vi fortalte dig om Zextras Team, en løsning, der giver dig mulighed for at tilføje virksomhedstekst- og videochatfunktioner til Zimbra Collaboration Suite Open-Source Edition, samt muligheden for at afholde videokonferencer med et stort antal deltagere uden at skulle bruge tredjepartstjenester og uden at overføre nogen data til siden. Denne use case er ideel til virksomheder, der har en strengt defineret sikkerhedsperimeter i form af et internt netværk og kan sikre deres informationssikkerhed ved at beskytte denne perimeter. Det interne netværk i en virksomhed er dog ikke altid noget simpelt og forståeligt. Ofte er der i ét stort netværk et stort antal forskellige undernet, hvoraf mange, hvis vi taler om geografisk fjerntliggende filialer og kontorer, er forbundet via VPN. Den komplekse struktur af det interne netværk kan forstyrre den korrekte drift af videochat og videokonferencer i Zextras Team, og nu vil vi fortælle dig, hvad der kan gøres for at sikre, at alt fungerer korrekt og uden fejl.
Installation af Zextras Team er så simpelt som muligt. Når du har installeret Zextras Suite Pro, skal du bare aktivere winterlet com_zextras_Team fra administratorkonsollen, hvorefter den tilsvarende funktionalitet vises for alle Zimbra OSE-brugere i virksomheden. Herefter kan systemadministratoren begrænse funktionaliteten af Zextras Team både for forskellige brugergrupper og for individuelle konti. Dette gøres ved hjælp af følgende kommandoer:
- zxsuite config teamChatEnabled false
- zxsuite config historyEnabled false
- zxsuite config videoChatEnabled
Den første kommando giver dig mulighed for at deaktivere en række tekstchat-relaterede funktioner for forskellige grupper eller individuelle brugere. Den anden kommando giver dig mulighed for at deaktivere lagring af chathistorik. Denne handling kan udføres både for alle brugere og for brugere af en specifik server, såvel som for forskellige grupper eller individuelle brugere. Den tredje kommando giver dig mulighed for at deaktivere funktioner relateret til videochat. Denne funktion kan deaktiveres globalt, på en individuel server, såvel som for en gruppe brugere eller for en specifik konto.
Efter at alle nødvendige begrænsninger er indført, kan administratoren kun sikre, at videokommunikationen i virksomheden fungerer korrekt. Da Zextras Team er baseret på peer-to-peer WebRTC-teknologi, er to ting kritiske for dets drift: nem oprettelse af forbindelse og tilstrækkelig kanalbåndbredde. Og hvis administratoren ikke skal bekymre sig om kanalbredden og signalkvaliteten i det interne netværk, kan den komplekse netværksarkitektur forhindre etableringen af en forbindelse mellem virksomhedens medarbejdere.
For at undgå problemer ved etablering af forbindelser mellem klienter, inkluderede Zextras Team-udviklerne i løsningen support til TURN-servere, som hjælper med at etablere forbindelser mellem brugere i ethvert, selv de mest omfattende, interne netværk. For at gøre dette er det nødvendigt at tilføje en node med TURN ombord, synlig for andre domæner, til virksomhedens interne netværk.
Lad os for eksempel antage, at den tilsvarende node i virksomhedens netværk vil blive kaldt turn.company.ru. Vi er nødt til at sikre, at når de forsøger at oprette en videochat, kontakter Zextras Team TURN-serveren med brugerens autentificeringsdata og, hvis alt er i orden, etablerer en forbindelse som WebSocket og giver brugerne mulighed for at kommunikere normalt med hinanden.
Indtast en konsolkommando af formularen for at forbinde TURN-serveren med Zextras Team zxsuite Team iceServer tilføje turn:turn.company.ru:3478?transport=udp legitimationsoplysninger adgangskode brugernavn admin cos default. I tilfælde af dette team tilføjede vi en ny TURN-server til Zextras Team-listen, der specificerede dens netværksadresse og administratorkontooplysninger, og tildelte den også til brug af standardbrugergruppen. Ved at bruge samme princip kan du tilføje flere TURN-servere på én gang, så brugere fra forskellige grupper bruger forskellige servere til at forbinde.
Ud over at tilføje nye TURN-servere kan du fjerne dem fra listen over tilføjede ved hjælp af kommandoen zxsuite Team iceServer fjern turn.company.ru, og se også listen over tilføjede servere ved hjælp af kommandoen zxsuite Team iceServer få. Bemærk, at du ikke behøver at oprette de samme brugere på TURN-serveren som i Zimbra OSE. For at arbejde komfortabelt på TURN-serveren behøver du kun en administratorkonto.
Efter tilføjelse af en TURN-server til det lokale netværk og lidt konfiguration vil forbindelsen mellem Zextras Team-brugere således blive etableret hurtigt nok uanset netværksstrukturen, og kanalbredden på det interne netværk skulle give et gennemgående godt billede både under private videochat og under videokonferencer.
For alle spørgsmål relateret til Zextras Suite, kan du kontakte repræsentanten for Zextras Ekaterina Triandafilidi via e-mail [e-mail beskyttet]
Kilde: www.habr.com