-
25
Окт -
Openfire/Miranda или LCS/Windows Messenger?
- 17 комментариев
На подробный анализ не претендую. Это то с чем пришлось столкнуться на практике.
|
Openfire&Miranda |
LCS&Windows Messenger |
|
| Стабильность работы клиента | +Зависит от сборки и рук админа | +Вполне на уровне |
| Стабильность работы сервера | +На unix-like среде проблем не возникает. В windows замечено чрезмерное потребление ресурсов | -Постоянные проблемы при массовом перезапуске серверов. В частности проблема запуска, когда AD стартует позже. Полностью завязан на AD и требует видимости глобального каталога. Приходится поднимать сервис вручную |
| Ресурсоёмкость сервера | +360 MB на 500 активных контактов. Текущее потребление памяти взято с рабочего сервера. | -512 MB. Взято с описания сервера. Это минимум, который необходим для запуска, потому как не указано какое количество клиентов сможет обитать в таком объёме |
| Вызов удалённого помощника | +Плагин помощника написан к миранде и qip. Что характерно, запускается намного быстрее, чем в том же Messenger. Работает так же на Vista | -Изначально присутствует в клиенте. На Windows Vista вообще отсутствует потому как клиент там не Windows Messenger |
| Аудио-видео связь | ?Наверняка есть плагины для этого дела. Но по причине невостребованности, поиск их не производился | +Изначально присутствует в клиенте |
| Централизованное развёртывание и настройка клиента. | +Устанавливается через GPO. Настройка производится централизованно | +Устанавливается и настраивается через GPO. Настроек минимум, потому как в клиенте и настраивать собственно нечего |
| Централизованное развертывание и настройка плагинов для клиента. | +Да | -Нет |
| Возможность пересылки сразу нескольких файлов | +Да | +Да |
| Отправка сообщения в офлайн | +Да | -Нет |
| Возможность настройки с клиента собственной информации (адрес, телефон и т.д.) | +Да | -Нет |
| Работа только в среде Active Directory | +Работает как с AD так и с собственной базой | -Да |
| Ведение локальной хистори | +Установкой плагина | +Установкой плагина |
| Ведение хистори на сервере | +Да | -Требует отдельного MS SQL сервера |
| Глобальный поиск по локальной хистори в клиенте | +Да | -Нет |
| Бесплатность | +Да | -Нет |
| Требует наличие Windows Server 2003 | +Нет | -Да |
| Сложность установки сервера | +Нет | -Да |
| Готовых плагинов для клиента | +Их так много, что сложно посчитать | -От силы штук 20 |
| Расширяемость сервера плагинами | +Да | -Нет |
| Возможность правки кода сервера под свои нужды | +Да | -Нет |
| Возможность отправки широковещательных сообщений | +Да | -Нет |
| Считаем плюсы: | 20 | 5 |
Если есть вопросы, могу ответить за свои слова...
Читайте так же:
This website uses IntenseDebate comments, but they are not currently loaded because either your browser doesn't support JavaScript, or they didn't load fast enough.
There are 17 комментариев
¬ kren
#143 26 октября 2008 at 1:51
Интересный обзор. Microsoft, как всегда не подкачал =). Я думаю, что у многих не останется сомнений, что же использовать у себя в сетке. А на сервере с джаббером еще что-нибудь крутится? И, если не секрет, сколько оперативки, ядер и гигагерц на сервере?
¬ Валентин
#144 26 октября 2008 at 9:49
Mysql — нужен для Openfire
Apache, Php5 — активно не используются, нужны для выполнения моих скриптов формирования vcard
i686 Intel® Celeron® CPU 2.66GHz, 632MB (8MB отстегнулось на встроенное видео)
Ядро одно, обычный рядовой ПК :)
¬ А.Мозговой
#145 26 октября 2008 at 10:28
Раз уж уважаемый Автор приглашает откомментировать, то вот мои пару тиын по поводу вышеописанного сравнения.
Стабильность работы: Думаю что тут да, от прямизны рук обслуживающего персонала стабильность работы зависит в обоих случаях. Если использовать AD-авторизацию (а в случае LCS/OCS и Exchange доступность и нормальное функционирование AD — критично для запуска, поскольку существенная часть данных сервера храится в AD) то логика в не запуске есть, поскольку ничего полезного сервер всё равно не сделает. Это всё равно что у жаббера упадёт backend-база даных с аккаунтами, врядли он много наработает в этом случае.
Ресурсоёмкость: память — для lcs2005sp1 — 256мб, источник — office.microsoft.com/en-u...02019641033.aspx. При нынешних ценах на память, уже нереально найти в продаже даже домашний компьютер с таким объёмом RAM, ну и как-то сложновато представить себе сервер с 256Мб на борту.
Удалённый помощник (Remote assistance): в висте запускается только MS Office Communicator, помощник там тоже разумеется есть, включается политикой, как и некоторые другие вещи.
Аудио-видео связь: я думаю, что в жаббере нет и не будет, тем более если вдруг потребуется сделать связь с более чем одним сервером. Причина — все более-менее приличные работающие (а не «можно сделать») реализации аудио и видео кодеков — проприетарные, следовательно будут стоить денег. Если не прав — то прошу дать ссылку. Упомянутая в посте «невостребованность» — понятие относительное, сегодня нет востребованности, завтра — может и быть, особенно в условиях кризиса. Когда начальству кто нибудь неосторожно скажет, что по филиалам можно звонить за стоимость абонентской платы их интернет-канала, а не оплачивать щедро межгород. На этом, в условиях бизнеса размером больше среднего, можно экономить не одну сотню тысяч ежемесячно. Конечно можно ответить, что настраивается астериск, но то отдельный сервер с отдельной авторизацией, оторванной от IM и т.д.
Идём дальше. Плагины клиента — для Messenger/MOC, насколько я знаю, плагины можно сделать только приложением веб-сервера, с отображением результатов в отдельных окнах(табах) клиента. В серверную программу, в этом случае, можно передать данные о текущем залогиненном клиенте, может быть и ещё что-то, тут я глубже не смотрел.
Настройка клиентом собственной информации — по идеологии MS всё это хранится в AD и данные вносятся админом (или лицом, которому делегировано управление подразделением). Соответственно, информация для поиска потом доступна откуда угодно, а не только из IM-клиента.
Ведение хистори на сервере — требует установленного MS SQL, НО — не обязательно отдельного. Не уверен, но полагаю, что жаббер на сервере аналогично использует какую-либо СУБД для хранения данных, так что тут разницы нет.
Бесплатность. Сложный вопрос. Из коробки LCS на одном сервере запустить, по моему мнению, намного проще. За сопоставимую настройку и поддержку жаббера, написанию и прикрутке всех плагинов, придётся платить как минимум, вменяемому windows и unix-админу, а то и не одному. Очевидно, что помощник, развёртывание через политики, авторизация из AD само не заработает. Насчёт дороговизны — да, для Казахстана стоимость LCS ощутимо большая, но не запредельная, если принимать во внимание все возможности, которые в нём заложены. Я убеждён, при условии использования всего потенциала LCS/OCS+Exchange+Sharepoint — оно стоит своих денег.
Если сравнивать только текстовые IM LCS против текстовых IM жаббера — я думаю что MS на этом поле и не рассчитывал конкурировать, он предлагает за деньги много больше, чем IM и p2p-передачу файлов. Данную возможность придумали где-то в районе 1996 года в израильской компании Mirabilis, которая потом стала ICQ.
Если смотреть со стороны пользователя, то и по прошествии 12 лет жаббер ничего нового не предлагает. Но если вернуться к цене, то я считаю, что для предприятия, где пользователей под тысячу человек стоимость сервера в пересчёте на одного пользователя выйдет меньше доллара, плюс клиентская лицензия 31 доллар за место.
office.microsoft.com/en-u...02029081033.aspx. В принципе, на фоне цены Windows
XP + Office 2007 Basic, при условии volume лицензирования, обойдётся в масштабах конторы в приемлемые деньги.
Расширяемость сервера плагинами у LCS/OCS конечно же есть. Плагины называются Helper applications, API задокументирован и доступен к бесплатной загрузке. Вот страница, где можно онакомиться с документацией и примерами, если интересно писать коммерческие приложения или просто что-то, расширяющее функционал или изменяющее дефолтное поведение сервера: msdn.microsoft.com/en-us/office/aa905499.aspx. Да, и на рынке уже давно есть решения для настраиваемой проверки трафика антивирусом — Antigen content security software,
Trend Micro IM Security, Sybari Enterpise Messaging Antivirus и т.д. Т.е. производители соответствующего софта LCS/OCS поддерживают, чего не скажешь о жаббере.
Ну и конечно не стоит думать, что я пытаюсь каким то образом принизить жаббер — в прямых руках и на правильной платформе это достойный продукт, что лишний раз подтверждается фактом недавней покупки компанией
Cisco энтерпрайз-вендора jabber.com. Надо заметить, что и сам я ежедневно пользуюсь jabber-based сервисом Google Talk, и весьма доволен его возможностями.
Да, ещё. Пользуясь случаем, хочу спросить совета. может быть кто-то может подсказать, существуют ли нормальные шлюзы из jabber в сети AIM, Yahoo, Live? К слову, У MS есть контракты с владельцами этих сервисов для поддержки шлюзов в данные сети, т.е. у них всё гарантированно работает и будет работать, пока клиент платит. Жаббер-сервера, предоставляющие такой сервис, в общем случае, использует практически пиратское подключение, поэтому бесплатные шлюзы частенько отключаются или работают нестабильно. Меня интересует не свой hosted-сервер, а именно предоставляемые кем то услуги, возможно и на платной основе. Если бы при этом получалось бы ещё и сохранить для переписки свой jabber-контакт, было бы вообще замечательно.
¬ Валентин
#147 26 октября 2008 at 12:18
@А.Мозговой:
С чего бы ей падать если она работает на этом же сервере. Причём порядок запуска сервисов при перезагрузке сервиса строго задаётся, в отличии от win.
Вы же понимаете что на 256 он реально работать не будет, максимум в качестве LCS Proxy. (2 GB or greater recommended)
Это не говорит о том, что он быстрее вызывается. Тормоза остаются.
На этот вопрос я отвечу позже.
Это вы называете плагином. По моему, это костыли в связки клиента и сервера, которым еще и веб сервер требуется.
Если клиент поменял номер сотового телефона или еще какие данные, он должен об этом уведомлять администратора? Не проще ему самому обновить актуальную для него информацию.
Если в организации не используется MS SQL, то придётся его приобретать только что бы получить эту фишку.
Он использует ту же СУБД на которой работает. Не надо ничего дополнительного ставить и оплачивать.
То же самое могу сказать и про LCS, который постоянно надо пинать. А держать админа надо по любому, потому как он с ваших слов должен вносить актуальную информацию о клиентах.
Вы забыли упомянуть про win2003 и MS SQL как минимум.
Незабываем что продукт обрастает мясом постепенно. Так же было и с Messenger который в начале работал в паре с Exchange
А мне всегда казалось, что GTalk работает на jabber протоколе и аудио там работает превосходно. Я не прав?
Да, но не забываем про то, что накупив эту массу LCS/OCS+Exchange+Sharepoint+win2003+MS SQL продуктов они еще имеют свойство устаревать и модернизироваться. А вот за обновление их до новых релизов надо повторно платить.
Читаем выше. Постоянное поддержание продуктов в актуальном состоянии требует повторного вливания средств.
Добавим к этому, что необходимо приобрести среду разработки как минимум.
Что хорошего в том, что файлы передаваемые от одного клиента к другому (сидящими в одном помещении) будут бегать через сервер, находящийся на другом конце географии?
Так какие проблемы? Вы же готовы платить. Платите в MS и будет счастье. :)
¬ kren
#148 26 октября 2008 at 14:15
Да, не так уж много фирм, которые готовы выложить денюшек на связку LCS/OCS+Exchange+Sharepoint+win2003+MS SQL. Это же не шуточная суммочка выстреливает. Тем более наши люди еще не привыкли платить за ПО. Чаще всего такая ситуация:"Как, ведь у соседа(или у какого-нибудь Васи) точно такое же, и он ничего не платил. А он «шарит» в компах, я у него спрашивал, он говорил что-то про кряк". И получается ты ничего не «шаришь» и не понять о чем говоришь. Какие нафиг лицензии, наклейки, ключи и т.д. ВЕДЬ У ВАСИ ПАШЕТ.
¬ redaxe
#160 28 октября 2008 at 16:51
Ставил опенфайр больше двух лет назад под виндовз... Все работало хорошо, пока не поднимаешь несколько отдельных серверов для узеров и не связываешь их между собой... Тупило по страшному. И контактлист не обновлялся при входе узера на другом сервере и не понятно было, дошло/не дошло сообщение. Возможно дело было в используемом клиенте, был Pandion. Ну и мне кажется, что миранда не очень подходит для корпоративного IM-мессенджера, но это мое мнение. Возможно, сейчас ситуация иная. Памяти на серверах было достаточно. На LCS такой проблемы не наблюдалось:) Сертификаты только продлять вовремя, а так, как часы...
Ну а вообще мне больше Sametime импонирует:)) И с лотусом интегрирован и все, что узеру надо, все имеется: передача файлов, общие конференции, без установки доп.плагинов доступны службы типа общей доски, видео/аудио общение...
¬ Валентин
#162 28 октября 2008 at 19:58
@redaxe:
А чем собственно он отличается от других клиентов? Расширяемость на уровне, имея прямые руки можно из него сделать всё что угодно. Это же удобный конструктор.
А то, что бы соединить 2 LCS сервера в разных лесах надо еще 2 сервера для LCS Proxy это нормально? И им еще надо 2 IP адреса с разных подсетей, или один интерфейс выставлять в инет. Увы я бы не решился такую дыру в нет делать.
Sametime не дешевое удовольствие. :)
Это если крупное предприятие уже подсело на документооборот с лотусом, то почему бы и нет?
¬ Валентин
#163 28 октября 2008 at 20:12
@А.Мозговой:
Плагин для миранды найден. Mirandacomm. Работает сам с собой, т.е. к жаберу не привязан. Почему бы и нет. Видео и аудио поддерживает. У обоих кодеков есть возможность регулировать качество. Сам не проверял.
Опять же в жабере есть возможность работать с сотового телефона с корпоративной группой жабера. Можно работать с линукса. Мультиплатформенная вещь вобщем то. Не люблю когда какой то продукт навязывает использование определённого софта.
¬ Валентин
#164 28 октября 2008 at 20:29
@А.Мозговой:
А если пройдём по ссылке http://xmpp.org/extensions/ то увидим что за 12 лет много чего нового появилось. Всё в открытом виде между прочим. Это лучше чем исковерканный Микрософтом SIP протокол.
¬ А.Мозговой
#182 31 октября 2008 at 23:14
Как только понадобится централизованная авторизация для нескольких серверов — LDAP например — очевидно, что появится зависимость от работающего сервера авторизации. В нестабильной среде, где серверы перезагружаются как сами захотят, а не когда их перезагружают по плану (как это должно быть), также несложно настроить отложенный запуск. Но это да, дополнительная работа, из коробки такого нет.
Не так давно (пару лет назад) LCS2005SP1 работал из коробки в роли home server примерно для сотни пользователей. За OCS2007 не скажу, не пробовал ещё, да и где в наши дни найти сервер с 256Мб?
Уверен, что в плагине миранды используются ровно те же способы, что и в случае работы через Windows Messenger.
ну зачем так насчёт костылей. Процитирую MSDN: The Microsoft Office Communicator Automation API contains a set of COM interfaces, objects, events, enumerated types, and other related programming entities. With Office Communicator Automation API, you can program a Communicator instance from a third-party application, as well as extend and customize user experiences with Communicator.
Другими словами, свободно доступна вся документация, примеры для написания всего, что нужно под требования бизнеса, и более того, всё это обеспечивается поддержкой Microsoft. Года три назад я видел альтернативный sip-клиент — Sippoint, так в нём использовались вызовы RTC Client API, и всё это дело работало с sipnet (который, как известно, работает на CommunigatePro). Это, к слову, о кривой реализации SIP майкрософтом.По средам разработки — у MS есть линейка бесплатных Express-версий VB, VC++, C#, VWD. Их возможностей для разработки плагинов хватит с избытком.
Не уверен, но насколько я помню, для небольшой организации можно попробовать обойтись бесплатным SQL-Express, а в большой, да ещё и ориентированной на использование технологий Microsoft, он наверняка уже куплен.
Безусловно прав. Google даже утверждает, что работает на открытых стандартах. code.google.com/apis/talk...munications.html Скажите, когда уже настанет день, когда из Миранды или из Pandion можно будет позвонить на Google Talk или обратно? Ведь и там и там — жаббер, один и тотже протокол, открытые кодеки, что же мешает тогда всеобщему счастью?
Если текущий функционал устраивает — то зачем платить? Новые возможности требуют затрат, и не только денег, но и времени (читай денег, потому что работодатель платит за время), чтобы с ними разобраться. Не бесплатно же люди работают. У MS для этого есть опция Software Assurance, с ней можно обновляться до текущих версий версий по всем covered-продуктам.
Что, где и как будет бегать — это всё настраиваемо, и очевидно, что безопасность не бесплатна. Для её обеспечения всегда есть некий overhead. На бизнес-требования есть предложения, как это реализовать и соответствующий продукт, который был написан именно под требования. Под жаббер таких продуктов нет, потому что его использование нетипично в бизнес-среде, где такие требования есть. Как только начнут использовать, то уверен, появятся и сответствующий спрос и предложение.
MS не заключает индивидуальные договора, поэтому для home use — жаббер пока предпочтительнее.
Не помню ни одного security alert по поводу LCS Proxy, к тому же в пределах корпоративной сети (если между лесами есть VPN) никаких реальных адресов не надо, достаточно добавить второй адрес из той же сети на тот же самый интерфейс, который смотрит в локалку.
т.е. оно будет работать на любом транспорте, но только с Мирандой, верно?
А в этом случае Mirandacomm уже работать не будет, поскольку порта под Linux нет?
Если рассмотреть описываемую в исходной статье реализацию, то в данном случае конечный пользователь (НЕ админ) не получает вообще ничего нового, по сравнению с тем, что у меня было в 1996 году, когда я зарегистрировался в ICQ. Передачу файлов они прикрутили через пару лет правда, не сразу. Ну и помошника, технологию Microsoft от и до, кстати, который вообще ни к какому транспорту не привязан. транспорт используется только для того, чтобы доставить XML-файл с приглашением, и может быть каким угодно, хоть дискетой.
¬ Валентин
#184 1 ноября 2008 at 0:19
@А.Мозговой:
Помощник вызывается намного шустрее. И это заметил не только я. Использовать методы одно, но о чём там думает мессангер это уже другая история.
Вот именно что это API рассчитано на написание альтернативных клиентов, но никак не плагинов к мессангеру.
Думаю, что так же можно использовать gtalk api где угодно. Скажите, когда появится кроссплатформенный клиент мессангера? Когда можно будет любым SIP клиентом не используя RTC Client API подключаться к LCS?
К сожалению обновляют продукты не всегда, что бы получить новый функционал, а что бы залатать старые дыры. Но если поддержка продукта прекращается, то выбора не остаётся, приходится переходить на новые версии.
То же самое могу сказать и про Openfire. Вариант передачи файлов через сервер присутствует, но не навязывается.
Если не было уязвимостей в LCS, то они есть в Windows. Насколько я помню адреса должны быть на разных физических интерфейсах. На VPN интерфейсе адрес с локалки не выставить.
Верно.
Тоже верно, но есть жабер клиенты под линукс которые превосходно работают голосом в gtalk. Это к вопросу о совместимости.
При том я уже подчёркивал, что аудио не основное требование. Скажем так оно вообще не востребовано было на протяжении нескольких лет в данном случае.
¬ А.Мозговой
#192 1 ноября 2008 at 3:43
На данный момент, похоже что нет таких клиентов. Я попытался искать, и нашёл только объяснения, что гугль использует свою кастомизированную версию jingle, поэтому и не работает — вот ссылка на обсуждение: otvety.google.ru/otvety/t...278e01&pli=1
Если есть работающее решение, а не framework — прошу ссылку в студию.
Нет, используя этот API можно написать (и уже написано) всё что потребуется — от любого плагина до клиента, народ и пишет весьма активно, по ссылке можно посмотреть обсуждения:
social.msdn.microsoft.com...atorsdk/threads/
Он уже есть под основные бизнес-платформы — кроме Windows это MacOS X и Windows Mobile.
В среднем, lifecycle у продуктов Microsoft — 5 лет, в течение которых все fixes можно получать бесплатно. Как правило, в составе Service Packs поставляется ещё и расширение функциональности, такое было и с LCS2005. Потом идёт ограниченная поддержка (только critical fixes), и только потом, если ещё есть необходимость, можно заключить контракт на доп.платную поддержку. Т.е. в целом это лет 8-10, я считаю что этого времени вполне достаточно, чтобы окупить вложения в продукт.
На разных интерфейсах рекомендовано делать именно для обеспечения безопасности в случае, когда LCS-proxy смотрит в интернет реальным адресом, чтобы пользователи снаружи могли подключаться без использования VPN, напрямую, используя защищённое TLS-соединение. В случае, если сеть изолирована, прекрасно всё работает именно так, как описано выше. Все Best Practices описаны в документации. Очевидно, что SMB, AD и прочим внутресетевым службам смотреть в интернет незачем. LCS Proxy, Exchange Edge Transport, ISA Server — проектировались специально для того, чтобы смотреть в интернет на реальном адресе, т.е. при проектировании, разработке и тестировании этим ролям уделялось повышенное внимание на предмет безопасности.
¬ Валентин
#193 1 ноября 2008 at 10:54
@А.Мозговой:
maximum-value.blogspot.co...video-voice.html
¬ А.Мозговой
#221 11 ноября 2008 at 7:13
[blockquote]или один интерфейс выставлять в инет. Увы я бы не решился такую дыру в нет делать.[/blockquote]
www.securityfocus.com/bid/32189/
Openfire Multiple Input Validation Vulnerabilities
Bugtraq ID: 32189
Class: Input Validation Error
CVE:
Remote: Yes
Local: No
Published: Nov 07 2008 12:00AM
Updated: Nov 09 2008 04:55PM
Credit: Andreas Kurtz
Vulnerable: Ignite Realtime Openfire 3.6.0a
downloads.securityfocus.c...loits/32189.html
¬ Валентин
#222 11 ноября 2008 at 11:23
@А.Мозговой:
И причём тут это? Это уязвимость веб интерфейса сервера (интерфейс администрирования). Только не здоровый на голову будет интерфейс администрирования выставлять всем на показ. Излишние меры защиты никому ещё не мешали.
¬ А.Мозговой
#224 11 ноября 2008 at 22:44
четыре уязвимости в этом году, две — в веб-интерфейсе, две — позволяют делать DOS из-за «design error in Openfire» (цитата). Просто факты, выводы каждый сделает сам.
Справедливости ради, в ejabberd серьёзных (remote)уязвимостей пока не обнаружено.
¬ Валентин
#256 18 ноября 2008 at 23:52
www.securitylab.ru/vulnerability/363331.php
Так на заметку особо не копаясь.
Ещё будем измерять у кого длиннее?