IBM Sametime

IBM Connection Chat/Meeting

Migration auf die Version 9

22. September 2015, AdminCamp 2015

Alexander Novak, alexander.novak@edcom.de, Tel.: +49 89 38 40 850

edcom Software & Consulting GmbH, Baierbrunner Straße 39, 81379 München

www.edcom.de / noviblog.net

Seite 2

Agenda

IBM Sametime 9 Komponenten Welche Komponenten gibt es bereits mit Sametime 8.5 und welche sind Neu

Migration des bestehenden Community Servers

Installation und Migration von Sametime 9 Vorbereitungen (SSL, Hostnamen), "short Track" Installation

Migration der "alten" Sametime Daten (DB2, DNS switch)

Tipps & Tricks

Seite 3

IBM Sametime 9 Architektur

Seite 4

IBM Sametime – Komponenten

Sametime Websphere System Console

Managementoberfläche aller Sametime Komponenten

Sametime Domino Community Server

Instant Messaging (IM) Service für Chat & Awareness

Sametime Websphere “chat“ Proxy Server

IM-Browserclient und Schnittstelle für mobile Clients (iOS, Android)

Sametime Websphere Meeting Server

Konferenzservice inklusive Browserclient

Sametime Websphere Advanced Server

Erweiterter IM Service (dauerhafte chat Räume)

Seite 5

IBM Sametime – Komponenten (cont.)

Sametime Websphere Gateway Server

IM-Schnittstelle (kein A/V) für Kommunikation mit anderen IM Systemen (Lync, AOL, etc.)

Sametime Unified Telephony

IBM Telefonie Service zur Integration/Anbindung von Telefonsystemen

Sametime Media System (VoIP - Audio / Video Service)

Sametime Websphere Proxy Registrar / Conference Bridge

Sametime Websphere Bandwith Manager

Sametime Websphere/Polycom DMA7000 Video Manager (Linux only)

Sametime Polycom RMX 1000 Video MCU (Linux only)

Sametime Java TURN Server (A/V Tunneling – Port 3478)

Sametime Websphere SIP Edge Proxy „Registrar“ (SIP Registrierung Extranet)

Seite 6

IBM Sametime Communicate

Rich Presence

– Automated Geographic Awareness

– User Alerts & Privacy Lists

Instant Messaging

– Offline Messaging

– File transfer & Screen capture

– Federation with 3rd Party Services

– Skill Tap

– Instant Polls

– Community Announcements

Persistent Group Chat

Audio, Video & Telephony

– Peer-to-Peer Voice

– Peer-to-Peer Video

– SIP soft phone (voice or video)

Bandwidth Management

Clients

– Zero-download, Browser client

– Mobile clients (iOS & Android)

– Eclipse-based rich client

Integration

– 3rd Party Plugins , APIs, Web 2.0

External Collaboration included in license

IBM Sametime Conference

Meetings

– Reservation-less, persistent rooms

– Use a different room per project

– Present files, Screen share, app share, remote

control

– Issue Polls, Capture Minutes & Action items

– Annotation tools & recordings

– Auto-generate Activity Reports

Multi-Party Voice and Video

– Software MCU &

management system

– Continuous Presence

– Dial-out (with 3rd party gateway) to Audio

Conferencing, other numbers

– H.264 SVC codecs

Bandwidth Management

Clients

– Zero-download, Browser client

– Mobile clients (iOS & Android)

Integration

– 3rd Party Plugins, APIs, Web 2.0

External Collaboration included in license

IBM Sametime Unified Telephony

Telephony middleware

Bring advanced UC capabilities to heterogenous

environments

Intelligent call routing

Pre-reqs Communicate or Complete

IBM Sametime Complete

Communicate + Conference Plus

For Instant Messaging

– Continuous Presence Video Calls

– Instantly share your screen, a region of your

screen or an application; remote control

For Meetings

– Use the Rich client

– Scheduled meetings view

– Drag & drop to invite participants

IBM Sametime 9 Lizenz

Seite 7

Component IBM Sametime Communicate

IBM Sametime Conference IBM Sametime Complete IBM Sametime Unified Telephony

IBM Notes Entitlement

DB2

WebSphere Application Server

WAS Proxy

Sametime System Console

Domino

Sametime Community Server

Sametime Proxy (iNotes)

Sametime Advanced Server X

Sametime Gateway X

Sametime Meetings Server X

Sametime Media Manager

Sametime MCU X

Sametime VMGR X

Sametime Bandwidth Manager

Sametime TURN Server

Sametime SIP Proxy

SUT Telephony Application Server X X X

SUT Telephony Control Server X X X

IBM Sametime 9 Packetierung nach Service

Seite 8

Anpassung an das IBM „One UI“

Sametime 9 Client

Neues Layout zeigt an Chatpartner und

Chatzeitpunkt besser an

Direkte Änderung der Statusnachricht oder der

Lokation

Meeting “recording” am Server bzw.

im Browser möglich

Meeting “remote Control” im

Browser

Java (Patch 05-2015)

ST Browser Plugin

IBM Sametime 9.0 „Highlights“

Natives browser plug-in für

Windows (aka ST Browser Plugin)

Audio/Video und „remote Control“

Sametime 9 Video

Multi Video - jeder Teilnehmer wird angezeigt

AVC Technik und HD Qualität

Sametime 9 Mobile Clients mit A/V

und Softphone Funktion (Meeting &

Chat)

Integration von IBM Connections

Funktionen (Meeting, Chat, Mobile)

Seite 9

Sametime – Media Audio/Video P2P und im Meeting Interface

Sametime Media Server Proxy Registrar

Conference Bridge HTTP Client / Mobil

Sametime Clients

SIP 5080/5081 VP 1516

Community Server (Domino based)

Sametime Media Server Video MCU

Sametime Chat Proxy A/V – Software „Sametime Browser Plugin“

Seite 10

IBM Sametime – “EDGE” Komponenten

Community Mux

ST Connect „RELAY“

HTTP Reverse Proxy Für Webmeeting, „chat Proxy“ und Advanced

Für ST Connect Client bei HTTP Verbindung

SIP Proxy Edge Server (A/V Clients) Routing von SIP Nachrichten zw. unterschiedlichen Netzen

„hält“ eine dauerhafte Verbindung zu den SIP Clients

um SIP Nachrichten/Status zu verschicken

TURN Server (A/V Clients) Ermittelt die öffentliche „NAT“ Adresse des Clients (ICE)

A/V „RELAY“, wenn P2P Verbindung in verschieden

Netzen nicht möglich ist

A/V „RELAY“ auch dauerhaft möglich (P2P wird deaktiviert)

Seite 11

IBM Sametime - Extranet A/V

Sametime Media Proxy Registrar

INTRANET

Sametime user

stmedia.timetoact.de

Sametime Media Video MCU stvmgr.timetoact.de

INTRANET

SIP 5080/5081

Interne Auflösung der Adresse

turn.timetoact.de auf 0.0.0.0

Somit Failover zu stvmgr.timetoact.de

Interne Auflösung der Adresse

stmedia.timetoact.de gegen den

internen Media Server

5080/5081

RTP

40.000 – 49.999

EXTRANET

Sametime user

Sametime Media SIP Edge Proxy

stmedia.timetoact.de

Sametime Media TURN Server turn.timetoact.de

SIP 5080/5081

DMZ / EXTRANET

Externe Auflösung der Adresse

stmedia.timetoact.de gegen den

Media SIP Edge Proxy

Externe Auflösung der Adresse

turn.timetoact.de

A/V Tunneling via TCP/UDP 3478

ST VMCU Changes Sep. 2015 Patch The Video MCU's UDP port range for RTP communication has been changed from 40000-49999 to 49152-59151

RTP

49152 – 65.535

Seite 12

Welche Daten sollte ich übernehmen ?

Sametime Community Server

Update auf Version 9.0 oder Neuinstallation möglich

Kontaktlisten (vpuserinfo.nsf)

Sametime Websphere Umgebung

ST System Console (aka SSC) – Richtlinien / Policies

Meeting Server – Meetingräume inklusive Inhalt (DB2)

Advanced Server – Chaträume, Einstellungen (DB2)

SSL Zertifikate

DNS Adressen (z.B. chat.dns.de)

Seite 13

Agenda

IBM Sametime 9 Komponenten Welche Komponenten gibt es bereits mit Sametime 8.5 und welche sind Neu

Migration des bestehenden Community Servers

Installation und Migration von Sametime 9 Vorbereitungen (SSL, Hostnamen), "short Track" Installation

Migration der "alten" Sametime Daten (DB2, DNS swtich)

Tipps & Tricks

Seite 14

IBM Sametime Community Server

Websphere kann keine „native“ Domino Authentifizierung

(names.nsf) verwenden

Sametime „Domino“ Community - Verzeichnissupport

Native Domino: CN=Alexander Novak/O=edcom/C=DE

LDAP Domino: CN=Alexander Novak,O=edcom,C=DE

LDAP MS ADS: CN=Alexander Novak,OU=IT,DC=edcom,DC=DE

NEU in Sametime 9

Sametime 9 Websphere kann Benutzer anhand des LTPA user name identifizieren (Personendok)

UID=Alexander Novak,O=edcom,C=DE

!!! Problem mit Richtlinienzuweisung zu Notesgruppen !!!

Gruppen müssen „hierarchisch“ sein CN=ST Fulllicense/O=MyCompany

Seite 15

IBM ST Community - Optionen

① ST Community Server auf LDAP migrieren

• Vorteil: alle ST Systeme verwenden eine einheitliches Authentifizierungsprotokoll (LDAP)

• Nachteil: Umstellung der Kontaktlisten und des Servers auf LDAP „adhoc“ notwendig

• Umsetzung: ST Community Server LDAP Migration

② Neuen ST Community Server mit LDAP aufsetzen und Benutzer umziehen

• Vorteil: keine Altlasten, neues System

• Nachteil: sehr aufwendige Migration UND alte und neue ST Benutzer können nicht untereinander kommunizieren

• Umsetzung: manuelle Umstellung der Benutzer mit neuer Kontaktliste oder managed-community-configs.xml mit der

Option „reset“ (neuer Server, neues Verzeichnis)

③ ST Community Server auf nativ Domino belassen

• Vorteil: nur Domino & Sametime Update (V9) notwendig

• Nachteil: LTPA Username Pflege und evtl. zukünftige LDAP Migration notwendig (neue Versionen ?)

• Umsetzung: Integration des ST Community Server NUR mittels manueller SSC Registrierung

• Installing a Sametime Community Server that uses a native Domino Directory

Seite 16

ST Migraton 2 LDAP – Checklist

Aufgabe „RePlace“ „ReInstall“

1 Konfliktdialog für Kontaktliste unterdrücken

2 Backup

3 Directory Assistance – LDAP Config X

4 STConfig.nsf – LDAP Dokument erstellen X

5 Sametime.ini ändern X

6 Notes.ini ändern X

7 UserInfoConfig.XML auf LDAP ändern X

8 Sametime Server deinstallieren X

9 Sametime Server neu installieren X

10 Sametime 8.5.2+ Nacharbeiten (LDAP)

11 Kontaktlisten (Vpuserinfo.nsf) auf LDAP umstellen

Seite 17

ST Migraton 2 LDAP – Best Practices

Admincamp Vortrag

http://blog.novaknet.de/?p=178

„RePlace“: Replacing the Domino Directory with an LDAP directory

„ReInstall“: Migrating a Community Server from a Domino Directory to Domino LDAP

Seite 18

ST Community Server – vpuserinfo tool

Seite 19

Agenda

IBM Sametime 9 Komponenten Welche Komponenten gibt es bereits mit Sametime 8.5 und welche sind Neu

Migration des bestehenden Community Servers

Installation und Migration von Sametime 9 Vorbereitungen (SSL, Hostnamen), "short Track" Installation

Migration der "alten" Sametime Daten (DB2, DNS switch)

Tipps & Tricks

Seite 20

Sametime 9 Migration/Update

Seite 21

Sametime 9 Migration/Update

IBM Sametime 9 verwendet als Basis für die Sametime Services

Websphere Application Server (WAS) 8.5.5 64-Bit

Update nicht möglich, da ST 8.5 WAS 7.0.x 32-Bit nutzt

Ausnahme: IBM Sametime Community Server = Domino

Update „in-place“ ohne Probleme möglich

Support für „natives Domino Directory“ in der SSC

Installing a Sametime Community Server that uses a native Domino Directory

LDAP Name muss im „LTPA user name“ Feld vom Personendokument im Domino Directory stehen

Updateverfahren „in-place“ vs. „Side-by-Side“

Anleitung im IBM Wiki: Migrating from Sametime 8.5.2x

Seite 22

Sametime 9 Migrationswege

„in-place“ Update: Verwendung der bestehenden ST Daten/Konfig

Datensicherung und/oder Dokumentation

SSC 8.5 Policy, CA SSL Keys, LTPA und LDAP Konfiguration

Deinstallation Sametime 8.5 Umgebung

Ausnahme Community Server = nur aus der SSC entfernen (unregisterproductnode)

Update DB2 Server auf Version 10.1

Übernahme der relevanten Daten(banken)

SSC Policy, Meeting DB, Advanced, DB, SL Keys, LTPA Konfiguration

Neu-Installation Sametime 9 auf bestehenden Maschinen (Neukonfiguration LTPA, etc.)

„side-by-side“ Migration: Übernahme NUR der Benutzerdaten

Installation Sametime 9 auf neuen Maschinen (DB2, Websphere, etc.)

Übernahme der relevanten Benutzerdaten

DNS Umstellung auf neue Maschinen

Seite 23

ST Migraton – Checklist

Aufgabe Migration / Upgrade New

1 ST System Console (Websphere) Policies DB2, WAS, ST SSC

2 DB2 Server 9.5 > 10.1FP4 10.1FP4

3 ST Meeting Server (Websphere) DB2 WAS, ST Meeting

4 ST Community Server (Domino) 8.x > 9.0

5 ST Advanced Server (Websphere) DB2 WAS, ST Advanced

6 ST Proxy Server (Websphere) DB2 (nicht notwendig) DB2, WAS, ST Proxy

7 ST Media System X

WAS, ST Media (PR, CF)

WAS, Video Manager (Poliycom)

Video MCU (Polycom)

8 ST DMZ (TURN, SIP Edge) X

9 SSL Zertifikate, LTPA Tolen (SSO) Export/Import

1

0 DNS Adressen DNS Switch

Seite 24

Sametime 9.x - Systemvoraussetzungen

Systemvoraussetzungen

Detailed System Requirements – Sametime 9.0

Complete, Limited, Unified Telephony, Unified Lite Client

Windows 2008 R2 - 2012 R2, Linux RHEL 6.4 > 6.*, Linux SLES 11.2 > 11.*

Software Pakete

IBM Websphere 8.5.5 Network Deployment + last Fixpack (FP5)

FP4+ = automatische Deaktivierung von SSLV3

DB2 10.1 64-Bit + last Fixpack (FP4)

FP4 = Behebt GUI Installationfehler unter Windows 2012+

IBM Sametime 9.0 Pakete

Gold Version (Sep. 2013) = IBM Software Center

Latest Hotfix(es) = IBM Fix Central (Update / Neuinstallation)

Seite 25

Sametime 9 – Hotfix Stand 09/2015 Sametime Service Patchlevel / Nummer Datum

DB2 Server 10.1 Fixpack 5

10.1 Fixpack 4

DB2 Fix Packs by version for DB2 for Linux, UNIX and Windows

10-07-2015

25-11-2014

ST9 Domino Community Server 9000-ST-Community-FP-OHAH-9Z9EXF (IBM Java JDK Update)

9001-ST-Community-FP-RBLE-9VXM9V-Windows (OpenSSL – Files only)

9001-ST-Community-FP-AMAI-9UACAJ (Poodle Patch – Files only for Upgrade)

9001-ST-Community-FP-9.0-AAZI-9RGLXV (Poodle Patch – Setup for New Install)

09-09-2015

08-05-2015

04-03-2015

04-02-2015

IBM Websphere Network Deployment 8.5.5 Fixpack 5 (Sametime Gatway max FP2)

http://www-01.ibm.com/support/docview.wss?uid=swg27004980

27-02-2015

ST9 Websphere System Console 9001-ST-SSC-FP-AGAR-9RHDHN (Poodle Patch) 04-02-2015

ST9 Websphere Proxy Server 9001-ST-Proxy-FP-AGRE-9ZPSH8 (new Browser Plugin, Connection Chat Branding) 16-09-2015

ST9 Websphere Meeting Server 9001-ST-Meetings-FP-DHOD-9VZJ42 (Java Remote Control, Browser Plugin lokal) 01-05-2015

ST9 Websphere Advanced Server 9001-ST-Advanced-FP-WHOS-A28FY4 14-09-2015

ST9 Client(s) 9001-ST-Client-FP-GKSI-9ZSQYN 28-08-2015

ST9 Websphere Media Server

ST9 Websphere Media Bandwith Mgr

ST9 "Extranet" TURN Server

ST9 "Extranet" SIP Edge Proxy

9001-ST-Media-FP-SGHH-9ZK9MK 20-08-2015

ST9 Video Manager 9001-ST-Media-FP-SGHH-9ZK9MK (SolidDB upgrade) 20-08-2015

ST9 Video MCU 9001-ST-Media-FP-SPIR-9ZTF3Z 31-08-2015 !UDP Port Change!

Seite 26

DB2 Datenübernahme – „easy way“

Sametime 8.5 Datenbanken – Backup erstellen

Als DB2 Administrator (win:db2admin/lnx:db2inst1) anmelden

DB2 GUI: Controll center starten und aktuellstes Backup erstellen

DB2 CMD: DB2 BACKUP DATABASE STMS TO "c:\DB2\backup“

<DBName....DatumUhrzeit>.log

Meeting Datenbank

Advanced Datenbank

DataStudio Client 4.1.1 installieren

Download and install IBM Data Studio Version 4.1.1

Datenbank in die neue Umgebung migrieren

DB2 GUI: Controll center starten und aktuellstes Backup erstellen

DB2 CMD: DB2 RESTORE DATABASE STMS FROM "c:\DB2\backup“ TAKEN AT 20150505150105 INTO STMS

• DB2 Datenbank auf Version 10.1 aktualisieren

• DB2 CMD: DB2 UPGRADE DATABASE STMS

Seite 27

DB2 Migration - Screenshot

Seite 28

Wichtige Grundregeln / Wissenswertes

„From Zero to Hero“ Dokumentation ist ein guter Einstieg

From Zero to Hero ST9 Complete

NICHT für den Livebetrieb gedacht und dient ausschließlich einer eigenen

Demo/Testumgebung

Planung für Audio/Video Extranet Anbindung

Sametime SIP Proxy Registrar (PR) Hostname „fest verdrahtet“

Hostname stmedia.edcom.local ist von extern nicht realisierbar

Nachträglich Neuinstallation des Media Systems (PR) möglich

IBM Präsentation für Video Manager und Video MCU (Linux)

ST9 VMCU/VMGR Best Practices

Linux for the Sametime Windows Admin

Seite 29

IBM Sametime System Console (SSC)

Alle Sametime 9+ Community Server (Domino) MÜSSEN die

Sametime System Console verwenden

IBM supported way

stpolicy.nsf nicht mehr aktiv

Sametime Policy nur noch via XML Synchronisation

Export/Import der Sametime Richtlinien via Script möglich

ST 8.5 SSC: exportPolicies.bat STSC c:\exported_st85policies

ST 9.0 SSC: importPolicies.bat STSC c:\exported_st85policies

Anleitung / Batches : Sametime 8.5.2.x Migration to Sametime 9

Seite 30

IBM Sametime - Serverliste

Funktion Hostname IP OS CPU RAM

DB2 Server

ST System Console

LDAP Server

Community Server

Community MUX

Meeting Server

Proxy Server

Advanced Server

Gateway Server

Media Server SIP Proxy Reg.

Media Server Conf. Bridge

Media Video Manager

Media Video MCU

Media Bandwith Manager

Media TURN Server

Seite 31

IBM Sametime 9 – Installationsablauf/protokoll

IBM Installation Manager 1.8.3 installieren

IBM Websphere 8.5.5 + Fixpack 5 im IBM Installationmanager

(Repository) einbinden und für Sametime installieren

kein WAS Profile anlegen – wird durch die Sametime Installation durchgeführt

Installationsprotokoll (XML) im Browser öffnen

Windows 2008: C:\Users\All Users\IBM\Installation Manager\logs

Seite 32

IBM Sametime 9 – Installationsablauf/protokoll

IBM Sametime 9 Paket(e) im IBM Installationmanager (Repository)

einbinden und installieren

Installationsprotokoll (XML) im Browser öffnen

Windows 2008: C:\Users\All Users\IBM\Installation Manager\logs

Seite 33

„Quick steps“ für Sametime 9.0

1. Installation oder Verwendung eines LDAP Server

• Migration = Verwendung des gleichen LDAP Systems / Server

2. Installation oder Verwendung eines IBM DB2 Server 10.1.4

• Opt.1: Bestehenden DB2 Server(min. Version 9.7+) verwenden – Update auf 10.1.4

• Opt. 2: Neuen DB2 Server installieren und später DB Datenbanken übernehmen ACHTUNG bei OS Wechsel (z.B. Win>Lnx) – DB2 Adminuser unterschiedlich (win:db2admin/lnx:db2inst1)

3. Sametime System Console DB2 Datenbank (STSC) erstellen

• Alte ST8.5 SSC Datenbank kann nicht verwendet werden (DROP DATABASE STSC)

• Neue SSC Datenbank erstellen (STSC)

4. Installation Sametime System Console (SSC)

• Anbindung an neu erstellte SSC Datenbank (STSC)

Seite 34

DB2 Installation unter Windows 2012

Bei der Nutzung des DB2 Servers unter Win 2012 oder 2012 R2 sind

zusätzliche Arbeiten notwendig

Setup Recommendations for Running Applications on Windows Server 2012

Considerations before installing DB2 V 10.1 for Windows 2012 or 2012 R2

(1) Notwendige Installation .NET Framework 3.5

(2) DB2 V10.1 Installation via „silent Installation“

• Beispiel: ..wser\image\setup.exe -u DB2SilentInstall.rsp

(3) Nachträgliche Manuelle Registrierung der DB2 Verbindungstreiber (GACUTIL)

• Beispiel: Windows SDK Tool - gacutil /i “C:\IBM\SQLLIB\bin\netf20\IBM.Data.DB2.dll”

(4) Update auf DB2 V10.1 FP4

Seite 35

„Quick steps“ für Sametime 9.0

5. Sametime System Console (SSC) Konfiguration

• LDAP Anbindung in WAS

• Anpassung Deployment Manager Einstellungen (JVM Memory)

• Korrektur der WAS Repository Config (falscher BaseDN Eintrag)

• Übernahme / Neuerstellung der Sametime Richtlinien

6. Sametime Community Server Installation/Migration

• Opt.1: Bestehenden Community Server verwenden

• Entfernung aus der ST 8.5 Console (..\console\unregisterProductNode)

• Update Domino & Sametime auf Version 9.0

• Registrierung in der ST 9 Console (..\console\RegisterSTServerNode)

• Opt. 2: Neuen Community Server installieren

• SSC Installationsplan für Community Server erstellen

• Domino 9.0.1 32-Bit und Sametime 9.0 (last Patchlevel) installieren

Seite 36

„Quick steps“ für Sametime 9.0

7. Sametime Community Server Konfiguration

• Anpassung der LDAP Filter in der stconfig.nsf für Namenssuche bzw. Authentifizierung

(displayname, sn)

• Anpassung sametime.ini

• VP_SECURITY_LEVEL=7000 / 6510

ST_MINIMAL_CLIENT_VERSION=6510

• ST_COMMUNITY_ID=

• ST_LDAP_BROWSE_ENABLED=1

• VPDIR_IGNORE_BROWSE=0

• Trusted IP(s) eintragen (stconfig.nsf / SSC) für Verbindungen via Port 1516 (VP)

• Media SIP Registrar

• Sametime Proxy

• Sametime Advanced

Seite 37

„Quick steps“ für Sametime 9.0

8. Sametime Meeting Server Installation/Migration • Meeting Datenbank erstellen

CreateMeetingDB STMS db2admin

• ST 8.5. Meeting DB in neue Umgebung zurücksichern

DB2 RESTORE DATABASE STMS INTO STMS

• DB2 Datenbank auf Version 10.1 aktualisieren

DB2 UPGRADE DATABASE STMS

• DB2 Datenbank Schema auf ST9 aktualisieren

applyDDLUpdate.bat migration_meetingServer_85x-90.dll STMS db2admin

• SSC Anbindung der migrierten Meeting Datenbank STMS

• SSC Installationsplan für Meeting Server erstellen und für neue Optionen anpassen

Seite 38

Einstellungen für Besprechungsaufzeichnung

Doc Conversion Server URL: meetinghost:port

Capture Server URL: meetinghost:port

Base Meeting URL: meetinghost:port

Local Audio Capture Host: meetinghost

SIP Invation Port: meetinghost

SIP_SECURE_DEFAULHOST (meist 5061)

Audio Recorder IP: meetinghost

IP-Adresse (!!!)

SIP Proxy/Registrar host: SIPProxyhost

SIP Proxy/Registrar port: SIPProxyhost-port

SIP_REGISTER_SECUREPORT (meist 5081)

SIP Proxy/Registrar Transprt: TLS (wenn 5081) / TCP (wenn 5080)

Sametime 9 – Meeting Installationsplan

Seite 39

Sametime 9 – Meeting Server

Windows 2008R2+ „Desktop Experience“ für

Meeting Recording Funktion aktivieren

Meeting Server „Rollen“

Base Meeting Server

Meeting Document Conversion Server

Meeting Recording Capture

Aufzeichnen (Video) der Webkonferenzen und speichert diese im Dateisystem am Server ab

Zusätzliche Aufzeichnung der evtl. verfügbaren Audiospur benötigen Verbindung zum ST Media SIP Proxy/Registrar

Meeting Recording Render (Windows Only)

Konvertiert die Aufzeichnungen in ein Movie Format (MPEG) zur Wiedergabe oder Download (lokale Wiedergabe)

Meeting Recorder Verzeichnisse VOR

Installation anlegen

Seite 40

„Quick steps“ für Sametime 9.0

9. Sametime Proxy Server Installation/Migration • Proxy Datenbank neu erstellen

CreateProxyDB STProxy db2admin

• Keine DB2 Migration notwendig da nur temporäre Chat-“statis“ für iOS Geräte in der DB2

gespeichert werden

• SSC Anbindung der neu erstellen Proxy Datenbank STProxy

• SSC Installationsplan für Proxy Server erstellen

Seite 41

„Quick steps“ für Sametime 9.0

10. Sametime Advanced Server Installation/Migration

• Meeting Datenbank erstellen

CreateAdvancedDB STADV db2admin

• ST 8.5. Meeting DB in neue Umgebung zurücksichern

DB2 RESTORE DATABASE STADV INTO STADV

• DB2 Datenbank auf Version 10.1 aktualisieren

DB2 UPGRADE DATABASE STADV

• ST9 Advanced Datenbank um 3 NEUE Tabellen erweitern

DB2 CONNECT TO STADV

INSERT INTO ORGCOL.PC_SETTING (SETTING_NAME,SETTING_TYPE,SETTING_VALUE) VALUES ('admin.only.delete', 3, 'false');

INSERT INTO ORGCOL.PC_SETTING (SETTING_NAME,SETTING_TYPE,SETTING_VALUE) VALUES ('remove.invalid.members', 3, 'true‘);

INSERT INTO ORGCOL.PC_SETTING (SETTING_NAME,SETTING_TYPE,SETTING_VALUE) VALUES ('wildcard.search.enabled', 3, 'false');

• ST 8.5 Lizenzbeschränkung in der DB2 u.U. deaktivieren

• SSC Anbindung der migrierten AdvancedDatenbank STADV

• SSC Installationsplan für Advanced Server erstellen und für neue Optionen anpassen

Seite 42

„Quick steps“ für Sametime 9.0

11. Sametime Media Service(s) Neuinstallation • Installationsreihenfolge(n) – unbedingt einhalten

1. Video Manager

2. Media Server (SIP Proxy, Conference Manager)

3. Video MCU

oder

1. Media Server - SIP Proxy/Registrar

2. Video Manager

3. Media Server - Conference Manager

4. Video MCU

Seite 43

IBM Sametime Media Service(s) Video Manager (VMgr) Installationsvorbereitung

Netzwerkkarte muss ETH0 sein (ifconfig)

Linux Firewall deaktivieren (IPTables)

/etc/init.d/iptables stop oder ./ip6tables stop & Firewall Service deaktivieren

SELINUX deaktivieren

vi /etc/selinux/config

Requiretty deaktivieren

sudo /usr/sbin/visudo

Linux restart und Installation starten

File Limits erhöhen

ulimit -n 65536

echo "root hard nofile 65536" >> /etc/security/limits.conf

echo "root soft nofile 65536" >> /etc/security/limits.conf

Seite 44

IBM Sametime Media Service(s) Video Multipoint Control Unit (VMCU) Installationsvorbereitung

Netzwerkkarte muss ETH0 sein (ifconfig)

Linux Firewall deaktivieren (IPTables)

/etc/init.d/iptables stop oder ./ip6tables stop & Firewall Service deaktivieren

Weitere Pakete installation

Yum install dialog

Yum install java

which java (Pfad notieren: meist /usr/bin/java)

Linux „patchen“

Yum install rpm_filename

ST9 Wiki: List of RPMs to install on the ST Video MCU

RPM Prüfung > rpm -qa| grep rpm_filename

SSC Konfigurationsdatei anpassen

vi /install/SametimeVideoMCU/console.properties

Seite 45

Neuinstallation Sametime Media Service(s)

1. Deinstallation Sametime Media Server (Proxy Registrar, Conference Bridge)

2. Bereinigung der Sametime Media Daten in der System Console

Media Anwendungen und Media Plan manuell löschen

3. System Console neu starten (damit die Löschungen nicht mehr „cached“ werden)

4. Neuer Sametime Media Plan einrichten

Wichtig: Hostname = Maschinenname = extern auflösbar stmedia.timetoact.de

Auswahl des bestehenden Community Server und Video Manager s

5. Installation Sametime Media System

Wichtig: Maschinenname = extern auflösbar stmedia.timetoact.de

6. Austausch der SSL Zertifikate zwischen stmedia.timetoact.de und Video Manager

7. Trusted IP des neuen SIP Proxy Registrar am Community Server eintragen

Seite 46

„Quick steps“ für Sametime 9.0

12. Sametime Nacharbeiten

• SSO bzw. LTPA Konfiguration zwischen Websphere und Domino einrichten

• Sametime Dienste konfigurieren

• Windows: Wasservice –add STMeetingServer_NA –serverName nodeagent ... –profilePath ... –logRoot ... –

stopArgs „-username wasadmin –password password“ –encodeParams –startType automatic

• Linux: chkconfig STMediaServer_was.init on

• Video Manager – soliddb Service (Download und Doku)

• Austausch Sametime Video Manager SSL Zertifikat mit Sametime SSC Zertifikat

• Opt. umstellung SSL Kommunikation (LDAP, Sametime)

13. DNS Switch

• Abschaltung der alten Systeme (Websphere)

• Umstellung der bekannten DNS Adressen auf die neuen Systeme (Meeting, Advanced, Proxy)

Seite 47

Sametime Aufallsicherheit „HA-Betrieb“

Sametime Service HA Betrieb

DB2 Server DB2 HADR (inkls. ACR Funktion)

ST9 Domino Community Server Domino Cluster, Failover via Loadbalancer

ST9 Websphere System Console n/a

ST9 Websphere Proxy Server Websphere Cluster

ST9 Websphere Meeting Server

Rolle: Base Meeting & Conversion Websphere Cluster

ST9 Websphere Meeting Server

Rolle: Capture & Recording Failover via Loadbalancer

Websphere HTTP Proxy für ST9 Meeting Failover via Loadbalancer

ST9 Websphere Media Server

Rolle: SIP Proxy Registrar Websphere Cluster

ST9 Websphere Media Server

Rolle: Conference Bridge/Manager Websphere Cluster

ST9 Video Manager Websphere Cluster

ST9 Video MCU Failover Betrieb über den Video Manager

ST9 "Extranet" TURN Server Failover via Loadbalancer

ST9 "Extranet" SIP Edge Proxy Failover via Loadbalancer

Seite 48

Sametime „HA-Betrieb“ Proxy

Sametime Proxy Server im HA Betrieb = WAS Cluster

Loadbalancer notwendig

Clients greifen auf die Loadbalancer

Adresse (z.B. stproxy.timetoact.de) zu

Zugriffe/Verbindung für mobile

Push Benachrichtigung einrichten

"Notification" Betrieb (APNS, Google)

Seite 49

Sametime „HA-Betrieb“ Proxy

Sametime Meeting Server im HA Betrieb = WAS Cluster

Base Meeting

Meeting Conversion Server

Base Meeting & Meeting Conversion Server

Loadbalancer notwendig

WAS HTTP Proxy

Meeting Capture Server

Meeting Render Server

WAS HTTP Proxy

„saubere“ Zuordnung des Benutzers zum

Meeting innerhalb des WAS Clusters

Seite 50

Agenda

IBM Sametime 9 Komponenten Welche Komponenten gibt es bereits mit Sametime 8.5 und welche sind Neu

Migration des bestehenden Community Servers

Installation und Migration von Sametime 9 Vorbereitungen (SSL, Hostnamen), "short Track" Installation

Migration der "alten" Sametime Daten (DB2, DNS switch)

Tipps & Tricks

Seite 51

Sametime Update - Probleme

Probleme bei Sametime Updates wenn die „monitoring policy“ von

Websphere auf RUNNING gestellt ist

Nodeagent steuert den Start des Anwendungsserver

Update Patch WILL jede Instanz selber starten und Update schlägt fehl

Für das Update die „monitoring policy“ auf STOPPED stellen

Navigate to Servers > Server Types > WebSphere application servers

> server_name > Java and process management > Monitoring policy

Monitoring Policy to automate the server startup may

interfere with Application updates

Seite 52

Virtual Hosts Zuweisung werden

„resettet“ und müssen nach dem Update

neu zugewiesen werden

Sametime Update - Probleme

Prüfen ob Update Anwendungen falsch

zugewiesen hat (dmgr)

IBM Lotus SIP Registrar STMediaServer Registrar.ejb

Lotus Sametime Advanced Application

STAdvancedServer Lotus Sametime Advanced Redirect

Sametime Meeting Server

STMeetingServer Sametime Audio Recorder

Seite 53

DB2 Installation - Lizenzfehler

Setup 10.1 FP4 – Workgroup Server Edtion (WSE) Behebt Probleme bei der grafischen

Installation unter Windows 2012+

Lizenzübernahme aus Sametime DB2 Paket db2licm –l zeigt DB2 Lizenz an

db2licm -a <license_file> Lizenz neu einlesen

C:\>db2licm -a D:\>st9\WSER\image\db2\license\db2wse_o.lic

Db2wse_o.lic aus dem Sametime DB2 Paket

Seite 54

HTTP Proxy

IBM Websphere HTTP Proxy

Caching HTTP Proxy für Websphere Server/Anwendungen

Sametime Support NUR für Sametime Meeting Server bzw. Cluster

Zuweisung der „virtual hosts“ zwingend notwendig

Advanced & „chat“ Proxy

A WAS HTTP Proxy is also not formally supported in front of a STAdvanced cluster

Loadbalancer / externe Proxy (siehe HA Betrieb)

IBM HTTP Server

Verwendung als „fronted“ HTTP Server

Funktioniert – ABER „not the IBM supported way“

Seite 55

IBM Sametime Meeting Server

Konvertierung der Meetingdokumente (Folien) in JPEG

Standardqualität von 90 % und JPEG

docshare.jpeg.quality = 100

docshare.format.override = PNG (größere Bilddateien, bessere Qualität)

PDF Konvertierung auf Ghostscript umstellen

docshare.pdf.ghostscript = „C:/Program Files (x86)/gs/gs9.04/bin/gswin32c“

docshare.pdf.ghostscript = true

Meeting URL (E-Mail > UUID)

meetingroomcenter.useUUIDBasedURLs = TRUE

Seite 56

Sametime Meeting/Advanced Server SSL Zugriffe im Notes Client

Öffnet ein Notes „embedded“ Sametime Client per SSL auf den

Meeting/Advanced Server zu erscheint beim allersten Zugriff ein

Querzulassungsfenster

TRUST Meeting SSL Cert

Zertifikat per Notes Policy (Security Setting) verteilen

Seite 57

Sametime HTTP > HTTPS

Redirect direkt in der Anwendung nicht möglich

IBM Websphere HTTP Proxy Redirect Rule to Homepage

Redirect inside App

Seite 58

Websphere Proxy Tuning

Seite 59

Sametime Kontaktliste auf UUID ändern

Kontaktlisten werden auf Basis des Benutzernamens (CN)

gepseichert

NameChange Erweiterungen – ST 9 – Änderung der Kontaktliste auf

eindeutige ID = UUID

CSV Task “RESOLVE“ (Sametime 9 ONLY)

Ersetzt Feld „ST user id“ durch directory user id

Keine Namechange Task mehr wg. User Rename

„CN=Alex Novak,O=edcom“ >>> „A45F0A5C5B04E536C1257BB7004261BB“

com.ibm.collaboration.realtime.quickfind/hideExtendedPersonInfo=true

Seite 60

Db2 Backup

Db2BackupSTMS.db2 CONNECT TO STMS USER db2admin USING password;

QUIESCE DATABASE IMMEDIATE FORCE CONNECTIONS;

CONNECT RESET;

DEACTIVATE DATABASE STMS;

BACKUP DATABASE STMS TO "c:\DB2backup" EXCLUDE LOGS WITHOUT PROMPTING;

CONNECT TO STMS;

UNQUIESCE DATABASE;

CONNECT RESET;

TERMINATE;

DB2Backup.bat

cd c:\ibm\sqllib\bin

db2cmd /c /w /i db2 -v -t -f c:\db2\db2backupSTMS.db2 -z c:\db2\backup\STMSbackup.log

Seite 61

Sametime LDAP Performance Domino LDAP Server Tuning

Notes.ini

LDAPCache 256MB für Domino LDAP

LDAP_QRCACHE_SIZE=268435456

NLCACHE_SIZE=268435456

LDAPMaxWorkerThreads=80

LDAPCache 500MB für Domino LDAP mit viel verfügbaren Memory

LDAP_QRCACHE_SIZE=536870912

NLCACHE_SIZE=536870912

LDAPMaxWorkerThreads=120

Domino LDAP configuration and performance optimization

Optimizing Name Lookup: Sametime server

Seite 62

Sametime LDAP Performance Sametime LDAP Lookup Tuning

Sametime.ini

ST_DB_LDAP_KEEPALIVE_INTERVAL (default = 1 Minute)

The KEEPALIVE parameter defines the duration (in minutes) to wait while keeping alive messages that are sent by

the Sametime Community server

on idle LDAP connections.

ST_DB_LDAP_RESPRAY_INTERVAL (Minuten / default = 0/Disabled)

Intervall in der eine LDAP Verbindung „dropped“ und wieder „re-established“ wird

Sinnvoll bei LDAP Zugriffen via Loadbalancer (wenn LDAP Service ist down)

ST_DB_LDAP_CONNECTIONS_NUMBER

Default = eine Verbindung pro Modul (Ausnahme: STAuthenication.dll = zwei Verbg.)

Definiert die gleichzeitigen (concurrent) Verbindungen vom ST Server zum LDAP Dienst pro Sametime Modul

(siehe Bild); Konfig in der stconfig.nsf

Seite 63

Sametime LDAP Performance Sametime LDAP Lookup Tuning

Sametime.ini ST_DB_LDAP_PENDING_MAX (default ST8.5 = 60)

Definiert die maximale Anzahl der wartenden LDAP Anfragen pro Verbindung

ST_DB_LDAP_PENDING_LOW (default ST8.5 = 30)

Wird „PENDING_MAX“ Wert erreicht, werden solange KEINE LDAP Anfragen geschickt bis diese unter den „PENDING_LOW“ Wert fallen (<30)

ST_DB_LDAP_SSL_ONLY_FOR_PASSWORDS (default = DISABLED)

Verwendet SSL Verbindung NUR für die LDAP Authentifizierung; andere LDAP Anfragen sind unverschlüsselt (authorize-resolve, resolve, browse, and group content).

ST_DB_LDAP_SSL_SERVER_TIMELIMT (default = 600 Sekunden)

Maximales Zeitlimit für einen LDAP Request und dessen Antwort

Zeitlimit Einstellungen auch am LDAP Server beachten (geringste gewinnt)

ST_DB_LDAP_MAX_RESULTS (default = 1000)

Maximale Anzahl der LDAP SuchergebnissenThe default value is 1000.

ST_DB_LDAP_MIN_WILDCARD (default = 0 bzw. beim ersten Zeichen)

Minimale Anzahl der LDAP Suchzeichen (Search A*)

Seite 64

Sametime LDAP Performance Sametime LDAP Lookup Tuning

Vorgabewerte

[Directory]

ST_DB_LDAP_CONNECTIONS_NUMBER=1

ST_DB_LDAP_KEEPALIVE_INTERVAL=1

ST_DB_LDAP_PENDING_LOW=5 bzw. 30 (ST 8.5)

ST_DB_LDAP_PENDING_MAX=10 bzw. 60 (ST 8.5)

ST_DB_LDAP_RESPRAY_INTERVAL=0

ST_DB_LDAP_MAX_RESULTS=1000

ST_DB_LDAP_MIN_WILDCARD=0

Empfehlung: Verbesserung der LDAP Performance [Directory]

ST_DB_LDAP_CONNECTIONS_NUMBER=1

ST_DB_LDAP_KEEPALIVE_INTERVAL=1

ST_DB_LDAP_PENDING_LOW=30

ST_DB_LDAP_PENDING_MAX=60

ST_DB_LDAP_RESPRAY_INTERVAL=60

ST_DB_LDAP_MAX_RESULTS=100

ST_DB_LDAP_MIN_WILDCARD=3

LDAP Debug (Sametime.ini)

[DEBUG]

VP_LDAP_TRACE=1

Protokolle: …\Domprog\TRACE\STAuthentication*.log

Seite 65

IBM Sametime Serviceability Tool

Ecplise basiertes Tool mit folgenden Funktionen

Funktionen

Validierung und Überprüfung der Konfiguration (Domino, Webphere, SSC, LDAP, SSO)

Konfigurationsübersicht (Report)

Diagnostics (Protokollviewer und –analyse)

Sametime Support BOT

Sametime Community Statistiken (Live)

Netzwerk Informationen (Ports, IPs)

Anleitung: http://ghmail4.lotus.com/ibmserviceabilitytoolforsametime.pdf

Software: http://ghmail4.lotus.com/ibmserviceabilitytool.exe

Seite 66

Sametime Resources

Noviblog.net

IBM Sametime Wiki

IBM Sametime 8.5/9.0 Information Center

IBM Sametime Forum

Sametime BLOG

Seite 67

Beurteilung bitte nicht vergessen!

IBM Sametime Migration