SBA - Survivable Branch Appliance / SBS Survivable Branch Server

Mit Lync gibt es einen ganz neuen Typ "Gateways". Wer noch keinen SIP-Trunk zu seinem Telefonprovider oder TK-Anlage einrichten kann, wird um eine Gateway nicht umhin kommen, welches auf einer Seite ISDN und auf der anderen Seite Ethernet (VoIP) spricht. Diese Gateways waren mit OCS 2007/2007R2 schon vorhanden (Siehe OCS Gateways) aber mehr oder weniger "Dumm". Sie haben einfach nur zwischen SIP-Traffic, welchen Sie über den Mediation Server erhalten haben und Telefonwelt vermittelt.

Survivable Branch Appliances Qualified für Microsoft Lync Server 2010
http://technet.microsoft.com/en-us/lync/gg131938#tab=3

Die SBA ist nun eine Kombination aus PC und Gateway in einer logischen Einheit, welche z.B. in Niederlassungen installiert werden kann.

Achtung: Es gibt Hinweise, dass die Bedeutung von SBAs zukünftig immer weiter abnimmt und besser mit hochverfügbaren WAN-Leitungen gearbeitet werden soll.

Server-side conversation history in branch site deployments (https://technet.microsoft.com/en-us/library/gg398217(v=ocs.15).aspx) is no longer supported in November 2015 cumulative Update 6.0.9319.102.
Quelle: 3097645 November 2015 cumulative Update 6.0.9319.102 für Skype für Business Server 2015, Front End server and Edge server

SBA oder Gateway ?

Nicht immer ist der Einsatz einer SBA die ideale Lösung. Je nach Umfeld ist zu überlegen, ob vor Ort nicht nur ein Gateway reicht oder sogar ein kompletter Lync Standard Server mit Gateway erforderlich ist. Zumal eine SBA ja auch ein Gateway mit Server ist, auf dessen Server aber einfach kein kompletter Lync Server betrieben wird. Unter OCS waren die "Hybrid-Gateways" in der Regel Windows Server mit OCS Mediation und TK-Hardware. Ein paar Hinweise zu den unterschieden.

Gerät SBA Lync-FE Server + Gateway Nur Gateway

WAN Ausfall

Basisfunktion Telefonie über SBA bleibt erhalten.
Kein Kontakt zu anderen Sites

Volle Funktion innerhalb der Site bleibt erhalten.
Kein Kontakt zu anderen Sites

Keine Telefonie
Kein Kontakt zu anderen Sites

Kosten

Mittel
(SBA ist teurer als ein reines Gateway

Hoch
(Server + Lync Server Lizenz)

Niedrig

Hardware

SBA ist meist ein Gateway mit eingebautem PC oder ein PC mit Gateway als Steckkarte

Gateway und Server können getrennt sein. Hardware kann sich am "Firmenstandard" orientieren

 

Management

Windows + Gateway

Windows + Gateway

Meisten Gateway per SNMP

Strom/Wärme

Mittel

Mittel

Gering

Platz

Meist 1 HE

1-2 HE

1 HE

Patchen

Windows Updates
Einige Hersteller (z.B. NET) machen das selbst und haben zusätzliche Firewalls um das Windows zu separieren.

Windows Updates

Meist keine

Installationsaufwand

gering

mittel

mittel

Backup

Nicht erforderlich

Erforderlich (SQL Buddylisten etc.)

Einmalig nach dem Setup ratsam.

Audioverbinden

Client zu Gateway bleibt lokal
3er Konferenz über zentralen

Client zu Gateway bleibt lokal

Client zu Gateway bleibt lokal

Konferenzen

Immer über den zentralen Server (WAN)

Lokal wenn lokal initiiert. Remote Teilnehmer über WAN. Das kann auch nachteilig sein, wenn mehr remote Teilnehmer vorhanden sind.

Immer über den zentralen Server (WAN)

VoiceMail

Über Exchange UM aber Falback über PSTN zum zentralen Exchange möglich

Über Exchange UM aber Falback über PSTN zum zentralen Exchange möglich

Kein UM erreichbar

Trusted Application

Nein

Ja

Nein

Welche Kombination nun tatsächlich am "besten" ist, kann ich pauschal hier nicht sagen und sollte immer auf einer fundierten Analyse und Kosten/Nutzen-Abschätzung erfolgen.

SBA Formate

Wenn es denn dann eine SBA sein soll, dann haben Sie wieder die Wahl verschiedener Hersteller. Es gibt eigentlich drei Ausprägungen:

  • Gateway mit "eingebautem PC"
    Gateways von .NET oder Audiocodes sind klassische TK-Gateways mit eigenen Prozessor, die mit einem zusätzlich eingebauten bzw. eingesteckten PC
  • PC mit eingestecktem Gateway
    Umgekehrt gibt es z.B. mit Dialogic und Ferrari zwei Hersteller, die als Basis einen 1HE-Server nutzen. Dialogic nutzt dann die Diva-ISDN-Steckkarten mit SipControl und Ferrari baut die Gateways als eigenständige Systeme auf, die über die Steckkarte dem PC als Netzwerkkarte angezeigt werden. Der Vorteil dieser Lösung ist natürlich die "Standardhardware" und wer schon viele Windows Server hat, kann diesen einfacher ins zentrale Management einbinden.
  • Eigenbau-SBE mit separatem Gateway
    Natürlich steht ihnen auch der Weg offen, sich ihre SBA in Form einer SBE einfach selbst zu bauen. Das ist z.B. interessant, wenn Sie schon ein Lync-taugliches Gateway (z.B. Audiocodes M1000) haben aber eine Aufrüstung zur SBA nicht möglich ist oder zu teuer ist.

Letztlich ist es ihre Entscheidung, ob sie lieber einen Standard-PC mit integriertem Gateway oder ein Gateway mit integriertem PC installieren wollen. Es bleibt weiterhin ein Windows 2008R2 Server mit einer kleinen Lync-Version, der integriert werden muss.

Gegenüberstellung SBA/Frontend

Ein Skype for Business „Frontend Server“ (oder Pool) ist ein vollwertiger SfB Server während eine „Survivable Branch Appliance/Server“ nur reduziert ist. Eine SBA und ein SBS sind aus Sicht der Software identisch. Als SBA bezeichnet man einen Windows Server „in einem Gateway/SBC“, der quasi vom Hersteller der Gateway „vorkonfiguriert“ als Einheit geliefert wird. Eine SBS ist eine eigenständiger Windows Server mit daneben stehendem Gateway/SBC. Es ist in beiden Fällen die gleiche Software.

Funktion

Frontend

SBA/SBS

User Services (Datenbank mit Buddy-Listen

Ja

Nein

Registrar (an dem sich Benutzer anmelden können)

Ja

Ja

SIP Proxy (der SIP- Pakete weiter leitet)

Ja

Ja

Konferenz MCU (Audio, Video, IM)

Ja

Nein

Response Group Service

Ja

Nein

Audio Test Service

Ja

Nein

Mediation Service mit Gateway-Support

Ja

Ja

Edge-Anbindung

Ja

Nein

CMS-Master

Ja

Nein

WebService (von extern und intern Erreichbar)

Ja

Nein

QoE-Datenbank

Ja

Nein

Dies ist keine vollständige Liste der Komponenten aber soll die wesentlichen Unterschiede zeigen.

SBA Systeme

Analog zu den OCS Gateways sind fast die gleichen Hersteller nun auch mit SBA-Systemen am Start.

Hersteller/ Produktname Ausführung Leitungen Preis

Ferrari
http://www.mediagateway.de/de/lync-2010-sba.html

HP Server mit Gateway als Steckkarten.
Gateway ist für den Server eine "Netzwerkarte"

2xE1/T1
4x S0/BRI
4x analog

 

Dialogic DMG 4000
http://www.dialogic.com/solutions/docs/sba

Supermicro Server (Intel) mit ISDN-Karten als Steckkarte und SIPControl Software

 

 

Sonus SBC2000
http://www.sonus.net/de/products/session-border-controllers/sonus-sbc-2000

Hardwaregateway mit eigenständigem PC (Intel i7, 4GB ECC-Ram) im gleichen Gehäuse

Appliance

 

Audiocodes
http://www.audiocodes.com/%5Csba

Mediant 1000 Gateway mit Karten-PC auf Einsteckkarte (

Modular (6 Schächte/120 Verbindungen)
1x/2x E1/T1
4x AB
4x S0

 

HP Survivable Branch Communication zl Module
http://h10144.www1.hp.com/one/alliance/microsoft/lync.htm

Modul für HP E8200 und  E5400 Switch Chassis

Modular
1-4x E1/T1
4x analog

 

Eine aktuelle Liste hat Microsoft auf folgender Adresse veröffentlicht

Die Liste ist noch nicht fertig, da ich erst praktische Erfahrungen mit den verschiedenen Gateways sammeln möchte, ehe ich diese beschreibe.

Ausfall auf dem Client

Wenn Sie den Lync Server einmal booten, dann sehen Sie auf dem Client in etwa folgendes Bild:

Die Beschreibung wird sichtbar, wenn Sie mit der Maus über dem roten Balken bleiben.

Funktionen beim Betrieb über Backup Registrar

Folgende Funktionen sind auf dem Client noch möglich, wenn der primäre Lync-Server/FEPool aufgrund eines WAN-Fehlers oder Serverfehlers nicht mehr erreichbar ist und der Lync Client einen konfigurierten Backup Registrar (Also eine anderen Lync Pool/SE-Server oder eine SBA) nutzen muss

  • PSTN Anrufe eingehend und Ausgehend
  • Interne Gespräche, sofern diese über PSTN als Ersatzweg geroutet werden können
  • Halten, Heranholen, Übergeben
  • Anmeldung und Autorisierung
  • VoiceMail Hinterlassen
  • VoiceMail abrufen (Über PSTN Umleitung)
  • Rufweiterschaltung, Parallelruf, Teamcall, Stellvertreter
  • CDR-Records
  • Alle Intrasite Kommunikation mit 2 Teilnehmern
  • Audiokonferenz mit PSTN
  • Suche in Kontakten

Auf den ersten Blick scheint das Funktionsspektrum mit einer SBA/SBS oder einem anderen Lync-Server sehr umfangreich zu sein. Interessant wird daher die Information, was nicht mehr funktioniert:

  • Datenfreigaben zwischen den Sites
    z.B. Instant Messaging, Application Sharing
  • Konferenzfunktionen (IM, Video, Web)
    Dazu ist die MCU des Homeservers/Homepools erforderlich
  • Routing anhand der Präsenz und "Do not Disturb"-Einstellungen
  • Änderungen am Präsenzstatus oder Rufweiterleitungen
  • Die Kontaktliste ist nicht mehr verfügbar.
  • Response Groups und Call Park

Es fehlen verständlicherweise alle Funktionen, die auf den primären Pool gehen müssen wir der Zugriff auf Kontakte, die Präsenz, die Speicherung von Einstellungen und Verbindungen mit mehr als zwei Partnern, bei denen immer die MCU mit involviert ist. Aber andererseits ist die Basisfunktion "Telefonie" natürlich immer noch gegeben. Oft ist es ja genau das, was gefordert wird. Denken Sie aber auch an eine uSV für die Server, Switches und PCs. Nur gut, dass Mobilfunktelefone immer noch ein Fallback sind.

SBA und Voice Mail

Mit einer SBA kann sogar die Funktion "VoiceMail" hochverfügbar bereit gestellt werden. Normalerweise landet ein Anrufer, der über die SBA nach Lync kommt über das LAN/WAN auf dem Exchange Server. Sollte das WAN aber ausgefallen sein, dann geht genau das ja nicht mehr. Die Lync SBA erkennt aber den Zustand und wenn es konfiguriert ist, dann ruft die SBA über das Gateway den Exchange Auto Attendant über das Telefonnetz an. In dem Fall meldet sich natürlich Exchange AutoAttendant und fragt die Durchwahl des Anwenders ab, die der Anrufer einzugeben hat. Aber dann landet der Anrufer über diesen Weg auf der Voicemail.

Es ist für den Anwender selbst sogar ebenfalls möglich, seine Voicemails abzurufen. Er startet normal den Anruf auf die VoiceMail per Lync aber wieder leitet die SBA den Anruf über das Telefonnetz zum Exchange Subscriber Access (SA). Wenn alles richtig eingerichtet ist, erkennt Exchange den eingehenden Ruf von der "Work Number" des Anwenders und kann ihn so direkt finden. Allerdings muss der Anwender nun natürlich noch seine PIN eingeben, ehe er auf das Exchange Postfach zugreifen kann. Die relevanten Befehle hierzu sind

# Voice Mail Rerouting für die Branch Site einrichten
New-CsVoicemailReroutingConfiguration `
   -Identity Site:Kaunitz
   -SubscriberAccessNumber +495251304700 `
   -AutoAttendantNumber +495251304701 `
   -Enabled $true

Damit ist die SBA eine weitere Option um Voice besser verfügbar zu machen.

SBA und Trusted Applications

Diverse 3rd Party Produkte installieren sich auf dem Lync Server. Da liegt die Versuchung nahe, diese Funktion auch auf einer SBA umzusetzen, z.B. Call-Center-Lösungen, Busy-Handling etc.

Trusted Applications sind auf SBA/SBS nicht supportet (Stand Mai 2014, keine Quelle)

Sie können aber dennoch per PowerShell so eine Konfiguration einrichten und sogar nutzen. Allerdings werden Sie erstaunt feststellen, dass die SBA im Topologie-Builder dann nicht mehr auftaucht. Anscheinend kann der Topologie-Builder nicht damit umgehen, wenn neben der SBA noch ein andere Objekt mit dem gleichen FQDN in der Konfiguration existiert. Die Verwaltung per PowerShell ist aber weiter möglich. Laut Microsoft wird dieses Verhalten des Topologie-Builders nicht gefixt, da es diese Konfiguration per Supportstatement nicht geben kann. Sie bewegen sich also immer wieder auf dünnem Eis, wenn Sie eine Konfiguration außerhalb der Supportaussagen betreiben.

Weitere Links