Skype for Business Cloud Connector Edition (CCE)

Microsoft Consultant Exchange & Skype for Business (m/w)
Kommen Sie zu Net at Work. Wir haben spannende Projekte bei innovativen Kunden. Unser Team arbeitet kollegial und kooperativ – ständiger Austausch und Weiterbildung sind bei uns Standard.
http://www.netatwork.de/karriere

Seit Ende 2015 können einige Länder schon über Office 365 telefonieren. Microsoft stellt als TK-Provider die Verbindung zum klassischen Telefonnetz und die Rufnummern bereit. Diese Funktion soll 2016 auch in Deutschland kommen und wird für kleinere Firmen interessant, die vor Ort gar keine TK-Technik mehr brauchen. Wer aber weiterhin lokal eine TK-Anlage nutzt oder die Amtsanbindung nicht durch Microsoft bereitstellen will, kann einen Skype for Business Hybrid Umgebung aufbauen oder nun auch die "Skype for Business Cloud Connector Edition" installieren

Was ist die Skype for Business Cloud Connector Edition ?

Schon auf dem Download-Paket liefert Microsoft eine kurze aber prägnante Zusammenfassung:

The Skype for Business Cloud Connector Edition is a set of packaged virtual machines for deployment on-premises which connect a customer’s existing Public Switched Telephone Network (PSTN) service provider circuits with Skype for Business Cloud PBX operating in Office 365. This allows for the user’s phone capability to be managed out of Office 365 while their phone calls continue to use their existing phone number, circuits and PSTN provider contract.
Quelle: https://www.microsoft.com/en-us/download/details.aspx?id=51693

Die "Skype for Business Cloud Connector Edition" stellt also die Verbindung zwischen den Skype for Business Servern in Office 365 und eine irgendwie gearteten lokalen TK-Infrastruktur her.

Die CCE Instanz ist, abgesehen von der von ihnen bereit zu stellenden Hardware und SIP-Trunks, kostenfrei in der CloudPBX-Lizenz enthalten.

Voraussetzungen

Ehe Sie nun aber losstürmen, sollten Sie eine kurze Checkliste abhaken:

  • Office 365 Subskription
    Die ganze Installation macht natürlich nur Sinn mit einer Skype for Business Online Umgebung mit der "CloudPBX"-Lizenz.
  • Benutzer müssen "Online" sein
    Damit ist gemeint, dass Sie nur Benutzer in der Cloud mit diesem Weg mit einer Rufnummer und PSTN-Verbindungen versorgen können. Das ist aber logisch, denn wenn Sie lokal schon Lync/Skype for Business hätten, dann wäre die Cloud Connector Edition nicht geeignet und der Hybrid Mode die richtige Wahl.
  • Host Computer mit ausreichen RAM, CPU, Disk
    Dieser Server wird die vier virtuellen Maschinen tragen, die letztlich die Infrastruktur bereit stellen. Microsoft hat hier zwei Auslegungen vorgegeben. Wobei ich kein Problem darin sehe, die Systeme etwas größer zu dimensionieren oder mit SSDs zu arbeiten.
    • Small: für bis zu 50 parallele Gespräche
      Intel i7 4790 quad core, 32 GB Ram, 2x 1TB Disk als RAID0, 2x 1 GBit LAN
      Speziell hier würde ich dann doch eher einen XEON mit etwas mehr RAM und besser eine SSD einsetzen wollen.
    • Large: für bis zu 500 parallele Gespräche
      12 Cores@2,5GHz, 64 GB Ram, 4x600GB 10k Disks, 3x 1GBit NIC
  • Windows Lizenz für diesen Host
    Hier müssen Sie selbst abwägen, welche Lizenz für sie am günstigsten ist. Microsoft unterstützt aktuell erst einmal "Windows DataCenter", was für den Einsatz von 4 VMs auf dem gleichen Server ausreicht. Sie können wohl auch 2x Standard Server lizenzieren um die vier VMs auf einem HyperV-Host zu betreiben. Allerdings ist noch nicht klar, wie die Installation dann die anderen Keys verwenden kann.
  • Windows Hyper-V
    Auf diesem Server müssen Sie Hyper-V installieren. Theoretisch wäre auch VMWare oder ein anderer Hypervisor denkbar, aber die Installation unterstützt aktuell nur Hyper-V. Ich bin sicher, dass findige Administratoren es versuchen, die Schritte der Installation einfach manuell nachzuführen.
  • Windows Installations-CD
    Sie bekommen von Microsoft keine vier VMs zum Download, sondern die Installation besteht quasi nur aus ein paar PowerShell-Skripts mit einer INI-Datei, die dann auf dem Server die entsprechenden VMs anlegt, Windows automatisiert installiert und die VMs einrichtet. Wer also gehofft hat, er würde so eine voll aktivierte Windows Server VM erhalten, irrt.
  • Kein Skype for Business OnPremise
    Die Cloud Connector Edition verträgt sich nicht mit einer bereits installierten lokalen Skype for Business Umgebung. Wenn Sie schon Lync 2013 oder Skype for Business haben, dann ist der Hybrid Mode der Weg, den sie gehen müssen.
  • PSTN-Verbindung über die "Cloud Connector Edition" geht nicht für Konferenzeinwahl
    Hier müssen Sie die Anrufer für eine Konferenz weiterhin auf die Microsoft Nummern verweisen. Das macht aber auch Sinn, damit viele AudioVerbindung nicht ihre Leitungskapazität über Gebühr beanspruchen.
  • Verfügbarkeit und Skale Out
    Es ist problemlos möglich bis zu vier dieser Cloud Connector Installationen parallel zu betreiben. Damit kann mit den großen Servern die Anzahl der parallelen Gespräche bis auf 1500 Stück angehoben werden. Einen Pool sollten sie immer "über" haben, um bei Updates, Patches oder Ausfall weiterhin arbeiten zu können. Daher ist es eine 1+1, 2+3 oder 3+1 Konfiguration ratsam.
  • Gateway/TK-Trunk
    Die vier VMs selbst können in Richtung ihrer TK-Welt natürlich nur SIP sprechen. Hier gilt der gleiche Anspruch wie bei Skype for Business. Sie benötigen also entweder eine qualifizierte TK-Anlage oder ein Gateway zur Umsetzung einer S0/S2M-Leitung auf SIP. Denkbar ist natürlich auch direkt ein SIP-Trunk zu ihrem Provider. Interessant wäre es, wenn Provider selbst für Sie den Cloud Connector direkt auch betreiben würden. Wobei sich hier natürlich wieder die Preisfrage stellt, wenn Microsoft selbst diese Leistung mit anbietet.
    Die Cloud Connector Edition macht ja primär Sinn, wenn sie lokal eben auch eine TK-Umgebung haben, um lokale Telefone, Faxgeräte etc. anzubinden.
  • Internet Verbindung und Firewall
    Es mag logisch klingen, aber die Cloud Connector Edition braucht natürlich während der Installation und im Betrieb eine Verbindung zum Internet. zudem muss es im Betrieb natürlich möglich sein, dass die Edge-Komponente mit der Cloud bidirektional Verbindungen aufbauen kann. Das gilt nicht nur für SIP/TLS (Port 5061) sondern auch für Audio/Video, (443/TCP, 3478/UDP, 50.000-59999/TCP)
  • DNS-Namen und Zertifikate
    Damit auch die Cloud ausgehend per SIP mit ihrer Cloud Connector Edition aufnehmen kann, muss ein DNS-Name hinterlegt werden für den auch ein öffentliches Zertifikat auf der Cloud Connector Edition eingespielt werden muss.

Ich werde die Liste später noch erweitern.

Einschränkungen

Aktuell (April 2016) gibt es noch einige Einschränkungen, von denen ein Teil auch technisch einfach zu erläutern ist.

  • Rufweitergabe mit Rückfrage
    Aktuell ist es noch nicht möglich, ein Gespräch mit vorheriger Ankündigung zu vermitteln. Ich kann noch nicht genau sagen, warum dies nicht geht
  • Rufweiterschaltung auf Mobiltelefone
    Ebenso ist es aktuell noch nicht möglich, ein Gespräch auf ein Mobiltelefon umzulegen. Andere Nummern des eigenen AD-Kontakts gehen aber sehr wohl. Ich könnte mir vorstellen, dass so eine Umleitung gar nicht über den Cloud Connector geht, sondern bei Microsoft raus geht und die Mobilfunkkosten ein Risiko sind.
  • Erweiterung zu Konferenz geht nicht
    Wenn ein PSTN-Teilnehmer und ein Skype Online-Teilnehmer miteinander telefonieren, können Sie keine dritte Person addieren. Technisch würde aus dem 1:! Gespräch dann eine Konferenz, die in der Cloud gehostet wird. Ein PSTN-Teilnehmer kann aber noch nicht über die "Cloud Connector Edition" eine Konferenz in der Cloud erreichen. Alle Teilnehmer an einem klassischen PSTN-Telefon müssen dazu sich mit den Konferenz-Einwahl-Nummern von Microsoft verbinden.
  • Dialplan und Polycom, Windows, Android Client
    Der beim Benutzer hinterlegte Dialplan mit den Normalisierungsregeln wird von diesen Endgeräte noch nicht verarbeitet. Der Anwender muss aktuell die vollständige E.164-Nummer wählen.
  • Keine "Survivability"
    Sollte, warum auch immer, die Verbindung zu Office 365 unterbrochen sein (WAN-Ausfall, Office 365 Störung, DDoS auf ihre Anbindung, sonstige Störungen), dann funktioniert keine Telefonie mehr. Die Clients melden sich immer in der Cloud an und es gibt keinen "Reduced Mode" wie bei einer Lync SBA

Ich bin aber sicher, dass diese Einschränkungen mittelfristig noch gelöst werden. Es gibt ja noch ganz andere Themen, die bei CloudPBX noch nicht umgesetzt sind, z.B. Response Groups.

Cloud Connector als Appliance ?

Wenn Sie weiter unten die Schritte der Installation anschauen, dann wird sich der ein oder andere Leser natürlich fragen, wie das denn ein durchschnittliches Systemhaus schaffen soll. Auch wenn Microsoft per PowerShell vieles stark vereinfacht, ist es dennoch fast eine Skype for Business Installation. Insbesondere der knifflige Teil der TK-Anbindung ist nicht zu unterschätzen. Hier gilt es bei ISDN als auch bei SIP-Trunks die Bandbreite der klassischen TK-Probleme zu bewältigen. Sie benötigen eigentlich immer entweder ein VoIP-Gateway oder einen SBC - Session Border Controller.

Genau das ist die Chance für die Hersteller dieser Komponenten. Ferrari, Audiocodes, Sonus und Co haben in den letzten Jahren schon Gateway mit "eingebautem Server" als Lync SBA verkauft. Damit wurden Niederlassungen mit lokaler TK-Anbindung und Skype for Business Telefonie versorgt. Die Zukunft der SBA ist aber im Zeichen der Cloud und dem Wachstum und Zuverlässigkeit von WAN-Bandbreiten mehr als fraglich (Siehe auch meine Seite SBA ist tot)

Ich könnte mir aber problemlos vorstellen, dass die Gateway-Hersteller in Kürze entsprechend vorkonfigurierte Appliances vorstellen, die diese vier VMs zusammen mit dem Gateway als logischen Block für Kunden verfügbar machen. Aktuell gibt es ja schon das ein oder andere Paket, welches aber Eigenbauten sind und nicht mit der Cloud Connector Edition zu verwechseln sind.

Topologie

Ich werde zu einem späteren Zeitpunkt genauer auf die Feinheiten des Connectors eingehen. Wer mich kennt, weiß, dass ich erst einige Wochen "Betriebserfahrung" in einer eigenen Umgebung oder bei Kunden abwarten, um dann einen praxisnahen Bericht zu schreiben und nicht einfach nur die Inhalte von TechNet und Co umformatiert widergebe. daher verweise ich zunächst noch auf die Microsoft Dokumentationen:

Die wesentlichen Stichpunkte sind aber:

  • Es sind vier VMs
    Wobei ich davon überzeugt bin, dass es auch mit zwei oder sogar einer VM gegangen wäre.
    • Domain Controller
      Um einen Forest für diese vier VMs bereit zu stellen und als kleine PKI entsprechende Zertifikate auszustellen.
    • CMS-Server
      Hier liegt wie bei Skype for Business quasi eine "Datenbank" mit der Replikation und dem Master Replicator Agent, damit die nächsten beiden Server ihre Konfiguration erhalten.
    • Mediation Rolle
      Dies dürfte fast komplett dem Mediation Server von Skype for Business entsprechen, der auf einer Seite mit der TK-Welt spricht (Gateway, TK-Anlage oder SBC) und auf der anderen Seite aber nun nicht mit einem Frontend/Registrar spricht, sondern "via Edge" mit Office 365.
    • Edge-Server
      Die Aufgabe dieses Servers ist die sichere Verbindung zur Cloud per SIP und die Bereitstellung eines STUN/TURN-Service als Media-Relay und MRAS-Token.
  • Clients melden sich IMMER direkt in der Cloud an
    Die lokalen Server sind kein Endpunkt für die SIP-Kommunikation für den Client.
  • SIP nur für Gateway-Kommunikation
    Die SIP-Steuerungspakete für Telefonanrufe nutzen das Gateway, den Mediation Server und den Edge-Server um mit der Cloud zu kommunizieren.
  • Audio mit Telefonie bleibt "lokal".
    Wenn ein Anwender "telefoniert", dann verbindet sich der Client direkt mit dem Mediation Server oder über den Edge Server. Audio-Daten gehen also nicht über Office 365.

Ich habe daher mal mein eigenes Bild dazu gemacht, um die verschiedenen Kommunikationswege aufzuzeigen. Genau genommen gibt es neben SIP nur zwei RTP-Situationen:

  • RTP für Telefonie
    Die Clients verbinden sich mit dem Mediation Server bzw. externe Client mit dem Edge um den Weg zum Gateway/TK-Anschluss zu nehmen
  • RTP für Konferenz
    Konferenzen mit drei oder mehr Teilnehmern werden komplett unabhängig bezüglich einer Telefonie-Einwahl bedient. Die Telefonteilnehmer müssen dazu immer die Microsoft Einwahlnummern anrufen.

 

Das Bild sieht erst einmal schlimmer aus, als es ist. Wer  bislang die Wege von Skype for Business (SIP und RTP) kennt, wird hier dennoch die gleichen Muster wieder erkennen.

Download und Installation

Auch wenn Microsoft auf der Seite "Configure Skype for Business Cloud Connector Edition" (https://technet.microsoft.com/en-us/library/mt605228.aspx) schon eine Installationsbeschreibung widergibt, ist das Setup für die meisten Administratoren erst mal komplett ungewohnt. Schon der Download macht deutlich, dass hier etwas anders ist:

Skype for Business Cloud Connector Edition
http://aka.ms/getCCE
https://www.microsoft.com/en-us/download/details.aspx?id=51693

Gerade einmal 190kByte ist das MSI-File und die Installation muss auf einem Server-System erfolgen. Der Versuch auf einem Windows 7 Client die Installation zu starten, wird direkt geblockt.

Aber auch nach einer Installation auf dem Server "sieht" der Administrator nicht. Es gibt keinen Eintrag im Startmenü und selbst die Suche von Windows 2012 findet für Begriffe wie "Cloud" oder "Connector" nicht. Das Setup hat einfach keine entsprechenden Einträge angelegt. Ich habe daher zuerst mal gesehen, ob überhaupt was installiert wurde. Unter "Programs and Features" war der Eintrag da

Und wer dann mal in der Registrierung nach den Pfaden schaut oder im Windows Explorer sucht, findet ein kleines Verzeichnis mit jede Menge PS1-Dateien und einer INI-Datei. Das wurde also in windeseile installiert:

Das reicht aber noch nicht, um die Installation letztlich durchzuführen. Sie müssen als Administrator noch eine ISO-Datei mit Windows Server dazu addieren und quasi alle Einstellungen und Anpassungen in der INI-Datei (C:\Program Files\WindowsPowerShell\Modules\CloudConnector\CloudConnector.ini) machen. Es gibt keine grafische Unterstützung oder einen Assistenten.

Nachdem Sie die INI-Datei entsprechend angepasst haben, starten Sie den Download und danach kümmern sich weitere Powershell-Skript um die Einrichtung der Netzwerkkarten, der vier VMs mit Windows, die Installation eines Domain Controllers mit PKI, der Skype for Business Basisdienste und alle anderen Dinge.

Eine Installationsbeschreibung werde ich zu gegebener Zeit nachreichen. Ich erwarte, dass es sehr schnell entsprechende Weiterentwicklungen gibt.

Build-Nummern

Der Cloud Connector wird von Microsoft immer mal wieder aktualisiert. Leider habe ich noch keinen RSS-Feed oder andere Benachrichtigung gefunden, um die Liste aktuell zu halten. Wenn Sie einen neuen oder alten Build finden, der hier noch nicht aufgeführt ist, dann bitte ich um eine kurze Nachricht.

Die in Klammern gesetzte Version ist aus der Datei "File_CloudConnector.ini" aus der MSI-Datei entnommen. Auch das Dateidatum der Skript im MSI-File zeigt, dass schon einige Zeit vergehen kann

Build-Nummer File_CloudConnector.ini Datum Beschreibung

1.3.4

6.0.9319.255

10. Apr 16

Erste öffentliche Version ?

1.3.8

6.0.9319.262

20. Jun 16

Erstes Update

  • 3156308 Transfer to phone number fails when you use Skype for Business Cloud Connector Edition
  • The temporary copies of certificates and exported topology files for the Skype for Business Cloud Connector Edition appliance are now deleted as part of the deployment process.
  • You can now specify multiple DNS IP addresses, separated by spaces, in the CloudConnector.ini file for "CorpnetDNSIPAddress" and "InternetDNSIPAddress" values.

1.4.1

 

22. Aug 16

Größte Änderung ist hier die Integration von WSUS und eines Management Servers für Aktualisierungen. Zudem wurde einige weitere Optionen in die CloudConnector.ini aufgenommen, mit der die Konfiguration beeinflusst.

Aktuell scheint es aber noch keine Möglichkeit für ein "Inplace Update" oder Rolling Update zu geben. Die neue Version bedeutet aktuell noch die Neuinstallation der CCE anstelle der bestehenden Systems oder als zweites System neben das alte System mit der nachfolgenden Deinstallation der bisherigen CCE Instanz. Andere Updates für Lync und Skype for Business finden Sie auf Updates

Cloud Connector und Hoster

Der Cloud Connector ist natürlich nicht nur etwas für Firmen. Es gibt durchaus die Möglichkeit für Hoster eine solche Plattform im Auftrag des Kunden zu betreiben und an Office 365 anzubinden. Wenn also ein Office 365 Kunde zwar "Cloud PBX" nutzen will aber auf die PSTN-Services von Office 365 verzichten will oder diese in dem Land noch gar nicht angeboten werden, dann kann ein Dienstleister diese Lücke füllen und z.B. für einen Office 365 Kunden die PSTN-Anbindung herstellen.

Einschätzung

Ich wage mal eine erste Einschätzung: Die "Cloud Connector Edition" ist ein Ansatz, die Funktion CloudPBX für Kunden interessant und einfach zu machen, in deren Land es noch kein PSTN-Angebot von Microsoft gibt. Auch wenn es den Anschein einer "Appliance" hat, bekommen Sie so erst mal nur vier Windows Server auf einem HyperV-Host, die ich eher als "abgespecktes Skype for Business Deployment" bezeichnen würde. Es fällt mir schwer zu verstehen, warum es vier VMs sein müssen und ein Single-DC die Umgebung betreibt. Vermutlich hat sich Microsoft hier aus dem Baukasten der Skype for Business Module bedient um den Aufwand möglichst gering zu halten. Das kann natürlich auch ein Hinweis sein, dass es nur eine Zwischenlösung ist.

Sie als Kunde müssen zwar "nur" die Windows Lizenzen bereit stellen und brauchen keine Skype for Business Server zu lizenzieren. Das war aber noch nie ein Preisproblem, denn die CALs sind der teure Faktor und die sind in der Office 365 Subscription schon eingerechnet.

Auf der anderen Seite wird es in einige Ländern sicher noch etwas dauern, bis Microsoft als Carrier auch Rufnummern schalten kann. Und selbst dann wird es sicher eine erkleckliche Zahl an Firmen geben, die weiterhin ihren lokalen PSTN-Anschluss mit einer kleinen TK-Anlage nutzen wollen aber sicher keine lokale Skype for Business Vollinstallation betreiben können. Genau hierfür kann die "Skype for Business Cloud Connector Edition" eine optimale Lösung sein. Die Komplexität einer Skype for Business Installation kann in vielen Fällen durch den Einsatz von Office 365 eingespart werden, insbesondere wenn sie z.B. Cisco WebEx oder Citrix GoToMeeting ablösen wollen. Hier ist Skype for Business in vielen Fällen gleichwertig oder sogar besser und Office 365 stellt auch die Einwahlnummern per Telefon bereit. Mit dem dem Cloud Connector können Sie erste Gehversuche mit Telefonie und Skype for Business machen, wenn Sie nicht auf Microsoft warten können.

Ich bin sicher, dass Microsoft kontinuierlich diesen Connector und die Funktion weiter entwickeln will.

Weitere Links

Microsoft Consultant Exchange & Skype for Business (m/w)
Kommen Sie zu Net at Work. Wir haben spannende Projekte bei innovativen Kunden. Unser Team arbeitet kollegial und kooperativ – ständiger Austausch und Weiterbildung sind bei uns Standard.
http://www.netatwork.de/karriere