鸟瞰Microsoft Office Live Communications Server 2003.doc

鸟瞰Microsoft Office Live Communications Server 2003大家族作者/Kieran McCorry 译者/喻勇导读：本文介绍了Microsoft Office Live Communications Server 2003的功能改进和新特性。并从企业环境的角度分析了该产品存在的不足之处。在指出不足的同时，作者介绍了大量可以扩展Live Communications Server功能的第三方软件。这些第三方软件和微软的产品在一起，组成了Live Communications Server大家族。正文：微软公司在发布Exchange 2000 Server的时候在其产品中实现了即时消息（Instant Messaging, 以下简称IM）的服务器端功能。但令人遗憾的是，微软在Exchange 2000中实现的IM平台与用户的期望值有很大的差距。这个版本的实现使用了微软公司私有的协议译注：Exchange 2000中的IM服务是通过扩展Http 1.1协议来实现的，扩展的协议被称为Rendezvous Protocol，传输的时候使用的数据格式是XML，并且一直被由于使用明文传输数据而引起的安全隐患和无法与其他厂商的客户端、服务器连接的问题而困扰。基于这样的背景，微软开始了新的一轮的努力。微软曾考虑把IM的功能集成进Windows 2003 Server。经过短暂的犹豫后，微软决定开发一款全新的、独立的产品，名为Microsoft Office Live Communications Server 2003。（这款产品曾经被命名为Real-Time Communications Server，它的研发代号为Greenwich）Live Communications Server在2003年中期首次登场亮相。尽管该产品相对于它的前一版本有了很大的改进，并且也是市场上最好的IM解决方案之一，但是要使它成为一个真正的企业级IM解决方案，微软还有很多的路要走。幸运的是，有很多第三方的软件厂商提供了可以弥补Live Communications Server缺点并能帮助用户充分使用其功能的软件产品和插件。表一中列出了一些插件的名称和功能。接下来，让我们一起来了解一下Live Communications Server所提供的功能，探讨如何利用第三方的插件来为现有的功能锦上添花。最后，我们将展望Live Communications Server这款产品今后的发展趋势。厂商产品产品功能eDialIM Web Access Server使用户能够通过IE浏览器作为客户端来访问Live Communications ServerFaceTime IM Auditor IM Director提供增强的策略管理、使用控制和通信日志FenestraeFenestrae Communication Server将Live Communications Server IM 和在线状态功能集成到手机网络、短消息和传真服务上 IMlogicIMlogic IM Manager为Live Communications Server 提供日志、归档和报表功能；支持病毒扫描、内容过滤和范围控制功能 MicrosoftMOM Management Pack 监控Live Communications Server 的状态，在出现紧急情况时向管理员发送通知RADVISIONIMfirst通过SIP插件的方法来提供与RADVISION公司系统所兼容的多点音频、视频会议解决方案SiemensOpenScape在Live Communications Server的基础上实现协作平台SybariAntigen 7.5 for IM提供病毒扫描、内容过滤、文件过滤和集中更新的功能Mesa Automated Real-Time Translation在Live Communications Server客户端会话过程中提供实时的内容翻译表-1 Live Communications Server插件Live Communications Server 2003的架构和技术Live Communications Server 2003使用Internet工程任务组（IETF）在RFC 3261译注：这个协议的详细内容可以在这个网站中找到：/rfc.html中定义的会话发起协议（Session Initiation Protocol，以下简称SIP）作为其核心通信协议。SIP定义了在通信设备之间发起和断开会话所需的机制。包括微软在内的众多软件厂商在其IM产品中使用SIP协议；IETF正在努力将SIP for IM and Presence Leveraging Extension（SIMPLE）协议发展为正式的国际标准。尽管IETF内部还没有最终的认可这项标准，但微软发布基于此标准的Live Communications Server 标志着SIMPLE标准在业界已经被广泛地接受了。作为IM的客户端，Windows Messenger 5.0和更高的版本支持用户使用SIP协议来跟Live Communication Server进行通信。Windows Messenger 5.0必须在安装了SP1的Windows XP或者安装了SP3的Windows 2000操作系统上运行。Live Communications Server（其服务器有很多不同的角色，我在后文会详细地描述）必须运行在Windows 2003操作系统之上。微软把运行Live Communications Server服务并维持用户会话的服务器称之为Live Communications Server的“Home Server”。每一台Home Server大约可以支持10,000个用户。（微软推荐使用安装了双奔腾4 1.4GHz处理器、2GB RAM的服务器作为Home Server）这些Servers并不要求具有很大的硬盘存储能力和很高的I/O吞吐性能。微软建议使用36GB的硬盘系统来保存系统文件和Home Server的注册信息数据库。（理想情况下，最好使用镜像磁盘等带有数据冗余的存储系统）客户端可以直接和Home Server建立连接，也可以先连接到Live Communications Server的前端服务器。尽管前端服务器不是必需的，但当你有数量众多的用户或者一台以上的Home Server的时候，可以使用前端服务器来进行负载均衡。在安装了前端服务器的系统中，用户首先在前端服务器上建立连接并完成用户认证的工作，之后用户的连接会被重定向到特定的Home Server上。前端服务器的硬件要求与Home Server基本一致。Live Communications Server跟AD的集成非常的紧密，它把系统的配置信息和IM网络的拓扑结构都保存在AD之中。无论是前端服务器还是Home Server，在进行用户认证的时候，都需要使用AD中的全球编录服务器。（Global Catalog Server， GC）从性能的角度考虑，我们必须确保GC与Live Communications Server服务器之间的网络通信是顺畅的，建议这类服务器都处在同一个网段之中。AD可以安装在Windows 2000或者Windows 2003操作系统之上。不管AD使用什么版本的操作系统，Live Communications Server都需要扩展AD的schema。微软建议使用Windows 2003作为AD的操作系统，因为其在复制方面相比Windows 2000有较大的改进。图1表示了Live Communications Server客户端和服务器的交互过程。图-1 Live Communications Server客户端和服务器的交互过程保护你的信息许多现有的IM服务都是用明文来传输会话内容。举例来说，你公司的Joan和John使用IM在公司的内部网上交谈，IM软件使用明文在网络上传输交谈的内容。这使得任何能够截取网络通信数据包的人都能够轻易的还原出会话的内容。任何企业都无法接受使用这种容易被“窃听”的方式来传送敏感的信息。Live Communications Server采用了两种措施来确保数据的安全性。首先，在组织中部署Live Communications Server后，会话信息不会传递到内部网络以外的地方。第二，你可以（也应该）使用SSL协议来加密Live Communications Server客户端和服务器之间的数据流。尽管在客户端和服务器之间的SSL加密不是必需的，但是Home Server之间的通信连接必须采用Mutual Transport Layer Security（MTLS）方式加密。图2描述了Live Communications Server的加密会话过程。图-2 Live Communications Server的加密会话过程为了实现SSL和MTLS架构，管理员必须在所有参与IM会话过程的服务器上安装证书。从部属的角度来看，管理员必须认真的计划系统环境和证书服务器的位置。解决安全问题任何允许两个或者多个参与者的交互式系统都必须面对病毒及非法内容的传播和扩散所带来的隐患。由于Live Communications Server是一个针对企业内部网络所设计的IM解决方案，因此设计者们认为这样的隐患和威胁并不是特别严重的问题。然而，作为一个系统管理员，这仍旧应该引起你的注意。Live Communications Server在传输文件的过程中不会对文件是否感染病毒进行扫描，也无法检测到会话数据流中所包含的恶意或者非法的内容。因此，我们需要借助于一些第三方的软件来应对这些问题。Sybari是传统安全软件厂商中第一家提供此类产品的公司。Sybari的Antigen 7.5系统提供了包括病毒扫描、文件过滤以及敏感会话内容屏蔽和过滤在内的众多安全功能。随着Live Communications Server的发布和其对异构IM平台的支持能力的增强，IM系统正逐渐趋向于被滥用。曾经依赖邮件系统的垃圾信息发布者，越来越多的开始使用IM作为另一种信息发布方式。更糟糕的是，正在制定的法律显示，公司将因为没有为雇员提供一个安全的信息工作环境而被追究法律责任。归档IM的聊天纪录IM系统的缺点之一是其会话的“易失性”。当用户结束会话或者关闭客户端的窗口时，刚才的所有会话记录也就随之消失了。尽管大部分用户不会把他们在IM上的口头交谈进行归档，但是现代的商业发展趋向于把所有发生过的会话都进行归档。这样的需求对于一些在财务、制药和法律等领域的公司来说尤其重要。Windows Messenger 5.0提供了基于客户端的会话归档功能。（会话的内容会以XML文件的方式保存在My DocumentsMy Received FilesLogon NameHistory的文件夹下）尽管用户可以通过从客户端窗口拷贝会话内容或者使用客户端的会话归档功能来保存会话，但这无法证明会话的内容的确发生过。从法律的角度来考虑，作为证据的记录是必须能够被证实和确认其真实性的。Live Communications Server提供了在服务器端进行会话归档的接口。管理员可以指定某台Home Server或者前端服务器作为专门的“归档服务器”。为了达到归档的目的，组织中的每台Live Communications Server都必须安装归档代理（Archiving Agent），除此之外，归档服务器还需要运行安装了SP3补丁的Microsoft SQL Server 2000和微软消息队列服务。（Microsoft Message Queue Services， MSMQ）如果我们把用户发送给对方的一条消息看作是一个事务（Transaction），当每一个事务在安装了归档代理的服务器上通过时，归档代理都会把这个事务中包含的会话信息发送到归档服务器进行保存。对于每一个会话事务，归档代理会在归档服务器上保存消息的发送者、接受者、发送时间和消息内容。遗憾的是，对于归档信息的查询和报表功能并不是非常的完善。除非手工编写和执行一些复杂SQL查询语句，否则管理员很难从Live Communications Server的归档数据中轻易还原会话过程。所以管理员必须自己编写脚本来进行对归档内容的访问和查询。会话归档无疑是Live Communications Server的一个薄弱环节，有一些软件厂商为此专门开发了解决方案来弥补这些不足。这个领域主要的厂商包括IMlogic（其产品为IM Manager）和FaceTime Communication。（其产品为IM Auditor）这些产品极大地增强了Live Communications Server的日志和归档功能。随着规章制度和立法的日益完善，保存IM通信的历史记录会变得越来越重要。上一段最后一句的原文如下，考虑到美国的这些组织和部门对国内读者来说没有意义，故做省略翻译处理。Keeping a history of corporate IM communication is becoming increasingly important given the strictures of the US Securities and Exchange Commission(SEC) regulations, US Food and Drug Administration (FDA) guidelines, and the new Sarbanes-Oxley compliance legislation on account practices。管理和报表功能Live Communications Server自身所提供的管理、监控和报表功能非常的有限。它所提供的仅仅是把某用户在Windows Messenger地址簿中隐藏、限制某用户使用IM之类的简单管理功能。为了得到企业级的管理和报表功能，我们仍然要越过Live Communications Server，到第三方软件的阵营中去寻找答案。IMlogic公司的IM Manager和FaceTime公司的IM Director都允许管理员在Live Communications Server的架构之上制定管理的策略。这些策略允许管理员指定那些用户可以访问IM服务，并能限制一些敏感信息在IM上的传递。从报表的角度考虑，我们可以采用Microsoft Operations Manager（MOM）为Live Communications Server踱身定制的管理工具包，这些工具包可以让管理员监控服务器的状态，并且可以非常容易的生成IM活动报表。（比如，在指定的时间内的会话数量）扩展Live Communications Server的功能对于任何一款主流的软件产品，总是存在众多的第三方产商为其生产各种各样的插件，来弥补或者完善它的功能。下面我来介绍一下Live Communications Server的几个有趣的插件。eDial公司的IM Web Access Server可以使用户通过Web浏览器的方式访问Live Communications Server而不需要安装Windows Messenger客户端。译注：其原理同Exchange Server的OWA类似，可以通过http的80端口提供服务，而不需要用户置身于企业内部网中Web客户端拥有和Windows Messenger相似的外观和用户使用习惯。安装了IM Web Access Server后，用户可以在任何地方使用安装了Web浏览器的客户端访问Live Communications Server，与公司内部的同事进行实时沟通。更进一步，这种方案使得位于公司网络以外的合作伙伴得以方便的通过IM服务来与公司员工进行交流。另一个有趣的插件是The Mesa Group公司为Live Communications Server开发的实时翻译系统。你所传送的消息会被实时的翻译为接受者的本国语言。这个翻译模块提供了英语到多种语言之间的互译，支持包括中文、阿拉伯语、希尔斯和拉丁语等多种字符集在内的语言。为了解决机器翻译的不准确性，该模块还支持包括行话、俚语、缩写、简写和方言在内的自定义词典。这个工具在我们平常的工作中可能用处不大，但是对于一些需要和外国进行沟通的公司来说，实时翻译的好处是显而易见的。Siemens公司的OpemScape是构建在Live Communications Server之上的一套实时协作系统。 OpenScape使用Live Communications Server的在线状态信息来获取员工的工作状态。举例来说，你想召集所有那些可以使用音频电话、或已经登陆在网络上可以进