Microsoft Exchange Server 2010

Microsoft Office Communications

Server 2007

Nội dung: Nghiên cứu và xây dựng hệ thống Exchange 2010 & OCS 2007 đáp ứng các
yêu cầu sử dụng cho hệ thống lớn.
Người thực hiện: Nguyễn Minh Sơn
Bộ phận: Trung tâm giải pháp công nghệ.
Nội dung
Nội dung...............................................................................................................................2

LAB EXCHANGE 2010 & OCS 2007...................................................................................4

1. Mục tiêu & ý nghĩa..................................................................................................................4
1.1 Mục tiêu..............................................................................................................................4
1.2 Ý nghĩa...............................................................................................................................4
2. Yêu cầu....................................................................................................................................4
2.1 Yêu cầu đối với hệ thống Active Directory..........................................................................4
2.2 Yêu cầu đối với Exchange..................................................................................................4
2.3 Yêu cầu đối với OCS..........................................................................................................5
3. Sơ đồ thiết kế..........................................................................................................................5
3.1 Sơ đồ mạng .......................................................................................................................5
3.2 Sơ đồ hệ thống AD & Exchange.........................................................................................6
3.3 Sơ đồ hệ thống OCS - dạng tối ưu.....................................................................................7
3.4 Sơ đồ hệ thống OCS - dạng rút gọn (sử dụng trong bài Lab này).......................................8
4. Mô hình tích hợp hệ thống OCS 2007 & Exchange 2010.....................................................9
5. Chức năng và nguyên lý hoạt động của hệ thống Exchange 2010..................................11
6. Chức năng và nguyên lý hoạt động của hệ thống OCS 2007...........................................12
6.1 Tổng quan về hệ thống OCS 2007...................................................................................12
6.2 Các thành phần của hệ thống OCS 2007.........................................................................14
6.3 Các giao thức chính được sử dụng trong hệ thống OCS 2007.........................................15
6.4 Tìm hiểu về chức năng hội nghị trong OCS 2007.............................................................16
6.5 Conferencing Servers (MCUs)..........................................................................................22
6.6 Edge Servers ...................................................................................................................24
6.7 Communicator Web Access (CWA)..................................................................................28
6.8 Director server..................................................................................................................31
6.9 Luồng dữ liệu trong các Enterprise pool...........................................................................33
6.10 Truy cập từ xa đối với Audio & Video..............................................................................36
7. Cấu hình & số lượng server được sử dụng.......................................................................36
7.1 Cấu hình đề nghị cho server.............................................................................................36
7.2 Tên & địa chỉ IP của các máy chủ.....................................................................................36
7.3 Số lượng server sử dụng cho hệ thống AD .....................................................................37
7.4 Các server sử dụng cho hệ thống Exchange 2010...........................................................37
7.5 Các server sử dụng cho hệ thống OCS 2007...................................................................37
7.6 Tổng số server được sử dụng trong bài Lab.....................................................................38
8. Kịch bản thử nghiệm chức năng.........................................................................................38
8.1 Kịch bản thử nghiệm chức năng của AD..........................................................................38
8.2 Kịch bản thử nghiệm chức năng của Exchange................................................................38
8.3 Kịch bản thử nghiệm chức năng của OCS........................................................................38

2|Page
 9. Kế hoạch và thời gian dự kiến.............................................................................................39
9.1 Triển khai hệ thống AD.....................................................................................................39
9.2 Triển khai hệ thống Exchange 2010 ................................................................................39
9.3 Triển khai hệ thống OCS 2007..........................................................................................39
9.4 Làm tài liệu, báo cáo.........................................................................................................39

THÔNG TIN THAM KHẢO..................................................................................................40

10. Maximum Supported Users for each Topology ...............................................................40
11. Maximum Supported Users for each Topology (Edge Server)........................................40
12. Audio/Video Capacity Planning Model..............................................................................40
13. Server Platform Requirements..........................................................................................42
13.1 Hardware for Standard Edition and Enterprise Edition Servers.......................................42
13.2 Standard Edition Server configured as one of the following:...........................................42
13.3 Enterprise Edition Server configured as one of the following:.........................................42
13.4 Hardware for A/V Conferencing Servers and A/V Edge Servers.....................................42
13.5 Hardware for Archiving and CDR Database....................................................................42
13.6 Hardware for Small to Medium Size Back-End Database for an Enterprise Pool............43
13.7 Hardware for Large Back-End Database for an Enterprise Pool.....................................43
14. Bảng thông số quy hoạch cài đặt máy chủ......................................................................44

3|Page
LAB EXCHANGE 2010 & OCS 2007

1. Mục tiêu & ý nghĩa

1.1 Mục tiêu
Nghiên cứu & xây dựng hệ thống Microsoft Exchange 2010 và hệ thống OCS 2007 đáp ứng các
yêu cầu sử dụng cho một công ty lớn (số lượng user lớn hơn 30.000 users), có nhiều chi nhánh
(phân tán).
Trọng tâm xây dựng hệ thống OCS, vì vậy hệ thống Exchange chỉ cần xây dựng để mô phỏng các
yêu cầu về kỹ thuật, các vấn đề mang tính lặp lại sẽ được loại bỏ.

1.2 Ý nghĩa
Giải pháp truyền thông hợp nhất của Microsoft kết hợp e-mail, tin nhắn tức thời (IM), chức năng
thoại, hội thảo truyền hình, tiếng và trực tuyến vào một hệ thống trực quan và duy nhất.
Exchange 2010 & OCS 2007 là hai trong số các sản phẩm thuộc nhóm giải pháp truyền thông hợp
nhất của Microsoft (Exchange, Office Communications, Sharepoint, Office Live Meeting). Nghiên
cứu hai sản phẩm này sẽ giúp ta hiểu sâu hơn về giải pháp truyền thông hợp nhất – một xu
hướng sẽ phát triển trong tương lai.
Exchange 2010 là một trong những sản phẩm kế tiếp của Microsoft Exchange 2007 và là sản
phẩm mail server mới nhất dành cho doanh nghiệp, cho phép doanh nghiệp có thể triển khai hệ
thống e-mail server trên chính máy chủ của doanh nghiệp, sử dụng thuê bao trực tuyến với máy
chủ lưu trữ tại datacenter của Microsoft hoặc có thể kết hợp cả hai hình thức trên.
Exchange 2010 có những cải tiến mới như: đảm bảo tính bảo mật thông tin cao nhất, có thể truy
cập thông tin ở bất cứ nơi nào, với các thiết bị truyền thông khác nhau, linh động trong việc triển
khai, dễ dàng quản lý và đảm bảo hệ thống có độ tin cậy cao nhất.
OCS 2007 cung cấp giải pháp cộng tác, trao đổi thông tin theo thời gian thực, giúp cho các quá
trình và các phương thức phối hợp hành động, họp bàn, hội nghị trở nên dễ dàng, tiện lợi và
nhanh chóng hơn.

2. Yêu cầu
2.1 Yêu cầu đối với hệ thống Active Directory
Đảm bảo khả năng backup, chia tải cho hệ thống AD và giảm thiểu băng thông được sử dụng trên
đường truyền WAN thông qua việc phân bổ các site theo nhiều cấp.
- Cấp 1: gồm các Trung tâm miền (TTM)
- Cấp 2: gồm các chi nhánh cấp 1 (CN1) trực thuộc các TTM.
- Cấp 3: gồm các chi nhánh cấp 2 (CN2) trực thuộc các CN1 (sẽ kết nối trực tiếp tới máy chủ
của chi CN1)

2.2 Yêu cầu đối với Exchange

Tại Trung tâm miền (TTM) Hà Nội, đảm bảo tính sẵn sàng (HA) và khả năng chia tải cho hệ thống
Sử dụng DAG cho Mailbox Server (MBS), Load Balancing cho Client Access Server (CAS) và
HubTransport Server (HTS)
Tại TTM HCM, các yêu cầu (tối ưu) chỉ cần ở mức tối thiểu.
Các chức năng cơ bản: MAPI, SMTP, HTTPS
Các chức năng mở rộng có thể chưa triển khai ngay (POPS, SMTPS, Outlook Anywhere, ...)

4|Page
2.3 Yêu cầu đối với OCS
Hệ thống OCS sẽ có các chức năng sau: Instant Messaging, Presence, Conferencing (Audio/
Video)
Đảm bảo tính sẵn sàng (High Availability - HA), khả năng chia tải và mở rộng (High Scale), khả
năng phân tán (Multiple Regional Sites).
Hỗ trợ kết nối trong nội bộ (Internal access)
Hỗ trợ kết nối ra ngoài Internet (External access)

3. Sơ đồ thiết kế
3.1 Sơ đồ mạng

Mô tả:
Bài Lab có 02 Trung tâm miền (TTM). Mỗi TTM gồm nhiều Chi nhánh cấp 1 (CN1). Mỗi CN1 gồm
nhiều Chi nhánh cấp 2 (CN2).
Bài Lab sử dụng 01 Switch Layer 3. Các port được chia thành các Vlan. Các Vlan được định
tuyến với nhau (mô phỏng mạng WAN) dựa theo yêu cầu dưới đây.
Yêu cầu:
- CN2 có thể kết nối tới CN1 và TTM mà nó trực thuộc.
- CN1 có thể kết nối tới TTM mà nó trực thuộc và kết nối tới CN2 trực thuộc.
- TTM có thể kết nối tới CN1 và CN2 trực thuộc.
- Các TTM có thể kết nối với nhau.
- TTM1 có thể kết nối tới Internet (VLAN30)

5|Page
3.2 Sơ đồ hệ thống AD & Exchange

Hệ thống có 01 AD Domain duy nhất, do đó tất cả các máy chủ kể cả những chiếc đặt tại chi
nhánh cũng là domain controller của Domain đó.
Forest Root Domain Controller là máy chủ đầu tiên trong forest được tạo ra và giữ vai trò rất quan
trọng của dịch vụ MS AD Domain Service. Máy chủ này (HANHQ-RTDC-01) đặt tại TTM Ha Noi.
DC tại các Ttrung tâm miền đóng vai trò BridgeHead để Replicate dữ liệu gữa các Site thuộc các
miền khác nhau và đồng thời phục vụ cho người dùng tại bản thân các Site TTM.
DC tại chi nhánh (cấp 1) là loại Read-Only Domain Controller để đảm bảo an toàn.
Các máy chủ thư tại TTM Hà Nội chịu trách nhiệm cung cấp và lưu trữ thư cho tất cả người dùng
thuộc khu vực miền Bắc.
Các máy chủ thư tại TTM HCM chịu trách nhiệm cung cấp và lưu trữ thư cho tất cả người dùng
thuộc khu vực miền Nam.
Tại mỗi TTM được bố trí các máy chủ thư với các chức năng độc lập như Mailbox, Hub, Client
Access. Tại TTM Ha Noi, mỗi máy chủ chức năng được thiết kế với hai máy chủ để đảm bảo tính
năng dự phòng và sẵn sàng.

6|Page
3.3 Sơ đồ hệ thống OCS - dạng tối ưu

Sử dụng mô hình “Enterprise pool: Expanded configuration” (mô hình mở rộng) cho mỗi TTM.
Trong đó, mỗi Role của OCS sẽ được cài đặt trên một server riêng biệt. Vì vậy sẽ dễ dàng trong
việc nâng cấp, mở rộng và tối ưu hệ thống (Load Balancing cho từng Role riêng biệt).
Mô hình này thường sử dụng 04 Front-End Servers, 02 Web Conferencing Servers, 02 A/V
Conferencing Servers, 02 IIS Servers, 01 Backend SQL Server. -> Hỗ trợ tối đa 50.000 users cho
mỗi Enterprise pool.
Khuyến cáo sử dụng 02 Backend SQL Server và cấu hình Failover Cluster cho 02 server này ->
đảm bảo tính sẵn sàng cao cho hệ thống.
Lưu ý:
Số lượng user mà hệ thống có thể hỗ trợ trong các giải pháp được đưa ra dựa trên nghiên cứu
của Microsoft – triển khai trong môi trường sử dụng Hardware Load Balancer. Chưa có số liệu
chính thức nào thể hiện số lượng user được hỗ trợ trong môi trường sử dụng Software Load
Balancer.
Trong giải pháp này, số lượng server được sử dụng rất nhiều và có nhiều vấn đề được lặp lại
trong việc triển khai, nên sẽ không triển khai giải pháp này cho bài Lab

7|Page
3.4 Sơ đồ hệ thống OCS - dạng rút gọn (sử dụng trong bài Lab này)

Trong phạm vi bài Lab này, ta sử dụng 02 Enterprise pool tương ứng với 02 TTM
Tại Hội sở (TTM Hà Nội):
Sử dụng mô hình “Enterprise pool: Expanded configuration” (mô hình mở rộng). Trong đó,
mỗi Role của OCS sẽ được cài đặt trên một server riêng biệt. Vì vậy sẽ dễ dàng trong việc
nâng cấp, mở rộng và tối ưu hệ thống (Load Balancing cho từng Role riêng biệt).
Mô hình này sử dụng 04 Front-End Servers, 02 Web Conferencing Servers, 02 A/V
Conferencing Servers, 02 IIS Servers, 01 Backend SQL Server. Các server có cùng chức năng
sẽ được cấu hình sử dụng Hardware/Software Load Balancer.(Hỗ trợ tối đa 50.000 users – đối
với trường hợp sử dụng Hardware Load Balancer).
Khuyến cáo sử dụng 02 Backend SQL Server và cấu hình Failover Cluster cho 02 server này
-> đảm bảo tính sẵn sàng cao cho hệ thống.
Trong phạm vi của bài Lab, chỉ cần triển khai 02 Front-End Servers (thay vì 04 servers).
Tại TTM HCM:
Sử dụng mô hình “Enterprise pool: Consolidated Configuration” (mô hình hợp nhất). Trong
đó, mỗi server sẽ được cài đặt hầu hết các dịch vụ của OCS (Instant messaging, presence,
conferencing, voice). Mô hình này dễ triển khai, dễ quản lý nhưng có hạn chế trong việc nâng
cấp, mở rộng và tối ưu hệ thống.
Mô hình này sử dụng 04 Enterprise Edition Front-End servers (chạy tất cả các roles: IM
Conferencing, Web Confefencing, A/V Conferencing, Telephone Conferencing) và 01 Backend
SQL Server. Hỗ trợ tối đa 30.000 users cho mỗi Enterprise Pool.
Trong phạm vi của bài Lab, chỉ cần triển khai 02 Front-End server (thay vì 04 servers)
Tại vùng Perimeter network (đặt các Edge servers):
Trong phạm vi bài Lab này, TTM HCM sẽ truy cập ra/vào Internet thông qua các Edge server
đặt tại TTM HN.
Các giải pháp được đưa ra:
- Sử dụng các server riêng biệt cho từng role (Access Edge Server, Web Conferencing Edge
Server, A/V Edge Server)

8|Page
 - Hợp nhất 03 role (ở trên) vào một server (đơn giản, dễ triển khai và quản lý, chi phí thấp
nhưng hiệu suất không cao, không tối ưu).
- Sử dụng nhiều server, mỗi server đều có 03 role (ở trên) – Mô hình Consolidated Edge
Topology
- Sử dụng từ 02 server trở lên cho từng role (ở trên). Sử dụng Load Balancing
(hardware/software) cho các server đó – Mô hình Expanded Edge Topoloy – Là mô hình
tối ưu nhất -> sẽ sử dụng trong bài Lab này.

4. Mô hình tích hợp hệ thống OCS 2007 & Exchange 2010

Exchange 2010 UM có thể sử dụng với OCS 2007 để phối (kết) hợp voice messaging (tin nhắn
giọng nói), instant messaging (tin nhắn tức thời), enchaned presence (tăng cường sự hiện diện),
audio/video conferencing, và email vào một truyền thông tích hợp.
Phương pháp truyền thông này sẽ có những lợi ích sau:
- Tích hợp tin nhắn tức thời, tin nhắn bằng giọng nói, hội nghị, email, và phương thức giao
tiếp khác cho phép người dùng chọn chế độ thích hợp nhất cho tác vụ của mình. Người
dùng cũng có thể chuyển đổi qua lại sang các chế độ khác khi cần. Giúp cho quá trình
truyền thông trở nên linh động hơn.
- Đảm bảo tính sẵn sàng, và liên tục dựa trên nhiều phương pháp truyền thông khác nhau.

Exchange 2010 Unified Messaging và Communications Server 2007 được kết hợp để cung cấp
dịch vụ liên quan tới voice mail, subscriver access, và auto attendant:
- Voice mail (thư thoại) bao gồm việc trả lời các cuộc gọi đến thay mặt cho người sử dụng,
phát một lời chào cá nhân, ghi âm một tin nhắn và gửi nó tới mailbox của người dùng như
một email. Các thông báo về các cuộc gọi không được trả lời, cũng được gửi tới mailbox
của user.
- Subscriber access (truy cập thuê bao) được sử dụng bởi user, từ một giao diện điện
thoại, user có thể truy cập vào hộp thư cá nhân của họ để lấy email, tin nhắn thoại, địa chỉ

9|Page
 liên lạc và các thông tin về lịch làm việc. Outlook Voice Access (OVA) là một tính năng của
Exchange 2010 Unified Messaging, cho phép một thuê bao truy cập vào mailbox của họ.
- Auto attendant (trả lời tự động) cho phép người sử dụng có thể cấu hình tự động trả lời
các cuộc gọi đến.
Có 04 kịch bản sử dụng mà trong đó, OCS2007 và Exchange 2010 (UM) có thể được kết hợp
với nhau:
- Call notification (thông báo cuộc gọi): Khi User 1 gọi cho User 2, User 2 không trả lời
cuộc gọi, User 1 cúp máy. Một email sẽ được gửi tới mailbox của User 2, thông báo là
User 1 đã gọi.
Call notifications cũng được gửi khi một cuộc gọi vào được chuyển tiếp: User 1 gọi cho
User 2, User 2 (thiết lập) chuyển tiếp cuộc gọi tới User 3, User 2 sẽ nhận được một email
thông báo là cuộc gọi của User 1 đã được chuyển tiếp.
- Leave a voice mail message (để lại tin nhắn dưới dạng thư thoại): User 1 gọi cho User
2, User 2 không trả lời, đồng thời User 2 không cấu hình để chuyển tiếp cuộc gọi tới một
số khác, cuộc gọi từ User 1 sẽ được chuyển hướng tới thư thoại của User 2. User 1 sẽ
được mời để lại tin nhắn thoại cho User 2 (Một thông báo trả lời tự động đã được ghi lại
bởi User 2 từ trước). Sau đó, User 2 sẽ nhận được một tin nhắn bằng thư thoại được ghi
lại bởi User 1
Ghi chú: Nếu User 1 gửi một tin nhắn tức thời dạng văn bản tới User 2, User 2 không
Online, khi đó, tin nhắn sẽ được chuyển hướng sang mailbox của User 2. User 2 sẽ nhận
được tin nhắn của User 1 dưới dạng email. Nói cách khác, tin nhắn Offline sẽ được gửi
dưới dạng email.
- Subscriber access (truy cập thuê bao): User 2 quay số vào một số thuê bao và truy cập
tới Mailbox Exchange 2010 để kiểm tra tin nhắn thoại, email. User 2 có thể nghe tin nhắn
thoại, đọc email, truy cập vào lịch làm việc. Sau khi nghe được tin nhắn thoại từ User 1,
User 2 quyết định quay lại cuộc gọi của User 1. User 2 truy cập tới trình đơn các lựa chọn
(options menu) và sử dụng lựa chọn callback để gọi lại cho User 1.
- Auto attendant (trả lời tự động): User 1 không biết số máy lẻ (extension number) của
User 2. User 1 quay số vào một điện thoại (bất kỳ) đã được cấu hình trả lời tự động. Một
lời chào và lời nhắc được phát tới User 1. User 1 sẽ sử dụng tính năng tìm kiếm để xác
định số máy lẻ của User 2, sau đó tạo một cuộc gọi tới số máy lẻ của User 2.
Ghi chú:
Một thuê bao (Subscriber) có thể là một người dùng (điện thoại) trong nội bộ doanh nghiệp
hoặc là một người dùng mạng đã được kích hoạt (cho phép) để sử dụng với Exchange 2010
Unified Messaging.
Enterprise Voice là một sự bổ sung của điện thoại IP, sử dụng giao thức Session Initiation
Protocol (SIP) cho tín hiệu lệnh, và giao thức Realtime Transport Protocol (RTP) cho tin nhắn
thoại. SIP là một chuẩn công nghiệp, thuộc lớp ứng dụng, là giao thức báo hiệu để bắt đầu,
kiểm soát, và kết thúc phiên truyền thông trên nền mạng IP. RTP là một chuẩn IETF, nó định
nghĩa một định dạng gói tin để thực hiện việc truyền âm thanh và hình ảnh (video) qua mạng
IP.
Khi User tạo một cuộc gọi từ một Enterprise Voice tới một mạng điện thoại công cộng (PSTN),
cuộc gọi sẽ được truyền tải thông qua hạ tầng Enterprise Voice như sau:
1. Người sử dụng tạo cuộc gọi từ một Enterprise Voice Client bằng cách quay số hoặc
click vào một tên trong danh sách liên lạc trong Microsoft Office Communicator hoặc
Microsoft Office Outlook 2007.
2. Máy chủ OCS 2007 sẽ chuyển số điện thoại sang định dạng E.164 (định dạng thông
thường), sau đó sử dụng các quy tắc định tuyến dựa trên location profile và các chính sách
người sử dụng để định hướng cuộc gọi tới máy chủ Mediation.
3. Máy chủ OCS 2007 Mediation thực hiện các việc chuyển đổi cần thiết và định tuyến
cuộc gọi tới IP gateway.

10 | P a g e
 4. IP gateway áp dụng các quy tắc quay số cục bộ hoặc các quy tắc quay số PBX (Private
Branch eXchange) và chuyển cuộc gọi tới PSTN, PBX hoặc IP PBX.

(Tham khảo tại đây)

5. Chức năng và nguyên lý hoạt động của hệ thống Exchange

2010
Client Access Server (CAS): Role chịu trách nhiệm cho tất cả các giao tiếp non-MAPI giữa các
client và Exchange Server (OWA, Outlook Anywhere, POP3 and IMAP4).
Edge Transport Server (EDG): Role chịu trách nhiệm dọn sạch tất cả các traffic mail đi vào sử
dụng các tổ chức tích hợp chống spam. Edge Server được cài đặt độc lập với các role khác và
được đặt vào một DMZ.
Hub Transport Server (HUB): Role chịu trách nhiệm định tuyến tin nhắn trong tổ chức. Nó cũng
có thể cấu hình để nhận các email.
Mailbox Server (MB): Là nơi chứa tất cả các dữ liệu tin nhắn, voice mail, các cuộc hẹn, các liên
hệ... Role này dùng để lưu trữ các Mailbox Database và các public folder. Nó là role duy nhất có
thể dùng cluster để đảm bảo tính sẵn sàng (HA), failover tự động. Trong phần Lab này, ta sẽ sử
dụng DAG để cung cấp khả năng chia tải và tính sẵn sàng cho các Mailbox Database.

(1)Mailbox Server truy cập vào AD để lấy thông tin của đối tượng (Mailbox user....)
(2)Hệ thống lưu trữ trên Hub Transport sẽ giữ email này lại.
(3)Client Access Server Role gửi yêu cầu từ clients đến Mailbox Server Role, và sau đó lấy dữ
liệu từ Mailbox Server Role về.

11 | P a g e
 (4)Unified Messaging Server Role sẽ phân loại voice email và thông tin về cho Outlook Voice
Access.
(5)Outlook clients ở trong mạng nội bộ có thể truy cập trực tiếp Mailbox Server để gửi và nhận
mail. Outlook Clients ở ngòai Internet có thể truy cập Mailbox server bằng cách dùng RPC over
HTTP.
Unified Messaging (UM):
Unified Meassaging hợp nhất tin nhắn thoại (voice messaging) và email messaging vào một hạ
tầng tin nhắn duy nhất. UM sẽ đặt các email và tin nhắn thoại vào một mailbox Exchange 2010, và
có thể được truy cập từ các thiết bị khác nhau. Người dùng có thể truy cập tới tin nhắn của họ
bằng cách sử dụng Outlook Voice Access (OVA), từ điện thoại, từ mobile phone, hoặc từ máy
tính.
Role UM có thể kết nối Exchange Server với các hệ thống PBX. Role này có chức năng nhận fax,
OVA (Outlook Voice Access), Auto Attendant và Voice Mail cho hệ thống Exchange 2010. Role
UM cũng tích hợp với OCS và cho phép các client Communicator sử dụng được các chức năng
Voice Mail và OVA.
(Tham khảo thêm tại đây )

6. Chức năng và nguyên lý hoạt động của hệ thống OCS 2007

6.1 Tổng quan về hệ thống OCS 2007
Microsoft Office Communications Server 2007 là một trong số các sản phẩm thuộc nhóm giải pháp
truyền thông hợp nhất của Microsoft (Exchange, Office Communications, Sharepoint, Office Live
Meeting). Trong đó, OCS 2007 cung cấp giải pháp cộng tác và trao đổi thông tin theo thời gian
thực những giữa người dùng trong hệ thống.

12 | P a g e
Mô hình tổng thể của hệ thống OCS 2007:

Một hệ thống OCS 2007 có các thành phần sau:

Các thành phần liên quan tới chức năng hội nghị, bao gồm các Conference Roles
Các Conferencing roles bao gồm: IM Conferencing Role, Telephony Conferencing Role, A/V
Conferencing Role, Web Conferencing Role, Web Components Role (còn gọi là Application
Sharing Server).
Các Conferencing Roles được biết đến như là các đơn vị điều khiển đa điểm (Multipoint Control
Unit - MCU). Mỗi một Conferencing Role có khả năng quản lý một hoặc nhiều phương tiện
truyền thông khác nhau phục vụ cho quá trình hội nghị.
Các thành phần liên quan tới việc hỗ trợ các truy cập ra/vào Internet bao gồm các OCS Edge
Roles
Các OCS Edge Roles được đặt trong vùng Perimeter Network để hỗ trợ các kết nối ra/vào
Internet. Các servers chứa các roles này sử dụng 02 network card, 01 kết nối tới Internal
network, 01 kết nối ra Internet.
Có 03 roles được sử dụng trong các Edge Roles: Access Edge Role, Web Conferencing Edge
Role, A/V Edge Role.
Các thành phần khác: Database server, Mediation server, Director server, Front-End server,…
thực hiện các chức năng (vai trò) khác nhau. (Xem phần 6.2)
Ghi chú: Một “Role” (vai trò) thực hiện một chức năng của OCS. Tùy vào mô hình triển khai, mỗi
Role có thể được cài đặt trên từng server riêng biệt, hoặc được cài chung trên một server. Trong
trường hợp cài riêng biệt 01 Role trên 01 server – ta có thể gọi tên của server chính là tên của role
đó.

13 | P a g e
6.2 Các thành phần của hệ thống OCS 2007
Máy chủ SQL Backend database, Archiving & CDR Server: có chức năng lưu trữ thông tin và
cấu hình của toàn bộ hệ thống OCS. Các thông tin được lưu trữ bao gồm thông tin về người sử
dụng như trạng thái Presence, các dữ liệu của các cuộc hội nghị, các dữ liệu về thông số cấu
hình. Dữ liệu presence và conferencing được lưu trữ trong các bảng dữ liệu khác nhau có cùng
CSDL vật lý.
Máy chủ Front-End Server: là thành phần chính của hệ thống. Có chức năng xử lý thông tin báo
hiệu giữa các server và các server với client, quản lý user, tham gia vào quá trình định tuyến cuộc
gọi VoIP trong hệ thống nội bộ và ra mạng thoại công cộng PSTN, xử lý cuộc gọi conference, xác
thực các user và các chức năng khác trong hệ thống UC.
IM Conferencing Server: có chức năng thực hiện các cuộc conference (trao đổi IM từ nhiều phía)
từ các phiên trao đổi IM peere-to-peer. IM Conferencing Role được cài tự động trong các Front-
end Server.
Web Conferencing Server: quản việc phối hợp lý dữ liệu trong hội nghị, bao gồm hỗ trợ việt
thuyết trình (trình chiếu) Microsoft Office Power Point, chia sẻ tài liệu, chia sẻ ứng dụng, bỏ phiếu,
Q&A, logging, chú thích, tổng kết cuộc họp, phân phát bản tin (handout), và hỗ trợ nhiều định
dạng đa phương tiện khác nhau.
Web Components Server (còn gọi là Application Sharing Server): có thêm các tính năng kết
hợp dữ liệu tới OCS. Role này hỗ trợ các tính năng họp tại chỗ (Live Meeting) như trình bày
Microsoft Office PowerPoint, trình bày tài liệu, chat, bỏ phiếu, white boarding và chia sẻ ứng dụng.
Cho phép sử dụng đặc tính Desktop Sharing để các users có thể truyền hình ảnh của màn hình
desktop của họ đó cho các thành viên khác đang có trong hội nghị (ứng dụng trong trình chiếu
Power Point, trình bày tài liệu,…).
Communicator Web Access (CWA): cho phép người sử dụng có thể đăng nhập vào OCS bằng
cách sử dụng trình duyệt Web
A/V Conferencing Server: là một MCU quản lý các dữ liệu Audio, Video. A/V Conferencing sử
dụng mã Real time Audio (RTAudio) để truyền âm thanh và Real time Video (RTVideo) để truyền
tải hình ảnh. Cả hai giao thức này được thiết kế đáp ứng yêu cầu tối ưu hóa hiệu năng trong môi
trường mạng băng thông thấp và độ trễ cao như mạng Internet.
Telephone Conferencing Server: phục vụ các cuộc gọi thoại VoIP, đóng vai trò cầu nối chuyển
tiếp tới mạng PSTN. Role này được cài tự động trên máy chủ Front-End server. Sẽ chưa sử dụng
trong phần Lab này.
Edge servers: Cung cấp dịch vụ cho phép User từ bên ngoài mạng nội bộ của công ty có thể sử
dụng các dịch vụ chat, đàm thoại IM, Live meeting web conferencing bằng cách dùng phần mềm
Office Communicator và Live Meeting. Đồng thời cho phép user thực hiện chat trực tiếp với cộng
đồng User IM trên môi trường Internet như: Yahoo Messenger, MSN, AOL (nếu có nhu cầu).
Mediation Server: Role này nằm giữa UC Infrastructure và một gateway khác có thể là Media
Gateway hay một PBX. Role này sẽ làm tất cả công việc kí kết và media giữa hai môi trường.
(Chưa sử dụng trong Lab này)
Director Server: Server này không chứa bất kỳ tài khoản người dùng nào. Nó là một thành viên
của Active Directory Domain, có thể truy cập tới AD với để chứng thực cho các user ngoại vi
(External User) và định tuyến traffic tới các server thích hợp, hoặc định tuyến traffic giữa các
Enterprise pool (các site)
Monitoring Server (CDR & QoE): Role này có hai dạng dữ liệu: Call Details Record(CDR) và
Quality of Experience (QoE). CDR chứa cách sử dụng Im, transfer file, các cuộc gặp, hội thảo AV
và vâng vâng; mặt khác QoE giữ các dữ liệu từ VoIP và video call như: chất lượng cuộc gọi,
người tham gia, địa chỉ IP, tên các thiết bị và vv.. (Chưa sử dụng trong Lab này)
Archiving Server: Archive các cuộc hội thoại IM vì những mục đích thường nhật. Archive có thể
thực hiện ở mức người dùng hay pool. (Chưa sử dụng trong Lab này)

Các thành phần khác:

14 | P a g e
 Scheduling client: là một ứng dụng phía client, dùng để tạo, sửa, xóa một hội nghị, lập lịch
trình chi tiết cho một hội nghị (thời gian bắt đầu/kết thúc của một hội nghị, danh sách người
tham gia…) Đồng thời có thể gửi các thông báo mời tham gia hội nghị cho các thành viên khác.
Conferencing client: là một ứng dụng phía client. Chức năng chính của Conferencing client là
tham gia một hội nghị, hiển thị danh sách và trạng thái của những thành viên tham gia hội nghị,
cung cấp giao diện cho người sử dụng để kiểm soát các vấn đề khác của hội nghị.
Forcus: là trung tâm quản lý các chính sách và trạng thái của một hội nghị. Focus hoạt động
như các điều phối viên cho tất cả các khía cạnh của một hội nghị.
Focus chịu trách nghiệm thực thi các chính sách quản lý cho hội nghị, đảm bảo tính an toàn và
bảo mật cho hội nghị, quản lý các vai trò và đặc quyền của các thành viên tham gia hội nghị,
gửi các thông báo trạng thái tới các thành viên, cung cấp một hành lang cho các lệnh điểu
khiển luồng giữa client và các Conferecing servers.
Focus là một ứng dụng chạy trong module User Services của tất cả các Front-end
servers và sử dụng một giao diện HTTP.
Forcus Factory: là một thực thể SIP dùng để tạo, xóa, sửa đổi các cuộc họp trong cơ sở dữ
liệu hội nghị (conferencing database).

6.3 Các giao thức chính được sử dụng trong hệ thống OCS 2007
Session Initiation Protocol (SIP)
SIP (giao thức khởi tạo phiên) là một chuẩn giao thức lớp ứng dụng (application layer), được
sử dụng để khởi tạo, điều khiển (kiểm soát) và kết thúc một phiên truyền thông trong một mạng
IP. Bằng cách sử dụng SIP, một user có thể mời một người khác tham gia một phiên hội thoại
hoặc một phiên đa phương tiện (audio/video). Một phiên SIP được bắt đầu khi user thứ hai
chấp nhận một yêu cầu “SIP INVITE”.
Trong OCS 2007, SIP được sử dụng cho các instant messaging (IM), hội nghị, các buổi trình
bày, audio/video, VoIP… SIP cung cấp một phương thức phổ biến được sử dụng trên hầu hết
các phương tiện truyền thông.
Tín hiệu thoại đến từ mạng điện thoại công cộng (PSTN) được chuyển đổi thành SIP bởi các
phương tiện truyền thông PSTN gateway.
Transport Layer Security (TLS)
Giao thức TLS được sử dụng để mã hóa dữ liệu, tăng cường tính bảo mật và toàn vẹn dữ liệu
cho các truyền thông qua mạng IP.
Theo mặc định, OCS 2007 được cấu hình để sử dụng TLS cho các kết nối client-to-server.
Ngoài ra, các OCS servers cũng sử dụng các Mutual TLS (MTLS) cho các kết nối server-to-
server
Persistent Shared Object Model (PSOM)
Một giao thức tùy chỉnh (custom protocol) được sử dụng để truyền tải nội dung hội nghị qua
Web.
Real-time Transport Protocol (RTP)
RTP (Giao thức vận chuyển thời gian thực): có chức năng vận chuyển dữ liệu thời gian thực,
phù hợp cho các ứng dụng truyền dữ liệu mang đặc tính thời gian thực như là thoại và truyền
hình tương tác.
Real-Time Transport Control Protocol (RTCP)
RTCP (Giao thức điều khiển vận chuyển thời gian thực ) làm việc song hành với RTP. Chức
năng chính của nó là giám sát chất lượng dịch vụ và thu thập các thông tin phản hồi về chất
lượng dịch vụ của RTP.
Giao thức RTCP dựa trên việc truyền đều đặn các gói tin điều khiển tới tất cả các người tham
gia vào phiên truyền. Nó sử dụng cơ chế phân phối gói dữ liệu trong mạng giống như giao thức
RTP, tức là cũng sử dụng các dịch vụ của giao thức UDP qua một cổng UDP độc lập với việc
truyền các gói RTP.

15 | P a g e
Secure Real-Time Transport Protocol (SRTP)
Là một chuẩn giao thức IETF được sử dụng để đảm bảo tính bảo mật cho quá trình truyền tải
âm thanh, video, và ứng dụng chia sẻ nội dung tới các phương tiện truyền thông khác. Nó dựa
trên giao thức RTP, trong đó định nghĩa định dạng cho gói tin để truyền âm thanh và video qua
mạng IP.
Secure Real-Time Control Protocol (SRTCP)
Là một chuẩn giao thức IETF được sử dụng cùng với RTP và SRTP để chuyển tải thông tin về
chất lượng tín hiệu của phiên hội nghị truyền hình (audio/video) tới các phương tiện truyền
thông khác.
Traversal Using Relay NAT (TURN), Session Traversal Utilities for NAT (STUN)
Các giao thức này được sử dụng cho audio, video, chia sẻ desktop (desktop sharing), truyền
dữ liệu (data tranfer),… STUN và TURN là ứng viên tốt nhất trong việc định tuyến dữ liệu qua
các A/V Edge Server.

6.4 Tìm hiểu về chức năng hội nghị trong OCS 2007
6.4.1 Vòng đời của một hội nghị
Một cuộc họp bắt đầu khi thành viên (có thể là người hoặc các phương tiện truyền thông) đầu tiên
tham gia vào hội nghị. Một thành viên có thể tham gia vào một hội nghị khi hội nghị không bị khóa
và khi thành viên đó được chứng thực dựa trên việc chứng thực tài khoản của Active Directory
hoặc dựa trên khóa được cung cấp cho cuộc họp.
Một cuộc họp kết thúc khi tất cả các thành viên rời cuộc họp, hoặc khi người trình bày kết thúc hội
nghị. Khi một hội nghị kết thúc (ngừng hoạt động), tất cả các thành viên tham gia còn lại sẽ bị đẩy
ra và các phương tiện truyền thông thời gian thực sẽ dừng quá trình streaming trong cuộc họp.
Sau đó, nội dung và trạng thái cuộc họp sẽ được giải phóng (xóa) tại thời điểm hết hiệu lực của
hội nghị - dựa theo lịch trình đã được tạo từ trước.
Nếu là một cuộc họp định kỳ, cuộc họp đó có thể được kích hoạt lại (hoạt động lại) sau khi ngừng
kích hoạt (ngừng hoạt động) cuộc họp trước đó, nếu nó chưa bị hết hạn. Tất cả nội dung và tài
liệu của cuộc họp trước đó vẫn còn hiệu lực và có thể tiếp tục sử dụng cho cuộc họp này.

16 | P a g e
6.4.2 Luồng dữ liệu trong một hội nghị
Hình dưới đây mô tả dòng dữ liệu giữa các thành phần trong hội nghị khi một Client trong mạng
nội bộ tham gia vào một hội nghị:

Bước 1: Scheduling Client giao tiếp với Focus Factory, sử dụng hệ thông phân giải tên miền
(DNS) để tra cứu địa chỉ hoặc cấu hình trực tiếp địa chỉ IP của server. Scheduling Client gửi các
thông tin cần thiết cho việc tạo cuộc họp (như là Conference ID, danh sách thành viên tham gia,
thông tin về vai trò của các thành viên, thời gian hết hạn)

17 | P a g e
Bước 2: Focus Factory tạo một bản ghi hội nghị trong cơ sở dữ liệu hội nghị, được lưu trên máy
chủ Back-End Database. Đồng thời, Focus Factory cũng tạo ra và trả về một SIP URI miêu tả về
hội nghị cho thành viên.
Bước 3: Conferencing Client kết nối tới Focus và thiết lập 02 hộp thoại. Một hộp thoại INVITE để
tham gia một hội nghị và truyền (thực thi) lệnh traffic bổ sung từ client tới Focus (carry additional
command traffic from the client to the Focus). Một hộp thoại SUBSCRIBE/NOTIFY để thu thập các
thông báo thay đổi trạng thái của hội nghị.
Bước 4: Focus kết nối tới máy chủ Back-End Database để lấy bản ghi (hồ sơ) của hội nghị và truy
vấn cơ sở dữ liệu của hội nghị để xác minh rằng client đang tham gia vào hội nghị là hợp lệ. Việc
kiểm tra các chính sách (policy) được thực hiện vào lúc này.
Bước 5: Focus yêu cầu thông tin từ Conferencing Server Factory về cách làm thế nào để liên lạc
với một máy chủ hội nghị (Conferencing Server).
Bước 6: Conferencing Server Factory tìm các Conferencing Servers thích hợp với các loại yêu
cầu của Focus và cấp phát một hội nghị trên Conferencing Server đó. Qua đó, sẽ phân bổ các
nguồn lực cho hội nghị. Nếu quá trình cấp phát thành công, các Conferencing Server Factory trả
về các Focus một URL HTTP cho phép Focus thiết lập một liên kết điều khiển với Conferencing
Server.
Bước 7: Các Focus giao tiếp với Conferencing Server để phát hành các lệnh bắt đầu hoặc kết
thúc hội nghị, thay đổi danh sách người tham gia,…
Bước 8: Các Conferencing Client giao tiếp với các Conferencing Server.
Nếu máy chủ hội nghị là một A/V Conferencing Server, thì giao thức được sử dụng là giao thức
SIP và các phương tiện truyền thông được vận chuyển trên RTP/RTCP.
Nếu máy chủ hội nghị được sử dụng là một Web Conferencing Server, cả tín hiệu và các phương
tiện truyền thông được gửi bằng cách sử dụng giao thức PSOM.
Nếu máy chủ hội nghị là một Application Sharing Server, giao thức báo hiệu là SIP, và phương
tiện truyền thông được vận chuyển qua RDP được đóng gói với RTP.

6.4.3 Kiến trúc các thành phần tham gia hội nghị

18 | P a g e
19 | P a g e
6.4.4 Mối quan hệ giữa các thành phần trong hội nghị

Các thành phần Focus Factory và Focus chạy trong tiến trình chính của hội nghị (RTCSrv).
Conferencing Server Factory là thành phần khá nhẹ (được lưu trữ bởi tiến trình RTCHost), và
được truy cập bởi các Focus một lần cho mỗi loại phương tiện truyền thông – khi các phương tiện
đó cần được kích hoạt để sử dụng cho hội nghị.
Truyền thông giữa Focus và các Conferencing servers, và giữa Conferencing Server Factory và
các Conferencing servers đều dựa trên HTTP

20 | P a g e
6.4.5 Các giao thức được sử dụng trong hội nghị

21 | P a g e
6.5 Conferencing Servers (MCUs)
6.5.1 Tổng quan về các Conferencing servers
Các Conferencing Servers được biết đến như là các đơn vị điều khiển đa điểm (Multipoint Control
Unit - MCU). Mỗi một conferencing server có khả năng quản lý một hoặc nhiều phương tiện truyền
thông khác nhau phục vụ cho quá trình hội nghị. OCS 2007 có 05 conferencing roles là: IM
Conferencing Server, Telephony Conferencing Server, Web Conferencing Server, A/V
Conferencing Server, Application Sharing Server (còn gọi là Web Components Server).
Các thành phần tham gia trong các Conferencing servers xử lý các chức năng như xác thực, ủy
quyền, tín hiệu (lệnh), điều khiển hội nghị, lưu trữ, xử lý và kết hợp các phương tiện truyền thông.

6.5.2 IM Conferencing Server

IM Conferencing Server có chức năng thực hiện các cuộc conference (trao đổi IM từ nhiều phía)
từ các phiên trao đổi IM peere-to-peer.

22 | P a g e
6.5.3 Telephony Conferencing Server
Telephony Conferencing Server phục vụ các cuộc gọi thoại VoIP, đóng vai trò cầu nối chuyển tiếp
tới mạng PSTN.

6.5.4 A/V Conferencing Server

Tương tự như các Conferencing server khác, máy chủ A/V Conferencing là một MCU quản lý các
dữ liệu audio, video. Trong trường hợp dữ liệu là Audio, máy chủ A/V Confferencing thực hiện
việc trộn các nguồn âm từ phía người sử dụng, sau đó gửi lại cho tất cả các thành viên tham gia
conference. A/V Conferencing sử dụng mã Real time Audio (RTAudio) để truyền tải âm thanh và
Real time Video (RTVideo) để truyền tải hình ảnh. Cả hai giao thức này được thiết kế để đáp ứng
yêu cầu tối ưu hóa hiệu năng trong môi trường mạng băng thông thấp và độ trễ cao như mạng
Internet.

6.5.5 Web Conferencing Server

Web Conferencing Server quản lý việc phối hợp lý dữ liệu trong hội nghị, bao gồm hỗ trợ việc
thuyết trình (trình chiếu) Microsoft Office Power Point, chia sẻ tài liệu, chia sẻ ứng dụng, bỏ phiếu,
Q&A, logging, chú thích, tổng kết cuộc họp, phân phát bản tin (handout), và hỗ trợ nhiều định
dạng đa phương tiện khác nhau.
Các Web Conferencing Servers sử dụng Persistent Shared Object Model (PSOM – là một giao
thức được sử dụng trong Micrsoft Office Live Meeting) để tải lên các slides để trình bày trong cuộc
họp.
Quản lý nội dung với Web Conferencing Server:

6.5.6 Web Components Server (Application Sharing Server)

Web Components Server (còn gọi là Application Sharing Server) cung cấp dịch vụ web ASP.NET
chạy trên IIS, cho phép users có thể tham gia vào một phiên hội nghị Web, upload và download tài
liệu trong phiên hội nghị Web, mở rộng Distribution Groups (DG), download sổ địa chỉ (Address
Book) khi đang thực hiện kết nối từ ngoài vào. Đồng thời, còn cho phép sử dụng đặc tính Desktop
Sharing để các users có thể truyền hình ảnh màn hình desktop của họ đó cho các thành viên khác
trong hội nghị (ứng dụng trong trình chiếu Power Point, trình bày tài liệu,…).

23 | P a g e
Vai trò của máy chủ này được tự động cài đặt trên Server Standard Edition và các Front-end
server của một Enterprise pool – trong mô hình Consolidated Configuration. Còn đối với mô hình
Expanded Configuration, vai trò này sẽ được cài đặt trên một (hoặc nhiều hơn) server riêng biệt.
Chú ý: OCS 2007 có một role khác là Communicator Web Access – sử dụng để user có thể
đăng nhập (sign in) vào hệ thống OCS 2007 bằng trình duyệt Web

6.6 Edge Servers

6.6.1 Tổng quan về Edge Servers
Sơ đồ tổng quan về các Edge Servers:

Các OCS Edge Servers được đặt trong vùng Perimeter Network để hỗ trợ các kết nối ra/vào
Internet. Các servers này sử dụng 02 network card, 01 kết nối tới Internal network, 01 kết nối ra
Internet.
Có 03 roles được sử dụng trong các Edge servers: Access Edge Server, Web Conferencing Edge
Server, A/V Edge Server.
HTTP Reverse Proxy không phải là một Role của OCS. Nó được sử dụng để chứng thực các
External Users – những người sử dụng Microsoft Office Communicator Web Access. HTTP
Reverse Proxy được yêu cầu để sử dụng một số dịch vụ sau:
- Các truy cập ngoại vi (external access) tới sổ địa chỉ.
- Khả năng mở rộng thành viên trong Distribution groups.
- Truy cập tới nội dụng cuộc họp trong Web conferences.
- Dịch vụ cập nhật thiết bị cho người dùng từ xa. (Device update services to remote users)

6.6.2 Access Edge Server

Access Edge Server được sử dụng với mục đích thành lập liên đoàn (federation), liên kết với các
Public IM khác (Yahoo Messenger, MSN, AOL,…), hoặc hỗ trợ các truy cập từ xa (từ ngoài
Internet) của người sử dụng.

24 | P a g e
Access Edge Server sẽ xử lý các lưu lượng truy cập SIP – cần thiết để thiết lập các kết nối. Nó
không truyền dữ liệu hoặc chứng thực người sử dụng (Director server đảm nhiệm chức năng
chứng thực cho users).
Access Edge Server nên được triển khai trên một server riêng biệt ( không được triển khai chung
với Exchange server Edge role, ISA). Tuy nhiên, Access Edge Server có thể triển khai chung với
Web Conferencing Edge Server và A/V Edge Server. Mô hình này được biết đến như là
“Consolidated Edge topology”
Các traffic trong mô hình hoạt động của Access Edge Server:

6.6.3 Web Conferencing Edge server

Tương tự như vai trò của Access Edge Server, Web Conferencing Edge server có chức năng
cung cấp cho người sử dụng trên môi trường Internet tham gia các hội thảo trực tuyến đa phương
tiện với người dùng tại mạng nội bộ của doanh nghiệp thông qua việc sử dụng giao thức Web.
Web Conferencing Edge server mở cổng 443 cho External NIC để cho phép users kết nối từ
Internet, và mở cổng 8057 trên Internal NIC để Web Conferencing Server có thể kết nối tới.
Các kết nối giữa Web Conferencing Edge Server và Web Conferencing Server luôn được khởi tạo
bởi Web Conferencing Server.

25 | P a g e
Các traffic trong mô hình hoạt động của Web Conferencing Edge Server:

6.6.4 A/V Edge Server

A/V Edge Server cho phép người dùng từ Internet sử dụng dịch vụ chat có hình ảnh, âm thanh
thời gian thực, dịch vụ hội thảo, họp meeting đa phương tiện (audio/video) với người dùng trong
mạng nội bộ của doanh nghiệp. Các A/V Edge Servers hoạt động như một cầu nối để users từ
ngoài Internet có thể thông qua nó kết nối tới các A/V Conferencing Servers trong mạng nội bộ.
A/V Traffic trong mô hình hoạt động của các A/V Edge Server:

6.6.5 Mô hình Consolidated Edge Servers

Để đảm bảo tính sẵn sàng và tối ưu cho hệ thống, mô hình Consolidated Edge Servers có thể
được sử dụng để triển khai các Edge servers trong vùng Perimeter network. Trong mô hình này,
03 role của các Edge Servers sẽ cùng được triển khai trên hai (hoặc nhiều hơn) servers. Các
server này sẽ được cấu hình sử dụng Hardware/Software Load Balancer trên cả hai phía
(External & Internal)

26 | P a g e
27 | P a g e
6.6.6 Sơ đồ chức năng hội nghị của các Edge Servers

6.7 Communicator Web Access (CWA)

CWA cho phép người sử dụng có thể đăng nhập vào OCS bằng cách sử dụng trình duyệt Web
(Internet Explorer, Firefox, Safari,…)
CWA server role phải được cài đặt trên một máy chủ đã được join vào Active Directory forest. Vì
server này cần kết nối tới AD để xác thực và ủy quyền cho các truy cập của người sử dụng.
Đối với các công ty vừa và nhỏ, CWA và Director có thể triển khai trên cùng một server, để giảm
chi phí đầu tư và quản lý. Cách này cũng phù hợp với những công ty không có nhu cầu nhiều
trong việc sử dụng Web để đăng nhập vào OCS.

28 | P a g e
6.7.1 Truy cập CWA từ mạng nội bộ

Step 1: User sử dụng trình duyệt web truy cập tới URL của CWA server để đăng nhập vào hệ
thống.
Step 2: CWA server truy xuất tới AD để xác thực user.
Step 3: Yêu cầu của user được gửi qua HTTPS
Step 4: CWA server chuyển tiếp các yêu cầu tới tới các máy chủ chức năng của OCS trong
Internal network.

29 | P a g e
6.7.2 Truy cập CWA từ ngoài Internet

Nếu có nhu cầu sử dụng CWA để đáp ứng các truy cập từ ngoài Internet, khuyến cáo sử dụng kết
hợp với Reverse Proxy (ISA Server) – đặt trong vùng perimeter network để đảm bảo an toàn cho
CWA Server. Đồng thời, mở cổng 443 trên external NIC của CWA server và External Firewall.

30 | P a g e
6.7.3 CWA sử dụng cho kết nối internal & external

6.8 Director server

Director server là một thành viên của Active Directory Domain, có thể truy cập tới AD với để
chứng thực cho các user ngoại vi (External User) và định tuyến traffic tới các server thích
hợp, hoặc định tuyến traffic giữa các Enterprise pool (các site).

31 | P a g e
6.8.1 Máy chủ Director định tuyến internal traffic

Bước 1: Director server đồng bộ các thông tin về tài khoản của user với Active Directory domain
controller.
Bước 2: Communicator thực hiện truy vấn DNS SRV
Bước 3: DNS server trả lại FQDN (fully-qualified domain name) của Director server.
Bước 4: Communicator kết nối tới Director server.
Bước 5: Director server định tuyến Communicator tới máy chủ hoặc Pool mà user đang trực
thuộc.
Bước 6: Communicator đăng nhập vào máy chủ hoặc Pool mà user đó đang trực thuộc.

32 | P a g e
6.8.2 Máy chủ Director định tuyến external traffic

Đối với các truy cập từ mạng ngoài, Director server được dùng để chứng thực user từ xa, ngăn
chặn các xâm nhập trái phép (không được chứng thực). Đồng thời còn để định tuyến các kết nối
của user từ ngoài vào tới các Standard Edition Server hoặc Enterprise pool.

6.9 Luồng dữ liệu trong các Enterprise pool

Lưu ý: Giải pháp ở đây sử dụng Hardware Load Balancers

33 | P a g e
6.9.1 Luồng dữ liệu trong mô hình Enterprise pool in Consolidated configuration

34 | P a g e
6.9.2 Luồng dữ liệu trong mô hình Enterprise pool in Expanded configuration

35 | P a g e
6.10 Truy cập từ xa đối với Audio & Video

7. Cấu hình & số lượng server được sử dụng

7.1 Cấu hình đề nghị cho server
Xem thêm trong phần “THÔNG TIN THAM KHẢO” – Mục “Server Platform Requirements”

7.2 Tên & địa chỉ IP của các máy chủ

STT Tên máy chủ IP Address Mô tả Ghi chú
1 HANHQ-RTDC-01 10.1.0.10/24 Root forest
2 HANHQ-DC-01 10.1.0.11/24 Domain Controller
3 HANHQ-MB-01 10.1.0.13/24 Mailbox Server
4 HANHQ-MB-02 10.1.0.14/24 Mailbox Server
5 HANHQ-HUB-01 10.1.0.15/24 Hub Transport Server
6 HANHQ-HUB-02 10.1.0.16/24 Hub Transport Server
7 HANHQ-CAS-01 10.1.0.17/24 Client Access Server
8 HANHQ-CAS-02 10.1.0.18/24 Client Access Server
10.1.0.19/24 (lan)
9 HANHQ-EDG-01 Exchange Edge Server
1.1.1.1/24 (wan)
10 HANHQ-SQL-01 10.1.0.20/24 SQL Database
11 HANHQ-SQL-02 10.1.0.21/24 SQL Database Tùy chọn
12 HANHQ-WEBCONF-01 10.1.0.22/24 Web Conferencing Server
13 HANHQ-WEBCONF-02 10.1.0.23/24 Web Conferencing Server
14 HANHQ-AVCONF-01 10.1.0.24/24 A/V Conferencing Server
15 HANHQ-AVCONF-02 10.1.0.25/24 A/V Conferencing Server
16 HANHQ-WEBAPP-01 10.1.0.26/24 Web Components Server (IIS)
17 HANHQ-WEBAPP-02 10.1.0.27/24 Web Components Server (IIS)
18 HANHQ-FE-01 10.1.0.28/24 Front End Server
19 HANHQ-FE-02 10.1.0.29/24 Front End Server
(10.1.0.30/24 lan) Access Edge & Web Conf
20 HANHQ-AWEDG-01
1.1.1.2/24 wan Edge Servers
(10.1.0.31/24 lan) Access Edge & Web Conf
21 HANHQ-AWEDG-02
1.1.1.3/24 wan Edge Servers
22 HANHQ-AVEDG-01 (10.1.0.32/24 lan) A/V Edge Server

36 | P a g e
 1.1.1.4/24 wan
(10.1.0.33/24 lan)
23 HANHQ-AVEDG-02 A/V Edge Server
1.1.1.5/24 wan
24 HANCN1-RODC-01 10.10.0.11/24 Read Only DC chi nhanh
25 HANCN1-RODC-02 10.10.0.12/24 Read Only DC Tùy chọn
26 HANCN2-RODC-01 10.20.0.11/24 Read Only DC chi nhanh
27 HCMHQ-DC-01 10.50.0.11/24 Domain Controller
28 HCMHQ-DC-02 10.50.0.12/24 Domain Controller
29 HCMHQ-MB-01 10.50.0.13/24 Mailbox Server
30 HCMHQ-HUB-01 10.50.0.15/24 Hub Transport Server
31 HCMHQ-CAS-01 10.50.0.17/24 Client Access Server
32 HCMHQ-FE-01 10.50.0.28/24 Front End Server
33 HCMHQ-FE-02 10.50.0.29/24 Front End Server
34 HCMHQ-SQL-01 10.5.0.20/24 SQL Database
35 HCMCN1-RODC-01 10.60.0.11/24 Read Only DC chi nhanh
10.1.0.34/24 lan
36 HANHQ-DR-01 Director server
1.1.1.6/24 wan
37 HANHQ-UM-01 10.1.0.20 Unified Messaging Server

7.3 Số lượng server sử dụng cho hệ thống AD

Hà Nội (04):
- 01 Root Forest Domain Server
- 01 (hoặc 02) Domain Controller.
- 02 (hoặc 03) RODC
HCM (03):
- 02 Domain Controller
- 01 RODC
Tổng số: 07 Servers

7.4 Các server sử dụng cho hệ thống Exchange 2010

Hà Nội (08)
- 02 Mailbox Server
- 02 Hub transport Server
- 02 Client Access Server
- 01 Edge Transport Server
- 01 Unified Messaging Server
HCM (03)
- 01 Mailbox Server
- 01 Hub Transport Server
- 01 Client Access Server
Tổng số: 11 Servers

7.5 Các server sử dụng cho hệ thống OCS 2007

Hà Nội (14)
- 01 (hoặc 02) SQL Server
- 02 Web Conferencing Servers
- 02 A/V Conferencing Servers

37 | P a g e
 - 02 (hoặc 01) Web Components Servers (IIS)
- 02 Front End Servers.
- 02 Access Edge & Web Conf Edge Servers
- 02 A/V Edge Servers
- 01 Director Server
HCM (03):
- 02 Front End Server
- 01 SQL Server
Tổng số: 17 servers

7.6 Tổng số server được sử dụng trong bài Lab

Tổng cộng có khoảng 35 servers (24 servers tại HN và 11 servers tại HCM)
Với 01 PC (có 4G Ram), có thể xây dựng 07 Virtual PC (có 512MB Ram). Như vậy, cần có 05 PC
có 4G Ram để thực hiện bài Lab này.
Hoặc:
Với 01 PC có 2G Ram, có thể xây dựng 03 Virtual PC (có 512MB Ram) -> cần có 12 PC có 2G
Ram để thực hiện bài Lab này.
Lưu ý: Trong quá trình làm Lab, ta có thể tạm thời tắt các Virtual PC không cần thiết để tập trung
xây dựng các Virtual PC khác. Do đó, có thể tăng số lượng Virtual PC có thể triển khai trên một
PC thật.

8. Kịch bản thử nghiệm chức năng

8.1 Kịch bản thử nghiệm chức năng của AD
Tạo các OU, tài khoản bằng script – dựa trên danh sách được cung cấp (file excel – lấy từ NHNo)
Tiến hành đăng nhập từ các Vlan khác nhau, kết hợp với việc ngắt kết nối của từng Vlan để đảm
bảo khả năng dự phòng, chia tải hoạt động đúng.

8.2 Kịch bản thử nghiệm chức năng của Exchange

Gửi/nhận email từ Outlook: Exchange/POP3
Test chức năng POPS và SMTPS: cấu hình Outlook sử dụng POPS và SMTPS -> gửi/nhận thư
Test chức chức năng DAG: Ngắt kết nối một trong hai mailbox server -> gửi/nhận thư.
Test chức năng Load Balancing của Client Access server: Ngắt kết nối của một trong hai CAS
server -> gửi nhận thư bằng Webmail (https).
Test chức năng Load Balancing của Hub Transport server: Ngắt kết nối của một trong hai
HubTransport server -> gửi/nhận thư.
Test chức năng gửi/nhận ra ngoài Internet: sử dụng một vlan mô phỏng Internet.
…

8.3 Kịch bản thử nghiệm chức năng của OCS

Test chức năng Instant Messaging.
Test chức năng Presence
Test chức năng Conferencing (Audio/video)
Test chức năng hội nghị truyền hình đa điểm (MCU – A/V Conferencing)
…

38 | P a g e
9. Kế hoạch và thời gian dự kiến
9.1 Triển khai hệ thống AD
- Thời gian dự kiến: 01 tuần
- Cấu hình DNS, AD, Site link, …
- Tạo account và test chức năng.

9.2 Triển khai hệ thống Exchange 2010

- Thời gian dự kiến: 02-03 tuần
- Cài đặt & Cấu hình server Role.
- Tạo mailbox và test chức năng.

9.3 Triển khai hệ thống OCS 2007

- Thời gian dự kiến: 03-04 tuần
- Cài đặt & Cấu hình server Role.
- Test chức năng.

9.4 Làm tài liệu, báo cáo

39 | P a g e
THÔNG TIN THAM KHẢO

10. Maximum Supported Users for each Topology

Topology
Standard Edition Server
Enterprise pool: Consolidated
Configuration
Enterprise pool: Expanded
configuration
With Mid-Range Performance
SQL Backend
Enterprise pool: Expanded
configuration
With High Performance SQL
Backend
Maximum Users
Servers Required
Supported
1 Standard Edition server 5,000
(Optional) Archiving Server collocated
4 Enterprise Edition Front-End servers running all 30,000
server roles
1 Backend SQL Server
(Optional) 1 Archiving Server
4 Front-End Servers 50,000
2 Web Conferencing Servers
2 A/V Conferencing Servers
2 IIS Servers
1 Backend SQL Server
(Optional) 1 Archiving Server
8 Front-End Servers 125,000
4 Web Conferencing Servers
4 A/V Conferencing Servers
2 IIS Servers
1 Backend SQL Server
(Optional)2 Archiving Servers

Edge server topologies assume 10 percent of the total user base will be connected from outside
the intranet. The following table shows the maximum number of client connections supported by
each of the following edge server roles and topologies.

11. Maximum Supported Users for each Topology (Edge

Server)
Topology
Stand-alone Access Edge Server
Stand-alone Web Conferencing
Edge Server
Stand-alone A/V Edge Server
Collocated Access Edge & Web
Conferencing Edge Server
Collocated Access Edge, Web
Conferencing Edge & A/V Edge
Servers (Consolidated Edge
Topology)
Supported Performance
15,000 client connections
3,000 client connections
1,500 concurrent audio/video sessions
Access Edge Server: 5,000 client connections
Web Conferencing Edge Server: 1,500 client connections
Access Edge Server: 5,000 client connections
Web Conferencing Edge Server: 1,000 client connections
A/V Edge Server 500 concurrent audio/video sessions
Note A/V experience may be degraded if sessions approach the
maximum limit. We recommend that you deploy a separate A/V Edge
Server for the optimal A/V experience

12. Audio/Video Capacity Planning Model

This section summarizes the model used as a basic of our hardware recommendations for audio
and video. Our capacity planning model is based on the following assumptions:

40 | P a g e
• In meeting with more than five participants, five users have active bidirectional
(send/receive) media streams at a time. All other users are muted (receive only).
• All media streams are encrypted using SRTP.
• Audio Talking profile is based on the following:
• 80 percent of the time 1 user talks
• 7 percent of the time 2 users talk
• 13 percent of the time nobody talks
All video streams assumed are 244 Kbps with 15 fps.
When running on the recommended hardware, the following table summarizes the Audio/Video
Conferencing Server capacity in different scenarios based on this audio/video model.
Table 1 Audio Video Conferencing Scale Numbers on Recommended Hardware
Total # of Bandwidth
Scenario Description
Users Consumption
65 conferences x 3(Audio +Video) users
Small 35 conferences x 3(Audio-Only) users
454 143 Mbps
Conferences 21conferences x 5 (Audio+Video ) users
11 conferences x 5 (Audio-Only) users
Large 8 conferences x 250(Audio+Video) users
3,000 555 Mbps
Conferences 4 conferences x 250 (Audio-Only) users
32 conferences x 3 (Audio+Video) users 1,190 253 Mbps
13 conferences x 3 (Audio) users
23 conferences x 5 (Audio +Video) users
9 conferences x 5 (Audio) users
Small, Medium 5 conferences x 15 (Audio + Video) users
and Large
Mixture 4 conferences x 15 (Audio) users
4 conferences x 50 (Audio + Video) users
2 conferences x 50 (Audio) users
2 conferences x 105 (Audio) users
1 conferences x 250 (Audio + Video) users
35 conferences x 3 (Audio + Video) users 889 210 Mbps
18 conferences x 3 (Audio) user
19 conferences x 5 (Audio + Video) users
16 conferences x 5 (Audio) users
Small, Medium 8 conferences x10 (Audio + Video) users
Mixture 5 conferences x 10 (Audio) users
8 conferences x 25 (Audio + Video) users
3 conferences x 25 (Audio) users
2 conferences x 50 (Audio+ Video) users
1 conferences x 50 (Audio) users

41 | P a g e
13. Server Platform Requirements
13.1 Hardware for Standard Edition and Enterprise Edition Servers
Hardware requirements vary according to server role, configuration, and storage requirements.
This topic summarizes the requirements for the following server configurations. Server roles not
listed in this section are addressed in subsequent sections for the following server configurations.

13.2 Standard Edition Server configured as one of the following:

• Front End Server, Web Conferencing Server, and A/V Conferencing Server
• Director
• Web Conferencing Edge Server or Access Edge Server

13.3 Enterprise Edition Server configured as one of the following:

• Consolidated Enterprise Edition Server (Front-End Server, Web Conferencing Server, A/V
Conferencing Server, and IIS collocated on server)
• Front End Server in expanded configuration (conferencing servers and IIS installed on
separate computers)
• Web Conferencing Server in the expanded configuration
• IIS Server in the expanded configuration
• Archiving and CDR Server
CPU Dual processor, dual core 2.6 GHz +
Disk 2 x 18 GB

For collocated Standard Edition Server, add:

2 x 36 GB, 15K RPM, RAID 0, for database log files
2 x 36 GB, 15K RPM, RAID 0, for database data

Cache 1 MB L2 per core

Memory 2 GB (4 GB for Standard Edition Server or Consolidated
Enterprise Edition Server)
Network GBit NIC

13.4 Hardware for A/V Conferencing Servers and A/V Edge Servers
The following hardware requirements are required for A/V Conferencing Servers in an expanded
pool configuration and all standalone A/V Edge Servers.
CPU Dual processor, dual core 3.0 GHz
Disk 2 × 18 GB

Cache 1 MB L2 per core

Memory 4 GB
Network GBit NIC (for A/V Conferencing Server)
2 × GBit NIC (for A/V Edge Server)

13.5 Hardware for Archiving and CDR Database

For the Archiving and CDR database server, the recommended hardware is as follows if only
CDRs are enabled:
CPU Dual processor, dual-core 2.6 GHz +

42 | P a g e
 Disk Drive 1 (2 × 18 GB) for OS and Page File
Drive 2 (4 x 36GB, 15K RPM, RAID 0+1) for database log file
Drive3 (4 x 36GB, 15K RPM, RAID 0+1) for database file
Cache 2 MB L2 per core
Memory 4 GB (CDR only)
Network GBit NIC
Additional memory and disk capacity is required if CDRs and IM archiving are enabled:
CPU Dual processor, dual-core 2.6 GHz +
Disk Drive 1 (2 × 18 GB) for OS and Page File
Drive 2 (6 x 72GB, 15K RPM, RAID 0+1) for database log file
Drive3 (6 x 72GB, 15K RPM, RAID 0+1) for database file
Cache 2 MB L2 per core
Memory 16 GB (CDR and Archiving)
Network GBit NIC

Note
The disk recommendations for the Archiving Server are based upon a disk write rate of
140 writes/sec for the database file, 910 writes/sec for the log file, or the equivalent of
1430 IMs/sec. Disk reads are effectively zero through in-memory caching provided by the
SQL server. Alternative disk configurations may be possible to sustain the same I/O rate
and reliability. Consult your storage solution vendor for more information.

13.6 Hardware for Small to Medium Size Back-End Database for an

Enterprise Pool
For an Enterprise Edition Server deployed as a small to medium size (up to 50,000 users) Back-
End Database server, the recommended hardware is as follows:
CPU Dual processor, dual-core 2.6 GHz +
Disk Drive 1 (2 × 18 GB) for OS and Page File
Drive 2 (36GB, 15K RPM) for database log file
Drive 3 (36GB, 15K RPM) for database log file
Drive 4 (8 x 36GB, 15K RPM, RAID 0+1) for database files
Cache 2 MB L2 per core
Memory 8 GB
Network GBit NIC

13.7 Hardware for Large Back-End Database for an Enterprise Pool

For an Enterprise Edition Server deployed as a large size (up to 125,000 users) Back-End
Database, the recommended hardware is as follows:
CPU Quad processor, dual-core 2.6 GHz +
Disk Drive 1 (2 × 18 GB) for OS and Page File
Drive 2 (4 x 36GB, 15K RPM, RAID 0+1) for database log file
Drive 3 (4 x 36GB, 15K RPM, RAID 0+1) for database log file
Drive 4 (8 x 36GB, 15K RPM, RAID 0+1) for database files
Cache 2 MB L2 per core
Memory 16 GB
Network GBit NIC
The disk recommendations for the backend database server are based upon the following I/O
pattern for a 125,000 user deployment. Alternative disk configurations may provide equivalent
scalability and reliability. Consult your storage hardware vendor for more information.

43 | P a g e
14. Bảng thông số quy hoạch cài đặt máy chủ

STT Tên thông số Giá trị Ghi chú

Mailbox Server Roles
1 HANHQ-MB-01
Tên máy chủ
Join Domain
VLAN
Ethernet 1/ Ethernet 2
Name
IP address
Subnet Mask
Default Gateway
DNS
Ethernet 3
Name
IP address
Subnet Mask
Default Gateway
DNS
HBA
Phiên bản hệ điều hành
Phiên bản Exchange
Dung lượng đĩa cứng C:\
Dung lượng đĩa cứng D:\
Ổ đĩa DVD-ROM
2 HANHQ-MB-02
Tên máy chủ
Join Domain
VLAN
Ethernet 1/ Ethernet 2
Name
IP address
Subnet Mask
Default Gateway
DNS
Ethernet 2
Name
IP address
Subnet Mask
Default Gateway
DNS
HBA
Phiên bản hệ điều hành

44 | P a g e
Phiên bản Exchange
Dung lượng đĩa cứng C:\
Dung lượng đĩa cứng D:\
Ổ đĩa DVD-ROM

CAS NLB Name

IP address
Subnet Mask

45 | P a g e