Compartilhar via

  • Artigo

Topologias da rede de perímetro

Tópico modificado em: 2009-01-20

O Office Communications Server 2007 R2 dá suporte ao acesso de usuários externos, incluindo:

  • Usuários remotos, que são os próprios usuários de sua organização que trabalham fora dos firewalls da organização.
  • Usuários federados, que são os usuários de outras organizações com as quais a sua organização tem um relacionamento federado.
  • Usuários anônimos, que são os usuários de fora da organização convidados por um de seus usuários a ingressar em uma conferência específica.
  • Usuários de serviços públicos de mensagens instantâneas, que são os usuários que usam os serviços públicos de mensagens instantâneas fornecidos pela rede de serviços de Internet do MSN, pelo Yahoo! e pela AOL. A conectividade a redes públicas de mensagens instantâneas requer uma licença separada.

Os usuários remotos poderão se beneficiar da maioria dos recursos do Office Communications Server enquanto estiverem trabalhando fora do firewall. Os usuários federados poderão compartilhar mensagens instantâneas e dados de presença com os usuários da própria organização. E todos esses tipos de usuários externos poderão participar de conferências no local, com colaboração de dados e a capacidade de retransmitir áudio e vídeo através do firewall da organização.

Para permitir acesso a usuários externos, o Office Communications Server fornece a função de Servidor de Borda. Os Servidores de Borda são executados em uma rede de perímetro e estabelecem o vínculo entre sua implantação e os usuários externos.

Além disso, o proxy reverso HTTP não é uma função do Office Communications Server 2007 R2, mas pode ser usado para autenticar usuários externos que utilizam o Microsoft Office Communicator Web Access. É necessário fornecer o seguinte:

  • Acesso externo às informações do Catálogo de Endereços
  • A capacidade de expandir a associação em grupos de distribuição
  • Acesso ao conteúdo da reunião em webconferências
  • Serviços de atualização de dispositivo a usuários remotos

A Figura 1 mostra os servidores necessários à rede de perímetro do Office Communications Server 2007 R2 e os protocolos usados por eles para se comunicar com os clientes de Internet em um lado e com os servidores internos de sua organização em outro.

Figura 1. Configuração externa do Office Communications Server 2007 R2

Dd441281.502da198-503a-4950-a6df-3f197385f09f(pt-br,office.13).jpg

Estes são os servidores necessários na rede de perímetro do Office Communications Server 2007 R2:

Servidor de Borda

No Office Communications Server 2007 R2, cada Servidor de Borda executa três serviços: serviço de Borda de Acesso, serviço de Borda de Webconferência e serviço de Borda A/V.

Serviço de Borda de Acesso

O Serviço de Borda de Acesso trata todo o tráfego SIP no firewall corporativo. O serviço trata apenas o tráfego SIP necessário para estabelecer e validar conexões. Ele não faz transferência de dados nem autentica usuários. A autenticação do tráfego de entrada é executada pelo Diretor ou pelo Servidor Front-End. O Diretor é um servidor Standard Edition ou um pool Enterprise do Office Communications Server 2007 R2 que não hospeda usuários domésticos e que reside no firewall da organização. O Diretor não é obrigatório, mas é altamente recomendável. Se um Diretor não for implantado, essa autenticação será executada no Servidor Front-End do pool ou no servidor Standard Edition designado para isso. (O acesso aos Serviços de Domínio Active Directory, ou AD DS, é necessário para realizar a autenticação, o que os Servidores de Borda não possuem por serem implantados na rede de perímetro fora do AD DS.) O serviço de Borda de Acesso é essencial em todos os cenários de usuários externos, incluindo conferência, acesso de usuário remoto, federação e conectividade a redes públicas de mensagens instantâneas.

Serviço de Borda de Webconferência

O serviço de Borda de Webconferência usa um proxy no tráfego PSOM (Modelo de Objeto Compartilhado Persistente) entre o Servidor de Webconferência e os clientes externos. O tráfego de conferência externo deve ser autorizado pelo serviço de Borda de Webconferência, para que possa ser encaminhado ao Servidor de Webconferência. O serviço de Borda de Webconferência requer que os clientes externos usem conexões TLS e obtenham uma chave de sessão de conferência.

Serviço de Borda A/V

O Serviço de Borda A/V fornece um único ponto de conexão confiável através do qual o tráfego de mídia de entrada e saída (incluindo o tráfego de compartilhamento de aplicativos) pode atravessar NATs (conversões de endereço de rede) e firewalls com segurança. A solução padrão do setor para passagem de firewalls de multimídia é o ICE (Estabelecimento de Conectividade Interativa), que se baseia nos protocolos STUN e TURN. O serviço de Borda A/V é um servidor TURN/STUN. Todos os usuários são autenticados para proteger o acesso à empresa e o uso do serviço de passagem de firewall fornecido pelo serviço de Borda A/V. Para enviar mídia dentro da empresa, um usuário externo deve ser autenticado e ter um acordo de usuário interno autenticado para se comunicar com ele através do serviço de Borda A/V.

Proxy reverso HTTP

Um proxy reverso HTTP na rede de perímetro transmite tráfego HTTP e HTTPS para usuários externos. O proxy reverso HTTP pode ser usado para autenticar usuários externos com o Communicator Web Access. Ele também é necessário para permitir que usuários externos baixem os seguintes dados:

  • Informações do Servidor de Catálogo de Endereços
  • Conteúdo de webconferência
  • Listas de distribuição expandidas
  • Atualizações de clientes e dispositivos

O proxy reverso não executa o Office Communications Server 2007 R2 nem transmite o tráfego SIP. O proxy reverso pode executar o Microsoft Internet Security and Acceleration (ISA) Server 2006 ou outro software de Internet.