プロホスト > ブログ > 行政 > 複雑な企業ネットワークにおける Zextras チームの信頼性の高い運用を確保

複雑な企業ネットワークにおける Zextras チームの信頼性の高い運用を確保

最後の記事で Zextras Team についてお話しました。これは、Zimbra Collaboration Suite オープンソース エディションに企業テキストおよびビデオ チャット機能を追加できるほか、多くの参加者とビデオ会議を行う機能を、データを転送することなく、サードパーティのサービスを利用できます。 この使用例は、内部ネットワークの形で厳密に定義されたセキュリティ境界があり、この境界を保護することで情報セキュリティを確保できる企業に最適です。 しかし、企業の内部ネットワークは必ずしも単純でわかりやすいものではありません。 多くの場合、XNUMX つの大規模なネットワークには膨大な数の異なるサブネットがあり、地理的に離れた支店やオフィスについて言えば、その多くは VPN 経由で接続されています。 内部ネットワークの複雑な構造は、Zextras Team でのビデオ チャットやビデオ会議の適切な動作を妨げる可能性があります。ここで、すべてが正しく機能し、障害が発生しないようにするにはどうすればよいかを説明します。

複雑な企業ネットワークにおける Zextras チームの信頼性の高い運用を確保

Zextras Team のインストールは可能な限り簡単です。 Zextras Suite Pro をインストールしたら、ウィンターレットをアクティブ化するだけです com_zextras_チーム 管理者コンソールから実行すると、企業内のすべての Zimbra OSE ユーザーに対応する機能が表示されるようになります。 この後、システム管理者は、さまざまなユーザー グループと個々のアカウントの両方に対して Zextras Team の機能を制限できます。 これは次のコマンドを使用して行われます。

  • zxsuite 設定チームChatEnabled false
  • zxsuite config HistoryEnabled false
  • zxsuite 構成 videoChatEnabled

最初のコマンドを使用すると、さまざまなグループまたは個々のユーザーに対してテキスト チャット関連の多数の機能を無効にすることができます。 XNUMX 番目のコマンドを使用すると、チャット履歴の保存を無効にすることができます。 このアクションは、すべてのユーザーと特定のサーバーのユーザーの両方、さらにはさまざまなグループや個々のユーザーに対して実行できます。 XNUMX 番目のコマンドを使用すると、ビデオ チャットに関連する機能を無効にすることができます。 この機能は、ユーザーのグループや特定のアカウントだけでなく、個々のサーバー上でもグローバルに無効にすることができます。 

必要な制限をすべて導入した後、管理者は企業内のビデオ通信が適切に機能することを確認するだけです。 Zextras Team はピアツーピア WebRTC テクノロジーに基づいているため、その運用には XNUMX つのことが重要です。それは、接続の確立の容易さと、十分なチャネル帯域幅です。 また、管理者が内部ネットワークのチャネル幅や信号品質について心配する必要がない場合、複雑なネットワーク アーキテクチャにより企業従業員間の接続の確立が妨げられる可能性があります。

クライアント間の接続を確立する際の問題を回避するために、Zextras チームの開発者は、最も広範な内部ネットワークであっても、ユーザー間の接続を確立するのに役立つ TURN サーバーのソリューション サポートを組み込みました。 これを行うには、他のドメインから見える、TURN を搭載したノードを企業の内部ネットワークに追加する必要があります。 

たとえば、企業ネットワーク内の対応するノードが次のように呼ばれると仮定します。 Turn.company.ru。 ビデオ チャットを作成しようとするとき、Zextras チームがユーザーの認証データを使用して TURN サーバーに接続し、すべてが問題なければ WebSocket などの接続を確立し、ユーザーが通常どおり通信できるようにする必要があります。 

TURN サーバーを Zextras Team に接続するには、次の形式のコンソール コマンドを入力します。 zxsuiteチームiceServer追加turn:turn.company.ru:3478?transport=udp資格情報パスワードユーザー名管理者cosデフォルト。 このチームの場合、新しい TURN サーバーを Zextras チーム リストに追加し、ネットワーク アドレスと管理者アカウント情報を指定し、デフォルトのユーザー グループが使用するように割り当てました。 同じ原理を使用して、複数の TURN サーバーを一度に追加して、異なるグループのユーザーが異なるサーバーを使用して接続することができます。 

新しい TURN サーバーを追加するだけでなく、次のコマンドを使用して追加されたサーバーのリストからサーバーを削除できます。 zxsuiteチームiceServerはturn.company.ruを削除します、また、次のコマンドを使用して追加されたサーバーのリストを表示します。 zxsuiteチームiceServerの取得。 Zimbra OSE と同じユーザーを TURN サーバー上に作成する必要はないことに注意してください。 TURN サーバーで快適に作業するには、管理者アカウントのみが必要です。

したがって、ローカル ネットワークに TURN サーバーを追加し、少し設定を行うと、ネットワーク構造に関係なく、Zextras Team ユーザー間の接続が十分に早く確立され、内部ネットワークのチャネル幅により、プライベート時とプライベート時の両方で一貫して良好なイメージが提供されるはずです。ビデオチャットおよびビデオ会議中

Zextras Suite に関するすべての質問については、Zextras Ekaterina Triandafilidi の代表者に電子メールでお問い合わせください。 [メール保護]

出所: habr.com

コメントを追加します