论文部分内容阅读
[摘 要] 对于大型企业来讲,拥有几万台甚至几十万台的桌面计算机,需要使用企业桌面管理系统进行管理,这时候桌面计算机与服务器通讯成为一个比较大的问题,例如当服务器需要下发一个终端安全策略的时候,服务器需要主动连接桌面计算机需要不停的进行轮询,速度较慢,及时性较差,XMPP协议则可以解决这个问题。
[关键词] XMPP IM 即时通讯 桌面管理 双向通讯
XMPP Protocol In The Enterprise Desktop Management System
FANG DEJIAN
(Fuqing Branch of Fujian Normal University,,Fujian 350300)
AbstractFor large enterprises,with tens of thousands or even hundreds of thousands ofdesktop computer, and need to use the EDMS(Enterprise Desktop Management System) for management of desktop computers and servers. at this time communications into a bigger issue, such as when the server needs issued a terminal security strategy, the server needs to take the initiative to connectdesktop computer needs to keep the conduct of polling, slower, timeliness , XMPP protocol can solve this problem.
KeywordsXMPP;IM;instant messaging; desktop management;two-way communication
1、引言
企業桌面管理系统能够解决大批量的计算机安全管理问题,包括:加强企业内部桌面计算机的安全性,实现对计算机终端的动态安全评估,批量管理设置计算机,管理企业网络内所有的软硬件资产,确保企业内部的相关IT制度得到落实。
XMPP(Extensible Messageing and Presence Protocol:可扩展消息与存在协议)前身是Jabber,一个开源形式组织产生的网络即时通信协议,XMPP目前被IETF国际标准组织所认可,并完成了标准化工作。标准化的核心结果分为两部分:核心的XML流传输协议、基于XML流传输的即时通讯扩展应用。是目前主流的IM(IM:instant messaging,即时消息)协议之一,目前主要应用在即时通讯领域,谷歌公司(Google)的Gtalk产品即使用该协议。能够提供即时、双向、可扩展的通讯手段,可在PC、手机等设备中使用。
本文主要讨论XMPP协议在企业管理桌面系统中的应用。
2、XMPP在企业桌面管理系统中的应用
2.1问题提出
2.1.1现状
在目前的实际应用中,企业桌面管理系统采用服务器主动连接桌面计算机与服务器被动接收桌面计算机定时发起的通讯两种通讯方式。无论是主动还是被动者两种方式均以轮询的方式执行。
2.1.2存在的问题
但对于大型企业来讲,拥有几万台甚至几十万台的桌面计算机,这时候桌面计算机与服务器通讯成为一个比较大的问题,例如当服务器需要下发一个终端安全策略的时候,服务器需要主动连接桌面计算机需要不停的进行轮询,速度较慢,及时性较差;如果采用分级分片管理的机制,又存在管理不够统一,需要较多的人员成本等因素。
2.2定义和应用
通过对上述问题的研究,我们对企业桌面管理系统所使用的通讯协议提出如下几个定义:
应当使用双向通信,而非使用轮询方式,避免轮询方式带来的性能上的瓶颈。
易于扩展,对各种通信要素能够完美的实现,并能够轻松的根据实际业务的需要进行扩展。
高效:能够在单台服务器上实现五万以上的并发,同时可以线性扩展到百万级别的数量。
跨平台:对主流的windows和linux均有良好的支持,甚至在苹果的MacOS也有较好的兼容性。
由于XMPP协议是一个即时通讯协议,能够实现双向、即时、可扩展、高效、跨平台的通讯,所以在企业桌面管理系统中将之作为核心的通讯协议。
将XMPP协议应用在企业桌面管理系统中应当具备以下几个模块
服务器模块(SERVER)
网关模块(GATEWAY)
客户端模块(CLIENT)
以下是每个模块的定义:
2.2.1服务器模块(SERVER)
服务器模块实现企业桌面管理系统的管理功能,由一台或者多台服务器组成,实现策略的制定、下发、统计等,实现桌面计算机的管理、实现桌面计算机的增加、删除、变更等功能,实现桌面计算机等终端资产的登记、变更、查询、统计等功能,为企业内部管理提供强有力的工具。
服务器模块具备与网关通讯功能,能够将网关发过来的消息进行分类处理,对客户端的请求进行应答,对客户端反馈的信息进行记录。
服务器模块支持RADIUS、LDAP等协议,以适应大型企业网络及应用系统对于集中认证、统一认证的需求。
服务器模块支持多个服务器进行负载均衡,可以线性的进行扩充,以管理更多的桌面终端,并且具有容错处理,单台服务器失效不影响整个系统运作。
2.2.2网关模块(GATEWAY)
网关模块实现通讯的基本模块,实现与客户端的通讯,XMPP协议的服务端主要运行在该模块上,根据XMPP协议的要求,需要实现的协议有:RFC3920 Core、RFC3921 Instant Messaging and Presence、XEP-030 Service Discovery、XEP-0115 Entity Capabilities。
网关模块通过强大的通讯能力能够实现同时下发策略到数万甚至数十万台设备上,有效提高企业桌面管理系统的管理效率,使企业全网分发策略的效率从原来的小时级别提高到分钟级别,在数分钟内完成策略的分发,提高企业网络的安全性。
同时,网关需要对接收到的信息进行处理,根据所收到的消息的不同类别发送给不同的模块进行处理。
网关模块支持分布多个服务器,通过连接管理(CONNECTIONMANAGER)实现多台网关服务器之间的并行处理,可以根据桌面计算机的数量进行扩充,以适应大型企业中的管理要求,并且具有容错处理,系统不会因为网关模块的单台服务器失效而受到影响。
2.2.3客户端模块(CLIENT)
网关模块包括桌面管理的各个相关模块,包括策略设置、信息上报、资产管理、补丁管理、行为管理、通讯模块等。
其中,通讯模块实现与网关的通讯,XMPP协议的客户主要在该模块上实现,根据XMPP协议的要求,需要实现的协议有:RFC3920 Core、 RFC3921 Instant Messaging and Presence 、XEP-030 Service Discovery。
客户端具备P2P功能,能够自动从就近的客户端上获取相应的大型数据,减少网络数据流量,提高效率。
客户端采用模块化架构,可根据需求自动从服务器下载相应的模块进行部署升级,实现所需要新的功能,同时由于所采用的XMPP协议是基于XML可扩展的协议,协议与模块配合可以满足大多数的企业对于桌面终端管理的需求。
同时,由于采用开放性架构,除了桌面管理的功能之外,还可以实现如即时通信、消息通知等功能。
客户端模块应当具备跨平台功能,在大型企业中往往有着各种各样的桌面终端,需要桌面管理系统能够支持跨平台的功能以实现跨平台管理。
3、结束语
随着信息技术的不断发展,企业内部的信息系统越来越多,企业的桌面终端也来越多,全面、有效的管理这些桌面终端已经成为一个必然的趋势,企业桌面管理系统也成为一个必然的选择。
XMPP协议以其双向、快速、高效、可扩展、跨平台的优势与企业桌面管理系统结合,能为大型企业提供一个较好的选择。
参 考 文 献
[1] RFC3920 Core [EB/OL] http://tools.ietf.org/html/rfc3920 2004-10
[2] RFC3921 Instant Messaging and Presence[EB/OL]http://tools.ietf.org/html/rfc3921 2004-10
[3] XEP-030 Service Discovery[EB/OL]http://www.xmpp.org/extensions/xep-0030.html 2004-10
[4] XEP-0115 Entity Capabilities[EB/OL]http://www.xmpp.org/extensions/xep-0115.html 2004-10■
[关键词] XMPP IM 即时通讯 桌面管理 双向通讯
XMPP Protocol In The Enterprise Desktop Management System
FANG DEJIAN
(Fuqing Branch of Fujian Normal University,,Fujian 350300)
AbstractFor large enterprises,with tens of thousands or even hundreds of thousands ofdesktop computer, and need to use the EDMS(Enterprise Desktop Management System) for management of desktop computers and servers. at this time communications into a bigger issue, such as when the server needs issued a terminal security strategy, the server needs to take the initiative to connectdesktop computer needs to keep the conduct of polling, slower, timeliness , XMPP protocol can solve this problem.
KeywordsXMPP;IM;instant messaging; desktop management;two-way communication
1、引言
企業桌面管理系统能够解决大批量的计算机安全管理问题,包括:加强企业内部桌面计算机的安全性,实现对计算机终端的动态安全评估,批量管理设置计算机,管理企业网络内所有的软硬件资产,确保企业内部的相关IT制度得到落实。
XMPP(Extensible Messageing and Presence Protocol:可扩展消息与存在协议)前身是Jabber,一个开源形式组织产生的网络即时通信协议,XMPP目前被IETF国际标准组织所认可,并完成了标准化工作。标准化的核心结果分为两部分:核心的XML流传输协议、基于XML流传输的即时通讯扩展应用。是目前主流的IM(IM:instant messaging,即时消息)协议之一,目前主要应用在即时通讯领域,谷歌公司(Google)的Gtalk产品即使用该协议。能够提供即时、双向、可扩展的通讯手段,可在PC、手机等设备中使用。
本文主要讨论XMPP协议在企业管理桌面系统中的应用。
2、XMPP在企业桌面管理系统中的应用
2.1问题提出
2.1.1现状
在目前的实际应用中,企业桌面管理系统采用服务器主动连接桌面计算机与服务器被动接收桌面计算机定时发起的通讯两种通讯方式。无论是主动还是被动者两种方式均以轮询的方式执行。
2.1.2存在的问题
但对于大型企业来讲,拥有几万台甚至几十万台的桌面计算机,这时候桌面计算机与服务器通讯成为一个比较大的问题,例如当服务器需要下发一个终端安全策略的时候,服务器需要主动连接桌面计算机需要不停的进行轮询,速度较慢,及时性较差;如果采用分级分片管理的机制,又存在管理不够统一,需要较多的人员成本等因素。
2.2定义和应用
通过对上述问题的研究,我们对企业桌面管理系统所使用的通讯协议提出如下几个定义:
应当使用双向通信,而非使用轮询方式,避免轮询方式带来的性能上的瓶颈。
易于扩展,对各种通信要素能够完美的实现,并能够轻松的根据实际业务的需要进行扩展。
高效:能够在单台服务器上实现五万以上的并发,同时可以线性扩展到百万级别的数量。
跨平台:对主流的windows和linux均有良好的支持,甚至在苹果的MacOS也有较好的兼容性。
由于XMPP协议是一个即时通讯协议,能够实现双向、即时、可扩展、高效、跨平台的通讯,所以在企业桌面管理系统中将之作为核心的通讯协议。
将XMPP协议应用在企业桌面管理系统中应当具备以下几个模块
服务器模块(SERVER)
网关模块(GATEWAY)
客户端模块(CLIENT)
以下是每个模块的定义:
2.2.1服务器模块(SERVER)
服务器模块实现企业桌面管理系统的管理功能,由一台或者多台服务器组成,实现策略的制定、下发、统计等,实现桌面计算机的管理、实现桌面计算机的增加、删除、变更等功能,实现桌面计算机等终端资产的登记、变更、查询、统计等功能,为企业内部管理提供强有力的工具。
服务器模块具备与网关通讯功能,能够将网关发过来的消息进行分类处理,对客户端的请求进行应答,对客户端反馈的信息进行记录。
服务器模块支持RADIUS、LDAP等协议,以适应大型企业网络及应用系统对于集中认证、统一认证的需求。
服务器模块支持多个服务器进行负载均衡,可以线性的进行扩充,以管理更多的桌面终端,并且具有容错处理,单台服务器失效不影响整个系统运作。
2.2.2网关模块(GATEWAY)
网关模块实现通讯的基本模块,实现与客户端的通讯,XMPP协议的服务端主要运行在该模块上,根据XMPP协议的要求,需要实现的协议有:RFC3920 Core、RFC3921 Instant Messaging and Presence、XEP-030 Service Discovery、XEP-0115 Entity Capabilities。
网关模块通过强大的通讯能力能够实现同时下发策略到数万甚至数十万台设备上,有效提高企业桌面管理系统的管理效率,使企业全网分发策略的效率从原来的小时级别提高到分钟级别,在数分钟内完成策略的分发,提高企业网络的安全性。
同时,网关需要对接收到的信息进行处理,根据所收到的消息的不同类别发送给不同的模块进行处理。
网关模块支持分布多个服务器,通过连接管理(CONNECTIONMANAGER)实现多台网关服务器之间的并行处理,可以根据桌面计算机的数量进行扩充,以适应大型企业中的管理要求,并且具有容错处理,系统不会因为网关模块的单台服务器失效而受到影响。
2.2.3客户端模块(CLIENT)
网关模块包括桌面管理的各个相关模块,包括策略设置、信息上报、资产管理、补丁管理、行为管理、通讯模块等。
其中,通讯模块实现与网关的通讯,XMPP协议的客户主要在该模块上实现,根据XMPP协议的要求,需要实现的协议有:RFC3920 Core、 RFC3921 Instant Messaging and Presence 、XEP-030 Service Discovery。
客户端具备P2P功能,能够自动从就近的客户端上获取相应的大型数据,减少网络数据流量,提高效率。
客户端采用模块化架构,可根据需求自动从服务器下载相应的模块进行部署升级,实现所需要新的功能,同时由于所采用的XMPP协议是基于XML可扩展的协议,协议与模块配合可以满足大多数的企业对于桌面终端管理的需求。
同时,由于采用开放性架构,除了桌面管理的功能之外,还可以实现如即时通信、消息通知等功能。
客户端模块应当具备跨平台功能,在大型企业中往往有着各种各样的桌面终端,需要桌面管理系统能够支持跨平台的功能以实现跨平台管理。
3、结束语
随着信息技术的不断发展,企业内部的信息系统越来越多,企业的桌面终端也来越多,全面、有效的管理这些桌面终端已经成为一个必然的趋势,企业桌面管理系统也成为一个必然的选择。
XMPP协议以其双向、快速、高效、可扩展、跨平台的优势与企业桌面管理系统结合,能为大型企业提供一个较好的选择。
参 考 文 献
[1] RFC3920 Core [EB/OL] http://tools.ietf.org/html/rfc3920 2004-10
[2] RFC3921 Instant Messaging and Presence[EB/OL]http://tools.ietf.org/html/rfc3921 2004-10
[3] XEP-030 Service Discovery[EB/OL]http://www.xmpp.org/extensions/xep-0030.html 2004-10
[4] XEP-0115 Entity Capabilities[EB/OL]http://www.xmpp.org/extensions/xep-0115.html 2004-10■