L'avènement des solutions d'audio et de vidéo conférences couplées aux environnements virtualisés qu'ils soient de type serveur ou client, n'est pas sans poser quelques problèmes de déploiement.
Microsoft Lync en environnement virtuel
Microsoft Lync 2013
Le but de cet article est donc de faire le point sur les problématiques que vous devrez prendre en compte dès lors que vous envisagerez de déployer Microsoft Lync 2013, soit sur des serveurs virtuels, soit à travers une couche de virtualisation des postes de travail.
La bonne nouvelle c’est que ce type de déploiement est possible et a déjà été réalisé, la moins bonne c’est que de nombreux prérequis vous seront demandés et que quelques limitations fonctionnelles sont au rendez-vous. Alors autant faire le plein d’informations avant de vous lancer tête baissée. En route ?
Le premier aspect de l’exercice consiste à se pencher sur le déploiement de la solution Lync 2013 reposant sur des serveurs virtuels, qu’ils soient hébergés sur une solution Hyper-V ou VMware. C’est par ailleurs ce que nous rencontrons dans près de 90 % des environnements sur lesquels nous intervenons. Sur le sujet, pas d’inquiétude, la solution est bien heureusement totalement supportée par l’éditeur mais là aussi sous certaines conditions.
La première question qu’il faut, par conséquent, se poser concerne la supportabilité éditeur : ni une ni deux, direction le Technet qui clairement explique la chose suivante :
« Lync Server 2013 gère les topologies de virtualisation prenant en charge toutes les charges de travail Lync Server : messagerie instantanée et présence, conférence, Voix Entreprise, surveillance, archivage et conversation persistante. Windows Server 2012 ou Windows Server 2008 R2 est requis pour l’exécution sur des serveurs virtualisés. La virtualisation de Lync Server 2013 prend en charge la plateforme de virtualisation Hyper-V. »
Hyper-V certes, mais qu’en est-il de VMware ? Rassurezvous Lync 2013 est évidement supportée par les équipes Microsoft si votre plateforme de virtualisation fait partie de ce que Microsoft appelle : Windows Server Virtualization Validation. La Liste est accessible à l’URL suivante.
Et je vous rassure vous y trouverez VMware !
Maintenant que vous avez vérifié que votre hyperviseur est supporté par Microsoft, penchons-nous sur les prérequis associés à vos futurs serveurs Lync 2013.
Quel système d’exploitation ?
Lync 2013 s’exécute sur Windows 2008 R2 ou Windows 2012. Personnellement je vous recommande Windows 2012 et c’est aussi le cas de Microsoft. Cependant, si vous utilisez Windows 2008 R2 en tant que serveur Hôte dans le cadre d’Hyper-V, vous devrez installer la mise à jour 981836 sur tous vos serveurs Hôte qui vont accueillir Lync 2013.
Pas de mixité au sein d’une Ferme
La première condition est que les environnements ne soient pas mixtes pour un même rôle, à savoir que si vous envisagez de bâtir une ferme de serveurs frontaux basée sur des serveurs virtuels alors, celle-ci doit uniquement être composée de serveurs virtuels. Rien ne vous empêche de positionner des serveurs physiques dans votre solution Lync mais dans ce cas-là il faudra les positionner sur une autre ferme de serveurs frontaux. D’autre part, mais ce n’est pas une obligation, il est conseillé de répartir les serveurs frontaux d’une même ferme sur des machines hôtes différentes.
Puissance égale des services frontaux
Il est très facile d’assigner des ressources CPU et mémoire dès lors que l’on est en environnement virtuel. Microsoft impose, et c’est assez logique, que l’ensemble des serveurs d’une ferme de serveur frontaux possèdent les mêmes caractéristiques de puissance. (Vcpu, Mémoire, etc.)
Bande passante et carte réseau
La bande passante est une donnée importante dans les environnements Audio-Vidéo car celle-ci va avoir un impact direct sur le ressenti utilisateurs. Trop faible, la voix sera inaudible voire de mauvaise qualité, et la vidéo saccadée. A ce sujet, l’éditeur est assez clair, chaque serveur Lync 2013 hébergé doit posséder une carte réseau dédiée pour l’accès au réseau. Cette condition, si elle peut paraître évidente, ne l’est pas toujours en raison de la configuration même des environnements virtualisés. L’objectif rappelons-le, est de se prémunir qu’un trafic d’autres machines virtuelles puisse interférer et pénaliser les débits nécessaires à la machine hébergée Lync 2013.
Cependant, et pour l’avoir demandé auprès de nombreux administrateurs, cette solution n’est souvent pas possible en raison de la mutualisation des cartes au sein des environnements virtuels. Cette mutualisation parfois directement liée au matériel ne va donc pas permettre de dédier un périphérique physique à la machine Lync 2013. Le problème est plus important sur les aspects Voix, Audio- Video et médiation (même si ce dernier n’est plus trop sollicité en raison des fonctionnalités de Media By Pass). Dans la plupart des environnements que nous avons rencontrés les dimensionnements des cartes réseaux sont bien supérieurs à l’usage qui en est fait et par conséquent n’ont jamais posé de problèmes véritables, cependant c’est un risque à considérer et éventuellement à suivre dès lors que vous ne pouvez accéder à ce prérequis.
Qualité de service
La qualité de service pour Lync 2013 est un atout important car il permet de marquer les paquets Voix et Vidéo pour permettre leurs traitements prioritaires par les équipements réseau. Bien souvent marquée par la valeur EF dscp 46, cette valeur doit être respectée par votre environnement virtuel. Dans le cas contraire, vous aurez beau marqué les paquets Voix, la couche de virtualisation vous supprimera cette information. C’est notamment le cas si vous utilisez VMware. Dans ce cas-là, vous devrez établir un « trust » de façon à ce que votre hyperviseur respecte ce marquage. Vous trouverez un peu plus d’informations dans l’article suivant.
Qualification des clients légers
Par définition un client léger est un périphérique aux capacités de traitement limité. La gestion des flux Audio et Vidéo peut, par conséquent, s’avérer un souci. Trop peu de puissance CPU entraînera une saccade des flux Voix et Vidéo rendant l’usage de la fonctionnalité impossible. La qualification du périphérique est donc importante. Pour ce faire, Microsoft, dans le cadre de l’utilisation d’Hyper- V donne une liste de périphériques validés. De notre côté, nous en avons testé d’autres sans véritable souci. À valider donc. Les périphériques validés par les équipes Microsoft sont les suivants : Dell Wyse Z90D7, Dell Wyse R90L7, Dell Wyse X90m7, HP t610 et HP t5740e.
Problématiques de Lync client en environnement virtualisé
Les problématiques qui se posent au sein des environnements virtuels sont pour la plupart liées à l’utilisation des solutions de virtualisation des postes de travail (Bureaux à distance ou VDI). La problématique principale est simple à comprendre. L’utilisation de l’encodage décodage et le rendu des flux Audio Vidéo sollicitent de façon importante les ressources CPU. Le fait de porter ces nouvelles charges sur vos serveurs plutôt que sur vos stations de travail va avoir un impact important sur vos ressources CPU serveur et parfois ne sera pas supporté par la solution de virtualisation que vous avez acquise. Pour vous en convaincre, nous avons fait quelques tests de base qui montrent l’usage CPU d’un simple client Lync 2013 sans client VDI fonctionnant en XenApp 6 avec la même vidéo mais de taille différente. Je vous laisse les découvrir.
Si l’on réduit la vidéo voici ce que l’on obtient. De plus, comme, vous en conviendrez l’utilisateur ne connecte pas son casque et sa webcam directement à l’arrière de vos serveurs Hyper-V ou Citrix, le flux Audio Vidéo va donc directement passer à travers les flux RDP et ICA, ce qui entre nous n’est pas la façon la plus optimale de les transmettre.
La solution consiste donc à faire traiter l’acquisition et l’encodage directement par la station de travail légère, certains l’appelleront box, client léger, d’autres tulle, bref, par le boîtier client auquel on connectera via une prise USB les équipements de type casque et micro.
Le déploiement d’un module logiciel complémentaire au client Lync 2013 (Plug-in) sur la box client sera par conséquent nécessaire.
Ce module nommé par l’éditeur « plug-in Lync VDI » aura en charge l’acquisition des flux Audio-Vidéo, leurs transmissions et la connexion avec le client Lync 2013 qui lui, s’exécutera sur le serveur Hyper-V, Citrix ou VMware.
Au démarrage du client Lync au travers de la solution virtuelle, une connexion avec le module local sera effectuée. Cette connexion sera visible sur le client Lync 2013 via le symbole suivant.
Nous aurons donc un seul client Lync 2013, scindé en deux parties s’exécutant sur deux endroits différents. Si l’on regarde la concurrence, la solution n’est pas nouvelle, mais elle semble être aujourd’hui la seule. Le choix du déploiement de ce module (Plug-in) n’est pas sans conséquence sur vos environnements. Fourni par Microsoft, le module Client Lync ne s’exécute qu’au sein d’un environnement Windows Embedded Standard 7 avec SP1, Windows 7 avec SP1 ou Windows 8. Ce qui, de facto, va éliminer tous les clients utilisant des clients légers Linux. D’autre part, il va nécessiter un peu de place disque pour son installation, place disque qui parfois se fait rare sur les clients légers.
Si vous possédez des clients légers Linux en environnement Citrix, vous devrez attendre la publication d’une solution identique à celle que cet éditeur a sorti pour Lync 2010 nommée : HDX RealTime Optimization Pack for Microsoft Lync 2010 Vous trouverez plus d’informations à ce sujet sur le lien suivant.
Téléchargez cette ressource
Comment lutter contre le Phishing ?
Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.