Seriál: Office Communications Server 2007 R2, díl 1.

Pár slov na úvod

Téma „Unified Communications“ není žádnou novinkou a věnuje se mu řada portálů. Pro získání komplexního přehledu mohu doporučit stránky Sjednocená komunikace z dílny českého Microsoftu. Také na stránkách TechNet Blogu existuje tato kategorie (tag), drtivá většina článků se však týká produktu Exchange Server, který tvoří jeden z pilířů UC.

Tento seriál se bude zabývat druhým pilířem, a tím je Office Communications Server (OCS). Produkt prošel bouřlivým vývojem od Live Communicatons Serveru 2003 a 2005 až k verzi OCS 2007 a zatím poslední verzi 2007 R2. V době psaní tohoto článku už prosakují na veřejnost informace o nové verzi – Microsoft Communications Server „14“ – například, že beta verze bude pro partnery dostupná v dubnu 2010 nebo že oficiální release je plánován na říjen 2010.

Základní přehled

OCS by se dal v jednom souvětí popsat asi takto: podnikový serverový produkt, který kombinuje firemní IM (instant messaging) komunikaci, prezenci, federaci, konferencing, skupinový chat a telefonii (VoIP) s možností integrace s existující pobočkovou ústřednou (PBX). V kombinaci s Exchange Serverem (2007 nebo 2010) a Speech Serverem 2007 představuje ucelené řešení a zároveň vývojovou platformu s možnostmí integrace do jiných aplikací na platformě Microsoft.

Jak jsme zvyklí u jiných serverových produktů, i OCS je nabízen ve dvou edicích: Standard (SE) a Enterprise (EE). Co se funkčnosti týče, tyto edice se od sebe neliší, tzn. i standard edice nabízí plnou paletu funkcí, a to jistě potěší. Ten zásadní rozdíl je v možnosti škálování a řízení vysoké dostupnosti: v edici Standard jsou veškeré komponenty instalovány na jeden fyzický server (tedy až na Edge servery), zatímco u Enterprise edice hovoříme o „Enterprise poolu“, čili skupině serverů, které vystupují pro uživatele jako entita, a máme možnost implementace ve dvou konfiguracích:

• Konsolidovaná konfigurace – v této konfiguraci jsou všechny Front-end servery nakonfigurovány identicky se stejnou sadou serverových rolí. Kromě Instant Messaging Conferencing a Presence Serveru jako základní komponenty na nich může běžet jakákoliv z těchto rolí:
• Telephony Conferencing Server
• Unified Communications Application Server (UCAS)
• Web Components Server
• Web Conferencing Server
• A/V Conferencing Server
• Aplication Sharing Conferencing Server

Pozn. Conferencing serverům se také říká MCU (Multipoint Control Unit).

Obrázek 1 - Konsolidovaná konfigurace

• Rozšířená konfigurace – v této konfiguraci běží na každém fyzickém serveru (který je součástí Enterprise poolu) pouze jedna serverová role. Každá MCU musí být zvlášť adresovatelná. Na Front-end serverech musí běžet IIS (Internet Information Services).

Obrázek 2 - Rozšířená konfigurace

Kromě rolí existují ještě zvláštní služby, některé povinné a některé volitelné:

• Address Book Service
• Conference Announcement Service (volitelná)
• Conference Attendant (volitelná)
• Group Expansion Service
• Outside Voice Control (volitelná)
• Response Group Service (volitelná)
• Update Server

Jak vidíte, rolí a služeb je celá řada a to je výčet jen Front-endových rolí. Nesmíme zapomenout na Back-end, čili databázovou základnu. Ta je ve Standard Edici řešena instalací Microsoft SQL Serveru Express 2005, který je jak již bylo zmíněno, umístěn na stejný server jako Front-end a nedá se provozovat v clusteru.

Pro Enterprise edici je vyžadován dedikovaný SQL Server, a je doporučeno jej z důvodu vysoké dostupnosti provozovat v režimu active/passive cluster.

Další skupinu rolí tvoří tzv. optional servers a slouží pro potřeby monitování, zajištění shody (nenašel jsem lepší překlad slova compliance) a další rozšíření funkčnosti:

• Archiving – umožňuje monitorování a logování IM konverzací.
• Monitoring – umožňuje sledovat použití dalších komponent OCS: konferencí, přenosu souborů, volání (CDR); dále se stará o QoE (Quality of Experience).
• Group Chat Server – komponenta přidaná až do verze R2, nabízí provozování tzv. „chat rooms“, ve kterých se trvale uchovávají proběhlé diskuse, nahrané soubory a další obsah, který je k dispozici pozvaným členům diskusních místností.
• Mediation Server – nutnost v případě, že chcete používat OCS pro telefonii. Funguje jako most pro PSTN provoz mezi OCS a media gatewayí (bran). Navíc slouží pro překlad RealTime audio a video kodeků na kodek G.711, který se běžně u takových bran využívá.
• Communicator Web Access Server – nabízí webovou verzi Office Communicator klienta a to jak interně, tak i externě.

Telefonií se budeme více zabývat v jedné z dalších částí seriálu, jen pro úplnost základního přehledu uvedu, že OCS 2007 R2 podporuje 4 scénáře nasazení: Enterprise Voice, RCC (Remote Call Control), dual forking a nakonec RCC s dual forkingem.

Mohlo by se zdát, že jsme s výčtem rolí u konce. To by platilo, pokud bychom se omezili je na vnitrofiremní komunikaci. Díky globalizaci, většímu propojování firem (aplikace B2B) a rostoucím požadavkům na mobilitu zaměstnanců, vznikl i tlak na dodavatele komunikačních řešení a velká část funkcí OCS serveru je díky Edge rolím dostupná i mimo firemní síť.

Existují tyto Edge role:

• Access Edge Server
• Web Conferencing Edge Server
• A/V Edge Server

Teoreticky lze i Edge role implementovat buď v konsolidované nebo rozšířené konfiguraci, ale v praxi se nejvíc osvědčila ta konsolidovaná (Edge server obsahuje všechny role), kdy v perimetru instalujeme dva a více Edge serverů pro zajištění vysoké dostupnosti a předřadíme před ně hardwarový load balancer.

Poznámka: v první verzi OCS 2007 bylo možné použít softwarový load balancing Edge serverů, např. Pomocí ISA Serveru 2006. Ve verzi 2007 R2 to však již není podporováno.

Ve zkratce se dá říci, že nám Edge servery zpřístupňují tyto funkce:

• Remote Access – uživatelé mohou využít Office Communicator 2007 klienta a Live Meeting 2007 klienta pro přístup k domovskému OCS serveru a to bez nutnosti využití VPN.
• Public IM – možnost federace s veřejnými Instant Messaging systémy, např. MSN, Yahoo.
• Federation – možnost vytvořit federaci s obchodními partnery, kteří také používají OCS.
• Anonymous Access – možnost pozvat do webových konferencí i neověřené uživatele (neexistují v lokální databázi Active Directory) s využitím Live Meeting klienta.

Infrastruktura, síťové prvky a zbývající části skládanky

Pro doplnění celkového obrázku se ještě zmíním o dalších důležitých komponentách:

• Perimetr – sada firewallů, která zajistí, že do Internetu budou vystaveny jen hraniční servery (Edge, ISA), zatímco interní servery budou před útoky zvenčí chráněny.
• Active Directory – asi není překvapením, že stejně jako Exchange Server, i OCS je závislé na dobře fungující adresářové službě.
• DNS – interní DNS (většinou integrovaná do AD) pro fungování vnitřních OC klientů a automatickou konfiguraci a externí DNS pro potřeby federace a vzdáleného přístupu.
• HTTP Reverse Proxy – pro publikaci CWA (Communicator Web Access) do Internetu je více než vhodné využít služby nějaké reverzní proxy. V praxi se asi nejčastěji používá Microsoft ISA 2006 server (v nové verzi pojmenován jako Thread Management Gateway).
• Certifikáty – certifikátů budete potřebovat celou řadu, jak pro interní tak i Edge servery a je asi zřejmé, že musí být důvěryhodné, tzn. vydané veřejnou certifikační autoritou.

Co z toho vidí uživatel

Koncového uživatele samozřejmě většina uvedených věcí nezajímá, stačí mu, když „to funguje“ a když mu dá admin klientská rozhraní, kterými lze funkce využívat.

Co má tedy uživatel k dispozici? Celou řadu klientů, tzv. koncových bodů (end-points):

• Microsoft Office Communicator 2007 R2 (OC) – klasický desktopový klient pro IM, hlas, video, sdílení dat a desktopu. Je k dispozici jen uživatelům OCS serveru (klient není volně stažitelný).
• Microsoft Office Live Meeting 2007 (LM) – klient pro web conferencing, čili virtuální schůzky s rozšířenými možnostmi sdílení a prezentace dat. LM se dá stáhnout ze stránek office.microsoft.com a využít jej mohou i uživatelé bez účtu na OCS serveru. Pokud jste se účastnili letošního virtálního TechNetu, použili jste právě LM.
• Outlook Conferencing add-in – toto rozšíření klasického MAPI klienta nám umožňuje lépe plánovat jak Live Meeting schůzky, tak i hlasové konference (Voice Conference).
• Communicator Mobile – že Microsoft vydá mobilní verzi klienta pro Windows Mobile zařízení není asi překvapením, navíc je to plně v souladu s jeho konceptem „Three Screens“.
• Communicator Phone Edition – někdy označované jako „soft phones“. Jde o IP telefony od některého Microsoft partnera (např. LG-Nortel IP 8540, Polycom CX700), které mají možnost se zapojit do OCS infrastruktury, sledovat „presence“ uživatelů a především využívat hlasové funkce OCS.
• Communicator Web Access – plně webový klient, který zvládá většinu funkcí OC klienta. Výtečná je publikace CWA do Internetu, kdy se i z kavárny mohu přihlásit a vyřídit vše potřebné.
• Outlook Web App (OWA) – webový klient Exchange Serveru 2010. Nejde tak úplně o end-point, protože jeho chování je poněkud odlišné, ale integrace IM do webového klienta Exchange je jistě hodně zajímavý počin. Uvádím ho tedy jen pro úplnost.
• Office Communicator 2007 R2 Attendant – klient vyvinutý především pro podporu funkce „call delegation“. Umožňuje pověřeným delegátům (např. asistentkám) přijímat a spravovat hovory za skupinu lidí. Využití najde především na recepcích či sekretariátech.
• Office Communicator 2007 R2 Group Chat – Pokud ve firmě nasadíte Group Chat server, musíte uživatelům zpřístupnit i speciálního klienta, který s „chat rooms“ umí pracovat.

Pozn. Uživatelskému pohledu bude věnována druhá část seriálu.

Celkový obrázek na závěr

Obrázek 3 - Referenční topologie

Zdroj obrázků: Microsoft OCS 2007 R2 Resource Kit

- David Pazdera (Tieto)