共用方式為

商務用 Skype 的負載平衡需求

  • 發行項

總結:實作商務用 Skype Server之前,請先檢閱負載平衡考慮。

負載平衡會分散集區中伺服器之間的流量。 如果您有前端集區、中移伺服器集區或 Edge Server 集區,您必須針對這些集區部署負載平衡。

商務用 Skype Server支援用戶端對伺服器流量的兩種負載平衡解決方案:網域名稱系統 (DNS) 負載平衡和硬體負載平衡 (通常縮寫為 HLB) 。 DNS 負載平衡提供數種優點,包括更簡單的管理、更有效率的疑難排解,以及將您的大量商務用 Skype Server流量與任何潛在的硬體負載平衡器問題隔離。

自行決定哪些負載平衡解決方案適合您部署中的每個集區,但請記住下列限制:

  • 內部 Edge 介面和外部 Edge 介面必須使用相同類型的負載平衡。 您無法在另一個介面上使用 DNS 負載平衡和硬體負載平衡。

  • 某些類型的流量需要硬體負載平衡器。 例如,HTTP 流量需要硬體負載平衡器,而不是 DNS 負載平衡。 DNS 負載平衡不適用於用戶端對伺服器的 Web 流量。

如果您選擇在集區使用 DNS 負載平衡,但仍需要針對 HTTP 流量等流量實作硬體負載平衡器,硬體負載平衡器的管理會大幅簡化。 例如,設定硬體負載平衡器會變得更簡單,因為它只會管理 HTTP 和 HTTPS 流量,而所有其他通訊協定將由 DNS 負載平衡來管理。 如需詳細資料,請參閱 DNS 負載平衡

對於伺服器對伺服器流量,商務用 Skype Server使用拓撲感知負載平衡。 伺服器閱讀集中管理存放區中發佈的拓撲,以取得拓撲中伺服器的 FQDN,並自動在伺服器間散佈流量。 系統管理員不需要設定或管理這種類型的負載平衡。

如果您使用 DNS 負載平衡,而且需要封鎖特定電腦的流量,則不足以讓您從集區 FQDN 移除 IP 位址專案。 您也必須移除電腦的 DNS 專案。

硬體負載平衡器需求

商務用 Skype Server已縮放的合併 Edge 拓撲針對 DNS 負載平衡優化,以用於新部署同盟,主要與其他使用 商務用 Skype Server 或 Lync Server 的組織進行同盟。 如果下列任一案例需要高可用性,則必須在 Edge Server 集區上使用硬體負載平衡器,才能執行下列動作:

  • 與使用 Office Communications Server 2007 R2 或 Office Communications Server 2007 的組織同盟

  • 在 Exchange 2010 與 SP1 之前使用 Exchange UM 的遠端使用者的 Exchange UM

  • 與公用 IM 使用者的連線能力

重要

不支援在一個介面上使用 DNS 負載平衡,以及在另一個介面上使用硬體負載平衡。 您必須同時在兩個介面或 DNS 負載平衡使用硬體負載平衡。

注意事項

如果您使用硬體負載平衡器,針對與內部網路連線部署的負載平衡器必須設定為只載入平衡執行 Access Edge 服務和 A/V Edge 服務之伺服器的流量。 它無法載入平衡內部 Web 會議 Edge 服務或內部 XMPP Proxy 服務的流量。

注意事項

商務用 Skype Server不支援直接伺服器傳回 (DSR) NAT。

若要判斷您的硬體負載平衡器是否支援商務用 Skype Server所需的必要功能,請參閱商務用 Skype基礎結構

執行 A/V Edge 服務的 Edge 伺服器硬體Load Balancer需求

以下是執行 A/V Edge 服務的 Edge Server 硬體負載平衡器需求:

  • 關閉內部和外部埠 443 的 TCP 撥號。 Nagling 是將多個小封包合併成單一較大的封包以更有效率傳輸的程式。

  • 關閉外部埠範圍為 50,000 - 59,999 的 TCP 撥動。

  • 請勿在內部或外部防火牆上使用 NAT。

  • Edge 內部介面必須位於與 Edge Server 外部介面不同的網路上,而且必須停用它們之間的路由。

  • 執行 A/V Edge Service 的 Edge Server 外部介面必須使用可公開路由的 IP 位址,且任何邊緣外部 IP 位址上不得使用 NAT 或埠翻譯。

  • 負載平衡器不能變更用戶端的來源位址。

其他硬體Load Balancer需求

Web 服務商務用 Skype Server中的 Cookie 相關需求大幅降低。 如果您正在部署商務用 Skype Server,而且不會保留任何 Lync Server 2010 前端伺服器或前端集區,則不需要 Cookie 型持續性。 不過,如果您將暫時或永久保留任何 Lync Server 2010 前端伺服器或前端集區,您仍會在針對 Lync Server 2010 部署和設定 Cookie 為基礎的持續性時使用。

注意事項

如果您決定使用 Cookie 型親和力,即使您的部署不需要,這樣做並不會造成負面影響。

針對 不會使用 Cookie 型親和力的部署:

  • 在埠 4443 的反向 Proxy 發佈規則中,將 Forward host header 設為 True。 這樣可確保轉寄原始 URL。

對於 將使用 Cookie 型親和力的部署:

  • 在埠 4443 的反向 Proxy 發佈規則中,將 Forward host header 設為 True。 這樣可確保轉寄原始 URL。

  • 硬體負載平衡器 Cookie 不可標示為 HTTPOnly

  • 硬體負載平衡器 Cookie 不得有到期時間

  • 硬體負載平衡器 Cookie 必須命名為 MS-WSMAN (這是 Web 服務預期的值,無法變更)

  • 無論同一個 TCP 連線上的先前 HTTP 回應是否已經取得 Cookie,硬體負載平衡器 Cookie 都必須在每個 HTTP 回應中設定,因為內送 HTTP 要求沒有 Cookie。 如果負載平衡器將 Cookie 插入優化為每個 TCP 連線只發生一次,則該優化不得使用

注意事項

一般硬體負載平衡器設定使用來源位址親和力,且需要 20 分鐘。 TCP 會話存留期,對於 Lync Server 和 Lync 2013 用戶端來說沒問題,因為會話狀態是透過用戶端使用方式和/或應用程式互動來維持。

如果您要部署行動裝置,您的硬體負載平衡器必須在 TCP 會話 (內載入平衡個別要求,您必須能夠根據目標 IP 位址) 來載入平衡個別要求。

謹慎

如果您要部署行動裝置,您的硬體負載平衡器必須在 TCP 連線內個別負載平衡每個要求。 最新的 Apple iOS 行動裝置 App 需要 TLS (傳輸層安全性) 版本 1.2。

謹慎

如需協力廠商硬體負載平衡器的詳細資訊,請參閱商務用 Skype的基礎結構

以下是目錄和前端集區 Web 服務的硬體負載平衡器需求:

  • 針對內部 Web Services VIP,在硬體負載平衡器上設定 (內部埠 80、443) Source_addr持續性。 對於商務用 Skype Server,Source_addr持續性表示來自單一 IP 位址的多個連線一律會傳送到一個伺服器,以維持會話狀態。

  • 使用 TCP 閒置逾時 1800 秒。

  • 在反向 Proxy 與下一個躍點集區硬體負載平衡器之間的防火牆上,建立規則以允許 HTTPs:埠 4443 上的流量,從反向 Proxy 到硬體負載平衡器。 硬體負載平衡器必須設定為聆聽埠 80、443 和 4443。

硬體Load Balancer需求摘要

用戶端/使用者位置 外部 Web 服務 FQDN 親和需求 內部 Web 服務 FQDN 相關性需求
Lync Web App (內部和外部使用者)
行動裝置 (內部和外部使用者)
沒有親和力
 來源位址親和性
Lync Web App (外部使用者僅)
行動裝置 (內部和外部使用者)
沒有親和力
 來源位址親和性
Lync Web App (內部使用者僅)
行動裝置 (未部署)
沒有親和力
 來源位址親和性

硬體負載平衡器的埠監控

您定義硬體負載平衡器上的埠監控,以判斷何時因為硬體或通訊失敗而無法使用特定服務。 例如,如果前端伺服器服務 (RTCSRV) 停止,因為前端伺服器或前端集區失敗,HLB 監控也應該停止接收 Web 服務的流量。 您在 HLB 上實作埠監控以監控下列專案:

前端伺服器使用者集區 - HLB 內部介面

虛擬 IP/埠 節點埠 節點電腦/監視器 持續性設定檔 注釋
<集區 > 網頁int_mco_443_vs
443
 443
 前端
5061
HTTPS
<集區 > 網頁int_mco_80_vs
80
 80
 前端
5061
HTTP

前端伺服器使用者集區 - HLB 外部介面

虛擬 IP/埠 節點埠 節點電腦/監視器 持續性設定檔 注釋
<集區 > web_mco_443_vs
443
 4443
 前端
5061
HTTPS
<集區 > web_mco_80_vs
80
 8080
 前端
5061
HTTP

DNS 負載平衡

商務用 Skype Server啟用 DNS 負載平衡,這是一種可大幅降低網路負載平衡管理負荷的軟體解決方案。 DNS 負載平衡平衡商務用 Skype Server特有的網路流量,例如 SIP 流量和媒體流量。

如果您部署 DNS 負載平衡,貴組織的硬體負載平衡器管理負荷將會最小化。 此外,將排除與 SIP 流量負載平衡器設定錯誤相關問題的複雜疑難排解。 您也可以防止伺服器連線,以便讓伺服器離線。 DNS 負載平衡也可確保硬體負載平衡器問題不會影響 SIP 流量的元素,例如基本呼叫路由。

下圖顯示包含內部和外部 DNS 負載平衡的範例:

使用公用 IPv4 位址的 Edge 網狀圖

DNS 網狀圖範例。

如果您使用 DNS 負載平衡,您也可以購買比您在所有流量類型的硬體負載平衡器更低的成本硬體負載平衡器。 您應該使用已透過商務用 Skype Server互通性資格測試的負載平衡器。 如需負載平衡器互通性測試的詳細資料,請參閱Lync Server 2010 Load Balancer合作夥伴]。 其中的內容會套用至商務用 Skype Server。

前端集區、Edge Server 集區、目錄集區和獨立中型伺服器集區都支援 DNS 負載平衡。

DNS 負載平衡通常是在應用程式層級實作。 應用程式 (例如,執行商務用 Skype) 的用戶端,如果 IPv6 位址是使用) 集合完整功能變數名稱 (FQDN) 的記錄查詢,則會連線到 DNS A 和 AAAA (傳回的其中一個 IP 位址,以嘗試連線至集區中的伺服器。

例如,如果在名為 pool01.contoso.com 的集區中有三個前端伺服器,則會發生下列情況:

  • 執行 pool01.contoso.com 商務用 Skype查詢 DNS 的用戶端。 查詢會傳回三個 IP 位址,並依下列方式快取這些位址 (不見此順序) :

    pool01.contoso.com 192.168.10.90

    pool01.contoso.com 192.168.10.91

    pool01.contoso.com 192.168.10.92

  • 用戶端嘗試建立傳輸控制通訊協定 (TCP) 連線到其中一個 IP 位址。 如果失敗,用戶端會嘗試快取中的下一個 IP 位址。

  • 如果 TCP 連線成功,用戶端會在 pool01.contoso.com 上透過 TLS 與主要註冊機構進行連線。

  • 如果用戶端在未成功連線的情況下嘗試所有快取專案,使用者會收到通知,表示目前無法使用執行商務用 Skype Server的伺服器。

注意事項

DNS 型負載平衡與 DNS 圓形磁片 (DNS RR) 不同,後者通常參照到負載平衡,方法是仰賴 DNS 提供對應至集區中伺服器的不同 IP 位址順序。 通常 DNS RR 只會啟用負載分配,但不會啟用容錯移轉。 例如,如果您使用 IPv6 位址) 查詢失敗,則 DNS A 和 AAAA 傳回的某個 IP 位址連線 (,則連線會失敗。 因此,DNS 圓形單子本身就不如 DNS 型負載平衡可靠。 您可以搭配 DNS 負載平衡使用 DNS round 方塊。

DNS 負載平衡適用于下列專案:

  • 將伺服器對伺服器 SIP 載入平衡至 Edge Server

  • Load balance Unified Communications Application Services (UCAS) 應用程式,例如會議自動語音應答、回應群組和通話公園

  • 防止 UCAS 應用程式的新連線 (也稱為「正在耗盡」)

  • 用戶端和 Edge Server 之間的所有用戶端對伺服器流量負載平衡

DNS 負載平衡無法用於下列專案:

  • 目錄或前端伺服器的用戶端對伺服器 Web 流量

DNS 負載平衡和同盟流量:

如果 DNS SRV 查詢傳回多個 DNS 記錄,Access Edge 服務一律會挑選具有最低數值優先順序及最高數值許可權的 DNS SRV 記錄。 DNS SRV RR RFC 2782的網際網路工程任務組檔「用來指定服務 (DNS SRV) 位置的 DNS RR」,會指定如果有定義多個 DNS SRV 記錄,請先使用優先順序,然後再指定權重。 例如,DNS SRV 記錄 A 的重量為 20,優先順序為 40,而 DNS SRV 記錄 B 的權重為 10 且優先順序為 50。 系統會選取具有優先順序 40 的 DNS SRV 記錄 A。 下列規則適用于 DNS SRV 記錄選取範圍:

  • 優先考慮優先順序。 用戶端必須嘗試連絡 DNS SRV 記錄所定義的目標主機,且其可存取的最低編號優先順序。 應以權重欄位定義的順序嘗試具有相同優先順序的目標。

  • 粗細欄位會指定具有相同優先順序的專案之相對寬度。 應依比例指定較大的寬度,以較高比例選取的機率。 當沒有任何伺服器選取範圍時,DNS 系統管理員應該使用重量 0。 如果記錄包含大於 0 的粗細,重度 0 的記錄在選取的機會應該很小。

如果傳回多個具有等優先順序和權重的 DNS SRV 記錄,Access Edge 服務會選取從 DNS 伺服器第一次收到的 SRV 記錄。

前端集區和目錄集區上的 DNS 負載平衡

您可以針對前端集區和目錄集區上的 SIP 流量使用 DNS 負載平衡。 部署 DNS 負載平衡之後,您仍然需要在這些集區中使用硬體負載平衡器,但僅適用于用戶端到伺服器的 HTTPS 流量。 硬體負載平衡器用於用戶端超過埠 443 和 80 的 HTTPS 流量。

雖然這些集區仍需要硬體負載平衡器,但其設定與系統管理主要適用于 HTTPS 流量,硬體負載平衡器的系統管理員已習慣此設定。

DNS 負載平衡和支援較舊的用戶端和伺服器

DNS 負載平衡僅支援執行 商務用 Skype Server 或 Lync Server 2010 的伺服器,以及 Lync 2013 和 商務用 Skype 用戶端的自動容錯移轉。 舊版用戶端和 Office Communications Server 仍可連線至執行 DNS 負載平衡的集區,但如果無法連線至 DNS 負載平衡所參照的第一個伺服器,則無法故障移至集區中的另一個伺服器。

此外,如果您使用的是 Exchange UM,則必須至少使用 Exchange 2010 SP1 來取得商務用 Skype Server DNS 負載平衡的支援。 如果您使用舊版 Exchange,您的使用者將無法使用這些 Exchange UM 案例的容錯移轉功能:

  • 在手機上播放企業語音信箱

  • 從 Exchange UM 自動語音應答轉來電

所有其他 Exchange UM 案例都能正常運作。

在前端集區和目錄集區上部署 DNS 負載平衡

若要在前端集區和目錄集區部署 DNS 負載平衡,您需要使用 FQDN 和 DNS 記錄執行一些額外步驟。

  • 使用 DNS 負載平衡的集區必須有兩個 FQDN:DNS 負載平衡 (如 pool01.contoso.com) 所用的一般集區 FQDN,並且會解析為集區中伺服器的實體 IP,另一個用於集區 Web 服務的 FQDN (例如 web01.contoso.com) ,這會解析為集區虛擬 IP 位址。

    在 [拓撲建立器] 中,如果您想要部署集區 DNS 負載平衡,若要為集區 Web 服務建立額外的 FQDN,您必須選取 [覆寫內部 Web 服務集區 FQDN ] 核取方塊,然後在 [ 指定此集區的 Web 服務 URL ] 頁面中輸入 FQDN。

  • 若要支援 DNS 負載平衡所使用的 FQDN,您必須布建 DNS 以解決集區 FQDN (,例如 pool01.contoso.com) 集區 (中所有伺服器的 IP 位址,例如 192.168.1.1、192.168.1.2 等) 。 您應該只包含目前部署之伺服器的 IP 位址。

    謹慎

    如果您有多個前端集區或前端伺服器,外部 Web 服務 FQDN 必須是唯一的。 例如,如果您將前端伺服器的外部 Web 服務 FQDN 定義為 pool01.contoso.com,就無法將 pool01.contoso.com 用於其他前端集區或前端伺服器。 如果您也正在部署 Director,則針對任何目錄或目錄集區定義的外部 Web 服務 FQDN 必須是來自任何其他目錄或目錄集區,以及任何前端集區或前端伺服器中的唯一。 如果決定使用自我定義的 FQDN 覆寫內部 Web 服務,則每個 FQDN 都必須是任何其他前端集區、目錄或目錄集區中的唯一。

Edge 伺服器集區上的 DNS 負載平衡

您可以在 Edge Server 集區上部署 DNS 負載平衡。 如果有的話,您必須注意一些考慮事項。

在您的 Edge Server 上使用 DNS 負載平衡會在下列案例中造成容錯移轉能力喪失:

  • 與執行 Lync Server 2010 之前發行的 商務用 Skype Server 版本的組織同盟。

  • 除了 XMPP 型提供者和伺服器,例如 Google Talk,目前是唯一支援的 XMPP 合作夥伴,也可與公用立即訊息 (IM) 服務 AOL 和 Yahoo! 的使用者進行立即訊息交換。

只要集區中的所有 Edge Server 都已啟動並執行,這些案例就會運作,但如果一個 Edge Server 無法使用,傳送至此案例的任何案例要求都會失敗,而非路由到另一個 Edge Server。

如果您使用的是 Exchange UM,您必須至少使用 Exchange 2013 才能在 Edge 上取得商務用 Skype Server DNS 負載平衡的支援。 如果您使用舊版 Exchange,遠端使用者將無法使用這些 Exchange UM 案例的容錯移轉功能:

  • 在手機上播放企業語音信箱

  • 從 Exchange UM 自動語音應答轉來電

所有其他 Exchange UM 案例都能正常運作。

內部 Edge 介面和外部 Edge 介面必須使用相同類型的負載平衡。 您不能在一個 Edge 介面上使用 DNS 負載平衡,而在另一個 Edge 介面上使用硬體負載平衡。

在 Edge Server 集區上部署 DNS 負載平衡

若要在 Edge Server 集區外部介面上部署 DNS 負載平衡,您需要下列 DNS 專案:

  • 對於 Access Edge 服務,您需要為集區中的每個伺服器輸入一個專案。 每個專案都必須解決 Access Edge 服務 (的 FQDN,例如,sip.contoso.com) 到集區中其中一個 Edge 伺服器上 Access Edge 服務的 IP 位址。

  • 對於 Web Conferencing Edge 服務,您需要為集區中的每個伺服器輸入一個專案。 每個專案都必須解決 Web Conferencing Edge 服務 (的 FQDN,例如,webconf.contoso.com) 到集區中其中一個 Edge 伺服器上的 Web Conferencing Edge 服務 IP 位址。

  • 針對音訊/視訊 Edge 服務,您需要為集區中的每個伺服器輸入一個專案。 每個專案都必須解決音訊/視訊 Edge 服務 (的 FQDN,例如,av.contoso.com) 到集區中其中一個 Edge 伺服器上 A/V Edge 服務的 IP 位址。

若要在 Edge Server 集區內部介面上部署 DNS 負載平衡,您必須新增一筆 DNS A 記錄,解決 Edge Server 集區內部 FQDN 至集區中每一個伺服器的 IP 位址。

在中轉伺服器集區上使用 DNS 負載平衡

您可以在獨立中移伺服器集區上使用 DNS 負載平衡。 所有 SIP 和媒體流量均以 DNS 負載平衡來平衡。

若要在中型伺服器集區部署 DNS 負載平衡,您必須布建 DNS 以解決集區 FQDN (,例如,mediationpool1.contoso.com) 到集區 (中所有伺服器的 IP 位址,例如 192.168.1.1、192.168.1.2 等) 。

使用 DNS 負載平衡封鎖伺服器流量

如果您使用 DNS 負載平衡,而且需要封鎖特定電腦的流量,則不足以讓您從集區 FQDN 移除 IP 位址專案。 您也必須移除電腦的 DNS 專案。

請注意,對於伺服器對伺服器流量,商務用 Skype Server使用拓撲感知負載平衡。 伺服器閱讀集中管理存放區中發佈的拓撲,以取得拓撲中伺服器的 FQDN,並自動在伺服器間散佈流量。 若要封鎖伺服器接收伺服器對伺服器流量,您必須從拓撲中移除伺服器。