Если кому-то еще не приходилось слышать о технологии объединенных коммуникаций Unified Communications (UC) компании Microsoft, то, скорее всего, этот пробел будет восполнен в ближайшие полгода. Стив Балмер и его команда ясно дали понять, что готовы всерьез заняться конвергенцией. Если не считать Microsoft Speech Server, то Exchange Server 2007 Unified Messaging (UM), выпущенный в конце 2006 г., был первой попыткой Microsoft выйти на рынок IP-телефонии. Exchange UM обеспечивает интеграцию голосовой почты, факса и, конечно, электронной почты, в одно решение на основе почтового ящика. Однако Exchange UM по-прежнему полагается на телефонные системы производства других компаний, унаследованные АТС или решения IP-телефонии.
Сегодня особую роль играет концепция «присутствия на рабочем месте». Такие компании, как Microsoft, Cisco и IBM, борются за права обладания и управления механизмом предоставления сведений о присутствии. Эта технология позволяет обнаружить человека (или группу лиц) и установить с ним контакт, независимо от средств связи (компьютер, настольный телефон, сотовый телефон, система обмена мгновенными сообщениями — IM). Первой попыткой Microsoft реализовать «механизм присутствия» был Microsoft Office Live Communications Server 2005 (LCS 2005). Exchange 2000 Server IM и LCS 2003 появились раньше LCS 2005, но обладали в лучшем случае примитивными возможностями для выполнения этой задачи. Однако сервер LCS не был идеальным решением.
В продукте Microsoft Office Communications Server (OCS) 2007 управление вызовами (возможность маршрутизировать и переводить телефонные звонки) соединено с технологиями предоставления информации о присутствии. Версия OCS 2007 Beta 3 была выпущена в марте 2007 г. Со времени выпуска продукта компания Microsoft очень активно распространяла различные руководства по внедрению и администрированию, а также предлагала практические курсы для партнеров.
Я участвовал в официальной программе Ignite для партнеров, но, чтобы выйти из «песочницы» Microsoft, установил OCS Beta 3 в собственной лаборатории. Для тестирования функциональности продукта пришлось сложить мозаику из нескольких фрагментов: Active Directory (AD), Exchange 2007, автономный сервер для OCS и шлюз SIP-PSTN (протокол инициализации сеанса — обычная телефонная сеть). Я использовал недорогой, но зато гибко настраиваемый шлюз компании AudioCodes — MP-114 (http://www.audiocodes.com/content.aspx?voip=2823 ).
Установка
Вся информация SIP пользователя и параметры будут содержаться в AD, поэтому необходимо расширить схему, чтобы задействовать дополнительные атрибуты. Расширить схему довольно просто, а требования к администрированию такие же, как в Exchange, LCS и Microsoft Systems Management Server (SMS).
Для подготовки AD установку OCS необходимо выполнять как на уровне леса, так и на уровне домена. Компания Microsoft обеспечила почти абсолютную надежность этой части процесса установки, сократив число обязательных интерактивных шагов, а также запретив начинать очередной этап, пока не будут выполнены предшествующие шаги.
Администраторам, знакомым с установкой LCS, будет приятно узнать, что компания Microsoft упростила и процесс установки сертификатов. Однако мне пришлось столкнуться с ошибкой, из-за которой запросы сертификатов завершаются неудачей (с очень скудными пояснениями), если функциональные уровни леса и домена не установлены для Windows Server 2003.
Один из самых простых этапов установки — процесс проверки, с помощью которой можно проверить не только конфигурацию сервера, но и связь. Установка других серверных ролей будет рассмотрена ниже.
Настройка конфигурации
Каждый, кто знаком с AD, может без труда включить и настроить учетные записи пользователей OCS. Возможно массовое или индивидуальное включение учетных записей пользователей. Как минимум, требуется завершить назначение SIP-адреса (как правило, это адрес электронной почты пользователя). Но можно задать и дополнительные параметры, в том числе федерацию (обмен информации о присутствии с другими компаниями, располагающими LCS/OCS), общедоступные соединения для обмена мгновенными сообщениями (Yahoo!, MSN, AOL) и удаленный доступ пользователей (возможность подключаться к OCS снаружи брандмауэра).
Одна из новых возможностей OCS — Enhanced Presence, которую также можно настроить для отдельных пользователей. С помощью функции Enhanced Presence можно группировать пользователей по разным уровням доступа к информации о присутствии (Block, Public, Workplace, Team Members и Personal — блокированный, общедоступный, рабочее место, член группы и персональный). Для каждого уровня, слева направо, пользователям, указанным в списке, предоставляется больше информации. Например, пользователи с уровнем Public могут видеть только данные о присутствии (например, «в сети», «занят»), отображаемое имя, адрес электронной почты, должность и компанию. На другом конце спектра — список контактов Personal, входящие в него могут увидеть всю информацию, хранящуюся в AD для конкретного пользователя (например, номера рабочего и домашнего телефонов). Проблема с Enhanced Presence заключается в том, что пользователям нужен Microsoft Office Communicator (MOC) 2007. Старые версии (например, Windows Live Messenger, MOC 2005) не обеспечивают подключения.
В этом сценарии основные настройки OCS уже выполнены. Единственный компонент, нуждающийся в настройке, — DNS. Для функционирования OCS, как и LCS, требуется создать специальные SRV-записи для автоматического обнаружения серверов. Внутри DNS необходимо создать новую запись, установив тип службы _sipinternaltls, протокол _tcp и номер порта 5061 (представляющий SIP-трафик на транспортном уровне безопасности с алгоритмом шифрования TLS). После настройки не потребуется вводить IP-адрес или полное имя FQDN определенного сервера в MOC-клиент. Это особенно важно для пользователей, работающих как в офисе, так и удаленно, поскольку эти два IP-адреса наверняка различны.
Дополнительные роли
Похоже, компания Microsoft движется к распределенной модели решения, в котором один продукт устанавливается на отдельных физических серверах. Это относится к Exchange 2007, Microsoft System Center Operations Manager 2007, а теперь и к OCS 2007. В действительности смысл этого требования зависит от размера установки. Роли можно консолидировать в одной единице оборудования, но в крупных компаниях нагрузка на ресурсы OCS-сервера слишком велика, и потребуются дополнительные физические устройства. Две роли, унаследованные от LCS 2005, — Access Proxy и Director.
Роль Access Proxy обеспечивает удаленную связь, федерацию и общедоступный обмен мгновенными сообщениями. Хотя эта роль довольно проста, необходимо дополнительное планирование сети, так как она располагается в демилитаризованной зоне (DMZ).
Роль Director используется для маршрутизации трафика в нужный пул серверов OCS, а также действует как посредник между ролью Access Proxy и внешними OCS-серверами. Скомпрометированный сервер с ролью Access Proxy не может вызвать отказа AD или внешних серверов OCS, так как основной удар атаки с отказом в обслуживании (DoS) приходится на сервер с ролью Director. Установить роль Director просто.
В OCS 2007 появилось четыре новые роли. Это активизация телефонии (Mediation Server), конференции в сети (Microsoft Office Live Meeting), соответствие законодательным актам (Archiving Server) и удаленная телефония (Edge Server).
Телефонная конфигурация. В силу специализации нашей компании меня особенно интересует телефония, поэтому я уделил немало времени работе с функциями телефонии OCS. Установить и настроить роль Mediation Server гораздо проще, чем более традиционные (если уже уместно использовать это определение) решения поставщиков VoIP. Значительная часть необходимой информации о пользователях уже содержится в AD, поэтому единственные области, на которых следует сосредоточить внимание, — маршрутизация вызовов и правила. При отсутствии опыта подготовки регулярных выражений задать правила нелегко. Пример приведен на экране. Справочные файлы в версии OCS Beta 3 чрезвычайно скудны. Однако полезную информацию можно найти в Web.
После того как правила подготовлены и SIP-шлюз настроен, можно приступить к тестированию связи с внешним миром через программофон OCS (приложение MOC 2007). Для лабораторных испытаний было использовано устройство AudioCodes MP-114 (обычный телефон) и адаптер SIP к серверу Cisco CallManager 5. Если такого оборудования нет, можно взять MOC, который функционирует как программный телефон, для вызовов MOC-MOC, как будто это телефонные звонки. Этот процесс, в сущности, исключает необходимость в традиционной телефонной трубке. Недавно Microsoft объявила, что семейство телефонов компании запущено в производство несколькими поставщиками (http://www.microsoft.com/presspass/press/2007/may07/05-13newgenworkphonespr.mspx). При этом открывается ряд интересных возможностей.
Удивляет (по крайней мере, в бета-версии OCS), что для роли Mediation разрешен только один шлюз для обычных телефонных линий. Логично предположить, что в достаточно крупной компании один шлюз будет выделен для линий T1, а другой — для обычных телефонных линий. Можно лишь надеяться, что этот недостаток будет устранен в окончательной версии.
Аналогично, несмотря на весьма тесную интеграцию OCS с Exchange 2007 UM, некоторые шаги для соединения двух продуктов не так просты, как можно было ожидать. Например, для обмена данными и взаимодействия OCS и Exchange 2007 UM необходимо запустить несколько сценариев из командной строки, а также остановить и запустить несколько служб.
Конференции. В течение многих лет компания Microsoft предлагала службы Live Meeting через Web. В появлением OCS 2007 часть этой функциональности можно реализовать в сети клиента. OCS 2007 обеспечивает повышение уровня конференций (например, через систему мгновенного обмена сообщениями) для внутренних и федеративных контактов, а также запланированных конференций Live Meeting для «доверенных» и анонимных контактов. Таким образом, многие встречи, для организации которых раньше приходилось пользоваться услугами Microsoft или других поставщиков (например, WebEx), можно проводить в собственной сети компании. Кроме того, модули расширения Outlook предоставляет знакомый интерфейс планирования для организации конференций.
Процедура настройки роли Live Meeting проста и относится в основном к правилам организации встреч, особенно к отбору участников. Работать с пользовательскими модулями расширения Live Meeting просто, требуются лишь основные сведения о пользователе (имя для регистрации, URL-адрес службы и учетные данные), а также полный перезапуск программы Outlook. Службы конференций OCS 2007, развернутые в собственной сети, будут эффективным решением для компаний. Любопытно, что OCS 2007 выходит как раз в то время, когда компания Cisco движется в противоположном направлении — от служб, размещаемых в сети клиента (Cisco MeetingPlace), к внешним службам (после приобретения WebEx). Лишь время покажет, какой метод предпочтут пользователи, или оба метода будут сосуществовать.
Соответствие законодательным актам. Один из основных аргументов в пользу внутренних систем присутствия — избежать пересылки конфиденциальной информации компании по общедоступным каналам связи. Однако, поскольку OCS можно настроить для федерации и общедоступного обмена мгновенными сообщениями, может произойти утечка важной информации. Сложно помешать пользователям передавать информацию, но не составит труда записать и проверить обмен сообщениями, инициированный из OCS.
Один из недостатков архивирования для многих компаний — необходимость в дополнительном сервере для архива, а также еще одного экземпляра Microsoft SQL Server. Но установка службы архивирования — несложный процесс. Последним шагом в настройке будет простое связывание роли Archiving Server с внешним сервером. Остановка и перезапуск OCS-служб внешних серверов вносит некоторые перебои в работу компании, но это необходимо для правильной настройки сервера архивирования.
Просмотр данных в архиве OCS — достаточно сложная задача для неопытного пользователя SQL Server. Мне удалось найти единственный способ просмотреть архивированный разговор — из консоли SQL Server Management Studio (SSMS), но лишь благодаря документации, предоставленной компанией Microsoft.
В новом компоненте OCS, Call Detail Record (CDR) имеются удачные отчеты о тенденциях и аналитические отчеты на основе новой функции условного форматирования Excel 2007. CDR — не новинка телефонии; этот компонент незаменим для надежности и функционирования телефонной системы. В дополнение к обычной информации CDR (например, пропущенные звонки, продолжительность разговора), CDR-отчеты в OCS содержат ряд важных сведений, в том числе:
-
сеансы совместной работы с приложениями;
-
аудио- и видеосеансы;
-
сеансы пересылки файлов;
-
продолжительность сеанса IM;
-
число сеансов IM;
-
число сообщений IM;
-
число пользователей IM;
-
сеансы удаленного доступа.
Удаленная телефония. В LCS 2005 для дистанционной работы или использования аудио и видео, обмена данными или удаленного доступа необходимо в первую очередь установить соединение через VPN. Это обязательное требование, так как такие связи должны быть двухточечными и их нельзя устанавливать через LCS 2005 Access Proxy. Эти функции уже предоставляются общедоступными IM-службами, поэтому при замене LCS 2005 на OCS 2007 было важно усовершенствовать эту область. Однако по-прежнему требуется еще один сервер периметра. Пока неясно, сможет ли (и будет ли) роль Edge Server сосуществовать с ролью Access Proxy LCS 2005, но такое условие необходимо, чтобы предоставить услуги Live Meeting, аудио/видео и телефонии удаленным пользователям.
Если подключения по периметру будут функционировать, как ожидается, то роль Edge Server будет большой удачей Microsoft. Со временем выяснится, как маршрутизация вызова через Internet и сервер периметра влияют на качество звонка, особенно если в шлюз одновременно поступают вызовы от нескольких пользователей. По данным компании Microsoft, для высококачественного двунаправленного (дуплексный канал) вызова требуется полоса пропускания приблизительно 80 Кбит/с. Умножьте эту величину на 20 одновременных вызовов, и станет понятно, что Internet-каналу компании грозит перегрузка.
Мощный продукт
После выпуска в продажу OCS 2007 несомненно станет силой, с которой придется считаться другим участникам рынка. Функции присутствия значительно усовершенствованы, очень перспективными выглядят возможности голосовой связи. Хотя бета-версия нуждается в некоторой доработке (в основном с точки зрения администрирования и масштабируемости), соединение функций присутствия, коллективной работы, видео, голосовой связи и конференций в одном продукте сделает его в большей степени «необходимым», чем «желательным». Умело соединенные в одном продукте современные технологии связи заслуживают самого пристального внимания.
Тони Пильтцикер (tony@uccentral.com ) — независимый ИТ-консультант из Бостона. Более 10 лет работает в различных ИТ-компаниях и изданиях
Сводка характеристик
Microsoft Office Communications Server 2007 Beta 3
Достоинства: простые процедуры установки и настройки: усовершенствованные функции присутствия, по сравнению с LCS 2005.
Недостатки: функции администрирования и масштабирования необходимо усовершенствовать до запуска продукта в производство.
Рекомендации: благодаря соединению функций присутствия, коллективной работы, видео, голосовой связи и конференций, OCS 2007 можно рекомендовать как единое всеобъемлющее решение связи.
Контактная информация: Microsoft * http://office.microsoft.com/en-us/communicationsserver/default.aspx