Office Communications Server & Direct Access
Παίζει; One way, or another … Προτείνεται; Για κανένα λόγο! Πώς και γιατί; Διαβάστε παρακάτω …
Το Direct Access είναι μια τεχνολογία της Microsoft που ήρθε πακέτο με το Windows Server 2008R2 και επιτρέπει σε Windows 7 clients να συνδέονται με το εταιρικό δίκτυο μέσω τεχνολογίας αντίστοιχης του γνωστού μας VPN, χωρίς να χρειάζεται όμως το παραδοσιακό user intervention (connect vpn).
Παίζει λοιπόν το direct access με τον Communicator; Η πρώτη απάντηση είναι πως όχι. Στη βασική του μορφή το direct access επιτρέπει επικοινωνία πάνω από IPv6, ενώ ο Office Communications Server 2007 & 2007 R2 είναι καθαρά IPv4 εφαρμογή η οποία δεν είναι συμβατή με IPv6. Υπάρχουν όμως τρόποι, είτε μέσω ειδικευμένου hardware (IPv6-to-4 converter) είτε μέσω software (πχ MS Unified Access Gateway) να επιτρέψουμε την επικοινωνία ενός direct access client με εφαρμογές που λειτουργούν με IPv4, συνεπώς και με τον Communication Server! Είναι λοιπόν εφικτό να λειτουργήσει ένας communicator client πάνω από direct access.
Το θέλουμε όμως αυτό; Η πρώτη (και τελευταία όμως αυτή τη φορά) είναι ΟΧΙ! Γιατί; Γιατί υπάρχει ο Access Edge Server στον OCS, ο οποίος φροντίζει για τη σύνδεση απομακρυσμένων χρηστών στο σύστημα ΧΩΡΙΣ να απαιτείται χρήση τεχνολογίας VPN! Για την ασφάλεια των δεδομένων φροντίζει ο ίδιος ο σχεδιασμός του προϊόντος (SIP/TLS & SRTP) κάνοντας τη χρήση τεχνολογίας VPN περιττή! Από την άλλη, η χρήση μιας τέτοιας τεχνολογίας, προσθέτει (όπως γνωρίζουμε πολύ καλά) ένα σχετικά bandwidth overhead, ΑΛΛΑ και (το σημαντικότερο) ένα σχετικό latency, ΤΟΣΟ στη μεριά του client (για το σχετικό encrypt/decrypt) όσο και στην μεριά του Server/Firewall!
Συνεπώς η χρήση direct access για τη σύνδεση απομακρυσμένων Communicator clients, αν και είναι εφικτή, ΔΕΝ προτείνεται, γιατί δημιουργεί σοβαρές παρενέργειες στην ποιότητα της παρεχόμενης υπηρεσίας, χωρίς στην πραγματικότητα να προσθέτει κάτι στην ασφάλεια ή την ευκολία της πρόσβασης! Long live the Edge (server)
2 Comments
Recommended Comments