microsoft_OCS_v9-newest.fm - PDF 無料ダウンロード

導入ガイド MICROSOFT OFFICE COMMUNICATIONS SERVER 2007 と F5 BIG-IP LTM の導入

Microsoft Office Communications Server 2007 と F5 BIG-IP LTM の導入

BIG-IP と Office Communications Server 2007 の設定の概要 Microsoft と F5 ネットワークス ( 以下 F5) は F5 が提供する BIG-IP アプリケーショントラフィック管理デバイスによって Microsoft Office Communications Server 2007 のトラフィックをインテリジェントに導く高効率な手法について共同で研究してきましたさらに Microsoft と F5 は BIG-IP Local Traffic Manager( 以下 BIG-IP LTM) と Office Communications Server 2007 間の相互運用性のテストを行ってきました BIG-IP LTM を使用することで企業は Office Communications Server 導入でのミッションクリティカルなアベイラビリティインテリジェントなトラフィック管理シンプルなスケーラビリティ強力なセキュリティを実現できます Office Communications Server 2007 はインスタントメッセージ VoIP 音声ビデオ会議などすべてのリアルタイム ( 同期 ) 通信を管理します既存のテレコミュニケーションシステムと連携して動作するため企業では既存の電話網を無駄にすることなく先進の VoIP や会議システムが導入できますまた Microsoft Office Communications Server 2007 は Microsoft のユニファイドコミュニケーションの最大の利点であるプレゼンス機能を活用し人と人とのコミュニケーション方法に応じて Active Directory に保存されたすべてのコンタクト情報を統合しますプレゼンスを使用することでユーザの空き時間情報をひと目で把握しインスタントメッセージや電話ビデオ会議を使用してそれらのユーザに 1 クリックでコンタクトできます Microsoft Office Communications Server の詳細については http://www.microsoft.com/uc/products/ocs2007.mspx を参照してください BIG-IP LTM の詳細については http://www.f5networks.co.jp/product/bigip/ltm/index.html を参照してください前提条件と設定上の注意この導入における前提条件は次のとおりです BIG-IP LTMのバージョン9.0 以降が稼働していることバージョン9.4 以降の使用を強くお勧めします Microsoft Office Communications Server 2007 が稼働していること BIG-IP バージョン 4.5 および 9.0 における Microsoft Live Communications Server 2005 Enterprise Edition の導入ガイドについては F5 ソリューションセンターをご覧ください http://www.f5networks.co.jp/solution/application/microsoft.html 注本書は読者が BIG-IP LTM と Office Communications Server 2007 の両方を熟知しているものとして記述されていますこれらの製品の設定に関する詳細については該当するマニュアルを参照してください 1

Microsoft Office Communications Server 2007 と F5 BIG-IP LTM の導入設定例 BIG-IP LTM は Office Communication Server 2007 のエンタープライズプールのハイアベイラビリティの提供とトラフィックの誘導を行いますまた BIG-IP LTM はプール内のサーバ間通信に必要とされる SNAT の機能を提供します次の例は BIG-IP LTM および Office Communications Server の導入の代表的な設定を示します複数の Office Communications Server がプール内に存在する場合には着信したセッション要求をサーバ間に分配する必要があります図 1 は BIG-IP LTM を Office Communications Server プールの前に配置する方法を示しています OCS BIG-IP Local Traffic Manager Access Edge Servers BIG-IP Local Traffic Manager OCS OCS Microsoft Office Communications Server SQL 図 1 BIG-IP LTM - Microsoft Office Communications Server の論理設定 F5 導入ガイド 2

Microsoft Office Communications Server 2007 に関する BIG-IP LTM の設定この導入ガイドは次の項で構成されています初期設定タスクの実行 (3 ページ ) OCS フロントエンドサーバに関する BIG-IP LTM の設定 (6 ページ ) OCS エッジサーバに関する BIG-IP LTM の設定 (21 ページ ) ヒントこの導入ガイドの手順を開始する前に現在の BIG-IP の設定を保存しておくことをお勧めします BIG-IP 設定の保存方法については付録 BIG-IP 設定のバックアップおよび復元 (31 ページ ) を参照してください BIG-IP LTM には Web ベースの設定ツールとコマンドライン設定ツールの両方がありユーザの使いやすい環境に応じて選択できるようになっていますこの導入ガイドでは BIG-IP 設定ユーティリティを使用して BIG-IP LTM を設定する手順のみを掲載しています bigpipe コマンドラインインターフェイスの使用方法を熟知している場合以外は設定ユーティリティのご使用をお勧めします初期設定タスクの実行以下の設定作業では BIG-IP LTM での VLAN およびセルフ IP の作成を行いますこれらのオブジェクトの設定がすでに完了している場合はこれらの手順を繰り返す必要はありません OCS フロントエンドサーバに関する BIG-IP LTM の設定 (6 ページ ) に進んでください BIG-IP への接続この設定の最初のステップは BIG-IP LTM への接続です設定ユーティリティを使用して BIG-IP LTM に接続しますコマンドラインを使用して BIG-IP LTM に接続することもできますがこの導入ガイドでは設定ユーティリティからの設定手順のみを掲載しています Web ブラウザを使用して BIG-IP の Web ベースの設定ユーティリティにアクセスするには次の手順を実行してください 3

Microsoft Office Communications Server 2007 と F5 BIG-IP LTM の導入設定ユーティリティを使用して BIG-IP LTM に接続するには 1. ブラウザの URL 欄に https://<big-ip デバイスの管理者用 IP アドレス > と入力します [Security Alert] ダイアログボックスが表示されたら [Yes] をクリックします認証用ダイアログボックスが表示されます 2. ユーザ名とパスワードを入力し [OK] をクリックします [Welcome] 画面が表示されます BIG-IP LTM へのログオンが完了すると新しい設定ユーティリティの [Welcome] 画面が開きます設定ユーティリティからは BIG-IP LTM の設定および監視オンラインヘルプへのアクセス SNMP MIB およびプラグインのダウンロードができるほか特定オブジェクトの検索もできます VLAN の作成次のステップは BIG-IP LTM 上での VLAN の作成です必要なネットワークアーキテクチャに応じて以下のように BIG-IP LTM 設定に 1 つまたは複数の VLAN を関連付けます One-Arm 設定 Communicator 2007 クライアントが Office Communications Server のフロントエンドサーバと同じネットワーク上にある場合必要な VLAN は 1 つだけですこれを One-Arm 設定といいます注 : 65,000 を超える同時接続のある導入においては複数の SNAT アドレスを BIG-IP LTM 上に設定する必要があります SNAT の作成 (12 ページ ) を参照してください Routed 設定典型的な例は Communicator 2007 クライアントが Office Communications Server フロントエンドとは異なるネットワークにある場合ですこの場合着信クライアント用の外部 VLAN と Office Communications Server フロントエンドサーバ用の内部 VLAN が必要となりますこれを Routed 設定といいます VLAN を作成するには 1. [Main] タブで [Network] を展開し [VLANs] をクリックします [VLANs] 画面が開きます 2. [Create] ボタンをクリックします新しい [VLAN] 画面が開きます 3. [Name] ボックスに一意の VLAN 名を入力しますこの例では ocs-vlan と入力します F5 導入ガイド 4

4. [Resources] セクションでタグ付きトラフィックへのアクセスを可能にするインターフェイスを [Available] リストから選択し [<<] ( 追加 ) ボタンをクリックして [Untagged] ボックスに追加しますこの例では 1.4 を選択します図 2 を参照してください 5. [Finished] ボタンをクリックします図 2 BIG-IP LTM 設定ユーティリティでの VLAN の追加セルフ IP の作成セルフ IP アドレスとは BIG-IP LTM が所有する IP アドレスのことで内部 VLAN および外部 VLAN へのアクセスに使用しますこの設定の次のステップは前の手順で作成した VLAN のセルフ IP アドレスの作成です設定ユーティリティを使用してセルフ IP アドレスを作成するには 1. [Main] タブで [Network] を展開し [Self IPs] をクリックします [Self IP] 画面が開きます 2. [Create] ボタンをクリックします新しい [Self IP] 画面が開きます 3. [IP Address] ボックスに前の手順で作成した VLAN 内のスタティック IP アドレスを入力しますこれは Office Communications Server デバイスと同じネットワーク上であることが必要ですこの例では 10.133.35.10 を使用します 4. [Netmask] ボックスに対応するサブネットマスクを入力しますこの例では 255.255.255.0 を使用します 5. [VLAN] リストから VLAN の作成の手順で作成した VLAN を選択しますこの例では ocs-vlan を選択します 5

Microsoft Office Communications Server 2007 と F5 BIG-IP LTM の導入 6. [Finished] ボタンをクリックします新しいセルフ IP アドレスがリストに表示されます図 3 BIG-IP LTM 設定ユーティリティでのセルフ IP アドレスの追加 OCS フロントエンドサーバに関する BIG-IP LTM の設定次の手順では Office Communications Server フロントエンドサーバに関する BIG-IP LTM の設定を行いますフロントエンドサーバとは内部ネットワーク内で IM カンファレンスサービスアドレスブックサービステレフォニーカンファレンスサービスをホストして登録プレゼンス IM およびカンファレンスをサポートする Office Communications Server 2007 サーバのことです OCS フロントエンドサーバに関する設定は以下の項で行います OCS フロントエンドサーバでの HTTPS(444) トラフィックに関する BIG-IP LTM の設定 OCS フロントエンドサーバ上の SIP トラフィックに関する BIG-IP LTM の設定ワイルドカード仮想サーバの作成冗長システムを使用している場合の BIG-IP 設定の同期 F5 導入ガイド 6

OCS フロントエンドサーバでの HTTPS(444) トラフィックに関する BIG-IP LTM の設定 Microsoft OCS クライアントはカスタムポート 444 でのフロントエンドサーバとの HTTPS 通信を必要とします BIG-IP LTM を使用してフロントエンドサーバのプールにトラフィックを導くことにより負荷分散ハイアベイラビリティおよび強力なスケーラビリティが提供されますヘルスモニタの作成フロントエンドサーバに関する BIG-IP LTM の設定の最初のステップは BIG-IP LTM でのヘルスモニタの設定ですここでは HTTPS 親モニタを使用してヘルスモニタを作成しますさらにこのモニタをポート 444 のチェック専用として設定しますヘルスモニタを作成するには 1. [Main] タブで [Local Traffic] を展開し [Monitors] をクリックします [Monitors] 画面が開きます 2. [Create] ボタンをクリックします [New Monitor] 画面が開きます 3. [Name] ボックスにモニタの名前を入力しますこの例では ocs-fe-https と入力します 4. [Type] リストから [HTTPS] を選択します TCP モニタの設定オプションが表示されます 5. [Configuration] リストから [Advanced] を選択します詳細な設定オプションが表示されます 6. [Configuration] セクションで [Interval] ボックスと [Timeout] ボックスに間隔とタイムアウトの値を入力します間隔とタイムアウトの比率は 1:3 +1 以上をお勧めしますこの例では間隔として 30 をタイムアウトとして 91 を使用します 7. [Alias Service Port] ボックスに 444 と入力します 8. その他の構成設定はすべて任意選択です実際の導入に合わせて設定してください 9. [Finished] ボタンをクリックします ( 図 4 を参照 ) 7

Microsoft Office Communications Server 2007 と F5 BIG-IP LTM の導入図 4 フロントエンドヘルスモニタの設定フロントエンド SSL プールの作成次に Office Communications Server フロントエンドサーバ用 BIG-IP LTM のプールを作成します BIG-IP LTM プールは一連のデバイスをまとめてグループ化したものでロードバランシング方式に従ってトラフィックを受信しますフロントエンド SSL プールの作成 1. [Main] タブで [Local Traffic] を展開し [Pools] をクリックします [Pool] 画面が開きます 2. 画面の右上の [Create] ボタンをクリックします [New Pool] 画面が表示されます 3. [Configuration] リストから [Advanced] を選択します詳細な設定オプションが表示されます 4. [Name] ボックスにプールの名前を入力しますこの例では ocs-frontend-ssl と入力します 5. [Health Monitors] セクションではヘルスモニタの作成の手順で選択したモニタ名を選択し [<<]( 追加 ) ボタンをクリックしますこの例では ocs-fe-https を選択します F5 導入ガイド 8

6. [Configuration] セクションの残りの項目は実際の導入に合わせて設定してください 7. [Resources] セクションでは [Load Balancing Method] リストから適当なロードバランシング方式を選択します ( 最適な結果をもたらすロードバランシング方式はネットワークによって異なることがあります ) この設定の場合 [Least Connections (node)] を選択することをお勧めします Least Connections( 最小接続数 ) モードの場合 BIG-IP LTM は新しい接続を現在の接続数が最小のノードに渡します Least Connections モードはロードバランシングの対象となるサーバやその他の機器が同等の機能を持つ環境で最も良好に動作します Office Communications Server の場合サーバからクライアントに向かうトラフィックは各接続においてほとんど同じです 8. [New Members] セクションでは Office Communications フロントエンドサーバをプールに追加します a) [Address] ボックスに Office Communications Server の IP アドレスを入力しますこの例では 10.133.35.21 と入力します b) [Service Port] ボックスにこのデバイスに使用するサービス番号を入力しますこの例では 444 と入力します c) [Add] ボタンをクリックしてこの番号をリストに追加します d) プールに追加する Office Communications Server サーバごとに手順 a ~ c を繰り返しますこの例では別の 2 つのフロントエンドサーバ (10.133.35.22 と 10.133.35.23) に対してこれらの手順を繰り返します 9. [Finished] ボタンをクリックします ( 図 5 を参照 ) 図 5 OCS フロントエンドプールの作成 9

Microsoft Office Communications Server 2007 と F5 BIG-IP LTM の導入 TCP プロファイルの作成次に TCP プロファイルを作成しますこの TCP プロファイルではアイドルタイムアウト (Idle Timeout) の値を 1200 秒 (20 分 ) に設定しますこの期間に接続が完全にアイドルの場合 BIG-IP LTM はこの接続をリセットしますアイドルタイムアウト値をデフォルト設定より大きくするのは接続がオープンされアイドルの状態を継続できる期間を長くすることが重要であるためですこれが OCS クライアントの通常の動作です新しい TCP プロファイルを作成するには 1. [Main] タブで [Local Traffic] を展開します 2. [Profiles] をクリックします [HTTP Profiles] 画面が開きます 3. [Menu] バーの [Protocol] メニューから [TCP] を選択します 4. 画面の右上の [Create] ボタンをクリックします [New TCP Profile] 画面が表示されます 5. [Name] ボックスに名前を入力しますこの例では ocs-fe-ssl と入力します 6. [Idle Timeout] 行の [Custom] ボックスのチェックをオンにします 2 番目のボックスに 1200 と入力します 7. 残りの設定は実際のネットワークに合わせて変更してください大半のネットワークにおいてはデフォルト設定で十分のはずです 8. [Finished] ボタンをクリックします図 6 新しい TCP プロファイルの作成 F5 導入ガイド 10

仮想サーバの作成仮想アドレスを持つ仮想サーバは可視かつルーティング可能なエンティティであり仮想サーバを介してロードバランシングプール内の Office Communications Server がクライアントに利用可能となります ( クライアントに与えられる IP アドレスまたは DNS に追加される IP アドレス ) この設定の次のステップでは作成したプロファイルおよびプールを参照する仮想サーバを定義しますフロントエンド SSL 仮想サーバを作成するには 1. [Main] タブで [Local Traffic] を展開し [Virtual Servers] をクリックします [Virtual Servers] 画面が開きます 2. 画面の右上の [Create] ボタンをクリックします [New Virtual Server] 画面が表示されます 3. [Name] ボックスにこの仮想サーバの名前を入力しますこの例では ocs-frontend-ssl-vs と入力します 4. [Destination] セクションで [Host] オプションボタンを選択します 5. [Address] ボックスにこの仮想サーバの IP アドレスを入力しますこの例では 10.133.35.50 を使用します 6. [Service Port] ボックスに 444 と入力します図 7 フロントエンド SSL 仮想サーバの [General Properties] セクション 7. [Configuration] リストから [Advanced] を選択します 8. [Protocol Profile (Client)] リストから TCP プロファイルの作成の手順で作成したプロファイルの名前を選択しますこの例では ocs-fe-ssl を選択します 9. [Resources] セクションの [Default Pool] リストからフロントエンド SSL プールの作成の手順で作成したプールを選択しますこの例では ocs-frontend-ssl を選択します 11

Microsoft Office Communications Server 2007 と F5 BIG-IP LTM の導入 10. [Finished] ボタンをクリックします図 8 フロントエンド SSL 仮想サーバの [Resources] セクション SNAT の作成 SNAT(Source Network Address Translation) はサーバ間通信のために使用するものであり特定の Office Communications Server プールレベルの管理操作をプール内のサーバから実行できる機能を提供しますまた One-Arm 設定において SNAT を使用することにより Office Communication Server ホストと同じ IP サブネット上に仮想サーバが存在可能となります大半の導入においてはデフォルトの SNAT で十分です 65,000 を超える同時ユーザが Office Communications Server 導入に接続する場合には大規模な Office Communications Server 導入の場合の SNAT の設定 (13 ページ ) を参照してください実際の導入に最も適した手順を使用してください同時ユーザが 65,000 未満の場合のデフォルト SNAT の作成この手順は Office Communications Server 導入の同時ユーザが 65,000 より少ない場合に使用してください SNAT を作成するには 1. [Main] タブで [Local Traffic] を展開し [SNATs] をクリックします [SNATs] 画面が開きます 2. 画面の右上の [Create] ボタンをクリックします [New SNAT] 画面が表示されます 3. [Name] ボックスにこの SNAT の名前を入力しますこの例では ocs-default-snat と入力します F5 導入ガイド 12

4. [Translation] リストから実際の構成に適した設定を選択しますこの例では [Automap] を使用します 5. [VLAN Traffic] リストから [Enabled on] を選択します 6. [VLAN List] 行の [Available] リストから OSC デバイスがある VLAN を選択し [<<]( 追加 ) ボタンをクリックします 7. [Finished] ボタンをクリックします ( 図 9 を参照 ) 図 9 デフォルト SNAT の設定大規模な Office Communications Server 導入の場合の SNAT の設定大規模な導入 ( 同時ユーザが 65,000) の場合には SNAT プールを作成します SNAT プールとは仮想サーバおよび Office Communications Server と同じサブネット上に予約済みアドレスを 1 つ持つプールのことです 65,000 のクライアント ( またはその何分の 1 か ) のそれぞれに対して SNAT プールを作成する必要があります重要この手順は大規模な導入の場合のみに必要です Office Communications Server 導入の同時ユーザが 65,000 未満の場合には SNAT プールの作成は必要ありません同時ユーザが 65,000 未満の場合のデフォルト SNAT の作成 (12 ページ ) の手順を使用してください大規模な OCS 導入の場合に SNAT プールを作成するには 1. [Main] タブで [Local Traffic] を展開し [SNATs] をクリックします [SNATs] 画面が開きます 2. [Menu] バーの [SNAT Pool List] をクリックします 13

Microsoft Office Communications Server 2007 と F5 BIG-IP LTM の導入 3. 画面の右上の [Create] ボタンをクリックします [New SNAT Pool] 画面が表示されます 4. [Name] ボックスにこの SNAT プールの名前を入力しますこの例では ocs-snat-pool と入力します 5. [IP Address] ボックスに OCS 2007 フロントエンドサーバを含むサブネット上の有効な予約済みアドレスを入力し [Add] ボタンをクリックしますこの例では 10.133.35.110 と入力します 6. 必要な追加アドレスごとに手順 5 を繰り返します 65,000 の同時接続ごとに最低 1 つのアドレスを追加する必要があります ( 通常接続数は OCS クライアント数に一致します ) この例では 10.133.35.111 を追加します 7. [Finished] ボタンをクリックします図 10 大規模な OCS 導入の場合の SNAT プールの作成 SNAT プールの設定の次のステップは SNAT プールを使用するデフォルト SNAT の設定です SNAT プールを使用するデフォルト SNAT を作成するには 1. [Main] タブで [Local Traffic] を展開し [SNATs] をクリックします [SNATs] 画面が開きます 2. 画面の右上の [Create] ボタンをクリックします [New SNAT] 画面が表示されます 3. [Name] ボックスにこの SNAT の名前を入力しますこの例では ocs-default-snat と入力します 4. [Translation] リストから [SNAT Pool] を選択します 5. [Select] リストから前の手順で作成した SNAT プールの名前を選択しますこの例では ocs-snat-pool を選択します 6. [VLAN Traffic] リストから [Enabled on] を選択します 7. [VLAN List] 行の [Available] リストから OSC デバイスがある VLAN を選択し [<<]( 追加 ) ボタンをクリックします 8. [Finished] ボタンをクリックします ( 図 11 を参照 ) F5 導入ガイド 14

図 11 大規模な OCS 導入の場合のデフォルト SNAT の作成 OCS フロントエンドサーバ上の SIP トラフィックに関する BIG-IP LTM の設定次の作業は SIP トラフィックを Office Communications Server フロントエンドサーバに導くための BIG-IP LTM の設定ですヘルスモニタの作成フロントエンドサーバ上の SIP トラフィックに関する BIG-IP LTM の設定の最初のステップはヘルスモニタの設定ですここでは TCP 親モニタを使用してヘルスモニタを作成しますさらにこのモニタをポート 5061 のチェック専用として設定しますヘルスモニタを作成するには 1. [Main] タブで [Local Traffic] を展開し [Monitors] をクリックします [Monitors] 画面が開きます 2. [Create] ボタンをクリックします [New Monitor] 画面が開きます 3. [Name] ボックスにモニタの名前を入力しますこの例では ocs-fe-sip と入力します 4. [Type] リストから [HTTPS] を選択します TCP モニタの設定オプションが表示されます 5. [Configuration] リストから [Advanced] を選択します詳細な設定オプションが表示されます 15

Microsoft Office Communications Server 2007 と F5 BIG-IP LTM の導入 6. [Configuration] セクションで [Interval] ボックスと [Timeout] ボックスに間隔とタイムアウトの値を入力します間隔とタイムアウトの比率は 1:3 +1 以上をお勧めしますこの例では間隔として 30 をタイムアウトとして 91 を使用します 7. [Alias Service Port] ボックスに 5061 と入力します 8. その他の構成設定はすべて任意選択です実際の導入に合わせて設定してください 9. [Finished] ボタンをクリックしますプールの作成次に BIG-IP LTM 上にプールを作成しますフロントエンド SIP プールの作成 1. [Main] タブで [Local Traffic] を展開し [Pools] をクリックします [Pool] 画面が開きます 2. 画面の右上の [Create] ボタンをクリックします [New Pool] 画面が表示されます 3. [Configuration] リストから [Advanced] を選択します詳細な設定オプションが表示されます 4. [Name] ボックスにプールの名前を入力しますこの例では ocs-frontend-sip と入力します 5. [Health Monitors] セクションではヘルスモニタの作成の手順で選択したモニタ名を選択し [<<]( 追加 ) ボタンをクリックしますこの例では ocs-fe-sip を選択します 6. [Configuration] セクションの残りの項目は実際の導入に合わせて設定してください 7. [Resources] セクションでは [Load Balancing Method] リストから適当なロードバランシング方式を選択します ( 最適な結果をもたらすロードバランシング方式はネットワークによって異なることがあります ) この設定の場合 Least Connections (node) を選択することをお勧めします Least Connections( 最小接続数 ) モードの場合 BIG-IP LTM は新しい接続を現在の接続数が最小のノードに渡します Least Connections モードはロードバランシングの対象となるサーバやその他の機器が同等の機能を持つ環境で最も良好に動作します Office Communications Server の場合サーバからクライアントに向かうトラフィックは各接続においてほとんど同じです F5 導入ガイド 16

8. [New Members] セクションでは Office Communications Server をプールに追加します a) [Address] ボックスに Office Communications Server の IP アドレスを入力しますこの例では 10.133.35.21 と入力します b) [Service Port] ボックスにこのデバイスに使用するサービス番号を入力しますこの例では 5061 と入力します c) [Add] ボタンをクリックしてこの番号をリストに追加します d) プールに追加する Office Communications Server サーバごとに手順 a ~ c を繰り返しますこの例では別の 2 つのフロントエンドサーバ (10.133.35.22 と 10.133.35.23) に対してこれらの手順を繰り返します 9. [Finished] ボタンをクリックします TCP プロファイルの作成次に TCP プロファイルを作成しますこの TCP プロファイルはすでに作成済みの TCP プロファイルと同一ですがこの仮想サーバ用に新しい TCP プロファイルを作成することを強くお勧めしますこれにより他の仮想サーバに影響を与えることなくこの仮想サーバに対する TCP プロファイルの微調整が可能になります新しい TCP プロファイルを作成するには 1. [Main] タブで [Local Traffic] を展開します 2. [Profiles] をクリックします [HTTP Profiles] 画面が開きます 3. [Menu] バーの [Protocol] メニューから [TCP] を選択します 4. 画面の右上の [Create] ボタンをクリックします [New TCP Profile] 画面が表示されます 5. [Name] ボックスに名前を入力しますこの例では ocs-fe-sip と入力します 6. [Idle Timeout] 行の [Custom] ボックスをクリックします 2 番目のボックスに 1200 と入力します 7. 残りの設定は実際のネットワークに合わせて変更してください大半のネットワークにおいてはデフォルト設定で十分のはずです 8. [Finished] ボタンをクリックします 17

Microsoft Office Communications Server 2007 と F5 BIG-IP LTM の導入仮想サーバの作成この設定の次のステップでは作成したプロファイルおよびプールを参照する仮想サーバを定義しますフロントエンド SIP 仮想サーバを作成するには 1. [Main] タブで [Local Traffic] を展開し [Virtual Servers] をクリックします [Virtual Servers] 画面が開きます 2. 画面の右上の [Create] ボタンをクリックします [New Virtual Server] 画面が表示されます 3. [Name] ボックスにこの仮想サーバの名前を入力しますこの例では ocs-frontend-sip-vs と入力します 4. [Destination] セクションで [Host] オプションボタンを選択します 5. [Address] ボックスにこの仮想サーバの IP アドレスを入力しますこの例では 10.133.35.50 を使用します 6. [Service Port] ボックスに 5061 と入力します 7. [Configuration] リストから [Advanced] を選択します 8. [Protocol Profile (Client)] リストから TCP プロファイルの作成の手順で作成したプロファイルの名前を選択しますこの例では ocs-fe-sip を選択します 9. [Resources] セクションの [Default Pool] リストからフロントエンド SSL プールの作成の手順で作成したプールを選択しますこの例では ocs-frontend-ssl を選択します 10. [Finished] ボタンをクリックしますワイルドカード仮想サーバの作成 Office Communications Server フロントエンドの設定における最後の作業はワイルドカード仮想サーバの作成ですこの仮想サーバはドメイン認証などの OCS 専用以外のトラフィックや WINS トラフィック用のサーバです重要この手順により BIG-IP LTM の後ろにある Office Communications Server と外部との通信が可能になります目的の環境でワイルドカード仮想サーバが不要な場合にはこの手順は省略できますワイルドカード仮想サーバを作成するには 1. [Main] タブで [Local Traffic] を展開し [Virtual Servers] をクリックします [Virtual Servers] 画面が開きます 2. 画面の右上の [Create] ボタンをクリックします [New Virtual Server] 画面が表示されます 3. [Name] ボックスにこの仮想サーバの名前を入力しますこの例では ocs-wildcard-virtual と入力します 4. [Destination] セクションで [Host] オプションボタンを選択します F5 導入ガイド 18

5. [Address] ボックスに 0.0.0.0 と入力してワイルドカード仮想サーバに指定します 6. [Service Port] リストから [*All Ports] を選択します 7. [Configuration ] セクションの [Type] リストから [Forwarding (IP)] を選択します 8. [Protocol] リストから [All Protocols] を選択します 9. [VLAN Traffic] リストで [All VLANS] が選択されていることを確認します ( 図 17 を参照 ) 10. [Finished] ボタンをクリックします ( 図 12 を参照 ) 図 12 ワイルドカード仮想サーバの作成 19

Microsoft Office Communications Server 2007 と F5 BIG-IP LTM の導入冗長システムを使用している場合の BIG-IP 設定の同期冗長化した BIG-IP 設定を使用している場合には最後のステップとしてピア側の BIG-IP に設定を同期させる必要があります設定を同期させるには 1. [Main] タブで [System] を展開します 2. [High Availability] をクリックします [Redundancy] 画面が開きます 3. [Menu] バーの [ConfigSync] をクリックします 4. [Self --> Peer] ボタンをクリックします設定がピア側と同期されます重要また冗長化した BIG-IP 設定 ( アクティブ - アクティブまたはアクティブ - スタンバイ ) を使用している場合には最初の 2 つの手順 ( VLAN の作成およびセルフ IP の作成 ) を両方のデバイスで実行する必要がありますそれ以外の手順は片側の BIG-IP のみ実行するだけで済みます最初の 2 つの手順は BIG-IP 間で同期する項目に含まれていません冗長設定においては両方のデバイスに対して浮動セルフ IP アドレスを設定する必要もあります浮動セルフ IP アドレスを作成するにはセルフ IP の作成 (5 ページ ) の手順に従いさらに [Floating IP] ボックスのチェックをオンにします冗長デバイスでは基本のデバイスと同じ IP アドレスを使用して浮動セルフ IP アドレスを作成し [Floating IP] ボックスのチェックをオンにします F5 導入ガイド 20

OCS エッジサーバに関する BIG-IP LTM の設定この導入における次の作業は OCS エッジサーバの設定ですエッジサーバとは外部ユーザに対する接続およびパブリック IM 接続を提供する周辺ネットワークにある Office Communications Server 2007 サーバのことです出張中または自宅やリモートオフィスの従業員がエッジサーバを使用してリモートからサービスにアクセスします重要エッジサーバやサービスを使用せずに Office Communications Server 2007 を導入することも可能です ( たとえば内部のみの導入など ) 目的の設定にエッジサーバが含まれない場合にはこの手順を実行する必要はありません OCS エッジサーバに関する設定は以下の項で行います OCS エッジサーバでの HTTPS(444) トラフィックに関する BIG-IP LTM の設定 OCS エッジサーバ上の SIP トラフィックに関する BIG-IP LTM の設定 OCS エッジサーバは複数のサービスを実行することや異なる設定で稼働することが可能です以下の例は SIP または HTTPS OCS エッジサーバトラフィックに対して BIG-IP LTM を設定する方法を示します OCS エッジサーバでの HTTPS(444) トラフィックに関する BIG-IP LTM の設定この設定における最初の作業はエッジサーバの HTTPS トラフィックに関する BIG-IP LTM の設定です前述のように Microsoft Office Communications Server クライアントはカスタムポート 444 での各種サーバとの HTTPS 通信を必要としますヘルスモニタの作成エッジサーバに関する BIG-IP LTM の設定の最初のステップはヘルスモニタの設定ですここでは HTTPS 親モニタを使用してヘルスモニタを作成しますヘルスモニタを作成するには 1. [Main] タブで [Local Traffic] を展開し [Monitors] をクリックします [Monitors] 画面が開きます 2. [Create] ボタンをクリックします [New Monitor] 画面が開きます 3. [Name] ボックスにモニタの名前を入力しますこの例では ocs-edge-https と入力します 4. [Type] リストから [TCP] を選択します TCP モニタ設定オプションが表示されます 21

Microsoft Office Communications Server 2007 と F5 BIG-IP LTM の導入 5. [Configuration] リストから [Advanced] を選択します詳細な設定オプションが表示されます 6. [Configuration] セクションで [Interval] ボックスと [Timeout] ボックスに間隔とタイムアウトの値を入力します間隔とタイムアウトの比率は 1:3 +1 以上をお勧めしますこの例では間隔として 30 をタイムアウトとして 91 を使用します 7. [Alias Service Port] ボックスに 444 と入力します 8. [Finished] ボタンをクリックします図 13 ヘルスモニタの設定 F5 導入ガイド 22

エッジサーバ SSL プールの作成次に BIG-IP LTM 上にエッジサーバプールを作成しますエッジ SSL プールの作成 1. [Main] タブで [Local Traffic] を展開し [Pools] をクリックします [Pool] 画面が開きます 2. 画面の右上の [Create] ボタンをクリックします [New Pool] 画面が表示されます 3. [Configuration] リストから [Advanced] を選択します詳細な設定オプションが表示されます 4. [Name] ボックスにプールの名前を入力しますこの例では ocs-edge-ssl と入力します 5. [Health Monitors] セクションではヘルスモニタの作成の手順で選択したモニタ名を選択し [<<]( 追加 ) ボタンをクリックしますこの例では ocs-edge-https を選択します 6. [Configuration] セクションの残りの項目は実際の導入に合わせて設定してください図 14 TLS プールに関するオプションの設定 7. [Resources] セクションでは [Load Balancing Method] リストから適当なロードバランシング方式を選択します ( 最適な結果をもたらすロードバランシング方式はネットワークによって異なることがあります ) この設定の場合 Least Connections (node) を選択することをお勧めします Least Connections( 最小接続数 ) モードの場合 BIG-IP LTM は新しい接続を現在の接続数が最小のノードに渡します Least Connections モードはロードバランシングの対象となるサーバやその他の機器が同等の機能を持つ環境で最も良好に動作します Office Communications Server を使用する場合サーバからクライアントに向かうトラフィックは各接続においてほとんど同じです 23

Microsoft Office Communications Server 2007 と F5 BIG-IP LTM の導入 8. [New Members] セクションでは Office Communications Server をプールに追加します a) [Address] ボックスに Office Communications Server の IP アドレスを入力しますこの例では 10.133.36.22 と入力します b) [Service Port] ボックスに 444 と入力します c) [Add] ボタンをクリックしてこの番号をリストに追加します d) プールに追加する Office Communications Server サーバごとに手順 a ~ c を繰り返しますこの例では別の 2 つの Office Communications Server(10.133.36.23 と 10.133.36.24) に対してこれらの手順を 2 回繰り返します図 15 を参照してください 9. [Finished] ボタンをクリックします図 15 プールのリソースの設定その他の OCS エッジサーバについてもこの手順を繰り返しますその際にはプールごとに一意の名前を作成し適切な IP アドレスおよびサービスポートを使用する必要があります TCP プロファイルの作成次に TCP プロファイルを作成しますこの TCP プロファイルはすでに作成済みの TCP プロファイルと同一ですがこの仮想サーバ用に新しい TCP プロファイルを作成することを強くお勧めしますこれにより他の仮想サーバに影響を与えることなくこの仮想サーバに対する TCP プロファイルの微調整が可能になります F5 導入ガイド 24

新しい TCP プロファイルを作成するには 1. [Main] タブで [Local Traffic] を展開します 2. [Profiles] をクリックします [HTTP Profiles] 画面が開きます 3. [Menu] バーの [Protocol] メニューから [TCP] を選択します 4. 画面の右上の [Create] ボタンをクリックします [New TCP Profile] 画面が表示されます 5. [Name] ボックスに名前を入力しますこの例では ocs-edge-ssl と入力します 6. [Idle Timeout] 行の [Custom] ボックスをクリックします 2 番目のボックスに 1200 と入力します 7. 残りの設定は実際のネットワークに合わせて変更してください大半のネットワークにおいてはデフォルト設定で十分のはずです 8. [Finished] ボタンをクリックします仮想サーバの作成この設定の次のステップでは作成したプロファイルおよびプールを参照する仮想サーバを定義しますエッジ SIP 仮想サーバを作成するには 1. [Main] タブで [Local Traffic] を展開し [Virtual Servers] をクリックします [Virtual Server] 画面が表示されます 2. 画面の右上の [Create] ボタンをクリックします [New Virtual Server] 画面が表示されます 3. [Name] ボックスにこの仮想サーバの名前を入力しますこの例では ocs-edge-ssl と入力します 4. [Destination] セクションで [Host] オプションボタンを選択します 5. [Address] ボックスにこの仮想サーバの IP アドレスを入力しますこの例では 10.133.36.51 を使用します 6. [Service Port] ボックスに 5061 と入力します図 16 TSL 仮想サーバの [General Properties] セクション 25

Microsoft Office Communications Server 2007 と F5 BIG-IP LTM の導入 7. [Configuration] リストから [Advanced] を選択します 8. [Protocol Profile (Client)] リストから TCP プロファイルの作成の手順で作成したプロファイルの名前を選択しますこの例では ocs-edge-ssl を選択します 9. [Resources] セクションの [Default Pool] リストからエッジ SSL プールの作成の手順で作成したプールの名前を選択しますこの例では ocs-edge-ssl を選択します図 17 仮想サーバ作成時のプールの選択 10. [Finished] ボタンをクリックします F5 導入ガイド 26

OCS エッジサーバ上の SIP トラフィックに関する BIG-IP LTM の設定次の作業は SIP トラフィックを Office Communications Server エッジサーバに導くための BIG-IP LTM の設定ですヘルスモニタの作成エッジサーバ上の SIP トラフィックに関する BIG-IP LTM の設定の最初のステップはヘルスモニタの設定ですここでは TCP 親モニタを使用してヘルスモニタを作成しますヘルスモニタを作成するには 1. [Main] タブで [Local Traffic] を展開し [Monitors] をクリックします [Monitors] 画面が開きます 2. [Create] ボタンをクリックします [New Monitor] 画面が開きます 3. [Name] ボックスにモニタの名前を入力しますこの例では ocs-edge-sip と入力します 4. [Type] リストから [HTTPS] を選択します TCP モニタの設定オプションが表示されます 5. [Configuration] リストから [Advanced] を選択します詳細な設定オプションが表示されます 6. [Configuration] セクションで [Interval] ボックスと [Timeout] ボックスに間隔とタイムアウトの値を入力します間隔とタイムアウトの比率は 1:3 +1 以上をお勧めしますこの例では間隔として 30 をタイムアウトとして 91 を使用します 7. [Alias Service Port] ボックスに 5061 と入力します 8. その他の構成設定はすべて任意選択です実際の導入に合わせて設定してください 9. [Finished] ボタンをクリックしますエッジ SIP プールの作成次に BIG-IP LTM 上にプールを作成しますエッジ SIP プールの作成 1. [Main] タブで [Local Traffic] を展開し [Pools] をクリックします [Pool] 画面が開きます 2. 画面の右上の [Create] ボタンをクリックします [New Pool] 画面が表示されます 3. [Configuration] リストから [Advanced] を選択します詳細な設定オプションが表示されます 27

Microsoft Office Communications Server 2007 と F5 BIG-IP LTM の導入 4. [Name] ボックスにプールの名前を入力しますこの例では ocs-edge-sip と入力します 5. [Health Monitors] セクションではヘルスモニタの作成の手順で選択したモニタ名を選択し [<<]( 追加 ) ボタンをクリックしますこの例では ocs-edge-sip を選択します 6. [Configuration] セクションの残りの項目は実際の導入に合わせて設定してください 7. [Resources] セクションでは [Load Balancing Method] リストから適当なロードバランシング方式を選択します ( 最適な結果をもたらすロードバランシング方式はネットワークによって異なることがあります ) この設定の場合 Least Connections (node) を選択することをお勧めします Least Connections( 最小接続数 ) モードの場合 BIG-IP LTM は新しい接続を現在の接続数が最小のノードに渡します Least Connections モードはロードバランシングの対象となるサーバやその他の機器が同等の機能を持つ環境で最も良好に動作します Office Communications Server の場合サーバからクライアントに向かうトラフィックは各接続においてほとんど同じです 8. [New Members] セクションでは Office Communications Server をプールに追加します a) [Address] ボックスに Office Communications Server の IP アドレスを入力しますこの例では 10.133.32.21 と入力します b) [Service Port] ボックスにこのデバイスに使用するサービス番号を入力しますこの例では 5061 と入力します c) [Add] ボタンをクリックしてこの番号をリストに追加します d) プールに追加する Office Communications Server サーバごとに手順 a ~ c を繰り返しますこの例では別の 2 つのフロントエンドサーバ (10.133.32.22 と 10.133.32.23) に対してこれらの手順を繰り返します 9. [Finished] ボタンをクリックします TCP プロファイルの作成次に TCP プロファイルを作成しますこの TCP プロファイルはすでに作成済みの TCP プロファイルと同一ですがこの仮想サーバ用に新しい TCP プロファイルを作成することを強くお勧めしますこれにより他の仮想サーバに影響を与えることなくこの仮想サーバに対する TCP プロファイルの微調整が可能になります新しい TCP プロファイルを作成するには 1. [Main] タブで [Local Traffic] を展開します 2. [Profiles] をクリックします [HTTP Profiles] 画面が開きます 3. [Menu] バーの [Protocol] メニューから [TCP] を選択します 4. 画面の右上の [Create] ボタンをクリックします [New TCP Profile] 画面が表示されます 5. [Name] ボックスに名前を入力しますこの例では ocs-edge-sip と入力します F5 導入ガイド 28

6. [Idle Timeout] 行の [Custom] ボックスをクリックします 2 番目のボックスに 1200 と入力します 7. 残りの設定は実際のネットワークに合わせて変更してください大半のネットワークにおいてはデフォルト設定で十分のはずです 8. [Finished] ボタンをクリックします仮想サーバの作成この設定の次のステップでは作成したプロファイルおよびプールを参照する仮想サーバを定義しますエッジ SIP 仮想サーバを作成するには 1. [Main] タブで [Local Traffic] を展開し [Virtual Servers] をクリックします [Virtual Servers] 画面が開きます 2. 画面の右上の [Create] ボタンをクリックします [New Virtual Server] 画面が表示されます 3. [Name] ボックスにこの仮想サーバの名前を入力しますこの例では ocs-edge-sip-vs と入力します 4. [Destination] セクションで [Host] オプションボタンを選択します 5. [Address] ボックスにこの仮想サーバの IP アドレスを入力しますこの例では 10.133.36.51 を使用します 6. [Service Port] ボックスに 5061 と入力します 7. [Configuration] リストから [Advanced] を選択します 8. [Protocol Profile (Client)] リストから TCP プロファイルの作成の手順で作成したプロファイルの名前を選択しますこの例では ocs-edge-sip を選択します 9. [Resources] セクションの [Default Pool] リストからエッジ SIP プールの作成の手順で作成したプールを選択しますこの例では ocs-edge-ssl を選択します 10. [Finished] ボタンをクリックします 29

付録 BIG-IP 設定のバックアップおよび復元設定を開始する前には現在の BIG-IP 設定を保存しておくことを推奨します BIG-IP 設定を保存する際以下の重要データが収集され 1 つの UCS (User Configuration Set) ファイルに圧縮されます BIG-IP 設定ファイル BIG-IP ライセンスおよびパスワード SSL 証明書 SSH キー BIG-IP 設定の保存および復元 [Configuration Management] 画面では BIG-IP を設定するために編集可能なすべての設定ファイルの保存および復元ができますこれらの設定ファイルは UCS(User Configuration Set) と呼ばれます [Configuration Management] 画面には設定を保存するセクションと復元するセクションがありますこれらのセクションのリストボックスには /usr/local/ucs ディレクトリ内のファイルのみが表示されます別のディレクトリのファイルを保存または復元する場合はボックスに絶対パスを入力する必要があります設定ユーティリティを使用して BIG-IP LTM 設定を保存するには 1. ナビゲーションペインで [System Admin] をクリックします [User Administration] 画面が表示されます 2. [Configuration Management] タブをクリックします [Configuration Management] 画面が表示されます 3. [Save Current Configuration] セクションで設定ファイルを保存するパスを入力するかリストボックスからパスを選択しますパスを指定しない場合ファイルは /usr/local/ucs に保存されます拡張子がないファイルには BIG-IP により拡張子.ucs が付加されますこの例では pre_ocs_backup.ucs と入力します 4. [Save] ボタンをクリックすると設定ファイルが保存されます BIG-IP 設定を復元するには 1. ナビゲーションペインで [System Admin] をクリックします [User Administration] 画面が表示されます 2. [Configuration Management] タブをクリックします [Configuration Management] 画面が表示されます 3. [Restore a Configuration] セクションで復元する設定ファイルをリストボックスから選択するか設定ファイルの保存先のパスを入力します 31

Microsoft Office Communications Server 2007 と F5 BIG-IP LTM の導入 4. [Restore] ボタンをクリックします復元状態を確認するには [View Log] ボタンをクリックしますログファイルの生成が開始されるまでしばらく待ってから [View Log] をクリックしてくださいこのボタンを繰り返しクリックすると復元が完了するまで画面が最新のログファイル情報に更新されます F5 導入ガイド 32