Lync Appliance

Es gibt immer mehr "Lync Appliances", die von Herstellern wie Audiocodes, Sangoma, Bressner u.a. im Markt als "TK-Anlage in a Box" angeboten werden. Auf dieser Seite stelle ich einen Vergleich zu einer klassischen Installation mit eigenen Servern auf und versuche so ihnen die Entscheidung einfacher zu machen.

Ich bin mit dem Ansatz einer Appliance für Lync überhaupt nicht zufrieden, denn ich befürchte, dass viele Firme damit glauben, Lync könnte man mal eben installieren. Lync stufe ich aber aber in der Liga der Enterprise TK-Systeme ein (100+ user) und nicht als Ersatz für eine "Handwerker-PBX", wie diese z.B. von Auerswald, Agfeo, Elmeg etc. verkauft werden.

Seit April 2016 gibt es einen Cloud Connector zur Verbindung von lokalen TK-Anlagen und Amtsleitungen mit Office 365

Was ist die Besonderheit ?

Microsoft schnürt mit Office 365 eine sehr interessante Plattform für den Betrieb von Standarddiensten in der Cloud. Dieser Service bietet fast alles Funktionen von Instant Messaging, Präsenz, P2P Audio/Video, Konferenzen mit bis zu 250 Teilnehmern und sogar Federation mit Skype und anderen Diensten. Eigentlich das komplette Paket mit zwei Einschränkungen:

  • Keine Telefonie
    Auch wenn der Lync Client mit dem Service in der Cloud auch Audio/Video unterstützt, kann Microsoft noch keine Telefonnummern anbieten. Ob und wann das kommt, ist ist im Jan 2015 noch unbekannt, so dass andere Lync Hoster hier ihre Change sehen (Siehe Lync Hosting:Anbieter) oder letztlich ein lokaler Lync Server betrieben werden muss
  • Ineffektive interne Konferenzen
    Wenn bei einer Konferenz sehr viele interne Anwender teilnehmen, dann gehen alle Daten dennoch über die Server in der Cloud, was eine hohe Bandbreitenbelastung bedeutet. Hier wäre eine lokale MCU sicher besser, was aber wieder ein eigener Server bedeutet

Genau in die Kerbe springen Firmen wie Audiocodes (OneBox 365), Sangoma (Express für Lync Appliance) oder Bressner (UCBox Express für Lync), die Lync und das zur TK-Anbindung erforderliche Gateway als Appliance enthalten und ein sorgenfreies schnelles Installieren versprechen. Die einzelnen Konzepte sind etwas unterschiedlich, aber alle enthalten einen selbst entwickelten Assistenten, der nach Abfrage weniger Daten die Installation durchführt.

Die Hersteller versprechen ihnen damit eine günstige Installation im Selbstversuch mit kostengünstiger Hardware, welche manchmal aber schon recht knapp bemessen ist. Aber ein "kleiner eigener Lync Server", auch als Appliance" hat natürlich auch Nachteile. Hier ein paar:

  • Mehrere Server
    Auch wenn Virtualisierung die physikalische Hardware besser nutzen lässt, braucht eine einfache Lync Umgebung durchaus neben dem Lync Server und dem Edge Server weitere Dienste, z.B. Office Web App für PowerPoint Meetings, Reverse Proxy für die Veröffentlichung, Zertifikate etc. Das wird natürlich nicht auf der ersten Seite aufgeführt
  • Betrieb
    Auch eine Appliance sind letztlich Windows Server und die Betriebskosten durch Patch-Management, Backup, Antivirus, Monitoring etc. Es ist eben keine Fritz!Box oder Gateway, die mit einem kleinen Flash eine Firmware bekommt und einen klar beschränkten Feature-Satz bereitstellt. Auch das Know-how für den Betrieb und Entstörung muss lokal oder über einen Dienstleister bereitgehalten werden
  • Lizenzen
    Jeder Lync user braucht eine CAL, unabhängig ob die nun von Office 365 "geliehen" wird oder OnPremise gekauft wird. Auch die Lizenz für die Lync Server sind in der Regel nicht im Preis der Appliance mit drin.
  • Bandbreite
    Wer große Meetings mit vielen externen Teilnehmern plant, wird mit einer eigenen Lync Umgebung seine Internetanbindung im Blick haben müssen. Wer keinen Hybrid-Mode mit Office 365 hat und den Konferenzraum in der Cloud betreibt, kann nicht nicht so gut skalieren.
  • Verfügbarkeit
    Es gibt keine "hochverfügbare Appliance". Alle Lösungen nutzen maximal eine zweite Appliance für ein Lync Mirroring der Pools oder man installiert eine zweite Appliance als SBA. Da ist ein Lync in der Cloud natürlich viel besser, da sich hier ein Pool für viele Kunden kostensparender betreiben lässt.
  • Hardware
    Meist die die Appliance eine "seltene Hardware". Ob es nun ein ein Gateway mit "eingebautem PC" oder ein PC mit eingebautem Gateway ist, macht erst mal keinen unterschied, dass im Falle eines Hardwaredefekts ein Ersatz nicht immer schnell aufzutreiben ist. Durch die Kopplung von Gateway und PC wird es nicht einfacher.

Der Ansatz mit einer Appliance daher Lync Telefonie auch in kleine Firmen zu bringen, ist mit Kompromissen möglich. Von "Telefonie" erwartet man mehr.

Basiskonzept

Der primäre Grund für den Einsatz einer Appliance ist das Versprechen einer beschränkten aber doch kostengünstigen problemlosen Funktion über mehrere Jahre. Bislang sind noch keine Langzeiterfahrungen mit Appliances für Lync vorhanden. Die Gateways selbst laufen schon viele Jahre robust.

Technisch basieren die Appliances fast alle aber auf der Kombination eines Gateways mit einem Server. Der Server betreibt Hyper-V als Virtualisierung, um darauf dann mehrere VMs für den Betrieb zu hosten. Es sind also gleich mehrere Server in der einen Box verborgen. Einige Appliances erwarte, dass der Kunde ein Active Directory betreibt und nehmen diese Computer dann als Domänenmitglied auf. Sie erweitern daher ihr produktives Netzwerk um bis zu 4 weitere Server. Andere betreiben in der Appliance ein eigenes Active Directory und verbinden sich mit dem eigentlichen Netzwerk über Trusts.

In allen Fällen gibt es Assistenten, die bei der Ersteinrichtung helfen. Sie erfragen die essentiellen Einstellungen, z.B.: die SIP-Domäne, Namen etc. Und starten dann die Installation "unattended". Je nach Hersteller und Konzept soll die Installation in wenigen Stunden erledigt sein. Leider vergessen dabei alle Hersteller den durchaus nicht zu unterschätzenden Aufwand für die TK-Anbindung, sei es per SIP-Trunk oder ISDN-Leitung und entsprechende Einträge im externen DNS und öffentliche Zertifikate, wenn ein Edge Server konfiguriert wird

Gegenüberstellung

Diese Tabelle ist ein Versuch die verschiedenen Konzepte einem Eigenbau gegenüber zu stellen. Sie basieren auf einer Momentaufnahme und da Hersteller ihre Produkte ändern, muss die Tabelle nicht aktuell sein. Sie können aber gerne die Kriterien nutzen und die Daten aktualisieren.

Kriterien Audiocodes Sangoma Bressner Eigenbau
Produktname

One Box 365

Express für Lync

UCBox Express

Kein

Betriebskonzept

Ressource Forest

Ressource Forest ?

AD Mitglied

AD Mitglied

Max user

Bis 5000

1000

max. 250

Nach Hardware

Serverhardware

Intel i5 ODB Slot-PC
SSD

?

2U Kompaktserver mit 19V Stromversorgung

Unbestimmt

Domainmodell

Ressource Forest-DC

?

AD Mitglieder

AD Mitglieder

Virtualisierung

Hyper-V

?

Keine

Hyper-V

Lync Frontend

VM mit Lync 2013 Standard
Lizenz selbst kaufen

VM mit Lync 2013 Standard
Lizenz selbst kaufen

VM mit Lync 2013 Standard
Lizenz ist enthalten !

VM mit Lync 2013 Standard
Lizenz selbst kaufen

Lync Edge

VM

VM

Im "+Edge"-Paket

VM

Reverse Proxy

nicht enthalten

VM über IIS AAR

extern

Wahlfrei

Office Web App

nicht enthalten

nicht enthalten

nicht enthalten

Wahlfrei

TK-Gateway

Mediant 800
PRI, BRI oder SIP Trunk

Eingebautes Gateway
(Vega ?)

über Paket "+Feature"
oder beliebiges Lync Gateway

Wahlfrei

HA

Zweite Box mit Lync Pool Pairing

?

Zweite Box mit Lync Pool Pairing

Mirror oder SBA möglich

Reporting

SQL OEM auf Frontend

?

Kein

Wahlfrei

Benutzerverwaltung

Eigener Assistent, DirSync mit Accountforest

?

Lync Control Panel

Lync CSCP oder andere Tools

Zusatzsoftware

 

 

Bressner FonComfort

 

Die Tabelle ist eine Momentaufnahme, aber die sehen selbst schon die Fragezeichen und auch die Hersteller verändern ihre Produkte.

Alternative mit eigenen Systemen

Sie haben sicher schon bemerkt, dass mich die Appliances für Lync nicht wirklich begeistern. für eine SBA ist der Ansatz einer kleinen kompakten Box interessant aber als zentrale Lync-Installation für eine Firma erscheint er mir interessanter, einen beliebigen Standard-Server aus dem Regal zu nehmen. Hierbei erwarte ich mir deutlich mehr Flexibilität beim Service, Erweiterungen, Anpassungen und durch die größere Verbreitung auch weniger Kinderkrankheiten und einen günstigeren Preis. Natürlich brauche

Eine Trennung von Gateway und der Einsatz eines "bekannten" PC-Herstellers scheint mir interessanter zu sein, weil allein die physikalische Trennung deutlich mehr Flexibilität bedeutet und mehr Freiheit bei der Produktzusammenstellung besteht. Es dürfte auch eher günstiger in der Anschaffung werden, wenn man Standardkomponenten einsetzt und im Fehlerfall gibt es pro System eigene Verfügbarkeitsstrategien.

Natürlich kann ein eigenes System nicht auf einen "Assistenten" bauen. Hier ist dann kurzfristig etwas mehr Know-How erforderlich. Andererseits könnte es auch Einsparungen im Betrieb geben, wenn jeder Lync-kundige sich zurecht findet und nicht auf "Besonderheiten" von verschlossenen Lösungen Rücksicht nehmen muss. Wenn ich eine "kleine Lync-Anlage" OnPremise für vielleicht 200 Personen mit 30-60 Leitungen zusammensetzen sollte, dann könnte so etwas heraus kommen:

Baustein Ausführung Beschreibung Kosten
Hardware: PC

  • Standard Server 1-2 HE
  • 4-8 Kerne
  • 32GB Ram
  • 1x 500GB Enterprise SSD (für den Betrieb der VMs
  • 1x 4 TB SATA (für Backup, Images o.ä.)

Ein einfacher Tower oder Rack Server von namhaften Herstellern mit gutem HW-Support ist die Basis für das Systeme. Wer schon Server hat, kann ja in der Familie bleiben und damit Ersatz-Hardware sharen.

ca. 3000€ einmalig

Hardware: TK-Link

Mediant 800, Ferrari oder anderes passendes Gateway oder SBC, Eventuell auch gar kein SBC, wenn der SIP-Trunk-Provider zertifiziert ist.

 

ca. 2000€

AD Betrieb

Mitglied der Domäne

Die Umsetzung mit einem Ressource Forest wäre nur zweite Wahl, da man dazu einen DC virtuell + DirSync braucht.

0€

Virtualisierung

Hyper-V

Es spricht nichts gegen HyperV um Lync in dieser Größe zu virtualisieren.

0€

VM1

Lync 2013 Standard Server

Ohne Lync Server geht es nicht

ca. 1500€
(2x Windows Standard kann 4 VMs betreiben.)

VM2

Lync 2013 Edge Server

 

VM3

Office Web App

Leider kann man den Service offiziell nicht mit auf den Lync Standard Server bringen.

VM4

Optional Reverse Proxy (IIS-AAR)

Wenn es schon eine Firewall mit Umsetzung von Port (443->4443) gibt, kann diese VM entfallen

Monitoring

Offen

Audiocoes kann eine SQL-OEM günstig beilegen. Lync Reportung funktioniert aber nicht mit SQL Express. Denkbar wären hier Cloud-Services oder einfache eigene Lösungen.

Offen

Benutzerverwaltung

Lync CSCP per Browser

Für die wenigen Benutzer kann jemand durchaus per Browser die Rufnummer und SIP_Adresse pflegen.

0€

HA

SBA für Telefonie only oder zweiter Server mit HyperV-Replikation oder zweiter Lync STD mit Poolpairing

Hier ist vieles denkbar. Vielleich gibt es sogar schon einen Hyper-V Server der im Fehlerfall einen kleinen Lync Standard mit betrieben kann

Je nach Wahl

Da auch alle anderen Appliances selbst keine Lizenzen enthalten, d.h. Lync Server und Lync CALs in jedem Fall gekauft oder CALs über Office 365 gemietet werden müssen. ist hier nur der Windows Server und die Hardware relevant. Selbst Zertifikate kosten für eine Appliance oder für einen eigenen Server gleich viel. Sie "sparen" vielleicht nur etwas bei der Installation, bei der Sie dank Assistent hoffentlich die richtigen Entscheidungen treffen.

Oft ist die Einführung von SIP auch damit verbunden, dass eine Firma bei den Anwendern z.B. ihre Mailadresse und den UserPrincipalName normiert bzw. Umstellt.

Alternative Hosting ?

Statt einer eigenen Lync Appliance kann man natürlich immer noch ein Lync Hosting eines Lync Hosting:Anbieter in Betracht ziehen, welches auch Telefonie enthält oder zumindest ermöglicht. Neben der Einsparung des Servers samt der Verwaltung und einer besseren Konferenzleistung mit vielen externen Teilnehmern macht man sich dabei natürlich von der Internetanbindung abhängig. Kein Internet ist dann gleichbedeutend mit "kein Telefon". Wobei Lync durchaus mit "Parallel-Call" und Mobilfunk hier eine Überbrückung ermöglicht.

Übrigens: Es kann durchaus Provider geben, die genau diese "Appliance" in einem Rechenzentrum genau für sie hosten und durch die Konsolidierung sehr vieler VMs auf wenigen Servern verbunden mit einem Service und Managementangebot interessant sein können. Der Markt ist hier permanent in Bewegung.

Einsparpotential

Der Einsatz einer vorgefertigten Appliance wird in der Regel damit argumentiert, dass diese günstige ist und/oder schneller installiert werden kann und weniger komplex ist. Wenn ich mir nun die durchschnittlichen Lync Projekte anschaue, dann gibt es hier hier eine ganze Menge von Tätigkeiten, die sich mit einer Appliance überhaupt nicht verändern. Hier mal ein paar Stichpunkte einer Lync Installation. Dies ist kein Projektplan !!

Phase Tätigkeiten Aufwand

Vorarbeiten

AD-Voraussetzungen
Netzwerk Readyness
Kundenanforderungen

 

Pilotinstallation

Serverinstallation
Schemaerweiterung
interne DNS-Einträge
OfficeWebApp Farm

 

TK-Anbindung

TK-Anbindung
Normalisierung
SIP-Trunk
Dialplan
VoicePolicy
Exchange UM

 

Externe Anbindung

Edge Server
Zertifikate
interne DNS-Einträge
Firewall
Reverse Proxy

 

User Provisioning

Client Policies, Conference Policies
Aktivierung

 

Benutzer

Client Rollout
Headset, Kamera, Telefone
Konferenzsysteme
„Begeisterung wecken – Potentiale aufzeigen“
Lync „Storyboard“

 

Überführung in Produktion

Sizing
Lizenzierung
Systemaufbau

 

Der Aufwand wurde absichtlich leer gelassen und nun überlegen Sie, welche dieser exemplarisch aufgezählten Punkte wie lange dauern und wie viel sie davon durch eine Appliance sparen. Und dann überlegen Sie, wie viele Installation ohne fachkundige Hilfe nicht oder nur ungenügend funktionieren. können Sie nun einschätzen, warum ich Appliances in Form einer SBA noch gut finde aber in Lync als Boxlösung keine Change sehe sondern eher befürchte, dass diese Projekte notleidend werden und letztlich nur anderen Produkten helfen ?.

Einschätzung

Ob jemand lieber eine Appliance kauft um damit gefühlt eine fertige Boxlösung zu haben, oder doch lieber auf Basis der schon vorhandenen Hardware mit bekannten Supportkanälen eine eigene Lösung aufbaut, müssen Sie selbst entscheiden. Diese drei Appliances unterscheiden sich aber so stark voneinander, dass ein Vergleich nicht möglich ist.

  • Audiocodes scheint ein kompaktes Konzept zu haben, an dem sicher der Mediant 800 als bekannte Basis einen gewissen Anteil hat. Die Appliance enthält sogar einen Lync Monitoring Service und DC im Ressourcen-Forest samt DirSync. Sie benötigen extern natürlich noch den OfficeWebApp-Server und den Reverse Proxy. Ob es aber sinnvoll ist, auf einem proprietären SlotIn-PC mit einer SSD per Hyper-V all die Server (DC, SE, EDGE) zu betreiben, muss jeder selbst entscheiden.
  • Sangoma habe ich selbst noch nicht gesehen aber von verlässlichen Quellen habe ich gelesen, dass die Hardware z.B. Unterhalb der Spezifikation von Microsoft wäre. Nun wird man nicht 5000 user betreiben wollen aber mangels Erweiterbarkeit stellt sich schon die Frage bei Updates oder Supportanfragen. Die "Vega Gateway" sind laut Microsoft nur "Basic Gateway" und unterstützen z.B. kein SRTP.
  • Bressner macht sich das Leben etwas einfacher denn das Basispaket ist quasi ein Lync 2013 Standard Server in der Box mit der Gateway-Funktion. Warum dann aber ein Server mit 19V Versorgung statt internem Netzteil gewählt wurde, kann ich nicht nachvollziehen. Wie die "Kleine Box" ohne Edge mit Office 365 harmonieren soll, kann ich mir auch nicht vorstellen. Wenn man mit dem Lync zumindest telefonieren möchte, dann muss es die "Express -Feature"-Box sein.
  • Ferrari-Electronic
    Gerade auch in Deutschland ist Ferrari Electronic ein bekannter Hersteller von Gateway und bietet auch eine SBA (In Verbindung mit Fujitsu) an. Auch diese Plattform könnte so eine Appliance darstellen. Durch die "Standard Hardware" des PCs sogar noch viel besser. Bei einem letzten Kontakt diesbezüglich haben wir über die Seite O365:Telefonie gesprochen und wie Mitbewerber mit dem Schlüsselwort "Office 365" hier versuchen zu punkten. Lync als Appliance gibt es aktuell nicht, aber wäre auf der Hardware natürlich denkbar.

Alle Appliances werben mit Office 365 Kompatibilität aber mehr als eine Marketingaussage und die Anbindung per Edge an die Cloud ist es nicht. Telefonie in der Cloud geht trotzdem nicht und für einen Lync Hybrid Mode fehlt der DirSync und die Unterstützung durch Assistenten. Hier müssen Sie also bei allen drei vermutlich externe Hilfe einkaufen.

Bislang habe ich noch keine dieser Boxen fertig installiert, aber ich stelle mir vor, dass auch die TK-Anbindung, die Edge Anbindung mit Zertifikaten, externem DNS und Firewall und Exchange UM als Voice Mail nicht mit einem Assistenten zu erschlagen sind. Der Lync Client kann in kleinen Umgebungen natürlich manuell oder über Office 365 Streaming installiert werden.

Wer aber so eine Appliance einsetzt und selbst installiert, dem entgeht auf jeden Fall die "Einweisung zum effektiver Einsatz von Lync", der sowohl für den Administrator als auch für die Mitarbeiter dazu gehört. Der Communicator sieht so unscheinbar aus, aber ein kurzes Training ist sinnvoll, um effektiv damit zu arbeiten. Und auch der Lync Server kann an vielen Stellen noch "verbessert" werden, z.B. beim Dialplan, Ansagen, ResponseGroups. All das kann ein lokal installierter Lync Server.

Ich sehe die Appliances als ein Angebot von Firmen im Markt und es wird sicher auch Käufer dafür geben. Aus meiner persönlichen Sicht machen sie aber selten Sinn, denn das Lync ökosystem ist nicht wirklich als Appliance sinnvoll einzusetzen. Lassen Sie uns mal das Thema "eigener Server" besprechen oder über entsprechende Cloud Angebote mit Telefonie (Siehe Lync Hosting:Anbieter).

Weitere Links