Технологии мгновенного обмена информацией при помощи сети интернет

МГИМО (У) при МИД РФ

Аналитическая справка по информатике.

Технологии мгновенного  обмена информацией при помощи сети интернет.

Семенова  Юлия, I МЭО, 5 группа

29.11.2011

§1.Общие сведения об обмене мгновенными сообщениями

В последнее время компьютеры настолько прочно вошли в нашу жизнь, что полностью изменили способы  обмена информацией, которые мы используем для общения с друзьями, членами  семьи и деловыми партнерами. Хотя электронная почта становится все  более мобильной (ноутбуки, КПК, телефоны с возможностью отправки e-mail), деловые люди все больше и больше обращаются к тем же самым средствам коммуникации, которые обычные пользователи применяют давно и с огромным успехом: к мгновенному обмену сообщениями (Instant Messaging, IM). Это объясняется тем, что часто возникают ситуации, когда нецелесообразно или неуместно пользоваться электронной почтой. Ведь не стоит же ради короткого вопроса отправлять целое письмо!

Технология мгновенного  обмена сообщениями подразумевает  обмен текстовыми сообщениями в  режиме реального времени с использованием специального программного обеспечения  через интернет.

Одна из первых таких служб  обмена сообщениями - всем известная <аська>¹, выпущенная в 1996 году. Другая известная служба -AOL² ,Instant Messenger (AIM), добавившая поддержку протоколов ICQ в AIM. В 1998 году AOL приобрела Mirabilis (владельца ICQ), и благодаря этому образовалась одна из самых крупных в мире IM-сетей, имеющая около 400 млн. зарегистрированных пользователей и захватившая более половины рынка мгновенного обмена сообщениями.

Вместе с AOL на рынок IM-клиентов "шагнули" такие компании, как  Microsoft и Yahoo. Это привело к так называемой "IM-войне", поскольку основные игроки пытались привлечь пользователей на свою сторону и делали акцент на своих функциях и преимуществах перед другими IM-приложениями. Со своим мессенджером Windows Live Messenger, ранее известном как MSN Messenger, компания Microsoft привлекла на свою сторону около 300 млн. пользователей, что сделало Live Messenger одним из наиболее часто используемых на сегодняшний день IM-клиентов (в мире; в России очень сильны позиции ICQ). По сравнению с Microsoft и AOL, Yahoo имеет скромную клиентскую базу, насчитывающую десятки миллионов пользователей.

Коммуникационные протоколы  больших IM-платформ являются закрытой собственностью их разработчиков и  не имеют общедоступной документации. Для связи между конечными  пользователями необходимо каждый раз  проходить регистрацию на централизованных серверах сетей, поэтому пользователи находятся в зависимости от IM-системы. Именно последняя решает, с какими конкурирующими IM-протоколами следует открыть обмен сообщениями. Большинство бесед через существующие в настоящее время программы мгновенного обмена сообщениями считаются небезопасной формой обмена информацией. Разговоры могут быть "прослушаны", что представляет серьёзную потенциальную угрозу конфиденциальности, особенно при использовании в бизнесе.

Кроме того, в сети ICQ все  передаваемые через неё данные являются интеллектуальной собственностью компании ICQ, Inc., что прописано в "Приемлемой политике использования" (Acceptable Use Policy). Ограничения Microsoft менее обременительны, но, тем не менее, они предоставляют возможность компании свободно "использовать, копировать, распространять, отображать, публиковать и модифицировать ваши сообщения, публиковать ваше имя вместе с сообщениями и предоставлять такие права третьим лицам". Аналогично, AOL не стесняется в присвоении и получении полных прав воспроизводить, отображать, распространять, изменять и рекламировать эти данные в любой среде.

Таким образом, использование  какого бы то ни было IM-клиента крупной сети является довольно рискованным предприятием из-за наличия таких резких положений по правам провайдеров сервисов на передаваемую через них информацию. Если бы все учитывали только этот момент при принятии решения об использовании определённого сервиса, то AIM, ICQ и другие IM-сервисы давно бы уже прекратили своё существование.

Глава 2.

Альтернативные  методы мгновенного обмена информацией (сообщениями).

§1. Sametime.

Технология  Sametime была разработана компанией IBM для обеспечения организаций, использующих среду Lotus, возможностью внутрикорпоративного мгновенного обмена сообщениями. Продукт Sametime имеет ряд полезных функций, в частности предоставление информации о присутствии, мгновенный обмен сообщениями и организацию Web-конференций. Версия 7.5 предусматривает поддержку протокола LDAP для доменов AD, интеграцию с Microsoft Office Outlook 2003 и Microsoft SharePoint и поддержку карманных устройств Research in Motion, Nokia и Windows Mobile. Более ранние версии Sametime требуют наличия серверов IBM Domino, что создает необходимость всестороннего тестирования этого продукта в других средах. 
Однако для организаций, использующих для обмена сообщениями среду Lotus, Sametime может стать наилучшим вариантом. 
В своей «родной» среде Sametime использует сервер Domino как сервер службы каталогов, обеспечения безопасности и репликации, поэтому по уровню безопасности и надежности эта технология аналогична серверам электронной почты Lotus Domino. Аутентификация пользователя осуществляется путем ввода сетевого имени и пароля пользователя при запуске клиента Sametime Connect. После выполнения аутентификации пользователь может взаимодействовать со всеми пользователями сети, а также настраивать Web-конференции с внешними пользователями (см. экран 2). 
 
Прямая интеграция со службой каталогов Lotus Domino упрощает добавление контактов к клиенту Sametime Connect. Поскольку сервер Sametime использует каталог Domino, нет никакой необходимости добавлять учетные записи пользователей в систему. Реализация Sametime сводится в основном к настройке конфигурации компонентов сетевой организации сервера, в частности шлюза Session Initiation Protocol (SIP), и принятию решения о том, какие функции следует активизировать для данного пользователя.

§1.1. Безопасность, стабильность и масштабируемость.

Sametime использует каталог, службы защиты и репликации Lotus Domino и имеет архитектуру Domino, которая характеризуется высокой отказоустойчивостью. Масштабирование и снижение трафика по глобальным сетям достигается путем объединения нескольких серверов Sametime.

§2. Live Communication Server

Технология  Microsoft Live Communication Server 2005 — подходящий вариант IM для организаций, использующих AD. Подобно Microsoft Exchange Server, Live Communication Server вносит изменения в схему AD, добавляя специальные атрибуты в учетные записи пользователей доменов. Мастер Live Communication Server позволяет активизировать IM для отдельных пользователей или групп пользователей и указать сервер, к которому будет подключаться данный IM-клиент. Другой мастер помогает администратору выполнить настройку архивирования, удаленного доступа, внешнего подключения и служб интеграции.

Служба  архивирования Live Commu-nication Server 2005 Archiving Service позволяет сохранять копии всего трафика IM в организациях, которые должны отвечать требованиям государственного или корпоративного регулирования или проводить анализ использования службы. Можно задать настройки архивирования на уровне пользователя или на глобальном уровне для всей структуры AD, как показано на экране 3.

Параметры настройки внешнего подключения  позволяют строго контролировать отправку мгновенных сообщений абонентам  за пределы совокупности деревьев AD. Если необходимо взаимодействие с серверами MSN, AOL и Yahoo!, следует дать разрешение каждому пользователю или группе на внешнее подключение. Однако в Live Communication Server 2005 отсутствует функция контроля входящего и исходящего трафика IM-клиентов за рамками упомянутой выше «тройки». Для обеспечения такого контроля в сети придется задействовать брандмауэр и ввести ограничения на установку программ с использованием Group Policy. 
Конечному пользователю Live Communication Server 2005 не требуется выполнять настройку клиента Microsoft Office Communicator. Поскольку Live Communication Server предусматривает добавление атрибутов к схеме AD, настройки, относящиеся к IM, становятся частью учетной записи пользователя. При первом запуске коммуникатора конечные пользователи должны вводить только свой идентификатор SIP ID, который обычно представляет собой адрес электронной почты, после чего клиент автоматически соединяется с нужным сервером Live Communication Server. Если необходимо контролировать конкретные настройки клиента, такие как видеовызовы, вызовы с компьютера на телефон и пересылка файлов, можно задействовать Group Policy для удаления соответствующих изменений. 
Возможна также интеграция коммуникатора с приложениями Microsoft Office System 2003, что позволяет отправлять сообщения по электронной почте и коллективно использовать приложения в реальном времени. Кроме того, с помощью IM-клиента конечный пользователь может пересылать файлы. В этом случае получателю приходит сообщение с уведомлением о наличии вложения, которое можно открыть или сохранить непосредственно из IM-клиента.

§2.1. Безопасность, стабильность и масштабируемость.

Live Communication Server 2005 предусматривает полную интеграцию с AD при реализации аутентификации и авторизации. Продукт имеет двухъярусную архитектуру, где пулы сервера Live Communication Server подключены к отдельной коллективно используемой базе данных Microsoft SQL Server, что обеспечивает стабильную инфраструктуру IM с высокой отказоустойчивостью. Стандартная версия включает один автономный сервер и базу данных Microsoft SQL Server Desktop Engine (MSDE), а корпоративная версия предусматривает дополнительные интерфейсные серверы, обеспечивающие обработку повышенных нагрузок, тогда как все данные пользователей остаются в центральной базе данных SQL Server.

§3. Устройства Akonix A-Series.

Хотя  этот вариант нельзя напрямую сравнивать с тремя описанными выше программно реализованными серверными продуктами, я убежден, что обзор технологий IM не может быть полным без упоминания устройств безопасной связи от компании Akonix Systems. Устройства Akonix A-Series представляют собой аппаратные шлюзы IM, работающие под управлением операционной системы AkOS, специально спроектированной в качестве среды информационного обмена в реальном времени. Каждое устройство контролирует внешнюю связь и внутренние средства IM, реализуя политику безопасности под управлением программы Akonix L7 Enterprise, и обеспечивает соответствие требованиям этой политики посредством L7 Enforcer. Консоль управления, показанная на экране 4, обеспечивает доступ к обоим компонентам. 
 
Благодаря использованию стратегического партнерства с разработчиками ведущих клиентов IM, таких как AOL, Yahoo!, IBM, Microsoft и Jabber, устройства Akonix A-Series позволяют безо всякого риска использовать любой IM-клиент по выбору. Устройства Akonix также способны работать с открытыми IM-клиентами, такими как Sun Java IM и Jabber XCP. Программа L7 Enforcer защищает организацию от пользователей, пытающихся обойти корпоративную политику в части IM путем локальной установки клиента. Продукты Akonix выполняют функции шлюза между сетью Internet и корпоративной сетью, благодаря чему весь IM-трафик фильтруется и регистрируется, прежде чем покидает сеть. В рамках внутреннего обмена сообщениями шлюз автоматически направляет трафик получателю, в обход общедоступного IM-сервера, такого как Yahoo! или MSN. Отметим, что устройство работает как маршрутизатор сообщений и не предусматривает функций традиционного IM-сервера. 
Интеграция L7 Enterprise с существующей сетью обеспечивается с помощью соединения со стандартными каталогами LDAP, такими как AD, Novell Directory Services и Lotus Domino. L7 Enterprise использует запросы LDAP, что позволяет выбирать поля, импортируемые шлюзом, а следовательно, применять разрешения или фильтровать контент. 
Например, для IM-трафика можно ввести ограничения, согласно которым обмениваться сообщениями могут только внутренние пользователи из отдела исследований, а прикреплять файлы — только сотрудники отделов сбыта и маркетинга. Программа L7 Enterprise допускает пользователя до сеанса IM-связи после ввода имени пользователя и пароля, и только тогда пользователь может отправлять и принимать сообщения. Затем шлюз регистрирует деятельность конкретного пользователя. 
Устройства A-Series имеют фильтр IM-трафика, блокирующий возможность отправки информации, запрещенной правилами пользования. Машина фильтрации работает аналогично функции Email Rules программы Outlook 2003 и предусматривает зависящие от контекста блокировку или разрешение функций либо контента IM. Устройства ASeries включают антивирусную систему Sophos Antivirus, интегрируемую с Symantec Norton Antivirus в рамках сканирования сообщений, пропускаемых фильтрами шлюза. Антивирусная система предотвращает распространение вредоносных кодов путем распознавания сообщений, отправляемых с закодированными URL-адресами, и постановки этих сообщений в очередь на отправку. Шлюз посылает пользователю сообщение, уведомляя его о потенциальной атаке, и просит ответить на простой вопрос (например, «сколько будет 2 плюс 3?»), после чего фильтр безопасности позволяет сообщениям следовать дальше.

§3.1. Безопасность, стабильность и масштабируемость.

Динамически обновляемая и настраиваемая  политика, реализуемая устройствами Akonix, обеспечивает аутентификацию пользователей службы мгновенного обмена сообщениями во взаимодействии со стандартными каталогами LDAP. Шлюз A6000 поддерживает свыше 50 тыс. одновременных соединений. Шлюзы можно локально объединять в группы или распределять между узлами.

§4. Jabber XCP и JabberNow.

 
Компания Jabber создала технологию Jabber Extensible Communi- cations Platform (Jabber XCP) примерно пять лет назад. Продукт использует протокол Extensible Messaging and Presence Protocol (XMPP), отвечающий стандарту Internet Engineering Task Force (IETF) применительно к технологиям обмена сообщениями и контроля присутствия. Отвечающая за контроль присутствия часть протокола Jabber дает информацию о состоянии пользователя, приложения или системы на другом конце данного сообщения, что позволяет легко вливаться в рабочий процесс. Например, Jabber XCP предоставляет пользователям информацию о присутствии сотрудников, необходимых для утверждения того или иного этапа проекта, что позволяет продолжить работу, не дожидаясь кого-либо из руководителей. 
Хотя Jabber XCP является полностью настраиваемым решением, способным функционировать на нескольких платформах, таких как Windows, Red Hat Linux от Red Hat Software и Sun Microsystems Solaris, существует также устройство безопасной связи Jabber-Now. Сервер JabberNow позволяет реализовать функции IM путем быстрого подключения (по принципу рlug-and-рlay) к существующей сети. 
Jabber XCP и JabberNow предусматривают архивирование сообщений для обеспечения соответствия и упрощения управления через единый интерфейс XCP Controller (см. экран 1). 
 
Настольный IM-клиент Jabber Messenger имеет довольно мало возможностей, выходящих за рамки обмена сообщениями в реальном времени и контроля присутствия, поэтому здесь не стоит ожидать встроенных функций организации аудио- и видеоконференций, игр или общих блокнотов. Однако, поскольку исходный код Jabber XCP является открытым, можно легко найти и добавить нужные функции. 
Jabber Messenger позволяет общаться с несколькими сотрудниками одновременно с использованием закладок, а не отдельных окон. При свертывании посредника, при получении нового сообщения над системным лотком всплывает соответствующее уведомление. 
Jabber XCP позволяет создавать конференц-зал, позволяющий участвовать в сеансе связи нескольким пользователям и вести дискуссию в реальном времени. Конференц-зал можно сделать постоянным (т. е. долговременным), так что он продолжает функционировать на сервере, даже когда все участники покидают дискуссию. Те, кто присоединился позднее, могут легко войти в курс дела, просматривая предыдущие 100 сообщений.

§4.2. Безопасность, стабильность и масштабируемость.

  Дополнительное подключаемое расширение  Jabber XCP обеспечивает интеграцию процесса аутентификации с Windows Active Directory (AD). Расширяемая платформа с компонентной структурой позволяет охватить серверы в пределах одного узла или по нескольким узлам. Единичные серверы способны поддерживать более 20 тыс. пользователей и тестируются на способность поддерживать вплоть до 100 тыс. пользователей. В настоящее время число крупных организаций, использующих Jabber XCP и JabberNow, превышает число организаций, применяющих какое-либо другое корпоративное IM-решение.

§4.3. Протокол.

Заключение.

Каждый  продукт имеет специализированные возможности и обеспечивает эффективный  обмен сообщениями, отвечающий определенным требованиям организаций. Настраиваемая  открытая технология Jabber обладает наилучшим набором инструментальных средств, особенно для предприятий, предполагающих расширение инфраструктуры IM в расчете на включение бизнес-приложений. Остальные решения не обладают высокой настраиваемостью (выходящей за рамки простого обмена сообщениями). Для Sametime и Live Communication Server предусмотрена прямая интеграция с Domino и AD соответственно, что делает эти варианты практичным решением для указанных сред. С точки зрения обеспечения максимального уровня контроля на административном уровне и гибкости на пользовательском уровне устройства Akonix A-Series вне конкуренции. 
Как можно предлагать устройство безопасной связи вместо решений с использованием сервера? Единственная разница, с моей точки зрения, заключается в том, где происходит обработка сообщений. С использованием устройств Akonix обработка сообщений осуществляется на общедоступном сервере, тогда как прочие решения предполагают участие внутреннего сервера. Выполнение же важных для организаций функций архивирования и фильтрации сообщений, а также аутентификации пользователей все решения обеспечивают одинаково хорошо. 
В ходе тестирования продуктов самое большое впечатление, особенно в отношении корпоративных решений, на меня произвела способность Akonix контролировать весь трафик IM и одновременно осуществлять поддержку всех типов IM-клиентов. В организациях администраторы сталкиваются с проблемой обеспечения соответствия государственным требованиям, касающимся архивирования всего трафика IM. Прочие системы IM, рассмотренные здесь, хорошо справляются с организацией связи в реальном времени, но не способны контролировать тех, кто использует Google Talk или любой другой из 50 IM-клиентов, доступных для бесплатной загрузки. 
Как же следует подходить к развертыванию технологии IM на предприятии? Вместо того чтобы сразу вводить единый стандарт IM, рекомендую начать с реализации технологии Akonix, чтобы иметь возможность контролировать обмен информацией в организации. Дело в том, что сотрудники крупного предприятия могут задействовать до 20 различных клиентов IM как для внутренней, так и для внешней связи. Было бы неразумно принуждать всех к отказу от привычных программ в пользу единого внутрикорпоративного решения. Подход, реализованный в Akonix, обеспечивает необходимую безопасность, контроль соблюдения политики и архивирование на корпоративном уровне с минимальным воздействием на конечных пользователей. Реализовав такой вариант, впоследствии можно постепенно привести сотрудников к единому стандартному внутреннему решению IM, например Jabber XCP, Sametime или Live Communication Server, в зависимости от потребностей организации и имеющейся инфраструктуры.