Обеспечение надежной работы Zextras Team в сложных корпоративных сетях

В прошлой статье мы рассказали вам о Zextras Team — решении, которое позволяет добавить в Zimbra Collaboration Suite Open-Source Edition функциональность корпоративных текстовых и видео-чатов, а также возможность проводить видеоконференции с большим числом участников, без необходимости использования сторонних сервисов и без передачи каких-либо данных на сторону. Такой сценарий использования идеально подойдет компаниям, которые имеют строго очерченный периметр безопасности в виде внутренней сети и могут обеспечивать свою информационную безопасность путем защиты этого периметра. Однако внутренняя сеть предприятия далеко не всегда представляет из себя что-то простое и понятное. Зачастую в одной большой сети имеется огромное множество различных подсетей, многие из которых, если мы говорим о территориально удаленных филиалах и офисах, подключены по VPN. Сложная структура внутренней сети может стать помехой для корректной работы видеочатов и видеоконференций в Zextras Team и сейчас мы расскажем вам о том, что можно сделать для того, чтобы все работало корректно и без сбоев.

Обеспечение надежной работы Zextras Team в сложных корпоративных сетях

Установка Zextras Team происходит максимально просто. После установки Zextras Suite Pro достаточно активировать зимлет com_zextras_Team из администраторской консоли, после чего соответствующая функциональность появится у всех пользователей Zimbra OSE на предприятии. После этого системный администратор может ограничить функциональность Zextras Team как для различных групп пользователей, так и для отдельных аккаунтов. Делается это при помощи следующих команд:

  • zxsuite config teamChatEnabled false
  • zxsuite config historyEnabled false
  • zxsuite config videoChatEnabled

Первая команда позволяет отключить ряд функций, связанных с текстовым чатом для различных групп или отдельных пользователей. Вторая команда позволяет отключить сохранение истории чата. Это действие можно выполнить как для всех пользователей, так и для пользователей конкретного сервера, а также для различных групп или отдельных пользователей. Третья команда позволяет отключить функции, связанные с видеочатами. Данную функцию можно отключить глобально, на отдельном сервере, а также для группы пользователей или для конкретного аккаунта. 

После того как все необходимые ограничения внесены, администратору остается лишь позаботиться о том, чтобы видеосвязь на предприятии исправно работала. Поскольку в основе Zextras Team лежит технология WebRTC, работающая по технологии peer-to-peer, для ее работы критически важны две вещи: простота установки соединения и достаточная пропускная способность канала. И если насчет ширины канала и качества сигнала во внутренней сети администратору беспокоиться не придется, то вот сложная архитектура сети может воспрепятствовать установке соединения между сотрудниками предприятия.

Для того, чтобы избежать проблем при установке соединения между клиентами, разработчики Zextras Team заложили в решение поддержку TURN-серверов, которые помогают устанавливать соединение между пользователями в любых, даже самых разветвленных внутренних сетях. Для того, чтобы это сделать, необходимо во внутреннюю сеть предприятия добавить видимый для остальных доменов узел с TURN на борту. 

Для примера предположим, что соответствующий узел в корпоративной сети будет называться turn.company.ru. Нам необходимо добиться, чтобы при попытке создания видеочата Zextras Team обращалась к TURN-серверу с аутентификационными данными пользователя и в том случае, если все нормально, устанавливал соединение наподобие WebSocket и позволял пользователям нормально общаться друг с другом. 

Для того, чтобы соединить TURN-сервер с Zextras Team, введем консольную команду вида zxsuite Team iceServer add turn:turn.company.ru:3478?transport=udp credential password username admin cos default. В случае с данной командой мы добавили в список Zextras Team новый TURN-сервер, указав его сетевой адрес и данные администраторской учетной записи, а также выделили его для использования группе пользователей default. По такому же принципу можно добавить сразу несколько TURN-серверов для того, чтобы пользователи из разных групп использовали разные серверы для соединения. 

Помимо добавления новых TURN-серверов можно удалять их из списка добавленных при помощи команды zxsuite Team iceServer remove turn.company.ru, а также просматривать список добавленных серверов с помощью команды zxsuite Team iceServer get. Отметим, что создавать на TURN-сервере тех же пользователей, что и в Zimbra OSE не требуется. Для комфортной работы на TURN-сервере потребуется лишь учетная запись администратора.

Таким образом, после добавления в локальную сеть TURN-сервера и небольшой настройки, соединение между пользователями Zextras Team будет устанавливаться достаточно быстро независимо от структуры сети, а ширина канала внутренней сети должна будет обеспечить стабильно хорошее изображение как во время приватных видеочатов, так и во время видеоконференций.

По всем вопросам, связанными c Zextras Suite вы можете обратиться к Представителю компании «Zextras» Екатерине Триандафилиди по электронной почте [email protected]

Источник: habr.com

Добавить комментарий