פרסום Lync באמצעות ARR

אם אתם אחראים על סביבת שרתי Lync 2010/2013 המאמר הבא יעזור לכם ליישם Reverse Proxy ולפרסם את שירותי Lync.

כאשר אנו מפרסמים Simple Url לסביבת שרתי Lync 2010\2013 אנו משתמשים בשרת Reverse Proxy שמוגדר ברשת DMZ ומעביר את הבקשות מתוך הרשת החיצונית פנימה אל שרתי Lync 2013 Front End בצורה מאובטחת.
אפשר לומר שברוב היישומים שנעשו בסביבת שרתי Lync 2010 וכן בסביבת שרתי Lync 2013 נעשה שימוש בשרתי Forefront TMG, אין ספק ששרת TMG עשה ועושה את העבודה של הפרסום בצורה מצוינת.
כידוע וזה כבר ממש לא חדש התמיכה במוצר TMG 2010 לקראת סיום, התמיכה תסתיים באפריל 2015.
אנו מוצאים את עצמנו בסיטואציה של חיפוש מוצר Reverse Proxy שיידע לפרסם Simple Url מול שרתי Lync Front Endd וכמובן שיהיה מוצר Certified.

image
מתוך אתר Microsoft Product Lifecycle

ישנם כיום כמה מוצרים שיודעים לבצע פרסום Simple Url החל מאפליקצית ARR שמוגדרת על Windows Server, דרך שרתי ADFS המוגדרים עם WAP ועד מוצרי צד שלישי, כגון: Kemp Load Master שמוסמכים לבצע זאת.
מה עם UAG? שרת UAG מעולם לא תמך בפרסום Simple Url (למרות שניתן לעבוד עמו וישנו Rulee לכך) ויותר מכך ימי התמיכה של המוצר גם הם לקראת סיום.

הערה: במאמר הנוכחי נתמקד על פרסום Simple Url באמצעות רכיב ARR במאמר הבא נרחיב על פרסום באמצעות ADFS.

מהו ARR

ARR או בשמו המלא Application Request Routing הינו רכיב שניתן להתקנה על גבי Windows Server, הרכיב נחשף לראשונה במרץ 2011 ואז ידע לבצע רק WebApi כיום הרכיב יודע לבצע פעולות נוספות ובאמצעות תפקיד IIS מתפקד כרכיב Proxy המעביר בקשות HTTP, בין היתר מבצע עוד מספר פעולות, כגון:

Cache

אחד היכולות החזקות של ARR הוא אחסון בקשות ואובייקטים בזכרון/דיסק וכתוצאה מכך ביצועי המערכת טובים יותר,  ישנם כמה אפשרויות Cache, כגון: בקשות משתמשים, עבודה עם קבצים גדולים, ניהול יכולות Cache על גבי תיקיות, דיסקים ושרתים שונים (כאשר מוגדר Farm).

Load Balancing

מכיל שישה סוגי אלגוריתם המאפשרים לבצע העברה של בקשות ולפי סוגי זהויות (Identity) שונים, למשל: ניתן להשתמש גם באמצעות חוקי URL rewrite.
Farm – ניתן להגדיר חווה של שני שרתים ומעלה המאפשרים Load Balancingg מלא, ההמלצה היא להשתמש בחווה עם שלושה סוגי שרתים: Web, Application Content.
בנוסף לכך ניתן להשתמש ולשלב עם Hardware Load Balancer מול חווה של ARRR.

ממשק וניהול

ממשק הניהול מאפשר ניהול של כל השרתים בחווה בכל שלושת הרמות (Web, Application Content), בממשק ניתן לאבחן ולאתר תקלות במידה וישנם תקלות גישה
קונפיגורציה המאפשרת עם מספר פרמטרים להציג תעבורה בזמן אמת.

גרסאות ARR הנתמכות לפרסום שרתי Lync הם 2.5 ו-3.0, כאשר גרסה 2.5 נתמכת להתקנה על שרת Windows Server 2008/R2 אך עם Hotfix נוסף ניתן להתקין גם על Windows Server 2012.
ברכיב ARR שאנו מתקינים אנו מבצעים הרחבה ליכולות IIS הקיימות ולמעשה מאפשרים לפרסם Simple Url אל שרתי Lync Front End עם כתובות, כגון: Meet, Web Services, Dialin ועוד.

למה לנו Reverse Proxy

כל פעם אני נשאל מחדש למה בכלל צריך Reverse Proxy לשרתי Lync Front End? הסיבה מאד פשוטה. מעבר לשיקולי אבטחת מידע בכל שרת Lync Front End ישנם שני Web Site הראשון פנימי ועובד עם פורט 443 השני חיצוני ועובד עם פורט 4443 ולכן אנו צריכים לפרסם את ה-Web Site החיצוני עם פורט 4443 באמצעות Reverse Proxy.
מה יקרה אם ננסה לפרסם או להגדיר ישירות לאתר הפנימי ללא Reverse Proxy בגלל שישנו Web Site עם פורט 4433? לא ממש יעבוד ויגרום לבעיות רבות.

image
נלקח מתוך אתר Microsoft TechNet
איך מתקינים ומגדירים

הערה: המאמר מתמקד בהתקנת ARR גרסה 3.0 על גבי Windows Server 2012 R2 בלבד
התקנות רכיבי סף ו-ARR

לפני שאנו מתקינים ARR אנו נדרשים להכין את הסביבה שלנו ואת השרת הייעודי שעליו נתקין את רכיב ARR.

דרישות סף

– תעודה דיגיטלית מול CA חיצוני ומוסמך, התעודה נושאת את שמות הדומיין (SAN) שאותם נפרסם
– מערכת הפעלה Windows Server 2012 R2 Standard Edition
– שני כרטיסי רשת המוגדרים בתצורת: רשת חיצונית (DMZZ) ורשת המאופשרת עם גישה לרשת ייצור (ניתן לעבוד עם כ.רשת אחד)
– הגדרת שם השרת בהגדרת DNS Suffix בשרת ARR
– הגדרת כתובות של שרתי Lync Front End בקובץ Hosts בשרת ARR

התקנת רכיבי IIS

לפני התקנת רכיב ARR אנו צריכים להתקין מספר רכיבים:

– התקנת תפקיד IIS בתצורת ברירת מחדל, באמצעות פקודת PowerShell
– התקנת רכיבי IIS הבאים:
    הורדה והתקנת רכיב
WebDeploy 2.0
    הורדה והתקנת רכיב Web Farm Framework 1.1
    הורדה והתקנת רכיב IIS Url Rewrite 2.0
    הורדה והתקנת רכיב External Cache 1.0 ולאחר מכן External Cache 1.0 Hotfix
   הורדה והתקנת גרסת ARR 3.0 מתוך הקישור הבא: Microsoft Application Request Routing Version 3 for IIS

לחלופין ניתן להוריד Web Platform Installer 4.6 ולהתקין באמצעותו את כל הרכיבים הנ”ל בצורה אוטומטית

image

בסיום כך צריך להיראות לאחר התקנת הרכיבים

image
לאחר סיום התקנת רכיבי IIS

הגדרות ARR

לאחר שסיימנו להתקין את כל הרכיבים הדרושים נפתח את ממשק IIS ונבצע את הפעולות הבאות:

1. נגדיר תעודה דיגיטלית לאתר Default Web Site ונבצע Site Binding.

image

2. לאחר מכן ניצור Farm, באפשרות Server Farm נבצע Create Server Farm

image

3. נקליד שם ל-Farm ונסמן את אפשרות Server farm is available for load balancing ונלחץ Next.

image

לאחר מכן נקליד דומיין, כתובת שרת או שם שרת, לדוגמא נקליד: lync01.lab.local
בסיום נבחר בהגדרת Advanced Settings ובחלון שנפתח נבחר באפשרות applicationrequestroutingg ונבצע את ההגדרות הבאות, בסיום נלחץ על Add בכדי להוסיף את השרת.

image
הערה: ניתן להקליד שמות מתחם נוספים שהגדרת Server Address בהתאם להגדרות DNSS שבוצעו בדומיין הפנימי, לדוגמא: meet.elishlomo.us

בסיום נלחץ על Finish ונקבל את החלון הבא ונבחר באפשרות Yes

image

בסיום נקבל את ההגדרוה הבאה

image

לאחר שיצרנו את החווה הראשונה שלנו אנו צריכים לבצע מספר הגדרות נוספות בתתי רכיבים הבאים, לצורך כך נבחר בשם החווה Meet.

image

Caching

מתוך הגדרות החווה שלנו נבחר באפשרות Caching ונוודא את ההגדרות הבאות:

הורדת סימון Disk Cache
יתר ההגדרות יישארו ללא שינוי

בסיום נשמור את הגדרות Caching.

image

Proxy

בהגדרת Proxy נשנה את את הגדרת Time Out לערך של 240 ולאחר מכן נשמור ע”י Apply.
יתר ההגדרות ישארו ללא שינוי נוסף.

הערה: ערך זה יכול להשתנות בכל יישום ולכן תריך לשם לזמני תגובה כאשר ניגשים לכל אותם כתובות Lync.

image

Routing Rules

בהגדרת Routing Rules נוריד את הסימון של Enable SSL Offloading ואת יתר ההגדרות נשאיר ללא שינוי, בסיום נשמור עם Apply.

image

בהגדרת URL Rewrite אנו למעשה קובעים מי ניגש אל שרת Lync Front End, באיזה כתובת ולפי עדיפות.
בשלב האחרון נגדיר URL Rewrite, אל הגדרת זאת ניתן להגיע מתוך Routing Rules או מתוך הגדרות Default Web Site

image

image

מתוך הגדרת URL Rewrite נבצע את ההגדרות הבאות ע”י לחיצה עם Edit נגיע לחוק הראשון.
הערה: בדוגמא זאת אנו עורכים חוק הגדרת Meet

image

בתוך הגדרות החוק נגדיר את Match URL עם ההגדרות הבאות

image

image

במידה ואנו מגדירים כתובות: Meet, Dialin, LyncDiscover, LyncWeb אנו צריכים להגדיר לכל שם מתחם הגדרה נפרדת.

image

הערות

ניתן להקים ARR בסביבת Windows Azure
יצירת Server Farm בגרסה 3.0 שונה מגרסה 2.5
ניתן להגדיר ARR בתצורת High Availability עם שני שרתים ויותר בחווה
מידע נוסף לגבי ARR בקישור הבא
http://technet.microsoft.com/en-us/library/ee683905(v=WS.10).aspx

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s