共用方式為

商務用 Skype 的負載平衡需求

  • 發行項

總結:實作 商務用 Skype Server 之前,請先檢閱負載平衡考慮。

負載平衡會分散集區中伺服器之間的流量。 如果您有前端集區、中移伺服器集區或Edge Server集區,您必須針對這些集區部署負載平衡。

商務用 Skype Server 支援用戶端對伺服器流量的兩種負載平衡解決方案:功能變數名稱系統 (DNS) 負載平衡和硬體負載平衡 (通常縮寫為 HLB) 。 DNS 負載平衡提供數種優點,包括更簡單的管理、更有效率的疑難解答,以及將您的大量 商務用 Skype Server 流量與任何潛在的硬體負載平衡器問題隔離。

自行決定哪些負載平衡解決方案適合您部署中的每個集區,但請記住下列限制:

  • 內部 Edge 介面和外部 Edge 介面必須使用相同類型的負載平衡。 您無法在另一個介面上使用 DNS 負載平衡和硬體負載平衡。

  • 某些類型的流量需要硬體負載平衡器。 例如,HTTP 流量需要硬體負載平衡器,而不是 DNS 負載平衡。 DNS 負載平衡不適用於客戶端對伺服器的 Web 流量。

如果您選擇在集區使用 DNS 負載平衡,但仍需要針對 HTTP 流量等流量實作硬體負載平衡器,硬體負載平衡器的管理會大幅簡化。 例如,設定硬體負載平衡器會變得更簡單,因為它只會管理 HTTP 和 HTTPS 流量,而所有其他通訊協定將由 DNS 負載平衡來管理。 如需詳細數據,請參閱 DNS 負載平衡

對於伺服器對伺服器流量,商務用 Skype Server 使用拓撲感知負載平衡。 伺服器閱讀集中管理存放區中發佈的拓撲,以取得拓撲中伺服器的 FQDN,並自動在伺服器間散佈流量。 系統管理員不需要設定或管理這種類型的負載平衡。

如果您使用 DNS 負載平衡,而且需要封鎖特定電腦的流量,則不足以讓您從集區 FQDN 移除 IP 位址專案。 您也必須移除電腦的 DNS 專案。

硬體負載平衡器需求

商務用 Skype Server 已縮放的合併Edge拓撲已針對 DNS 負載平衡優化,以用於新部署同盟,主要與其他使用 商務用 Skype Server 或 Lync Server 的組織進行同盟。 如果下列任一案例需要高可用性,則必須在Edge Server集區上使用硬體負載平衡器,才能執行下列動作:

  • 與使用 Office Communications Server 2007 R2 或 Office Communications Server 2007 的組織同盟

  • 在 Exchange 2010 與 SP1 之前使用 Exchange UM 的遠端使用者的 Exchange UM

  • 與公用 IM 用戶的連線能力

重要

不支援在一個介面上使用 DNS 負載平衡,以及在另一個介面上使用硬體負載平衡。 您必須同時在兩個介面或 DNS 負載平衡使用硬體負載平衡。

備註

如果您使用硬體負載平衡器,針對與內部網路連線部署的負載平衡器必須設定為只載入平衡執行 Access Edge 服務和 A/V Edge 服務之伺服器的流量。 它無法載入平衡內部 Web 會議 Edge 服務或內部 XMPP Proxy 服務的流量。

備註

商務用 Skype Server 不支援直接伺服器傳回 DSR) DSR (。

若要判斷您的硬體負載平衡器是否支援 商務用 Skype Server 所需的必要功能,請參閱 商務用 Skype 基礎結構

執行 A/V Edge 服務的 Edge 伺服器硬體 Load Balancer 需求

以下是執行 A/V Edge 服務的 Edge Server 硬體負載平衡器需求:

  • 關閉內部和外部埠 443 的 TCP 撥號。 Nagling 是將多個小封包合併成單一較大的封包以更有效率傳輸的程式。

  • 關閉外部埠範圍為 50,000 - 59,999 的 TCP 撥動。

  • 請勿在內部或外部防火牆上使用 NAT。

  • Edge 內部介面必須位於與Edge Server外部介面不同的網路上,而且必須停用它們之間的路由。

  • 執行 A/V Edge Service 的 Edge Server 外部介面必須使用可公開路由的 IP 位址,且任何邊緣外部 IP 位址上不得使用 NAT 或埠翻譯。

  • 負載平衡器不能變更用戶端的來源位址。

其他硬體 Load Balancer 需求

Web 服務 商務用 Skype Server 中的 Cookie 相關需求會大幅降低。 如果您正在部署 商務用 Skype Server,且不會保留任何 Lync Server 2010 前端伺服器或前端集區,則不需要 Cookie 型持續性。 不過,如果您將暫時或永久保留任何 Lync Server 2010 前端伺服器或前端集區,您仍會在針對 Lync Server 2010 部署和設定 Cookie 為基礎的持續性時使用。

備註

如果您決定使用 Cookie 型親和力,即使您的部署不需要,這樣做並不會造成負面影響。

針對 不會使用 Cookie 型親和力的部署:

  • 在埠 4443 的反向 Proxy 發佈規則中,將 Forward host header 設為 True。 這樣可確保轉寄原始 URL。

對於 將使用 Cookie 型親和力的部署:

  • 在埠 4443 的反向 Proxy 發佈規則中,將 Forward host header 設為 True。 這樣可確保轉寄原始 URL。

  • 硬體負載平衡器 Cookie 不可標示為 HTTPOnly

  • 硬體負載平衡器 Cookie 不得有到期時間

  • 硬體負載平衡器 Cookie 必須命名為 MS-WSMAN (這是 Web 服務預期的值,無法變更)

  • 無論同一個 TCP 連線上的先前 HTTP 回應是否已經取得 Cookie,硬體負載平衡器 Cookie 都必須在每個 HTTP 回應中設定,因為內送 HTTP 要求沒有 Cookie。 如果負載平衡器將 Cookie 插入優化為每個 TCP 連線只發生一次,則該優化不得使用

備註

一般硬體負載平衡器設定使用來源位址親和力,且需要 20 分鐘。 TCP 會話存留期,對於 Lync Server 和 Lync 2013 用戶端來說沒問題,因為會話狀態是透過用戶端使用方式和/或應用程式互動來維持。

如果您要部署行動裝置,您的硬體負載平衡器必須在 TCP 工作階段 (內載入平衡個別要求,您必須能夠根據目標 IP 位址) 來載入平衡個別要求。

謹慎

如果您要部署行動裝置,您的硬體負載平衡器必須在 TCP 連線內個別負載平衡每個要求。 最新的 Apple iOS 行動裝置 App 需要 TLS (傳輸層安全性) 版本 1.2。

謹慎

如需第三方硬體負載平衡器的詳細資訊,請參閱 商務用 Skype 基礎結構

以下是目錄和前端集區 Web 服務的硬體負載平衡器需求:

  • 針對內部 Web Services VIP,在硬體負載平衡器上設定 (內部埠 80、443) Source_addr 持續性。 對於 商務用 Skype Server,Source_addr持續性表示來自單一IP位址的多個連線一律會傳送到一個伺服器,以維持會話狀態。

  • 使用 TCP 閑置逾時 1800 秒。

  • 在反向 Proxy 與下一個躍點集區硬體負載平衡器之間的防火牆上,建立規則以允許 HTTPs:埠 4443 上的流量,從反向 Proxy 到硬體負載平衡器。 硬體負載平衡器必須設定為聆聽埠 80、443 和 4443。

硬體 Load Balancer 需求摘要

用戶端/使用者位置 外部 Web 服務 FQDN 親和需求 內部 Web 服務 FQDN 相關性需求
Lync Web App (內部和外部使用者)
行動裝置 (內部和外部使用者)
沒有親和力
 來源地址親和性
Lync Web App (外部使用者僅)
行動裝置 (內部和外部使用者)
沒有親和力
 來源地址親和性
Lync Web App (內部使用者僅)
行動裝置 (未部署)
沒有親和力
 來源地址親和性

硬體負載平衡器的埠監控

您定義硬體負載平衡器上的埠監控,以判斷何時因為硬體或通訊失敗而無法使用特定服務。 例如,如果前端伺服器服務 (RTCSRV) 停止,因為前端伺服器或前端集區失敗,HLB 監控也應該停止接收 Web 服務的流量。 您在 HLB 上實作埠監控以監控下列專案:

前端伺服器用戶集區 - HLB 內部介面

虛擬IP/埠 節點埠 節點電腦/監視器 持續性配置檔 注釋
<集區>網頁int_mco_443_vs
443
 443
 前端
5061
HTTPS
<集區>網頁int_mco_80_vs
80
 80
 前端
5061
HTTP

前端伺服器用戶集區 - HLB 外部介面

虛擬IP/埠 節點埠 節點電腦/監視器 持續性配置檔 注釋
<集區>web_mco_443_vs
443
 4443
 前端
5061
HTTPS
<集區>web_mco_80_vs
80
 8080
 前端
5061
HTTP

DNS 負載平衡

商務用 Skype Server 啟用 DNS 負載平衡,這是一種可大幅降低網路負載平衡管理負荷的軟體解決方案。 DNS 負載平衡平衡 商務用 Skype Server 特有的網路流量,例如SIP流量和媒體流量。

如果您部署 DNS 負載平衡,貴組織的硬體負載平衡器管理負荷將會最小化。 此外,將排除與 SIP 流量負載平衡器設定錯誤相關問題的複雜疑難解答。 您也可以防止伺服器連線,以便讓伺服器離線。 DNS 負載平衡也可確保硬體負載平衡器問題不會影響SIP流量的元素,例如基本呼叫路由。

下圖顯示包含內部和外部 DNS 負載平衡的範例:

使用公用 IPv4 位址的 Edge 網路圖

DNS 網路圖範例。

如果您使用 DNS 負載平衡,您也可以購買比您在所有流量類型的硬體負載平衡器更低的成本硬體負載平衡器。 您應該使用已透過 商務用 Skype Server 互作性資格測試的負載平衡器。 如需負載平衡器互作性測試的詳細數據,請參閱 Lync Server 2010 Load Balancer 合作夥伴]。 其中的內容會套用至 商務用 Skype Server。

前端集區、Edge Server 集區、目錄集區和獨立中型伺服器集區都支援 DNS 負載平衡。

DNS 負載平衡通常是在應用程式層級實作。 應用程式 (例如執行 商務用 Skype) 的用戶端,會連線到集區中的伺服器,方法是聯機到從 DNS A 和 AAAA 傳回的其中一個 IP 位址 (如果 IPv6 位址是使用) 集區完整功能變數名稱的記錄查詢 (FQDN) 。

例如,如果在名為 pool01.contoso.com 的集區中有三個前端伺服器,則會發生下列情況:

  • 執行 商務用 Skype 查詢 DNS pool01.contoso.com 的用戶端。 查詢會傳回三個IP位址,並依下列方式快取這些位址 (不見此順序) :

    pool01.contoso.com 192.168.10.90

    pool01.contoso.com 192.168.10.91

    pool01.contoso.com 192.168.10.92

  • 用戶端嘗試建立傳輸控制通訊協定 (TCP) 連線到其中一個 IP 位址。 如果失敗,客戶端會嘗試快取中的下一個IP位址。

  • 如果 TCP 連線成功,用戶端會在 pool01.contoso.com 上透過 TLS 與主要註冊機構進行連線。

  • 如果用戶端在未成功連線的情況下嘗試所有快取專案,使用者會收到通知,表示目前無法使用執行 商務用 Skype Server 的伺服器。

備註

DNS 型負載平衡與 DNS 圓形磁碟 (DNS RR) 不同,後者通常參照到負載平衡,方法是仰賴 DNS 提供對應至集區中伺服器的不同 IP 位址順序。 通常 DNS RR 只會啟用負載分配,但不會啟用故障轉移。 例如,如果您使用 IPv6 位址) 查詢失敗,則 DNS A 和 AAAA 傳回的某個 IP 位址連線 (,則聯機會失敗。 因此,DNS 圓形單子本身就不如 DNS 型負載平衡可靠。 您可以搭配 DNS 負載平衡使用 DNS round 方塊。

DNS 負載平衡適用於下列專案:

  • 將伺服器對伺服器 SIP 載入平衡至 Edge Server

  • Load balance Unified Communications Application Services (UCAS) 應用程式,例如會議自動語音應答、回應群組和通話公園

  • 防止UCAS應用程式的新連線 (也稱為「正在耗盡」)

  • 用戶端和 Edge Server 之間的所有用戶端對伺服器流量負載平衡

DNS 負載平衡無法用於下列專案:

  • 目錄或前端伺服器的客戶端對伺服器 Web 流量

DNS 負載平衡和同盟流量:

如果 DNS SRV 查詢傳回多個 DNS 記錄,Access Edge 服務一律會挑選具有最低數值優先順序及最高數值許可權的 DNS SRV 記錄。 DNS SRV RR RFC 2782 的因特網工程任務組檔「用來指定服務 (DNS SRV) 位置的 DNS RR」,會指定如果有定義多個 DNS SRV 記錄,請先使用優先順序,然後再指定權重。 例如,DNS SRV 記錄 A 的重量為 20,優先順序為 40,而 DNS SRV 記錄 B 的權重為 10 且優先順序為 50。 系統會選取具有優先順序 40 的 DNS SRV 記錄 A。 下列規則適用於 DNS SRV 記錄選取範圍:

  • 優先考慮優先順序。 客戶端必須嘗試連絡 DNS SRV 記錄所定義的目標主機,且其可存取的最低編號優先順序。 應以權重欄位定義的順序嘗試具有相同優先順序的目標。

  • 粗細欄位會指定具有相同優先順序的項目之相對寬度。 應依比例指定較大的寬度,以較高比例選取的機率。 當沒有任何伺服器選取範圍時,DNS 系統管理員應該使用重量 0。 如果記錄包含大於 0 的粗細,重度 0 的記錄在選取的機會應該很小。

如果傳回多個具有等優先順序和權重的 DNS SRV 記錄,Access Edge 服務會選取從 DNS 伺服器第一次收到的 SRV 記錄。

前端集區和目錄集區上的 DNS 負載平衡

您可以針對前端集區和目錄集區上的 SIP 流量使用 DNS 負載平衡。 部署 DNS 負載平衡之後,您仍然需要在這些集區中使用硬體負載平衡器,但僅適用於用戶端到伺服器的 HTTPS 流量。 硬體負載平衡器用於用戶端超過埠 443 和 80 的 HTTPS 流量。

雖然這些集區仍需要硬體負載平衡器,但其設定與系統管理主要適用於 HTTPS 流量,硬體負載平衡器的系統管理員已習慣此設定。

DNS 負載平衡和支援較舊的用戶端和伺服器

DNS 負載平衡僅支援執行 商務用 Skype Server 或 Lync Server 2010 以及 Lync 2013 和 商務用 Skype 客戶端的自動故障轉移。 舊版用戶端和 Office Communications Server 仍可連線至執行 DNS 負載平衡的集區,但如果無法連線至 DNS 負載平衡所參照的第一個伺服器,則無法故障移至集區中的另一個伺服器。

此外,如果您使用的是 Exchange UM,則必須至少使用 Exchange 2010 SP1 來取得 商務用 Skype Server DNS 負載平衡的支援。 如果您使用舊版 Exchange,您的使用者將無法使用這些 Exchange UM 案例的故障轉移功能:

  • 在手機上播放企業語音信箱

  • 從 Exchange UM 自動語音應答轉來電

所有其他 Exchange UM 案例都能正常運作。

在前端集區和目錄集區上部署 DNS 負載平衡

若要在前端集區和目錄集區部署 DNS 負載平衡,您需要使用 FQDN 和 DNS 記錄執行一些額外步驟。

  • 使用 DNS 負載平衡的集區必須有兩個 FQDN:DNS 負載平衡 (如 pool01.contoso.com) 所用的一般集区 FQDN,並且會解析為集區中伺服器的實體 IP,另一個用於集區 Web 服務的 FQDN (例如 web01.contoso.com) ,這會解析為集區虛擬 IP 位址。

    在 [拓撲建立器] 中,如果您想要部署集區 DNS 負載平衡,若要為集區 Web 服務建立額外的 FQDN,您必須選取 [覆寫內部 Web 服務集區 FQDN ] 複選框,然後在 [ 指定此集區的 Web 服務 URL ] 頁面中輸入 FQDN。

  • 若要支援 DNS 負載平衡所使用的 FQDN,您必須布建 DNS 以解決集區 FQDN (,例如 pool01.contoso.com) 集区 (中所有伺服器的 IP 位址,例如 192.168.1.1、192.168.1.2 等) 。 您應該只包含目前部署之伺服器的IP位址。

    謹慎

    如果您有多個前端集區或前端伺服器,外部 Web 服務 FQDN 必須是唯一的。 例如,如果您將前端伺服器的外部 Web 服務 FQDN 定義為 pool01.contoso.com,就無法將 pool01.contoso.com 用於其他前端集區或前端伺服器。 如果您也正在部署 Director,則針對任何目錄或目錄集區定義的外部 Web 服務 FQDN 必須是來自任何其他目錄或目錄集區,以及任何前端集區或前端伺服器中的唯一。 如果決定使用自我定義的 FQDN 覆寫內部 Web 服務,則每個 FQDN 都必須是任何其他前端集區、目錄或目錄集區中的唯一。

Edge 伺服器集區上的 DNS 負載平衡

您可以在 Edge Server 集區上部署 DNS 負載平衡。 如果有的話,您必須注意一些考慮事項。

在您的Edge Server 上使用 DNS 負載平衡會在下列案例中造成故障轉移能力喪失:

  • 與執行 Lync Server 2010 之前發行的 商務用 Skype Server 版本的組織同盟。

  • 除了 XMPP 型提供者和伺服器,例如 Google Talk,目前是唯一支援的 XMPP 合作夥伴,也可與公用立即訊息 (IM) 服務 AOL 和 Yahoo! 的使用者進行立即訊息交換。

只要集區中的所有Edge Server都已啟動並執行,這些案例就會運作,但如果一個Edge Server無法使用,傳送至此案例的任何案例要求都會失敗,而非路由到另一個Edge Server。

如果您使用的是 Exchange UM,您必須至少使用 Exchange 2013 才能在 Edge 上取得 商務用 Skype Server DNS 負載平衡的支援。 如果您使用舊版 Exchange,遠端使用者將無法使用這些 Exchange UM 案例的故障轉移功能:

  • 在手機上播放企業語音信箱

  • 從 Exchange UM 自動語音應答轉來電

所有其他 Exchange UM 案例都能正常運作。

內部 Edge 介面和外部 Edge 介面必須使用相同類型的負載平衡。 您不能在一個 Edge 介面上使用 DNS 負載平衡,而在另一個 Edge 介面上使用硬體負載平衡。

在Edge Server集區上部署 DNS 負載平衡

若要在 Edge Server 集區外部介面上部署 DNS 負載平衡,您需要下列 DNS 專案:

  • 對於 Access Edge 服務,您需要為集區中的每個伺服器輸入一個專案。 每個專案都必須解決 Access Edge 服務 (的 FQDN,例如,sip.contoso.com) 到集区中其中一个 Edge 伺服器上 Access Edge 服務的 IP 位址。

  • 對於 Web Conferencing Edge 服務,您需要為集區中的每個伺服器輸入一個專案。 每個專案都必須解決 Web Conferencing Edge 服務 (的 FQDN,例如,webconf.contoso.com) 到集区中其中一个 Edge 伺服器上的 Web Conferencing Edge 服務 IP 位址。

  • 針對音訊/視訊 Edge 服務,您需要為集區中的每個伺服器輸入一個專案。 每個專案都必須解決音訊/視訊 Edge 服務 (的 FQDN,例如,av.contoso.com) 到集区中其中一个 Edge 伺服器上 A/V Edge 服務的 IP 位址。

若要在 Edge Server 集區內部介面上部署 DNS 負載平衡,您必須新增一筆 DNS A 記錄,解決 Edge Server 集區內部 FQDN 至集區中每一個伺服器的 IP 位址。

在中轉伺服器集區上使用 DNS 負載平衡

您可以在獨立中移伺服器集區上使用 DNS 負載平衡。 所有 SIP 和媒體流量均以 DNS 負載平衡來平衡。

若要在中型伺服器集區部署 DNS 負載平衡,您必須布建 DNS 以解決集區 FQDN (,例如,mediationpool1.contoso.com) 到集区 (中所有伺服器的 IP 位址,例如 192.168.1.1、192.168.1.2 等) 。

使用 DNS 負載平衡封鎖伺服器流量

如果您使用 DNS 負載平衡,而且需要封鎖特定電腦的流量,則不足以讓您從集區 FQDN 移除 IP 位址專案。 您也必須移除電腦的 DNS 專案。

請注意,對於伺服器對伺服器流量,商務用 Skype Server 使用拓撲感知負載平衡。 伺服器閱讀集中管理存放區中發佈的拓撲,以取得拓撲中伺服器的 FQDN,並自動在伺服器間散佈流量。 若要封鎖伺服器接收伺服器對伺服器流量,您必須從拓撲中移除伺服器。