Tento článek byl také publikován v rámci Microsoft TechNet Blog CZ/SK v Microsoft sekci na Živě Microsoft Lync 2013: než začneme nasazovat.
V posledním článku o Microsoft Lyncu jsme se věnovali instalaci Standard Front End serveru Lyncu 2013. Dnes se podíváme na obecné informace, které jsem pro Lync 2010 popisoval v článku Microsoft Lync část 1 - co je to Lync nebo v dalších dílech série. Můžeme tak získat srovnání, co se změnilo ve verzi 2013 oproti verzi 2010. Článek je ale určen i lidem, kteří verzi 2010 neznají, takže neuvádí pouze změny.
Oficiální dokumentaci nalezneme na TechNetu pod Microsoft Lync Server 2013.
Stručně o licencování
V současnosti je těžké najít nějaké podrobnosti o licencování Lyncu 2013 na webu Micrososftu. Níže uvedené informace tedy nemusí být přesné, vychází z různých zmínek Microsoftu, ale i dalších webů.
Při pohledu na nové licencování můžeme říci, že se zas tolik nezměnilo, ale také že došlo k razantní změně. Došlo k výraznému nárůstu ceny licence Standard Edition serveru, která je nyní srovnatelná s cenou Enterprise Edition. Objevila se řada zpráv, i v některých materiálech Microsoftu, že již nebudou existovat dvě verze Lync serveru 2013, ale pouze jedna. Tak to ovšem není a při instalaci volíme, zda chceme instalovat Standard nebo Enterprise Edition. Edice Standard stále nepodporuje vysokou dostupnost, ale je možno využít novou technologii pro Disaster Recovery zvanou Pool Pairing. Navíc na Standard server můžeme umístit většinu rolí, takže ušetříme prostředky.
Druhou velkou změnou, která mi přijde překvapivá, ale zmiňuje ji několik materiálů, jsou klientské licence CAL. Pro Lync 2010 zahrnoval Standard CAL většinu funkcionality, ale pro Lync 2013 byla řada vlastností přesunuta do Enterprise CAL.
Serverová licence
Při instalaci ze společného média volíme požadovanou edici. Každá nabízí jiné možnosti, i když hlavní funkcionalita je shodná.
- Standard Edition - určeno pro menší organizace (do 5000 uživatelů) a odlehlé pobočky, vše může běžet na jednom serveru, CMS (Central Management Store) DB musí být na stejném serveru a jde o SQL Server Express, některé role mohou být na samostatných serverech, ale není možno vytvořit Pool pro vysokou dostupnost (High Availability), novinkou je vytvoření párů (Pairing) pro Disaster Recovery, kdy oba jsou aktivní, a na pozadí probíhá synchronizace, při výpadku serveru můžeme převést provoz na druhý server
- Enterprise Edition - hlavní rozdíl je, že tato verze podporuje vysokou dostupnost pomocí poolu Front End serverů (nebo i jiných rolí), kdy se při výpadku serveru automaticky převede provoz na jiný, potřebujeme samostatný SQL server Standard nebo Enterprise (nově je podporován SQL Mirroring), oproti Standard edici se na tomto serveru nemůže nacházet řada rolí (více u popisu rolí), toto řešení je škálovatelné do 200 000 uživatelů
Klientská přístupová licence - CAL (Client Access Licenses)
Licence uživatele pro připojení k on-premises serveru, tedy serveru instalovanému ve firmě.
- Standard - základní licence, která je potřeba vždy, je také obsažena v Core CAL Suite
- Enterprise - doplňková licence, která uživatelům dovoluje další funkce, je také obsažena v Enterprise CAL Suite
- Plus - doplňková licence, která obsahuje funkce Enterprise voice
Podle informací ze stránky Licensing Lync a dalších MS materiálů, jsou funkce obsažené v jednotlivých CALech následující. Standard CAL obsahuje IM, presence, federaci s IM třetích stran, v budoucnu i plnou federaci se Skypem (zmínka třeba v Lync Server 2013 User Models), Group Chat, Peer to Peer volání mezi uživateli Lyncu (pouze jeden uživatel s jedním). Enterprise CAL obsahuje sdílení aplikací a prezentací i mezi více uživateli, audiokonference (hlas mezi více uživateli) a videokonference. Plus CAL obsahuje funkce nahrazující pobočkovou ústřednu (přiřazení telefonního čísla, volání do veřejné telefonní sítě PSTN).
Předplatné USL (User Subscription Licenses)
Licence uživatele pro připojení k online službám v Cloudu (Office 365, Lync Online).
Licence klienta
Hlavní aplikaci pro připojení k Lync serveru, Microsoft Lync 2013, je třeba licencovat. Je buď součástí Office 2013 Professional Plus nebo lze pořídit samostatně. Ale můžeme využít i klienty, kteří jsou poskytování zdarma (více v další kapitole).
Klienti pro Lync
Klientů pro Lync 2013 existuje celá řada. Liší se poskytovanými službami, ale také cenou. Některé můžeme, při dodržení daných podmínek, získat zdarma. Microsoft uvádí na webu srovnávací tabulku vlastností Client Comparison Tables. Stejně tak se může hodit tabulka, která ukazuje vzájemnou spolupráci klientů a serverů verzí 2010 a 2013 Client Interoperability in Lync 2013.
- Microsoft Lync 2013 - nový klient, který má předělaný vzhled (pro mne osobně je značně nepřehledný), podporuje nové vlastnosti a jde o nejbohatšího klienta, je možno instalovat na OS Windows a je součástí Office 2013 Professional Plus, klient obsahuje i Online Meeting Add-in for Lync 2013, který rozšiřuje Outlook o podporu plánování schůzek, instalace vyžaduje 1,5GB místa na disku
- Microsoft Lync (Windows Store App) - nová aplikace pro Windows 8 optimalizovaná pro ovládání dotykem, je poskytována zdarma, nepodporuje některé vlastnosti jako je sdílení aplikací a prezentací nebo Group Chat, velikost instalátoru 34MB
- Microsoft Lync Basic 2013 (64 Bit), Microsoft Lync Basic 2013 (32 Bit) - nová odlehčená verze aplikace, kterou můžeme použít, pokud máme licencovaný server (pak je pro nás zdarma), nepodporuje Enterprise Voice, rozšířené hlasové funkce (třeba předání hovoru), video s více účastníky a pár drobností, velikost instalátoru 336MB (instalace zabere 1,3GB místa na disku, vypadá to, že jde o oddělenou část instalace Office, místy se objevuje název Lync Entry)
- Lync Web App - nejde o plnohodnotného klienta, slouží pouze pro připojení ke schůzce/konferenci pomocí webového prohlížeče, nyní ale podporuje i přenos hlasu a videa spolu s původními možnostmi IM a sdílení prezentací, aplikací, pro některé funkce se instaluje plugin, tato metoda nahradila Lync 2010 Attendee, který již není podporován
- Lync Web Scheduler - nově je součástí Lync serveru webová stránka pro plánování konferencí dostupná na adrese
https://<LyncWebServicesURL.firma.cz>/Scheduler
Někteří klienti, z předchozí verze Lyncu, nemají (možná pouze zatím) svého nástupce ve verzi 2013, ale je podporována předchozí verze.
- Lync 2010 Mobile - klient pro chytré telefony (Android, iOS, Windows Mobile), podporuje pouze IM a presence
- Lync Phone Edition - software hardwarových IP telefonů
- Lync 2010 Attendant - aplikace pro recepční na obsluhu více konverzací naráz
Mimo speciálně vyjmenovaných je možno použít i klienty Lync 2010, Communicator for Mac 2011, Lync for Mac 2011 a Office Communicator 2007 R2.
Požadavky na Lync server
Lync server existuje pouze v 64 bitové verzi, takže logicky vyžaduje 64 bitový hardware i operační systém (když se podíváme na podporované OS, tak ani jinou možnost nemáme). Oficiálně jsou pro instalaci serveru podporovány pouze následující dva operační systémy:
- Windows Server 2008 R2 SP1 nebo novější Service Pack
- Windows Server 2012
Důležité je si všimnout, že pro 2008ky je vyžadován SP1. Stejně tak mi přijde škoda, že není podporována Server Core verze.
Co se týče doporučených HW požadavků, tak ty znějí značně přemrštěně, ale v praxi stačí běžný server (záleží hlavně na počtu uživatelů).
Podporované verze SQL serveru se také posunuly vpřed a nyní jde o
- Microsoft SQL Server 2008 R2
- Microsoft SQL Server 2012
Vždy se musí jednat o 64 bitovou verzi SQL serveru, buďto Standard nebo Enterprise. Databázi používáme pro role back-end DB (tedy CMS, user a application store), archivaci, monitoring a Persistant Chat. Pro Monitoring potřebujeme i SQL Server Reporting Services.
Standard edice Lync Server 2013 si instaluje SQL Server 2012 Express (64-bit edition) pro server (CMS) DB (instance RTC) i pro Local Configuration Store (instance RTCLOCAL a LYNCLOCAL).
Využívané databáze
Lync server využívá celou řadu databází pro ukládání dat, záleží na nainstalovaných rolích.
- XDS - Central Management Store, tedy celá topologie (jak jsme ji publikovali z Topology Builderu)
- LIS - Location Information service, umístění uživatelů
- RTC - Real-time communications, trvalá uživatelská data (seznam kontaktů, plánované konference, apod.)
- RTCDYN - dočasná uživatelská data (presence)
- RTCAB - address book (AB), adresář
- RTCLOCAL - data konference
- RTCXDS - záloha uživatelských dat
- CPSDYN - data aplikace Call Park
- RGSCONFIG - konfigurace aplikace Response Group
- RGSDYN - data aplikace Response Group
- LCSCDR - monitoring call detail recording (CDR)
- QOEMETRICS - monitoring Quality of Experience (QoE)
- LCSLOG - data archivace
- LYSS - Lync Storage Service, unified contact store
Výše jsme mluvili o databázích, trochu matoucí je, že ještě hrají roli databázové instance. Které se jmenují stejně jako některé databáze a pro Standard Edition se nachází na stejném serveru.
- RTC - obsahuje hlavní (master) Central Management Store databázi (XDS), pro Standard Edition se nachází lokálně v SQL Express, pro Enterprise je na back-end serevru, obsahuje databáze XDS, RTCSHARED, RTCXDS, RTCAB, LIS, CTSDYN, RGSCONFIG, RGSDYN
- RTCLOCAL - Local Configuration Store se nachází na každém Front-End serveru v SQL Express, drží repliku CMS DB a dále důležité DB pro registraci a směrování, obsahuje databáze XDS, RTC, RTCDYN
- LYNCLOCAL - obsahuje databázi LYSS, což je Lync Storage Service pro Unified Contact Store, novinka v Lync 2013
Jednotlivé role/servery
Topologie Lyncu se skládá z jednotlivých rolí, které se (samozřejmě) musí instalovat na (fyzické nebo virtuální) servery. Některé role jsou povinné a jiné volitelné. Stejně tak mohou být některé role nainstalovány spolu na jednom serveru (Collocated), ale u některých to možné není. Hodně záleží na edici, kterou použijeme, jestli Standard nebo Enterprise.
Není úplně jednoduché se na topologii podívat z pohledu rolí nebo serverů, protože se to různě prolíná a existují různé varianty. Ale zkusíme si zde nejprve popsat servery spolu se základními rolemi a pak další role.
Oficiální popis k rolím nalezneme třeba v Server Roles, Supported Lync Server 2013 Topologies nebo Supported Server Collocation. Referenční topologie jsou ukázány v Reference Topologies.
Lync Sites
Než se podíváme na servery, tak je třeba zmínit, že topologie Lyncu využívá Sites. Lync Sites nijak nesouvisí s Active Directory Sites. Jsou definovány jako skupina počítačů, které jsou propojeny sítí s vysokou rychlostí a nízkým zpožděním. Může jít o Central Site, která obsahuje alespoň jeden Front End server nebo Branch Site, která je spojena právě s jednou Central Site (ta řeší většinu funkcionality pro pobočkové uživatele). V Branch Site se nachází Survivable Branch Appliance (SBA) nebo Survivable Branch Server (SBS). Musíme vytvořit alespoň jednu Central Site.
Servery pro Lync
Pro nasazení Lyncu potřebujeme minimálně jeden server, to v případě edice Standard. Při použití edice Enterprise potřebujeme druhý databázový server. Základní server se jmenuje Front End Server (a běží na něm role Front End Server) a častěji mluvíme o Front End Pool. Pool se skládá z jednoho nebo více serverů, které pak zajištují vysokou dostupnost. Pooly můžeme vytvářet pouze ze serverů v Enterprise edici. Ale občas se termín Front End Pool používá i pro jeden Standard Edition server. V nové verzi Microsoft dost striktně odlišuje názvy Enterprise Edition Front End Pool a Standard Edition Server.
Front End server nám zajistí komunikaci v lokální síti. Pokud chceme komunikovat s internetem, například naši uživatelé externě, federace s jinými firmami nebo veřejné IM služby, tak musíme nasadit další server zvaný Edge Server nebo analogicky Edge Pool. Ten se umisťuje do Demilitarizované zóny (DMZ).
Většina rolí podporuje škálovatelnost a vysokou dostupnost (high availability) pomocí nasazení poolu několika serverů se stejnými rolemi. K této funkčnosti je vyžadována licence Enterprise Edition Server. Také je potřeba použít buď DNS load balancing nebo hardwarový load balancer.
Front End Server - buď Standard Edition Server nebo Enterprise Edition Server, na serveru je vždy lokální DB Local Configuration Store a v případě Standard serveru i Central Management Store, provádí hlavní logiku Lyncu - autentizace a registrace uživatelů, presence, contact card, address book, IM (včetně IM konferencí), hostování aplikací, webové komponenty, následující funkce/role jsou nyní součástí Front End serveru (pokud jsou nasazeny)
- Conferencing - Web conferencing, PSTN Dial-in conferencing a A/V conferencing
- Monitoring - sbírá informace o call detail records (CDRs) a call error records (CERs), poskytuje informace o quality of the media, vyžaduje databázovou instanci na plnohodnotném SQL serveru
- Archiving - archivuje IM komunikaci a obsah schůzek pro důvody compliance
Back End Server - SQL server pro Enterprise Edition Server, hostuje Central Management Store, User and Application Store a zálohu dat z poolu, neobsahuje žádný Lync SW, může jít o jeden server nebo se využije SQL Server mirroring
Edge Server - umožňuje komunikaci s uživateli mimo organizaci (za FW), tedy externí přístup zaměstnanců, federaci s partnery, připojení k veřejným IM službám (Windows Live, AOL, Google Talk), také povoluje mobilní služby (připojení z iOS, Android, Windows Phone nebo Nokia aplikací)
- XMPP Proxy - na Edge server můžeme nainstalovat XMPP Proxy (a na Front End server XMPP Gateway) a potom můžeme využít napojení na Jabber servery v internetu (třeba Google Talk)
- Reverse Proxy - nejde o roli Lyncu a neběží na Edge serveru, ale je to důležitá komponenta pro některé funkce z internetu (Simple URL, obsah konferencí, stahování adresáře, mobilní klienti, LIS), přeposílá webové požadavky na Front End server, můžeme využít třeba TMG či ISA
Další Lync role
Další volitelné role, které můžeme použít. V některých situacích je musíme instalovat na samostatný server.
Mediation Server - nutná role pro Enterprise Voice a Dial-in Conferencing, převádí signalizaci a případně i média mezi Lyncem a PSTN branou (nebo PBX či SIP trunkem), může být collocated na Front End serveru
Director - provádí autentizaci a přesměrovává externí uživatele na Front End server, používá se z důvodu bezpečnosti, musí být na samostatném serveru
Persistent Chat Front End Server - náhrada rozšíření Group Chat z verze Lync 2010, umožňuje uživatelům využívat diskuze (konverzace více uživatelů založené na nějakém tématu, které jsou trvalé), u Standard může být collocated
Persistent Chat Store - SQL server instance, může se nacházet přímo na Standard Edition serveru v lokálním SQL Server Express nebo na Back End Serveru nebo samostatně
Persistent Chat Compliance Store - SQL server instance, kam můžeme ukládat obsah diskuze z důvodu shody s předpisy (compliance), může být umístěna spolu s Persistent Chat Store a dalšími
Speciální role/servery
Speciální jsou servery, které se umisťují na pobočky a zajišťují Voice Resiliency, tedy odolnost hlasu proti výpadku pobočky. Je to v případě, kdy nemáme na pobočce plnohodnotný Lync server a WAN linka do centrály není vysoce dostupná. Běžné funkce pro pobočku řeší Lync server v centrále, ale pokud vypadne WAN linka, tak základní funkce zajistí SBS nebo SBA pomocí PSTN brány.
Survivable Branch Appliance (SBA) - jde o standardní server (tedy HW), který má předinstalovaný OS Windows a Lync Server Registrar a Mediation Server, obsahuje také PSTN gateway, je navržený pro pobočky od 25 do 1000 uživatelů
Survivable Branch Server (SBS) - instalujeme na libovolný server (který splňuje požadavky), obsahuje Lync Server Registrar a Mediation Server, je navržený pro pobočky od 1000 do 5000 uživatelů
Další servery
Pro realizaci některých funkcí využívá Lync integraci s jinými MS servery. Jde hlavně o následující dva produkty.
Office Web Apps Server - tento server se využije (a je vyžadován) pokud využíváme konference a sdílíme PowerPoint prezentaci, dříve se využíval integrovaný PowerPoint prohlížeč v klientovi nebo konverze do dynamického HTML pro web, což využívalo Silverlight, více informací v Configuring Integration with Office Web Apps Server and Lync Server 2013
Exchange Server - Lync a Exchange tvoří dohromady MS řešení Unified Communication, oba mohou fungovat samostatně, ale dohromady nabízí více funkcí, při integraci získáme hlasovou schránku (Voice Mail), hlasový přístup do mailboxu (Outlook Voice Access), automatického spojovatele (autoattendant) a rozšíření Outlook Web App (OWA) o IM Lync klienta a Presence, nově ve verzích 2013 přibývá archivace (Lync Archiving Integration), Unified Contact Store a fotky do rozlišení 648x648px (High resolution photos), více informací v Integrating Microsoft Lync Server 2013 and Microsoft Exchange Server 2013
Komunikace - porty, protokoly a DNS
Pro Lync 2013 zatím není (bohužel) k dispozici dokument, jako byl k předchozí verzi Microsoft Lync Server 2010 Protocol Workloads Poster. Dodatečně jej Microsoft zveřejnil Microsoft Lync Server 2013 Protocol Workloads Poster. Nejvíce informací se dozvíme v kapitole Port Requirements, kde jsou i schémata topologií.
Co se týče využívaných portů, tak je rozdíl při interním použití, kdy většinou příliš neřešíme, protože často máme v LAN povolenu veškerou komunikaci. A externí přístup z internetu, kdy musíme komunikaci povolovat na firewallu a chceme ji co nejvíce zabezpečit.
Co se týče portů a protokolů, tak nedošlo k příliš změnám oproti verzi Lync 2010. Hlavní změna je přidání XMPP proxy/gateway přímo do Lyncu, takže se využívá standardní TCP port 5269
pro eXtensible Messaging and Presence Protocol (XMPP).
Nejvíce používaný protokol je SIP (Session Initiation Protocol) a komunikace se standardně šifruje, takže SIP over MTLS (mezi servery) nebo SIP over TLS (klient server) na standardním TCP portu 5061
. Dále se využívají různé webové služby přes HTTPS. A několik speciálních protokolů jako Persistent Shared Object Model (PSOM) pro konference, Secure Real-time Transport Protocol (SRTP) pro média, Simple Traversal of UDP through NAT (STUN) a Traversal Using Relay NAT (MSTURN) pro průchod skrze NAT.
Pokud nasazujeme Edge server, tak potřebujeme několik veřejných IP adres a také DNS jmen. Přesný počet záleží na topologii, kterou nasazujeme, informace nalezneme v článku Choosing a Topology. Ale v běžných případech (pouze jeden Edge server a nasazené všechny funkce) jde o čtyři veřejné IP adresy.
Pro nasazení také využijeme řadu doménových jmen. Obecně jde o dva typy DNS záznamů. Service Location (SRV) pro nalezení služeb a řekněme automatické přihlášení klienta (_sipinternaltls._tcp.firma.cz, _sip._tls.firma.cz, _sipfederationtls._tcp.firma.cz, _xmpp-server._tcp.firma.cz) a Host (A) záznamy serverů (a služeb). Více informací nalezneme v oficiální dokumentaci Determine DNS Requirements.
Zálohování
Pouze stručně se zmíníme o zálohování. Oproti Lync Server 2010 přibylo několik nových PowerShell příkazů pro zálohování. Zásadní změnou je, že se již nepoužívá nástroj Dbimpexp.exe
a místo něj máme PowerShell cmdlet Export-CsUserData
.
- Backup-CsPool - vytvoří zálohu Poolu
- Export-CsArchivingData - exportuje záznamy, které byly uloženy do archivační databáze
- Export-CsConfiguration - exportuje topologii, politiky a nastavení prostředí (CMD databázi), využívá se i při instalaci Edge serveru
- Export-CsLisConfiguration - exportuje konfiguraci Location Information Server (LIS), tedy E9-1-1
- Export-CsPersistentChatData - exportuje data z databáze Persistent Chat
- Export-CsRgsConfiguration - exportuje konfigurační data aplikace Response Group
- Export-CsUserData - exportuje uživatelská data do XML
Centralized Logging Service
Na závěr ještě zmínka o novém způsobu logování. V předchozí verzi jsme využívali nástroj OCSLogger
, který se spouštěl na jednom počítači. Nyní je k dispozici centralizované řešení zvané Centralized Logging Service (CLS). Skládá se z agenta (CLSagent), který běží na všech Lync serverech, a kontroleru (CLSController), který posílá příkazy jednotlivým agentům (využívá buď PowerShell nebo ClsController.exe). Agent poslouchá na TCP portech 50 001, 50 002 a 50 003. Používané příkazy jsou start
, stop
, flush
, search
. Výsledkem je soubor s logy, pro jeho zobrazení a analýzu můžeme stále použít aplikaci Snooper.exe
.
Oficiální dokumentaci nalezneme v článku Using the Centralized Logging Service.
Zajímavé odkazy
- Lync Server for IT pros – MS technický rozcestník
- Unified Communications - Lync 2013 – MS stránka o Lyncu
- Microsoft Lync Server 2013 – MS TechNet dokumentace
- Download Center – z Microsoft Download Centra můžeme stáhnout mnoho materiálů
- Lync Team Blog – Technet Blog týmu Lyncu
- NextHop: Microsoft Lync Server Documentation Hub - Technet Blog o Lyncu
Luxusní článek. Díky!;-)