Compartilhar via

  • Artigo

Arquitetura de referência

 

Tópico modificado em: 2012-10-15

Três arquiteturas de referência são fornecidas para destacar as topologias Microsoft Lync Server 2010 software de comunicação que foram testadas e são, portanto, suportadas. Há duas topologias de Borda principais e uma alternativa:

  1. Principal – Arquitetura de referência 1: Borda única consolidada usando NAT (Conversão de endereço de rede)

    Para obter detalhes, consulte Arquitetura de referência 1: Borda consolidada única.

  2. Principal – Arquitetura de referência 2: Borda dimensionada e consolidada usando NAT e balanceamento de carga DNS (Sistema de Nomes de Domínio)

    Para obter detalhes, consulte Arquitetura de referência 2: Borda consolidada dimensionada (DNS com carga balanceada).

  3. Alternativa – Arquitetura de referência 3: Borda dimensionada e consolidada usando IP público e balanceamento de carga de hardware

    Para obter detalhes, consulte Arquitetura de referência 3: Borda consolidada dimensionada (balanceamento de carga de hardware).

A abordagem recomendada para a implantação do Lync Server 2010, o Servidor de borda usa o Ferramenta de Planejamento para gerar um arquivo de entrada para Construtor de Topologias. As arquiteturas de referência nesta seção não são uma substituição desse processo, mas um conjunto de desenhos e tabelas projetados para fornecer auxílio.

Para obter os melhores resultados, use o fluxograma de topologia em Definindo requisitos para acesso de usuários externos para selecionar uma topologia e revisar a seção de arquitetura de referência que corresponde a ela. As suposições na seção a seguir se aplicam às três topologias, e você deve revisá-las primeiro.

Suposições

Há diversos fatores de rede e ambientais que podem afetar o desempenho do Servidor de borda. As arquiteturas de referência são projetadas usando as melhores práticas a fim de ajudar a prevenir problemas de configuração comuns e têm base nas suposições definidas na lista a seguir. Se você escolher uma configuração diferente (por exemplo, uma rede de perímetro de três pernas), ainda poderá fazer tudo funcionar, mas não é uma configuração testada ou suportada.

  • Rede de perímetro (também conhecida como sub-rede filtrada) com firewalls internos e externos.

  • O Lync Server 2010 suporta a virtualização dos Servidores de borda, mas as arquiteturas de referência assumem que os servidores físicos são usados.

  • Duas NICs (placas de interface de rede) configuradas da seguinte maneira:

    • A interface interna da Borda está em uma rede diferente de onde está a interface externa da Borda.

    • A NIC da interface externa da Borda tem três endereços IP vinculados a ela (ou seja, Acesso, Webconferência e A/V, com o endereço IP de Acesso definido como primário e os outros dois endereços IP definidos como secundários).

    • Somente um gateway padrão é configurado e atribuído à interface externa da Borda de acesso e apontado para o endereço IP do firewall externo.

  • A NIC da interface externa da Borda e a NIC da interface interna da Borda estão em duas redes separadas que não possuem o roteamento configurado entre elas.

  • O modelo de host forte do Windows Server 2008 é usado em todos os Servidores de borda. Para obter detalhes, consulte "The Cable Guy: modelos de host fortes e fracos" em https://go.microsoft.com/fwlink/?linkid=178004&clcid=0x416

  • O Diretor não é exibido para manter a simplicidade, mas um Diretor seria implantado normalmente para reduzir o risco de um ataque DoS (negação de serviço).

  • Há uma rota a partir da rede que contém a interface interna da borda para quaisquer redes que contenham clientes ou servidores do Lync 2010 executando o Lync Server 2010.

  • DNS Split-brain (ou seja, o mesmo domínio hospedado em servidores DNS internos e externos) não é usado nos exemplos especificamente para realçar as soluções exigidas para essa configuração, mas normalmente é implantado.

  • Os Servidores de borda são apontados para um servidor DNS no perímetro, pois os arquivos de host podem ser difíceis de manter.

  • Todas as interfaces externa da Borda usam NAT, com endereços IP de destino alterados na entrada e os endereços IP de origem alterados na saída combinados com o balanceamento de carga de DNS. Ou, eles usam endereços IP roteáveis publicamente combinados com o balanceamento de carga de hardware.

    Uma configuração híbrida com o serviço Borda de acesso e o serviço Borda de webconferência atrás do NAT e o serviço Borda A/V configurado com um endereço IP roteável publicamente, não é suportada no Lync Server 2010.

  • As funções de roteador e firewall são integradas em um único dispositivo e, para referência, os servidores de Borda e de proxy reverso em uma rede de perímetro entre um roetador/firewall externo e interno integrado.

  • Apenas um único servidor proxy reverso é exibido, mas se houvesse um pool de servidores de proxy reverso implantado na rede de perímetro, eles teriam suas cargas balanceadas usando um balanceador de carga de hardware, pois o balanceamento de carga DNS não funciona com tráfego da web do cliente para o servidor.

Depois de selecionar uma topologia e determinar seus requisitos de certificado, porta e DNS, é possível usar uma das três arquiteturas de referência para ver qual será a aparência de uma implantação típica. Dessa forma, você poderá modificar as tabelas existentes com seus FQDNs (Nomes de domínio totalmente qualificados) de produção e endereços IP e usá-los para auxiliá-lo com sua implantação de produção.