В наше время офисы подавляющего большинства компаний оборудованы компьютерами, объединенными в локальную сеть. Причем локальная сеть не только используется для доступа к общим данным и устройствам, но и обеспечивает связь сотрудников друг с другом путем мгновенного обмена сообщениями. Многие руководители считают, что такая система не нужна, тем более когда под рукой всегда есть телефон. Однако с этим можно поспорить. Во-первых, способ общения с помощью мгновенно передаваемых сообщений позволяет экономить рабочее время. Короткое сообщение с конкретным описанием, что нужно сделать, может заменить продолжительный разговор по телефону и свести к минимуму риск того, что сотрудник что-то перепутает, отвлекаясь на постоянные звонки. Во-вторых, обмен сообщениями позволяет одним письмом оповестить целую группу сотрудников, которых в противном случае пришлось бы обзванивать. В-третьих, описанное средство общения позволяет существенно снизить затраты на связь в том случае, если у компании есть несколько филиалов в разных частях города или тем более в разных городах. Причем в нем реализована поддержка VPN (Virtual Private Network), что обеспечивает надежную криптографическую защиту всей передаваемой информации. Для реализации всех перечисленных преимуществ необходимо, чтобы система обмена сообщениями была ориентирована именно на корпоративное использование, имела централизованное управление и была надежно защищена. В качестве примера можно привести продукт OnLAN Messenger, разработанный специалистами ООО «Корп Софт» (см. экран 1).
Ну а теперь вернемся к нашему продукту. Программа OnLAN Messenger представляет собой корпоративную систему обмена мгновенными сообщениями. Она имеет как клиент-серверный вариант развертывания, так и одноранговый (peer to peer) и состоит из трех частей. Первая часть — сервер сообщений OnLAN Server. Эта программа устанавливается на сервере корпоративной сети и обеспечивает взаимодействие с клиентской стороной, доступ к базе данных программы и администрирование всей системы. Вторая часть — OnLAN Monitor. Она также работает на стороне сервера (хотя может использоваться и на удаленных компьютерах) и служит для контроля серверного модуля и обеспечения его постоянной работы: автоматического запуска, восстановления после различных сбоев и т. п. Стоит отметить, что оба модуля выполнены в виде системных служб. Третья часть рассматриваемой системы — OnLAN Messenger (экран 1). Это клиент, который устанавливается на компьютерах сотрудников компании и используется ими для связи друг с другом.
Функциональные возможности системы обмена сообщениями OnLAN Messenger можно условно разделить на две части. Одна из них рассчитана на администраторов, вторая — на конечных пользователей. Давайте рассмотрим каждую из них отдельно.
Рассказ о функциях управления нужно начать с того, каким образом осуществляется работа со списком пользователей. Здесь возможны три варианта: использование внутренней базы самой программы, Active Directory или Novell Directory Service. Такой подход позволяет администратору либо интегрировать OnLAN Messenger в информационную систему компании, либо вручную работать со списками пользователей, добавляя, удаляя и редактируя их с помощью консольного или Web-интерфейса (см. экран 2). Подробнее о нем мы поговорим чуть позже. При этом администратор может задавать группы сотрудников, например, по отделам: бухгалтерия, склад, менеджеры и т. п. Отдельно стоит отметить наличие возможности разграничения прав пользователей. Благодаря ей администратор может запретить кому-то отправлять сообщения, выдать некоторым сотрудникам разрешения на осуществление определенных действий (использование отдельных функций администрирования, просмотр логов и т. п.). Это позволяет очень гибко настроить систему в соответствии с действующей в компании политикой безопасности.
Особо стоит рассказать о тех функциях системы OnLAN Messenger, которые связаны непосредственно с транспортом сообщений. Прежде всего, вся информация передается в сжатом виде. Это позволяет минимизировать трафик и снизить нагрузку на сеть. Особенно эта функция актуальна для тех компаний, которые имеют удаленные филиалы. В данном случае информация передается не только по локальным каналам связи, но и через Internet, что позволяет сотрудникам общаться точно так же, как с коллегами в офисе. А значит, компрессия позволяет уменьшить затраты компании (за счет снижения трафика) и ускорить обмен сообщениями.
Еще одной возможностью рассматриваемой программы, о которой стоит упомянуть, является шифрование всей передаваемой по каналам связи информации. Это позволяет защитить ее от сниффинга, то есть перехвата сетевых пакетов злоумышленниками. Это актуально как для корпоративных сетей, так и для Internet.
Помимо всех описанных выше функций, в рассматриваемой системе реализовано немало других административных возможностей: удаленный мониторинг и управление сервисом, его автоматический перезапуск при различных сбоях, автоматическая проверка работоспособности и доступности клиентов и т. д. (см. экран 3).
Важной особенностью рассматриваемой системы является управление получением сообщений адресатами. Начать нужно с того, что человек, не обладающий правами администратора, не может отключить клиентскую часть OnLAN Messenger, а это гарантирует его постоянную доступность. Кроме того, в данной системе у каждого сообщения есть специальный параметр — состояние. Он может принимать следующие значения: в очереди (сообщение благополучно поступило на компьютер адресата, было расшифровано и декомпрессировано, но еще не показано), показано (сообщение в данный момент времени активно и выведено на экран), прочтено (адресат ознакомился с сообщением и подтвердил это). Таким образом можно избежать различных инцидентов, связанных, например, с неполучением сотрудниками каких-то указаний или попыткой скрыть сам факт получения.
Отдельно можно рассказать о Web-интерфейсе (экран 2), реализованном в OnLAN Messenger. С его помощью пользователи системы могут в удобном виде с помощью браузера подавать заявки на создание нового аккаунта, редактировать свои данные (в базе хранится много информации о пользователях: полное имя, пол, дата рождения, адрес электронной почты и т. п.). Работать в Web-интерфейсе могут и администраторы системы. При этом им доступны практически все те же функции, что и при использовании консольного интерфейса.
Итак, мы рассмотрели основные функции программы OnLAN Messenger. Однако помимо них в данном продукте реализовано немало других возможностей. Рассказать обо всех в одной статье нереально, поэтому просто перечислим некоторые из них: настраиваемый интерфейс, система шаблонов для написания сообщений, контекстный поиск по данным адресатов, функции ответа и пересылки сообщения, настраиваемая степень индикации при получении сообщения и т. п.
И в заключение подведем итог. Рассмотрев функциональные возможности продукта OnLAN Messenger, мы можем с уверенностью сказать, что он является полнофункциональной системой обмена сообщениями, рассчитанной на корпоративное применение.
Николай Фокин - специалист по системной интеграции. bakset@mail.ru