トポロジーと接続
このトピックでは Sametime コンポーネントの接続方法と使用されるデフォルトのポートについて説明します。また、さまざまなシナリオで Sametime をデプロイする方法を示すトポロジーの例も示します。各サーバーでサポートされているクライアントの詳細については、トピック「Sametime サーバー」を参照してください。
HCL では、Sametime を Amazon Elastic Kubernetes Service (EKS) にデプロイするガイドを公開しており、Google Kubernetes Engine (GKE) とオンプレミス Kubernetes 用の追加のケース・ケースを公開する予定です。
ディレクトリー・サービス
すべてのデプロイメントは、ディレクトリー・サービスから始まります。LDAP ディレクトリーとネイティブ Domino ディレクトリーがサポートされます。デプロイメントを計画する際には、ユーザーが認証する方法を理解することが重要になります。Sametime は、HCL iNotes、Verse、Connections、Digital Experience など、他の多くの HCL 製品に統合できます。共通ディレクトリーの使用をお勧めします。
「LDAP 計画」セクションで 、ディレクトリーの選択に関する考慮事項を確認してください。
Single Sign On
Sametime プロキシ・サーバーとミーティング・サーバーではシングル・サインオンが必要になります。Sametime コミュニティー・サーバーに対してすべてのユーザーが認証されます。このサーバーでは、プロキシ・サーバーで共有するトークンが生成されます。ミーティング・ユーザーは、Sametime プロキシ・サーバーへのトークンによって認証されます。この例のトポロジーでは、認証を完了するために Sametime ミーティング・サーバーが Sametime プロキシ・サーバーと安全に通信できる必要があります。
Sametime では、SAML (Security Assertion Markup Language) だけでなく LTPA シングル・サインオンもサポートされます。LTPA SSO を使用すると、ユーザーはコミュニティー・サーバーに対して認証され、参加する Sametime プロキシ・サーバーとミーティング・サーバーに LTPA トークンが共有されます。SAML を使用すると、コミュニティー・サーバーでユーザーの ID を検証する ID プロバイダーで初期認証が行われます。次に LTPA トークンが作成され、参加するサーバー間で共有されます。詳しくは、シングル・サインオンを有効にするを参照してください。
Sametime を外部使用可能する
Sametime をユーザーが外部で使用するには、いくつかの方法があります。Sametime モバイル・チャット・クライアントまたはモバイル・ブラウザー・クライアントをサポートするには、Sametime プロキシ・サーバーをデプロイできます。このサーバーは DMZ に存在するように設計されていますが、内部にデプロイして、必要なポートを外部に開くようにすることもできます。
ミーティング・サーバーは、内部または DMZ にも配置できます。サード・パーティーの Kubernetes クラウド・プロバイダー (Amazon EKS、Google GKE、その他のサード・パーティーの Kubernetes プロバイダーなど) を使用して、Sametime ミーティングをデプロイできます。HCL では Sametime ミーティングを Amazon EKS と Google GKE にデプロイする際のガイダンスがあるケース・スタディーを公開します。
デスクトップ用 Sametime クライアントなどの Sametime リッチ・クライアントや Notes 組み込みクライアントは、DMZ にデプロイされたコミュニティー MUX に接続できます。
ファイアウォールで開く必要があるポートの詳細については「Sametime によって使用されるポート」を参照してください。
小規模な内部チャットのみのデプロイメント
小規模な内部デプロイメントの場合でも、複数サーバー構成としてすべてのものを別々のコンピュータにインストールすることをお勧めします。すべてを単一のサーバーにインストールする場合は、最低 8GB の RAM が推奨されます。
小規模なデプロイメントの例としては、単一の Sametime コミュニティー・サーバー、Sametime プロキシ・サーバー (モバイル・クライアントと Web クライアント用)、MongoDB サーバー、ディレクトリー・サービス (LDAP またはネイティブ Domino) があります。
図 1 は小規模な内部デプロイメントの例を示しています。
上記の例で「リッチ・クライアント」とは、デスクトップ用の Sametime クライアントと Sametime 埋め込みクライアント (HCL Notes 内) です。Sametime プロキシ・サーバーには、ブラウザーで使用できる Web クライアントがあります。ブラウザー・クライアントには、他の HCL アプリケーション (HCL Verse や HCL Connections など) が含まれる場合があります。これらのアプリケーションには Sametime とチャットとプレゼンスの統合があります。
HCL Sametime プロキシ・サーバーは、モバイル・クライアントにサービスを提供するためにも使用されます。デバイスが Sametime プロキシ・サーバーに接続できる場合は、内部の WIFI ネットワークでモバイル・クライアント・アプリケーションを使用できます。モバイル・アプリは内部的に使用できますが、モバイル・クライアントではプッシュ通知 (新規メッセージのユーザーへの通知) 用に Apple (APNS) サーバーと Google (FCM) サーバーにアクセスする必要がある点に注意してください。追加のオプションとして、サード・パーティーのプロキシを使用する場合、Sametime プロキシは通知のプロキシ機能をサポートします。
インターネットにアクセスできる小規模な環境
図 2 は、Sametime プロキシ・サーバーへのインターネット・アクセスを含む小規模なチャット専用環境を示しています。
この例では、Sametime プロキシ・サーバーのファイアウォールでポート 443 を開き、インターネット上でモバイル・クライアントをサポートできます。インターネット上でリッチ・クライアントをサポートするために、 上のマルチプレクサを独自のサーバーに分離することもできます。また Sametime プロキシ・サーバーでは、DMZ ファイアウォール・ゾーンに配置したり、ファイアウォールのロード・バランサーによってフロント・エンドにしたりできます。
冗長性のある中規模および大規模の環境
中規模または大規模のデプロイメントでは、冗長性と大容量を実現するために、コミュニティー・サーバーのクラスターをデプロイできます。すべてのコミュニティー・サーバーは MongoDB サーバーを共有します。詳しくは「クラスタリングと高可用性」のトピックを参照してください。
Sametime プレミアム・ミーティングの詳細については「Docker と Kubernetes の FAQ」 を参照してください。
ミーティングを含む HCL Sametime プレミアム環境
Sametime ミーティング・サーバーをお使いの環境に追加すると、さらに複数のポートが使用されます。Sametime ミーティングは Docker または Kubernetes でのみサポートされます。これらのテクノロジーに精通していない場合は「Docker と Kubernetes の FAQ」を参照してください。
メディア・ストリームは Docker の場合は UDP ポート 10,000、Kubernetes の場合は UDP 30,000 になります。またファイアウォールの背後から参加しているユーザーがいる場合は、ミーティング・サーバーにも STUN サーバーが必要になります。Sametime ミーティング・サーバーには、UDP ポート 19302 を使用して設定された公開 Google STUN サーバーが付いていますが、あらゆる STUN サーバーが使用できます。クライアントと Sametime ミーティング・サーバーの両方で STUN サービスに接続する必要があります。STUN について詳しくは「Session Traversal Utilities for NAT (STUN)」を参照してください。
Sametime をデプロイして外部ユーザーを含める方法の例を以下に示します。
図 3 は、インターネット・アクセスを備えた HCL Sametime Premium を示しています。
環境に DMZ が含まれる場合、Sametime ミーティング・サーバーとプロキシ・サーバーを DMZ に配置し、必要なポートを開きます。
図 4 DMZ とインターネット・アクセスを備えた HCL Sametime Premium のデプロイ
