внедрение унифицированных коммуникаций: какие подводные камни нас ожидают?

На первый взгляд, развертывание таких сервисов унифицированных коммуникаций, как Microsoft Lync (теперь Skype for Business) кажется не слишком сложным. Подготовьте основное сетевое подключение, установите серверы Windows Lync с помощью пошаговых инструкций, которые легко найти в интернете. Настройте каналы SIP в офисной АТС (PBX) для выхода в городскую сеть, установите клиентские приложения, а затем добавьте пользователей из службы каталогов Active Directory — и все, готово! Но так ли все так просто на самом деле?

С точки зрения установки — все именно так. Корпорация Майкрософт предлагает множество  инструментов: анкеты для сбора требований, мастера планирования и дизайна, методики реализации и шаблоны, созданные для планирования, проектирования и внедрения топологии серверов Lync. С помощью этих инструментов любой опытный администратор продуктов Майкрософт с легкостью настроит ферму серверов с нужными ролями сервера Lync и оборудование в точном соответствии с потребностями организации.

Однако если администратор недостаточно разбирается в инфраструктуре сети, то вряд ли ваши пользователи смогут с легкостью перейти на новые технологии. Задача еще более усложнится, когда сотрудники получат возможность использовать видеоконференцсвязь или функцию «показать экран / приложение», и нагрузка на сеть возрастет до предела.

Вам может показаться, что развертывание Lync выполнено в заданные сроки и в рамках заявленного бюджета, но в дальнейшем вы, вполне возможно, столкнетесь с ошибками, которые потребуют непредвиденных затрат.

Почему так происходит? Дело в том, что большая часть коммуникационного трафика в вашей сети не требует передачи в реальном времени либо нечувствительна к плохим соединениям, поскольку передается по протоколу TCP, в котором пакет отправляется повторно, если он не дошел.  При этом возникают мелкие ошибки в работе сети, незаметные на первый взгляд. Однако потоки видео- и аудиоданных в приложениях унифицированных коммуникаций (Unified Communication, UC) работают иначе. При повторной отправке пакетов ухудшается качество медиа, и пользователи сразу же замечают это. Чтобы правильно передавать такие потоки, нужно использовать UDP или аналогичные протоколы и выполнить комплексную настройку сети для коммуникаций в реальном времени (Real Time Communications, RTC). Протокол UDP не проверяет полученные пакеты, утерянные пакеты не отправляются повторно, поэтому ошибок не возникает.

Качество передачи данных непосредственно влияет на впечатление конечных пользователей, а значит, и на их готовность осваивать новый канал связи.

Если вы решили заменить «старые добрые» системы PBX и устаревшие службы телефонии, к примеру, на Microsoft Lync Enterprise Voice, вам придется серьезно поработать, чтобы сохранить доверие пользователей. Даже если вы обеспечите надежную и качественную связь и передачу звука — как раньше, и даже лучше! — все равно пользователи будут изучать каждое мелкое происшествие под микроскопом.

В крупных организациях за техническое управление приложениями, сетями и голосовыми телекоммуникациями отвечают различные подразделения; они не взаимодействуют друг с другом, решают собственные задачи и даже имеют свой бюджет. Кроме того, имеются несколько поставщиков, что также усложняет сквозное отслеживание, эксплуатацию и поиск ошибок. Чтобы успешно внедрить службы UC в вашей компании, подразделения должны тесно взаимодействовать. Вам придется также разработать стратегию полного перехода от традиционной сети, предназначенной для передачи данных, к сети, в которой медиапотоки передаются в реальном времени.

Оценка развертывания UC

Использование видеоконференцсвязи или функции «показать экран / приложение» с помощью приложений унифицированного обмена сообщениями (Unified Messaging, UM) зависит от качества и настройки всех сетевых компонентов. Службы голосовой и видеосвязи, работающие в реальном времени, максимально нагружают сеть, выявляя все слабые звенья между конечными точками и узкие места, которые вы раньше даже не замечали. Вы будете удивлены, обнаружив неработающие, перегруженные либо не сконфигурированные для передачи медиапотоков компоненты. Можно привести множество конкретных примеров:

• вызов параметров контроля допуска в Microsoft Lync, не соответствующих настройкам пропускной способности сети или характеристикам качества обслуживания для медиапотоков, передаваемых в реальном времени;
• джиттер и потеря пакетов из-за гигантского трафика глобальной сети;
• нестабильность соединения, вызванная неверно настроенными, некорректно функционирующими или перегруженными сегментами WLAN;
• задержки в передаче данных из-за нерациональной географической топологии или неверной IP-маршрутизации;
• задержки в установлении сессии из-за проблем с ответом DNS;
• брандмауэры и другие компоненты системы безопасности не способны обрабатывать медиатрафик в режиме реального времени, а каналы SIP вызывают ошибки функционирования или соединения;
• неверные настройки скорости и дуплекса интерфейса Ethernet на любом участке сетевого маршрута между конечными точками также могут ухудшить качество работы служб UC, а в условиях возросшей нагрузки — замедлить передачу других важных видов бизнес-трафика;
• и последнее, но не менее важное: низкая производительность клиентских компьютеров и некачественная работа аудио- и видеоустройств негативно влияет на впечатления пользователей;
• многие из этих ошибок возникали и ранее, но оставались незамеченными, поскольку по сети не передавались видео- и аудиопотоки и нагрузка на сеть была невысокой.

Достаточно примеров? Вывод очевиден: вам следует вначале оценить развертывание служб UC в вашей сети и только после этого приступать к их использованию. Недавно корпорация Майкрософт признала, что успешная работа Lync зависит от инфраструктуры сети, и обратила внимание, что предварительная оценка является обязательной частью развертывания Lync.

Если в вашей компании уже развернуты службы UC и качество их работы низкое, то проведение подобной оценки поможет вам обнаружить ошибки и повторно настроить либо обновить сеть и системы.

Оценить развертывание UC можно несколькими способами.

Предварительная оценка

Если решение UC еще не развернуто, то вы сможете беспрепятственно провести оценку. Внимательно заполните анкету, указав сведения о сайте, пропускной способности каждого участка, параметрах качества обслуживания, количестве пользователей и ожидаемом использовании служб UC. Корпорация Майкрософт предлагает ряд инструментов и анкет, которые помогут собрать данные о требованиях, профилях пользователей, ожидаемой нагрузке и имеющейся инфраструктуре. С их помощью вы сможете спроектировать рациональную топологию и инфраструктуру серверов, а также определить требуемую пропускную способность.

• Lync Server 2013 Planning Tool — мастер для разработки топологии сети (этап процесса проектирования).
• Калькулятор Bandwidth Capacity Calculator — шаблон электронной таблицы для расчета требуемой пропускной способности многоабонентской среды с помощью предопределенных профилей пользователей и рабочих нагрузок.

Моделирование трафика

Мы уже говорили о том, что сетевые компоненты в крупных компаниях находятся в ведении различных подразделений и поставщиков. В этом случае вы вряд ли сможете получить полное представление о конфигурации сети и проверить каждое устройство, а без этого невозможно провести нормальную оценку. Лучший выход в подобной ситуации — выполнить моделирование трафика, чтобы проверить, работает ли сеть так, как нужно.

В сквозных сетевых соединениях генерируются потоки медиаданных и передаются в реальном времени между узлами, пока не возникнет перегрузка. Это помогает выявить слабые участки сети, которые могут вызвать проблемы при проведении видеоконференций в реальном времени. Кроме того, в ходе тестирования можно отслеживать сетевые компоненты маршрута, получая данные об использовании, маршрутизации, потере пакетов, джиттере, параметрах безопасности и качестве обслуживания. Существует множество инструментов — как коммерческих, так и бесплатных — предназначенных для моделирования, генерации трафика, мониторинга и тестирования потоков медиаданных в реальном времени; так, широкой популярностью пользуются инструменты IxChariot, NetResolve и JPerf. Помните, что тестирование в рабочей среде может негативно повлиять на передачу других видов трафика в случае неверной настройки или возникновения проблем. Чтобы получить точные показатели для других видов трафика, необходимо тестировать сеть в течение длительного времени (не менее одной рабочей недели).

Оценка после развертывания

Если в вашей компании уже установлен и используется Lync, но качество голосовой и видеосвязи низкое, выполните оценку по итогам развертывания. Это можно сделать различными способами, в зависимости от используемых инструментов.

Если в Lync активированы стандартные средства мониторинга, доступные на панели управления, вы сможете просмотреть статистику звонков и детальные сведения о качестве и определить, между какими клиентами или узлами возникла проблема.

• Lync PreCall Diagnostics — это полезный и удобный инструмент, с помощью которого можно настраивать звонки SIP, отслеживать показатели MOS, потери пакетов и джиттер клиентской системы.
• Инструмент Lync Server 2013 Best Practices Analyzer позволяет анализировать ресурсы на сервере Lync; он проверяет корректность параметров AD, WMI и регистра, чтобы помочь вам оптимально настроить сервер.
• Чтобы проверить работоспособность и производительность сервера,  Майкрософт предлагает использовать сценарии PowerShell. Они помогут собирать данные, вести журналы на тестовых серверах Lync и определять ключевые показатели работоспособности. Журналы можно экспортировать в отчет для дальнейшей оценки.
• Большую ценность для диагностики представляют журналы сбора данных, запросов и оценок, сформированные серверами и клиентами Lync, а также встроенными инструментами Central Logging Service, OCSlogger и Snooper.

Инструменты, использующие журналы самого Lync, полезны тем, что все обнаруженные ошибки непосредственно связаны с рабочими нагрузками и функционированием Lync. Недостаток же заключается в том, что эти инструменты не учитывают внешние факторы, влияющие на производительность Lync. Возможно, вам придется выполнить более глубокий анализ с применением специальных инструментов мониторинга сети, чтобы выявить главный источник проблем. Кроме того, вы можете воспользоваться инструментами анализа производительности сети и приложений, которые исследуют трафик Lync в составе всего сетевого трафика:

• Инструменты мониторинга сети на основе Cisco NetFlow или WireShark распознают трафик Lync и в реальном времени предоставляют сведения об использовании сети, характере трафика и применении политик качества обслуживания.
• Инструменты мониторинга производительности приложений, такие как Ixia, AppNeta и Dynatrace, формируют подробный отчет о транзакциях приложения в сети, а также анализируют отдельные сеансы Lync на наличие проблем, связанных с работой сети.

Эти инструменты способны выполнять зондирование сети или переключение портов SPAN во время передачи трафика, анализировать трафик 2-го и 3-го уровня, а также сетевые операции, влияющие на производительность, например те, что вызывают потерю пакетов, несоответствие параметрам качества обслуживания, ошибки роуминга или аутентификации в беспроводной сети.

Следовательно, лучший способ обнаружить, проанализировать и исправить ошибки производительности в среде Lync — это использовать и средства Майкрософт, и специализированные инструменты для оценки производительности приложений.

Отметим, что любую оценку развертывания служб UC должны проводить инженеры, разбирающиеся в сетевых механизмах передачи данных, или консультанты, понимающие структуру сети и поведение приложений UC. Эти специалисты смогут составить детальный отчет, полезный для дальнейшей работы.

Уточните, не выступит ли ваш оператор сети в роли поставщика управляемых услуг до и после развертывания UC. В этом случае он сможет отслеживать практически все устройства и потоки трафика, а также управлять ими. Кроме того, он предоставит квалифицированных специалистов, разбирающихся в унифицированных коммуникациях и сетевой инфраструктуре.

Марсель ван Ворт, CISSP-ISSAP

Ведущий консультант в области унифицированных коммуникаций и безопасности, Orange Business