エンタープライズ VoIP の展開の要件
トピックの最終更新日: 2009-04-30
メディア ゲートウェイを展開する (SIP トランキング接続では不要) だけでなく、Active Directory ドメイン サービス (AD DS) に格納されている電話番号の正規化を計画し、組織の各事業拠点のダイヤル プランを作成することも必要です。さらに、組織のために選択した実装方法に特有のその他の要件も満たす必要があります。
また、組織において、Exchange ユニファイド メッセージングを Office Communications Server と統合する予定がある場合は、その統合のために別の技術要件を満たす必要があります。
前提条件
エンタープライズ VoIP を最適に展開できるように、IT インフラストラクチャ、ネットワーク、およびシステムが、次の前提条件を満たしていることを確認します。
- Microsoft Office Communications Server Standard Edition または Enterprise Edition がネットワーク上にインストールされ、実行されていること。
- 境界ネットワーク内にすべてのエッジ サーバーとリバース プロキシが展開され、実行されていること。
- Exchange ユニファイド メッセージングを Office Communications Server と統合する場合は Exchange Server 2007 SP1 がインストールされていること。
- 1 人以上のユーザーが作成され、Office Communications Server に対して有効化されていること。
- 主要電話番号が指定され、正規化されており、エンタープライズ VoIP に対して有効化する各ユーザーの msRTCSIP-line 属性にコピーされていること。管理者は、この番号が一意であることを確認する責任があります。
- エンタープライズ VoIP を展開する管理者が RTCUniversalServerAdmins グループのメンバであること。
- Office Communicator と Live Meeting が正常に展開されていること。
- マイクロソフトまたはサードパーティの CA (証明機関) インフラストラクチャを使用して、PKI (公開キー基盤) が展開され、構成されていること。
- 仲介サーバーをインストールする各コンピュータが次の要件を満たしていること。
- Active Directory ドメイン サービスを使用できる状態であること。Active Directory ドメイン サービスの準備手順の詳細については、「Office Communications Server 2007 R2 用の Active Directory ドメイン サービスの準備」を参照してください。
- 次のいずれかのオペレーティング システムを実行していること。
- 64 ビット版の Windows Server 2008 Standard オペレーティング システム、または 64 ビット版の Windows Server 2008 Enterprise オペレーティング システム
- Service Pack 2 (SP2) が適用された Windows Server 2003 R2 Standard x64 Edition オペレーティング システム、または SP2 が適用された Windows Server 2003 R2 Enterprise x64 Edition オペレーティング システム
- SP2 が適用された Windows Server 2003 Standard x64 Edition オペレーティング システム、または SP2 が適用された Windows Server 2003 Enterprise x64 Edition オペレーティング システム
- 1 つ以上のメディア ゲートウェイを展開できること (メディア ゲートウェイは SIP トランキングでは必要ありません)。
図 1. エンタープライズ VoIP の技術要件表
| 実装方法 | 技術要件 |
|---|---|
PBX 共存 |
Office Communications Server との相互運用が可能な形式の SIP および IP メディアをネイティブでサポートする IP PBX。 または PBX を Office Communications Server インフラストラクチャに接続するメディア ゲートウェイと PBX の組み合わせ。 ネットワーク アドレス変換 (NAT) およびファイアウォール全体でメディア リレーを担う音声ビデオ エッジ サーバー。 PBX の IP アドレスと音声ビデオ エッジ サーバーの完全修飾ドメイン名 (FQDN) が設定された仲介サーバー。 ユーザーのエンタープライズ VoIP と PBX 統合に対する有効化。 PBX 上のボイス メール。 |
スタンドアロン オプション |
|
部門別 |
IP または TDM PBX。 部門別展開を PBX に接続するように構成された基本的なメディア ゲートウェイ、基本的なハイブリッド メディア ゲートウェイ、または高度なメディア ゲートウェイ。 PSTN 接続に必要な追加のゲートウェイ。 NAT およびファイアウォール間のメディア リレーを担う音声ビデオ エッジ サーバー。 基本的なメディア ゲートウェイまたは基本的なハイブリッド メディア ゲートウェイの IP アドレスが設定された仲介サーバー (高度なゲートウェイには不要)。 ユーザーのエンタープライズ VoIP に対する有効化。 Office Communicator と PBX に対して別々に構成された通話転送。 エンタープライズ VoIP ユーザーにボイス メールを提供するように展開および構成された Exchange ユニファイド メッセージング (PBX は引き続き、他のすべてのユーザーにボイス メールを提供)。 |
新規領域 |
PSTN に接続するように構成された基本的なメディア ゲートウェイ、基本的なハイブリッド メディア ゲートウェイ、または高度なメディア ゲートウェイ。 NAT およびファイアウォール間のメディア リレーを担う音声ビデオ エッジ サーバー。 基本的なメディア ゲートウェイまたは基本的なハイブリッド メディア ゲートウェイの IP アドレスが設定された仲介サーバー (高度なゲートウェイには不要)。 ユーザーのエンタープライズ VoIP に対する有効化。 Office Communicator に構成された通話転送。 ボイス メールを提供するように展開および構成された Exchange ユニファイド メッセージング。 FAX および緊急アクセス番号 (911、999 など) 用の小型 PBX。 小型 PBX に接続するための追加のゲートウェイ。 |
PBX 統合からスタンドアロン オプションへの移行 .gif "Dd441140.note(ja-jp,office.13).gif") 注:
この移行パスは、スタンドアロン Office Communications Server 展開への準備段階として PBX 統合を使用している場合のみ適用できます。
|
PSTN に接続するように構成された基本的なメディア ゲートウェイ、基本的なハイブリッド メディア ゲートウェイ、または高度なメディア ゲートウェイ (1 つまたは複数のゲートウェイを既に展開している場合は、それらのネットワークにおける役割を必要に応じて変更します)。 Microsoft Office Communicator 2007 R2 Phone Edition などの SIP 電話 (オプション)。 |
仲介サーバーのインターフェイス カード
エンタープライズ VoIP インフラストラクチャを物理的、かつ論理的にメディア ゲートウェイから確実に分離するために、2 枚のネットワーク インターフェイス カード (NIC) を備えたコンピュータに仲介サーバーをインストールします。1 枚のカードはゲートウェイに対面し、もう 1 枚のカードは仲介サーバーの内部次ホップとして機能する Office Communications Server 2007 サーバーに対面します。
仲介サーバーのインストール時に、展開ウィザードによって 2 枚のネットワーク カードが検出され、それぞれの IP アドレスが、仲介サーバーの [プロパティ] ダイアログ ボックスの [全般] タブにある [Communications Server のリッスン IP アドレス] ボックスおよび [ゲートウェイのリッスン IP アドレス] ボックスに書き込まれます。
[Office Communications Server のリッスン IP アドレス] は、Office Communications Server からの通話トラフィックをリッスンする高度なメディア ゲートウェイのアドレスです。高度なメディア ゲートウェイが利用可能になるまでは、このアドレスが、仲介サーバーの内部境界として機能するネットワーク カードに該当します。
.gif "Dd441140.important(ja-jp,office.13).gif") 重要: |
|---|
| [Office Communications Server のリッスン IP アドレス] ボックスの一覧から選択する IP アドレスは、仲介サーバーの FQDN のドメイン ネーム サービス (DNS) クエリによって返されるアドレスと一致する必要があります。2 つのアドレスが FQDN の DNS に一覧表示された IP アドレスに一致しない場合は接続できず、通話トラフィックは、Office Communications Server トラフィックをリッスンするインターフェイスではなく、それをリッスンしないインターフェイスに割り当てられます。 |
[ゲートウェイのリッスン IP アドレス] は、基本的なメディア ゲートウェイまたは基本的なハイブリッド メディア ゲートウェイを一覧表示する仲介サーバーのアドレスです。Office Communications Server 2007 では、このアドレスは仲介サーバーの外部エッジとして機能するネットワーク カードに対応します。
| 注: |
|---|
| 両方の境界を 1 つのアダプタ カードに構成することが可能ですが、この方法は推奨されません。 |
メディアの帯域幅要件
基本的なメディア ゲートウェイの場合、ゲートウェイおよび仲介サーバー間の帯域幅要件は同時通話あたり 64 Kbps (キロビット/秒) です。この数値に各ゲートウェイのポート数を乗算して、仲介サーバーのゲートウェイ側に必要な帯域幅を適正に予測します。Office Communications Server 側の帯域幅要件は、これよりも大幅に低くなります。
仲介サーバーを構成する際に、既定のメディア ポートのゲートウェイ範囲 60,000 ~ 64,000 を使用することをお勧めします。ポート範囲の縮小は、サーバーの処理能力を大幅に低下させるので、メディア ポート要件とシナリオについて熟知している管理者が特別な理由で行う場合に限り実行してください。このため、既定のポート範囲の変更はお勧めしません。
音声、ビデオなどの高帯域幅トラフィックは、十分な準備が整っていないネットワークでは大きな負荷となります。メディア トラフィックを既知のポート範囲に制限することで、この問題のトラブルシューティングが容易になります。
ゲートウェイの構成要件
次の一覧では、基本的なメディア ゲートウェイで構成する必要のある設定について説明します。個々のゲートウェイの設定方法については、製造元の製品ドキュメントを参照してください。**各ゲートウェイは、ベンダのドキュメントに従って構成する必要があります。ベンダによっては、多数の属性を設定する必要がある可能性がありますが、エンタープライズ VoIP 固有の属性は次のとおりです。
- ゲートウェイに関連付けられている仲介サーバーの FQDN と IP アドレス
- 仲介サーバーへの TCP 接続に使用するリッスン ポート (5060)
| 重要: |
|---|
| 上記の設定は、仲介サーバーの対応する設定と一致する必要があります。設定が一致しない場合、ゲートウェイと仲介サーバー間の接続は失敗します。 |
- SIP トランスポートを TLS (推奨) または TCP に設定する必要があります。
| 重要: |
|---|
| 基本的なメディア ゲートウェイまたは基本的なハイブリッド メディア ゲートウェイで使用する SIP トランスポートとして TLS を指定した場合は、TLS に対応する仲介サーバーも構成する必要があります。 |
- ゲートウェイと仲介サーバーの間のリンクに対する SIP トランスポートを TLS に設定した場合は、仲介サーバーとの相互 TLS (MTLS) ハンドシェイク時に認証を目的とする証明書を使用して、ゲートウェイを構成する必要があります。ゲートウェイの証明書は次のように構成する必要があります。
- 証明書は、仲介サーバー上で構成された信頼済み証明機関 (CA) で直接署名されることがあります。また、証明書チェーンをたどって、ゲートウェイによって提供されている証明書を検証しなければならないこともあります。ゲートウェイはこの証明書チェーンを、仲介サーバーとの TLS ハンドシェイク時に提供する必要があります。
- サブジェクト フィールドの CN 部を、ゲートウェイの FQDN に設定する必要があります。サブジェクト フィールドの CN 部に設定されている FQDN がゲートウェイに対して構成されている予期された FQDN と一致しない場合、証明書内にサブジェクト代替名 (SAN) も指定する必要があります。サブジェクト代替名は、ゲートウェイに対して構成されている予期された FQDN を列挙したものです。
仲介サーバーは、ゲートウェイから提供された証明書の妥当性を調べるため、証明書の FQDN が仲介サーバー上で構成されているゲートウェイ FQDN と一致するかどうかを検査します。FQDN が一致しない場合、セッションが終了します。さらに署名と有効期限を検査し、証明書が失効していないかどうかを調べます。
- ゲートウェイと仲介サーバーの間のリンクに対する SIP トランスポートを TLS に設定した場合、ゲートウェイへの TLS 接続と Office Communications Server プールへの TLS 接続に対して、別々のポートを開放する必要があります。ポート割り当ては次のように構成します。
- メディア ゲートウェイと仲介サーバーの間の TLS 接続: 5060
- 仲介サーバーと Office Communications Server プールの間の TLS 接続: 5061
- エンタープライズ VoIP によってゲートウェイにルーティングされた E.164 番号が、ローカル ダイヤルが可能な形式に正規化されるように、各ゲートウェイを構成する必要があります。
- さらに、E.164 番号だけを仲介サーバーに渡すように各ゲートウェイを構成することも必要です。発信元の電話番号を E.164 に正規化する方法の詳細については、各ゲートウェイのベンダのドキュメントを参照してください。
- 各ゲートウェイは、発信元番号 (発信者番号として示される番号) を正規化された E.164 番号に変換するように構成します。これにより、発信者番号を Office Communicator の連絡先、Microsoft Office Outlook の連絡先、または企業名簿のメンバと確実に照合できるので、Office Communicator は発信者の追加情報を提供することができます。この番号は、ユーザーに不在着信やボイス メールを通知する電子メール メッセージにも含まれるので、ユーザーは電話番号をクリックして、すぐに折り返し電話をかけることができます。番号がゲートウェイによって正規化されている場合、これ以上の処理は不要です。なんらかの理由でゲートウェイが番号を正規化できない場合は、折り返し電話をかけるときに、場所のプロファイルで定義された正規化ルールが適用されます。場所のプロファイルに正規化ルールを追加して、ゲートウェイが正規化できない番号を処理することが必要になる場合があります。発信元の電話番号を E.164 に正規化する方法の詳細については、各ゲートウェイのベンダのドキュメントを参照してください。
- 各ゲートウェイは、E.164 形式の番号を PSTN ネットワークで使用できる形式に変換するように構成する必要もあります。たとえば、+1425xxxxxx にダイヤルしたとき、レドモンドのゲートウェイでは、市外通話にこれらのプレフィックスは必要がないので、+1425 を削除する必要があります。
メディア ゲートウェイ ベンダの一覧については、https://go.microsoft.com/fwlink/?LinkId=125757 を参照してください。
SIP トランキングのための展開要件の識別
SIP トランキングを展開する前に行う決定
SIP トランキングを展開する前に行う多くの決定の中には次のものがあります。
- SIP トランキングの展開が費用便益分析によって正当化されるかどうか
- SIP トランキング サービス プロバイダの指定
- どのようなハードウェアとソフトウェアが追加で必要となるか
- どのような人材と訓練が追加で必要になるか
- ライセンスの要件が変わるかどうか
- SIP トランキング エンドポイントをどこに置くか
SIP トランキングのためのネットワークまたはインフラストラクチャの要件および前提条件の識別
SIP トランキングの展開の中心となるタスクは、SIP サービス プロバイダに対する仮想プライベート ネットワーク (VPN) の構成です。Office Communications Server の日常的な運用に関する要件を超えたシステム要件の多くは、このタスクに関連します。SIP トランキング サービス プロバイダと密接に連携する必要があります。