Сегодня обычным сотрудникам компаний для эффективной совместной работы с коллегами, клиентами и деловыми партнерами требуются инструменты, чьи возможности не ограничиваются рамками электронной почты. Microsoft Office Groove Server 2007 — один из таких инструментов, доступных пользователям Windows. Groove 2007 выделяется на фоне других продуктов для коллективной работы Microsoft, таких как Microsoft Office Communications Server 2007 и Microsoft Office SharePoint Server 2007, поскольку обеспечивает совместную работу независимо от присутствия партнера в сети. С помощью Groove можно обращаться к заранее определенным, специализированным рабочим областям, пространствам, в которые входят дискуссионные форумы, мгновенный обмен сообщениями с помощью Microsoft Office Communicator 2007 или 2005 для совместной работы над файлами, синхронизация с SharePoint и многоязыковая поддержка. Рассмотрим различные компоненты и протоколы Groove 2007, а также способы развертывания продукта для пользователей. В первую очередь обратим внимание на серверы Groove, размещаемые внутри компании, устанавливаемые и обслуживаемые администраторами. Также в статье разъясняются некоторые технические требования и особенности конфигурации Groove 2007, которые помогут выбрать оптимальный вариант: развертывание на серверах внутри компании или использование службы Groove, управляемой Microsoft.

Основы Groove

Groove 2007 представляет собой коллективный инструмент для рабочих групп, с помощью которого можно создать виртуальный офис и выполнять такие задачи, как совместное использование файлов, управление встречами и проектами, отслеживание данных и процессов, даже если члены группы находятся далеко друг от друга. Groove 2007 состоит из серверного и клиентского компонентов. С помощью клиентского инструмента группы могут создавать рабочие пространства, повсюду следующие за группами; все члены группы и необходимые им инструменты размещаются в одном месте. Пользователь создает рабочее пространство, а затем приглашает членов группы присоединиться к нему.

После того как создано пространство Groove и другие члены группы приняли приглашение, рабочее пространство целиком, вместе со всеми связанными с ним данными, сохраняется на компьютере каждого члена группы. Администратору не нужно беспокоиться о шифровании данных в сети, поскольку клиент шифрует данные. Однако сервер Groove синхронизирует данные каждого члена (а также рабочее пространство, инструментарий и т. п.), даже если они работают в другой организации или дистанционно. Если член группы временно отлучается, а потом вновь устанавливает соединение с компонентом Groove Server Relay (более подробно об этом и других компонентах Groove будет рассказано ниже), то клиент получает обновления, внесенные в рабочее пространство и файлы членами группы. Сервер Groove также устраняет конфликты данных (например, когда два члена группы одновременно редактируют одни и те же данные в рабочем пространстве).

Компоненты Groove Server

Groove Server 2007 состоит из трех компонентов: Groove Server Manager, Groove Server Relay и Groove Server Data Bridge. Вместе они обеспечивают построение, управление и оптимизацию среды Groove.

Groove Manager. Компонент Manager обеспечивает Web-интерфейс для управления всеми учетными записями пользователей, настройками политик, отчетами и другими аспектами развертывания Groove Server. Компонент интегрируется с Active Directory (AD) или другим решением LDAP, поэтому члены, добавляемые в рабочее пространство Groove, автоматически синхронизируются с AD и наоборот. Можно определить инструменты, доступные каждому пользователю, и назначить уровни безопасности. Обычно администратор не видит данные, передаваемые между членами рабочего пространства. При пересылке данных между пользователями они шифруются. Но если требуется провести аудит рабочего пространства, то это можно сделать с помощью встроенной службы Audit Service компонента Groove Manager, дополнительного средства, которое записывает события для рабочего пространства в журнал аудита, расшифровывает и сохраняет их в базе данных Microsoft SQL Server.

Groove Relay. Компонент Relay обеспечивает связь «отовсюду» между клиентами Groove 2007. Например, Relay играет роль посредника для связи с пользователями за брандмауэром и пользователями различных подсетей. Компонент Relay также поддерживает пользователей, отключенных от сети, временно сохраняя все изменения, внесенные в рабочее пространство. Когда клиент возвращается в сеть и восстанавливает соединение с сервером Groove, синхронизация выполняется путем извлечения изменений рабочего пространства из Relay. Среду Groove можно настроить для сопоставления конкретных серверов Relay определенным пользователям (в зависимости от местоположения и полосы пропускания канала связи). Выгоды очевидны, если пользователи активно применяют Groove для коллективной работы, так как определенные серверы Relay можно разместить возле пользователей. Можно также связать несколько серверов Relay с каждым пользователем, чтобы автоматически переключаться между ними в случае отказа.

Groove Data Bridge. Необязательный компонент, который обеспечивает двунаправленную связь между источниками данных, такими как системы управления контактами с клиентами (CRM), планирования ресурсов предприятия (ERP), или данными из внутренних хранилищ (например, баз данных Microsoft Office SharePoint Server 2007 или SQL Server) и рабочими пространствами клиентов Groove. В сущности, Data Bridge расширяет функциональность Groove, позволяя пользователям обращаться к данным в корпоративных приложениях.

В Data Bridge создается удостоверение Groove, GDB, которое остальные члены группы воспринимают как еще одного пользователя, приглашенного в рабочие пространства и отображаемого в списке членов. Удостоверение GDB запускает программу синхронизации с внутренними базами данных, чтобы пользователи могли получить доступ к этой информации через рабочее пространство Groove, связанное с удостоверением GDB. Удостоверение выполняет эти функции через Web-службы, вызываемые из внешних программ, чтобы осуществить подключение.

Протоколы Groove

Клиенты Groove используют определенные протоколы для доступа к серверам Groove. Необходимо знать эти протоколы и соответствующие порты, которые должны быть доступны через сеть для настройки Groove в сети. В руководстве Groove 2007 Planning and Deployment Guide приведен список всех протоколов, используемых в инфраструктуре Groove. Основных протоколов два: SSTP и SOAP по HTTP.

SSTP (Simple Symmetric Transmission Protocol). Это ключевой протокол для связи между клиентами Groove или клиентом и сервером. По умолчанию протокол SSTP использует TCP-порт 2492. Если клиент пытается установить связь с компьютером, а этот порт блокирован, то сервер ретрансляции может использовать порт 443 или SSTP может быть инкапсулирован в протоколе HTTP через порт 80 (при этом процесс замедляется из-за затрат на инкапсуляцию).

SOAP (Simple Object Access Protocol) по HTTP. Запросы SOAP через HTTP направляются клиентами в компонент Groove Manager для доступа к административному сайту. Manager также использует протокол SOAP для связи с компонентом Groove Relay.

Например, Groove Manager передает запросы SOAP из клиентов (и компонента Data Bridge), входящие через порт 80. Groove Manager обменивается данными с компонентом Groove Relay через выходные порты 8009. Manager также может использовать протокол SMTP через порт 25 для передачи сообщений электронной почты или порт 389 протокола LDAP для связи с каталогом LDAP (или AD, который является каталогом LDAP).

Для компонента Groove Relay требуются входные порты 80, 443 и 2492, так как клиенты могут посылать сообщения через любой из этих портов и протоколов. Компонент Relay должен быть настроен на передачу входящего трафика порта 8009 для связи с Groove Manager и исходящего трафика порта 8010 для административного сайта. Кроме того, нужно настроить порт 2492 для исходящих соединений с целью распространения больших файлов между клиентами веерным методом, используемым в Groove Relay для увеличения пропускной способности канала связи.

Цель веерного процесса — обеспечить более эффективную репликацию от клиента к серверу, особенно если клиент и сервер связаны каналом с малой пропускной способностью. Когда пользователь публикует большой файл (например, 5 Мбайт) в рабочем пространстве, клиент учитывает полный размер, скорость соединения и число пользователей, которые получают копии файла. Затем клиент определяет, следует ли послать файл по двухточечной схеме или веером. При веерной рассылке файл направляется на сервер Relay, и клиенты получат свои файлы, когда подключатся к сети и выполнят синхронизацию с сервером Relay.

Groove Data Bridge — компонент, для которого проще всего настроить протокол. Data Bridge нуждается только в протоколе SOAP через порт 80, чтобы подключиться к Groove Manager, и SOAP через порт 9080, чтобы получать XML-вызовы от внешних приложений.

Системные требования Groove Server

Если предстоит развернуть Groove Server внутри компании, то нужно подготовиться к довольно серьезным требованиям продукта к оборудованию и памяти. Чтобы полностью использовать преимущества Groove 2007, необходим сервер с 64-разрядным процессором (AMD64 или Intel EM64T) и операционной системой Windows Server 2003 SP1 x64 Edition. В продаже имеется и 32-разрядная версия Groove Server 2007. Дополнительные требования зависят от установленных компонентов Groove Server.

Для Groove Manager требуется Microsoft SQL Server 2000 или более новая версия. Также нужно установить Microsoft IIS (для административного сайта) и активизировать NET Framework 2.0 с ASP.NET внутри IIS. IIS и SQL Server требуют 2 Гбайт оперативной памяти для установки Manager и около 150 Гбайт пространства на жестком диске.

При работе с Groove Relay необходимо как минимум 4 Гбайт оперативной памяти (компания Microsoft рекомендует 8 Гбайт). Жесткие диски емкостью от 250 до 350 Гбайт должны быть объединены в структуру RAID5 или RAID10. Чем больше число клиентов, тем выше требования к оперативной памяти и пространству на жестком диске. А если используется Groove Data Bridge, то необходимо 3 Гбайт оперативной памяти и много места на жестком диске.

Советы по настройке

Типичный вопрос о развертывании Groove Server — какой компонент устанавливать первым? Существует мнение, что сначала нужно установить Manager, но компания Microsoft рекомендует начинать с установки компонентов Relay, а затем установить компонент Manager. Настройте Groove Relay внутри периметра сетевой инфраструктуры перед развертыванием Manager. Если планируется установить компоненты Manager с активной службой Audit Service, то сначала необходимо установить один компонент Groove Manager с Audit Service, а затем загрузить другой компонент Groove Manager с Audit Service.

Если требуется внутреннее соединение с внешними приложениями, то затем можно установить Data Bridge. Главная трудность процесса настройки заключается в связывании Data Bridge с внутренней системой, такой как сервер SharePoint или SQL Server. Советы по работе с Groove Data Bridge можно найти в публикациях Groove Advisor по адресу blogs.technet.com/groove.

После того как инфраструктура Groove Server развернута, можно установить клиенты Groove. Текущая версия Groove с AD не работает. Поэтому требуется вручную установить профили пользователей на клиенте и связать их с профилями на сервере Groove. Остается надеяться, что компания Microsoft устранит этот серьезный недостаток в следующем выпуске и обеспечит более глубокое управление клиентами Groove с использованием групповой политики.

Groove Server 2007 обеспечивает много преимуществ для компаний любых размеров. Национальное и международное партнерство и сотрудничество через Internet стало обычным явлением, поэтому возможность составить группы сотрудников из различных временных зон поможет повысить эффективность работы и сократить время выполнения проектов. Благодаря синхронизации клиентов и функциям сохранения и извлечения рабочих пространств, Groove безусловно станет одним из обязательных инструментов для мобильных сотрудников.


Дж. Питер Браззис (jpb@cliptraining.com ) — инструктор, консультант и технический писатель в компании ClipTraining.com. Имеет сертификаты MCSE 2003/2000/NT, MCT и MCITP Enterprise Messaging


Коротко о Groove Server 2007

Функциональность и компоненты Microsoft Groove Server 2007 обеспечивают коллективную работу в сети, в том числе возможность совместно использовать и обновлять инструментарий рабочего пространства и документы между клиентами в реальном времени, получать доступ и синхронизировать файлы Microsoft Office SharePoint Server 2007; устанавливать связь через систему IM и дискуссионные форумы; обращаться к членам группы за пределами организации и за брандмауэрами. Когда члены группы отключаются от сети, доступны службы ретрансляции и архивации сервера; все необходимые компоненты можно разместить внутри предприятия для самостоятельного управления Groove Server 2007 или доверить компании Microsoft разместить Groove Server на ее серверах.


Версии Groove

Семейство Office Groove 2007 состоит из нескольких продуктов и служб, помимо Microsoft Office Groove Server 2007, описанного в основной статье. Ниже перечислены другие продукты Groove.

Microsoft Office Live Groove. В сущности, это клиентская программа Groove, дополненная годовой подпиской на ретрансляционную инфраструктуру, размещаемую на серверах поставщика. Продукт ориентирован в большей степени на отдельных пользователей или малые группы, чем на компании с большим числом пользователей Groove, так как не требует наличия у потребителя серверов; продукт можно загрузить, установить и немедленно приступить к созданию рабочих пространств. В рамках службы Live Groove пользователь получает обновления до новых версий, но отсутствует поддержка со стороны Groove Manager для резервного копирования и восстановления учетных записей, а также политик пользователя и безопасности. Оформить бесплатную подписку на пробную версию Live Groove можно по адресу office.microsoft.com/en-us/officelive/FX101945661033.aspx.

Microsoft Office Groove Enterprise Services. Версия продукта Groove, размещаемая на серверах поставщика, ориентирована на поддержку большего числа пользователей, чем Live Groove. Потребитель покупает клиент Groove и размещаемый на сервере поставщика Groove Manager, что позволяет организовать «домен Groove», который поддерживает управляемые администратором удостоверения сотрудников и политики, обеспечивающие более полный контроль способов использования сотрудниками Groove. В этом случае инфраструктура на предприятии отсутствует. Продукт настраивается с использованием административного графического интерфейса Enterprise Services Manager на основе Web. С помощью этого инструмента можно создавать, настраивать учетные записи пользователей и управлять ими (в том числе назначением параметров резервного копирования). Продукт Enterprise Services предоставляет функцию Enterprise Services Relay. Она обеспечивает синхронизацию даже при отсутствии прямой связи между клиентами или если один или несколько членов группы находятся за корпоративным брандмауэром. Купить оптовую лицензию Enterprise Services можно в представительстве Microsoft. Учтите, что службы Enterprise Services не поддерживают аудит, функциональность Groove Data Bridge и интеграцию каталогов.

Какой вариант оптимален для конкретной организации? Нужен ли сервер Groove внутри организации или достаточно подписаться на службы? Членам группы, которые не нуждаются в администраторе для управления учетными записями, лучше оформить подписку на службу Live Groove; они будут вносить годовую плату и получат неуправляемое рабочее пространство Groove. Если требуется более глубокое управление, но нет желания обслуживать инфраструктуру внутри компании, то переходите на следующий уровень — Office Groove Enterprise Services, на котором рабочие пространства размещаются на серверах Microsoft. Чтобы организовать инфраструктуру внутри компании, нужно установить собственные компоненты Groove Server.

Большое достоинство Enterprise Services заключается в возможности опробовать его в компании и, сделав выбор позднее, изменить свою среду для запуска Groove Server внутри предприятия. Перевести серверы с управления Microsoft на самостоятельное управление довольно просто.