Communicator Web Access のサポート

サポートされるトポロジ

Communicator Web Access は、さまざまな展開シナリオに対応しています。小規模な組織では、Communicator Web Access をインストールしたコンピュータとは異なるコンピュータで Office Communications Server 2007 R2 を実行できます。大規模な組織では、Communicator Web Access サーバーをロード バランサ機器の背後にサーバー配列として展開できます。

Communicator Web Access では、2 種類の仮想サーバーがサポートされています。1 つは内部仮想サーバーで、組織のファイアウォールの内側でログオンする認証済みユーザーを対象とします。もう 1 つは外部仮想サーバーで、組織のファイアウォールの外側からログオンする認証済みユーザーを対象とします。Communicator Web Access を展開する場合、1 つ以上の内部仮想サーバー、または 1 つ以上の外部仮想サーバーを展開できます。また、両方の種類の仮想サーバーを展開することもできます。その場合、ユーザーは、Communicator Web Access に内部ネットワークとインターネットのどちらからでもログオンできます。内部仮想サーバーと外部仮想サーバーを同じコンピュータでホストすることもできますが、セキュリティ上の理由から推奨されません。

外部仮想サーバーを展開する場合は、リバース プロキシ サーバーも展開することをお勧めします。このシナリオでは、外部ユーザーは、Communicator Web Access サーバーに直接接続するのではなく、まず、リバース プロキシ サーバーに接続します。ユーザーは認証後に、リバース プロキシ サーバーによって Communicator Web Access サーバーまたはサーバー プールに転送されます。

原則として、Communicator Web Access は、Microsoft Internet Security and Acceleration (ISA) Server など、境界ネットワークを作成するために、あらゆるリバース プロキシの構成をサポートします。ただし、これには、例外が 1 つあります。Communicator Web Access では、シングル サインオン認証をサポートします。シングル サインオンでは、複数の Web ベースのサービスにアクセスする必要があるユーザーは、1 回ログオンするだけで、他の Web ベースのサービスにも自動的にアクセス可能になります。たとえば、ログオンしたユーザーを、Microsoft Outlook Web Access と Communicator Web Access の両方で同時に認証できます。

Communicator Web Access は、認証サーバーとして ISA Server 2006 が使用されている場合にのみ、シングル サインオンをサポートします。それ以外のシングル サインオン方法は、現時点ではサポートされていません。

Communicator Web Access で電話会議やデスクトップ共有を有効にするには、音声ビデオ会議サーバーと仲介サーバーの両方を展開する必要があります (これらの機能を外部ユーザーに提供する場合は、音声ビデオ会議エッジ サーバーも展開する必要があります)。IM セッションを記録する必要がある場合は (一部の業界での法的要件)、アーカイブ サーバーを展開して構成する必要があります。

サポートされる配置

Communicator Web Access は専用のコンピュータで実行する必要があります。Communicator Web Access と Office Communications Server の他のサーバーの役割を共存させることはできません。

負荷分散

Communicator Web Access では、ハードウェアによる負荷分散はサポートされていますが、ソフトウェアによる負荷分散はサポートされていません。理論上は、1 つのロード バランサを使用して、Office Communications Server の接続と Communicator Web Access の接続の両方を処理できます。そのような構成でも動作しますが、Communicator Web Access 配列のすべてのサーバー間で接続要求が均等に配分されるという保証はありません。そのため、Communicator Web Access で使用するためだけの専用ロード バランサにすることをお勧めします。

Communicator Web Access では、クライアントのアフィニティをサポートする任意のロード バランサを使用できます。クライアントのアフィニティによって、1 つのセッション全体が 1 台の Communicator Web Access サーバーで実行されるようになります (Communicator Web Access では、あるサーバーでセッションを開始してから別のサーバーに転送することはできません)。セッションの開始時にユーザーがサーバー A にログオンしていた場合、そのセッションの間は引き続きサーバー A を使用します。サーバー A に障害が発生した場合、そのセッションは終了します (そのユーザーは再度サインオンでき、ロード バランサによって実行中のサーバーにルーティングされます)。サーバー A に障害が発生しても、サーバー B またはサーバー C に接続しているユーザーのセッションは中断されません。

パフォーマンスを最適化するには、Communicator Web Access で使用するロード バランサは、次の点に対応する必要もあります。

• TCP アイドル タイムアウトを 1,800 秒に設定できる必要があります。Microsoft Internet Security and Acceleration (ISA) Server をリバース プロキシ サーバーまたはシングル サインオン サーバーとして使用する場合は、ISA Server のアイドル タイムアウトも 1,800 秒に設定する必要があります。

• ロード バランサで 65,000 を超える同時接続を処理する必要がある場合は、送信元ネットワーク アドレス変換 (SNAT) を使用する必要があります。

  注:
  Communicator Web Access では、宛先ネットワーク アドレス変換 (DNAT) は使用できません。

• クライアントのアフィニティを確実に機能させるには、Cookie に基づく負荷分散をロード バランサでサポートする必要があります。ロード バランサの Cookie 保存プロファイルを作成するときは、HTTP Cookie 挿入を使用することをお勧めします。

ロード バランサの全般的な要件の詳細については、「負荷分散の計画」を参照してください。

必要なハードウェア

Communicator Web Access サーバーでは、特別なハードウェアは必要ありません (ただし、サーバー プールを設定する場合は、ロード バランサ機器を使用して、クライアントを特定のサーバーに割り当てることができます)。Communicator Web Access サーバーで推奨される最小ハードウェアの詳細については、「Office Communications Server の内部コンポーネントの要件」を参照してください。

一般的に、プロセッサ、ハード ディスク、またはネットワーク カードの処理速度を上げても、Communicator Web Access のパフォーマンスへの効果はわずかです。Communicator Web Access サーバーのパフォーマンス (および処理能力) を向上させるには、さらにメモリを追加するのが最も良い方法です。

必要なソフトウェア

Communicator Web Access 2007 R2 でサポートされるオペレーティング システムの詳細については、「Office Communications Server の内部コンポーネントの要件」を参照してください。

さらに、Communicator Web Access をインストールするには、次のソフトウェアが実行されている必要があります。

• Microsoft Visual C++ (再頒布可能)
• Microsoft .NET Framework 3.5 Service Pack 1
• Office Communications Server のコア コンポーネント
• Microsoft SQL Server Native Client
• Microsoft Unified Communications Managed API (再頒布可能)
• インターネット インフォメーション サービス (IIS)

Office Communications Server 2007 R2 展開ウィザードを使用して Communicator Web Access をインストールする場合は、セットアップ プログラムによって、これらのアプリケーションがそれぞれインストールされていることが確認されます。インストールされていない場合は、ウィザードによって通知され、不足しているプログラムをインストールするよう勧められます。コマンド ラインから Communicator Web Access をインストールする場合は、Communicator Web Access セットアップを開始する前に、これらのアプリケーションをそれぞれインストールする必要があります。

Communicator Web Access インフラストラクチャを管理するための主要ツールである Communicator Web Access マネージャをインストールするコンピュータにも、上記と同じソフトウェア要件が適用されます。Communicator Web Access マネージャは、Communicator Web Access 自体が実行されているコンピュータにインストールする必要はありません。これにより、管理用コンピュータを Communicator Web Access サーバーから切り離して区別できます。

展開プロセス

計画者として、DNS レコードを作成したり、リモート アクセスに対してユーザーを有効にしたりするための詳細な手順を知っておく必要はありません。ただし、組織で Communicator Web Access を展開する場合の基本的な作業について理解しておくと便利です。そのため、次の表で、これらのステップについて簡単に説明します。

表 1. Communicator Web Access の展開プロセス