые внутренние и внешние записи DNS, как указано в разделе "Технические требования" выше. При автоматическом обнаружении клиенты Skype для бизнеса могут автоматически находить веб-службы Skype для бизнеса Server из любого расположения без необходимости ввода URL-адреса вручную.
При желании можно использовать настройку вручную. Пользователям потребуется ввести на мобильных устройствах следующие URL-адреса:
< https://ExtPoolFQDN>/Autodiscover/autodiscoverservice.svc/Root для внешнего доступа.
< https://IntPoolFQDN>/Autodiscover/autodiscoverservice.svc/Root для внутреннего доступа.
Тем не менее, рекомендуется использовать автоматическое обнаружение. Ввод адресов вручную может потребоваться в целях поиска и устранения неполадок.
Требуется ли поддержка push-уведомлений?
Push-уведомления используются для мобильных приложений, поддерживающих эту функцию, чтобы уведомлять пользователей о событиях, произошедших, когда приложение было неактивно. Пограничный сервер должен иметь связь федерации с облачной службой push-уведомлений Skype для бизнеса Server, которая находится в центре обработки данных Skype для бизнеса Online. Для включения push-уведомлений потребуется выполнитьзапустить командлет.
Примечание.
Если вы по-прежнему используете клиенты Lync Server 2010, им потребуется TCP-порт 5223, открытый для исходящего трафика в корпоративной сети Wi-Fi.
Хотите ли вы, чтобы все ваши пользователи могли получить доступ ко всем функциям мобильности, или указать пользователей, которые могут получить доступ к этим функциям?
У нас есть таблица, которая поможет вам с некоторыми функциями, доступными для всех пользователей, а также с указанием того, заданы ли они таким образом по умолчанию. Полный список функций см. в статье New-CsMobilityPolicy.
Примечание.
Области для всех этих функций — "Глобальная", "Сайт", "Пользователь".
Функция | Имя параметра | Описание | Настройка по умолчанию |
---|---|---|---|
Включение мобильной связи |
EnableMobility |
Управляет пользователями в заданной область, у которых установлен Skype для бизнеса мобильный клиент. Если для политики задано значение False, пользователи не смогут выполнять вход с клиентов. |
True |
Внешняя голосовая связь |
EnableOutsideVoice |
Определяет возможность пользователя использовать функцию "Позвонить с рабочего", которая позволяет выполнять и принимать звонки с помощью номера рабочего, а не мобильного телефона. Если установлено значение False, пользователь не сможет выполнять или принимать звонки на мобильном телефоне, используя рабочий номер. |
True |
Включение IP-аудио/видео |
EnableIPAudioVideo |
Если задано значение по умолчанию, пользователи могут использовать протокол VoIP, чтобы выполнять или принимать телефонные или видеозвонки на мобильном устройстве. Если задано значение False, пользователи не смогут использовать мобильное устройство для подобных задач. |
True |
Использование WiFi для интернет-аудио |
RequireWiFiForIPAudio |
Определяет, должен ли клиент выполнять и принимать звонки по протоколу VoIP, используя сеть Wi-Fi вместо сотовой сети. Если задано значение True, пользователь может выполнять и принимать звонки VoIP только при наличии подключения к сети Wi-Fi. |
False |
Использование WiFi для интернет-видео |
RequireWiFiForIPVideo |
Определяет, нужно ли клиенту выполнять и принимать видеозвонки, используя сеть Wi-Fi вместо сотовой сети. Если задано значение True, пользователь может выполнять и принимать видеозвонки только при наличии подключения к сети Wi-Fi. |
False |
Требуется ли предоставить пользователям, для которых не включена поддержка корпоративной голосовой связи, возможность присоединения к конференциям щелчком мыши?
Чтобы пользователи имели доступ к функциям мобильности и вызову через работу, им необходимо включить Корпоративная голосовая связь. Тем не менее, даже если такая поддержка не включена, они все равно могут присоединяться к конференциям, щелкнув ссылку на мобильном устройстве, но только при назначении им соответствующей политики голосовой связи. Вы можете:
назначить таким пользователям определенную политику голосовой связи или
убедиться, что существует применимая к ним глобальная политика или политика уровня сайта.
В любом случае назначаемая политика голосовой связи должна иметь режимы работы с ТСОП и маршруты, которые определяют области, к которым пользователи могут подключаться по телефонной линии для присоединения к конференции.
Примечание.
Мобильные пользователи, которые хотят использовать click to Join, требуют политики голосовой связи, а также связанных записей об использовании ТСОП и голосовых маршрутов, так как при щелчке по этой ссылке на мобильных устройствах результатом будет исходящий звонок с Skype для бизнеса Server.