Jste připraveni na podnikový instant messaging?

Jen málo věcí je více frustrujících, než když nemůžete kontaktovat osobu, se kterou potřebujete okamžitě hovořit...


Jen málo věcí je více frustrujících, než když nemůžete kontaktovat osobu, se
kterou potřebujete okamžitě hovořit. Pokud má úspěch instant messagingu (IM) v
podnikání nějaký důvod, pak je to ten, že vám dává k dispozici další způsob
spojení. Můžete zjistit, kdo je on-line a kdo nikoliv, a jednoduché kliknutí na
položku v seznamu kontaktů je rychlejší a snadnější než telefonát. Není divu,
že se IM šíří jako nekontrolovaný požár. Zdarma dostupné IM služby se dostaly
na seznam technologií, které zaujaly domácí uživatele a následovaly je do
jejich zaměstnání.
Veřejné IM služby, jednoduché a efektivní pro domácí uživatele, jsou však
bohužel problémem pro firemní IT. Ačkoliv se firma může obejít bez centrálně
spravovaného seznamu kontaktů, může veřejný IM klient otevírat nebezpečné díry
do podnikové sítě. Jelikož jsou zprávy odesílány nešifrované, lze podvrhnout
identitu uživatele a konverzace může být odposlouchávána například červy. Každá
firma, jež chce využívat bezpečnou komunikaci prostřednictvím IM, by měla
zvážit jeho podnikové řešení.
V našem testu jsme prověřili čtveřici produktů Lotus Instant Messaging and Web
Conferencing 3.1, Microsoft Live Communications Server 2003, Novel GroupWise
Messenger 1.0 a Jabber XCP (Entensible Communications Platform) 2.7. Zjistili
jsme, že podniková IM řešení nabízejí zabezpečení, správu a možnosti
auditování, které firmy vyžadují. Zahrnují také další funkce, počínaje záznamem
transakcí a konče spoluprací na dokumentech, která usnadňuje podporu
podnikových procesů. Všechny čtyři testované produkty rozšiřují zabezpečení
plným šifrováním proudů dat, čímž je dosaženo maximální ochrany provozu, který
je přenášen přes veřejné datové spoje. Každý z testovaných produktů se
integruje s adresářovými službami, jako je Active Directory, LDAP a RADIUS,
proto mají administrátoři kontrolu nad uživateli a jejich právy a současně
mohou uživatelé sdílet seznamy kontaktů napříč celou firmou. Zmíněná řešení
rovněž umožňují vytvářet a spravovat centrální archiv zpráv a hovorů. IM
produkty firem IBM Lotus, Microsoft a Novell se také integrují v rámci
příslušných platforem pro spolupráci. Pokud využíváte groupware určitého
výrobce, bude vám pravděpodobně nejlépe vyhovovat právě jeho řešení pro
podnikový IM.

IBM Lotus Instant Messaging and Web Conferencing 3.1
IBM Lotus Instant Messaging and Web Conferencing (dříve Sametime) je starým
známým mnohých uživatelů Lotus Notes a Domino. Testovaná aktualizovaná verze
3.1 funguje téměř stejně dobře i poté, co byla odstraněna z groupware aplikací.
Schopnost spojit se s uživateli mimo firmu, lepší zabezpečení a použitelnost a
vyladěná podpora platforem znamená, že toto řešení stojí za vážnou úvahu ve
firmách s různými poštovními a aplikačními servery.
Instant Messaging and Web Conferencing běží na poštovním serveru Lotus Domino,
což představuje o několik dalších kroků navíc při instalaci, ale nejde o nic
obtížného. Při testech v prostředí Microsoft Windows 2000 Serveru jsme začali
instalací a konfigurací Lotus Domino 6.0.3, po níž následovala instalace
aplikačního serveru Lotus Instant Messaging. Za pomoci dialogů, které
doprovázejí většinu instalace, se nám podařilo Lotus IM zprovoznit za necelou
hodinu.
S pomocí Lotus Instant Messaging Administration Tool (aplikace na bázi HTML a
XML) je správa Lotus IM serveru jednoduchá. Neměli jsme problém s připojením k
Domino a LDAP adresářům a nastavením přístupových práv pro příslušné
zaměstnance. Podobným způsobem jsme ručně přidali nové uživatele, monitorovali
různé služby (jako webové schůzky či audio a video přenosy) a vytvářeli grafy
aktivit uživatelů.
Lotus IM klient funguje dobře, i když jeho vzhled je poněkud zastaralý. Pomocí
několika kliknutí myši jsme byli schopni vytvořit seznamy kontaktů podle
jednotlivých oddělení a zjistit, kdo z uživatelů je on-line.
Veškerá IM spojení a každodenní úkoly, jako je vytváření pozvánek na schůzku,
se otevírají ve vlastních oknech, takže zabírají cenné místo na obrazovce. Tuto
nepříjemnost vyvažuje skutečnost, že audio a video součásti tohoto produktu
vyhovují H.323 specifikacím, takže uživatelé tohoto produktu mohou komunikovat
s partnery, kteří používají Microsoft NetMeeting. Navíc verze 3.1 přináší
sdílení souborů, nicméně lze odeslat vždy pouze jeden soubor jediné osobě.
Produkt disponuje kvalitním zabezpečením a možnostmi ochrany soukromí.
Uživatelé jsou ověřováni při přístupu k produktu a schůzky lze chránit heslem a
omezit jejich účastníky na předem zvolenou skupinu uživatelů. Šifrování dat
chrání před jejich neautorizovaným prohlížením.
Aplikace uživateli umožňuje uložit si průběh chatu ve formě lokálních textových
souborů. Lotus umí také logovat chaty na serveru a ukládat záznamy do textových
souborů nebo do databáze Domino.
Kromě dodržení multimediálních standardů podporuje Lotus rovněž SIP (Session
Initiation Protocol) a SIMPLE (SIP for Instant Messaging and Presence
Leveraging Extensions). Nicméně pro připojení k MSN nebo jiným komunitám je
nutné nastavit Lotus IM Gateway (SIP Connector) na jiném serveru než Lotus IM.
Administrátoři budou muset nastavit firewally a proxy servery obdobným způsobem
jako u dalších produktů, nicméně jeden SIP konektor zvládne obsloužit více
Lotus IM serverů současně. Podpora SIP nicméně není dokonalá, některé z funkcí
Lotus klienta jsou nedostupné, jako třeba přenos souborů nebo skupinové
chatování. I tak ke spojení s externími uživateli postačí pouze zadání jejich
e-mailové adresy.
Na testovaném řešení Lotusu nás zaujalo několik bodů architektury. Lotus IM
server lze umístit v demilitarizované zóně (DMZ) datového centra, takže
uživatelé mohou k serveru přistupovat, aniž by došlo k narušení bezpečnosti
firemní sítě. Naopak Lotus IM klient využívá HTTP tunelování přes port 80,
takže zaměstnanci se mohou připojit k Lotus IM serveru přes internet, zatímco
firma může zachovat přísná pravidla na firewallu a současně zajistit nerušenou
spolupráci s klienty nebo partnery.
IBM nabízí také různé možnosti rozšíření aplikace Lotus Instant Messaging and
Web Conferencing. Využili jsme například jeden z nástrojů pro IM klienta, který
s využitím několika řádků HTML kódu vloží údaje o přítomnosti uživatele do
webových stránek. S pomocí C++, COM a Java nástrojů lze služby rozšířit (včetně
přihlašování a vlastního IM) do Microsoft Office nebo jiných aplikací.
Celkově je IBM Lotus Instant Messaging and Web Conferencing 3.1 produktem,
který dobře spolupracuje s Lotus Notes a většinou webových prohlížečů. Líbil se
nám hladký přechod od chatu ke sdílení aplikací nebo whiteboardingového
spojení. Navíc výrobce dává k dispozici netypické množství vývojových nástrojů,
sloužících k přizpůsobení produktu.

Microsoft Office Live Communications Server 2003
Obdobně jako u produktu IBM je Microsoft Live Communications Server (LCS)
multimediální platformou s podporou textu, hlasu, videa a whiteboard komunikace
kombinované se sdílením souborů. Pro firmu, která potřebuje, aby navzájem
vzdálení zaměstnanci spolupracovali celou řadou způsobů, nabízí LCS maximální
flexibilitu pokud je vzdálená infrastruktura schopna tento úkol zvládnout.
LCS lze nastavit jako samostatnou službu nebo jako součást Microsoft
architektury v kombinaci s Exchange a SharePoint Portal servery. S jejich
pomocí lze realizovat spolupráci prostřednictvím kancelářských aplikací. Celý
balík ale není pro nasazení LCS nutný. LCS lze nainstalovat jako samostatný
aplikační server, který však vyžaduje adresářovou službu Microsoft Active
Directory. Pokud v infrastruktuře své firmy Active Directory využíváte, je
počáteční instalace LCS otázkou pěti minut. Pokud stojí vaše síť na jiném
adresářové službě, jako je např. LDAP, budete muset nainstalovat Active
Directory, což může instalaci podstatně prodloužit. Po jejím dokončení lze
nastavit několik druhů šifrování, jako třeba TSL (Transport Layer Security)
pomocí NTLM (NT LAN Manager), Kerberos či MTLS (Mutually Authenticated TLS).
LCS podporuje také kompletní logování a archivaci.
Správa LCS je realizována prostřednictvím standardního rozhraní Windows
konzole, což je prostředí administrátorům důvěrně známé. Je nutno říci, že
pokud došlo na provádění změn, pak je LCS rozhraní jednodušší než XML soubor
Jabberu. XML soubory jsou flexibilní a nabízejí velké možnosti, avšak na úkor
snadného používání.
Uživatelé Live Communications Serveru se k systému připojují pomocí klienta
Windows Messenger, který je podobný, nikoliv stejný jako MSN Messenger.
Zahájení chatu, whiteboard spojení či přenosu souborů je záležitostí jednoho či
dvou kliknutí myší, sdílení aplikací je jen o něco mále složitější.
Požadavky na přenos médií ztěžují vzdáleným uživatelům využití úplné škály
funkcí LCS. Produkt využívá SIP/SIMPLE a vyžaduje, aby směrovače a firewally
podporovaly SIP a plug-and-play překlad adres (NAT). Správci sítí, kteří by
chtěli obejít požadavky na SIP, budou muset přinejmenším otevřít porty 1863 až
1900 pro příchozí provoz, nicméně NAT zůstane problémem při hlasové a video
komunikaci.
Podobné potíže nemá jen LCS, jedná se o běžný problém nasazení SIP u VoIP nebo
videokonferencí. Potíže jsou to nicméně závažné, a dokud se výrobci routerů a
firewallů nebudou schopni shodnout s vývojáři softwaru a standardizačními
skupinami na řešeních, bude nasazení SIP pro většinu firem velmi obtížné.
Pokud vaše firma již využívá ve svých sítích produkty Microsoftu, pak je LCS
jasnou volbou. Jedná se o nejlepší z testovaných produktů, co se týče rozsahu
podporovaných médií, přičemž integrace s dalšími serverovými aplikacemi od
Microsoftu je prakticky okamžitá. Uživatelé jiných síťových platforem mají
rozhodování složitější, neboť instalace LCS je triviální v porovnání s
infrastrukturou, kterou je pro jeho podporu nutné vybudovat.

Novell GroupWise Messenger 1.0
GroupWise Messenger je IM aplikací pro groupware platformu firmy Novell a
nabízí překvapivě flexibilní možnosti.
Zaprvé, ačkoliv je GroupWise Messenger prodáván pouze s GroupWise, ke svému
provozu jej ve skutečnosti nevyžaduje. GroupWise Messenger nevyžaduje ani
NetWare existuje plně funkční verze pro platformu Windows. Z řady důvodů jsme
se rozhodli nainstalovat GroupWise Messenger spolu s GroupWise na platformě
NetWare 6.5, nicméně pro firmy vyžadující speciální konfigurace existují i
další možnosti.
Ačkoliv GroupWise Messenger lze nainstalovat a provozovat pod Windows,
integrace adresářové služby Novellu eDirectory s Windows je špatně
zdokumentována. Instalační proces jednoduše předpokládá, že eDirectory (Novell
eDirectory 8.5.1 nebo NDS eDirectory 8.78 a vyšší) je již v síti nasazen nebo
že má správce zkušenosti s nastavením jiných zdrojů. Software při instalaci
generuje dvojici RSA klíčů, takže proces zprovoznění SSL serveru je pro správce
neviditelný.
Po dokončení instalace jsou u GroupWise serveru k dispozici tři úrovně záznamů
s různou škálou podrobností, což lze dobře využít pro zjišťování chyb a ladění.
Produkt dále podporuje archivaci zpráv, a umožňuje tak splnění zákonných
požadavků.
Klient GroupWise je nejjednodušším z trojice, kterou jsme vyzkoušeli. Podporuje
pouze základní textové zprávy, nikoliv přenos souborů nebo médií. Kontakty lze
třídit nebo umisťovat do složek, nicméně neexistují pravidla pro upozornění
nebo činnosti při připojení uživatelů. Jednou z mála šikovných funkcí je dotaz
na uložení chatu vždy při uzavření okna Messengeru.
GroupWise Messenger, další klient Novellu, je rovněž méně propracovaný než
Lotus IM a Microsoft LCS. (Je ve fázi betatestování; nová verze využije
rozsáhlých investic výrobce a poběží pod Linuxem, a to na distribucích Red Hat
a SuSE). Messenger bude podporovat klienta GAIM (GNU AIM) a nabídne funkce,
jako jsou přenosy různých typů médií, whiteboarding či sdílení aplikací.
Stávající verze GroupWise Messengeru je poměrně levným řešením pro firmy, které
již využívají NetWare či NDS a GroupWise. Podniky, které dosud nasazení IM
řešení zvažují, by si mohly počkat, než bude uvolněna příští verze, neboť
zlepšení klienta, funkčnosti a podpora platforem by měla být zásadní.

Jabber XCP 2.7
Jabber je firmou, která má zajímavý vztah s open source komunitou. Název Jabber
označuje jak open source balík pro instant messaging, tak komerční systém,
přestože kód obou řešení je zcela odlišný. Firma Jabber podporuje open source
projekt Jabber a prodává komerční software Jabber. Pochopili jste? To je dobře,
neboť komerční produkt tohoto výrobce, který jsme testovali, je výbornou
možností pro firmy, které mají požadavky na flexibilní platformu pro IM.
Stejně jako GroupWise podporuje Jabber pouze textový IM. Server a klienta jsme
stáhli z webových stránek výrobce a software jsme nainstalovali na serveru s
operačním systémem Red Hat Linux 8.0. Instalace byla rychlá a jednoduchá, úplná
konfigurace zabrala zhruba tři minuty. Setkali jsme se pouze s jediným
problémem, kdy klienti nemohli najít server, což bylo způsobeno tvarem názvu
domény, kterou jsme zadali v konfigurační obrazovce.
Nastavení Jabberu se provádí z příkazové řádky, což je rychlé a efektivní,
nicméně poněkud nepřitažlivé pro ty, kteří jsou zvyklí pro všechny úkolu
využívat grafické rozhraní. Konfigurační soubory jsou uloženy ve formátu XML
dokumentů, což je v souladu s narůstajícím trendem. Co se týče kladů, k opravě
názvu domény stačila úprava jediné řádky souboru. Nevýhodou ale je, že XML
soubory mohou být rozsáhlé a orientace v nich obtížná a zhruba stejně
intuitivní, jako je v registrech Windows.
Jabber podporuje archivaci obsahu a historie zpráv na bázi SQL v databázích
Oracle, PostgreSQL, MySQL a dalších, nicméně pro samotný IM není databáze
třeba. Jabber IM server vyžaduje ke své funkci adresářový systém, ale nenutí
vám adresář určitého výrobce. Je schopen integrace s celou řadou služeb včetně
Novell eDirectory, Microsoft Active Directory, Sun iPlanet, OpenLDAP nebo
dokáže využít prostého XML souboru.
Jabber Server běží na platformách Red Hat Linux a Solaris, co se týče klientů,
existuje jich celá řada pro operační systémy počínaje Windows přes mobilní
telefony a PDA konče. Záložky v horní části programu a další vizuální aspekty
může administrátor ovládat s pomocí nástroje JMAdminu a přizpůsobit tak vzhled
potřebám firmy. Lze také specifikovat další možnosti jako seznam osob, jimž
určitý uživatel smí zasílat zprávy, či jakým způsobem lze zahájit komunikaci, a
to na úrovni jednotlivých uživatelů nebo skupin.
Funkce jako stanovení politik na bázi rolí přináší zajímavé možnosti firmám,
které vytvářejí interní bezpečnostní hranice mezi jednotlivými skupinami
zaměstnanců, například pro zamezení střetu zájmů. Pokud spolu nesmějí
komunikovat analytici a makléři, pak analytik nemůže vstoupit do chatovací
oblasti, pokud je v ní již přítomen některý z makléřů; stejně tak nemůže
odeslat makléřům jednotlivé zprávy. Úrovně šifrování, možnosti přenosu souborů
a politiky pro hesla jsou také stanoveny na základě uživatelů nebo rolí
uživatelů v dané firmě.
Jabber je schopen přenášet zprávy mezi dvěma individuálními uživateli,
jednotlivým uživatelem a skupinou uživatelů nebo mezi skupinami uživatelů
navzájem, přičemž tvorba a používání diskusních místností jsou jednoduché.
Kombinace jednoduchého výchozího rozhraní a snadno použitelných příkazů
představují pro uživatele IM minimum nutného zaškolení. Organizace, které
chtějí přizpůsobit klienta tak, aby odrážel jejich vizuální identitu a styl,
naleznou v Jabberu flexibilní a ovladatelnou alternativu.

Volba je na vás
IM se stal nezbytnou součástí podnikové infrastruktury mnoha firem. Při
rozhodování je kritická otázka, které součásti síťové infrastruktury již
využíváte, neboť většina produktů pro IM vyžaduje ke svému provozu specifické
adresářové služby nebo strukturu aplikací. Výjimkou je Jabber, který příjemným
způsobem nehledí na adresářové servery a běží bez problémů na serverech s OS
Windows, Linux a Solaris.
Většina IM systémů směřuje k rozšířenému využití médií a typů klientů. Funkce
nabízené IM platformami se budou rozrůstat, stejně jako související požadavky
kladené na sítě. Není obtížné představit si, že v blízké budoucnosti bude
platforma pro IM pro firmy stejně důležitá, jako je dnes e-mail.
Pokud provozujete pracovní stanice s operačním systémem Windows a již jste
věnovali čas nasazení určitého řešení, pak nemá smysl rozhodnutí měnit. Avšak
pokud potřebujete podporu celé řady klientů a platforem a máte již předchozí
zkušenosti s Unixem, měli byste seriózně zvážit Jabber. Tak pestrá řada klientů
(jak komerčních, tak open source), spolu se schopností Jabberu podporovat
adresářové služby a databáze prakticky všech výrobců, nabízí za danou cenu
velkou hodnotu.
Nejdůležitější je uvědomit si, že firmy skutečně mají na výběr například Jabber
může využít prakticky každá firma. Některá volba bude levnější nebo bude jejich
nasazení snazší. Pokud již používáte aplikační back-endové servery na platformě
produktů Microsoftu, pak je nasazení LCS jednoduché.
Sečteno a podtrženo, Lotus IM funguje dobře s Notes a webovými prohlížeči,
nabízí hladký přechod mezi chatováním, whiteboardingem a sdílením aplikací.
Microsoft naopak nabízí produkt skutečně bohatý na média, avšak většina těchto
funkcí závisí na celkovém přijetí produktů a architektur od Microsoftu. Jabber
je králem v oblasti flexibility a rozšiřitelnou platformou, jíž mohou
programátoři využít jako základu libovolné na messagingu založené firemní
aplikace. Novell Messenger pěkně spolupracuje s GroupWise, nicméně pokud
okolnosti nevyžadují okamžité nasazení, pak by měli zákazníci pravděpodobně
vyčkat na novou verzi, jejíž uvedení se blíží.
Platformy hrají při rozhodování svou roli, nicméně IT manažeři mohou po zvážení
svých požadavků zvolit systém, který nepodporuje jejich vlastní infrastrukturu,
a smířit se s tím, že s omezeními budou muset žít.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.