(С) Владислав Боркус
Дата актуальности: август 2005
!Данный материал защищён авторским правом и любое его копирование не допускается.
Анализ решения на базе технологий Microsoft Live Communication Server 2005 и Office Communicator 2005
Общее описание
Live Communication Server 2005 (LCS2005) представляет собой в первую очередь инфраструктурное ПО мгновенного обмена сообщениями. Во вторую очередь -- средство управления телефонными коммуникациями. И лишь в третью предоставляет некоторые возможности для конференций.
LCS2005 позволяет строить весьма сложные, масштабируемые решения IM, где сервера объединяются в отказоустойчивые кластеры, а инсталляции в филиалах связываются в общекорпоративную федеративно-организованную сеть обмена мгновенными сообщениями.
Вместе с сервером могут использоваться два клиента -- Windows Messenger, входящий в состав ОС, и Microsoft Office Communicator 2005, бесплатно предоставляемый при покупке лицензии клиентского доступа к LCS2005. Communicator заметно более развит в области IM, чем Windows Messenger, поэтому стоит ориентироваться на него.
Важно, что для совместного использования приложений и «грифельной доски» клиенты используют собственные средства на базе протокола T.120. LCS2005 позволяет им лишь инициировать (начать сессию) подобной работы, но сам обмен данных во всех клиентах -- NetMeeting, Windows Messenger, Communicator 2005 идет в режиме peer-to-peer, без туннелирования. Это требует как минимум открытия в firewall порта для протокола T.120.
Windows Messenger позволяет делать взаимодействие клиентов только один к одному. Документация к Communicator частично утверждает, что здесь можно делать многопользовательские сессии (для IM это точно так, но нет ясности с совместным использованием приложений). Для полноценной работы с подобными вещами предлагается применять интернет-службу Live Meeting, возможность вызова которой имеется в Communicator.
Стоит отметить существование продукта ConferenceXP из Microsoft Research, который прежде всего ориентирован на организацию многоточечных видеоконференций. Пока он находится в стадии бета-тестирования.
Основной вывод, который можно сделать по данной системе -- ее следует применять только если твердо решено развернуть на ее базе общекорпоративную сеть обмена мгновенными сообщениями. Развертывание и настройка платформы, по нашим оценкам, -- весьма кропотливое дело. Решение не имеет смысла для связи в режиме Apllication Sharing (AS) между филиалами, так как изначально не рассчитано на преодоление firewall трафиком, генерируемым необходимыми для AS компонентами.
Портрет по направлениям
! В ЭТОМ РАЗДЕЛЕ ПРИВЕДЕНО УПРОЩЕННОЕ ОПИСАНИЕ ВОЗМОЖНОСТЕЙ СИСТЕМ. ВЫБРАНЫ ТОЛЬКО ТЕ ИХ ХАРАКТЕРИСТИКИ, ЧТО ОТНОСЯТСЯ К ТЕМЕ ИССЛЕДОВАНИЯ.
Характеристика | Важность | Часто встречающиеся составляющие |
| Деловые качества | ||
Поддержка совместного использования приложений, удаленный доступ к рабочему столу | В | Live Communication Server 2005 не имеет собственных средств для реализации совместной работы с приложениями и рабочими столами пользователей. Он обеспечивает лишь инициацию сессии удаленного взаимодействия при помощи протокола SIP. Само взаимодействие происходит между клиентами LCS2005 в режиме однорангового обмена (P2P). Это значит, что необходимо отдельно конфигурирование firewall для работы с внешними клиентами. Клиент Communicator 2005 (рекомендованный) обеспечивает основные функции совместного использования приложений и рабочих столов в режиме P2P: совместный доступ к приложениям, передачу управления рабочим столом между пользователями. Согласно документам Microsoft есть возможность многопользовательских конференций. Все делается на базе вызова средств Windows NetMeeting и протокола T.120 Для полноценной совместной работы с приложениями и рабочими столами из Communicator возможен вызов сервиса Live Meeting. |
Функция «грифельной доски» (whiteboard) | В | LCS 2005 используется лишь для инициации обмена. Сама функция реализуется Communicator 2005 в режиме P2P. Данные передаются двумя инсталляциями Communicator 2005 напрямую друг другу. Поддерживается многостраничность «белой доски», ее объектное строение. |
Поддержка чатов | В | Да. Все данные мгновенного обмена передаются через сервер LCS 2005. Сервер и Communicator 2005 поддерживают многосторонние переговоры, несколько переговоров одновременно. Поддерживается передача «нарисованных чернилами» сообщений, т.е. нарисованных от руки в графическом формате. |
Совместное использование файлов | LCS2005 не занимается этим. В Communicator 2005 имеется возможность пересылки файлов между двумя пользователями. Все файлы пересылаются напрямую между двумя машинами. | |
Средства обнаружения присутствия | Основной функционал LCS 2005. Communicator использует его. | |
Аудио конференсвязь | LCS2005 не транслирует сам аудиопотоки, но позволяет инициировать аудиосвязь по VoIP, а также управление PBX при покупке специальной лицензии. Communicator 2005 обеспечивает только двустосторонние голосовые взаимодействия PC-PC, PC-телефон, интеграцию с управления громкостью PBX-телефона через PC. Интеграция с PBX позволяет участвовать в традиционных телеконференциях и управлять ими из Communicator. Для этого требуется приобретение специальной «телефонной» клиентской лицензии LCS2005 | |
Видео конференцсвязь | LCS2005 обеспечивает двусторонние видеокоммуникации PC-PC с разными размерами окна. Используется «новый кодек, эффективно расходующий полосу пропускания». Многосторонний режим взаимодействия не обеспечивается. Есть экспериментальный продукт Conference XP подразделения Microsoft Research, решающий эту задачу. | |
Специальные презентационные возможности | Нет | |
Опросы | Нет | |
Организация конференций | Планирование -- нет. Мгновенные конференции -- да. | |
Сохранение протоколов результатов конференции | LCS2005 поддерживает архивирование всех IM сообщений при установки специальной службы. | |
| Технологические качества | ||
Способ предоставления | Требуется сложное развертывание и настройка сервера LCS2005 на площадке заказчика. | |
Тип клиента | Communicator 2005 представляет собой «толстый клиент» | |
Интеграция с ПО | В | Интеграция с Active Directory как репозитория обязательна. AD применяется как источник свойств пользователей системы. Интеграция с Microsoft Exchange Server для публикации и отображения сообщений Out of Office и расписания (Free/Busy). Поиск и коммуникация c контактами в корпоративной адресной книге или Microsoft Office Outlook 2003 без добавления их в адресную книгу. Есть шлюзы в сети обмена мгновенными сообщениями Yahoo!, MSN и др. Поддерживается интеграция с основными продуктами Office для индикации присутствия человека, а также с SharePoint, инициации переговоров с ним. |
Ограничения | Не обнаружено ограничений по цветности. Число участников конференций не может превышать 31. | |
Поддержка стандартов конференцсвязи | Для аудио и видеоконференций Communicator применяет H.323, для application sharing и whiteboard применяется T.120. SIP используется для инициации этих сессий связи | |
Интеграция с телекоммуникационными системами | LCS2005/Communicator можно подключить к офисным PBX для управления телефонными конференциями, в том числе с обычными участниками. Интеграция с оборудованием для видеоконференций не поддерживаются. | |
Системные требования | Для Communicator 2005 необходимы: - Live Communications Server 2005 c SP1 и связью с Active Directory; - Microsoft Windows Server 2003, Standard и Enterprise Editions, вместе с Microsoft .NET Framework version 1.1, Internet Information Server 6.0 - Windows Messenger 5.1, Window XP, Windows 2000 SP4 на клиенте Для LCS2005 Standard Edition необходимы (рекомендованная конфигурация): - сервер с процессором 2*Pentium 4 3.0 ГГц, 2 ГБ ОЗУ, два 36 ГБ Ultra2 SCSI жестких диска. ОС -- Windows 2003. - Microsoft Windows Active Directory 2000 SP3 или 2003. - Microsoft SharePoint Portal Server или Windows SharePoint Services для интеграции с порталами и групповыми сайтами функции присутствия. - сервер должен быть домена Windows 2000 или Windows Server 2003. Для работы Proxy-серверов также требуется, чтобы была развернута инфраструктура PKI (Public Key Infrastructure). | |
| Безопасность | ||
Требуемые для работы конфигурация безопасности | В | LCS2005 предназначен для обслуживания внутрикорпоративных клиентов, поэтому в нем используется три варианта доступа: 1) Доступ внутри локальной сети. Никакого переконфигурирования firewall не требуется 2) Клиент находится в сети Интернет, а сервер -- за firewall. В этом случае потребуется устанавливать дополнительный, отдельный сервер в демилитаризованной зоне (Access Proxy). Сервер должен иметь свой глобальный IP-адрес, две сетевых карты, и быть прописан специальным образом в службе DNS. 3) Клиенты находятся в разных филиалах организации, а в каждом филиале имеется свой домен. В этом случае между доменами должны быть установлены доверительные отношения. В демилитаризованной зоне каждого из филиалов должны быть установлены Access Proxy, а в защищенных зонах -- свои сервера LСS2005. В этом случае сервера и прокси можно настроить так, что образуется федеративная система обмена мгновенными сообщениями. Конфигурации системы могут быть достаточно сложные, в частности и сам сервер и Access Proxy могут объединяться в многосерверные кластеры для балансировки нагрузки. Указанные выше конфигурации достаточны для построения сети IM, но не для реализации функций совместного использования приложений и whiteboard. В Communicator 2005 эти функции опираются на те же протоколы, что и NetMeeting, т.е. T120. Чтобы компьютеры, взаимодействовали по этим протоколам, должны быть открыты соответствующие порты в брандмауэре. Сессия взаимодействия открывается при помощи LCS2005, т.е. никакой еще дополнительной настройки не потребуется. |
Методы аутентификации | Аутентификация по паролю на доступ к системе. Все пользователи, приглашаемые к участию в диалогах, аутентифицируются средствами Active Directory, соответственно применяется Kerberos. Аутентификация Live Communications Server 2005 состоит из двух фаз: 1. Установление security association (SA) между клиентом и сервером. 2. Использование клиентом и сервером существующего SA для подписания сообщений и проверки подписей. Сервер использует: - TLS (Transport Layer Security) опционально для аутентификации себя перед клиентом, т.е. показывает свой сертификат. - MTLS (Mutual TLS) для аутентификации сервер-сервер, также с применением сертификатов. | |
Шифрование и сертификаты | Поддержка шифрования трафика основного трафика сессий при помощи SSL/TLS (Transport Layer Security). Трафик между Access Proxy также шифруется. | |
Методы разграничения доступа внутри конференции | Как таковых полноценных конференций не производится, ведется общение равноправных участников | |
Использование потенциально небезопасных технологий (ActiveX, Java в браузере) | Используется «толстый» клиент | |
| Организационно-ценовые качества | ||
Российское присутствие | Есть | |
Локализация | Нет | |
Дружественность интерфейса | Хорошая | |
Ценообразование | LCS2005 Standard Edition состоит из одиночного изолированного сервера, использующего локальную СУБД MSDE (Microsoft Data Engine). Он поддерживает до 15000 одновременных соединений. Хотя домен может состоять из нескольких таких серверов, каждый пользователь приписан строго к одному. Вся информация о состоянии пользователя сохраняется в локальной БД. LCS2005 Enterprise Edition позволяет строить двухуровневые решения: пулы серверов, подключенных к выделенному серверу с SQL Server. Microsoft Office Communicator 2005 не требует оплаты при покупке клиентских лицензий LCS2005 (в качестве клиента может применяться и Windows Messenger). Интеграция с PBX или PSTN для аудиоконференцсвязи требует отдельной «телефонной» лицензии. Розничные цены: LCS2005 SE c 5 CAL-- $1199; Пакет на 25 CALs -- $4969. Для схемы volume licensing: CAL стоит $31 на каждое устройство и пользователя; LCS2005 Standard Edition -- $787 на сервер; LCS2005 Enterprise Edition -- $3154 на сервер | |
