Edge Server
- เปิดให้ผู้ใช้ติดต่อสื่อสารและทำงานร่วมกับผู้ใช้ภายนอกองค์กรได้
- ผู้ใช้ในองค์กรของเราสามารถติดต่อกับองค์กรคู่ค้า(partner) ได้ด้วยการทำ Federation
- ปัจจุบันสามารถทำ Federation กับ Windows Live, AOL, Yahoo!, และ Google Talk ได้ แต่ต้องใช้ไลเซ่น Public IM Connectivity User Subscription License (“PIC USL”) เฉพาะ Windows Live กับ Skype ไม่ต้องใช้ไลเซ่นเพราะเป็นของ microsoft
หมายเหตุ: ผู้ใช้ภายนอกองค์กร หมายถึง ผู้ใช้ที่อยู่ในองค์กรเรา และไม่ได้อยู่ในองค์กรเรา
ผู้ใช้ที่ไม่ได้อยู่ในองค์กรเราแบ่งเป็น 2 ประเภท
- เป็นองค์กรคู้ค้าติดต่อกันด้วยการทำ Federation
- ไม่ได้เป็นอะไรกันเลยถือว่าเป็น Guest ซึ่งก็ติดต่อสื่อสารกับเราได้ด้วยการส่ง URL Meeting ไปให้เพื่อทำการ join meeting
3 บริการที่วิ่งผ่าน Edge Server
- Access Edge Service (หรือ SIP Access) – SIP/TLS:443
- Web Conferencing Edge Service – PSOM/TLS:443
- A/V Edge Service – STUN/TCP:443 , UDP:3478
ในส่วนของ Ports and Protocols for Internal Servers ดูได้ที่ (ลิงค์)
ปล. สำหรับการใช้ VPN แทน Edge Server นั่นไม่เหมาะอย่างยิ่งที่จะให้บุคคลอื่นเข้ามาใช้งาน
Reverse Proxy
ในส่วนของพร็อกซี่เซิร์ฟเวอร์ให้มองว่าทำหน้าที่ในการรับบริการจากด้านนอก เช่นกัน เพียงแต่พร็อกซี่เซิร์ฟเวอร์นั้นจะรับเฉพาะบริการที่เกี่ยวกับเรื่อง Web Server เท่านั้น หรือเรียกว่า Lync Web Serive (ซึ่งใช้ IIS และ Reverse Proxy ใช้ ARR)
บริการที่วิ่งผ่าน Reverse Proxy – Lync Web Service ใช้พอร์ต https (http ตัวเลือก)
- ดาวโหลด Address Book
- การเชื่อมต่อ Address Book Web query URL
- ดาวโหลด meeting content
- การเชื่อมต่อบริการ Mobility
- การเชื่อมต่อบริการ AutoDiscover
- การเชื่อมต่อบริการ Dial-in URL
- การเชื่อมต่อบริการ Lync Web App
- การเชื่อมต่อบริการ Certificate Provisioning
หมายเหตุ:
1. ถ้ามีการส่งไฟล์ (File transfer) ในขณะ Conference ไฟล์จะถูกเก็บที่ File Share แต่ถ้าเป็น point-to-point จะไม่ถูกเก็บที่ server จะส่งหากันเลยระหว่าง client
2. การแชร์ Power Point จะถูกบังคับให้เป็น Conference ทันที เพราะฉะนั้นไฟล์จะถูกเก็บที่ File Share เช่นกัน
Note: ในส่วนของ Edge Server และ Reverse Proxy นั้นอยู่ใน Demilitarized Zone (DMZ) สามารถดูการเข้าออก Perimeter Network ได้ที่ (ลิงค์)
Enterprise Front End (การ Define Front End pool ลิงค์)
ตัว Front End ถือเป็นตัวกลางในการจัดการโดยมีหน้าที่เช่น User authentication และ registration, Presence information และ contact card exchange, บริการ Address book ซึ่งรายละเอียดหน้าที่ตรงนี้สามารถดูได้ที่ (ลิงค์) ผมจะขอพูดถึงหน้าที่หลักโดยแบ่งออกเป็น 3 ส่วน
1. Mediation Server
ถือเป็นส่วนประกอบสำคัญสำหรับการ implement ในส่วนของ Enterprise Voice (VoIP solution in Lync Server 2013) และ dial-in conferencing เพราะหน้าที่ของ Mediation Server คือเป็นตัวกลางในการแปลงสัญญาณ (Signal วิ่งบน SIP) ซึ่งวางตำแหน่งไว้ระหว่าง Front End และ Media Gateway
รายละเอียดเพิ่มเติม Mediation Server Component (ลิงค์)
2. Conferences
ทำหน้าที่ส่วนของการประชุมทั้งแบบ IM และ A/V ซึ่งรวมถึงการทำงานร่วมกันใน document, application sharing และ desktop sharing
3. Monitoring and Archiving
– Monitoring Server เก็บรวบรวมข้อมูลการใช้งานในรูปแบบของ call detail records (CDRs) และ call error records (CERs) ทั้งบริการ VoIP calls, IM messages, A/V conversations, meetings, application sharing, file transfers และยังเก็บข้อมูล troubleshooting สำหรับ failed calls ด้วย
– Archiving Server เก็บเนื้อหา (content) ของ IM ทั้ง point-to-point และ multiparty แต่จะไม่เก็บเสียงและวิดีโอ (ซึ่งตรงนี้เราสามารถ Record เองได้ทางฝั่ง Client) และเก็บ Poll กับ White Boards ด้วย รายละเอียดเพิ่มเติม (ลิงค์)
WAC Server (Office Web Apps Server)
ใน Lync Server 2010 การนำเสนอ PowerPoint ถูกแยกเป็น 2 ส่วนด้วยกัน คือ
- ผู้ใช้ Lync Client 2010 จะสามารถดูได้ด้วย PowerPoint viewer
- ผู้ใช้ Lync Web App จะสามารถดูได้ด้วยการที่ตัว WAC Server นั้นทำการแปลงไฟล์ไปเป็น DHTML และ Silverlight
ซึ่งจะเห็นว่ามีข้อจำกัดที่หลายอุปกรณ์ไม่ซัพพอร์ต Silverlight ทำให้ Lync Server 2013 ได้ทำการแก้ไขข้อจำกัดนี้ด้วยการใช้ Office Web Apps Server ในการจัดการ PowerPoint ด้วยการใช้มาตรฐาน DHTML และ JavaScript ในการ broadcast ไฟล์ PPT แทนที่ DHTML และ Silverlight
สำหรับรายละเอียดเพิ่มเติมของ Office Web Apps Server ดูได้จาก (ลิงค์)
ปล. ไฟล์ Power Point ถูกเก็บใน File Share
Persistent Chat (Group Chat)
เปิดให้ผู้ใช้มีส่วนร่วมใน multiparty โดยการสนทนานั้นจะมีหัวข้อ (topic-based) ตัว Persistent Chat Server หน้าบ้านจะรัน persistent chat service ส่วนหลังบ้านจะเก็บข้อมูล chat history, ข้อมูล categories และ chat rooms
หมายเหตุ: Servers ที่รัน Lync Server Standard Edition สามารถรันร่วมกับ Persistent chat ใน server ตัวเดียวกันได้แต่ถ้าเป็นเวอร์ชั่น Enterprise Edition เราจะไม่สามารถรันตัวเดียวกันได้
รายละเอียดเพิ่มเติม Planning for Persistent Chat Server (ลิงค์)
Director (สำหรับองค์กรขนาดใหญ่)
ตัวนี้จะทำหน้าที่ authenticate การร้องขอจากผู้ใช้ก่อนที่จะส่งไป internal servers (Front End) จากนั้นจะ provide ชื่อของ pool ให้กับผู้ใช้ว่าบัญชีนี้อยู่ที่ host ไหน ช่วยลดเวลาในกรณี Front End Server มีหลาย pool ที่อยู่ต่างที่กัน และลดโหลดของตัว Front End คือมอบหน้าที่การ sign in ให้กับ Director ไปเลยเพราะในบางกรณีเราอาจจะเจอการโจมตีในรูปแบบ denial-of-service ถ้าไม่มี Director จะทำให้ Front End โหลดหนักจนอาจจะล่มได้
รายละเอียดเพิ่มเติม Scenarios for the Director (ลิงค์)
SQL Server (Back End)
ทำหน้าที่เป็น database services สำหรับ Front End pool โดยแยกความเข้าใจเป็น 2 ส่วน
- Lync Standard Edition จะติดตั้งตัวเดียวกับ Front End โดยเวอร์ชั่นที่ใช้จะเป็น SQL Express เท่านั้น
- Lync Enterprise Edition ต้องติดตั้งแยกกับ Front End โดยจะติดตั้ง SQL Server แค่ตัวเดียวก็ได้ หรือมากกว่า แต่ต้องเป็นเวอร์ชั่น SQL Enterprise หรือ SQL Standard เท่านั้นจะติดตั้ง SQL Express ไม่ได้ (ในเอกสารของไมโครซอฟท์บอกไว้ แต่ยังไม่เคยลองอาจจะติดตั้งได้ ก็ได้)
ความแตกต่างระหว่าง SQL Enterprise และ SQL Standard 2008 ในส่วน High Availability
- การทำ Clustering ตัว Enterprise ได้ 16 node ส่วน Standard ได้ 2 node
- การทำ Database mirroring ตัว Enterprise ได้แบบ Full ส่วน Standard ได้แบบ Single-thread
จะเห็นว่า SQL Standard ก็เพียงพอสำหรับ Lync Server แล้ว
รายละเอียดเพิ่มเติม
ความแตกต่างระหว่าง SQL Enterprise และ SQL Standard 2012 (ลิงค์)
ความแตกต่างระหว่าง SQL Enterprise และ SQL Standard 2008 (ลิงค์)