Computerworld Россия

Компании часто запрещают своему персоналу пользоваться системами передачи мгновенных сообщений (IM).

Считается, что они небезопасны, поскольку через них распространяется масса вирусов, а к тому же отвлекают сотрудников от основной деятельности. Есть даже инструменты защиты, которые принудительно удаляют IM-клиентов с рабочих мест. Однако в последнее время наметилась обратная тенденция: предприятия начинают сознательно задействовать службы IM в повседневной работе. Причина состоит в том, что эти системы могут определять статус присутствия.

Система мгновенных сообщений всегда «знает», где находится абонент. Предполагается, что пользователь, активизирующий IM-клиента на ПК, сидит за тем же компьютером. Клиент отслеживает графический интерфейс компьютера, а когда срабатывает хранитель экрана, переходит в состояние временной недоступности. Если же пользователь не активизировал ни одного клиента, ему все равно можно оставить сообщение на сервере, которое будет передано при первой же возможности (подключении).

Статус присутствия — важный элемент новой телекоммуникационной парадигмы таких производителей, как Cisco, Avaya или Microsoft, поскольку он позволяет информировать систему о том, куда пересылать данные, телефонные вызовы или сообщения. Он является базовым компонентом унифицированных коммуникаций, при использовании которых система самостоятельно выбирает способ связи с абонентом в зависимости от его местонахождения. Cisco предлагает для организации универсальных коммуникаций линейку продуктов под названием Unified Communication, Avaya поставляет Communication Manager, а Microsoft — Live Communications Server. Все они опираются в своей работе на протокол SIP, который хоть и создавался для IP-телефонии, но среди прочего умеет определять статус присутствия абонента и осуществлять передачу мгновенных сообщений. Причем каждый продукт постепенно обрастает экосистемой, которую формируют самые разные приложения — обмена короткими сообщениями или файлами, обработки вызовов или видеотелефонии.

В качестве примера корпоративной IM-системы можно упомянуть Jabber-сеть, развернутую в корпорации HP. Протокол Jabber, являющийся альтернативой SIP, реализован в свободно распространяемом программном обеспечении. Архитектура Jabber открыта, что позволяет строить на его основе разнообразные приложения и осуществлять интеграцию с внешними системами мгновенных сообщений. В частности, имеются реализации шлюзов между Jabber-сервером и наиболее популярными публичными системами передачи мгновенных сообщений MSN, ICQ, Google Talk и т.д. Однако самые привлекательные инструменты Jabber — встроенные в протокол средства защиты и аутентификации пользователей, которые не дают подключаться к системе неизвестным лицам. Так, в корпоративной сети HP пользователи могут подключаться к центральному серверу только по протоколу SSL после прохождения всей процедуры аутентификации.

Сейчас в Jabber-сети HP работают примерно 130 тыс. человек, которые подключаются к корпоративному серверу JSC под названием jabber2. В качестве клиента допускается применять разработку Jabber Inc и любые другие клиенты (такие как Exodus и GAIM), поддерживающие протокол SSL. Есть реализации Jabber-клиентов для самых разных платформ, в том числе Linux, PocketPC и Mac OS. Однако сайт jabber.hp.com, который является центральным сервером системы, доступен только для внутренних пользователей — внешние к нему подключаться не могут.

Следовательно, подобные Jabber-сети нельзя отнести к тому же классу IM-сервисов, что и ICQ, AOL, MSN Messenger или Skype. Тем не менее потребность в создании общей инфраструктуры IM-коммуникаций есть, и некоторые компании пытаются ее удовлетворить. Например, оператор Tario предлагает публичные SIP-услуги (SIPNet), но они практически не взаимодействуют с корпоративными SIP- и IM-системами, а в результате IM-серверы оказываются изолированными островками в море IP-коммуникаций.

Доверенная среда передачи мгновенных сообщений, в которой каждый клиент проходит процедуру строгой аутентификации и имеет собственную электронную подпись, вряд ли появится в ближайшее время. Зато такую среду могут создавать бизнес-партнеры, которые доверяют друг другу при аутентификации пользователей. Сейчас подобные альянсы появляются благодаря разработке спецификации WS-Federation. Возможно, ее начнут использовать для организации общедоступной доверенной среды передачи мгновенных сообщений.

Некоторые компании пытаются задействовать в работе даже публичные сервисы. Иногда в качестве контактов фирма указывает на своем сайте ICQ-номер, обслуживаемый корпоративным оператором. Собственно решения для организации контакт-центров, которые предлагают ведущие игроки этого рынка, тоже включают в себя поддержку протоколов IM, и предприятия охотно пользуются данной функциональностью. Но в общем случае можно говорить о разделении служб передачи мгновенных сообщений на две категории: это публичные коммуникативные сервисы, применяемые пользователями Internet, и корпоративные IM-системы, подключаться к которым может только ограниченный круг лиц. Насколько устойчивым окажется такое разделение, покажет время.

Поделитесь материалом с коллегами и друзьями