Audiocodes One Box 365

Audiocodes verkauft seit Mittel 2014 eine "Voice für Office 365"-Lösung mit dem Namen "One Box 356". Diese Seite beschreibt die grundlegende Funktion und den Einsatzbereich.

Office 365 und Voice

Auch im Dezember 2014 gibt es von Microsoft immer noch keine "Telefonie" in der Cloud. Zwar können alle Office 365 Anwender mit Lync auch Audio/Video nutzen, auch zwischen Firmen (Federation) hinweg und damit quasi auch telefonieren, aber es gibt noch keine Rufnummer für den Übergang in das klassische Telefonnetz. Nur wer einen Audio Konferenz Provider (ACP) beauftragt, kann zumindest auch einen Zugang per Telefon zu Konferenzen ermöglichen. Daher gibt es viele Angebote und Werbeaussagen zu "Office 365 und Voice". Ich habe diesem verwirrenden Thema eigene Seiten gewidmet.

Auch Audiocodes begeht aus meiner Sicht den Marketingfehler, die Zahlenfolge "365" zu verwenden, um damit vieleicht Office 365 Kunden zu fischen. Das One box 365 hat aber nur bedingt etwas mit Office 365 zu tun. Obwohl einige Präsentationsfolien natürlich auch eine Anbindung mit Office 365 beschrieben, können diese aber missverstanden werden.


Quelle: Audiocodes Datenblatt zu One Box 365

In diesem BIld ist sehr wohl Office 365 zu sehen, aber in Bezug auf Lync ist hier nur die Federation optional möglich und Office 365 kann als Lizenzspender für die PlusCALs dienen. Doch eines nach dem anderen.

"One Box 365" ist .. ein Lync Ressource Forest

Als ich das erste Mal die Ankündigung von Audiocodes gehört habe, war ich schon neugierig, ob hier vielleicht eine enge Zusammenarbeit von Microsoft und Audiocodes wirklich eine Office 365 Lösung für Telefonie geschaffen hat. Zuerst dachte ich auch an eine Box OnPremise, mit der Kunden z.B. Lync user in der Cloud mit Telefonie versorgen könnten. Aber diese Knoten hat auch Audiocodes nicht zerschlagen können. Auch meine zweite Überlegung, dass hier eine Lync-Installation OnPremise schnell aufgebaut werden kann, die dann mit Office 365 "Hybrid" arbeitet, trifft nicht zu. Die "OneBox 365" funktioniert gänzlich anders und hat weder was mit Lync "OnPremise" zu tun, noch mit Lync Online, sondern ist eine kleine "Lync Instanz, die komplett autark funktioniert. Das vorkonfigurierte System wird zwar "OnPremise" installiert, aber ist erst mal ein eigenes LAN. Ich habe solche Setups schon häufiger für Evaluierungen genutzt und auf der MSXFAQ beschrieben:

Die Audiocodes One Box 365 ist also ein Audiocodes Gateway (Mediant 800B) mit "eingebautem" Server, auf dem die Rollen eines Lync Standard Server (Frontend, Mediation, Monitoring), eines Lync Edge Server, einem Gateway und passender Managementapplikation kombiniert sind.

Achtung:
Damit die One Box 365 in ihrem Netzwerk arbeiten kann, muss ein Windows Trust eingerichtet werden. Das ist mit dem Windows Small Business Server nicht möglich! Andre Forests müssen mindestens auf Windows 2003 Level sein.

Wer nun genau mitgelesen hat, wird hier natürlich bemerkt haben, dass es keinen Reverse Proxy, keinen Office Web App-Server, keine PKI und keine Firewall gibt. Die Boxlösung hat also natürlich erst mal das Ziel die Funktion "Telefonie" OnPremise abzudecken. Eine Konferenzplattform ist damit aber nicht ohne weiteres möglich. Wie man im allgemeinen schon im Auge behalten muss, dass die gesamte Plattform auf maximal 200 user und bis zu 1xPRI ausgelegt ist. Nur wenn die Anbindung per SIP-Trunk über den SBC erfolgt, können bis zu 180 Sessions bedient werden. Aber dann würde ich diese Last nicht mehr auf dem eingebauten PC abdecken wollen.

Lizenzen und CALs

Die Nähe des Namens One Box 365 ist vermutlich auch damit verbunden, dass Audiocodes in den meisten Szenarien davon ausgeht, dass der Kunde ein Office 365 E4-Paket abgeschlossen hat. Denn über dieses Paket werden auch die Lync CALs, insbesondere die für Telefonie erforderliche Plus CAL, lizenziert. Das Marketing sieht die One Box 365 in bis zu sieben Szenarien, die aus unterschiedlichen Randbedingungen zusammensetzen

  • Lokales AD oder kein AD
    Entsprechend kann man die OneBox mit aktiven AD-Benutzern mit Lync betreiben oder mit deaktivierten Benutzern über den Trust
  • CAL-Lizenzierung
    Sie müssen für die Telefonie-Funktion natürlich eine "PlusCAL" für jeden Benutzern haben. Diese können Sie selbst klassisch kaufen oder über einen Office 365 E4-Plan o.ä. mieten
  • Anzahl der Sites
    Dann unterscheides Audiocodes noch die Anzahl der Standorte und damit die Option weitere Gateways in die Umgebung zu installieren.

In allen Fällen aber muss ihnen klar sein, dass aktuell die Lync Benutzer immer zu 100% "OnPremise" auf der Audiocodes-Lync-Installation laufen müssen und Sie sich um die Lizenzierung von Lync Server und CALs selbst kümmern. Zusätzlich können zwei "One Box 365"-Systeme als Paar für Hochverfügbarkeit betrieben werden oder mit mehreren Boxen auch die Anzahl der Benutzer erhöht werden.

Hardware

Die Hardware hat Audiocodes geschickt ausgewählt, die Mediant 800 Plattform ist für diesen Einsatzbereich ausreichend leistungsfähig und kann durch ihren modularen Ansatz passende bestellt werden. Beachten Sie aber dass nachträglich die Hardware nicht umgebaut werden kann.

  • Telefonie
    • 2x E1/T1
    • bis zu 8x BRI
    • bis zu 12 FXS/FXO
  • LAN
    • Bis zu 4x Gigabit mit PoE
    • Bis zu 8x 100MBit mit PoE
    • WiFi mit 3x3MIMO Dualband (2,4GHz/5GHz) 802.11 a/b/g/n
  • WAN
    • Bis zu 3 Schnittstellen für ADSL2+/VDSL, SHDSL, T1/E1, Gigabit
  • Weitere Schnittstellen
    • USB für 3G/4G WAN Modem
    • Externe USB-Flashspeicher
    • RS-232-Port

Das Ganze passt heute in 1HE mit 32,34,5cm Grundfläche.


Quelle: öffentliche Audiocodes PPTX zu One Box 365

Auf der Rückseite bedingen sich dann die Anschlüsse für den eingebauten OSN-Server, d.h. USB-Anschlüsse, VGA-Anschluss und zwei mal Gigabit, die beim Einsatz als "One Box 365" getrennt sind. Über einen Anschluss wird der PC in das "Hauslan" eingebunden und der zweite Anschluss ist für den Edge-Server.


Quelle: öffentliche Audiocodes PPTX zu One Box 365

Der normale Server einem Mediant 800B SBA OSN ist ein Intel Atom n2800 (1.86GHz) mit einer einzelnen Festplatte. Damit kann man natürlich keine One Box 365 betreiben. Hier setzt Audiocodes eine gänzlich andere Hardware ein. Es scheint ein Intel I7 Gen3 mit 8GB RAM und einer SSD zu sein. Damit sollte die Plattform leistungsfähig genug sein, um die drei Server zu betreiben.

Eine schicke AllInOne-Box ist das allemal, auch wenn ich diese bislang eher als SBA gesehen habe und den eingebauten PC nicht unbedingt als vollwertigen Server für Lync.

Audiocodes Lizenzierung

Neben der Hardware muss natürlich auch das System korrekt lizenziert werden. Die One Box 365 kann zwar bis zu 200 Benutzer bedienen aber die Benutzer müssen schon noch einzeln lizenziert werden. Ende Dezember 2014 hatte man zuerst mal die Wahl aus drei M800-Boxen.

Modell Verbindungen Einsatz

M800B-V-1ET4S-OB

1x E1/T1
4x analoge Ports (FXS)

Ideal für Firmen, die noch klassisch per ISDN (S2M) angebunden sind und die bestehende TK-Technik ersetzen wollen oder als unteranlage hinter eine bestehenden TK-Anlage arbeiten wollen.

M800B-ESBC-4S-OB

30x SIP-Sessions
4x analoge Ports (FXS)

ISDN-Ports sterben aus und wer einen SIP-Trunk zum Carrier oder bestehenden TK-Anlage nutzen kann, wird mit diesem Paket besser bedient sind.

M800B-V-8B4S-OB

8x ISDN-S0 (BRI)
4x Analog

Dies ist eher eine kleine Ausbaustufe aber als Demo und TestUmgebung durchaus interessant, wenn die bestehende TK-Anlage oder Amtsanschluss nur BRI-Anschlüsse bereit stellt

In allen Paketen ist der Server mit drin und die vier analogen Ports eigenen sich natürlich zum Anschluss von TK-Equipment, welches nicht SIP-tauglich ist, z.B. Faxgeräte, Portodrucker, Modems etc.

In der Box ist die Lizenz für Windows Server (OEM) aber auch SQL Server (OEM) enthalten. Nicht enthalten sind die Lizenzen für Lync Server und die Lync CALs. Die Lync CALs lassen sich noch recht problemlos über Office 365 E4-Pakete darstellen. Den Lync Server müssen Sie aber dennoch kaufen, da ihre Benutzer ja nicht auf Office 365 arbeiten.

Aber auch für die One Box 365 fallen entsprechende userlizenzen an, die in 25er Paketen verkauft werden. Die Lizenzen sind aber "dauerhaft", d.h. nicht zeitlich befristet.

Integration

Die vorinstallierte Lync-Umgebung lauscht auf den Domainname "ac-onebox.com". Interessanterweise installiert Audiocodes auf der OneBox 365 ein öffentliches Zertifikat von GlobalSign mit allen erforderlich Namen. Damit kann ein Betrieb mit diese SIP-Domain intern für Telefonie sofort beginnen. Wer aber externe Clients oder gar Federation mit einer eigenen SIP-Domain benötigt, muss diese Zertifikate natürlich austauschen. Wenn dann auch noch die Voraussetzungen ihres Netzwerks gegeben sind, dann wird die One Box 365 relativ schnell installiert.

Schritt  erledigt

Anmeldedomäne und Forest sind Windows 2003 oder höher

 

Zeitsynchronisation und Zeitzonen auf allen Systemen korrekt

 

DNS-Konfiguration über selektive Forwarder, Replikation oder Stub-Zonen eingerichtet

 

Bidirektionaler Trust zwischen AD-ONEBOX und Anmeldeforest eingerichtet

 

Stammzertifikate der Firmen PKI auf allen Servern der One Box 365 installiert

 

Zertifikate auf den Servern der One Box 365 durch solche der eigenen PKI ersetzt.

 

DNS und DHCP-Einträge für Lync gesetzt

 

Die ist nur eine Kurzfassung. Audiocodes hat ein schönes "Deployment Guide" mit bebilderten schrittweisen Anleitungen. Dieses behandelt auch die Integration des Prozess "GALSync", denn die SIP-Adresse im Lync Ressource Forest muss auch im Account Forest z.B. bei Exchange addiert werden um Exchange UM zu nutzen.

Netzwerkplan

Ich habe versucht meinen eigenes Bild der Komponenten zu machen. Wenn ich es recht verstanden habe, dann hat das Gateway weiterhin seinen eigenen LAN-Anschluss zum Hausnetz und einen zweiten Anschluss nach Extern zum Anbinden eines SIP-Trunk. Wenn der SIP-Trunk nach intern zu einer TK-Anlage geht, kann auch das LAN-Interface genutzt werden. Losgelöst davon ist der eingebaute kleine Server mit zwei LAN-karten ausgestattet, von denen eine über den internen Switch auch an die drei virtuelle Server weiter gegeben werden. Die zweite Netzwerkkarte ist dem Edge als zweite Karte zugeordnet.

 

Damit ist aber auch deutlich, dass diese Box nicht mal eben mit einer IP-Adresse in ihr Haus-LAN eingebunden ist, sondern sie mindestens drei weitere aktive Server in ihrem Haus-Lan und mindestens eine IP-Adresse für das Gateway und eine weitere Adresse für den VM-Host vorsehen müssen.

Zudem müssen Sie für die volle Funktion noch weitere Server vorsehen, die nicht durch die "One Box 365" abgedeckt werden. für Voice Mail ist damit Exchange UM gemeint. Wenn Sie Meetings mit PowerPoint-Sharing betreiben oder externe Anwender anbinden wollen, kommt noch ein Office Web App Server samt sicherer Veröffentlichung hinzu.

Verwaltung

Drei Funktionen sind bei der One Box 365 eine Besonderheit, da sie so nicht im Standardumfang enthalten sind.

  • GALSync
    Durch den Betrieb als Ressource Forest ist es erforderlich, in beiden Forests die gleichen Benutzer mit den korrekten AD-Properties zu pflegen. Dies kann man manuell mit ADSIEDIT machen aber das sollte ein Hersteller keinen Kunden zumuten. Daher enthält die One Box 365-Lösung einen AD Connector/GalSync, der einen Verzeichnisabgleich zwischen beiden Forests sicherstellt. So erhalten die Objekte im Anmeldeforest die SIP-Adressen, damit Exchange UM funktioniert und umgekehrt werden die deaktivierten Lync-Konten im Ressource-Forest mit der SID des Anmeldekontos versehen. Ich habe vor langer Zeit ein ähnliches Programm auf LCSSync beschrieben.
  • Management
    Für Lync gibt es natürlich das "Lync Control Panel (CSCP), aber Audiocodes hat dem Administrator zusätzlich eine Webseite gegeben, mit der die Lösung ebenfalls in vielen Bereichen verwalten kann, ohne allzu tief auf die Systeme zu schauen. Wie es aber immer mit solchen einfachen GUIs ist, kommen Sie an der ein oder anderen Stelle an ihre Grenzen und müssen dann doch wieder an die PowerShell. Der Weg steht natürlich weiterhin offen.
  • Monitoring
    Audiocodes hat es geschafft, eine SQL-OEM-Version mit zu installieren und lässt den Lync Server dort die QoS/CDR-Datensätze abspeichern. Pfiffig, denn für den Einsatz von Lync mit Telefonie sollte ein Monitoring der Gesprächsqualität zwingend dazu gehören. Pfiffig ist dies, da so jeder One Box 365 in den Genuss diese SQL-Servers kommt, der ansonsten relativ teuer zu kaufen ist, wenn man nicht eh schon einen SQL-Server betreibt.

Diese drei Besonderheiten sind aber aber zum Teil natürlich auch erforderlich, dass diese Lösung als "Paket" Sinn macht. Wer die Lync Rollen selbst in seinem Forest installiert und einfach ein M800-Gateway integriert, kann auf den GALSync und die Verwaltung verzichten. Einzig die OEM-SQL-Lizenz würde ich mir auch für OnPremise-Umgebungen wünschen.

Fazit

Die Idee von Audiocodes mit einer vorkonfigurierten "Appliance" ein Einstieg in Lync Telefonie zu vereinfachen, ist interessant aber "Plug and Play" ist es noch nicht wirklich. Technisch könnte ich ihnen auch einfach drei vorinstallierte Server als VM zum Download bereitstellen, welche Sie in ihre LAN integrieren und fertig konfigurieren müssen. Aber viel weniger Zeit als die frische Installation durch einen trainierten Consultant benötigen Sie auch nicht. Aus meiner Sicht ist die EinsparungsMöglichkeit hier eher gering.

Wer eh schon mit Virtualisierung zu tun hat, hat sicher auch kein Problem die Ressourcen für diese drei VMs bereit zu stellen. Zudem sind sie dann direkt im Management wie vorhandene VMS enthalten und hoffentlich auf "besserer" Hardware. Auch wenn Audiocodes in der One Box 365 einen Intel I7 Gen3 mit 8GB RAM und SSD einsetzt, so bleibt es ein "Single Server" mit einem Host und drei Gästen. etwas unbehagen habe ich bei dieser Konstellation schon. Ich könnte mit vorstellen, dass bei der Zielgruppe von 0-200 Clients vielleicht ein gehostetes Lync (Siehe Lync:Hosting) inklusive Telefonie eine interessantere Option ist.

Die Anbindung der Mediant an eine TK-Anlage als unteranlage oder als Ersatz einer bestehenden PBX mit ISDN oder SIP-Trunk würde ich auch nicht als "Plug and Play" bezeichnen. Meine tägliche Erfahrung zeigt, dass dies nicht immer einfach ist und das liegt nicht wirklich beim Hersteller des Gateways. Jede SIP-Verbindung und ISDN-Verbindung hat immer zwei Seiten und jede hat hunderte von EinstellMöglichkeiten. Es wäre ein Wunder, wenn auf Anhieb alles gehen würde. Insofern wird auch mit der One Box 365 der gut ausgebildete Consultant nicht überflüssig.

Weitere Links