Skype for Business. Обзор продукта

Skype for Business - корпоративное решение, позволяющая пользователям общаться друг с другом в реальном времени, используя различные виды коммуникаций: мгновенные сообщения, видео- и голосовую связь, общий доступ к рабочему столу, конференции, передачу файлов.

Skype for Business на русскоязычном рынке так же имеет название Skype для бизнес.

Предыдущий версии

• Skype for Business Server 2019
• Skype for Business Server 2015
• Lync Server 2013
• Lync Server 2010
• Office Communications Server 2007 R2
• Office Communications Server 2007
• Live Communications Server 2005
• Live Communications Server 2003

Ключевые возможности Skype for Business

• Skype for Business доступен как "on-premises", т.е. когда необходимо покупать или брать в аренду оборудование и устанавливать на собственной или арендованной площадке.
• Ранее была доступна облачная версия в рамках подписки Office 365 и называлась Skype for Business Online. С сентября 2019 года Skype for Business Online бала заменена на Microsoft Teams.
• Skype for Business Server подходит для компаний любого размера. От нескольких сотен до десятков тысяч сотрудников.
• Instant Messaging – мгновенные сообщения, и информация о доступности (Presence Information).
• Аудио и видео звонки. Как внутри, так и с другими установками Skype for Business (федеративные интеграции). Интеграция с обычным Skype. Можно обмениваться сообщениями.
• Доступ с мобильных устройств. Полноценный клиент для мобильного телефона: видео звонки, конференции.
• Интеграция с телефонными сетями, выход в город. Skype for Business Server способен заменить АТС. Для чего понадобится Media Gateway.
• Skype for Business может быть заменой АТС. Интеграция с корпоративной АТС.
• Web-доступ - конференции и презентации с участниками, не имеющих Skype for Business. Т.е. доступ к конференции человек получает по ссылке.
• Внешний доступ к системе. Можно поставить обычный телефонный аппарат. Запуск с ноутбука. Человек не привязан к рабочему месту.
• Аудио и видео конференции. Подключать людей с телефонных линий.
• Инструменты совместной работы. Доступ к экрану, обмен файлами, проводить голосование. Проводить обучение.

Роли Skype for Business Server

Каждый сервер, на котором работает Skype for Business Server, выполняет одну или несколько ролей сервера. Роль сервера — это определенный набор функций Skype for Business Server, предоставляемых этим сервером.

В целях улучшения масштабируемости и высокой доступности для большинства ролей серверов можно развертывать пулы, состоящие из нескольких серверов, на которых запущена одна и та же роль сервера. 

1. Standard Edition Server (Skype for Business standard pool) - в данном случае весь функционал выполняется на одном сервере.
   Standard Edition Server разворачивается внутри организации и все базы данных также хранятся непосредственно на нём. Таким образом на борту одного сервера располагаются как сами службы Skype for Business, так и SQL Server Express.
   При развернутом Standard Edition Server мы получаем весь функционал, т.е. звонки, обмен сообщениями, конференции, интеграция с сетями PSTN.
   В данной роли есть один недостаток - это отсутствие устойчивости к сбоям: сбой единственного сервера приведёт к сбою всей системы в целом.
   Данное решение подходит для небольших компаний.
   Альтернативой Standard Edition Server, но с высокой доступностью будет разворачивание нескольких Front-End servers плюс один или несколько Back-End server.
2. Front-End servers - это сервера, которые содержат службы Skype for Business. Но используются эти службы для высокой доступности. Microsoft рекомендует развёртывать Front-End servers в количестве 3-х экземпляров, которые объединяются в Enterprise pool.
   Подключения клиентов распределяются между этими серверами. В случае сбоя одного из серверов, клиенты переподключаются на оставшиеся сервера.
   Front-End servers разворачиваются внутри сети организации.
3. Back-End server - это отдельный выделенный SQL сервер баз данных. Для высокой доступности также можно развернуть несколько Back-End servers.
   Back-End servers разворачиваются внутри сети организации.
4. Edge server - пограничный сервер для внешних подключений. Edge server устанавливается в DMZ и он не является членом домена AD. Сервер Edge используется для подключения всех внешних клиентов (из дома, с мобильных, из интернет-кафе и т.д.).
   Edge server проксирует все подключения на внутренний Front-End server.
   Edge server является обязательным компонентом в случае, если нам необходимо обеспечить подключение клиентов из интернета.
   Edge server также используется для федеративных отношений с внешними установками Skype for Business Server/Lync Server.
   Edge server может быть развёрнут как в единственном числе, так и в пуле.
5. Mediation server - сервер, необходимый для интеграции с сетями общего пользования (PSTN). В подавляющем большинстве случаев Mediation server находится на борту Standard Edition Server или Front-End server.
   Mediation server производит трансляцию трафика SIP: внутри Enterprise pool используется SIP-over-TLS; Mediation server передаёт SIP трафик на Media Gateway в виде SIP-over-TCP.
   Также в ряде случаев Mediation server способен выполнять Trascoding - например в случае, когда клиент и Media Gateway используют разный набор кодеков.
   Mediation server может стоять отдельно в рамках отдельного Mediation pool, но чаще всего этого не требуется.
6. Video Interability Server - используется для интеграции с другими системами видеоконференцсвязи без установки дополнительных шлюзов.
   Сервер VIS всегда ставится как отдельный сервер. В основном используется для взаимодействия с видеосистемами Cisco и Tandberg
   Video Interability Server как отдельная роль появилась только в Skype for Business 2015.
7. Director - Ставится между Edge и Front-End. Используется для того, чтобы внешний трафик сначала аутентифицировался на Director и только о затем подключился к Front-End. Единственная задача роли Director - повышение безопасности.
   Роль опциональная и встречаемая крайне редко.
8. Persistent Chat - роль, позволяющая организовывать Чат-комнаты: пользователи могут попадать в отдельную виртуальную комнату, где нескольким людям будет видна их переписка. История сообщений сохраняется.
   Роль Persistent Chat доступна в Skype for Business Server 2015, больше не поддерживается в Skype for Business Server 2019.
   Функционал не очень популярный, но его можно включить на Standard Edition Server.
   В случае с редакцией Enterprise, т.е. когда используются сервера Front-End и Back-End - роль Persistent Chat придётся устанавливать на отдельный сервер.
   Persistent Chat хранит отдельный сервер БД Persistent Chat Back-end Server, где хранятся комнаты, переписка.
   В случае необходимости долгого хранения чатов, поднимается ещё один сервер Comline Back-end, где переписка может храниться годами.

Поддержка высокой доступности и аварийного восстановления

Skype for Business Server обеспечивает высокую доступность за счет избыточности серверов, объединенных в пул. При сбое сервера с определенными ролями остальные серверы в пуле с такими же ролями берут на себя нагрузку этого сервера. Это касается серверов переднего плана (Front-End servers), пограничных серверов (Edge server), серверов-посредников (Mediation server) и Директоров (Director).

Skype for Business Server также поддерживает несколько вариантов обеспечения высокой доступности тылового сервера (Back-End server). К ним относятся:

• Зеркальное отображение баз данных
• Группы доступности AlwaysOn
• Экземпляры отказоустойчивых кластеров AlwaysOn (FCI)
• Отказоустойчивая кластеризация SQL

Топологии решений Skype for Business Server

Топология - это схема, описывающая какие сервера и медиа-шлюзы используются для реализации сервисов Skype for Business.

Microsoft представляет три основные топологии для небольшой организации (4 000 пользователей), средней организации (20 000 пользователей) и крупной организации (50 000 пользователей).

На практике реализовывались и встречались следующие топологии.

Стандартная топология

Наиболее простая и частая схема - схема с Standard Edition Server или со стандартным пулом. В данном случае этот единственный сервер обеспечивает все клиентские подключения внутри: Аудио, Видео, Web конференции, подключения с Lync-совместимых телефонов.

Как только становятся необходимыми внешние подключения к этой схеме добавляют Edge Server: такой же сервер Skype for Business, но устанавливаемый вне домена, в DMZ, с определёнными открытыми портами.
Также ставится ещё один компонент - Reverse Proxy

Reverse Proxy - принимает клиентские подключения снаружи, принимает сессию HTTPS на порт 443, и пробрасывает эту сессию на порт 1443 на Standard pool или Enterprise pool.

Reverse Proxy не является компонентом Skype for Business Server, и может быть реализован на оборудовании или программно, на базе Windows Server: ISA/TMG Server, IIS ARR, Web Application Proxy.

Reverse Proxy очень важный компонент. Без Reverse Proxy не будут работать мобильные клиенты, внешние клиенты не смогут скачивать адресную книгу. Без этого сервера внешние клиенты не получать доступа к конференции, телефоны не получат обновления.

Таким образов, в данной схеме с Standard Edition Server два сервера Skype for Business + Reverse Proxy. При этом нет высокой доступности, как следствие не будет мониторинга, Архивирования, Видео интеграции, сохраняемого Чата.

Стандартная топология и дополнительные сервисы

Для получения дополнительных сервисов потребуется дополнительный сервер базы данных SQL Server. Это позволит добавить функционалы мониторинга, архивирования, Persistant Chat с размещением баз данных на внешнем SQL Server.

Также можно добавить отдельно сервер VIS(Video Interability Server) для интеграции с другими системами видеоконференцсвязи

Опционально добавляется сервер Office Web App: не является сервером Skype for Business, но при этом необходим если планируются проводиться конференции с презентациями Power Point. Office Web App значительно снижает нагрузку на каналы при подключении сотен человек и при использовании презентаций Power Point.

В данной схеме Стандартная топология и дополнительные сервисы, все еще отсутствует высокая доступность.

Enterprise топология

В топологии Enterprise используются сервера Standard Edition Server, где будет несколько серверов Front-End, при этом Microsoft рекомендует использовать три сервера.

В данной топологии сервера баз данных вынесены отдельно. Для реализации высокой доступности серверов баз данных, необходимо развернуть кластер из SQL серверов.

Для обеспечения высокой доступности серверов Edge, используется пул из нескольких Edge Server.

Таким образов, в схеме Enterprise топология появляется функционал высокой доступности, но не будет мониторинга, Архивирования, Видео интеграции, сохраняемого Чата.

Enterprise топология и дополнительные сервисы

В данной топологии можно добавить функционалы мониторинга и архивирования с размещением баз данных на Back-End Server, т.е. там же, где хранятся и основные базы данных.

Persistent Chat будет отдельным сервером, но его базы можно разместить на Back-End Server.

Для обеспечения дополнительной защиты для подключений снаружи, добавляется роль Director.

В эту же топологию можно добавить отдельно сервер VIS (Video Interability Server) для интеграции с другими системами видеоконференцсвязи.
Mediation Server может быть совмещен с Front-End, или может стоять отдельно.

Опционально можно добавить сервер Office Web App: он также не является сервером Skype for Business, но при этом очень полезен, когда планируются проводить конференции с презентациями Power Point. Office Web App значительно снижает нагрузку на каналы при подключении сотен человек и при использовании презентаций Power Point.

Вывод

• Стандартная топология с Standard Edition Server - это до 5000 пользователей.
• В топологии Enterprise один сервер может обслуживать до 6000 пользователей, и до 80000 пользователей, с учетом, что в одном пуле можно разместить до 12 серверов.
• Enterprise пул подразумевает высокую доступность.
• Стандартная топология не подразумевает высокой доступности, и при сбое сервера придётся его восстанавливать из резервной копии. При необходимости можно развернуть два стандартных сервера и делать перекрестное резервирование.