Exchange 2010 & OCS 2007 - Mo Hinh

Microsoft Exchange Server 2010Microsoft Exchange Server 2010

Microsoft Office CommunicationsMicrosoft Office Communications ServerServer 20072007

Nội dung: Nghiên cứu và xây dựng hệ thống Exchange 2010 & OCS 2007 đáp ứng các yêu cầu sử dụng cho hệ thống lớn.

Người thực hiện: Nguyễn Minh Sơn

Bộ phận: Trung tâm giải pháp công nghệ.

Nội dungNội dung

Nội dung...............................................................................................................................2

LAB EXCHANGE 2010 & OCS 2007...................................................................................4

1. Mục tiêu & ý nghĩa .................................................................................................................. 4

1.1 Mục tiêu .............................................................................................................................. 4

1.2 Ý nghĩa ............................................................................................................................... 4

2. Yêu cầu .................................................................................................................................... 4

2.1 Yêu cầu đối với hệ thống Active Directory .......................................................................... 4

2.2 Yêu cầu đối với Exchange .................................................................................................. 4

2.3 Yêu cầu đối với OCS .......................................................................................................... 5

3. Sơ đồ thiết kế .......................................................................................................................... 5

3.1 Sơ đồ mạng ....................................................................................................................... 5

3.2 Sơ đồ hệ thống AD & Exchange ......................................................................................... 6

3.3 Sơ đồ hệ thống OCS - dạng tối ưu ..................................................................................... 7

3.4 Sơ đồ hệ thống OCS - dạng rút gọn (sử dụng trong bài Lab này) ....................................... 8

4. Mô hình tích hợp hệ thống OCS 2007 & Exchange 2010 ..................................................... 9

5. Chức năng và nguyên lý hoạt động của hệ thống Exchange 2010 .................................. 11

6. Chức năng và nguyên lý hoạt động của hệ thống OCS 2007 ........................................... 12

6.1 Tổng quan về hệ thống OCS 2007 ................................................................................... 12

6.2 Các thành phần của hệ thống OCS 2007 ......................................................................... 14

6.3 Các giao thức chính được sử dụng trong hệ thống OCS 2007 ......................................... 15

6.4 Tìm hiểu về chức năng hội nghị trong OCS 2007 ............................................................. 16

6.5 Conferencing Servers (MCUs) .......................................................................................... 22

6.6 Edge Servers ................................................................................................................... 24

6.7 Communicator Web Access (CWA) .................................................................................. 28

6.8 Director server .................................................................................................................. 31

6.9 Luồng dữ liệu trong các Enterprise pool ........................................................................... 33

6.10 Truy cập từ xa đối với Audio & Video .............................................................................. 36

7. Cấu hình & số lượng server được sử dụng ....................................................................... 36

7.1 Cấu hình đề nghị cho server ............................................................................................. 36

7.2 Tên & địa chỉ IP của các máy chủ ..................................................................................... 36

7.3 Số lượng server sử dụng cho hệ thống AD ..................................................................... 37

7.4 Các server sử dụng cho hệ thống Exchange 2010 ........................................................... 37

7.5 Các server sử dụng cho hệ thống OCS 2007 ................................................................... 37

7.6 Tổng số server được sử dụng trong bài Lab ..................................................................... 38

8. Kịch bản thử nghiệm chức năng ......................................................................................... 38

8.1 Kịch bản thử nghiệm chức năng của AD .......................................................................... 38

8.2 Kịch bản thử nghiệm chức năng của Exchange ................................................................ 38

8.3 Kịch bản thử nghiệm chức năng của OCS ........................................................................ 38

2 | P a g e

9. Kế hoạch và thời gian dự kiến ............................................................................................. 39

9.1 Triển khai hệ thống AD ..................................................................................................... 39

9.2 Triển khai hệ thống Exchange 2010 ................................................................................ 39

9.3 Triển khai hệ thống OCS 2007 .......................................................................................... 39

9.4 Làm tài liệu, báo cáo ......................................................................................................... 39

THÔNG TIN THAM KHẢO..................................................................................................40

10. Maximum Supported Users for each Topology ............................................................... 40

11. Maximum Supported Users for each Topology (Edge Server) ........................................ 40

12. Audio/Video Capacity Planning Model .............................................................................. 40

13. Server Platform Requirements .......................................................................................... 42

13.1 Hardware for Standard Edition and Enterprise Edition Servers ....................................... 42

13.2 Standard Edition Server configured as one of the following: ........................................... 42

13.3 Enterprise Edition Server configured as one of the following: ......................................... 42

13.4 Hardware for A/V Conferencing Servers and A/V Edge Servers ..................................... 42

13.5 Hardware for Archiving and CDR Database .................................................................... 42

13.6 Hardware for Small to Medium Size Back-End Database for an Enterprise Pool ............ 43

13.7 Hardware for Large Back-End Database for an Enterprise Pool ..................................... 43

14. Bảng thông số quy hoạch cài đặt máy chủ ...................................................................... 44

3 | P a g e

LAB EXCHANGE 2010 & OCS 2007LAB EXCHANGE 2010 & OCS 2007

1. Mục tiêu & ý nghĩa

1.1 Mục tiêuNghiên cứu & xây dựng hệ thống Microsoft Exchange 2010 và hệ thống OCS 2007 đáp ứng các yêu cầu sử dụng cho một công ty lớn (số lượng user lớn hơn 30.000 users), có nhiều chi nhánh (phân tán).

Trọng tâm xây dựng hệ thống OCS, vì vậy hệ thống Exchange chỉ cần xây dựng để mô phỏng các yêu cầu về kỹ thuật, các vấn đề mang tính lặp lại sẽ được loại bỏ.

1.2 Ý nghĩaGiải pháp truyên thông hơp nhât cua Microsoft kêt hơp e-mail, tin nhăn tưc thơi (IM), chưc năng thoai, hội thảo truyền hinh, tiêng va trưc tuyên vao môt hê thông trưc quan va duy nhất.

Exchange 2010 & OCS 2007 là hai trong số các sản phẩm thuộc nhóm giải pháp truyền thông hợp nhất của Microsoft (Exchange, Office Communications, Sharepoint, Office Live Meeting). Nghiên cứu hai sản phẩm này sẽ giúp ta hiểu sâu hơn về giải pháp truyền thông hợp nhất – một xu hướng sẽ phát triển trong tương lai.

Exchange 2010 là một trong những sản phẩm kế tiếp của Microsoft Exchange 2007 và là sản phẩm mail server mới nhất dành cho doanh nghiệp, cho phép doanh nghiệp có thể triển khai hệ thống e-mail server trên chính máy chủ của doanh nghiệp, sử dụng thuê bao trực tuyến với máy chủ lưu trữ tại datacenter của Microsoft hoặc có thể kết hợp cả hai hình thức trên.

Exchange 2010 có những cải tiến mới như: đảm bảo tính bảo mật thông tin cao nhất, có thể truy cập thông tin ở bất cứ nơi nào, với các thiết bị truyền thông khác nhau, linh động trong việc triển khai, dễ dàng quản lý và đảm bảo hệ thống có độ tin cậy cao nhất.

OCS 2007 cung cấp giải pháp cộng tác, trao đổi thông tin theo thời gian thực, giúp cho các quá trình và các phương thức phối hợp hành động, họp bàn, hội nghị trở nên dễ dàng, tiện lợi và nhanh chóng hơn.

2. Yêu cầu

2.1 Yêu cầu đối với hệ thống Active DirectoryĐảm bảo khả năng backup, chia tải cho hệ thống AD và giảm thiểu băng thông được sử dụng trên đường truyền WAN thông qua việc phân bổ các site theo nhiều cấp.

- Cấp 1: gồm các Trung tâm miền (TTM)

- Cấp 2: gồm các chi nhánh cấp 1 (CN1) trực thuộc các TTM.

- Cấp 3: gồm các chi nhánh cấp 2 (CN2) trực thuộc các CN1 (sẽ kết nối trực tiếp tới máy chủ của chi CN1)

2.2 Yêu cầu đối với ExchangeTại Trung tâm miền (TTM) Hà Nội, đảm bảo tính sẵn sàng (HA) và khả năng chia tải cho hệ thống

Sử dụng DAG cho Mailbox Server (MBS), Load Balancing cho Client Access Server (CAS) và HubTransport Server (HTS)

Tại TTM HCM, các yêu cầu (tối ưu) chỉ cần ở mức tối thiểu.

Các chức năng cơ bản: MAPI, SMTP, HTTPS

Các chức năng mở rộng có thể chưa triển khai ngay (POPS, SMTPS, Outlook Anywhere, ...)

4 | P a g e

2.3 Yêu cầu đối với OCSHệ thống OCS sẽ có các chức năng sau: Instant Messaging, Presence, Conferencing (Audio/ Video)

Đảm bảo tính sẵn sàng (High Availability - HA), khả năng chia tải và mở rộng (High Scale), khả năng phân tán (Multiple Regional Sites).

Hỗ trợ kết nối trong nội bộ (Internal access)

Hỗ trợ kết nối ra ngoài Internet (External access)

3. Sơ đồ thiết kế

3.1 Sơ đồ mạng

Mô tả:

Bài Lab có 02 Trung tâm miền (TTM). Mỗi TTM gồm nhiều Chi nhánh cấp 1 (CN1). Mỗi CN1 gồm nhiều Chi nhánh cấp 2 (CN2).

Bài Lab sử dụng 01 Switch Layer 3. Các port được chia thành các Vlan. Các Vlan được định tuyến với nhau (mô phỏng mạng WAN) dựa theo yêu cầu dưới đây.

Yêu cầu:

- CN2 có thể kết nối tới CN1 và TTM mà nó trực thuộc.

- CN1 có thể kết nối tới TTM mà nó trực thuộc và kết nối tới CN2 trực thuộc.

- TTM có thể kết nối tới CN1 và CN2 trực thuộc.

- Các TTM có thể kết nối với nhau.

- TTM1 có thể kết nối tới Internet (VLAN30)

5 | P a g e

3.2 Sơ đồ hệ thống AD & Exchange

Hệ thống có 01 AD Domain duy nhất, do đó tất cả các máy chủ kể cả những chiếc đặt tại chi nhánh cũng là domain controller của Domain đó.

Forest Root Domain Controller là máy chủ đầu tiên trong forest được tạo ra và giữ vai trò rất quan trọng của dịch vụ MS AD Domain Service. Máy chủ này (HANHQ-RTDC-01) đặt tại TTM Ha Noi.

DC tại các Ttrung tâm miền đóng vai trò BridgeHead để Replicate dữ liệu gữa các Site thuộc các miền khác nhau và đồng thời phục vụ cho người dùng tại bản thân các Site TTM.

DC tại chi nhánh (cấp 1) là loại Read-Only Domain Controller để đảm bảo an toàn.

Các máy chủ thư tại TTM Hà Nội chịu trách nhiệm cung cấp và lưu trữ thư cho tất cả người dùng thuộc khu vực miền Bắc.

Các máy chủ thư tại TTM HCM chịu trách nhiệm cung cấp và lưu trữ thư cho tất cả người dùng thuộc khu vực miền Nam.

Tại mỗi TTM được bố trí các máy chủ thư với các chức năng độc lập như Mailbox, Hub, Client Access. Tại TTM Ha Noi, mỗi máy chủ chức năng được thiết kế với hai máy chủ để đảm bảo tính năng dự phòng và sẵn sàng.

6 | P a g e

3.3 Sơ đồ hệ thống OCS - dạng tối ưu

Sử dụng mô hình “Enterprise pool: Expanded configuration” (mô hình mở rộng) cho mỗi TTM. Trong đó, mỗi Role của OCS sẽ được cài đặt trên một server riêng biệt. Vì vậy sẽ dễ dàng trong việc nâng cấp, mở rộng và tối ưu hệ thống (Load Balancing cho từng Role riêng biệt).

Mô hình này thường sử dụng 04 Front-End Servers, 02 Web Conferencing Servers, 02 A/V Conferencing Servers, 02 IIS Servers, 01 Backend SQL Server. -> Hỗ trợ tối đa 50.000 users cho mỗi Enterprise pool.

Khuyến cáo sử dụng 02 Backend SQL Server và cấu hình Failover Cluster cho 02 server này -> đảm bảo tính sẵn sàng cao cho hệ thống.

Lưu ý:

Số lượng user mà hệ thống có thể hỗ trợ trong các giải pháp được đưa ra dựa trên nghiên cứu của Microsoft – triển khai trong môi trường sử dụng Hardware Load Balancer. Chưa có số liệu chính thức nào thể hiện số lượng user được hỗ trợ trong môi trường sử dụng Software Load Balancer.

Trong giải pháp này, số lượng server được sử dụng rất nhiều và có nhiều vấn đề được lặp lại trong việc triển khai, nên sẽ không triển khai giải pháp này cho bài Lab

7 | P a g e

3.4 Sơ đồ hệ thống OCS - dạng rút gọn (sử dụng trong bài Lab này)

Trong phạm vi bài Lab này, ta sử dụng 02 Enterprise pool tương ứng với 02 TTM

Tại Hội sở (TTM Hà Nội):

Sử dụng mô hình “Enterprise pool: Expanded configuration” (mô hình mở rộng). Trong đó, mỗi Role của OCS sẽ được cài đặt trên một server riêng biệt. Vì vậy sẽ dễ dàng trong việc nâng cấp, mở rộng và tối ưu hệ thống (Load Balancing cho từng Role riêng biệt).

Mô hình này sử dụng 04 Front-End Servers, 02 Web Conferencing Servers, 02 A/V Conferencing Servers, 02 IIS Servers, 01 Backend SQL Server. Các server có cùng chức năng sẽ được cấu hình sử dụng Hardware/Software Load Balancer.(Hỗ trợ tối đa 50.000 users – đối với trường hợp sử dụng Hardware Load Balancer).

Khuyến cáo sử dụng 02 Backend SQL Server và cấu hình Failover Cluster cho 02 server này -> đảm bảo tính sẵn sàng cao cho hệ thống.

Trong phạm vi của bài Lab, chỉ cần triển khai 02 Front-End Servers (thay vì 04 servers).

Tại TTM HCM:

Sử dụng mô hình “Enterprise pool: Consolidated Configuration” (mô hình hợp nhất). Trong đó, mỗi server sẽ được cài đặt hầu hết các dịch vụ của OCS (Instant messaging, presence, conferencing, voice). Mô hình này dễ triển khai, dễ quản lý nhưng có hạn chế trong việc nâng cấp, mở rộng và tối ưu hệ thống.

Mô hình này sử dụng 04 Enterprise Edition Front-End servers (chạy tất cả các roles: IM Conferencing, Web Confefencing, A/V Conferencing, Telephone Conferencing) và 01 Backend SQL Server. Hỗ trợ tối đa 30.000 users cho mỗi Enterprise Pool.

Trong phạm vi của bài Lab, chỉ cần triển khai 02 Front-End server (thay vì 04 servers)

Tại vùng Perimeter network (đặt các Edge servers):

Trong phạm vi bài Lab này, TTM HCM sẽ truy cập ra/vào Internet thông qua các Edge server đặt tại TTM HN.

Các giải pháp được đưa ra:

- Sử dụng các server riêng biệt cho từng role (Access Edge Server, Web Conferencing Edge Server, A/V Edge Server)

8 | P a g e

- Hợp nhất 03 role (ở trên) vào một server (đơn giản, dễ triển khai và quản lý, chi phí thấp nhưng hiệu suất không cao, không tối ưu).

- Sử dụng nhiều server, mỗi server đều có 03 role (ở trên) – Mô hình Consolidated Edge Topology

- Sử dụng từ 02 server trở lên cho từng role (ở trên). Sử dụng Load Balancing (hardware/software) cho các server đó – Mô hình Expanded Edge Topoloy – Là mô hình tối ưu nhất -> sẽ sử dụng trong bài Lab này.

4. Mô hình tích hợp hệ thống OCS 2007 & Exchange 2010Exchange 2010 UM có thể sử dụng với OCS 2007 để phối (kết) hợp voice messaging (tin nhắn giọng nói), instant messaging (tin nhắn tức thời), enchaned presence (tăng cường sự hiện diện), audio/video conferencing, và email vào một truyền thông tích hợp.

Phương pháp truyền thông này sẽ có những lợi ích sau:

- Tích hợp tin nhắn tức thời, tin nhắn bằng giọng nói, hội nghị, email, và phương thức giao tiếp khác cho phép người dùng chọn chế độ thích hợp nhất cho tác vụ của mình. Người dùng cũng có thể chuyển đổi qua lại sang các chế độ khác khi cần. Giúp cho quá trình truyền thông trở nên linh động hơn.

- Đảm bảo tính sẵn sàng, và liên tục dựa trên nhiều phương pháp truyền thông khác nhau.

Exchange 2010 Unified Messaging và Communications Server 2007 được kết hợp để cung cấp dịch vụ liên quan tới voice mail, subscriver access, và auto attendant:

- Voice mail (thư thoại) bao gồm việc trả lời các cuộc gọi đến thay mặt cho người sử dụng, phát một lời chào cá nhân, ghi âm một tin nhắn và gửi nó tới mailbox của người dùng như một email. Các thông báo về các cuộc gọi không được trả lời, cũng được gửi tới mailbox của user.

- Subscriber access (truy cập thuê bao) được sử dụng bởi user, từ một giao diện điện thoại, user có thể truy cập vào hộp thư cá nhân của họ để lấy email, tin nhắn thoại, địa chỉ

9 | P a g e

liên lạc và các thông tin về lịch làm việc. Outlook Voice Access (OVA) là một tính năng của Exchange 2010 Unified Messaging, cho phép một thuê bao truy cập vào mailbox của họ.

- Auto attendant (trả lời tự động) cho phép người sử dụng có thể cấu hình tự động trả lời các cuộc gọi đến.

Có 04 kịch bản sử dụng mà trong đó, OCS2007 và Exchange 2010 (UM) có thể được kết hợp với nhau:

- Call notification (thông báo cuộc gọi): Khi User 1 gọi cho User 2, User 2 không trả lời cuộc gọi, User 1 cúp máy. Một email sẽ được gửi tới mailbox của User 2, thông báo là User 1 đã gọi.

Call notifications cũng được gửi khi một cuộc gọi vào được chuyển tiếp: User 1 gọi cho User 2, User 2 (thiết lập) chuyển tiếp cuộc gọi tới User 3, User 2 sẽ nhận được một email thông báo là cuộc gọi của User 1 đã được chuyển tiếp.

- Leave a voice mail message (để lại tin nhắn dưới dạng thư thoại): User 1 gọi cho User 2, User 2 không trả lời, đồng thời User 2 không cấu hình để chuyển tiếp cuộc gọi tới một số khác, cuộc gọi từ User 1 sẽ được chuyển hướng tới thư thoại của User 2. User 1 sẽ được mời để lại tin nhắn thoại cho User 2 (Một thông báo trả lời tự động đã được ghi lại bởi User 2 từ trước). Sau đó, User 2 sẽ nhận được một tin nhắn bằng thư thoại được ghi lại bởi User 1

Ghi chú: Nếu User 1 gửi một tin nhắn tức thời dạng văn bản tới User 2, User 2 không Online, khi đó, tin nhắn sẽ được chuyển hướng sang mailbox của User 2. User 2 sẽ nhận được tin nhắn của User 1 dưới dạng email. Nói cách khác, tin nhắn Offline sẽ được gửi dưới dạng email.

- Subscriber access (truy cập thuê bao): User 2 quay số vào một số thuê bao và truy cập tới Mailbox Exchange 2010 để kiểm tra tin nhắn thoại, email. User 2 có thể nghe tin nhắn thoại, đọc email, truy cập vào lịch làm việc. Sau khi nghe được tin nhắn thoại từ User 1, User 2 quyết định quay lại cuộc gọi của User 1. User 2 truy cập tới trình đơn các lựa chọn (options menu) và sử dụng lựa chọn callback để gọi lại cho User 1.

- Auto attendant (trả lời tự động): User 1 không biết số máy lẻ (extension number) của User 2. User 1 quay số vào một điện thoại (bất kỳ) đã được cấu hình trả lời tự động. Một lời chào và lời nhắc được phát tới User 1. User 1 sẽ sử dụng tính năng tìm kiếm để xác định số máy lẻ của User 2, sau đó tạo một cuộc gọi tới số máy lẻ của User 2.

Ghi chú:

Một thuê bao (Subscriber) có thể là một người dùng (điện thoại) trong nội bộ doanh nghiệp hoặc là một người dùng mạng đã được kích hoạt (cho phép) để sử dụng với Exchange 2010 Unified Messaging.

Enterprise Voice là một sự bổ sung của điện thoại IP, sử dụng giao thức Session Initiation Protocol (SIP) cho tín hiệu lệnh, và giao thức Realtime Transport Protocol (RTP) cho tin nhắn thoại. SIP là một chuẩn công nghiệp, thuộc lớp ứng dụng, là giao thức báo hiệu để bắt đầu, kiểm soát, và kết thúc phiên truyền thông trên nền mạng IP. RTP là một chuẩn IETF, nó định nghĩa một định dạng gói tin để thực hiện việc truyền âm thanh và hình ảnh (video) qua mạng IP.

Khi User tạo một cuộc gọi từ một Enterprise Voice tới một mạng điện thoại công cộng (PSTN), cuộc gọi sẽ được truyền tải thông qua hạ tầng Enterprise Voice như sau:

1. Người sử dụng tạo cuộc gọi từ một Enterprise Voice Client bằng cách quay số hoặc click vào một tên trong danh sách liên lạc trong Microsoft Office Communicator hoặc Microsoft Office Outlook 2007.

2. Máy chủ OCS 2007 sẽ chuyển số điện thoại sang định dạng E.164 (định dạng thông thường), sau đó sử dụng các quy tắc định tuyến dựa trên location profile và các chính sách người sử dụng để định hướng cuộc gọi tới máy chủ Mediation.

3. Máy chủ OCS 2007 Mediation thực hiện các việc chuyển đổi cần thiết và định tuyến cuộc gọi tới IP gateway.

10 | P a g e

4. IP gateway áp dụng các quy tắc quay số cục bộ hoặc các quy tắc quay số PBX (Private Branch eXchange) và chuyển cuộc gọi tới PSTN, PBX hoặc IP PBX.

(Tham khảo tại đây)

5. Chức năng và nguyên lý hoạt động của hệ thống Exchange 2010

Client Access Server (CAS): Role chịu trách nhiệm cho tất cả các giao tiếp non-MAPI giữa các client và Exchange Server (OWA, Outlook Anywhere, POP3 and IMAP4).

Edge Transport Server (EDG): Role chịu trách nhiệm dọn sạch tất cả các traffic mail đi vào sử dụng các tổ chức tích hợp chống spam. Edge Server được cài đặt độc lập với các role khác và được đặt vào một DMZ.

Hub Transport Server (HUB): Role chịu trách nhiệm định tuyến tin nhắn trong tổ chức. Nó cũng có thể cấu hình để nhận các email.

Mailbox Server (MB): Là nơi chứa tất cả các dữ liệu tin nhắn, voice mail, các cuộc hẹn, các liên hệ... Role này dùng để lưu trữ các Mailbox Database và các public folder. Nó là role duy nhất có thể dùng cluster để đảm bảo tính sẵn sàng (HA), failover tự động. Trong phần Lab này, ta sẽ sử dụng DAG để cung cấp khả năng chia tải và tính sẵn sàng cho các Mailbox Database.

(1)Mailbox Server truy cập vào AD để lấy thông tin của đối tượng (Mailbox user....)

(2)Hệ thống lưu trữ trên Hub Transport sẽ giữ email này lại.

(3)Client Access Server Role gửi yêu cầu từ clients đến Mailbox Server Role, và sau đó lấy dữ liệu từ Mailbox Server Role về.

11 | P a g e

(4)Unified Messaging Server Role sẽ phân loại voice email và thông tin về cho Outlook Voice Access.

(5)Outlook clients ở trong mạng nội bộ có thể truy cập trực tiếp Mailbox Server để gửi và nhận mail. Outlook Clients ở ngòai Internet có thể truy cập Mailbox server bằng cách dùng RPC over HTTP.

Unified Messaging (UM):

Unified Meassaging hợp nhất tin nhắn thoại (voice messaging) và email messaging vào một hạ tầng tin nhắn duy nhất. UM sẽ đặt các email và tin nhắn thoại vào một mailbox Exchange 2010, và có thể được truy cập từ các thiết bị khác nhau. Người dùng có thể truy cập tới tin nhắn của họ bằng cách sử dụng Outlook Voice Access (OVA), từ điện thoại, từ mobile phone, hoặc từ máy tính.

Role UM có thể kết nối Exchange Server với các hệ thống PBX. Role này có chức năng nhận fax, OVA (Outlook Voice Access), Auto Attendant và Voice Mail cho hệ thống Exchange 2010. Role UM cũng tích hợp với OCS và cho phép các client Communicator sử dụng được các chức năng Voice Mail và OVA.

(Tham khảo thêm tại đây )

6. Chức năng và nguyên lý hoạt động của hệ thống OCS 2007

6.1 Tổng quan về hệ thống OCS 2007Microsoft Office Communications Server 2007 là một trong số các sản phẩm thuộc nhóm giải pháp truyền thông hợp nhất của Microsoft (Exchange, Office Communications, Sharepoint, Office Live Meeting). Trong đó, OCS 2007 cung cấp giải pháp cộng tác và trao đổi thông tin theo thời gian thực những giữa người dùng trong hệ thống.

12 | P a g e

Mô hình tổng thể của hệ thống OCS 2007:

Một hệ thống OCS 2007 có các thành phần sau:

Các thành phần liên quan tới chức năng hội nghị, bao gồm các Conference Roles

Các Conferencing roles bao gồm: IM Conferencing Role, Telephony Conferencing Role, A/V Conferencing Role, Web Conferencing Role, Web Components Role (còn gọi là Application Sharing Server).

Các Conferencing Roles được biết đến như là các đơn vị điều khiển đa điểm (Multipoint Control Unit - MCU). Mỗi một Conferencing Role có khả năng quản lý một hoặc nhiều phương tiện truyền thông khác nhau phục vụ cho quá trình hội nghị.

Các thành phần liên quan tới việc hỗ trợ các truy cập ra/vào Internet bao gồm các OCS Edge Roles

Các OCS Edge Roles được đặt trong vùng Perimeter Network để hỗ trợ các kết nối ra/vào Internet. Các servers chứa các roles này sử dụng 02 network card, 01 kết nối tới Internal network, 01 kết nối ra Internet.

Có 03 roles được sử dụng trong các Edge Roles: Access Edge Role, Web Conferencing Edge Role, A/V Edge Role.

Các thành phần khác: Database server, Mediation server, Director server, Front-End server,… thực hiện các chức năng (vai trò) khác nhau. (Xem phần 6.2)

Ghi chú: Một “Role” (vai trò) thực hiện một chức năng của OCS. Tùy vào mô hình triển khai, mỗi Role có thể được cài đặt trên từng server riêng biệt, hoặc được cài chung trên một server. Trong trường hợp cài riêng biệt 01 Role trên 01 server – ta có thể gọi tên của server chính là tên của role đó.

13 | P a g e

6.2 Các thành phần của hệ thống OCS 2007Máy chủ SQL Backend database, Archiving & CDR Server: có chức năng lưu trữ thông tin và cấu hình của toàn bộ hệ thống OCS. Các thông tin được lưu trữ bao gồm thông tin về người sử dụng như trạng thái Presence, các dữ liệu của các cuộc hội nghị, các dữ liệu về thông số cấu hình. Dữ liệu presence và conferencing được lưu trữ trong các bảng dữ liệu khác nhau có cùng CSDL vật lý.

Máy chủ Front-End Server: là thành phần chính của hệ thống. Có chức năng xử lý thông tin báo hiệu giữa các server và các server với client, quản lý user, tham gia vào quá trình định tuyến cuộc gọi VoIP trong hệ thống nội bộ và ra mạng thoại công cộng PSTN, xử lý cuộc gọi conference, xác thực các user và các chức năng khác trong hệ thống UC.

IM Conferencing Server: có chức năng thực hiện các cuộc conference (trao đổi IM từ nhiều phía) từ các phiên trao đổi IM peere-to-peer. IM Conferencing Role được cài tự động trong các Front-end Server.

Web Conferencing Server: quản việc phối hợp lý dữ liệu trong hội nghị, bao gồm hỗ trợ việt thuyết trình (trình chiếu) Microsoft Office Power Point, chia sẻ tài liệu, chia sẻ ứng dụng, bỏ phiếu, Q&A, logging, chú thích, tổng kết cuộc họp, phân phát bản tin (handout), và hỗ trợ nhiều định dạng đa phương tiện khác nhau.

Web Components Server (còn gọi là Application Sharing Server): có thêm các tính năng kết hợp dữ liệu tới OCS. Role này hỗ trợ các tính năng họp tại chỗ (Live Meeting) như trình bày Microsoft Office PowerPoint, trình bày tài liệu, chat, bỏ phiếu, white boarding và chia sẻ ứng dụng.

Cho phép sử dụng đặc tính Desktop Sharing để các users có thể truyền hình ảnh của màn hình desktop của họ đó cho các thành viên khác đang có trong hội nghị (ứng dụng trong trình chiếu Power Point, trình bày tài liệu,…).

Communicator Web Access (CWA): cho phép người sử dụng có thể đăng nhập vào OCS bằng cách sử dụng trình duyệt Web

A/V Conferencing Server: là một MCU quản lý các dữ liệu Audio, Video. A/V Conferencing sử dụng mã Real time Audio (RTAudio) để truyền âm thanh và Real time Video (RTVideo) để truyền tải hình ảnh. Cả hai giao thức này được thiết kế đáp ứng yêu cầu tối ưu hóa hiệu năng trong môi trường mạng băng thông thấp và độ trễ cao như mạng Internet.

Telephone Conferencing Server: phục vụ các cuộc gọi thoại VoIP, đóng vai trò cầu nối chuyển tiếp tới mạng PSTN. Role này được cài tự động trên máy chủ Front-End server. Sẽ chưa sử dụng trong phần Lab này.

Edge servers: Cung cấp dịch vụ cho phép User từ bên ngoài mạng nội bộ của công ty có thể sử dụng các dịch vụ chat, đàm thoại IM, Live meeting web conferencing bằng cách dùng phần mềm Office Communicator và Live Meeting. Đồng thời cho phép user thực hiện chat trực tiếp với cộng đồng User IM trên môi trường Internet như: Yahoo Messenger, MSN, AOL (nếu có nhu cầu).

Mediation Server: Role này nằm giữa UC Infrastructure và một gateway khác có thể là Media Gateway hay một PBX. Role này sẽ làm tất cả công việc kí kết và media giữa hai môi trường. (Chưa sử dụng trong Lab này)

Director Server: Server này không chứa bất kỳ tài khoản người dùng nào. Nó là một thành viên của Active Directory Domain, có thể truy cập tới AD với để chứng thực cho các user ngoại vi (External User) và định tuyến traffic tới các server thích hợp, hoặc định tuyến traffic giữa các Enterprise pool (các site)

Monitoring Server (CDR & QoE): Role này có hai dạng dữ liệu: Call Details Record(CDR) và Quality of Experience (QoE). CDR chứa cách sử dụng Im, transfer file, các cuộc gặp, hội thảo AV và vâng vâng; mặt khác QoE giữ các dữ liệu từ VoIP và video call như: chất lượng cuộc gọi, người tham gia, địa chỉ IP, tên các thiết bị và vv.. (Chưa sử dụng trong Lab này)

Archiving Server: Archive các cuộc hội thoại IM vì những mục đích thường nhật. Archive có thể thực hiện ở mức người dùng hay pool. (Chưa sử dụng trong Lab này)

Các thành phần khác:

14 | P a g e

Scheduling client: là một ứng dụng phía client, dùng để tạo, sửa, xóa một hội nghị, lập lịch trình chi tiết cho một hội nghị (thời gian bắt đầu/kết thúc của một hội nghị, danh sách người tham gia…) Đồng thời có thể gửi các thông báo mời tham gia hội nghị cho các thành viên khác.

Conferencing client: là một ứng dụng phía client. Chức năng chính của Conferencing client là tham gia một hội nghị, hiển thị danh sách và trạng thái của những thành viên tham gia hội nghị, cung cấp giao diện cho người sử dụng để kiểm soát các vấn đề khác của hội nghị.

Forcus: là trung tâm quản lý các chính sách và trạng thái của một hội nghị. Focus hoạt động như các điều phối viên cho tất cả các khía cạnh của một hội nghị.

Focus chịu trách nghiệm thực thi các chính sách quản lý cho hội nghị, đảm bảo tính an toàn và bảo mật cho hội nghị, quản lý các vai trò và đặc quyền của các thành viên tham gia hội nghị, gửi các thông báo trạng thái tới các thành viên, cung cấp một hành lang cho các lệnh điểu khiển luồng giữa client và các Conferecing servers.

Focus là một ứng dụng chạy trong module User Services của tất cả các Front-end servers và sử dụng một giao diện HTTP.

Forcus Factory: là một thực thể SIP dùng để tạo, xóa, sửa đổi các cuộc họp trong cơ sở dữ liệu hội nghị (conferencing database).

6.3 Các giao thức chính được sử dụng trong hệ thống OCS 2007Session Initiation Protocol (SIP)

SIP (giao thức khởi tạo phiên) là một chuẩn giao thức lớp ứng dụng (application layer), được sử dụng để khởi tạo, điều khiển (kiểm soát) và kết thúc một phiên truyền thông trong một mạng IP. Bằng cách sử dụng SIP, một user có thể mời một người khác tham gia một phiên hội thoại hoặc một phiên đa phương tiện (audio/video). Một phiên SIP được bắt đầu khi user thứ hai chấp nhận một yêu cầu “SIP INVITE”.

Trong OCS 2007, SIP được sử dụng cho các instant messaging (IM), hội nghị, các buổi trình bày, audio/video, VoIP… SIP cung cấp một phương thức phổ biến được sử dụng trên hầu hết các phương tiện truyền thông.

Tín hiệu thoại đến từ mạng điện thoại công cộng (PSTN) được chuyển đổi thành SIP bởi các phương tiện truyền thông PSTN gateway.

Transport Layer Security (TLS)

Giao thức TLS được sử dụng để mã hóa dữ liệu, tăng cường tính bảo mật và toàn vẹn dữ liệu cho các truyền thông qua mạng IP.

Theo mặc định, OCS 2007 được cấu hình để sử dụng TLS cho các kết nối client-to-server. Ngoài ra, các OCS servers cũng sử dụng các Mutual TLS (MTLS) cho các kết nối server-to-server

Persistent Shared Object Model (PSOM)

Một giao thức tùy chỉnh (custom protocol) được sử dụng để truyền tải nội dung hội nghị qua Web.

Real-time Transport Protocol (RTP)

RTP (Giao thức vận chuyển thời gian thực): có chức năng vận chuyển dữ liệu thời gian thực, phù hợp cho các ứng dụng truyền dữ liệu mang đặc tính thời gian thực như là thoại và truyền hình tương tác.

Real-Time Transport Control Protocol (RTCP)

RTCP (Giao thức điều khiển vận chuyển thời gian thực ) làm việc song hành với RTP. Chức năng chính của nó là giám sát chất lượng dịch vụ và thu thập các thông tin phản hồi về chất lượng dịch vụ của RTP.

Giao thức RTCP dựa trên việc truyền đều đặn các gói tin điều khiển tới tất cả các người tham gia vào phiên truyền. Nó sử dụng cơ chế phân phối gói dữ liệu trong mạng giống như giao thức RTP, tức là cũng sử dụng các dịch vụ của giao thức UDP qua một cổng UDP độc lập với việc truyền các gói RTP.

15 | P a g e

Secure Real-Time Transport Protocol (SRTP)

Là một chuẩn giao thức IETF được sử dụng để đảm bảo tính bảo mật cho quá trình truyền tải âm thanh, video, và ứng dụng chia sẻ nội dung tới các phương tiện truyền thông khác. Nó dựa trên giao thức RTP, trong đó định nghĩa định dạng cho gói tin để truyền âm thanh và video qua mạng IP.

Secure Real-Time Control Protocol (SRTCP)

Là một chuẩn giao thức IETF được sử dụng cùng với RTP và SRTP để chuyển tải thông tin về chất lượng tín hiệu của phiên hội nghị truyền hình (audio/video) tới các phương tiện truyền thông khác.

Traversal Using Relay NAT (TURN), Session Traversal Utilities for NAT (STUN)

Các giao thức này được sử dụng cho audio, video, chia sẻ desktop (desktop sharing), truyền dữ liệu (data tranfer),… STUN và TURN là ứng viên tốt nhất trong việc định tuyến dữ liệu qua các A/V Edge Server.

6.4 Tìm hiểu về chức năng hội nghị trong OCS 2007

6.4.1 Vòng đời của một hội nghị

Một cuộc họp bắt đầu khi thành viên (có thể là người hoặc các phương tiện truyền thông) đầu tiên tham gia vào hội nghị. Một thành viên có thể tham gia vào một hội nghị khi hội nghị không bị khóa và khi thành viên đó được chứng thực dựa trên việc chứng thực tài khoản của Active Directory hoặc dựa trên khóa được cung cấp cho cuộc họp.

Một cuộc họp kết thúc khi tất cả các thành viên rời cuộc họp, hoặc khi người trình bày kết thúc hội nghị. Khi một hội nghị kết thúc (ngừng hoạt động), tất cả các thành viên tham gia còn lại sẽ bị đẩy ra và các phương tiện truyền thông thời gian thực sẽ dừng quá trình streaming trong cuộc họp. Sau đó, nội dung và trạng thái cuộc họp sẽ được giải phóng (xóa) tại thời điểm hết hiệu lực của hội nghị - dựa theo lịch trình đã được tạo từ trước.

Nếu là một cuộc họp định kỳ, cuộc họp đó có thể được kích hoạt lại (hoạt động lại) sau khi ngừng kích hoạt (ngừng hoạt động) cuộc họp trước đó, nếu nó chưa bị hết hạn. Tất cả nội dung và tài liệu của cuộc họp trước đó vẫn còn hiệu lực và có thể tiếp tục sử dụng cho cuộc họp này.

16 | P a g e

6.4.2 Luồng dữ liệu trong một hội nghị

Hình dưới đây mô tả dòng dữ liệu giữa các thành phần trong hội nghị khi một Client trong mạng nội bộ tham gia vào một hội nghị:

Bước 1: Scheduling Client giao tiếp với Focus Factory, sử dụng hệ thông phân giải tên miền (DNS) để tra cứu địa chỉ hoặc cấu hình trực tiếp địa chỉ IP của server. Scheduling Client gửi các thông tin cần thiết cho việc tạo cuộc họp (như là Conference ID, danh sách thành viên tham gia, thông tin về vai trò của các thành viên, thời gian hết hạn)

17 | P a g e

Bước 2: Focus Factory tạo một bản ghi hội nghị trong cơ sở dữ liệu hội nghị, được lưu trên máy chủ Back-End Database. Đồng thời, Focus Factory cũng tạo ra và trả về một SIP URI miêu tả về hội nghị cho thành viên.

Bước 3: Conferencing Client kết nối tới Focus và thiết lập 02 hộp thoại. Một hộp thoại INVITE để tham gia một hội nghị và truyền (thực thi) lệnh traffic bổ sung từ client tới Focus (carry additional command traffic from the client to the Focus). Một hộp thoại SUBSCRIBE/NOTIFY để thu thập các thông báo thay đổi trạng thái của hội nghị.

Bước 4: Focus kết nối tới máy chủ Back-End Database để lấy bản ghi (hồ sơ) của hội nghị và truy vấn cơ sở dữ liệu của hội nghị để xác minh rằng client đang tham gia vào hội nghị là hợp lệ. Việc kiểm tra các chính sách (policy) được thực hiện vào lúc này.

Bước 5: Focus yêu cầu thông tin từ Conferencing Server Factory về cách làm thế nào để liên lạc với một máy chủ hội nghị (Conferencing Server).

Bước 6: Conferencing Server Factory tìm các Conferencing Servers thích hợp với các loại yêu cầu của Focus và cấp phát một hội nghị trên Conferencing Server đó. Qua đó, sẽ phân bổ các nguồn lực cho hội nghị. Nếu quá trình cấp phát thành công, các Conferencing Server Factory trả về các Focus một URL HTTP cho phép Focus thiết lập một liên kết điều khiển với Conferencing Server.

Bước 7: Các Focus giao tiếp với Conferencing Server để phát hành các lệnh bắt đầu hoặc kết thúc hội nghị, thay đổi danh sách người tham gia,…

Bước 8: Các Conferencing Client giao tiếp với các Conferencing Server.

Nếu máy chủ hội nghị là một A/V Conferencing Server, thì giao thức được sử dụng là giao thức SIP và các phương tiện truyền thông được vận chuyển trên RTP/RTCP.

Nếu máy chủ hội nghị được sử dụng là một Web Conferencing Server, cả tín hiệu và các phương tiện truyền thông được gửi bằng cách sử dụng giao thức PSOM.

Nếu máy chủ hội nghị là một Application Sharing Server, giao thức báo hiệu là SIP, và phương tiện truyền thông được vận chuyển qua RDP được đóng gói với RTP.

6.4.3 Kiến trúc các thành phần tham gia hội nghị

18 | P a g e

19 | P a g e

6.4.4 Mối quan hệ giữa các thành phần trong hội nghị

Các thành phần Focus Factory và Focus chạy trong tiến trình chính của hội nghị (RTCSrv). Conferencing Server Factory là thành phần khá nhẹ (được lưu trữ bởi tiến trình RTCHost), và được truy cập bởi các Focus một lần cho mỗi loại phương tiện truyền thông – khi các phương tiện đó cần được kích hoạt để sử dụng cho hội nghị.

Truyền thông giữa Focus và các Conferencing servers, và giữa Conferencing Server Factory và các Conferencing servers đều dựa trên HTTP

20 | P a g e

6.4.5 Các giao thức được sử dụng trong hội nghị

21 | P a g e

6.5 Conferencing Servers (MCUs)

6.5.1 Tổng quan về các Conferencing servers

Các Conferencing Servers được biết đến như là các đơn vị điều khiển đa điểm (Multipoint Control Unit - MCU). Mỗi một conferencing server có khả năng quản lý một hoặc nhiều phương tiện truyền thông khác nhau phục vụ cho quá trình hội nghị. OCS 2007 có 05 conferencing roles là: IM Conferencing Server, Telephony Conferencing Server, Web Conferencing Server, A/V Conferencing Server, Application Sharing Server (còn gọi là Web Components Server).

Các thành phần tham gia trong các Conferencing servers xử lý các chức năng như xác thực, ủy quyền, tín hiệu (lệnh), điều khiển hội nghị, lưu trữ, xử lý và kết hợp các phương tiện truyền thông.

6.5.2 IM Conferencing Server

IM Conferencing Server có chức năng thực hiện các cuộc conference (trao đổi IM từ nhiều phía) từ các phiên trao đổi IM peere-to-peer.

22 | P a g e

6.5.3 Telephony Conferencing Server

Telephony Conferencing Server phục vụ các cuộc gọi thoại VoIP, đóng vai trò cầu nối chuyển tiếp tới mạng PSTN.

6.5.4 A/V Conferencing Server

Tương tự như các Conferencing server khác, máy chủ A/V Conferencing là một MCU quản lý các dữ liệu audio, video. Trong trường hợp dữ liệu là Audio, máy chủ A/V Confferencing thực hiện việc trộn các nguồn âm từ phía người sử dụng, sau đó gửi lại cho tất cả các thành viên tham gia conference. A/V Conferencing sử dụng mã Real time Audio (RTAudio) để truyền tải âm thanh và Real time Video (RTVideo) để truyền tải hình ảnh. Cả hai giao thức này được thiết kế để đáp ứng yêu cầu tối ưu hóa hiệu năng trong môi trường mạng băng thông thấp và độ trễ cao như mạng Internet.

6.5.5 Web Conferencing Server

Web Conferencing Server quản lý việc phối hợp lý dữ liệu trong hội nghị, bao gồm hỗ trợ việc thuyết trình (trình chiếu) Microsoft Office Power Point, chia sẻ tài liệu, chia sẻ ứng dụng, bỏ phiếu, Q&A, logging, chú thích, tổng kết cuộc họp, phân phát bản tin (handout), và hỗ trợ nhiều định dạng đa phương tiện khác nhau.

Các Web Conferencing Servers sử dụng Persistent Shared Object Model (PSOM – là một giao thức được sử dụng trong Micrsoft Office Live Meeting) để tải lên các slides để trình bày trong cuộc họp.

Quản lý nội dung với Web Conferencing Server:

6.5.6 Web Components Server (Application Sharing Server)

Web Components Server (còn gọi là Application Sharing Server) cung cấp dịch vụ web ASP.NET chạy trên IIS, cho phép users có thể tham gia vào một phiên hội nghị Web, upload và download tài liệu trong phiên hội nghị Web, mở rộng Distribution Groups (DG), download sổ địa chỉ (Address Book) khi đang thực hiện kết nối từ ngoài vào. Đồng thời, còn cho phép sử dụng đặc tính Desktop Sharing để các users có thể truyền hình ảnh màn hình desktop của họ đó cho các thành viên khác trong hội nghị (ứng dụng trong trình chiếu Power Point, trình bày tài liệu,…).

23 | P a g e

Vai trò của máy chủ này được tự động cài đặt trên Server Standard Edition và các Front-end server của một Enterprise pool – trong mô hình Consolidated Configuration. Còn đối với mô hình Expanded Configuration, vai trò này sẽ được cài đặt trên một (hoặc nhiều hơn) server riêng biệt.

Chú ý: OCS 2007 có một role khác là Communicator Web Access – sử dụng để user có thể đăng nhập (sign in) vào hệ thống OCS 2007 bằng trình duyệt Web

6.6 Edge Servers

6.6.1 Tổng quan về Edge Servers

Sơ đồ tổng quan về các Edge Servers:

Các OCS Edge Servers được đặt trong vùng Perimeter Network để hỗ trợ các kết nối ra/vào Internet. Các servers này sử dụng 02 network card, 01 kết nối tới Internal network, 01 kết nối ra Internet.

Có 03 roles được sử dụng trong các Edge servers: Access Edge Server, Web Conferencing Edge Server, A/V Edge Server.

HTTP Reverse Proxy không phải là một Role của OCS. Nó được sử dụng để chứng thực các External Users – những người sử dụng Microsoft Office Communicator Web Access. HTTP Reverse Proxy được yêu cầu để sử dụng một số dịch vụ sau:

- Các truy cập ngoại vi (external access) tới sổ địa chỉ.

- Khả năng mở rộng thành viên trong Distribution groups.

- Truy cập tới nội dụng cuộc họp trong Web conferences.

- Dịch vụ cập nhật thiết bị cho người dùng từ xa. (Device update services to remote users)

6.6.2 Access Edge Server

Access Edge Server được sử dụng với mục đích thành lập liên đoàn (federation), liên kết với các Public IM khác (Yahoo Messenger, MSN, AOL,…), hoặc hỗ trợ các truy cập từ xa (từ ngoài Internet) của người sử dụng.

24 | P a g e

Access Edge Server sẽ xử lý các lưu lượng truy cập SIP – cần thiết để thiết lập các kết nối. Nó không truyền dữ liệu hoặc chứng thực người sử dụng (Director server đảm nhiệm chức năng chứng thực cho users).

Access Edge Server nên được triển khai trên một server riêng biệt ( không được triển khai chung với Exchange server Edge role, ISA). Tuy nhiên, Access Edge Server có thể triển khai chung với Web Conferencing Edge Server và A/V Edge Server. Mô hình này được biết đến như là “Consolidated Edge topology”

Các traffic trong mô hình hoạt động của Access Edge Server:

6.6.3 Web Conferencing Edge server

Tương tự như vai trò của Access Edge Server, Web Conferencing Edge server có chức năng cung cấp cho người sử dụng trên môi trường Internet tham gia các hội thảo trực tuyến đa phương tiện với người dùng tại mạng nội bộ của doanh nghiệp thông qua việc sử dụng giao thức Web.

Web Conferencing Edge server mở cổng 443 cho External NIC để cho phép users kết nối từ Internet, và mở cổng 8057 trên Internal NIC để Web Conferencing Server có thể kết nối tới.

Các kết nối giữa Web Conferencing Edge Server và Web Conferencing Server luôn được khởi tạo bởi Web Conferencing Server.

25 | P a g e

Các traffic trong mô hình hoạt động của Web Conferencing Edge Server:

6.6.4 A/V Edge Server

A/V Edge Server cho phép người dùng từ Internet sử dụng dịch vụ chat có hình ảnh, âm thanh thời gian thực, dịch vụ hội thảo, họp meeting đa phương tiện (audio/video) với người dùng trong mạng nội bộ của doanh nghiệp. Các A/V Edge Servers hoạt động như một cầu nối để users từ ngoài Internet có thể thông qua nó kết nối tới các A/V Conferencing Servers trong mạng nội bộ.

A/V Traffic trong mô hình hoạt động của các A/V Edge Server:

6.6.5 Mô hình Consolidated Edge Servers

Để đảm bảo tính sẵn sàng và tối ưu cho hệ thống, mô hình Consolidated Edge Servers có thể được sử dụng để triển khai các Edge servers trong vùng Perimeter network. Trong mô hình này, 03 role của các Edge Servers sẽ cùng được triển khai trên hai (hoặc nhiều hơn) servers. Các server này sẽ được cấu hình sử dụng Hardware/Software Load Balancer trên cả hai phía (External & Internal)

26 | P a g e

27 | P a g e

6.6.6 Sơ đồ chức năng hội nghị của các Edge Servers

6.7 Communicator Web Access (CWA)CWA cho phép người sử dụng có thể đăng nhập vào OCS bằng cách sử dụng trình duyệt Web (Internet Explorer, Firefox, Safari,…)

CWA server role phải được cài đặt trên một máy chủ đã được join vào Active Directory forest. Vì server này cần kết nối tới AD để xác thực và ủy quyền cho các truy cập của người sử dụng.

Đối với các công ty vừa và nhỏ, CWA và Director có thể triển khai trên cùng một server, để giảm chi phí đầu tư và quản lý. Cách này cũng phù hợp với những công ty không có nhu cầu nhiều trong việc sử dụng Web để đăng nhập vào OCS.

28 | P a g e

6.7.1 Truy cập CWA từ mạng nội bộ

Step 1: User sử dụng trình duyệt web truy cập tới URL của CWA server để đăng nhập vào hệ thống.

Step 2: CWA server truy xuất tới AD để xác thực user.

Step 3: Yêu cầu của user được gửi qua HTTPS

Step 4: CWA server chuyển tiếp các yêu cầu tới tới các máy chủ chức năng của OCS trong Internal network.

29 | P a g e

6.7.2 Truy cập CWA từ ngoài Internet

Nếu có nhu cầu sử dụng CWA để đáp ứng các truy cập từ ngoài Internet, khuyến cáo sử dụng kết hợp với Reverse Proxy (ISA Server) – đặt trong vùng perimeter network để đảm bảo an toàn cho CWA Server. Đồng thời, mở cổng 443 trên external NIC của CWA server và External Firewall.

30 | P a g e

6.7.3 CWA sử dụng cho kết nối internal & external

6.8 Director serverDirector server là một thành viên của Active Directory Domain, có thể truy cập tới AD với để chứng thực cho các user ngoại vi (External User) và định tuyến traffic tới các server thích hợp, hoặc định tuyến traffic giữa các Enterprise pool (các site).

31 | P a g e

6.8.1 Máy chủ Director định tuyến internal traffic

Bước 1: Director server đồng bộ các thông tin về tài khoản của user với Active Directory domain controller.

Bước 2: Communicator thực hiện truy vấn DNS SRV

Bước 3: DNS server trả lại FQDN (fully-qualified domain name) của Director server.

Bước 4: Communicator kết nối tới Director server.

Bước 5: Director server định tuyến Communicator tới máy chủ hoặc Pool mà user đang trực thuộc.

Bước 6: Communicator đăng nhập vào máy chủ hoặc Pool mà user đó đang trực thuộc.

32 | P a g e

6.8.2 Máy chủ Director định tuyến external traffic

Đối với các truy cập từ mạng ngoài, Director server được dùng để chứng thực user từ xa, ngăn chặn các xâm nhập trái phép (không được chứng thực). Đồng thời còn để định tuyến các kết nối của user từ ngoài vào tới các Standard Edition Server hoặc Enterprise pool.

6.9 Luồng dữ liệu trong các Enterprise poolLưu ý: Giải pháp ở đây sử dụng Hardware Load Balancers

33 | P a g e

6.9.1 Luồng dữ liệu trong mô hình Enterprise pool in Consolidated configuration

34 | P a g e

6.9.2 Luồng dữ liệu trong mô hình Enterprise pool in Expanded configuration

35 | P a g e

6.10Truy cập từ xa đối với Audio & Video

7. Cấu hình & số lượng server được sử dụng

7.1 Cấu hình đề nghị cho serverXem thêm trong phần “THÔNG TIN THAM KHẢO” – Mục “Server Platform Requirements”

7.2 Tên & địa chỉ IP của các máy chủ

STT Tên máy chủ IP Address Mô tả Ghi chú

1 HANHQ-RTDC-01 10.1.0.10/24 Root forest2 HANHQ-DC-01 10.1.0.11/24 Domain Controller3 HANHQ-MB-01 10.1.0.13/24 Mailbox Server4 HANHQ-MB-02 10.1.0.14/24 Mailbox Server5 HANHQ-HUB-01 10.1.0.15/24 Hub Transport Server6 HANHQ-HUB-02 10.1.0.16/24 Hub Transport Server7 HANHQ-CAS-01 10.1.0.17/24 Client Access Server8 HANHQ-CAS-02 10.1.0.18/24 Client Access Server

9 HANHQ-EDG-0110.1.0.19/24 (lan)1.1.1.1/24 (wan)

Exchange Edge Server

10 HANHQ-SQL-01 10.1.0.20/24 SQL Database11 HANHQ-SQL-02 10.1.0.21/24 SQL Database Tùy chọn12 HANHQ-WEBCONF-01 10.1.0.22/24 Web Conferencing Server13 HANHQ-WEBCONF-02 10.1.0.23/24 Web Conferencing Server14 HANHQ-AVCONF-01 10.1.0.24/24 A/V Conferencing Server15 HANHQ-AVCONF-02 10.1.0.25/24 A/V Conferencing Server16 HANHQ-WEBAPP-01 10.1.0.26/24 Web Components Server (IIS)17 HANHQ-WEBAPP-02 10.1.0.27/24 Web Components Server (IIS)18 HANHQ-FE-01 10.1.0.28/24 Front End Server19 HANHQ-FE-02 10.1.0.29/24 Front End Server

20 HANHQ-AWEDG-01(10.1.0.30/24 lan)1.1.1.2/24 wan

Access Edge & Web Conf Edge Servers

21 HANHQ-AWEDG-02(10.1.0.31/24 lan)1.1.1.3/24 wan

Access Edge & Web Conf Edge Servers

22 HANHQ-AVEDG-01 (10.1.0.32/24 lan) A/V Edge Server

36 | P a g e

1.1.1.4/24 wan

23 HANHQ-AVEDG-02(10.1.0.33/24 lan)1.1.1.5/24 wan

A/V Edge Server

24 HANCN1-RODC-01 10.10.0.11/24 Read Only DC chi nhanh25 HANCN1-RODC-02 10.10.0.12/24 Read Only DC Tùy chọn26 HANCN2-RODC-01 10.20.0.11/24 Read Only DC chi nhanh27 HCMHQ-DC-01 10.50.0.11/24 Domain Controller28 HCMHQ-DC-02 10.50.0.12/24 Domain Controller29 HCMHQ-MB-01 10.50.0.13/24 Mailbox Server30 HCMHQ-HUB-01 10.50.0.15/24 Hub Transport Server31 HCMHQ-CAS-01 10.50.0.17/24 Client Access Server32 HCMHQ-FE-01 10.50.0.28/24 Front End Server33 HCMHQ-FE-02 10.50.0.29/24 Front End Server34 HCMHQ-SQL-01 10.5.0.20/24 SQL Database35 HCMCN1-RODC-01 10.60.0.11/24 Read Only DC chi nhanh

36 HANHQ-DR-0110.1.0.34/24 lan1.1.1.6/24 wan

Director server

37 HANHQ-UM-01 10.1.0.20 Unified Messaging Server

7.3 Số lượng server sử dụng cho hệ thống AD Hà Nội (04):

- 01 Root Forest Domain Server

- 01 (hoặc 02) Domain Controller.

- 02 (hoặc 03) RODC

HCM (03):

- 02 Domain Controller

- 01 RODC

Tổng số: 07 Servers

7.4 Các server sử dụng cho hệ thống Exchange 2010Hà Nội (08)

- 02 Mailbox Server

- 02 Hub transport Server

- 02 Client Access Server

- 01 Edge Transport Server

- 01 Unified Messaging Server

HCM (03)

- 01 Mailbox Server

- 01 Hub Transport Server

- 01 Client Access Server

Tổng số: 11 Servers

7.5 Các server sử dụng cho hệ thống OCS 2007Hà Nội (14)

- 01 (hoặc 02) SQL Server

- 02 Web Conferencing Servers

- 02 A/V Conferencing Servers

37 | P a g e

- 02 (hoặc 01) Web Components Servers (IIS)

- 02 Front End Servers.

- 02 Access Edge & Web Conf Edge Servers

- 02 A/V Edge Servers

- 01 Director Server

HCM (03):

- 02 Front End Server

- 01 SQL Server

Tổng số: 17 servers

7.6 Tổng số server được sử dụng trong bài LabTổng cộng có khoảng 35 servers (24 servers tại HN và 11 servers tại HCM)

Với 01 PC (có 4G Ram), có thể xây dựng 07 Virtual PC (có 512MB Ram). Như vậy, cần có 05 PC có 4G Ram để thực hiện bài Lab này.

Hoặc:

Với 01 PC có 2G Ram, có thể xây dựng 03 Virtual PC (có 512MB Ram) -> cần có 12 PC có 2G Ram để thực hiện bài Lab này.

Lưu ý: Trong quá trình làm Lab, ta có thể tạm thời tắt các Virtual PC không cần thiết để tập trung xây dựng các Virtual PC khác. Do đó, có thể tăng số lượng Virtual PC có thể triển khai trên một PC thật.

8. Kịch bản thử nghiệm chức năng

8.1 Kịch bản thử nghiệm chức năng của ADTạo các OU, tài khoản bằng script – dựa trên danh sách được cung cấp (file excel – lấy từ NHNo)

Tiến hành đăng nhập từ các Vlan khác nhau, kết hợp với việc ngắt kết nối của từng Vlan để đảm bảo khả năng dự phòng, chia tải hoạt động đúng.

8.2 Kịch bản thử nghiệm chức năng của ExchangeGửi/nhận email từ Outlook: Exchange/POP3

Test chức năng POPS và SMTPS: cấu hình Outlook sử dụng POPS và SMTPS -> gửi/nhận thư

Test chức chức năng DAG: Ngắt kết nối một trong hai mailbox server -> gửi/nhận thư.

Test chức năng Load Balancing của Client Access server: Ngắt kết nối của một trong hai CAS server -> gửi nhận thư bằng Webmail (https).

Test chức năng Load Balancing của Hub Transport server: Ngắt kết nối của một trong hai HubTransport server -> gửi/nhận thư.

Test chức năng gửi/nhận ra ngoài Internet: sử dụng một vlan mô phỏng Internet.

…

8.3 Kịch bản thử nghiệm chức năng của OCSTest chức năng Instant Messaging.

Test chức năng Presence

Test chức năng Conferencing (Audio/video)

Test chức năng hội nghị truyền hình đa điểm (MCU – A/V Conferencing)

…

38 | P a g e

9. Kế hoạch và thời gian dự kiến

9.1 Triển khai hệ thống AD- Thời gian dự kiến: 01 tuần

- Cấu hình DNS, AD, Site link, …

- Tạo account và test chức năng.

9.2 Triển khai hệ thống Exchange 2010 - Thời gian dự kiến: 02-03 tuần

- Cài đặt & Cấu hình server Role.

- Tạo mailbox và test chức năng.

9.3 Triển khai hệ thống OCS 2007- Thời gian dự kiến: 03-04 tuần

- Cài đặt & Cấu hình server Role.

- Test chức năng.

9.4 Làm tài liệu, báo cáo

39 | P a g e

THÔNG TIN THAM KHẢOTHÔNG TIN THAM KHẢO

10. Maximum Supported Users for each Topology

Topology Servers Required Maximum Users Supported

Standard Edition Server 1 Standard Edition server

(Optional) Archiving Server collocated

5,000

Enterprise pool: Consolidated Configuration

4 Enterprise Edition Front-End servers running all server roles

1 Backend SQL Server

(Optional) 1 Archiving Server

30,000

Enterprise pool: Expanded configuration

With Mid-Range Performance SQL Backend

4 Front-End Servers

2 Web Conferencing Servers

2 A/V Conferencing Servers

2 IIS Servers

1 Backend SQL Server

(Optional) 1 Archiving Server

50,000

Enterprise pool: Expanded configuration

With High Performance SQL Backend

8 Front-End Servers

4 Web Conferencing Servers

4 A/V Conferencing Servers

2 IIS Servers

1 Backend SQL Server

(Optional)2 Archiving Servers

125,000

Edge server topologies assume 10 percent of the total user base will be connected from outside the intranet. The following table shows the maximum number of client connections supported by each of the following edge server roles and topologies.

11. Maximum Supported Users for each Topology (Edge Server)

Topology Supported Performance

Stand-alone Access Edge Server 15,000 client connections

Stand-alone Web Conferencing Edge Server

3,000 client connections

Stand-alone A/V Edge Server 1,500 concurrent audio/video sessions

Collocated Access Edge & Web Conferencing Edge Server

Access Edge Server: 5,000 client connections

Web Conferencing Edge Server: 1,500 client connections

Collocated Access Edge, Web Conferencing Edge & A/V Edge Servers (Consolidated Edge Topology)

Access Edge Server: 5,000 client connections

Web Conferencing Edge Server: 1,000 client connections

A/V Edge Server 500 concurrent audio/video sessions

Note A/V experience may be degraded if sessions approach the maximum limit. We recommend that you deploy a separate A/V Edge Server for the optimal A/V experience

12. Audio/Video Capacity Planning ModelThis section summarizes the model used as a basic of our hardware recommendations for audio and video. Our capacity planning model is based on the following assumptions:

40 | P a g e

• In meeting with more than five participants, five users have active bidirectional (send/receive) media streams at a time. All other users are muted (receive only).

• All media streams are encrypted using SRTP.

• Audio Talking profile is based on the following:

• 80 percent of the time 1 user talks

• 7 percent of the time 2 users talk

• 13 percent of the time nobody talks

All video streams assumed are 244 Kbps with 15 fps.

When running on the recommended hardware, the following table summarizes the Audio/Video Conferencing Server capacity in different scenarios based on this audio/video model.

Table 1 Audio Video Conferencing Scale Numbers on Recommended Hardware

Scenario DescriptionTotal # of Users

Bandwidth Consumption

Small Conferences

65 conferences x 3(Audio +Video) users

454 143 Mbps35 conferences x 3(Audio-Only) users

21conferences x 5 (Audio+Video ) users

11 conferences x 5 (Audio-Only) users

Large Conferences

8 conferences x 250(Audio+Video) users3,000 555 Mbps

4 conferences x 250 (Audio-Only) users

Small, Medium and Large Mixture

32 conferences x 3 (Audio+Video) users 1,190 253 Mbps

13 conferences x 3 (Audio) users

23 conferences x 5 (Audio +Video) users

9 conferences x 5 (Audio) users

5 conferences x 15 (Audio + Video) users

4 conferences x 15 (Audio) users

4 conferences x 50 (Audio + Video) users

2 conferences x 50 (Audio) users

2 conferences x 105 (Audio) users

1 conferences x 250 (Audio + Video) users

Small, Medium Mixture

35 conferences x 3 (Audio + Video) users 889 210 Mbps

18 conferences x 3 (Audio) user

19 conferences x 5 (Audio + Video) users

16 conferences x 5 (Audio) users

8 conferences x10 (Audio + Video) users

5 conferences x 10 (Audio) users

8 conferences x 25 (Audio + Video) users

3 conferences x 25 (Audio) users

2 conferences x 50 (Audio+ Video) users

1 conferences x 50 (Audio) users

41 | P a g e

13. Server Platform Requirements

13.1Hardware for Standard Edition and Enterprise Edition ServersHardware requirements vary according to server role, configuration, and storage requirements. This topic summarizes the requirements for the following server configurations. Server roles not listed in this section are addressed in subsequent sections for the following server configurations.

13.2Standard Edition Server configured as one of the following:• Front End Server, Web Conferencing Server, and A/V Conferencing Server

• Director

• Web Conferencing Edge Server or Access Edge Server

13.3Enterprise Edition Server configured as one of the following:• Consolidated Enterprise Edition Server (Front-End Server, Web Conferencing Server, A/V Conferencing Server, and IIS collocated on server)

• Front End Server in expanded configuration (conferencing servers and IIS installed on separate computers)

• Web Conferencing Server in the expanded configuration

• IIS Server in the expanded configuration

• Archiving and CDR Server

CPU Dual processor, dual core 2.6 GHz +

Disk 2 x 18 GB

For collocated Standard Edition Server, add:

2 x 36 GB, 15K RPM, RAID 0, for database log files

2 x 36 GB, 15K RPM, RAID 0, for database data

Cache 1 MB L2 per core

Memory 2 GB (4 GB for Standard Edition Server or Consolidated Enterprise Edition Server)

Network GBit NIC

13.4Hardware for A/V Conferencing Servers and A/V Edge ServersThe following hardware requirements are required for A/V Conferencing Servers in an expanded pool configuration and all standalone A/V Edge Servers.

CPU Dual processor, dual core 3.0 GHz

Disk 2 × 18 GB

Cache 1 MB L2 per core

Memory 4 GB

Network GBit NIC (for A/V Conferencing Server)

2 × GBit NIC (for A/V Edge Server)

13.5Hardware for Archiving and CDR DatabaseFor the Archiving and CDR database server, the recommended hardware is as follows if only CDRs are enabled:

CPU Dual processor, dual-core 2.6 GHz +

42 | P a g e

Disk Drive 1 (2 × 18 GB) for OS and Page FileDrive 2 (4 x 36GB, 15K RPM, RAID 0+1) for database log file

Drive3 (4 x 36GB, 15K RPM, RAID 0+1) for database file

Cache 2 MB L2 per core

Memory 4 GB (CDR only)

Network GBit NIC

Additional memory and disk capacity is required if CDRs and IM archiving are enabled:

CPU Dual processor, dual-core 2.6 GHz +

Disk Drive 1 (2 × 18 GB) for OS and Page FileDrive 2 (6 x 72GB, 15K RPM, RAID 0+1) for database log file

Drive3 (6 x 72GB, 15K RPM, RAID 0+1) for database file

Cache 2 MB L2 per core

Memory 16 GB (CDR and Archiving)

Network GBit NIC

13.6Hardware for Small to Medium Size Back-End Database for an Enterprise Pool

For an Enterprise Edition Server deployed as a small to medium size (up to 50,000 users) Back-End Database server, the recommended hardware is as follows:

CPU Dual processor, dual-core 2.6 GHz +

Disk Drive 1 (2 × 18 GB) for OS and Page FileDrive 2 (36GB, 15K RPM) for database log file

Drive 3 (36GB, 15K RPM) for database log file

Drive 4 (8 x 36GB, 15K RPM, RAID 0+1) for database files

Cache 2 MB L2 per core

Memory 8 GB

Network GBit NIC

13.7Hardware for Large Back-End Database for an Enterprise PoolFor an Enterprise Edition Server deployed as a large size (up to 125,000 users) Back-End Database, the recommended hardware is as follows:

CPU Quad processor, dual-core 2.6 GHz +

Disk Drive 1 (2 × 18 GB) for OS and Page FileDrive 2 (4 x 36GB, 15K RPM, RAID 0+1) for database log file

Drive 3 (4 x 36GB, 15K RPM, RAID 0+1) for database log file

Drive 4 (8 x 36GB, 15K RPM, RAID 0+1) for database files

Cache 2 MB L2 per core

Memory 16 GB

Network GBit NIC

The disk recommendations for the backend database server are based upon the following I/O pattern for a 125,000 user deployment. Alternative disk configurations may provide equivalent scalability and reliability. Consult your storage hardware vendor for more information.

43 | P a g e

NoteThe disk recommendations for the Archiving Server are based upon a disk write rate of 140 writes/sec for the database file, 910 writes/sec for the log file, or the equivalent of 1430 IMs/sec. Disk reads are effectively zero through in-memory caching provided by the SQL server. Alternative disk configurations may be possible to sustain the same I/O rate and reliability. Consult your storage solution vendor for more information.

14. Bảng thông số quy hoạch cài đặt máy chủ

STT Tên thông số Giá trị Ghi chú

Mailbox Server Roles

1 HANHQ-MB-01

Tên máy chủ

Join Domain

VLAN

Ethernet 1/ Ethernet 2

Name

IP address

Subnet Mask

Default Gateway

DNS

Ethernet 3

Name

IP address

Subnet Mask

Default Gateway

DNS

HBA

Phiên bản hệ điều hành

Phiên bản Exchange

Dung lượng đĩa cứng C:\

Dung lượng đĩa cứng D:\

Ổ đĩa DVD-ROM

2 HANHQ-MB-02

Tên máy chủ

Join Domain

VLAN

Ethernet 1/ Ethernet 2

Name

IP address

Subnet Mask

Default Gateway

DNS

Ethernet 2

Name

IP address

Subnet Mask

Default Gateway

DNS

HBA

Phiên bản hệ điều hành

44 | P a g e

Phiên bản Exchange

Dung lượng đĩa cứng C:\

Dung lượng đĩa cứng D:\

Ổ đĩa DVD-ROM

CAS NLB Name

IP address

Subnet Mask

45 | P a g e