仅提供即时消息和在线通知,可使用在 Domino® 上运行的 Sametime® 社区服务器或服务器集群。
以下组件部署在仅包含即时消息和在线通知的 Sametime 环境中:
要将即时消息扩展到外部社区,请另外部署 Lotus Sametime Gateway。要在 Sametime 客户端中提供视听功能,请另外部署 Lotus Sametime 媒体管理器。
要提供即时消息和在线通知功能,请使用在 Domino® 上运行的 Sametime® 社区服务器或服务器集群。要提供会议室,请使用在 WebSphere® Application Server 上运行的 Sametime 会议服务器或服务器集群。
以下组件部署在将即时消息和在线通知组合到会议的 Sametime 环境中:
注:
要提供即时消息和在线通知功能,请使用在 Domino® 上运行的 Sametime® 社区服务器或服务器集群。要提供会议室,请使用在 WebSphere® Application Server 上运行的 Sametime 会议服务器或服务器集群。要提供 Web 客户端的支持,请使用 Sametime 代理服务器。
以下组件部署在将即时消息和在线通知组合到会议的 Sametime 环境中:
注:
要将所有客户端功能部件提供给用户,请计划部署 Sametime® 社区服务器、Sametime 会议服务器、Sametime 代理服务器以及 Lotus® Sametime 媒体管理器组件。
以下组件部署在将即时消息和在线通知组合到会议的 Sametime 环境中:
注:
Lotus Sametime 媒体管理器包含三个组件,这些组件安装在生产环境中的不同系统上。
使用 Lotus® Sametime® Gateway 将 Sametime 客户端与其他即时消息客户端相连接。有多个选项可用于在网络部署中设置单个服务器或 Lotus Sametime Gateway 服务器集群。您可以在网络 DMZ 中安全地安装 Lotus Sametime Gateway。在某些情况下,支持网络地址转换程序 (NAT)。
Lotus Sametime Gateway 是需要在网络 DMZ 中进行集群部署的企业解决方案。DMZ 是源自军用术语“非保护区”的网络术语。DMZ 是指网络的部分区域,通常位于两个防火墙之间;在此区域中,因特网上的用户被授予有限的访问权,可通过已定义的一组网络端口访问预定义的服务器或主机。DMZ 用作因特网和公司的内部网之间的边界。网络 DMZ 是企业网络中允许因特网用户和内部用户同时访问的唯一场所。
由于 Lotus Sametime Gateway 本身不包含数据,因此不存在数据受损的风险。不需要安装逆向代理或其他服务器,如 Lotus Sametime Gateway 前端的 IP sprayer 或负载均衡器。Lotus Sametime Gateway 很安全,原因是:
当组件安装在其自己的机器上时,它们的性能表现最好;当有内部防火墙的保护时,它们的安全性最高。
独立 Sametime Gateway 服务器有其自己的管理控制台。独立服务器不需要 SIP 或 XMPP 代理服务器。在以下配置中,Sametime Gateway 服务器部署在 DMZ 中,没有内部防火墙的保护,而 DB2 和 LDAP 服务器都有防火墙的保护。
以下每个部署都由一个服务器集群组成,这些服务器在一个单元中协同运作,以提供高可用性和故障转移功能。有一个管理控制台用于管理所有服务器。您可考虑采用以下集群部署:
下图显示了典型 Sametime Gateway 集群以及为实现以下目的而必须在防火墙中打开的端口:连接 DB2 和 LDAP,以及在本地 Sametime 社区和外部即时消息社区之间交换即时消息和在线通知。
IBM® Lotus Sametime Gateway 在 WebSphere® Application Server 上运行。WebSphere Application Server 提供以下功能:
DB2 是 Lotus Sametime Gateway 策略和记录的存储器。DB2 可以采用集群配置,用于故障转移和负载均衡。DB2 是 Lotus 公共存储策略的组成部分。Lotus Domino® 可以将 DB2 用作备用存储库,并且 Lotus Sametime Enterprise Meeting Server 也使用 DB2 来存储和在多台服务器之间共享配置数据。DB2 应安装在受内部防火墙保护的单独机器上。
Lotus Sametime Gateway 可以连接到以下即时消息社区:
您可以根据需要设置任何或所有配置。Lotus Sametime Gateway 允许公司中的选定个人用户向一个或多个公用网络上的用户发送即时消息,从而使他们可以直接访问全球数以百万计的用户。
注: 在设置与 AOL 的连接时,您可以选择仅连接 AOL 用户或连接包括 AOL、ICQ、iChat 和 AOL Enterprise Federation Partner 社区(包括外部 Sametime 社区)其他用户的 AOL 交换所社区。IBM 建议不要配置这两个社区,因为 AOL 交换所服务的用户属于 AOL 社区所服务的用户的扩展集。如果只设置了 AOL,并且稍后决定连接 AOL 交换所 社区,那么请首先删除 AOL 社区,然后再将 AOL 交换所社区添加到 Lotus Sametime Gateway。
连接到其他 Lotus Sametime 公司时,您可以连接不同公司的业务用户。当 IT 基础结构仍然比较分散,以及当您想使因特网上的不同供应商互相连接时,获取这种部署方式十分有用。通过使用 SSL 证书交换,保证了连接的安全。
仅针对小型测试配置,您可以将 Lotus Sametime Gateway 安装在 Sametime 服务器、DB2 或其他应用程序所在的同一台机器上。对于生产环境,Sametime 社区服务器应和 Lotus Sametime Gateway 安装在不同机器上。
您可以在本地 Lotus Sametime 社区服务器与 Lotus Sametime Gateway 之间部署网络地址转换程序 (NAT)。但是,尝试将 Lotus Sametime Gateway 连接到 AOL、Yahoo 或基于 SIP 的 TLS 加密外部社区时,不支持在 Lotus Sametime Gateway 与因特网之间部署 NAT 设备。虽然存在具有 SIP 感知能力的 NAT 设备,但这些并不够,原因是 AOL 和 Yahoo 社区都要求安全 SIP (SSL/TLS) 通信,而 NAT 设备无法对包进行解密和转换以进行正常操作。NAT 对 XMPP 协议没有影响,因此使用 Google Talk 通过 XMPP 进行的交换始终可以通过 Lotus Sametime Gateway 与因特网之间支持 NAT 的防火墙。
要模拟 NAT,可以使用两个网络接口卡 (NIC):一个用于内部 IP 地址;另一个用于外部 IP 地址。如果使用此配置,那么必须使用 Integrated Solutions Console 更新缺省主机。请参阅有关配置多个 NIC 的帮助主题。