Recuperação de desastre do pool front-end no Skype for Business Server
Para recuperação de desastre, Skype for Business Server oferece emparelhamento de pool com failover no caso de um pool cair.
Para as opções de recuperação de desastre mais robustas no Skype for Business Server, implante pares de pools front-end em dois locais geograficamente dispersos. Cada site tem um Pool de Front-Ends emparelhado com um Pool de Front-Ends correspondente no outro site. Os dois sites estão ativos, e o Serviço de Backup oferece replicação de dados em tempo real para manter os pools sincronizados. Consulte Implantar pools front-end emparelhados para recuperação de desastre no Skype for Business Server se você quiser implementar o emparelhamento de pool do Front End.
Se o pool em um local falhar, é possível fazer failover dos usuários desse pool para o pool no outro local, que atende a todos os usuários em ambos os pools. Para fins de planejamento de capacidade, você deve projetar cada pool para lidar com a carga de trabalho de todos os usuários em ambos os pools em caso de desastre.
Dois data centers que incluem Pools de Front-Ends emparelhados podem estar a qualquer distância um do outro. Recomendamos que os dois data centers sejam emparelhados na mesma região do mundo, com links de alta velocidade entre eles.
Ter dois data centers em regiões geográficas distintas é possível, mas pode incorrer em maior perda de dados caso ocorra algum desastre devido à latência na replicação dos dados.
Ao planejar quais pools emparelhar, você deve ter em mente que somente os emparelhamentos a seguir são aceitos:
Os pools Enterprise Edition podem ser emparelhados somente com outros pools Enterprise Edition. Da mesma forma, pools Standard Edition podem ser emparelhados somente com outros pools Standard Edition.
Os pools físicos somente podem ser emparelhados com outros pools físicos. Da mesma forma, os pools virtuais somente podem ser emparelhados com outros pools virtuais.
Pools que são pareados juntos devem estar executando o mesmo sistema operacional de base.
Nem o Construtor de Topologias nem a validação da topologia proibirão o emparelhamento de dois pools de uma forma que estas recomendações não sejam seguidas. Por exemplo, o Construtor de Topologias permite o emparelhamento de um pool Enterprise Edition com um pool Standard Edition. No entanto, estes tipos de emparelhamentos não são aceitos.
Relações de registrador de backup e dispositivos de branch de sobrevivência
Além de permitir a recuperação de desastre, dois pools emparelhados atuam como os Registradores de backup entre si. Cada pool pode ser o backup de apenas um outro pool de Front-End.
Ainda que as relações de backup entre dois Pools de Front-Ends devam ser 1:1 e simétricas, cada Pool de Front-Ends ainda pode ser o registrador de backup de qualquer quantidade de Aparelhos de Filial Persistente.
Observe que o Skype for Business não estende o suporte de recuperação de desastre a usuários hospedados em um Aparelho de Filial Persistente. Se um Pool de Front-Ends que atua como o backup para um Aparelho de Filial Persistente sair do ar, os usuários conectados ao Aparelho de Filial Resistente entrarão no modo de resiliência mesmo que seja feito o failover dos usuários hospedados no Pool de Front-Ends para o backup do Pool de Front-End.
Tempo de recuperação para failover e failback de pool
Para failover e failback de pool, o destino projetado para objetivo de tempo de recuperação (RTO) é de 15 a 20 minutos. Este é o tempo necessário para o failover acontecer, após os administradores terem determinado que houve um desastre e iniciarem os procedimentos de failover. Isso não inclui o tempo para os administradores avaliarem a situação e tomarem uma decisão, nem inclui o tempo dos usuários entrarem novamente após o failover ser concluído.
Para failover e failback de pool, o destino projetado para objetivo de ponto de recuperação (RPO) é de 5 minutos. Isso representa o tempo medido dos dados que pode ser perdido devido ao desastre, devido à latência de replicação do serviço de backup. Por exemplo, se um pool cair às 10h00, e o RPO for de 5 minutos, os dados gravados no pool entre 9h55 e 10h00 poderão não ter sido replicados no pool de backup e serão perdidos.
Todos os números de RTO e RPO neste documento supõem que os dois data centers estão localizados na mesma região do mundo com alta velocidade e transporte de baixa latência entre os dois locais. Esses números são medidos para um pool com 40.000 usuários simultaneamente ativos e 200.000 usuários habilitados para Skype for Business em relação a um modelo de usuário predefinido em que não há nenhum backlog na replicação de dados. Eles estão sujeitos a alteração baseado no teste e na validação de desempenho.
Failover do Repositório de Gerenciamento Central
O Repositório de Gerenciamento Central contém dados de configuração sobre os servidores e serviços de sua implantação. Cada implantação Skype for Business Server inclui um repositório de Gerenciamento Central, que é hospedado pelo Servidor de Back-End de um pool front-end.
Se você emparelhar o pool que hospeda o Repositório de Gerenciamento Central, um banco de dados de backup do Repositório de Gerenciamento Central será configurado no pool de backup. A qualquer momento, um dos dois bancos de dados do Repositório de Gerenciamento Central está ativo e o outro está em espera. O conteúdo é replicado pelo Serviço de Backup do banco de dados ativo para aquele em espera.
Durante um failover do pool que envolve o pool que está hospedando o Repositório de Gerenciamento Central, você tem que fazer failover do Repositório de Gerenciamento Central antes de fazer failover do Pool de Front-Ends.
Depois que o desastre for resolvido, não será necessário fazer failback do Repositório de Gerenciamento Central. Ele poderá permanecer no pool para o qual você fez failover.
Os destinos projetados para failover do Repositório de Gerenciamento Central para o objetivo de tempo de recuperação (RTO) e para o objetivo de ponto de recuperação (RPO) são de 5 minutos.
Segurança de dados de emparelhamento do Pool de Front-Ends
O Serviço de Backup transfere dados do usuário e conteúdo de conferência entre dois Pools de Front-Ends emparelhados de forma contínua. Os dados do usuário contêm URIs SIP de usuário, bem como programações de conferência, listas de contatos e configurações. O conteúdo de conferência inclui uploads do Microsoft PowerPoint e quadros de comunicações usados em conferências.
A partir do pool de origem, esses dados são exportados do armazenamento local, compactados e depois transferidos ao Pool de destino, onde são descompactados e importados para o armazenamento local. O Serviço de Backup pressupõe que o link de comunicações entre os dois data centers está dentro da rede corporativa que está protegida a partir da Internet. Ela não criptografa os dados transferidos entre os dois data centers, nem os dados são originariamente encapsulados dentro de um protocolo protegido, como HTTPS. Portanto, é possível um ataque de homem no meio do pessoal interno dentro da rede corporativa.
Qualquer empresa que implanta Skype for Business Server em vários data centers e usa o recurso de recuperação de desastre deve garantir que o tráfego entre data centers seja protegido por sua Intranet corporativa. As empresas que se preocupam com a proteção a ataques internos devem proteger os links de comunicação entre os data centers. Este é um requisito padrão que também ajuda a proteger vários outros tipos de dados confidenciais corporativos que são transferidos entre data centers.
Embora exista o risco de ataques de "intrusos" na rede corporativa, ele é relativamente limitado em comparação a expor o tráfego à Internet. Especificamente, os dados dos usuários expostos pelo Serviço de Backup (como URIs SIP) estão geralmente disponíveis para todos os funcionários da empresa através de outros meios, como o Catálogo de Endereços Global ou outro software de diretório. Portanto, o foco deve estar em proteger a WAN entre os dois data centers quando o Serviço de Backup é usado para copiar dados entre os dois pools emparelhados.
Mitigação dos riscos à segurança
Você tem várias formas de melhorar a proteção à segurança do tráfego do Serviço de Backup. Isto abrange desde restringir o acesso aos data centers a proteger o transporte de WAN entre os dois data centers. Na maioria dos casos, as empresas que implantam Skype for Business Server já podem ter a infraestrutura de segurança necessária em vigor. No caso de empresas que buscam orientação, a Microsoft oferece uma solução como um exemplo de como estabelecer uma infraestrutura de TI segura. Para obter detalhes, confira https://go.microsoft.com/fwlink/p/?LinkId=268544.
Não implicamos que seja a única solução, nem implicamos que ela seja a solução preferencial para Skype for Business Server. Recomendamos que os clientes corporativos escolham a solução mais adequada às suas necessidades específicas, com base em sua infraestrutura e requisitos de segurança de TI. A solução exemplo da Microsoft emprega o IPSec e a Política de Grupo para o Isolamento de Servidor e Domínio.
Outra solução possível é usar o IPSec apenas para ajudar a proteger os dados enviados pelo próprio Serviço de Backup. Se você escolher este método, deverá configurar as regras do IPSec para o protocolo SMB nos seguintes servidores, onde Pool A e Pool B são dois Pools de Front-Ends emparelhados.
O Serviço SMB (TCP/445) de cada Servidor Front-End no Pool A para o Repositório de Arquivos usado pelo Pool B.
O Serviço SMB (TCP/445) de cada Servidor Front-End no Pool B para o Repositório de Arquivos usado pelo Pool A.
Cuidado
O IPsec não deve ser usado para substituir a segurança no nível de aplicativo, como SSL/TLS. Uma vantagem de usar o IPsec é que ele pode fornecer segurança ao tráfego da rede para os aplicativos existentes sem ter de alterá-los. As empresas que desejam apenas proteger o transporte entre os dois data centers devem consultar seus respectivos fornecedores de hardware de rede sobre maneiras de configurar conexões WAN seguras usando o equipamento do fornecedor.
Confira também
Implantar pools front-end emparelhados para recuperação de desastre no Skype for Business Server