Lync Appliance
Es gibt immer mehr "Lync Appliances", die von Herstellern wie Audiocodes, Sangoma, Bressner u.a. im Markt als "TK-Anlage in a Box" angeboten werden. Auf dieser Seite stelle ich einen Vergleich zu einer klassischen Installation mit eigenen Servern auf und versuche so ihnen die Entscheidung einfacher zu machen.
Ich bin mit dem Ansatz einer Appliance für Lync überhaupt nicht zufrieden, denn ich befürchte, dass viele Firme damit glauben, Lync könnte man mal eben installieren. Lync stufe ich aber aber in der Liga der Enterprise TK-Systeme ein (100+ User) und nicht als Ersatz für eine "Handwerker-PBX", wie diese z.B. von Auerswald, Agfeo, Elmeg etc. verkauft werden.
Seit April 2016 gibt es einen Cloud Connector zur Verbindung von lokalen TK-Anlagen und Amtsleitungen mit Office 365
Was ist die Besonderheit ?
Microsoft schnürt mit Office 365 eine sehr interessante Plattform für den Betrieb von Standarddiensten in der Cloud. Dieser Service bietet fast alles Funktionen von Instant Messaging, Präsenz, P2P Audio/Video, Konferenzen mit bis zu 250 Teilnehmern und sogar Federation mit Skype und anderen Diensten. Eigentlich das komplette Paket mit zwei Einschränkungen:
- Keine Telefonie
Auch wenn der Lync Client mit dem Service in der Cloud auch Audio/Video unterstützt, kann Microsoft noch keine Telefonnummern anbieten. Ob und wann das kommt, ist ist im Jan 2015 noch unbekannt, so dass andere Lync Hoster hier ihre Change sehen (Siehe Lync Hosting:Anbieter) oder letztlich ein lokaler Lync Server betrieben werden muss - Ineffektive interne
Konferenzen
Wenn bei einer Konferenz sehr viele interne Anwender teilnehmen, dann gehen alle Daten dennoch über die Server in der Cloud, was eine hohe Bandbreitenbelastung bedeutet. Hier wäre eine lokale MCU sicher besser, was aber wieder ein eigener Server bedeutet
Genau in die Kerbe springen Firmen wie Audiocodes (OneBox 365), Sangoma (Express für Lync Appliance) oder Bressner (UCBox Express für Lync), die Lync und das zur TK-Anbindung erforderliche Gateway als Appliance enthalten und ein sorgenfreies schnelles Installieren versprechen. Die einzelnen Konzepte sind etwas unterschiedlich, aber alle enthalten einen selbst entwickelten Assistenten, der nach Abfrage weniger Daten die Installation durchführt.
Die Hersteller versprechen ihnen damit eine günstige Installation im Selbstversuch mit kostengünstiger Hardware, welche manchmal aber schon recht knapp bemessen ist. Aber ein "kleiner eigener Lync Server", auch als Appliance" hat natürlich auch Nachteile. Hier ein paar:
- Mehrere Server
Auch wenn Virtualisierung die physikalische Hardware besser nutzen lässt, braucht eine einfache Lync Umgebung durchaus neben dem Lync Server und dem Edge Server weitere Dienste, z.B. Office Web App für PowerPoint Meetings, Reverse Proxy für die Veröffentlichung, Zertifikate etc. Das wird natürlich nicht auf der ersten Seite aufgeführt - Betrieb
Auch eine Appliance sind letztlich Windows Server und die Betriebskosten durch Patch-Management, Backup, Antivirus, Monitoring etc. Es ist eben keine Fritz!Box oder Gateway, die mit einem kleinen Flash eine Firmware bekommt und einen klar beschränkten Feature-Satz bereitstellt. Auch das Know-how für den Betrieb und Entstörung muss lokal oder über einen Dienstleister bereitgehalten werden - Lizenzen
Jeder Lync User braucht eine CAL, unabhängig ob die nun von Office 365 "geliehen" wird oder On-Prem gekauft wird. Auch die Lizenz für die Lync Server sind in der Regel nicht im Preis der Appliance mit drin. - Bandbreite
Wer große Meetings mit vielen externen Teilnehmern plant, wird mit einer eigenen Lync Umgebung seine Internetanbindung im Blick haben müssen. Wer keinen Hybrid-Mode mit Office 365 hat und den Konferenzraum in der Cloud betreibt, kann nicht nicht so gut skalieren. - Verfügbarkeit
Es gibt keine "hochverfügbare Appliance". Alle Lösungen nutzen maximal eine zweite Appliance für ein Lync Mirroring der Pools oder man installiert eine zweite Appliance als SBA. Da ist ein Lync in der Cloud natürlich viel besser, da sich hier ein Pool für viele Kunden kostensparender betreiben lässt. - Hardware
Meist die die Appliance eine "seltene Hardware". Ob es nun ein ein Gateway mit "eingebautem PC" oder ein PC mit eingebautem Gateway ist, macht erst mal keinen unterschied, dass im Falle eines Hardwaredefekts ein Ersatz nicht immer schnell aufzutreiben ist. Durch die Kopplung von Gateway und PC wird es nicht einfacher.
Der Ansatz mit einer Appliance daher Lync Telefonie auch in kleine Firmen zu bringen, ist mit Kompromissen möglich. Von "Telefonie" erwartet man mehr.
Basiskonzept
Der primäre Grund für den Einsatz einer Appliance ist das Versprechen einer beschränkten aber doch kostengünstigen problemlosen Funktion über mehrere Jahre. Bislang sind noch keine Langzeiterfahrungen mit Appliances für Lync vorhanden. Die Gateways selbst laufen schon viele Jahre robust.
Technisch basieren die Appliances fast alle aber auf der Kombination eines Gateways mit einem Server. Der Server betreibt Hyper-V als Virtualisierung, um darauf dann mehrere VMs für den Betrieb zu hosten. Es sind also gleich mehrere Server in der einen Box verborgen. Einige Appliances erwarte, dass der Kunde ein Active Directory betreibt und nehmen diese Computer dann als Domänenmitglied auf. Sie erweitern daher ihr produktives Netzwerk um bis zu 4 weitere Server. Andere betreiben in der Appliance ein eigenes Active Directory und verbinden sich mit dem eigentlichen Netzwerk über Trusts.
In allen Fällen gibt es Assistenten, die bei der Ersteinrichtung helfen. Sie erfragen die essentiellen Einstellungen, z.B.: die SIP-Domäne, Namen etc. Und starten dann die Installation "unattended". Je nach Hersteller und Konzept soll die Installation in wenigen Stunden erledigt sein. Leider vergessen dabei alle Hersteller den durchaus nicht zu unterschätzenden Aufwand für die TK-Anbindung, sei es per SIP-Trunk oder ISDN-Leitung und entsprechende Einträge im externen DNS und öffentliche Zertifikate, wenn ein Edge Server konfiguriert wird
Gegenüberstellung
Diese Tabelle ist ein Versuch die verschiedenen Konzepte einem Eigenbau gegenüber zu stellen. Sie basieren auf einer Momentaufnahme und da Hersteller ihre Produkte ändern, muss die Tabelle nicht aktuell sein. Sie können aber gerne die Kriterien nutzen und die Daten aktualisieren.
Kriterien | Audiocodes | Sangoma | Bressner | Eigenbau |
---|---|---|---|---|
Produktname | Express für Lync |
UCBox Express |
Kein |
|
Betriebskonzept | Ressource Forest |
Ressource Forest ? |
AD Mitglied |
AD Mitglied |
Max User | Bis 5000 |
1000 |
max. 250 |
Nach Hardware |
Serverhardware | Intel i5 ODB
Slot-PC |
? |
2U Kompaktserver mit 19V Stromversorgung |
Unbestimmt |
Domainmodell | Ressource Forest-DC |
? |
AD Mitglieder |
AD Mitglieder |
Virtualisierung | Hyper-V |
? |
Keine |
Hyper-V |
Lync Frontend | VM mit Lync
2013 Standard |
VM mit Lync
2013 Standard |
VM mit Lync
2013 Standard |
VM mit Lync
2013 Standard |
Lync Edge | VM |
VM |
Im "+Edge"-Paket |
VM |
Reverse Proxy | nicht enthalten |
VM über IIS AAR |
extern |
Wahlfrei |
Office Web App | nicht enthalten |
nicht enthalten |
nicht enthalten |
Wahlfrei |
TK-Gateway | Mediant 800 |
Eingebautes
Gateway |
über Paket
"+Feature" |
Wahlfrei |
HA | Zweite Box mit Lync Pool Pairing |
? |
Zweite Box mit Lync Pool Pairing |
Mirror oder SBA möglich |
Reporting | SQL OEM auf Frontend |
? |
Kein |
Wahlfrei |
Benutzerverwaltung | Eigener Assistent, DirSync mit Accountforest |
? |
Lync Control Panel |
Lync CSCP oder andere Tools |
Zusatzsoftware |
|
|
Bressner FonComfort |
|
Die Tabelle ist eine Momentaufnahme, aber die sehen selbst schon die Fragezeichen und auch die Hersteller verändern ihre Produkte.
Alternative mit eigenen Systemen
Sie haben sicher schon bemerkt, dass mich die Appliances für Lync nicht wirklich begeistern. für eine SBA ist der Ansatz einer kleinen kompakten Box interessant aber als zentrale Lync-Installation für eine Firma erscheint er mir interessanter, einen beliebigen Standard-Server aus dem Regal zu nehmen. Hierbei erwarte ich mir deutlich mehr Flexibilität beim Service, Erweiterungen, Anpassungen und durch die größere Verbreitung auch weniger Kinderkrankheiten und einen günstigeren Preis. Natürlich brauche
Eine Trennung von Gateway und der Einsatz eines "bekannten" PC-Herstellers scheint mir interessanter zu sein, weil allein die physikalische Trennung deutlich mehr Flexibilität bedeutet und mehr Freiheit bei der Produktzusammenstellung besteht. Es dürfte auch eher günstiger in der Anschaffung werden, wenn man Standardkomponenten einsetzt und im Fehlerfall gibt es pro System eigene Verfügbarkeitsstrategien.
Natürlich kann ein eigenes System nicht auf einen "Assistenten" bauen. Hier ist dann kurzfristig etwas mehr Know-How erforderlich. Andererseits könnte es auch Einsparungen im Betrieb geben, wenn jeder Lync-kundige sich zurecht findet und nicht auf "Besonderheiten" von verschlossenen Lösungen Rücksicht nehmen muss. Wenn ich eine "kleine Lync-Anlage" On-Prem für vielleicht 200 Personen mit 30-60 Leitungen zusammensetzen sollte, dann könnte so etwas heraus kommen:
Baustein | Ausführung | Beschreibung | Kosten |
---|---|---|---|
Hardware: PC |
|
Ein einfacher Tower oder Rack Server von namhaften Herstellern mit gutem HW-Support ist die Basis für das Systeme. Wer schon Server hat, kann ja in der Familie bleiben und damit Ersatz-Hardware sharen. |
ca. 3000€ einmalig |
Hardware: TK-Link | Mediant 800, Ferrari oder anderes passendes Gateway oder SBC, Eventuell auch gar kein SBC, wenn der SIP-Trunk-Provider zertifiziert ist. |
|
ca. 2000€ |
AD Betrieb | Mitglied der Domäne |
Die Umsetzung mit einem Ressource Forest wäre nur zweite Wahl, da man dazu einen DC virtuell + DirSync braucht. |
0€ |
Virtualisierung | Hyper-V |
Es spricht nichts gegen Hyper-V um Lync in dieser Größe zu virtualisieren. |
0€ |
VM1 | Lync 2013 Standard Server |
Ohne Lync Server geht es nicht |
ca. 1500€ |
VM2 | Lync 2013 Edge Server |
|
|
VM3 | Office Web App |
Leider kann man den Service offiziell nicht mit auf den Lync Standard Server bringen. |
|
VM4 | Optional Reverse Proxy (IIS-AAR) |
Wenn es schon eine Firewall mit Umsetzung von Port (443->4443) gibt, kann diese VM entfallen |
|
Monitoring | Offen |
Audiocoes kann eine SQL-OEM günstig beilegen. Lync Reportung funktioniert aber nicht mit SQL Express. Denkbar wären hier Cloud-Services oder einfache eigene Lösungen. |
Offen |
Benutzerverwaltung | Lync CSCP per Browser |
Für die wenigen Benutzer kann jemand durchaus per Browser die Rufnummer und SIP_Adresse pflegen. |
0€ |
HA | SBA für Telefonie only oder zweiter Server mit Hyper-V-Replikation oder zweiter Lync STD mit Poolpairing |
Hier ist vieles denkbar. Vielleich gibt es sogar schon einen Hyper-V Server der im Fehlerfall einen kleinen Lync Standard mit betrieben kann |
Je nach Wahl |
Da auch alle anderen Appliances selbst keine Lizenzen enthalten, d.h. Lync Server und Lync CALs in jedem Fall gekauft oder CALs über Office 365 gemietet werden müssen. ist hier nur der Windows Server und die Hardware relevant. Selbst Zertifikate kosten für eine Appliance oder für einen eigenen Server gleich viel. Sie "sparen" vielleicht nur etwas bei der Installation, bei der Sie dank Assistent hoffentlich die richtigen Entscheidungen treffen.
Oft ist die Einführung von SIP auch damit verbunden, dass eine Firma bei den Anwendern z.B. ihre Mailadresse und den UserPrincipalName normiert bzw. Umstellt.
Alternative Hosting ?
Statt einer eigenen Lync Appliance kann man natürlich immer noch ein Lync Hosting eines Lync Hosting:Anbieter in Betracht ziehen, welches auch Telefonie enthält oder zumindest ermöglicht. Neben der Einsparung des Servers samt der Verwaltung und einer besseren Konferenzleistung mit vielen externen Teilnehmern macht man sich dabei natürlich von der Internetanbindung abhängig. Kein Internet ist dann gleichbedeutend mit "kein Telefon". Wobei Lync durchaus mit "Parallel-Call" und Mobilfunk hier eine Überbrückung ermöglicht.
Übrigens: Es kann durchaus Provider geben, die genau diese "Appliance" in einem Rechenzentrum genau für sie hosten und durch die Konsolidierung sehr vieler VMs auf wenigen Servern verbunden mit einem Service und Managementangebot interessant sein können. Der Markt ist hier permanent in Bewegung.
Einsparpotential
Der Einsatz einer vorgefertigten Appliance wird in der Regel damit argumentiert, dass diese günstige ist und/oder schneller installiert werden kann und weniger komplex ist. Wenn ich mir nun die durchschnittlichen Lync Projekte anschaue, dann gibt es hier hier eine ganze Menge von Tätigkeiten, die sich mit einer Appliance überhaupt nicht verändern. Hier mal ein paar Stichpunkte einer Lync Installation. Dies ist kein Projektplan !!
Phase | Tätigkeiten | Aufwand |
---|---|---|
Vorarbeiten |
AD-Voraussetzungen |
|
Pilotinstallation |
Serverinstallation |
|
TK-Anbindung |
TK-Anbindung |
|
Externe Anbindung |
Edge Server |
|
User Provisioning |
Client
Policies,
Conference
Policies |
|
Benutzer |
Client
Rollout |
|
Überführung in Produktion |
Sizing |
|
Der Aufwand wurde absichtlich leer gelassen und nun überlegen Sie, welche dieser exemplarisch aufgezählten Punkte wie lange dauern und wie viel sie davon durch eine Appliance sparen. Und dann überlegen Sie, wie viele Installation ohne fachkundige Hilfe nicht oder nur ungenügend funktionieren. können Sie nun einschätzen, warum ich Appliances in Form einer SBA noch gut finde aber in Lync als Boxlösung keine Change sehe sondern eher befürchte, dass diese Projekte notleidend werden und letztlich nur anderen Produkten helfen ?.
Einschätzung
Ob jemand lieber eine Appliance kauft um damit gefühlt eine fertige Boxlösung zu haben, oder doch lieber auf Basis der schon vorhandenen Hardware mit bekannten Supportkanälen eine eigene Lösung aufbaut, müssen Sie selbst entscheiden. Diese drei Appliances unterscheiden sich aber so stark voneinander, dass ein Vergleich nicht möglich ist.
- Audiocodes scheint ein kompaktes Konzept zu haben, an dem sicher der Mediant 800 als bekannte Basis einen gewissen Anteil hat. Die Appliance enthält sogar einen Lync Monitoring Service und DC im Ressourcen-Forest samt DirSync. Sie benötigen extern natürlich noch den OfficeWebApp-Server und den Reverse Proxy. Ob es aber sinnvoll ist, auf einem proprietären SlotIn-PC mit einer SSD per Hyper-V all die Server (DC, SE, EDGE) zu betreiben, muss jeder selbst entscheiden.
- Sangoma habe ich selbst noch nicht gesehen aber von verlässlichen Quellen habe ich gelesen, dass die Hardware z.B. Unterhalb der Spezifikation von Microsoft wäre. Nun wird man nicht 5000 User betreiben wollen aber mangels Erweiterbarkeit stellt sich schon die Frage bei Updates oder Supportanfragen. Die "Vega Gateway" sind laut Microsoft nur "Basic Gateway" und unterstützen z.B. kein SRTP.
- Bressner macht sich das Leben etwas einfacher denn das Basispaket ist quasi ein Lync 2013 Standard Server in der Box mit der Gateway-Funktion. Warum dann aber ein Server mit 19V Versorgung statt internem Netzteil gewählt wurde, kann ich nicht nachvollziehen. Wie die "Kleine Box" ohne Edge mit Office 365 harmonieren soll, kann ich mir auch nicht vorstellen. Wenn man mit dem Lync zumindest telefonieren möchte, dann muss es die "Express -Feature"-Box sein.
- Ferrari-Electronic
Gerade auch in Deutschland ist Ferrari Electronic ein bekannter Hersteller von Gateway und bietet auch eine SBA (In Verbindung mit Fujitsu) an. Auch diese Plattform könnte so eine Appliance darstellen. Durch die "Standard Hardware" des PCs sogar noch viel besser. Bei einem letzten Kontakt diesbezüglich haben wir über die Seite O365:Telefonie gesprochen und wie Mitbewerber mit dem Schlüsselwort "Office 365" hier versuchen zu punkten. Lync als Appliance gibt es aktuell nicht, aber wäre auf der Hardware natürlich denkbar.
Alle Appliances werben mit Office 365 Kompatibilität aber mehr als eine Marketingaussage und die Anbindung per Edge an die Cloud ist es nicht. Telefonie in der Cloud geht trotzdem nicht und für einen Lync Hybrid Mode fehlt der DirSync und die Unterstützung durch Assistenten. Hier müssen Sie also bei allen drei vermutlich externe Hilfe einkaufen.
Bislang habe ich noch keine dieser Boxen fertig installiert, aber ich stelle mir vor, dass auch die TK-Anbindung, die Edge Anbindung mit Zertifikaten, externem DNS und Firewall und Exchange UM als Voice Mail nicht mit einem Assistenten zu erschlagen sind. Der Lync Client kann in kleinen Umgebungen natürlich manuell oder über Office 365 Streaming installiert werden.
Wer aber so eine Appliance einsetzt und selbst installiert, dem entgeht auf jeden Fall die "Einweisung zum effektiver Einsatz von Lync", der sowohl für den Administrator als auch für die Mitarbeiter dazu gehört. Der Communicator sieht so unscheinbar aus, aber ein kurzes Training ist sinnvoll, um effektiv damit zu arbeiten. Und auch der Lync Server kann an vielen Stellen noch "verbessert" werden, z.B. beim Dialplan, Ansagen, ResponseGroups. All das kann ein lokal installierter Lync Server.
Ich sehe die Appliances als ein Angebot von Firmen im Markt und es wird sicher auch Käufer dafür geben. Aus meiner persönlichen Sicht machen sie aber selten Sinn, denn das Lync ökosystem ist nicht wirklich als Appliance sinnvoll einzusetzen. Lassen Sie uns mal das Thema "eigener Server" besprechen oder über entsprechende Cloud Angebote mit Telefonie (Siehe Lync Hosting:Anbieter).
Weitere Links
- Lync Hosting:Anbieter
- OCS-Aktion
- Audiocodes One Box 365
- O365:Telefonie
- Hybrid Voice
- Lync Appliance
- Audiocodes OneBox 365
http://www.audiocodes.com/one-box-365 - Sangoma Express für Lync
http://www.sangoma.com/products/express-for-lync/ - Bressner BT UCBOX Lync
Express OS
http://www.bressner.de/detail/lync-Add-ons/lync-systeme/BT+UCBOX+Lync+Express_20355.html - Ferrrari Electronic SBA -
Keine Lync Appliance, auch wenn
Sie das Zeug dazu hätte
https://www.ferrari-electronic.de/de/produkte/officemaster/survivable-branch-appliance.html