Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Корпоративные системы мгновенного обмена сообщениями

Ричард Григонис

Я часто шучу, что за прошедшее десятилетие единственной реальной переменой в моем рабочем окружении стало появление службы мгновенных сообщений (Instant Messaging — IM). И в этой шутке немало правды. Возможность мгновенно создавать для себя “частную беседку”, причем бесплатно, обладает большой притягательной силой. Аналитики IDC предсказывают, что связанные с IM корпоративные расходы возрастут со 133 млн в 2002 г. до 1,1 млрд долл. в 2005 г. А общее число работников, пользующихся IM, за этот же период увеличится с 65 млн до более 255 млн человек. Компания Gartner Group даже высказала прогноз, согласно которому к 2006 г. IM-коммуникации станут популярнее электронной почты.

Обмен мгновенными сообщениями распространился буквально повсюду. Разумеется, он проник и на соединенные с Интернет ПК, и на сотовые телефоны, где IM может использовать вездесущую службу коротких сообщений (Short Message Service — SMS) для коммуникаций между сервером-посредником IM и беспроводными телефонными трубками либо же работать в среде протокола WAP (Wireless Application Protocol). По мере того как растет мощность телефонных трубок, увеличиваются размеры их экранов, расширяются возможности пользовательских интерфейсов, и IP в полном объеме распространяется на телефонные трубки, “чистокровные” службы IM-over-IP могут начать вытеснять SMS из сотовых сетей.

Полную версию данной статьи смотрите в 10-ом номере журнала за 2003 год.

Однако пока еще не существует универсального стандарта IM, хотя на это звание есть два претендента: протокол SIMPLE (SIP for Instant Messaging and Presence Leveraging Extensions) комитета IETF, продвигаемый IBM и Microsoft, и открытый стандарт XMPP (Extensible Messaging and Presence Protocol), предложенный разработчиками Jabber — IM-приложения на базе XML.

Правящий на данный момент в мире IM триумвират состоит из компаний AOL, Microsoft и Yahoo!, каждая из которых предлагает свою собственную фирменную технологию. Кто-то из ваших друзей и партнеров за пределами компании неизбежно пользуется другим, чем у вас, программным обеспечением IM, и в конце концов вам, возможно, придется запу-стить у себя все существующие сейчас IM-клиенты. Впрочем, можно инсталлировать и что-нибудь вроде программы IM Auditor компании FaceTime Communications (www.facetime.com), которая умеет перехватывать, сохранять, обрабатывать сообщения, поступающие из любой сети IM.

Мы все отлично проводим время в общедоступных IM-сетях (они уже стали неотъемлемой частью наших деловых операций, дополняя электронную почту, факсимильную и телефонную связь), но фактом остается то, что во всех этих “дармовых” IM-системах почти или совсем отсутствуют гарантии безопасности, возможности мониторинга, записи или контроля переговоров сотрудников. Раз IM-системы позволяют передачу файлов, то — вот сюрприз так сюрприз! — уже появились “черви”, которые заражают компьютеры пользователей через IM-системы.

Однако компании AOL, Microsoft и Yahoo! готовы предложить вам более защищенные корпоративные версии своих продуктов. Итак, для начала, позвольте представить вам предложения “Большой Тройки”.

America Online (AOL)

Корпоративная служба Enterprise AIM компании AOL (www.aol.com) совместима с ее обычной службой AIM (действительно, клиентское ПО у них одно и то же), но к ней были “прозрачно” добавлены ряд важных функций. Enterprise AIM, базирующаяся на технологии компании FaceTime, позволяет ввести ограничение на использование IM для всех или части ваших сотрудников, идентифицировать пользователя, работать с существующими антивирусными программами. Она поддерживает централизованное управление, а также выполняет функции регистрации и контроля (сохраняя сообщения, которые получают и отсылают все или выбранные вами пользователи, для последующей их проверки по ключевым словам, датам и именам).

Главным компонентом Enterprise AIM является шлюз Enterprise AIM Gateway, который действует как посредник между пользователями, находящимися внутри охраняемой межсетевым экраном сети, и теми, кто работает в сети AIM общего пользования, благодаря чему у компании появляется возможность контролировать использование сотрудниками служб AIM. Корпоративные пользователи по-прежнему могут общаться как с сотрудниками, находящимися в корпоративной сети, так и с партнерами или заказчиками, находящимися за пределами организации. Однако сообщения между сотрудниками маршрутизируются локально в ЛВС, а не пересылаются через внешнюю IM-сеть. Таким образом, проводимые внутри компании IM-переговоры остаются в зоне, охраняемой корпоративным межсетевым экраном.

Шлюз Enterprise AIM Gateway позволяет администраторам конфигурировать тип соединения (SOCKS 4/5), имя хоста и порт для соединения пользователей с сетью AIM. Он может обеспечивать взаимодействие как при наличии корпоративного сервера-посредника (SOCKS 4/5 или HTTPS), так в его отсутствие. Шлюз также предоставляет службу идентификации Identity Management Services (IMS) для контроля администраторами доступа, маршрутизации и полномочий. Плюс к этому имеются службы архивации (Archive) и аудита (Audit), которые отслеживают использование AIM, регистрируют и протоколируют сообщения и могут помочь вам в создании отчетов.

Шлюз Enterprise AIM Gateway может поддерживать до 10 тыс. пользователей. Работает он под управлением ОС Microsoft Windows 2000 Advanced Server или Red Hat Linux 7.1.

К факультативным средствам Enterprise AIM относятся служба Private Domain Services, позволяющая создавать в корпоративной среде “дружелюбные” экранные имена (screen names) в соответствии с традиционной формой (user@company.com), и служба аутентификации Federated Authentication, которая дает компаниям возможность использовать экранные имена пользователей из корпоративного справочника и проводить аутентификацию пользователей AIM по этому справочнику. Это означает, что под “Искренне Ваш” вы можете подписываться своим настоящим именем (например, Ричард Григонис), а не чем-то вроде “RichGrig1253”, при этом пользователи AIM за пределами компании увидят ваше имя в виде адреса электронной почты: rgrigonis@cmp.com.

Благодаря партнерству компании AOL с операторами беспроводной связи мобильные сотрудники могут также использовать для соединения со службой AIM свои беспроводные устройства, поддерживающие службу SMS, протокол WAP или имеющие встроенные клиенты.

Для адаптации AIM к другим приложениям можно воспользоваться пакетом разработчика Developer Access Package и программой Certified Developer Program.

Скоро должен появиться AIM-клиент, усиленный средствами безопасности VeriSign, в результате чего корпоративные пользователи смогут отсылать и получать зашифрованные текстовые сообщения (за дополнительную абонентскую плату).

Стоимость лицензии AIM Enterprise находится в пределах 34—40 долл. в расчете на одного пользователя.

Microsoft

Корпоративное IM-предложение Microsoft MSN Messenger Connect является платной службой (24 долл. в год за пользователя, возможна оптовая скидка), которая интегрируется с Windows 2000, интерфейсом Active Directory API, уже имеющимися IM-службами Exchange 2000 и Microsoft SQL Server 2000. Все переговоры (например, сделки с клиентами) регистрируются в базе данных SQL Server, поддерживающей функции поиска. Средства регистрации и аудита появились в результате партнерства Microsoft с компаниями FaceTime и IMlogic, и выполнены они таким образом, чтобы финансовые учреждения смогли соблюдать правила Комиссии по ценным бумагам и биржам США при совершении сделок с клиентами посредством IM.

Когда-нибудь в будущем MSN Messenger Connect будет интегрирован в семейство продуктов Windows Server под кодовом названием “Greenwich”. Это решение обеспечит средства управления для коллективной работы с обменом речевой информацией, видео и данными в реальном времени и анализа информации о присутствии собеседников в сети. Скорей всего, оно будет поддерживать стандарты SIP/SIMPLE (в данный момент поддерживаемые в Windows Messenger). Одна частная IM-служба, базирующаяся на ранней версии Greenwich, уже появилась — это Reuters Messaging.

Yahoo!

Yahoo! Messenger Enterprise Edition является корпоративной службой, которая взаимодействует с сетью Yahoo. Аутентификация пользователей производится по любому корпоративному LDAP-справочнику (например, компаний Novell и Sun), а их почтовые адреса (e-mail) используются в качестве экранных имен для обозначения присутствия. Пользователи могут “привязать” свои корпоративные идентификаторы (ID) к идентификаторам в сети Yahoo (Yahoo ID), чтобы сохранить имевшиеся контакты (соответствующая информация о статусе пользователей будет появляться в обеих средах).

Система позволяет заблокировать использование несанкционированных IM-клиентов и навязать применение антивирусных программ. И, что интересно, в IM-системе Yahoo шифрование осуществляется 128-битовым ключом на базе открытого протокола Secure Socket Layer (SSL). Обмениваясь с кем-либо IM-сообщениями, вы можете отвести часть окна сообщения под фотографию и информацию о вашем собеседнике, а область в списке внешних контактов, обычно занимаемую биржевой информацией и новостями, — под собственный портал вашей компании со ссылками на телефонный/почтовый справочник и т. п.

Существующие средства реги-страции могут использоваться для контроля входящих/исходящих сообщений (система поддерживает регистрацию на стороне клиента). Yahoo! Messenger Enterprise Edition интегрируется с разнообразными продуктами компаний BEA, Oracle, Sun и TIBCO.

Система позволяет администраторам включать/отключать идентификаторы пользователей (user ID) из централизованного корпоративного справочника. Администраторы также могут разрешать/запрещать различные функции, такие, как передача файлов.

Стоимость продукта — 30 долл. в расчете на одного пользователя, возможна оптовая скидка.

Прочие компании

Компании “Большой Тройки”, может, и захватили все внимание прессы, но заполучить необходимые технологии им во многих случаях помогло сотрудничество с другими фирмами, работающими на рынке корпоративных IM-систем. Некоторые из этих фирм специализируются на создании защищенных IM-систем для компаний, работающих в определенных отраслях (например, для финансовых структур).

Asynchrony Solutions

Компания Asynchrony Solutions (www.asolutions.com) выпускает продукт Envoke — защищенную IM-платформу, разработанную на основе спецификаций Министерства обороны США. Действительно, Envoke первоначально был ядром системы Defense Collaboration Tool Suite (DCTS), но потом его превратили в коммерческий продукт.

Что интересно, Envoke — это действительно интеграционный продукт. В окошке Envoke вы сможете увидеть контакты и события из разных других платформ коллективной работы, таких, как CUSeeMe, Lotus Sametime, Microsoft NetMeeting и т. д. Есть в Envoke и система мгновенных сообщений, но ключевым его преимуществом все же остаются возможности интеграции. Envoke может легко интегрироваться в традиционную корпоративную IP-инфраструктуру.

В качестве транспорта Envoke использует HTTPS, такая же система безопасности применяется при операциях с кредитными картами. Любой сеанс связи или передача файлов может быть запротоколирована. У администраторов есть возможность добавлять, убирать и модифицировать пароли пользователей и другие средства контроля.

Communicator

Компания Communicator (www.communicator-inc.com) уже давно предлагает защищенную корпоративную службу Hub IM. Как и прочие корпоративные IM-решения, продукт Communicator не использует сервер общего пользования, как это делают обычные IM-системы, а также не позволяет пользователям брать те же псевдонимы, которые они используют в этих системах; проверка пользователей выполняется по корпоративному справочнику.

Недавно Communicator добилась большого успеха — восемь крупных компаний с Уолл-Стрит и другие финансовые организации (с 50-тысячной пользовательской базой) заключили с ней контракт до 2006 г. на использование ее корпоративных служб мгновенных сообщений и управления идентификацией (Hub ID). Вместо восьми совершенно отдельных систем возникло “закрытое сообщество”, пользователи которого теперь должны проходить идентификацию в едином портале консорциума с Уолл-Стрит (этот портал называется Bond.Hub).

Communicator Hub IM можно применять либо в качестве автономного приложения, либо в составе Web-браузера. Цена на продукт — от 50 долл. из расчета на одного пользователя в год.

IBM/Lotus

Подразделение Lotus Software Group корпорации IBM предлагает семейство продуктов Sametime, которое добавляет IM-функциональность к серии продуктов Notes/Domino. Система Sametime состоит из сервера Sametime, клиента Sametime Connect и инструментария разработчика. Сервер обеспечивает управление потоком информации между клиентами Sametime, которые могут обмениваться текстовыми сообщениями, потоковым аудио и видео, использовать общую электронную доску (whiteboard) и разделяемые приложения. Инструментарий разработчика позволяет встраивать средства коллективной работы реального времени в разнообразные приложения на базе Web и Windows.

Другие три компонента еще больше расширяют возможности Sametime, повышая масштабируемость и обеспечивая связь с пользователями Sametime, находящимися за пределами ЛВС компании. Шлюз Sametime IM Gateway устанавливает защищенные соединения пользователей с прочими IM-сообществами. Сервер Enterprise Meeting Server позволяет компаниям размещать у себя и администрировать корпоративные Web-среды конференц-связи. И наконец, Sametime Everyplace распространяет средства анализа присутствия собеседников в сети и мгновенного обмена сообщениями пакета Sametime на пользователей с мобильными телефонами и беспроводными карманными ПК (PDA).

В прошлом году IBM начала поставлять Sametime версии 3.0 с поддержкой протокола SIMPLE. Пакет Sametime также позволяет обмениваться сообщениями с пользователями службы AOL AIM.

IMlogic

Продукт IM Manager компании IMlogic (www.imlogic.com) не требует никаких новых клиентов или внесения изменений в настольную систему, поскольку он поддерживает все основные IM-сети общего пользования и корпоративные IM-серверы, включая AOL, MSN, Yahoo!, Microsoft Exchange 2000 IM и Lotus Sametime. Он устанавливает соответствие между экранными IM-именами пользователей и их корпоративными идентификаторами и контролирует использование IM-систем определенным сотрудником или рабочей группой. При этом компании могут пользоваться своими LDAP-справочниками для идентификации и определения пользователей и групп.

С помощью IM Manager администраторы могут контролировать доступ сотрудников к IM-системам, блокировать передачу файлов и запрещать доступ к IM-службам из корпоративной сети.

IM Manager сохраняет сообщения в архиве и поддерживает принятые процедуры аудита. Были проведены полевые испытания IM Manager на 50 тыс. рабочих мест в международных компаниях из списка Fortune 100.

Jabber

Пакет Enterprise IM компании Jabber (www.jabber.com) базируется на наращиваемом (extensible) XML-протоколе открытого кода Jabber для обмена сообщениями в режиме реального времени и информацией о присутствии собеседников между двумя точками в Интернет. Протокол компании Jabber уже предлагается в качестве стандарта IM под названием XMPP. Асинхронная платформа мгновенных сообщений Jabber является децентрализованной — сервер Jabber может работать где угодно, а если возникнут проблемы с безопасностью, то его можно изолировать от публичной сети Jabber.

WiredRed

Компания WiredRed Software (www.wiredred.com) вывела на рынок IM свой продукт e/pop 3.0. Он поддерживает формат RTF (Rich Text Formatting), встроенные гиперссылки, файловые вложения, проверку грамматических ошибок и многое другое. Средство создания макросов сообщений позволит вам спроектировать общие шаблоны сообщений для часто используемых их типов (например, служебных записок). Чтобы вызвать макрос сообщения, нужно всего лишь выбрать получателей и щелкнуть по соответствующей кнопке макроса. Для быстрого доступа к макросам можно создать ярлыки (shortcuts) на “Рабочем столе” или же глобальные общесистемные “горячие клавиши”, которые могут использоваться для доступа к макросам во время работы с другими приложениями.

Продукт e/pop компании WiredRed базируется на ее же системе Real-Time Routing Architecture — защищенной коммуникационной платформе, которая также является основой для инструментария разработчика e/pop Real-Time Software Development Kit (SDK). Продукты WiredRed инсталлированы более чем в 3 тыс. корпоративных средах, а также в сотнях университетах, местных, региональных и федеральных государственных учреждениях..





  
10 '2003
СОДЕРЖАНИЕ

электронная Россия

• Нижегородский форум инфокоммуникаций

бизнес

• Собеседование: как правильно оценить кандидата

инфраструктура

• ИБП в параллель

• Тестируем адаптеры iSCSI

• Сканируя эфир

информационные системы

• Как бороться с текучкой в call-центрах

• Корпоративные системы мгновенного обмена сообщениями

• Корпоративный контакт-центр

• Базы данных как источник сетевых заторов

сети связи

• Сети сигнализации будущего

• Процедура предварительного уведомления как один из путей усовершенствования протокола RSVP

• Хот-споты набирают силу

• Поставщики услуг хот-спотов: общие цели, уникальные достоинства

кабельные системы

• Высокоскоростной доступ по нескольким медным парам

• Маркирование кабельных систем по стандарту TIA/EIA-606-A

защита данных

• Сделайте свою сеть безопасной

новые продукты

• Switch 7700: возврат на рынок корпоративных решений


• Калейдоскоп



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх