Przewodnik wdrażania programu Groove 2007
Zawartość strony
Architektura klient-serwer oprogramowania Groove
Wszystkie składniki i narzędzia wchodzące w skład Groove znajdują się na komputerze klienckim, co oznacza, że komunikacja w programie Groove zależy od użytkowników końcowych i ich urządzeń. Serwery przekazujące Groove także stanowią integralną część architektury, zapewniając połączenie w razie, gdy bezpośrednia komunikacja klient-klient jest niemożliwa czy niepraktyczna. W organizacjach wymagających centralnego zarządzania w celu zapewnienia lepszych zabezpieczeń i nadzoru nad oprogramowaniem do współpracy, kluczową rolę mogą odgrywać serwery Groove Manager. Poniżej opisano następujące elementy architektury klient-serwer oprogramowania Groove:
| • | Komputery klienckie Groove |
| • | Serwery Groove Manager |
| • | Serwery Groove Relay |
| • | Usługi Groove Enterprise Services |
| • | Katalogi firmowe |
| • | Usługi Groove Audit Service |
| • | Groove Data Bridge |
Komputery klienckie Groove
System oprogramowania Groove składa się z menedżera przestrzeni roboczej i zestawu narzędzi, menedżera kontaktów, menedżera wiadomości błyskawicznych i menedżera komunikacyjnego. Wszystkie elementy i narzędzia oraz informacje o kontach użytkowników i ich dane znajdują się na komputerach klienckich. Preferowanym protokołem używanym przez Groove do komunikacji klient-klient i klient-przekaźnik jest macierzysty protokół Simple Symmetric Transmission Protocol (SSTP), ale obsługiwany jest także HTTP.
Szczegółowe informacje o architekturze komputerów klienckich Groove można znaleźć w sekcji Groove Platform Overview (j.ang.) przewodnika Developer's Reference Guide.
Serwer Groove Manager
Groove Manager to aplikacja serwerowa umożliwiająca centralne zarządzanie wykorzystaniem klientów Groove w przedsiębiorstwie. Jest to jeden z dwu wzajemnie zależnych elementów produktu Office Groove Server; drugim elementem jest Groove Relay. Dodatkowo w skład Office Groove Server wchodzi Groove Data Bridge.
Każda instalacja Groove Manager wiąże się z co najmniej jednym zewnętrznym wystąpieniem Internet Information Service (IIS), zapewniającym dostępny z sieci interfejs administracyjny i kliencki interfejs SOAP, oraz z zapleczem SQL Server, gdzie przechowywana jest większość danych. Można zainstalować te usługi w firmie lub korzystać z Groove Enterprise Services, udostępnianych przez Microsoft.
Podstawową jednostką zarządzania instalacją Groove Manager jest domena zarządzania, której nazwa odpowiada zwykle nazwie organizacji (np. Contoso Corporation) lub, jeśli wymagana jest większa liczba domen, działowi organizacji (np. Contoso, Northeast). Każda domena zarządzania obejmuje tożsamości użytkowników, urządzenia, zestawy zasad i informacje o serwerze przekazującym, zebrane i określone przez administratora domeny. Domenę można podzielić na grupy (np. Sprzedaż, Finanse itd.). Każda z nich zawiera osobny zestaw informacji o tożsamościach, zasadach i serwerze przekazującym.
Komputery klienckie Groove łączą się co jakiś czas (z reguły co 5 godzin) z serwerem zarządzającym, by sprawdzić, czy nie pojawiły się zmiany w informacjach o użytkownikach, zasadach lub przekaźniku, oraz by przesłać statystyki. Taki okresowy kontakt to główny mechanizm przesyłania informacji pomiędzy serwerami Groove Manager a klientami. Serwery Groove Manager nie nawiązują komunikacji z klientem, ale kontaktują się z serwerami przekazującymi, by wydać im polecenia od użytkowników.
Groove Manager i Groove Enterprise Services Manager zapewniają pojedynczy, centralny interfejs, umożliwiający zarządzanie kontami użytkowników w określonej domenie. Administratorzy domeny mają do niego dostęp z przeglądarki internetowej. Interfejs ten umożliwia przypisywanie serwerów przekazujących użytkownikom, ustalanie zasad użytkowania i bezpieczeństwa Groove oraz przeglądanie raportów obejmujących zdarzenia związane z kontami użytkowników, narzędziami i przestrzenią roboczą. Ponadto Groove Manager posiada interfejs administracyjny, dzięki któremu można zarządzać serwerem, tworzyć domeny, przypisywać role administracyjne i monitorować zdarzenia serwerowe.
Na poziomie administracyjnym, podstawowymi jednostkami zarządzania Groove są tożsamości użytkowników, urządzenia i zasady:
| • | Objęte zarządzaniem tożsamości użytkowników i urządzenia |
| • | Zasady dotyczące tożsamości i urządzeń |
Objęte zarządzaniem tożsamości użytkowników i urządzenia
Objęta zarządzaniem tożsamość użytkownika Groove oznacza konto użytkownika podlegające zasadom użytkowania i bezpieczeństwa, oraz przypisane do objętych zarządzaniem serwerów przekazujących. Administratorzy definiują tożsamości objęte zarządzaniem, wprowadzając odpowiadające im informacje do domeny zdefiniowanej w serwerze Groove Manager, a następnie wysyłając kody konfiguracji kont do przyszłych członków domeny. Każdy kod konfiguracji Groove umożliwia przyszłemu członkowi domeny połączenie z odpowiednimi informacjami o koncie, zapisanymi w domenie.
Podanie kodów konfiguracji konta użytkownika w Groove powoduje utworzenie dla każdego użytkownika objętej zarządzaniem tożsamości na podstawie podanych wcześniej informacji. Użytkownik staje się wtedy członkiem domeny i podlega ustalonym w niej zasadom. Użytkownik zostaje także przekierowany do serii serwerów przekazujących, zdefiniowanych w domenie. Groove Manager udostępnia centralny katalog, zawierający informacje o tożsamościach w domenie zarządzania. Służy on jako lista kontaktów, ułatwiająca wyszukiwanie kolegów z pracy i komunikowanie się z nimi.
Z każdą tożsamością Groove skojarzone jest co najmniej jedno urządzenie – podstawowe urządzenie, z którego dany użytkownik korzysta z Groove. Możliwe jest zarządzanie urządzeniami, polegające na ustalaniu i egzekwowaniu zasad użytkowania i bezpieczeństwa dla poszczególnych z nich. Zastosowanie ustawienia rejestru Groove Manager związanego z zarządzaniem urządzeniami na danym urządzeniu sprawia, że staje się ono objęte zarządzaniem. Możliwe jest ustawienie automatycznego zarządzania urządzeniami dzięki odpowiedniemu zdefiniowaniu zasad tożsamości.
Zasady dotyczące tożsamości i urządzeń
Zasady to zestawy reguł kontrolujące sposób użytkowania Groove w objętej zarządzaniem domenie czy grupie. Niektóre zasady mają zastosowanie wobec tożsamości użytkowników, inne zaś – wobec urządzeń. Po zainstalowaniu serwera Groove Manager, obowiązuje domyślny zestaw zasad, które administrator może dostosować do indywidualnych potrzeb. Podczas połączenia z komputerem klienckim, Groove Manager automatycznie wprowadza i egzekwuje zmiany zasad dla wszystkich użytkowników i urządzeń w domenie.
Zasady związane z tożsamościami kontrolują harmonogram tworzenia kopii zapasowych, rozpowszechnianie danych kontaktowych użytkownika i inne ustawienia sposobu pracy. Zasady związane z urządzeniami kontrolują tworzenie haseł, tworzenie nowych kont Groove i inne aspekty działania Groove na danym urządzeniu.
Usługi Groove Enterprise Services
Usługi Groove Enterprise Services zapewniają dostęp do serwera Groove Relay i Groove Manager poprzez środowisko, którego hostem jest centrum danych Microsoft. Organizacje korzystające z tych usług konfigurują domeny zarządzania podczas rejestracji Enterprise Services. Bezpośrednio po rejestracji użytkownicy mogą rozpocząć zarządzanie domenami, wprowadzając ustawienia zasad i dane użytkowników. Usługi Enterprise Management obejmują konfigurację przekazów, więc serwer przekazujący nie jest potrzebny.
Serwery Groove Relay
Serwery przekazujące to istotny składnik środowiska Groove, który zapewnia komunikację nawet w wypadku, gdy bezpośrednia komunikacja klient-klient jest niemożliwa ze względu na zapory, uszkodzenia czy niską przepustowość sieci. Aplikacja serwerowa Groove Relay, dostępna w ramach Office Groove Server, to gotowa do zastosowania biznesowego wersja publicznych serwerów przekazujących. Podobnie jak i one, Groove Relay obsługuje wiadomości, zapewniając możliwość współpracy niezależnie od tego, czy komputer kliencki jest online i od jakości połączenia sieciowego.
W środowiskach objętych zarządzaniem, serwery Groove Relay są rejestrowane w serwerze Groove Manager i dodawane do domen zarządzania przez administratorów. W razie zainstalowania kilku serwerów Groove Relay, możliwe jest wskazanie serwerów zapasowych, pełniących rolę pomocniczą w stosunku do głównych serwerów domeny. Zespół kilku serwerów Groove Relay zapewnia większą niezawodność i odporność na awarie.
Oprogramowanie serwera przekazującego służące do obsługi wiadomości to główny element funkcjonalności, zapewniający usługi typu message store i optymalizację przesyłu danych w całej sieci. Komputery klienckie Groove kontaktują się z przekaźnikami i pobierają z nich zapisane wiadomości, wykonując ostatni krok w ramach funkcji „zapisywania i przekazywania dalej”.
Inne ważne składniki serwera Groove Relay to:
| • | Transakcyjny system bazodanowy, przechowujący podstawowe dane użytkownika, w tym klucze uwierzytelniania i informacje o tożsamości, kolejki wiadomości skierowanych do urządzeń w sieci Groove (aktualizacje przestrzeni roboczych Groove), oraz kolejki wiadomości skierowanych do użytkowników Groove (komunikaty błyskawiczne i zaproszenia). |
| • | Zestaw narzędzi ułatwiających zarządzanie i oczyszczanie, np. narzędzie służące do rekonstrukcji kolejek po awarii dysku. |
| • | Wyspecjalizowany aplet panelu sterowania Windows, umożliwiający skonfigurowanie zainstalowanych lokalnie serwerów Groove Relay. Administratorzy mogą za jego pomocą określić nazwę serwera Groove Relay oraz publiczne i prywatne klucze, używane do uwierzytelniania komunikacji z klientami Groove. |
| • | Sieciowy interfejs administracyjny, zapewniający dostęp do statystyk serwera przekazującego i ułatwiający monitorowanie oraz obsługę kolejek bazodanowych. |
Katalogi firmowe
Istniejący firmowy serwer katalogowy, zawierający informacje o pracownikach, może posłużyć do automatyzacji procesu dodawania tożsamości do domeny Groove Manager. Administrator może zaimportować istniejące dane, zamiast wprowadzać je ręcznie. Interfejs Groove Manager umożliwia administratorom lokalnych serwerów Groove Manager integrację z zawierającym informacje o pracownikach firmowym serwerem Lightweight Directory Access Protocol (LDAP), polegającą na imporcie danych bezpośrednio z kontenerów OU do serwera Groove Manager. Po zdefiniowaniu katalogu firmowego w serwerze Groove Manager, administratorzy mogą korzystać także z funkcji automatyzacji konfiguracji kont i migracji domen, zależnych od połączenia Groove Manager-LDAP.
Usługa Client Audit Service
Usługa Groove Audit to opcjonalna funkcja, którą można zainstalować wraz z Groove Manager. Usługa ta, instalowana na dedykowanym komputerze, stanowi punkt zbierania danych dla zdarzeń związanych z urządzeniami i użytkownikami, występujących na komputerach klienckich zarejestrowanych w domenie zarządzania. Podobnie jak Groove Manager, usługa ta przechowuje dane w bazach SQL. Administratorzy domen za pomocą zasad definiowanych w Groove Manager tworzą harmonogram inspekcji komputerów klienckich i wybierają typy danych, które mają jej zostać poddane.
Inspekcja Groove obejmuje cztery elementy:
| • | Dziennik inspekcji po stronie klienta Groove, zapisujący informacje o zdarzeniach związanych z kontem użytkownika w bezpiecznym, zaszyfrowanym pliku. |
| • | Usługa Audit Service po stronie klienta Groove, zabezpieczająca dziennik inspekcji przed pobraniem przez Audit Server. |
| • | Oprogramowanie Audit Server, zbierające i odszyfrowujące dane dziennika, a następnie zapisujące je w bazie SQL Server. |
| • | Zasada urządzeń zdefiniowana w Groove Manager, określająca, jakie dane podlegają inspekcji w danej domenie zarządzania. |
Dzienniki inspekcji Groove są szyfrowane natychmiast po utworzeniu na komputerze klienckim i odszyfrowywane dopiero na serwerze inspekcji, co zapewnia wysoki poziom bezpieczeństwa. Dodatkowe zabezpieczenia zapewniają zezwolenia NTFS, zapobiegające nieuprawnionej modyfikacji dzienników i usługi Audit Service.
Serwer Groove Data Bridge
Groove Data Bridge to aplikacja serwerowa, ułatwiająca komunikację pomiędzy komputerami klienckimi Groove a zewnętrznymi bazami danych i innymi aplikacjami. Groove Data Bridge służy jako host dla zdefiniowanych przez administratora tożsamości, umożliwiających oprogramowaniu Groove obsługę wywołań XML z zewnętrznych aplikacji i procesów, co pozwala na wymianę danych z innymi systemami, np. bazami danych SQL. W wymianie pośredniczą usługi Groove Web Services.
Groove Data Bridge obejmuje wbudowany, oparty na systemie Windows interfejs administracyjny, umożliwiający konfigurowanie i monitorowanie usług integracji i wymiany danych.