Схема стенда

Ключевые возможности Skype for Business

• Skype for Business Server 2015 это продолжение Lync Server 2013. Это не новый продукт, и не новая линейка. По сути это просто другая обёртка, ребрендинг имени продукта.
• Skype for Business Client это продолжение продукта Lync Client 2013. Skype for Business Client входит в Office 2016.
• Skype for Business это продукт для корпоративного использования, и не нужно его путать с публичным, бесплатным Skype. Бесплатный скайп предназначен для звонков друг с другом, и для звонков на городские линии, но это продукт для "публичных пользователей". Skype for Business Server - продукт для бизнеса.
• Skype for Business доступен как "on-premises", т.е. когда мы покупаем оборудование, лицензии, устанавливаем и используем продукт на своей площадке. Также можно приобрести Skype for Business как часть облачного продукта Office 365. Но нужно понимать что в облачном варианте мы не сможем заменить сайпом свою АТС, т.к. на текущий момент MS в России не предоставляет возможности приземления звонков.
• Skype for Business Server 2015 подходит для компаний любого размера. От 200 до десятков тысяч сотрудников.

Ключевые возможности Skype for Business

• Instant Messaging, мгновенные сообщения, и информация о доступности (Presence Information).
• Интеграция с обычным Skype. Можно обмениваться сообщениями.
• Федеративные интеграции. Можно обмениваться сообщениями с другими установками Skype for Business, а также теми кто использует обычный Skype

• Аудио и видео звонки. Как внутри, так и с другими установками Skype for Business, а также обычным скайпом
• Аудио и видео конференции. Подключать людей с телефонных линий.
• Инструменты совместной работы. Доступ к экрану, обмен файлами, проводить голосование. Проводить обучение.

• Доступ с мобильных устройств. Полноценный клиент для мобильного телефона: возможности звонить, видео звонки, конференции.
• Web-доступ - конференции и презентации с участниками, не имеющих Skype for Business. Т.е. доступ к конференции человек получает по ссылке.
• Внешний доступ к системе. Можно поставить обычный телефонный аппарат. Запуск с ноутбука. Человек не привязан к рабочему месту.

• Интеграция с телефонными сетями, выход в город. Skype for Business Server 2015 способен заменить АТС. Для чего понадобится Media Gateway.
• Skype for Business может быть заменой АТС
• Интеграция с корпоративной АТС

Поддержка различных сценариев

• Развертывание в режиме высокой доступности. Развертываются несколько виртуальных серверов. Устойчивость к сбоям для серверов
• Горячее резервирование - развёртывание двух серверов. Часть клиентов работают на одном, другая часть на другом. В случае сбоя клиенты перескакивают на оставшийся сервер. Здесь есть минус, т.к. при сбое одного из серверов, для переключения юзеров потребуется вмешательство администратора.
• Устройства SBA (Survivable Branch Appliances). Полезно для филиалов. SBA - это медиа шлюзы, куда встроен SfB. Позволяют подключать PSTN филиала. Позволяют регистрировать на себя клиентов, в случае если канал до ЦО упал.
  

Ограничения

• Skype for Business Server не имеет централизованной записи звонков, но есть сторонние решения.
• Skype for Business Server не имеет базового функционала Call Center, но есть сторонние решения как Verba, nHouse Interactive

Топологии решений Skype for Business Server

Топология - это схема, описывающая какие сервера и медиа-шлюзы используются для реализации сервисов Skype for Business.
Skype for Business использует ролевую модель, т.е. какждый устанавливаемый сервер выполняет определённый функциолнал (роль)

Рассмотрим эти роли:

1. Standard Edition Server (Skype for Business standard pool) - в данном случае вксь функционал выполняется на одном сервере.
   Standard Edition Server разворачивается внутри организации и все БД также хранятся непосредственно на нём. Таким образом на борту одного сервера располагаются как сами службы SfB, так и SQL Server Express.
   При развернутом Standard Edition Server мы получаем весь функционал, т.е. звонки, обмен сообщениями, конференции, интеграция с сетями PSTN.
   В данной роли есть один недостаток - это отсутствие устойчивости к сбоям: сбой единственного сервера приведёт к сбою всей системы в целом.
   Это хорошее решение для небольших компаний.
   При повышенных требованиях к высокой доступности данный сервер не подходит.
   Альтернативой Standard Edition Server но с высокой доступностью будет разворачивание нескольких Front-End servers + один или несколько Back-End server.
2. Front-End servers - это сервера, которые содержат службы Skype for Business. Но используются эти службы для высокой доступности. MS рекомендует развёртывать 3шт Front-End servers, которые объединяются в Enterprise pool.
   Подключения клиентов распределяются между этими серверами. В случае сбоя одного из серверов, клиенты переподключаются на оставшиеся сервера.
   Front-End servers разворачиваются внутри сети организации.
3. Back-End server - это отдельный выделенный SQL сервер баз данных. Для высокой доступности также можно развернуть несколько Back-End servers.
   Back-End servers разворачиваются внутри сети организации.
4. Edge server - пограничный сервер для внешних подключений. Edge server устанавливается в DMZ и он не является членом домена AD. Сервер используется для подключения всех внешних клиентов (из дома, с мобильных, из интернет-кафе и т.д.).
   Edge server проксирует все подключения на внутренний Front-End server.
   Edge server является обязательным компонентом в случае, если нам необходимо обеспечить подключение клиентов из интернета.
   Edge server также используется для федеративных отношений с внешними установками SfB, Lynk server, Office 365.
   Edge server может быть развёрнут как в единственном числе, так и в пуле.
5. Mediation server - сервер, необходимый для интеграции с сетями общего пользования (PSTN). В подавляющем большинстве случаев Mediation server находится на борту Standard Edition Server или Front-End server.
   Mediation server производит трансляцию трафика SIP: внутри нашего Enterprise pool используется SIP-over-TLS; Mediation server передаёт SIP трафик на Media Gateway в виде SIP-over-TCP.
   Также в ряде случаев Mediation server способен выполнять Trascoding - например в случае, когда клиент и Media Gateway используют разный набор кодеков.
   Mediation server может стоять отдельно в рамках отдельного Mediation pool, но чаще всего этого не требуется.
6. Video Interability Server - используется для интеграции с другими системами видеоконференцсвязи без установки дополнительных шлюзов.
   Сервер VIS всегда ставится как отдельный сервер. Пока его использование очень ограничено, т.к. пока поддерживается только Cisco и только узкий перечень оборудования.
   Video Interability Server как отдельная роль появилась только в Skype for Business.
7. Director - Ставится между Edge и Front-End. Используется для того, чтобы внешний трафик сначала аутентифицировался на Director и только о затем подключился к Front-End. Единственная задача роли Director - повышение безопасности.
   Роль опциональная и встречаемая крайне редко.
8. Persistent Chat - роль, позволяющая организовывать Чат-комнаты: пользователи могут попадать в отдельную виртуальную комнату, где нескольким людям будет видна их переписка. История сообщений сохраняется.
   Функционал не очень популярный, но его можно включить на Standard Edition Server.
   В случае с редакцией Enterprise, т.е. когда используются сервера Front-End и Back-End - роль Persistent Chat придётся устанавливать на отдельный сервер.
   Persistent Chat хранит отдельный сервер БД Persistent Chat Back-end Server, где хранятся комнаты, переписка.
   В случае необходимости долгого хранения чатов, поднимается ещё один сервер Comline Back-end, где переписка может храниться годами.
   /li>

Возможны определённые совмещения ролей:
- Mediation server может развёртываться в составе Standard Edition Server или Front-End server, но и отдельно.
- Video Interability Server всегда ставится отдельно.
- Persistent Chat может быть совмещён со Standard Edition Server, но не может быть совмещён с Enterprise.
- Сервера Баз ДАнных могут совмещаться между собой. Например, если мы развернули редакцию Enterprise с Back-End Server, то он может быть совмещён с Chat Back-end Server.

Стандартные топологии Skype for Business

• Стандартная топология
  Самая частая схема - это схема с Standard Edition Server или со стандартным пулом. В данном случае этот единственный сервер обеспечивает все клиентские подключения внутри: Аудио, Видео, Web конференции, подключения с Lynk-совместимых телефонов.
  
  Как только становятся необходимыми внешние подключения к этой схеме добавляют Edge Server: такой же сервер Skype for Business, но устанавливаемый вне домена, в DMZ, с определёнными открытыми портами.
  Также ставится ещё один компонент - Reverse Proxy

  Reverse Proxy - принимает клиентские подключения снаружи, принимает сессию HTTPS на порт 443, и пробрасывает эту сессию на порт 1443 на Standard pool или Enterprise pool.
  Reverse Proxy не является компонентом Skype for Business Server, и может быть реализован на оборудовании или программно, на базе Windows Server.
  Reverse Proxy очень важный компонент. Без Reverse Proxy не будут работать мобильные клиенты, внешние клиенты не смогут скачивать адресную книгу. Без этого сервера внешние клиенты не получать доступа к конференции, телефоны не получат обновления.

  Итак, в схеме с Standard Edition Server у нас получается два сервера Skype for Business + Reverse Proxy.
  При этом у нас не будет высокой доступности, не будет мониторинга, Архивирования, Видео интеграции, сохраняемого Чата.

• Стандартная топология и дополнительные сервисы
  Для получения дополнительных сервисов нам понадобится дополнительный сервер SQL БД. Это позволит добавить функционалы мониторинга, архивирования, Persistant Chat с размещением его БД на этом внешнем SQL.
  
  Также можно добавить отдельно сервер VIS(Video Interability Server) для интеграции с другими системами видеоконференцсвязи

  Опционально можно добавить сервер Office Web App: он также не является сервером SfB, но при этом очень полезен, когда мы проводим конференции с презентациями Power Point.
  Office Web App значительно снижает нагрузку на каналы при подключении сотен человек и при использовании презентаций Power Point.

  Итак, в схеме Стандартная топология и дополнительные сервисы, у нас не будет лишь высокой доступности.

• Enterprise топология
  В топологии Enterprise уже не будет сервера Standard Edition Server, но будет несколько серверов Front-End, при этом MS рекомендует их количество минимум три.
  Также здесь идут сервера баз данных, теперь отдельно. Для реализации высокой доступности серверов БД, необходимо развернуть кластер из SQL серверов.
  Для обеспечения высокой доступности серверов Edge, мы будем использовать пул из нескольких Edge Server.
  При этом
  

  Итак, в схеме Enterprise топология у нас будет высокая доступность, но не будет мониторинга, Архивирования, Видео интеграции, сохраняемого Чата.

• Enterprise топология и дополнительные сервисы
  Мы можем добавить функционалы мониторинга и архивирования с размещением их БД на Back-End Server, т.е. там же, где хранятся и основные БД.
  Persistent Chat будет отдельным сервером, но его базы можно разместить на Back-End Server.
  Для обеспечения дополнительной защиты для подключений снаружи, можно добавить Director.
  В эту же топологию мы можем добавить отдельно сервер VIS(Video Interability Server) для интеграции с другими системами видеоконференцсвязи.
  Mediation Server может быть совмещен с Front-End, или может стоять отдельно.

  Опционально можно добавить сервер Office Web App: он также не является сервером SfB, но при этом очень полезен, когда мы проводим конференции с презентациями Power Point.
  Office Web App значительно снижает нагрузку на каналы при подключении сотен человек и при использовании презентаций Power Point.
  

Итог

Стандартная топология с Standard Edition Server - это до 5000 человек.
В топологии Enterprise один сервер может тащить до 6000 человек, и до 80000 человек, с учетом, что в одном пуле можно разместить до 12 серверов.
Enterprise пул подразумевает высокую доступность.

Стандартная топология не подразумевает высокой доступности, и при сбое сервера придётся его восстанавливать из резервной копии.
При желании можно развернуть два стандартных сервера и делать перекрестное резервирование.

Требования к ПО для Skype for business 2015

• Операционная система: Windows Server 2012 и Windows Server 2012 R2
  Точно не работает с более старыми версиями.
• БД: Microsoft SQL Server 2008 R2/2012/2014 (Standard или Enterprise)
  Skype for business использует БД MS SQL для хранения своей конфигурации и других данных.
  Standard Edition Server (Standard pool) может использовать MS SQL Express.
  Enterprise pool может использовать MS SQL Standard или MS SQL Enterprise
  Если нам необходимо реализовать дополнительные функции мониторинга и архивирования, понадобится дополнительный MS SQL Standard
• Для клиентских приложений необходимы ОС: Windows 7 with SP1\Windows 8\Windows 8.1\Windows 10
• Поддерживаемые клиенты: Lync 2010\Lync 2013\Skype for Business
  Это означает, что мы можем использовать MS Office 2010\2013\2016
• MS Exchange Server 2010\2013\2016
  MS Exchange Server часто необходим для решений Skype for business: например для реализации голосовой почты или авто секретаря.
• Почтовые клиенты: Outlook 2010\2013\2016
  Почтовые клиенты также интегрируются с Skype for business: например через Outlook, можно делать приглашения в конференции Skype for business через ссылки.

Аппаратные требования для Skype for business 2015

Требования серьёзные, т.к. MS исходит из количества пользователей до 5000.
Если у нас количество сотрудников меньше, мы можем сделать сервер попроще. Особенно это касается дисков.
Рекомендуется поднимать именно виртуальную машину, т.к. с неё мы можем варьировать все свойства этой машины.

Инфраструктурные требования для Skype for business 2015

• Любая топология AD
  Не важно количество доменов, главное - это соответствие версиям для DC(Windows Server 2012 и Windows Server 2012 R2)
• Минимальный уровень работы леса AD - Windows Server 2008
  Выше - можно, меньше - нельзя
• Наличие службы Active Directory Certificate Services
  Skype for business server шифрует коммуникации. Для шифрования коммуникаций сервер-клиент необходимы сертификаты.
  Для коммуникаций с внешними, недоменными клиентами будут использоваться сертификаты от коммерческого CA.
  Для нужд внутреннего применения достаточно сертификатов от внутреннего CA.
• Доступ к DNS
  при развёртывании SfB нам понадобится добавлять дополнительные записи DNS: как во внутреннюю, так и во внешнюю зоны DNS.
  Поэтому у нас должен быть доступ к обоим зонам.
• Сертификат X.509 от коммерческого CA
  Внешние клиенты и федерации требуют сертификата. Но сертификат для них должен быть выпущен коммерческим CA.
  Это связано с доверием, trust
• Служба DHCP
  Физические телефоны SfB требуют DHCP.
  DHCP должно быть от MS, т.к. MS использует специальные скрипты для DHCP, чтобы он выдавал клиентам правильные параметры.
• Сетевое оборудование и поддержка PoE
  Практически все телефоны SfB идут без блока питания, поэтому они получают свое питание через сеть.
• Поддерживаемый гипервизор
  Сервер SfB может быть физическим или виртуальным.
  Существует список поддерживаемых гипервизоров, в него входят HyperV и VMWare
• Reverse Proxy
  Для внутренних клиентов Reverse Proxy не нужен.
  Reverse Proxy обязательный компонент для работы наружних клиентов. Софтверный клиент не сможет скачать адресную книгу, если у нас нет Reverse Proxy. Мобильный телефон, который подключается к SfB, не сможет работать без Reverse Proxy.
  Поэтому нужно сразу прикидывать, на чем мы будем реализовывать обратный прокси.
• Аппаратный балансировщик сетевой нагрузки
  Этот момент важен для реализации SfB Enterprise.
  Enterprise подразумевает высокую доступность, что означает необходимость балансирования клиентов.
  MS рекомендует использовать балансировку DNS, но это подходит не для любого трафика.
  Для клиента необходимо три вида трафика: SIP, Media, HTTP.
  HTTP трафик не может балансироваться средствами DNS, и для него необходим балансировщик сетевой нагрузки.

IP телефоны для Skype for business 2015

• Типы телефонов
  Несмотря на то, что для работы мы можем использовать клиентское ПО Skype for business, большинство предпочитает использовать аппаратные клиенты.
  Для решения Skype for Business выпускается ряд телефонов.
  Можно разделить два типа телефонов:
  - Оптимизированные - телефоны с установленным клиентом SfB
  - Совместимые - телефоны со своей ОС, но которые способны подключиться к SfB
• Вендоры
  Существует множество вендоров, основные: AudioCodes, HP, Polycom, Spectralink
  Следует сперва тестировать телефоны.
• Рекомендуется брать телефоны с встроенными свитчами, - в этом случае можно обойтись одной Ethernet розеткой для пользователя.
• Технология "Better Together"
  Важно чтобы телефон имел порт USB, и поддерживал технологию "Better Together".
  "Better Together" позволяет запустить клиента на каком-то компьютере, подключить телефон через USB и телефон сможет нормально работать.
  Это позволяет переносить телефон в любое место и не зависеть от корпоративного DHCP.
• Дополнительно оборудование: телефоны
  Существуют много всего, типа панелей с кнопками быстрого набора.
  Самое главное, оборудование должно быть в списке поддерживаемого оборудования:
  https://docs.microsoft.com/ru-ru/skypeforbusiness/what-is-phone-system-i...
• Дополнительно оборудование: mediagateway
  Медиашлюз необходим для интегрирования с сетями общего пользования и для интеграции с АТС.
  Медиашлюз представляет из себя платформу, включающую в себя необходимые порты (FXS, FXO, E1)
  Единственный случай, когда можно подключиться к PSTN без медиашлюза, когда мы используем SIP ITSP.

  Существуют медиашлюзы с устройствами SBA(Survivable Branch Appliance), т.е. по сути со встроенным SfB Server на борт медиашлюза.
  Это позволяет в случае сбоя пула серверов Skype for business регистрировать клиентов и обеспечивает работу c ограниченными функциями (не будет адресной книги, конференций).

  Медиашлюз также должен быть из поддерживаемого списка, например: Cisco, AudioCodes, Sonus