IBM Sametime 9 Migration Best Practices

Transcrição

IBM Sametime
IBM Connection Chat/Meeting
Migration auf die Version 9
22. September 2015, AdminCamp 2015
Alexander Novak, [email protected], Tel.: +49 89 38 40 850
edcom Software & Consulting GmbH, Baierbrunner Straße 39, 81379 München
www.edcom.de / noviblog.net
Agenda
IBM Sametime 9 Komponenten
Welche Komponenten gibt es bereits mit Sametime 8.5 und welche sind Neu
Migration des bestehenden Community Servers
Installation und Migration von Sametime 9
Vorbereitungen (SSL, Hostnamen), "short Track" Installation
Migration der "alten" Sametime Daten (DB2, DNS switch)
Tipps & Tricks
Seite 2
IBM Sametime 9 Architektur
Seite 3
IBM Sametime – Komponenten
Sametime Websphere System Console
Managementoberfläche aller Sametime Komponenten
Sametime Domino Community Server
Instant Messaging (IM) Service für Chat & Awareness
Sametime Websphere “chat“ Proxy Server
IM-Browserclient und Schnittstelle für mobile Clients (iOS, Android)
Sametime Websphere Meeting Server
Konferenzservice inklusive Browserclient
Sametime Websphere Advanced Server
Erweiterter IM Service (dauerhafte chat Räume)
Seite 4
IBM Sametime – Komponenten (cont.)
Sametime Websphere Gateway Server
IM-Schnittstelle (kein A/V) für Kommunikation mit anderen IM Systemen (Lync, AOL, etc.)
Sametime Unified Telephony
IBM Telefonie Service zur Integration/Anbindung von Telefonsystemen
Sametime Media System (VoIP - Audio / Video Service)
Sametime Websphere Proxy Registrar / Conference Bridge
Sametime Websphere Bandwith Manager
Sametime Websphere/Polycom DMA7000 Video Manager (Linux only)
Sametime Polycom RMX 1000 Video MCU (Linux only)
Sametime Java TURN Server (A/V Tunneling – Port 3478)
Sametime Websphere SIP Edge Proxy „Registrar“ (SIP Registrierung Extranet)
Seite 5
IBM Sametime 9 Lizenz
IBM Sametime Communicate
IBM Sametime Conference
IBM Sametime Complete



Communicate + Conference Plus

For Instant Messaging
–
Continuous Presence Video Calls
–
Instantly share your screen, a region of your
screen or an application; remote control

For Meetings
–
Use the Rich client
–
Scheduled meetings view
–
Drag & drop to invite participants

Rich Presence
–
Automated Geographic Awareness
–
User Alerts & Privacy Lists
Instant Messaging
–
Offline Messaging
–
File transfer & Screen capture
–
Federation with 3rd Party Services
–
Skill Tap
–
Instant Polls
–
Community Announcements

Persistent Group Chat

Audio, Video & Telephony
–
Peer-to-Peer Voice
–
Peer-to-Peer Video
–
SIP soft phone (voice or video)

Bandwidth Management

Clients
–
Zero-download, Browser client
–
Mobile clients (iOS & Android)
–
Eclipse-based rich client


Integration
–
3rd Party Plugins , APIs, Web 2.0
Meetings
–
Reservation-less, persistent rooms
–
Use a different room per project
–
Present files, Screen share, app share, remote
control
–
Issue Polls, Capture Minutes & Action items
–
Annotation tools & recordings
–
Auto-generate Activity Reports

Multi-Party Voice and Video
–
Software MCU &
management system
–
Continuous Presence
–
Dial-out (with 3rd party gateway) to Audio
Conferencing, other numbers
–
H.264 SVC codecs

Bandwidth Management

Clients
–
Zero-download, Browser client
–
Mobile clients (iOS & Android)

Integration
–

3rd
Party Plugins, APIs, Web 2.0
External Collaboration included in license
External Collaboration included in license
Seite 6
IBM Sametime Unified Telephony

Telephony middleware

Bring advanced UC capabilities to heterogenous
environments

Intelligent call routing

Pre-reqs Communicate or Complete
IBM Sametime 9 Packetierung nach Service
IBM Sametime
Communicate
IBM Sametime Conference
IBM Sametime Complete
IBM Sametime Unified
Telephony
IBM Notes
Entitlement
DB2





WebSphere Application Server





WAS Proxy




Sametime System Console




Domino



Sametime Community Server



Sametime Proxy



Sametime Advanced Server

X

Sametime Gateway

X

Sametime Meetings Server
X


Sametime Media Manager



Sametime MCU
X


Sametime VMGR
X


Sametime Bandwidth Manager



Sametime TURN Server



Sametime SIP Proxy



SUT Telephony Application Server
X
X
X

SUT Telephony Control Server
X
X
X

Component
Seite 7




 (iNotes)


IBM Sametime 9.0 „Highlights“
Anpassung an das IBM „One UI“
Natives browser plug-in für
Windows (aka ST Browser Plugin)
Sametime 9 Client
Audio/Video und „remote Control“
Neues Layout zeigt an Chatpartner und
Chatzeitpunkt besser an
Sametime 9 Video
Direkte Änderung der Statusnachricht oder der
Lokation
Meeting “recording” am Server bzw.
im Browser möglich
Meeting “remote Control” im
Browser
Multi Video - jeder Teilnehmer wird angezeigt
AVC Technik und HD Qualität
Sametime 9 Mobile Clients mit A/V
und Softphone Funktion (Meeting &
Chat)
Integration von IBM Connections
Funktionen (Meeting, Chat, Mobile)
Java (Patch 05-2015)
ST Browser Plugin
Seite 8
Sametime – Media
 Audio/Video P2P und im Meeting Interface
SIP 5080/5081
HTTP Client / Mobil
Sametime Clients
Sametime Chat Proxy
A/V – Software „Sametime Browser Plugin“
VP 1516
Sametime Media Server
Community Server
 Proxy Registrar
 Conference Bridge
(Domino based)
Sametime Media Server
 Video MCU
Seite 9
IBM Sametime – “EDGE” Komponenten
Community Mux
ST Connect „RELAY“
HTTP Reverse Proxy
Für Webmeeting, „chat Proxy“ und Advanced
Für ST Connect Client bei HTTP Verbindung
SIP Proxy Edge Server (A/V Clients)
Routing von SIP Nachrichten zw. unterschiedlichen Netzen
„hält“ eine dauerhafte Verbindung zu den SIP Clients
um SIP Nachrichten/Status zu verschicken
TURN Server (A/V Clients)
Ermittelt die öffentliche „NAT“ Adresse des Clients (ICE)
A/V „RELAY“, wenn P2P Verbindung in verschieden
Netzen nicht möglich ist
A/V „RELAY“ auch dauerhaft möglich (P2P wird deaktiviert)
Seite 10
IBM Sametime - Extranet A/V
INTRANET
Sametime Media Proxy Registrar
Sametime Media SIP Edge Proxy
stmedia.timetoact.de
stmedia.timetoact.de
INTRANET
Sametime user
SIP 5080/5081
EXTRANET
Sametime user
SIP 5080/5081
5080/5081
Interne Auflösung der Adresse
stmedia.timetoact.de gegen den
internen Media Server
Interne Auflösung der Adresse
turn.timetoact.de auf 0.0.0.0
 Somit Failover zu stvmgr.timetoact.de
DMZ / EXTRANET
Externe Auflösung der Adresse
stmedia.timetoact.de gegen den
Media SIP Edge Proxy
Externe Auflösung der Adresse
turn.timetoact.de
 A/V Tunneling via TCP/UDP 3478
RTP
40.000 – 49.999
RTP
49152 – 65.535
Sametime Media Video MCU
stvmgr.timetoact.de
Sametime Media TURN Server
turn.timetoact.de
ST VMCU Changes Sep. 2015 Patch
The Video MCU's UDP port range for RTP communication has been changed from 40000-49999 to 49152-59151
Seite 11
Welche Daten sollte ich übernehmen ?
Sametime Community Server
Update auf Version 9.0 oder Neuinstallation möglich
Kontaktlisten (vpuserinfo.nsf)
Sametime Websphere Umgebung
ST System Console (aka SSC) – Richtlinien / Policies
Meeting Server – Meetingräume inklusive Inhalt (DB2)
Advanced Server – Chaträume, Einstellungen (DB2)
SSL Zertifikate
DNS Adressen (z.B. chat.dns.de)
Seite 12
Agenda
Migration der "alten" Sametime Daten (DB2, DNS swtich)
Tipps & Tricks
Seite 13
IBM Sametime Community Server
Websphere kann keine „native“ Domino Authentifizierung
(names.nsf) verwenden
Sametime „Domino“ Community - Verzeichnissupport
Native Domino: CN=Alexander Novak/O=edcom/C=DE
LDAP Domino: CN=Alexander Novak,O=edcom,C=DE
LDAP MS ADS: CN=Alexander Novak,OU=IT,DC=edcom,DC=DE
NEU in Sametime 9
Sametime 9 Websphere kann Benutzer anhand des LTPA user name identifizieren (Personendok)
UID=Alexander Novak,O=edcom,C=DE
!!! Problem mit Richtlinienzuweisung zu Notesgruppen !!!
Gruppen müssen „hierarchisch“ sein  CN=ST Fulllicense/O=MyCompany
Seite 14
IBM ST Community - Optionen
ST Community Server auf LDAP migrieren
①
•
Vorteil: alle ST Systeme verwenden eine einheitliches Authentifizierungsprotokoll (LDAP)
•
Nachteil: Umstellung der Kontaktlisten und des Servers auf LDAP „adhoc“ notwendig
•
Umsetzung: ST Community Server LDAP Migration
Neuen ST Community Server mit LDAP aufsetzen und Benutzer umziehen
②
•
Vorteil: keine Altlasten, neues System
•
Nachteil: sehr aufwendige Migration UND alte und neue ST Benutzer können nicht untereinander kommunizieren
•
Umsetzung: manuelle Umstellung der Benutzer mit neuer Kontaktliste oder managed-community-configs.xml mit der
Option „reset“ (neuer Server, neues Verzeichnis)
ST Community Server auf nativ Domino belassen
③
•
Vorteil: nur Domino & Sametime Update (V9) notwendig
•
Nachteil: LTPA Username Pflege und evtl. zukünftige LDAP Migration notwendig (neue Versionen ?)
•
Umsetzung: Integration des ST Community Server NUR mittels manueller SSC Registrierung
•
 Installing a Sametime Community Server that uses a native Domino Directory
Seite 15
ST Migraton 2 LDAP – Checklist
Aufgabe
„RePlace“
„ReInstall“









1
Konfliktdialog für Kontaktliste unterdrücken
2
Backup
3
Directory Assistance – LDAP Config
4
STConfig.nsf – LDAP Dokument erstellen
5
Sametime.ini ändern
6
Notes.ini ändern
7
UserInfoConfig.XML auf LDAP ändern
8
Sametime Server deinstallieren
X
9
Sametime Server neu installieren
X


X
X
X
X
X
10
Sametime 8.5.2+ Nacharbeiten (LDAP)


11
Kontaktlisten (Vpuserinfo.nsf) auf LDAP umstellen


Seite 16
ST Migraton 2 LDAP – Best Practices
Admincamp Vortrag
http://blog.novaknet.de/?p=178
„RePlace“: Replacing the Domino Directory with an LDAP directory
„ReInstall“: Migrating a Community Server from a Domino Directory to Domino LDAP
Seite 17
ST Community Server – vpuserinfo tool
Seite 18
Agenda
Tipps & Tricks
Seite 19
Sametime 9 Migration/Update
Seite 20
Sametime 9 Migration/Update
IBM Sametime 9 verwendet als Basis für die Sametime Services
Websphere Application Server (WAS) 8.5.5 64-Bit
Update nicht möglich, da ST 8.5 WAS 7.0.x 32-Bit nutzt
Ausnahme: IBM Sametime Community Server = Domino
Update „in-place“ ohne Probleme möglich
Support für „natives Domino Directory“ in der SSC
Installing a Sametime Community Server that uses a native Domino Directory
LDAP Name muss im „LTPA user name“ Feld vom Personendokument im Domino Directory stehen
Updateverfahren „in-place“ vs. „Side-by-Side“
Anleitung im IBM Wiki: Migrating from Sametime 8.5.2x
Seite 21
Sametime 9 Migrationswege
„in-place“ Update: Verwendung der bestehenden ST Daten/Konfig
Datensicherung und/oder Dokumentation
SSC 8.5 Policy, CA SSL Keys, LTPA und LDAP Konfiguration
Deinstallation Sametime 8.5 Umgebung
Ausnahme Community Server = nur aus der SSC entfernen (unregisterproductnode)
Update DB2 Server auf Version 10.1
Übernahme der relevanten Daten(banken)
SSC Policy, Meeting DB, Advanced, DB, SL Keys, LTPA Konfiguration
Neu-Installation Sametime 9 auf bestehenden Maschinen (Neukonfiguration LTPA, etc.)
„side-by-side“ Migration: Übernahme NUR der Benutzerdaten
Installation Sametime 9 auf neuen Maschinen (DB2, Websphere, etc.)
Übernahme der relevanten Benutzerdaten
DNS Umstellung auf neue Maschinen
Seite 22
ST Migraton – Checklist
Aufgabe
Migration / Upgrade
New
Policies
DB2, WAS, ST SSC
9.5 > 10.1FP4
10.1FP4
WAS, ST Meeting
1
ST System Console (Websphere)
2
DB2 Server
3
ST Meeting Server (Websphere)
DB2
4
ST Community Server (Domino)
8.x > 9.0
5
ST Advanced Server (Websphere)
6
ST Proxy Server (Websphere)
7
DB2
WAS, ST Advanced
DB2 (nicht notwendig)
DB2, WAS, ST Proxy
ST Media System
X
WAS, ST Media (PR, CF)
WAS, Video Manager (Poliycom)
Video MCU (Polycom)
8
ST DMZ (TURN, SIP Edge)
X

9
SSL Zertifikate, LTPA Tolen (SSO)

Export/Import
1
0
DNS Adressen

DNS Switch
Seite 23
Sametime 9.x - Systemvoraussetzungen
Systemvoraussetzungen
Detailed System Requirements – Sametime 9.0
Complete, Limited, Unified Telephony, Unified Lite Client
Windows 2008 R2 - 2012 R2, Linux RHEL 6.4 > 6.*, Linux SLES 11.2 > 11.*
Software Pakete
IBM Websphere 8.5.5 Network Deployment + last Fixpack (FP5)
FP4+ = automatische Deaktivierung von SSLV3
DB2 10.1 64-Bit + last Fixpack (FP4)
FP4 = Behebt GUI Installationfehler unter Windows 2012+
IBM Sametime 9.0 Pakete
Gold Version (Sep. 2013) = IBM Software Center
Latest Hotfix(es) = IBM Fix Central (Update / Neuinstallation)
Seite 24
Sametime 9 – Hotfix Stand 09/2015
Sametime Service
Patchlevel / Nummer
Datum
DB2 Server
10.1 Fixpack 5
10.1 Fixpack 4
DB2 Fix Packs by version for DB2 for Linux, UNIX and Windows
10-07-2015
25-11-2014
ST9 Domino Community Server
9000-ST-Community-FP-OHAH-9Z9EXF (IBM Java JDK Update)
9001-ST-Community-FP-RBLE-9VXM9V-Windows (OpenSSL – Files only)
9001-ST-Community-FP-AMAI-9UACAJ (Poodle Patch – Files only for Upgrade)
9001-ST-Community-FP-9.0-AAZI-9RGLXV (Poodle Patch – Setup for New Install)
09-09-2015
08-05-2015
04-03-2015
04-02-2015
IBM Websphere
Network Deployment 8.5.5 Fixpack 5 (Sametime Gatway max FP2)
http://www-01.ibm.com/support/docview.wss?uid=swg27004980
27-02-2015
ST9 Websphere System Console
9001-ST-SSC-FP-AGAR-9RHDHN (Poodle Patch)
04-02-2015
ST9 Websphere Proxy Server
9001-ST-Proxy-FP-AGRE-9ZPSH8 (new Browser Plugin, Connection Chat Branding)
16-09-2015
ST9 Websphere Meeting Server
9001-ST-Meetings-FP-DHOD-9VZJ42 (Java Remote Control, Browser Plugin lokal)
01-05-2015
ST9 Websphere Advanced Server
9001-ST-Advanced-FP-WHOS-A28FY4
14-09-2015
ST9 Client(s)
9001-ST-Client-FP-GKSI-9ZSQYN
28-08-2015
ST9 Websphere Media Server
ST9 Websphere Media Bandwith Mgr
ST9 "Extranet" TURN Server
ST9 "Extranet" SIP Edge Proxy
9001-ST-Media-FP-SGHH-9ZK9MK
20-08-2015
ST9 Video Manager
9001-ST-Media-FP-SGHH-9ZK9MK (SolidDB upgrade)
20-08-2015
ST9 Video MCU
9001-ST-Media-FP-SPIR-9ZTF3Z
31-08-2015 !UDP Port Change!
Seite 25
DB2 Datenübernahme – „easy way“
Sametime 8.5 Datenbanken – Backup erstellen
Als DB2 Administrator (win:db2admin/lnx:db2inst1) anmelden
DB2 GUI: Controll center starten und aktuellstes Backup erstellen
DB2 CMD: DB2 BACKUP DATABASE STMS TO "c:\DB2\backup“
<DBName....DatumUhrzeit>.log
Meeting Datenbank
Advanced Datenbank
DataStudio Client 4.1.1 installieren
Download and install IBM Data Studio Version 4.1.1
Datenbank in die neue Umgebung migrieren
DB2 GUI: Controll center starten und aktuellstes Backup erstellen
DB2 CMD: DB2 RESTORE DATABASE STMS FROM "c:\DB2\backup“ TAKEN AT 20150505150105 INTO STMS
•
DB2 Datenbank auf Version 10.1 aktualisieren
•
DB2 CMD: DB2 UPGRADE DATABASE STMS
Seite 26
DB2 Migration - Screenshot
Seite 27
Wichtige Grundregeln / Wissenswertes
„From Zero to Hero“ Dokumentation ist ein guter Einstieg
From Zero to Hero ST9 Complete
NICHT für den Livebetrieb gedacht und dient ausschließlich einer eigenen
Demo/Testumgebung
Planung für Audio/Video Extranet Anbindung
Sametime SIP Proxy Registrar (PR) Hostname „fest verdrahtet“
Hostname stmedia.edcom.local ist von extern nicht realisierbar
Nachträglich Neuinstallation des Media Systems (PR) möglich
IBM Präsentation für Video Manager und Video MCU (Linux)
ST9 VMCU/VMGR Best Practices
Linux for the Sametime Windows Admin
Seite 28
IBM Sametime System Console (SSC)
Alle Sametime 9+ Community Server (Domino) MÜSSEN die
Sametime System Console verwenden
IBM supported way
stpolicy.nsf nicht mehr aktiv
Sametime Policy nur noch via XML Synchronisation
Export/Import der Sametime Richtlinien via Script möglich
ST 8.5 SSC: exportPolicies.bat STSC c:\exported_st85policies
ST 9.0 SSC: importPolicies.bat STSC c:\exported_st85policies
Anleitung / Batches : Sametime 8.5.2.x Migration to Sametime 9
Seite 29
IBM Sametime - Serverliste
Funktion
Hostname
IP
DB2 Server
ST System Console
LDAP Server
Community Server
Community MUX
Meeting Server
Proxy Server
Advanced Server
Gateway Server
Media Server SIP Proxy Reg.
Media Server Conf. Bridge
Media Video Manager
Media Video MCU
Media Bandwith Manager
Media TURN Server
Seite 30
OS
CPU
RAM
IBM Sametime 9 – Installationsablauf/protokoll
IBM Installation Manager 1.8.3 installieren
IBM Websphere 8.5.5 + Fixpack 5 im IBM Installationmanager
(Repository) einbinden und für Sametime installieren
kein WAS Profile anlegen – wird durch die Sametime Installation durchgeführt
Installationsprotokoll (XML) im Browser öffnen
Windows 2008: C:\Users\All Users\IBM\Installation Manager\logs
Seite 31
IBM Sametime 9 – Installationsablauf/protokoll
IBM Sametime 9 Paket(e) im IBM Installationmanager (Repository)
einbinden und installieren
Installationsprotokoll (XML) im Browser öffnen
Windows 2008: C:\Users\All Users\IBM\Installation Manager\logs
Seite 32
„Quick steps“ für Sametime 9.0
Installation oder Verwendung eines LDAP Server
1.
•
Migration = Verwendung des gleichen LDAP Systems / Server
Installation oder Verwendung eines IBM DB2 Server 10.1.4
2.
•
Opt.1: Bestehenden DB2 Server(min. Version 9.7+) verwenden – Update auf 10.1.4
•
Opt. 2: Neuen DB2 Server installieren und später DB Datenbanken übernehmen
 ACHTUNG bei OS Wechsel (z.B. Win>Lnx) – DB2 Adminuser unterschiedlich (win:db2admin/lnx:db2inst1)
Sametime System Console DB2 Datenbank (STSC) erstellen
3.
•
Alte ST8.5 SSC Datenbank kann nicht verwendet werden (DROP DATABASE STSC)
•
Neue SSC Datenbank erstellen (STSC)
Installation Sametime System Console (SSC)
4.
•
Anbindung an neu erstellte SSC Datenbank (STSC)
Seite 33
DB2 Installation unter Windows 2012
Bei der Nutzung des DB2 Servers unter Win 2012 oder 2012 R2 sind
zusätzliche Arbeiten notwendig
Setup Recommendations for Running Applications on Windows Server 2012
Considerations before installing DB2 V 10.1 for Windows 2012 or 2012 R2
(1)
Notwendige Installation .NET Framework 3.5
(2)
DB2 V10.1 Installation via „silent Installation“
•
Nachträgliche Manuelle Registrierung der DB2 Verbindungstreiber (GACUTIL)
(3)
•
(4)
Beispiel: ..wser\image\setup.exe -u DB2SilentInstall.rsp
Beispiel: Windows SDK Tool - gacutil /i “C:\IBM\SQLLIB\bin\netf20\IBM.Data.DB2.dll”
Update auf DB2 V10.1 FP4
Seite 34
Sametime System Console (SSC) Konfiguration
5.
•
LDAP Anbindung in WAS
•
Anpassung Deployment Manager Einstellungen (JVM Memory)
•
Korrektur der WAS Repository Config (falscher BaseDN Eintrag)
•
Übernahme / Neuerstellung der Sametime Richtlinien
Sametime Community Server Installation/Migration
6.
•
•
Opt.1: Bestehenden Community Server verwenden
•
Entfernung aus der ST 8.5 Console (..\console\unregisterProductNode)
•
Update Domino & Sametime auf Version 9.0
•
Registrierung in der ST 9 Console (..\console\RegisterSTServerNode)
Opt. 2: Neuen Community Server installieren
•
SSC Installationsplan für Community Server erstellen
•
Domino 9.0.1 32-Bit und Sametime 9.0 (last Patchlevel) installieren
Seite 35
Sametime Community Server Konfiguration
7.
•
Anpassung der LDAP Filter in der stconfig.nsf für Namenssuche bzw. Authentifizierung
(displayname, sn)
•
Anpassung sametime.ini
•
•
VP_SECURITY_LEVEL=7000 / 6510
ST_MINIMAL_CLIENT_VERSION=6510
•
ST_COMMUNITY_ID=
•
ST_LDAP_BROWSE_ENABLED=1
•
VPDIR_IGNORE_BROWSE=0
Trusted IP(s) eintragen (stconfig.nsf / SSC) für Verbindungen via Port 1516 (VP)
•
Media SIP Registrar
•
Sametime Proxy
•
Sametime Advanced
Seite 36
Sametime Meeting Server Installation/Migration
8.
•
Meeting Datenbank erstellen
 CreateMeetingDB STMS db2admin
•
ST 8.5. Meeting DB in neue Umgebung zurücksichern
 DB2 RESTORE DATABASE STMS INTO STMS
•
 DB2 UPGRADE DATABASE STMS
•
DB2 Datenbank Schema auf ST9 aktualisieren
 applyDDLUpdate.bat migration_meetingServer_85x-90.dll STMS db2admin
•
SSC Anbindung der migrierten Meeting Datenbank STMS
•
SSC Installationsplan für Meeting Server erstellen und für neue Optionen anpassen
Seite 37
Sametime 9 – Meeting Installationsplan
Einstellungen für Besprechungsaufzeichnung
Doc Conversion Server URL:
meetinghost:port
Capture Server URL:
meetinghost:port
Base Meeting URL:
meetinghost:port
Local Audio Capture Host:
meetinghost
SIP Invation Port:
meetinghost
 SIP_SECURE_DEFAULHOST (meist 5061)
Audio Recorder IP:
meetinghost
 IP-Adresse (!!!)
SIP Proxy/Registrar host:
SIPProxyhost
SIP Proxy/Registrar port:
SIPProxyhost-port
 SIP_REGISTER_SECUREPORT (meist 5081)
SIP Proxy/Registrar Transprt:
TLS (wenn 5081) / TCP (wenn 5080)
Seite 38
Sametime 9 – Meeting Server
Windows 2008R2+ „Desktop Experience“ für
Meeting Recording Funktion aktivieren
Meeting Server „Rollen“
Base Meeting Server
Meeting Document Conversion Server
Meeting Recording Capture
Aufzeichnen (Video) der Webkonferenzen und speichert diese im Dateisystem am Server ab
Zusätzliche Aufzeichnung der evtl. verfügbaren Audiospur benötigen Verbindung zum ST Media SIP Proxy/Registrar
Meeting Recording Render (Windows Only)
Konvertiert die Aufzeichnungen in ein Movie Format (MPEG) zur Wiedergabe oder Download (lokale Wiedergabe)
Meeting Recorder Verzeichnisse VOR
Installation anlegen
Seite 39
Sametime Proxy Server Installation/Migration
9.
•
Proxy Datenbank neu erstellen
 CreateProxyDB STProxy db2admin
•
Keine DB2 Migration notwendig da nur temporäre Chat-“statis“ für iOS Geräte in der DB2
gespeichert werden
•
SSC Anbindung der neu erstellen Proxy Datenbank STProxy
•
SSC Installationsplan für Proxy Server erstellen
Seite 40
Sametime Advanced Server Installation/Migration
10.
•
Meeting Datenbank erstellen
 CreateAdvancedDB STADV db2admin
•
ST 8.5. Meeting DB in neue Umgebung zurücksichern
 DB2 RESTORE DATABASE STADV INTO STADV
•
 DB2 UPGRADE DATABASE STADV
•
ST9 Advanced Datenbank um 3 NEUE Tabellen erweitern


DB2 CONNECT TO STADV
INSERT INTO ORGCOL.PC_SETTING (SETTING_NAME,SETTING_TYPE,SETTING_VALUE) VALUES ('admin.only.delete', 3, 'false');
INSERT INTO ORGCOL.PC_SETTING (SETTING_NAME,SETTING_TYPE,SETTING_VALUE) VALUES ('remove.invalid.members', 3, 'true‘);
INSERT INTO ORGCOL.PC_SETTING (SETTING_NAME,SETTING_TYPE,SETTING_VALUE) VALUES ('wildcard.search.enabled', 3, 'false');
•
ST 8.5 Lizenzbeschränkung in der DB2 u.U. deaktivieren
•
SSC Anbindung der migrierten AdvancedDatenbank STADV
•
SSC Installationsplan für Advanced Server erstellen und für neue Optionen anpassen
Seite 41
Sametime Media Service(s) Neuinstallation
11.
•
Installationsreihenfolge(n) – unbedingt einhalten
1.
Video Manager
2.
Media Server (SIP Proxy, Conference Manager)
3.
Video MCU
oder
1.
Media Server - SIP Proxy/Registrar
2.
Video Manager
3.
Media Server - Conference Manager
4.
Video MCU
Seite 42
IBM Sametime Media Service(s)
 Video Manager (VMgr) Installationsvorbereitung
Netzwerkkarte muss ETH0 sein (ifconfig)
Linux Firewall deaktivieren (IPTables)
/etc/init.d/iptables stop oder ./ip6tables stop & Firewall Service deaktivieren
SELINUX deaktivieren
vi /etc/selinux/config
Requiretty deaktivieren
sudo /usr/sbin/visudo
Linux restart und Installation starten
File Limits erhöhen
ulimit -n 65536
echo "root hard nofile 65536" >> /etc/security/limits.conf
echo "root soft nofile 65536" >> /etc/security/limits.conf
Seite 43
IBM Sametime Media Service(s)
 Video Multipoint Control Unit (VMCU) Installationsvorbereitung
Netzwerkkarte muss ETH0 sein (ifconfig)
Linux Firewall deaktivieren (IPTables)
/etc/init.d/iptables stop oder ./ip6tables stop & Firewall Service deaktivieren
Weitere Pakete installation
Yum install dialog
Yum install java
which java (Pfad notieren: meist /usr/bin/java)
Linux „patchen“
Yum install rpm_filename
ST9 Wiki: List of RPMs to install on the ST Video MCU
RPM Prüfung > rpm -qa| grep rpm_filename
SSC Konfigurationsdatei anpassen
vi /install/SametimeVideoMCU/console.properties
Seite 44
Neuinstallation Sametime Media Service(s)
1.
Deinstallation Sametime Media Server (Proxy Registrar, Conference Bridge)
2.
Bereinigung der Sametime Media Daten in der System Console
Media Anwendungen und Media Plan manuell löschen
3.
System Console neu starten (damit die Löschungen nicht mehr „cached“ werden)
4.
Neuer Sametime Media Plan einrichten
Wichtig: Hostname = Maschinenname = extern auflösbar  stmedia.timetoact.de
Auswahl des bestehenden Community Server und Video Manager s
5.
Installation Sametime Media System
Wichtig: Maschinenname = extern auflösbar  stmedia.timetoact.de
6.
Austausch der SSL Zertifikate zwischen stmedia.timetoact.de und Video Manager
7.
Trusted IP des neuen SIP Proxy Registrar am Community Server eintragen
Seite 45
Sametime Nacharbeiten
12.
•
SSO bzw. LTPA Konfiguration zwischen Websphere und Domino einrichten
•
Sametime Dienste konfigurieren
•
Windows: Wasservice –add STMeetingServer_NA –serverName nodeagent ... –profilePath ... –logRoot ... –
stopArgs „-username wasadmin –password password“ –encodeParams –startType automatic
•
Linux: chkconfig STMediaServer_was.init on
•
Video Manager – soliddb Service (Download und Doku)
•
Austausch Sametime Video Manager SSL Zertifikat mit Sametime SSC Zertifikat
•
Opt. umstellung SSL Kommunikation (LDAP, Sametime)
DNS Switch
13.
•
Abschaltung der alten Systeme (Websphere)
•
Umstellung der bekannten DNS Adressen auf die neuen Systeme (Meeting, Advanced, Proxy)
Seite 46
Sametime Aufallsicherheit „HA-Betrieb“
Sametime Service
HA Betrieb
DB2 Server
DB2 HADR (inkls. ACR Funktion)
ST9 Domino Community Server
Domino Cluster, Failover via Loadbalancer
ST9 Websphere System Console
n/a
ST9 Websphere Proxy Server
Websphere Cluster
Rolle: Base Meeting & Conversion
Websphere Cluster
Rolle: Capture & Recording
Failover via Loadbalancer
Websphere HTTP Proxy für ST9 Meeting
Rolle: SIP Proxy Registrar
Websphere Cluster
Rolle: Conference Bridge/Manager
Websphere Cluster
ST9 Video Manager
Websphere Cluster
ST9 Video MCU
Failover Betrieb über den Video Manager
ST9 "Extranet" TURN Server
ST9 "Extranet" SIP Edge Proxy
Seite 47
Sametime „HA-Betrieb“ Proxy
Sametime Proxy Server im HA Betrieb = WAS Cluster
Loadbalancer notwendig
Clients greifen auf die Loadbalancer
Adresse (z.B. stproxy.timetoact.de) zu
Zugriffe/Verbindung für mobile
Push Benachrichtigung einrichten
"Notification" Betrieb (APNS, Google)
Seite 48
Sametime „HA-Betrieb“ Proxy
Sametime Meeting Server im HA Betrieb = WAS Cluster
Base Meeting
Meeting Conversion Server
Base Meeting & Meeting Conversion Server
Loadbalancer notwendig
WAS HTTP Proxy
Meeting Capture Server
Meeting Render Server
WAS HTTP Proxy
„saubere“ Zuordnung des Benutzers zum
Meeting innerhalb des WAS Clusters
Seite 49
Agenda
Tipps & Tricks
Seite 50
Sametime Update - Probleme
Probleme bei Sametime Updates wenn die „monitoring policy“ von
Websphere auf RUNNING gestellt ist
Nodeagent steuert den Start des Anwendungsserver
Update Patch WILL jede Instanz selber starten und Update schlägt fehl
Für das Update die „monitoring policy“ auf STOPPED stellen
Navigate to Servers > Server Types > WebSphere application servers
> server_name > Java and process management > Monitoring policy
Monitoring Policy to automate the server startup may
interfere with Application updates
Seite 51
Sametime Update - Probleme
Virtual Hosts Zuweisung werden
„resettet“ und müssen nach dem Update
neu zugewiesen werden
Seite 52
Prüfen ob Update Anwendungen falsch
zugewiesen hat (dmgr)
IBM Lotus SIP Registrar
STMediaServer
Registrar.ejb
Lotus Sametime
Advanced Application
STAdvancedServer
Lotus Sametime Advanced Redirect
Sametime Meeting
Server
STMeetingServer
Sametime Audio Recorder
DB2 Installation - Lizenzfehler
Setup 10.1 FP4 – Workgroup Server Edtion (WSE)
Behebt Probleme bei der grafischen
Installation unter Windows 2012+
Lizenzübernahme aus Sametime DB2 Paket
db2licm –l
 zeigt DB2 Lizenz an
db2licm -a <license_file>
 Lizenz neu einlesen
C:\>db2licm -a D:\>st9\WSER\image\db2\license\db2wse_o.lic
Db2wse_o.lic aus dem Sametime DB2 Paket
Seite 53
HTTP Proxy
IBM Websphere HTTP Proxy
Caching HTTP Proxy für Websphere Server/Anwendungen
Sametime Support NUR für Sametime Meeting Server bzw. Cluster
Zuweisung der „virtual hosts“ zwingend notwendig
Advanced & „chat“ Proxy
A WAS HTTP Proxy is also not formally supported in front of a STAdvanced cluster
Loadbalancer / externe Proxy (siehe HA Betrieb)
IBM HTTP Server
Verwendung als „fronted“ HTTP Server
Funktioniert – ABER „not the IBM supported way“
Seite 54
IBM Sametime Meeting Server
Konvertierung der Meetingdokumente (Folien) in JPEG
Standardqualität von 90 % und JPEG
docshare.jpeg.quality = 100
docshare.format.override = PNG (größere Bilddateien, bessere Qualität)
PDF Konvertierung auf Ghostscript umstellen
docshare.pdf.ghostscript = „C:/Program Files (x86)/gs/gs9.04/bin/gswin32c“
docshare.pdf.ghostscript = true
Meeting URL (E-Mail > UUID)
meetingroomcenter.useUUIDBasedURLs = TRUE
Seite 55
Sametime Meeting/Advanced Server
 SSL Zugriffe im Notes Client
Öffnet ein Notes „embedded“ Sametime Client per SSL auf den
Meeting/Advanced Server zu erscheint beim allersten Zugriff ein
Querzulassungsfenster
TRUST Meeting SSL Cert
Zertifikat per Notes Policy (Security Setting) verteilen
Seite 56
Sametime HTTP > HTTPS
Redirect direkt in der Anwendung nicht möglich
IBM Websphere HTTP Proxy
Redirect Rule to Homepage
Redirect inside App
Seite 57
Websphere Proxy Tuning
Seite 58
Sametime Kontaktliste auf UUID ändern
Kontaktlisten werden auf Basis des Benutzernamens (CN)
gepseichert
NameChange Erweiterungen – ST 9 – Änderung der Kontaktliste auf
eindeutige ID = UUID
CSV Task “RESOLVE“ (Sametime 9 ONLY)
Ersetzt Feld „ST user id“ durch directory user id
Keine Namechange Task mehr wg. User Rename
„CN=Alex Novak,O=edcom“ >>> „A45F0A5C5B04E536C1257BB7004261BB“
com.ibm.collaboration.realtime.quickfind/hideExtendedPersonInfo=true
Seite 59
Db2 Backup
Db2BackupSTMS.db2
CONNECT TO STMS USER db2admin USING password;
QUIESCE DATABASE IMMEDIATE FORCE CONNECTIONS;
CONNECT RESET;
DEACTIVATE DATABASE STMS;
BACKUP DATABASE STMS TO "c:\DB2backup" EXCLUDE LOGS WITHOUT PROMPTING;
CONNECT TO STMS;
UNQUIESCE DATABASE;
CONNECT RESET;
TERMINATE;
DB2Backup.bat
cd c:\ibm\sqllib\bin
db2cmd /c /w /i db2 -v -t -f c:\db2\db2backupSTMS.db2 -z c:\db2\backup\STMSbackup.log
Seite 60
Sametime LDAP Performance
Domino LDAP Server Tuning
Notes.ini
LDAPCache 256MB für Domino LDAP
LDAP_QRCACHE_SIZE=268435456
NLCACHE_SIZE=268435456
LDAPMaxWorkerThreads=80
LDAPCache 500MB für Domino LDAP mit viel verfügbaren Memory
LDAP_QRCACHE_SIZE=536870912
NLCACHE_SIZE=536870912
LDAPMaxWorkerThreads=120
Domino LDAP configuration and performance optimization
Optimizing Name Lookup: Sametime server
Seite 61
Sametime LDAP Lookup Tuning
Sametime.ini
ST_DB_LDAP_KEEPALIVE_INTERVAL (default = 1 Minute)
The KEEPALIVE parameter defines the duration (in minutes) to wait while keeping alive messages that are sent by
the Sametime Community server
on idle LDAP connections.
ST_DB_LDAP_RESPRAY_INTERVAL (Minuten / default = 0/Disabled)
Intervall in der eine LDAP Verbindung „dropped“ und wieder „re-established“ wird
Sinnvoll bei LDAP Zugriffen via Loadbalancer (wenn LDAP Service ist down)
ST_DB_LDAP_CONNECTIONS_NUMBER
Default = eine Verbindung pro Modul (Ausnahme: STAuthenication.dll = zwei Verbg.)
Definiert die gleichzeitigen (concurrent) Verbindungen vom ST Server zum LDAP Dienst pro Sametime Modul
(siehe Bild); Konfig in der stconfig.nsf
Seite 62
Sametime.ini
ST_DB_LDAP_PENDING_MAX (default ST8.5 = 60)
Definiert die maximale Anzahl der wartenden LDAP Anfragen pro Verbindung
ST_DB_LDAP_PENDING_LOW (default ST8.5 = 30)
Wird „PENDING_MAX“ Wert erreicht, werden solange KEINE LDAP Anfragen geschickt bis diese unter den
„PENDING_LOW“ Wert fallen (<30)
ST_DB_LDAP_SSL_ONLY_FOR_PASSWORDS (default = DISABLED)
Verwendet SSL Verbindung NUR für die LDAP Authentifizierung; andere LDAP Anfragen sind unverschlüsselt
(authorize-resolve, resolve, browse, and group content).
ST_DB_LDAP_SSL_SERVER_TIMELIMT (default = 600 Sekunden)
Maximales Zeitlimit für einen LDAP Request und dessen Antwort
Zeitlimit Einstellungen auch am LDAP Server beachten (geringste gewinnt)
ST_DB_LDAP_MAX_RESULTS (default = 1000)
Maximale Anzahl der LDAP SuchergebnissenThe default value is 1000.
ST_DB_LDAP_MIN_WILDCARD (default = 0 bzw. beim ersten Zeichen)
Minimale Anzahl der LDAP Suchzeichen (Search A*)
Seite 63
Vorgabewerte
[Directory]
ST_DB_LDAP_CONNECTIONS_NUMBER=1
ST_DB_LDAP_KEEPALIVE_INTERVAL=1
ST_DB_LDAP_PENDING_LOW=5 bzw. 30 (ST 8.5)
ST_DB_LDAP_PENDING_MAX=10 bzw. 60 (ST 8.5)
ST_DB_LDAP_RESPRAY_INTERVAL=0
ST_DB_LDAP_MAX_RESULTS=1000
ST_DB_LDAP_MIN_WILDCARD=0
Empfehlung: Verbesserung der LDAP Performance
[Directory]
ST_DB_LDAP_CONNECTIONS_NUMBER=1
ST_DB_LDAP_KEEPALIVE_INTERVAL=1
ST_DB_LDAP_PENDING_LOW=30
ST_DB_LDAP_PENDING_MAX=60
ST_DB_LDAP_RESPRAY_INTERVAL=60
ST_DB_LDAP_MAX_RESULTS=100
ST_DB_LDAP_MIN_WILDCARD=3
LDAP Debug (Sametime.ini)
[DEBUG]
VP_LDAP_TRACE=1
Protokolle: …\Domprog\TRACE\STAuthentication*.log
Seite 64
IBM Sametime Serviceability Tool
Ecplise basiertes Tool mit folgenden Funktionen
Funktionen
Validierung und Überprüfung der Konfiguration (Domino, Webphere, SSC, LDAP, SSO)
Konfigurationsübersicht (Report)
Diagnostics (Protokollviewer und –analyse)
Sametime Support BOT
Sametime Community Statistiken (Live)
Netzwerk Informationen (Ports, IPs)
Anleitung: http://ghmail4.lotus.com/ibmserviceabilitytoolforsametime.pdf
Software: http://ghmail4.lotus.com/ibmserviceabilitytool.exe
Seite 65
Sametime Resources
Noviblog.net
IBM Sametime Wiki
IBM Sametime 8.5/9.0 Information Center
IBM Sametime Forum
Sametime BLOG
Seite 66
Beurteilung bitte nicht vergessen!
IBM Sametime Migration
Seite 67

IBM Sametime 9 Migration Best Practices

Transcrição

Documentos relacionados

Netzwerktechnik CHS Villach Mag. Rainer Swatek Dauer: 2

Vorkonfigurierte Server für Medienpark - silber

Skillprofil german - hydrografix Consulting GmbH

Bericht über eine Migration von NT SBS auf Windows 2003

Collax - Kommune21

Datenblatt CDxPress 2015

hosttech DE Factsheet Creator Easy

MEDLINQ-Kasse Checkliste Installation

CAMP NEWS

CTI Computer Telephony Integration mit IXI-Call 3.0