OCS Projekt Showstopper

A Showstopper szó eredetileg olyas valakit jelöl, aki egy előadás (tánc, színház stb.) során pozitív értelemben valami különlegeset tesz. Magyarul: lélegzetelállító. De a szoftvervilágban van egy másik jelentése is: olyan szoftverhiba (bug), amely akadályozza a szoftver kiadását. Ezt a kifejezést használták (és használják ma is) Dave Culter csapatában, amikor a Windows NT operációs rendszert megalkották. (Lásd még a Showstopper! című könyvet a Windows NT születéséről – milyen kétértelmű a cím!) Szoftvercég lévén a kifejezés gyorsan elterjedt a Microsofton belül és tágabb értelmet kapott: akadály, amely megállít egy folyamatot. Ügyfél eláll a vásárlási/bevezetési stb. szándékától. A projekt egy dolog miatt leáll, elhal stb.

Az elmúlt időszakban egy OCS próbarendszer összeállítását végeztem és összegyűjtöttem néhány olyan kritériumot, feltételt, amelyeket ha nem tudunk teljesíteni, egy OCS bevezetés számára "Showstopper" lehet. Íme – a teljesség igénye nélkül:

  1. Windows Server 2003 Forest Functional Level. Ez azt jelenti, hogy nem lehet Windows 2000-es tartományvezérlő a hálózatban, csak 2003-as, majd az AD erdő- és tartományi funkcionális szintet legalább 2003-as szintre kell emelni.
  2. PKI infrastruktúra. Elvileg nem lehetetlen 4-5 tanúsítványt beszerezni, de ha ez nem járható út, akkor legalább egy tanúsítványosztó kiszolgálóra és egy, belülről és kívülről is elérhető tanúsítvány visszavonási lista (CRL) helyre szükség van.
  3. SRV rekordokat kezelő DNS szerver. A belső hálózatban ma már ez többnyire nem probléma, bár ismerek olyan céget, ahol még BIND 4-es DNS kiszolgálók futnak. A külső rekordokat viszont többnyire internet-szolgáltatók vagy például az Egységes Kormányzati Gerinchálózat DNS szerverei tárolják. Itt lehetnek gondok, nem árt az ellenőrzés.
  4. Split DNS. Ez nem kötelező, de ha nincs, akkor a kliensek automatikus konfigurációja nem fog menni. A csoportházirend alkalmazása mentőöv lehet.
  5. Tűzfal struktúra. A IT szervezetek többsége egyrétegű tűzfalrendszerrel üzemel. Ha az OCS-s kívülről is el szeretnénk érni, akkor kétrétegű (back-to-back) architektúrára lesz szükség.
  6. Publikus IP cím az Audio/Video Edge kiszolgáló számára. Ha szeretnénk, hogy az OCS klienseink otthonról is működjenek, akkor az A/V Edge szerepkörnek meg kell adni, ami jár. Ezt nem Microsoft találmánya. Az A/V Edge egy pontosan az RFC 3489 szerint működő STUN szerver. (Simple Traversal of User Datagram Protocol (UDP) Through Network Address Translators (NATs)). Az A/V Edge a DMZ-ben(*) található. Ha a jelenlegi DMZ-ben privát IP címekkel dolgoznak, akkor azok valóságos címekre fordítása több hónappal visszavetheti a projektet. Legrosszabb esetben pedig showstopper.
  7. A/V Edge igényelte portok megnyitása a tűzfalon. Az A/V Edge általában kiveri a biztosítékot a hálózati tűzfalakat konfiguráló szakembereknél. Többnyire azért, mert ökölszabályok szerint dolgoznak ("kevés portot kinyitni"), ahelyett, hogy megértenék a konfguráció valóságos kockázatait. Ennek igazából nem kellene showstoppernek lennie, de a valóságban sajnos néha az.
  8. A meglévő PBX típusa. Ez sem mindig showstopper, de a fellelhető dokumentáció valamint a kettős szaktudás (telefonos + IT-s) hiánya a telefonintegrációt meghiúsíthatja. A telefonintegráció sikerének titka: ismerni a PBX-et, kiválasztani a megfelelő media gateway-t és jól bekonfigurálni mind a kettőt, plusz az OCS-t. Nem triviális.

És mindez csak technológia. A licencek, árak, egyéb termékekkel való interoperabilitás megannyi buktató lehet, ha a projekt kritériumai között olyan súllyal szerepelnek. Az OCS projekteknél úgy lehet számolni, hogy az implementációs idő fele-kétharmada előkészület: DNS, AD, PKI, tűzfal, PBX – megannyi feltétel a sikerhez.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: