> Tech > Lync, la redondance avec équilibrage

Lync, la redondance avec équilibrage

Tech - Par Renaud ROSSET - Publié le 15 octobre 2012
email

Voyons désormais la redondance avec équilibrage de charge matérielle et la redondance avec équilibrage DNS LB.

Redondance avec équilibrage de charge matérielle

Avant de poursuivre, il est important de comprendre le fonctionnement de base d’un équilibreur de charge matériel aussi nommé équipement HLB. Il existe plusieurs fabricants de ce type de matériel et certains sont validés par Microsoft pour fonctionner avec Lync. La liste des matériels recommandés et certifiés Lync 2010 est disponible sur le site Web de Microsoft à l’adresse suivante.

Principe de fonctionnement des HLB

Le principe de base d’un équilibrage de charge consiste à utiliser une adresse IP (dite adresse virtuelle ou VIP) pour accéder à un pool de plusieurs serveurs qui ont chacun une adresse IP différente. L’adresse IP virtuelle est gérée par un équipement matériel ou une appliance qui est configurée pour ensuite effectuer les opérations de transformation des paquets et pour établir la communication vers l’un des serveurs du pool de manière à équilibrer le trafic vers les différents serveurs en respectant différentes règles et contraintes (disponibilité des services, maintien des sessions, persistance en fonction de l’adresse IP source,…). Dans le cadre d’une architecture Lync, les équipements HLB peuvent se situer à différents niveaux.

Redondance avec équilibrage DNS LB

La notion de DNS LB au sein des serveurs de messagerie synchrone n’existait pas avant Lync 2010. Le support de cette technologie est apparu avec Lync 2010. L’objective du DNS LB est de fournir une solution intégrée nativement à Lync pour permettre l’équilibrage de charge des serveurs Lync. Il est important de noter que ce mécanisme ne fonctionne pas pour les publications Web qui nécessitent un autre mode d’équilibrage de charge (HLB par exemple). Les protocoles de communication Web HTTP et HTTPS sont orientés ‘état de session’ et ne sont donc pas compatibles avec le mécanisme DNS LB, ce qui implique l’usage de HLB qui assure ce mode de connexion pour le trafic Web.

Le DNS LB doit être implémenté au niveau des applications, au niveau des serveurs et des clients pour fonctionner correctement. Les applications serveurs et clients Lync 2010 ont été développées pour supporter nativement le DNS LB. Mais, il convient d’être prudent sur l’usage de DNS LB, car ce mode n’est pas supporté lors d’usage de clients OCS 2007 ou 2007 R2. De même, dans le cas d’architectures qui intègrent le rôle de messagerie unifiée (UM) d’Exchange, il faut impérativement utiliser Echange 2010 SP1 pour utiliser le DNS LB et supporter les différents scénarios d’intégration et de bascule des serveurs.

Principe DNSLB

L’équilibrage de charge DNS permet d’équilibrer le trafic réseau propre à Lync Server 2010, notamment le trafic SIP et le trafic multimédia. Le principe de base consiste à renseigner les différents serveurs au sein d’un pool qui dispose d’un nom DNS mais pas d’adresse IP spécifique. Le nom DNS est renseigné avec les différentes adresses IP des différents serveurs du pool.  Ainsi, le nom DNS du pool Edge pourra être défini dans le DNS avec plusieurs enregistrements DNS. Le client pourra ainsi disposer des adresses IP des serveurs qui offrent le service requis.

Reverse proxy

Le reverse proxy permet la publication des services ‘meet’ et ‘dialin’ ainsi que le carnet d’adresses, le contenu des groupes, le contenu des conférences ou encore les fichiers de mise à jour des périphériques. Les serveurs Front End disposent de publications IIS pour le réseau interne sur les ports 80 et 443, mais aussi de publications externes sur les ports 8080 et 4443. Le rôle du reverse proxy et de recevoir les requêtes externes sur les ports 80 et 443 pour les rediriger en 8080 (optionnel) et en 4443 vers le pool de serveurs Front End.

Le rôle directeur

Lors de la mise en place d’un serveur Edge, il est fortement recommandé de prévoir également la mise en place d’un ou de plusieurs serveurs ‘Directeur’. Ce rôle n’est pas obligatoire, ce qui fait qu’il est souvent inexistant dans les architectures Lync. Mais, dans le cas de mise en place de serveurs Edge avec des utilisateurs externes, la phase d’authentification de l’utilisateur externe ne s’effectue pas sur le serveur Edge, celui-ci délègue cette opération sur le pool Front End. En cas d’attaque ou de demande massive d’authentification, c’est le serveur Front End qui devra supporter la charge de ce trafic. Le rôle de serveur Directeur est d’assurer les phases d’authentification en lieu et place du ou des serveurs Front End. Ce rôle est donc utilisé par les serveurs Edge, mais peut aussi être utilisé en interne.

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Tech - Par Renaud ROSSET - Publié le 15 octobre 2012