ОБЗОРЫ
Live Communications Server 2005 расширяет возможности связи и сотрудничества
Новый сервер мгновенного обмена сообщениями (IM) Live Communications Server 2005, который корпорация Microsoft выпустила в декабре прошлого года, предлагает пользователю богатые возможности коллективной работы с приложениями Office и поддержания взаимодействия между организациями. Это делает его привлекательным выбором для компаний самого разного плана.
В стандартном варианте (Standard Edition) новинка стоит 787 долл., а в корпоративном (Enterprise Edition) - 3154 долл. В дополнение к этому необходимо приобретать лицензии клиентского доступа ценой по 31 долл. каждая. Live Communications Server 2005 работает только в среде Windows Server 2003 и требует наличия Active Directory, а его новый клиент Messenger устанавливается лишь на машинах с операционными системами Windows 2000 и Windows XP. При этом Live Communications Server способен взаимодействовать только с версиями клиентов Messenger 5.0 и 5.1.
Архитектура прокси расширяет охват платформы |
Вместе с Live Communications Server 2005 корпорация Microsoft разработала и архитектуру посредников. Благодаря им администраторы получили возможность подключать к своей системе мгновенного обмена сообщениям даже тех пользователей, которые находятся за пределами корпоративной сети. Одной из ключевых сфер применения новой архитектуры является создание федеративных доменов. С помощью посредников из пакета Live Communications Server 2005 пользователи различных сетей мгновенных сообщений и разных доменов могут общаться так, будто подключены к одной и той же сети. Но область применения таких посредников не ограничивается подобными федеративными отношениями. Они открывают перед удаленными сотрудниками возможность работать с Live Communications Server без обращения к клиентам VPN. С их помощью удаленный сервер может подключаться к сети даже без выхода в WAN. Но для каких бы целей ни служили посредники, администратору нужно обязательно организовать собственный орган сертификации, а затем конфигурировать сертификаты на Live Communications Server и посреднике. Компании нетрудно настроить удаленный сервер (например, расположенный в ее филиале) так, что он будет одновременно выполнять функции сервера обработки мгновенных сообщений для местных пользователей и служить точкой подключения к такому же удаленному серверу. В последнем случае, правда, компании понадобится независимый сертификат, так как в подобной схеме прокси не способен обеспечить дополнительный уровень безопасности. После конфигурирования сертификатов администратору нужно настроить общий транспортный уровень безопасности Mutual Transport Layer Security между Live Communications Server и прокси-сервером доступа по порту 5061. При этом надо конфигурировать как трафик, поступающий на Live Communications Server, так и исходящий с него на другой прокси-сервер, сервер мгновенной связи или клиент Messenger через отдельные сетевые интерфейсы. Входящий трафик при этом направляется на сервер следующего сетевого сегмента, который производит дополнительную аутентификацию. В наиболее защищенных сетевых моделях администратору следует конфигурировать посредники доступа в качестве так называемого директора (Director). Единственная задача этого элемента - перенаправление запросов на доступ внешних пользователей во внутренний сервер мгновенных сообщений для соответствующей аутентификации. Live Communications Server поддерживает три вида федерации: непосредственную, клиринговую и ограниченно-клиринговую. Первая модель предусматривает организацию доверительных двухсторонних отношений. Прокси-сервер доступа при этом конфигурируется для подключения к одному-единственному домену, выход в который открывается после ввода полного доменного имени машины. В клиринговой и ограниченно-клиринговой моделях администратор задает небольшие группы доверительных взаимоотношений. При клиринговой федерации указывается прокси-сервер доступа к домену внешней организации, который предоставляет услуги маршрутизации сообществу пользователей, например отраслевой группе. Ограниченно-клиринговая федерация обладает всеми особенностями клиринговой, но при этом позволяет устанавливать непосредственные федеративные отношения с другим членом сообщества. Майкл Кейтон |
Если все эти оговорки для вашей организации особого значения не имеют, вам стоит повнимательнее присмотреться к Live Communications Server 2005: развертывание новой платформы или переход на нее с прежней версии вполне себя окупят. Хорошо подойдет она и тем компаниям, которые все еще используют для поддержки мгновенного обмена сообщениями Exchange 5.5 (им, правда, придется еще и развернуть Active Directory).
Тестирование в eWeek Labs наглядно продемонстрировало целый ряд важных дополнений, появившихся в клиенте Messenger 5.1. Он, например, теперь дает возможность создавать федеративные взаимосвязи, позволяющие поддерживать контакты с другими организациями. В то же время Live Communications Server 2005 предъявляет гораздо большие, чем его предшественник, требования к системе. Особенно заметно это в корпоративном варианте платформы. Чтобы открыть сотрудникам доступ ко всему богатству ее функций, отделам ИТ придется немало потрудиться. Установка и общее администрирование системы гораздо сложнее, чем хотелось бы.
Зато Live Communications Server 2005 предлагает менеджеру ИТ возможность выйти за пределы сетевого экрана. После развертывания этой платформы мгновенную связь между парами доменов, равно как и с деловыми партнерами, можно поддерживать посредством доверенных посредников на прокси-сервере доступа.
На таких прокси-серверах к тому же при желании устанавливаются иные IM-приложения, если их по какой-либо причине нежелательно размещать на сервере, через который проходит внутренний IM-трафик. К этому классу относятся, скажем, серверы чатов для обслуживания клиентов.
Очередную версию своей платформы Microsoft дополнила множеством новых административных функций. В корпоративном варианте, например, Live Communications Server 2005 поддерживает кластеры из нескольких серверов и отличается повышенной масштабируемостью (до 20 тыс. пользователей на один сервер). В целом новшества администрирования нам понравились. Особое впечатление произвел интерфейс на базе MMC (Microsoft Management Console - консоль управления Microsoft) и закладки интерфейса конфигурирования, намного упрощающие администрирование групп пользователей.
| РЕЗЮМЕ ДЛЯ РУКОВОДИТЕЛЕЙ |
| Live Communications Server 2005 |
+ Поддержка федеративных отношений; улучшенные интерфейсы управления; функции кластеризации и архивирования. |
- Возможности архивирования намного меньше, чем у инструментария сторонних производителей; ограниченная поддержка платформ; оставляют желать лучшего некоторые функции администрирования и настройки. |
РЕЗЮМЕ Live Communications Server 2005 Стремление Microsoft повышать масштабируемость и совершенствовать администрирование своего сервера мгновенной связи начинает приносить плоды, хотя порой и неоднозначные. Live Communications Server 2005 позволяет компаниям производить мгновенный обмен сообщениями с пользователями из других организаций, установив для этого доверительные отношения. Как показало проведенное в eWeek Labs тестирование, управлять новой версией сервера стало намного проще, чем прежде, но для контроля над использованием мгновенных сообщений и их архивирования компаниям все же потребуется инструментарий сторонних фирм. Пользователям же клиент Messenger 5.1 предлагает больше возможностей следить за тем, кто из коллег доступен в данный момент, а также позволяет подключаться к серверу из-за пределов защищенного сетевым экраном участка. Стандартный вариант Live Communications Server 2005 Standard Edition стоит 787 долл., а его корпоративная версия Enterprise Edition - 3154 долл. В дополнение к этому нужно приобрести клиентские лицензии ценой по 31 долл. каждая. Дополнительная информация о новинке приводится по адресу: www.microsoft.com.
КРАТКИЙ СПИСОК АНАЛОГОВ - Workgroup Server фирмы Five Across - Lotus Instant Messaging and Web Conferencing 3.1 корпорации IBM - Jabber XCP 4.0 фирмы Jabber - e/Pop Secure IM фирмы WiredRed Software |
| ОЦЕНКА ОСНОВНЫХ ХАРАКТЕРИСТИК | |
УДОБСТВО | ХОРОШО |
ВОЗМОЖНОСТИ | ОТЛИЧНО |
ПРОИЗВОДИТЕЛЬНОСТЬ | ХОРОШО |
СОВМЕСТИМОСТЬ | УДОВЛЕТВОРИТЕЛЬНО |
УПРАВЛЯЕМОСТЬ | ХОРОШО |
МАСШТАБИРУЕМОСТЬ | ОТЛИЧНО |
БЕЗОПАСНОСТЬ | ХОРОШО |
В ходе тестирования мы без труда изменяли параметры конфигурации (в частности, открывали выход в федеративную среду), что называется, "оптом". Точно так же можно было предоставлять рабочим группам доступ к мгновенным сообщениям на сервере. Правда, при этом консоль создавала для каждого пользователя уникальный идентификатор SIP (Session Initiation Protocol - протокол инициации сеанса) на базе его SMTP-адреса, почерпнутого из Active Directory. Таким образом, если менеджер захочет скрыть IM-адреса пользователей, которые выходят в сети общего доступа, ему придется провести соответствующее планирование.
В новой версии Live Communications Server 2005 предусмотрено архивирование не только сообщений, но и параметров системы в целом. В то же время компаниям не стоит надеяться, что им удастся полностью отказаться от средств архивирования независимых производителей наподобие Akonix Systems, IM-Logic или FaceTime Communications.
В отличие от новинки Microsoft, их разработки предлагают возможности аудита информации, хранящейся в Microsoft SQL Server (для корпоративной версии) или в базе данных MSDE (Microsoft SQL Server Desktop Engine - механизм Microsoft SQL Server для настольных систем) - для стандартного варианта. Впрочем, аудит мгновенной связи предусмотрен и в Live Communications Server 2005, его можно проводить как через Web-браузер, так и посредством отчетов, генерируемых на основе MS SQL Reporting или других подобных средств.
Одним из наиболее желанных новшеств Live Communications Server стали, несомненно, функции архивирования. Вот только их настройка, как показало тестирование, - едва ли не самая сложная часть конфигурирования системы. В процессе развертывания Live Communications Server выполняет множество подготовительных процессов для конфигурирования Active Directory, но это не избавляет администраторов от необходимости вручную устанавливать и настраивать сервис управления очередями сообщений MS Message Queuing Service (MSMQ), что необходимо для создания архивной базы данных. На наш взгляд, гораздо лучший подход избрали Akonix и IMLogic, инструментарий которых производит полную настройку БД в процессе инсталляции.
Удобства ради
Разработчики Live Communications Server 2005 очень много внимания уделили вопросам удобства групповой работы, особенно проектной. Как показало тестирование, новинка намного упрощает управление информацией о присутствии того или иного пользователя. Новый клиент Messenger теперь способен самостоятельно считывать информацию из календаря Outlook и автоматически устанавливать флаг "сотрудник отсутствует на рабочем месте", если на это время у того запланирована встреча. Улучшена здесь и контекстуальная информация о присутствии, отображаемая в приложениях. Пользователь Office (включая такие его компоненты, как Word и Excel, если совместная работа проводится посредством сервисов SharePoint) теперь постоянно видит, кто из его коллег в данный момент обратился к этому же приложению.
Базовые функции и внешний вид Messenger изменились мало, поэтому заново осваивать клиент пользователям не придется. Им будет достаточно познакомиться лишь с несколькими новыми его возможностями, включая доступ к серверному списку контактов.
Клиент-серверная пара позволяет подключать Messenger к Live Communications Server снаружи сетевого экрана, что открывает еще один наряду с VPN путь для удаленной связи (справедливости ради отметим, что такую же возможность предоставляет и Outlook 2003). Впрочем, эта особенность при всей своей привлекательности может оказаться палкой о двух концах. Теперь не составляет особого труда нацелить клиент Messenger с любого компьютера на этот сервер контактов, что вполне может привести к раскрытию организационной структуры компании перед посторонними.
С техническим аналитиком Майклом Кейтоном можно связаться по адресу: michael_caton@ziffdavis.com.
