ми розповіли вам про Zextras Team - рішення, яке дозволяє додати в Zimbra Collaboration Suite Open-Source Edition функціональність корпоративних текстових та відео-чатів, а також можливість проводити відеоконференції з великою кількістю учасників, без необхідності використання сторонніх сервісів та без передачі будь-яких даних на бік. Такий сценарій використання ідеально підійде компаніям, які мають чітко окреслений периметр безпеки у вигляді внутрішньої мережі та можуть забезпечувати свою інформаційну безпеку шляхом захисту цього периметра. Однак внутрішня мережа підприємства далеко не завжди являє собою щось просте та зрозуміле. Найчастіше в одній великій мережі є безліч різних підмереж, багато з яких, якщо ми говоримо про територіально віддалені філії та офіси, підключені по VPN. Складна структура внутрішньої мережі може стати на заваді для коректної роботи відеочатів та відеоконференцій у Zextras Team і зараз ми розповімо вам про те, що можна зробити для того, щоб усе працювало коректно та без збоїв.
Установка Zextras Team відбувається дуже просто. Після встановлення Zextras Suite Pro достатньо активувати зимлет com_zextras_Team з адміністраторської консолі, після чого відповідна функціональність з'явиться у всіх користувачів Zimbra OSE на підприємстві. Після цього системний адміністратор може обмежити функціональність Zextras Team як для різних груп користувачів, так і для окремих облікових записів. Робиться це за допомогою наступних команд:
- zxsuite config teamChatEnabled false
- zxsuite config historyEnabled false
- zxsuite config videoChatEnabled
Перша команда дозволяє вимкнути ряд функцій, пов'язаних із текстовим чатом для різних груп чи окремих користувачів. Друга команда дозволяє вимкнути збереження історії чату. Цю дію можна виконати як для всіх користувачів, так і для користувачів конкретного сервера, а також для різних груп чи окремих користувачів. Третя команда дозволяє вимкнути функції, пов'язані із відеочатами. Цю функцію можна вимкнути глобально, на окремому сервері, а також для групи користувачів або конкретного облікового запису.
Після того, як всі необхідні обмеження внесені, адміністратору залишається лише подбати про те, щоб відеозв'язок на підприємстві справно працював. Оскільки в основі Zextras Team лежить технологія WebRTC, що працює за технологією peer-to-peer, для її роботи критично важливими є дві речі: простота установки з'єднання та достатня пропускна здатність каналу. І якщо щодо ширини каналу та якості сигналу у внутрішній мережі адміністратору турбуватися не доведеться, то складна архітектура мережі може перешкодити встановленню з'єднання між співробітниками підприємства.
Для того, щоб уникнути проблем під час встановлення з'єднання між клієнтами, розробники Zextras Team заклали у вирішення підтримку TURN-серверів, які допомагають встановлювати з'єднання між користувачами в будь-яких, навіть найбільш розгалужених внутрішніх мережах. Для того щоб це зробити, необхідно у внутрішню мережу підприємства додати видимий для інших доменів вузол з TURN на борту.
Для прикладу припустимо, що відповідний вузол у корпоративній мережі буде називатися turn.company.ru. Нам необхідно домогтися, щоб при спробі створення відеочату Zextras Team зверталася до TURN-сервера з автентифікаційними даними користувача і в тому випадку, якщо все нормально, встановлював з'єднання типу WebSocket і дозволяв користувачам нормально спілкуватися один з одним.
Для того, щоб з'єднати TURN-сервер із Zextras Team, введемо консольну команду виду zxsuite Team iceServer add turn:turn.company.ru:3478?transport=udp credential password. У разі цієї команди ми додали до списку Zextras Team новий TURN-сервер, вказавши його мережеву адресу та дані адміністраторського облікового запису, а також виділили його для використання групі користувачів default. За таким же принципом можна додати відразу кілька TURN-серверів для того, щоб користувачі з різних груп використовували різні сервери для з'єднання.
Крім додавання нових TURN-серверів, можна видаляти їх зі списку доданих за допомогою команди zxsuite Team iceServer remove turn.company.ru, а також переглядати список доданих серверів за допомогою команди zxsuite Team iceServer get. Зазначимо, що створювати на TURN-сервері тих самих користувачів, що й у Zimbra OSE не потрібно. Для комфортної роботи на TURN-сервері потрібно лише обліковий запис адміністратора.
Таким чином, після додавання в локальну мережу TURN-сервера і невеликого налаштування, з'єднання між користувачами Zextras Team буде встановлюватися досить швидко незалежно від структури мережі, а ширина каналу внутрішньої мережі повинна забезпечити стабільно хороше зображення як під час приватних відеочатів, так і під час відеоконференцій.
З усіх питань, пов'язаних з Zextras Suite ви можете звернутися до Представника компанії «Zextras» Катерини Тріандафіліді електронною поштою [захищено електронною поштою]
Джерело: habr.com