??Microsoft Office Live Communications Server 2003??? by 26MqjbG

VIEWS: 5 PAGES: 6

									鸟瞰 Microsoft Office Live Communications Server 2003 大家族

作者/Kieran McCorry     译者/喻勇

导读:

本文介绍了 Microsoft Office Live Communications Server 2003 的功能改进和新特性。并从企
业环境的角度分析了该产品存在的不足之处。                   在指出不足的同时,         作者介绍了大量可以扩展
Live Communications Server 功能的第三方软件。     这些第三方软件和微软的产品在一起,        组成
了 Live Communications Server 大家族。

正文:

                                           (Instant Messaging,
微软公司在发布 Exchange 2000 Server 的时候在其产品中实现了即时消息
以下简称 IM)的服务器端功能。但令人遗憾的是,微软在 Exchange 2000 中实现的 IM 平台
与用户的期望值有很大的差距。        这个版本的实现使用了微软公司私有的协议[译注:        Exchange
2000 中的 IM 服务是通过扩展 Http 1.1 协议来实现的,扩展的协议被称为 Rendezvous
Protocol,传输的时候使用的数据格式是 XML],并且一直被由于使用明文传输数据而引起
的安全隐患和无法与其他厂商的客户端、服务器连接的问题而困扰。基于这样的背景,微软
开始了新的一轮的努力。

微软曾考虑把 IM 的功能集成进 Windows 2003 Server。经过短暂的犹豫后,微软决定开发一
款全新的、独立的产品,名为 Microsoft Office Live Communications Server 2003。  (这款产品
曾 经 被 命 名 为 Real-Time Communications Server , 它 的 研 发 代 号 为 Greenwich ) Live
Communications Server 在 2003 年中期首次登场亮相。尽管该产品相对于它的前一版本有了
很大的改进,并且也是市场上最好的 IM 解决方案之一,但是要使它成为一个真正的企业级
IM 解决方案,微软还有很多的路要走。幸运的是,有很多第三方的软件厂商提供了可以弥
补 Live Communications Server 缺点并能帮助用户充分使用其功能的软件产品和插件。表一
中列出了一些插件的名称和功能。接下来,让我们一起来了解一下 Live Communications
Server 所提供的功能,探讨如何利用第三方的插件来为现有的功能锦上添花。最后,我们将
展望 Live Communications Server 这款产品今后的发展趋势。


厂商            产品                       产品功能
eDial         IM Web Access Server     使用户能够通过 IE 浏览器作为客户端来访问
                                       Live Communications Server
FaceTime      IM Auditor IM Director   提供增强的策略管理、使用控制和通信日志
Fenestrae     Fenestrae                将 Live Communications Server IM 和在
              Communication Server     线状态功能集成到手机网络、短消息和传真服
                                       务上
IMlogic       IMlogic IM Manager       为 Live Communications Server 提供日志、
                                       归档和报表功能;支持病毒扫描、内容过滤和
                                       范围控制功能
Microsoft     MOM Management Pack      监控 Live Communications Server 的状态,
                                         在出现紧急情况时向管理员发送通知
RADVISION    IMfirst                     通过 SIP 插件的方法来提供与 RADVISION 公
                                         司系统所兼容的多点音频、视频会议解决方案
Siemens      OpenScape                   在 Live Communications Server 的基础上
                                         实现协作平台
Sybari       Antigen 7.5 for IM          提供病毒扫描、内容过滤、文件过滤和集中更
                                         新的功能
Mesa         Automated       Real-Time   在 Live Communications Server 客户端会
             Translation                 话过程中提供实时的内容翻译


                       表-1 Live Communications Server 插件

Live Communications Server 2003 的架构和技术

Live Communications Server 2003 使用 Internet 工程任务组(IETF)在 RFC 3261[译注:这个
协议的详细内容可以在这个网站中找到:http://www.ietf.org/rfc.html]中定义的会话发起协议
(Session Initiation Protocol,以下简称 SIP)作为其核心通信协议。SIP 定义了在通信设备之
间发起和断开会话所需的机制。                包括微软在内的众多软件厂商在其 IM 产品中使用 SIP 协议;
IETF 正在努力将 SIP for IM and Presence Leveraging Extension(SIMPLE)协议发展为正式
的国际标准。尽管 IETF 内部还没有最终的认可这项标准,但微软发布基于此标准的 Live
Communications Server 标志着 SIMPLE 标准在业界已经被广泛地接受了。

作为 IM 的客户端,Windows Messenger 5.0 和更高的版本支持用户使用 SIP 协议来跟 Live
Communication Server 进行通信。Windows Messenger 5.0 必须在安装了 SP1 的 Windows XP
或者安装了 SP3 的 Windows 2000 操作系统上运行。Live Communications Server(其服务器
有很多不同的‘角色’           ,我在后文会详细地描述)必须运行在 Windows 2003 操作系统之上。

微 软 把 运 行 Live Communications Server 服 务 并 维 持 用 户 会 话 的 服 务 器 称 之 为 Live
Communications Server 的             。
                       “Home Server” 每一台 Home Server 大约可以支持 10,000 个用户。
(微软推荐使用安装了双奔腾 4 1.4GHz 处理器、2GB RAM 的服务器作为 Home Server)这
些 Servers 并不要求具有很大的硬盘存储能力和很高的 I/O 吞吐性能。微软建议使用 36GB
的硬盘系统来保存系统文件和 Home Server 的注册信息数据库。                   (理想情况下,最好使用镜
像磁盘等带有数据冗余的存储系统)

客户端可以直接和 Home Server 建立连接,也可以先连接到 Live Communications Server 的
前端服务器。尽管前端服务器不是必需的,但当你有数量众多的用户或者一台以上的 Home
Server 的时候,可以使用前端服务器来进行负载均衡。在安装了前端服务器的系统中,用户
首先在前端服务器上建立连接并完成用户认证的工作,            之后用户的连接会被重定向到特定的
Home Server 上。前端服务器的硬件要求与 Home Server 基本一致。

Live Communications Server 跟 AD 的集成非常的紧密,它把系统的配置信息和 IM 网络的拓
扑结构都保存在 AD 之中。无论是前端服务器还是 Home Server,在进行用户认证的时候,
都需要使用 AD 中的全球编录服务器。              (Global Catalog Server, GC)从性能的角度考虑,
我们必须确保 GC 与 Live Communications Server 服务器之间的网络通信是顺畅的,建议这
类服务器都处在同一个网段之中。

AD 可以安装在 Windows 2000 或者 Windows 2003 操作系统之上。不管 AD 使用什么版本的
操作系统,Live Communications Server 都需要扩展 AD 的 schema。微软建议使用 Windows
2003 作为 AD 的操作系统,因为其在复制方面相比 Windows 2000 有较大的改进。图 1 表示
了 Live Communications Server 客户端和服务器的交互过程。




           图-1 Live Communications Server 客户端和服务器的交互过程

保护你的信息

许多现有的 IM 服务都是用明文来传输会话内容。举例来说,你公司的 Joan 和 John 使用 IM
在公司的内部网上交谈,IM 软件使用明文在网络上传输交谈的内容。这使得任何能够截取
网络通信数据包的人都能够轻易的还原出会话的内容。                       任何企业都无法接受使用这种容易被
“窃听”   的方式来传送敏感的信息。           Live Communications Server 采用了两种措施来确保数据
的安全性。首先,在组织中部署 Live Communications Server 后,会话信息不会传递到内部
网络以外的地方。第二,你可以(也应该)使用 SSL 协议来加密 Live Communications Server
客户端和服务器之间的数据流。尽管在客户端和服务器之间的 SSL 加密不是必需的,但是
Home Server 之间的通信连接必须采用 Mutual Transport Layer Security(MTLS)方式加密。
图 2 描述了 Live Communications Server 的加密会话过程。




               图-2 Live Communications Server 的加密会话过程
为了实现 SSL 和 MTLS 架构,管理员必须在所有参与 IM 会话过程的服务器上安装证书。
从部属的角度来看,管理员必须认真的计划系统环境和证书服务器的位置。

解决安全问题

任何允许两个或者多个参与者的交互式系统都必须面对病毒及非法内容的传播和扩散所带
    由于 Live Communications Server 是一个针对企业内部网络所设计的 IM 解决方案,
来的隐患。
因此设计者们认为这样的隐患和威胁并不是特别严重的问题。然而,作为一个系统管理员,
这仍旧应该引起你的注意。    Live Communications Server 在传输文件的过程中不会对文件是否
感染病毒进行扫描,也无法检测到会话数据流中所包含的恶意或者非法的内容。因此,我们
需要借助于一些第三方的软件来应对这些问题。               Sybari 是传统安全软件厂商中第一家提供此
类产品的公司。Sybari 的 Antigen 7.5 系统提供了包括病毒扫描、文件过滤以及敏感会话内
容屏蔽和过滤在内的众多安全功能。

随着 Live Communications Server 的发布和其对异构 IM 平台的支持能力的增强,IM 系统正
逐渐趋向于被滥用。曾经依赖邮件系统的垃圾信息发布者,越来越多的开始使用 IM 作为另
一种信息发布方式。更糟糕的是,正在制定的法律显示,公司将因为没有为雇员提供一个安
全的信息工作环境而被追究法律责任。

归档 IM 的聊天纪录

                   。当用户结束会话或者关闭客户端的窗口时,刚才
IM 系统的缺点之一是其会话的“易失性”
的所有会话记录也就随之消失了。 尽管大部分用户不会把他们在 IM 上的口头交谈进行归档,
但是现代的商业发展趋向于把所有发生过的会话都进行归档。这样的需求对于一些在财务、
制药和法律等领域的公司来说尤其重要。

Windows Messenger 5.0 提供了基于客户端的会话归档功能。           (会话的内容会以 XML 文件的
方式保存在\My Documents\My Received Files\Logon Name\History 的文件夹下)尽管用户可
以通过从客户端窗口拷贝会话内容或者使用客户端的会话归档功能来保存会话,                           但这无法证
明会话的内容的确发生过。           从法律的角度来考虑,       作为证据的记录是必须能够被证实和确认
其真实性的。

Live Communications Server 提供了在服务器端进行会话归档的接口。管理员可以指定某台
Home Server 或者前端服务器作为专门的“归档服务器”             。为了达到归档的目的,组织中的
每台 Live Communications Server 都必须安装归档代理(Archiving Agent),除此之外,归档
服务器还需要运行安装了 SP3 补丁的 Microsoft SQL Server 2000 和微软消息队列服务。
(Microsoft Message Queue Services, MSMQ)如果我们把用户发送给对方的一条消息看作
是一个事务(Transaction)      ,当每一个事务在安装了归档代理的服务器上通过时,归档代理
都会把这个事务中包含的会话信息发送到归档服务器进行保存。

对于每一个会话事务,归档代理会在归档服务器上保存消息的发送者、接受者、发送时间和
消息内容。遗憾的是,对于归档信息的查询和报表功能并不是非常的完善。除非手工编写和
执行一些复杂 SQL 查询语句,否则管理员很难从 Live Communications Server 的归档数据中
轻易还原会话过程。所以管理员必须自己编写脚本来进行对归档内容的访问和查询。

会话归档无疑是 Live Communications Server 的一个薄弱环节,有一些软件厂商为此专门开
发了解决方案来弥补这些不足。这个领域主要的厂商包括 IMlogic(其产品为 IM Manager)
                          (
和 FaceTime Communication 。 其 产 品 为 IM Auditor ) 这 些 产 品 极 大 地 增 强 了 Live
Communications Server 的日志和归档功能。随着规章制度和立法的日益完善,保存 IM 通信
的历史记录会变得越来越重要。

[上一段最后一句的原文如下,考虑到美国的这些组织和部门对国内读者来说没有意义,故
做省略翻译处理。]
Keeping a history of corporate IM communication is becoming increasingly important given the
strictures of the US Securities and Exchange Commission(SEC) regulations, US Food and Drug
Administration (FDA) guidelines, and the new Sarbanes-Oxley compliance legislation on account
practices。

管理和报表功能

Live Communications Server 自身所提供的管理、监控和报表功能非常的有限。它所提供的仅
仅是把某用户在 Windows Messenger 地址簿中隐藏、限制某用户使用 IM 之类的简单管理功
能。

为了得到企业级的管理和报表功能,            我们仍然要越过 Live Communications Server, 到第三方
软件的阵营中去寻找答案。       IMlogic 公司的 IM Manager 和 FaceTime 公司的 IM Director 都允
许管理员在 Live Communications Server 的架构之上制定管理的策略。这些策略允许管理员
指定那些用户可以访问 IM 服务,并能限制一些敏感信息在 IM 上的传递。从报表的角度考
虑,我们可以采用 Microsoft Operations Manager(MOM)为 Live Communications Server 踱
身定制的管理工具包,    这些工具包可以让管理员监控服务器的状态,                   并且可以非常容易的生
成 IM 活动报表。(比如,在指定的时间内的会话数量)

扩展 Live Communications Server 的功能

对于任何一款主流的软件产品,总是存在众多的第三方产商为其生产各种各样的插件,               来弥
补或者完善它的功能。下面我来介绍一下 Live Communications Server 的几个有趣的插件。

eDial 公 司 的 IM Web Access Server 可 以 使 用 户 通 过 Web 浏 览 器 的 方 式 访 问 Live
Communications Server 而不需要安装 Windows Messenger 客户端。译注:
                                                   [    其原理同 Exchange
Server 的 OWA 类似,可以通过 http 的 80 端口提供服务,而不需要用户置身于企业内部网
中]Web 客户端拥有和 Windows Messenger 相似的外观和用户使用习惯。安装了 IM Web
Access Server 后 , 用 户可 以 在 任 何 地 方使 用 安装 了 Web 浏 览 器 的客户 端 访 问 Live
Communications Server,与公司内部的同事进行实时沟通。更进一步,这种方案使得位于公
司网络以外的合作伙伴得以方便的通过 IM 服务来与公司员工进行交流。

另一个有趣的插件是 The Mesa Group 公司为 Live Communications Server 开发的实时翻译系
统。你所传送的消息会被实时的翻译为接受者的本国语言。               这个翻译模块提供了英语到多种
语言之间的互译,支持包括中文、阿拉伯语、希尔斯和拉丁语等多种字符集在内的语言。为
了解决机器翻译的不准确性,该模块还支持包括行话、俚语、缩写、简写和方言在内的自定
义词典。这个工具在我们平常的工作中可能用处不大,但是对于一些需要和外国进行沟通的
公司来说,实时翻译的好处是显而易见的。

Siemens 公司的 OpemScape 是构建在 Live Communications Server 之上的一套实时协作系统。
OpenScape 使用 Live Communications Server 的在线状态信息来获取员工的工作状态。举例
来说,  你想召集所有那些可以使用音频电话、                或已经登陆在网络上可以进行音频和视频会议,
或 那 些 只 能 通 过 移 动 电 话 进 行 交 流 的 员 工 开 一 个 会 , OpenScape 系 统 会 使 用 Live
Communications Server 的用户在线状态信息来选择最理想的联系方式组织会议。

Fenestrae Communications Server 和 RADVISION 公 司 的 IMfirst 提 供 了 一 些 Live
Communications Server 核心组件之外的有趣功能。       Fenestrae 以提供企业级的传真和短信息服
务见长,因此他们在 Live Communications Server 中集成了这些功能。同样的,有丰富经验
的 RADVISION 公司预见到了 SIP 协议今后在音频和视频会议领域的重要作用,                    他们把 Live
Communications Server 的点到点传输能力和功能强大的音频、视频会议系统进行集成,形成
了完善的解决方案。

未来企业级 IM 平台的发展趋势

现在 IM 系统的发展与过去邮件领域的演化有着惊人的相似之处。标准正在形成:就像过去
从 X.400 到 SMTP 的过渡, 领域的 SIMPLE 协议正和 XMPP 协议[译注:
                    IM                               XMPP 是以 XML
为基础而发展的协议,做为实时通讯领域的标准之一被 Jabber 等公司在其产品中采用]激烈
的较量着。尽管世界范围内的 IM 系统的数量正在增加,但这些系统之间的交互仍旧寥寥无
几。部署在一个公司的 Live Communications Server 仍然无法和其他公司的同类产品进行交
互。简化不同组织之间 IM 系统的交互难度,            实现大范围跨组织的 Live Communications Server
的拓扑结构是微软的下一代产品目标。               (该产品已经在研发过程中,研发代号为 Vienna)逐
渐成熟的 Live Communications Server 有朝一日将成为微软的主流服务器产品之一。现在困
扰我们的管理、报表和归档等等问题也都将得到解决。

								
To top