locked
Топология OCS 2007 R2 RRS feed

  • Вопрос

  • Коллеги, доброго дня.

    Office Communications Server 2007 R2

    Подскажите, ссылку где можно почитать про топологию OCS + работу системы при обмене сообщениями.

    Относительно топологии, интересует более описание топологи, т.к. я уже много где видел картинку с топологией и  общее описание функций каждого типа сервера. Но как именно сервера взаимодействуют друг с другом (кто кому какую информацию передает при установлении соединения/после установления соединения и т.п.) не понятно.

    Спасибо.

    23 января 2012 г. 11:38

Ответы

  • 1. Да, сигнальный трафик (SIP), в отличии от Media всегда идёт по полному маршруту.

    Даже, если б можно было и без Edge'а продолжать общение, как клиенты получат доступ ко внутреннему серверу, когда они в интернете ;) ? В общем, SIP - всегда полный путь, Media - наикратчайший.

    2. Весь сигналинг идёт через Front-End - те же мгновенные сообщения, изменения Presence'а, предоставление доступа к рабочему столу (не сама картинка, а команды). Monitoring в схеме участвует.

    3. Про балансировку Edge'й сходу не скажу, так как на практике, к сожалению, не приходилось иметь дела с железными балансировщиками, но что-то мне подсказывает, что сами узлы реализуют просто избыточность и между собой не общаются - надо будет почитать этот момент...

    • Помечено в качестве ответа NSerg 30 января 2012 г. 6:14
    25 января 2012 г. 15:12
    Модератор
  • Спасибо, как говорится "коротко и по-существу", как и надо.

    Извините, если повторюсь, но я задам еще 1 уточняющий вопрос - никак не уложится у меня в голове роль Access Edge Server.

    Я попробую изложить как понимаю, а Вы поправьте меня если не так.

    Если рассматривать конфигурацию системы OCS 2007 R2 без сервера Director. То получается такая цепочка:

    Внешний клиент (через Offfice Communicator) подключается к Access Edge->

    -> Access Edge определяет, что пользователь относится к определенному пулу и пересылает информацию на пул ->

    -> пул (точнее один из  Front-End -ов пула) аутентифицирует пользователя используя AD ->

    -> устанавливается соединение по схеме [Удаленный Клиент 1] <-> [Access Edge] <->[пул]<-> [Front-End] и пул выступает как SIP proxy (здесь есть сомнение: в качестве прокси будет выступать edge или пул?)

    Если в конфигурации есть Director, то все то же самое, что я описал выше, но вопросы аутентификации выполняются на нем и как sip proxy выступает тоже он (Director).

    Правильно ли я понимаю?

    Если "Да",уточните, пожалуйста, 2 момента:

    - То что я написал больше относится к IM обмену, а при установлении соединения для обмены медиа трафиком (A/V) такой же алгоритм аутентификации?

    - В рамках одной сессии клиент всегда работает с одним и тем же сервером Front-End пула (если, например, в пуле 2 сервера Front-End) или Front-End сервер может быть изменен в связи с логикой работы пула?
    • Помечено в качестве ответа NSerg 30 января 2012 г. 6:14
    26 января 2012 г. 7:49
  • Говоря про Proxy, я имел в виду аналог HTTP Proxy для клиента, не имеющего выход в интернет ;) . То есть Edge - это связующее звено между внешним клиентом и внутренним сервером, которые друг-друга напрямую не видят, а он видит обоих.

    Да. Любой Media-траффик (даже демонстрация рабочего стола) "ходит" через этот самый сервис.

    Да. Ну как "придётся" - клиент сам это сделает, когда обнаружит "пропажу" своего сервера...

    • Помечено в качестве ответа NSerg 30 января 2012 г. 6:14
    26 января 2012 г. 11:49
    Модератор

Все ответы

  • Вы бы, лучше, задавали более конкретные вопросы, а то с такой формулировкой, кроме как на вычитку документации отправить, больше ни чего не остаётся ;) .

    24 января 2012 г. 9:35
    Модератор
  • Ок, конкретный вопрос.

    OCS 2007 R2

    Система состоит из 6  серверов(каждый- отдельный физический сервер): EDGE, FE, BE, Arhiving& Monitoring, Reverse Proxy, DC(domain controller)

    Office Communicator клиентов настроен на подключение к EDGE серверу.

    Как происходит установление соединения и (!ОСОБЕННО!)последующая работа системы OCS при обмене сообщениями между 2-мя клиентами использующими Office Communicator и находящимися в сети Интернет? (Кто кому какую информацию передает , используется ли EDGE после установления соединения и т.п.)

    Хотелось бы получить информацию такого рода:

    Клиент 1 подключается к EDGE серверу, тот выполняет проверки ...{что делает} и передает ...{что передает, протокол по кот. передает} на FE, далее FE ...  И т.п.


    • Изменено NSerg 24 января 2012 г. 11:30
    24 января 2012 г. 11:27
  • Опять же, конкретным вопросом это тоже назвать сложно - это целая пачка вопросов. Причём таких, что, ответ на каждый из них слишком объёмен ;) . Если вам, действительно, нужны такие детали, запустите сбор логов и посмотрите как происходит общение клиентов.

    Вы бы не брались сразу за сложные сценарии - сперва, нужно разобрать всё на простых и уже потом усложнять...

    24 января 2012 г. 11:33
    Модератор
  • нужно разобрать всё на простых и уже потом усложнять...

    Хорошая мысль, но я занялся этим вопросом не ради простого эксперимента. Та система которую я описал у меня уже есть, и изучать ее приходится, так сказать, "по ходу дела". "Строил" эту систему не я, зато мне придется в ней разобраться.

    Я нашел схему работы http://technet.microsoft.com/en-us/library/dd441328%28office.13%29.aspx , но она без комментариев.

    Мне нужно что-то подобное, но с пояснениями.

    24 января 2012 г. 12:01
  • Вы же в школе не с дифференциальных уровнений начинали, а с базовых вещей - сперва сложение с вычитанием, потом умножение с делением и так далее. Вот и тут всё аналогично - изучать нужно с малого, иначе вы рискуете утонуть в океане информации ;) .

    Опять же, чтение документации, в вашем случае - хороший минимум, с которого следовало бы начать.

    24 января 2012 г. 12:10
    Модератор
  • Коллега, мы же с Вами не обсуждаем реформу образования :)  На эту тему можно долго вести дебаты, но так и ни к чему не прийти (к тому же "минимум, с которого следовало бы начать" у меня уже есть).

    Давайте вернемся к сути вопроса.

    В документации, к которой Вы меня отсылали, действительно можно утонуть. К тому же способ изложения такой, что каждый тип сервера рассматривается отдельно, а их взаимодействие описывается только вскользь.

    Схема, которую я приводил,- это попытка Майкрософт все-таки собрать информацию в одно целое, но в том виде, в котором они ее представляют - она малочитабельна.

    Собственно вопрос, ответ на который я пытался получить с самого начала - это ссылка на ресурс (сайт, документ, блог и др.) где работа системы OCS была бы рассмотрена в комплексе.
    24 января 2012 г. 13:21
  • То есть, в школах, теперь, будут сперва изучать интегралы, потом производные, потом математические операции и только потом детям покажут цифры? И, вообще, причём тут реформа образования - я всего лишь на простом примере показывал, что всё должно быть последовательно. Ну ладно, не нравится школьный пример, давайте иначе - дом строится не с крыши, а с фундамента ;) .

    Раз вы задаёте такие вопросы, значит, ваш минимум не является достаточным.

    С одной стороны - я вижу вопрос, с другой - я не совсем его понимаю. Особенно, мне непонятна какая именно глубина вам нужна и для чего.

    Если в трёх словах - сервера взаимодействуют по SIP'у. Клиент по SIP'у подключается к Edge'у, тот, являясь неким Proxy, общается с Front-End сервером пула. Контроллер домена отвечает за аутентификацию пользователей. Reverse Proxy за публикацию Web-сервисов Front-End'а. Archiving "копирует" переписку на SQL-базу, а Monitoring сохраняет туда свои показатели. Что именно вам тут непонятно?

    На мой взгляд, на картинке достаточно хорошо всё схематически показано - есть Web-трафик, есть управляющий SIP, есть Media-данные по протоколу RTP/SRTP и связь с внешним миром (PSTN), которая может быть построена хоть на VoIP'е, хоть на лапше.

    Детального описания, какой байтик на какой порт в каком случае уходит, ни кто описывать никогда не будет ;) . А общие принципы расписаны рядом с той же картинкой .

    Единственное, что реально могу порекомендовать почитать новичку - вот эту статью и ещё некоторые в том блоге.

    24 января 2012 г. 21:41
    Модератор
  • Если в трёх словах - сервера взаимодействуют по SIP'у. Клиент по SIP'у подключается к Edge'у, тот, являясь неким Proxy, общается с Front-End сервером пула. Контроллер домена отвечает за аутентификацию пользователей. Reverse Proxy за публикацию Web-сервисов Front-End'а. Archiving "копирует" переписку на SQL-базу, а Monitoring сохраняет туда свои показатели. Что именно вам тут непонятно?...
    ... почитать ... вот эту статью ...

    Спасибо, такого рода ответ я и хотел получить в результате нашей долгой переписки. Объема "в трёх словах" вполне достаточно.

    Собственно теперь мы подошли к тому вопросу, который я и задавал в самом начале. Переформулирую его как можно конкретнее. Получается 3 коротких вопроса. Прошу ответить на них так же в трёх словах, глубокая детализация не нужна.

    1.  при обмене 2 -х клиентов из интернета между собой мгновенными сообщениями в течении всего обмена сохраняется схема

    [Удаленный Клиент 1] <-> [Access Edge] <-> [Front-End] <-> [Access Edge]<->[Удаленный Клиент 2]

    или после установления сессии сервер Edge больше не используется, т.е.

    [Удаленный Клиент 1]  <-> [Front-End] <->[Удаленный Клиент 2] ?

    2. при обмене аудио/видео между 2 клиентами из интернета используется схема [OC1] <-> [A/V Edge] <-> [OC2]

    Какую роль в данном случае будет играть Front-End и будет ли передаваться какая-либо информация на сервер Monitoring ?

    3. если 2 EDGE сервера подключены к  балансировщику NLB (хардварный). Обмениваются ли они друг с другом какой-либо информацией или они ничего не знают друг о друге?

    25 января 2012 г. 7:45
  • 1. Да, сигнальный трафик (SIP), в отличии от Media всегда идёт по полному маршруту.

    Даже, если б можно было и без Edge'а продолжать общение, как клиенты получат доступ ко внутреннему серверу, когда они в интернете ;) ? В общем, SIP - всегда полный путь, Media - наикратчайший.

    2. Весь сигналинг идёт через Front-End - те же мгновенные сообщения, изменения Presence'а, предоставление доступа к рабочему столу (не сама картинка, а команды). Monitoring в схеме участвует.

    3. Про балансировку Edge'й сходу не скажу, так как на практике, к сожалению, не приходилось иметь дела с железными балансировщиками, но что-то мне подсказывает, что сами узлы реализуют просто избыточность и между собой не общаются - надо будет почитать этот момент...

    • Помечено в качестве ответа NSerg 30 января 2012 г. 6:14
    25 января 2012 г. 15:12
    Модератор
  • Спасибо, как говорится "коротко и по-существу", как и надо.

    Извините, если повторюсь, но я задам еще 1 уточняющий вопрос - никак не уложится у меня в голове роль Access Edge Server.

    Я попробую изложить как понимаю, а Вы поправьте меня если не так.

    Если рассматривать конфигурацию системы OCS 2007 R2 без сервера Director. То получается такая цепочка:

    Внешний клиент (через Offfice Communicator) подключается к Access Edge->

    -> Access Edge определяет, что пользователь относится к определенному пулу и пересылает информацию на пул ->

    -> пул (точнее один из  Front-End -ов пула) аутентифицирует пользователя используя AD ->

    -> устанавливается соединение по схеме [Удаленный Клиент 1] <-> [Access Edge] <->[пул]<-> [Front-End] и пул выступает как SIP proxy (здесь есть сомнение: в качестве прокси будет выступать edge или пул?)

    Если в конфигурации есть Director, то все то же самое, что я описал выше, но вопросы аутентификации выполняются на нем и как sip proxy выступает тоже он (Director).

    Правильно ли я понимаю?

    Если "Да",уточните, пожалуйста, 2 момента:

    - То что я написал больше относится к IM обмену, а при установлении соединения для обмены медиа трафиком (A/V) такой же алгоритм аутентификации?

    - В рамках одной сессии клиент всегда работает с одним и тем же сервером Front-End пула (если, например, в пуле 2 сервера Front-End) или Front-End сервер может быть изменен в связи с логикой работы пула?
    • Помечено в качестве ответа NSerg 30 января 2012 г. 6:14
    26 января 2012 г. 7:49
  • Edge не определяет пул пользователя, ибо у него тупо прописан в настройках "Next Hop", коим может являться Director или Front-End. В остальном всё верно.

    А что именно вы вкладываете в понятие "SIP Proxy"?

    Аутентификации? Не понял вопроса.

    Ну, если вы решите перезагрузить один из Front-End'ов пула или он выйдет из строя, то пользователь будет перемещён на другой Front-End.

    P. S. Уточнил вопрос по поводу балансировки Edge'й - как я и говорил, просто реализуется избыточность и переговоры не ведутся.

    26 января 2012 г. 8:42
    Модератор
  • Под "SIP Proxy"  я имел в виду сервер, передающий трафик от внешнего клиента к внутреннему серверу ( в нашем случае одному из Front-End) и обратно. Просто в Вашем ответе и в рекомендованной статье по-разному говорится о том, кто выполняет эту роль: edge и пул соответственно. Вот я и не понял, кто будет прокси?

     Клиент по SIP'у подключается к Edge'у, тот, являясь неким Proxy, общается с Front-End сервером пула. ...
    ... почитать ... вот эту статью ...

    Про аутентификацию при обмене медиа трафиком - я вопрос составил некорректно. Предлагаю его не рассматривать.

    Я имел в виду, что первоначальное подключение (Office Communicator) осуществляется так же через Access Edge, а потом уже при организации видео конференции используется уже A/V Edge Server. Правильно?

     Ну, если вы решите перезагрузить один из Front-End'ов пула или он выйдет из строя, то пользователь будет перемещён на другой Front-End.

     

    А в этом случае сессия будет разорвана и пользователю придется выполнить повторное подключение?

     


    26 января 2012 г. 11:15
  • Говоря про Proxy, я имел в виду аналог HTTP Proxy для клиента, не имеющего выход в интернет ;) . То есть Edge - это связующее звено между внешним клиентом и внутренним сервером, которые друг-друга напрямую не видят, а он видит обоих.

    Да. Любой Media-траффик (даже демонстрация рабочего стола) "ходит" через этот самый сервис.

    Да. Ну как "придётся" - клиент сам это сделает, когда обнаружит "пропажу" своего сервера...

    • Помечено в качестве ответа NSerg 30 января 2012 г. 6:14
    26 января 2012 г. 11:49
    Модератор
  • А что может иметься в  виду под Sip прокси в рекомендованной статье ?  (Чтобы не вырывать из контекста - приведу всю фразу целиком)

    "Access Edge пересылает все сообщения от внешних пользователей на пул или Director, который указан в настройках Access Edge в качестве next hop. Далее (после аутентификации пользователя) - этот пул или Director выступает в качестве SIP прокси и пересылает сообщение на домашний пул пользователя."

    26 января 2012 г. 12:28
  • В общем-то, то же самое, что и я описал выше :) . Просто, когда вы первоначально употребили этот термин, мне показалось, что под SIP Proxy вы понимаете SIP Registrar. А так и Director и Edge - всё это SIP Proxy ;) .
    26 января 2012 г. 12:53
    Модератор
  • Спасибо
    30 января 2012 г. 6:13