[分享]什么是 BlackBerry Enterprise Server(上)

  • 字体:
2009-02-19 友藏 新闻传闻 16条评论

你知道 BlackBerry 业务提供针对企业用户和针对个人用户两种方式,分别叫做 BES 和 BIS,B 就是 BlackBerry,S 是服务器 Server,中间的 E 和 I 分别是企业 Enterprise 和 个人 Internet 的意思。而且其实每个安装过 Desktop Manager 的朋友都必然遇到过这两个说法——在你安装的时候有一步骤就是问你是使用 BES 还是 BIS 的,而那个安装步骤不选择二者之一是无法进入下一步的,还有印象么?当然那一步你选哪个都对你后面没啥影响的。加入了 BES 的服务则你的 BlackBerry 会拥有更多的使用权限和功能,也同时受到了更多功能权限的管理和控制,让你作为企业的一员无论从电话通话、会议安排、公司出差、邮件处理等方方面面效率疯狂提高事半功倍;而加入了 BIS 服务的 BlackBerry 则能够成为你的个人工作生活处理的一个超级得力的帮手,享受更多更爽的个人网络 BlackBerry 服务。目前咱们国内中国移动提供 BES 的企业服务,BIS 尚未开通。虽然我并不同意“没有 BES 和 BIS 的 BlackBerry 就是残废”和“拥有 BES 和 BIS 的 BlackBerry 就发挥了其另外 99% 功效”的这两种都过于夸大的说法,不过确实有了 service 后,你的 BlackBerry 会更加的精彩,这是绝对没错的。

正好 CB 上有这篇介绍 BES 的文章,翻之和大家分享。翻译逐字逐句动脑真的很辛苦,尤其长篇加技术类,都是每天挤牙膏出来的时间的辛苦活儿,请您转载分享的时候务必全文转载。

什么是 BlackBerry Enterprise Server?
from CrackBerry | 翻译 by youzang from 黑莓时光博客

Research In Motion 近期于 2 月 11 日发布了 BES 的 5.0 版本,它的意义在于给 BES 平台的很多方面更多的管理易用性和更好的设置,很多方面的特性据我所知是相当惹人喜爱的。不过呢,在我们去了解 BES 新版本有何猛料之前,我觉得更有必要跟更多的朋友先聊聊什么是 BES,接下来我将聊聊 BES 和使用 System Center Mobile Device Manager(SCMDM)的 MicroSoft Mobile 移动策略,使用 WM 6.1,二者的区别。

企业服务器 BES

追溯到 1999 年,当时第一台 BlackBerry 能够实现让企业的员工在路上即时的收到电子邮件,当时的架构是十分简单的,BES 的管理员添加你到 BES 服务器当中,然后你手里的 BlackBerry 和 BES 服务器之间由一个动态的协作处理,当时的激活过程是通过 USB 线连接 PC 和你的 BlackBerry,当然现在已经可以无线方式激活了。激活过程本质上就是,设置你的 BlackBerry 和其被分配到的 BES 服务器连接,通过的是首次家里的而一个密钥(注:encryption key,被用来通过 3DES 或者 AES 来加密全部的 BlackBerry 接受和发送的数据,就好像 VPN [虚拟专用网,Virtual Private Network] 一样。)。然后 BES 服务器会发送一系列的 Service Book(服务预定)到你的 BlackBerry,用来给出指令,和谁进行数据交互,何时做什么样的事情这样。比如说,发送电子邮件的时候,哪一方给哪一方数据,浏览网页的时候,哪 一方给哪一方数据,等等情形。

数据同步到 BlackBerry 端后,所谓数据也就是最近 5 天的电子邮件数据、最近 90 天的日历数据、所有的地址本数据等。同时 BES 开始即时的监控 BlackBerry 使用者的电子邮箱的数据交互情况,当有邮件数据的变化,立刻会被发送到 BlackBerry 端。基于所使用的邮件系统的不同(Novell GroupWise,Lotus Domino,或者是 Microsoft Exchange),系统判断的机制也有所不同。比如在 Microsoft Exchange 环境下,BES 发送请求给 Exchange server,要求在新邮件到达的时候被告知,Exchange Server 会遵循这一规则,并在新邮件到达的时候即刻通知 BES 服务器,与此同时发送一份玩去啊你一样的该电子邮件的复制副本发送到 BlackBerry,这一切也就是几秒钟搞定。

RIM 网络操作中心(RIM Network Operation Center,简称 RIM NOC)

RIM 的 NOC,网络操作中心,是 BlackBerry BES 解决方案的关键。当第一次安装 BES 的时候,它被分配给一个独立的地址,这个地址叫做 Server Relay Protocol(简称 SRP)ID 或者是数字代码。这个 SRP ID 用来独立的识别 BES,而且实际上一个 SRP ID 只能供给一部 BES 来使用。

启动 BES 后,它通过被分配的独立的 SRP ID 或者地址来登入 RIM NOC。一旦 SRP 地址是有效的,RIM NOC 则接受该登入,并开始承认该 BES。就像我们以前讨论过的那样,一台 BlackBerry 进入 BES 后将会接收到包含了 该 SRP ID 或者地址的 Service Book。当你手里的 BlackBerry 开机后,它通过它的唯一 PIN 码和 RIM NOC 进行注册。现在 RIM NOC 才识别 BlackBerry 和 BES了。于是开始允许 BES 和 BlackBerry 端进行通过 RIM NOC 的数据交互。

BES Solution
图表1. BlackBerry 的全部架构图

在上面的图表 1 当中,你可能没有发现 NOC吧?实际上它处于 Wireless Networks 和 Internet 之间。图表 1 还表明不仅仅 BlackBerry 手机可以和 BES  进行数据工作交互,其他的智能手机只要安装了 BlackBerry Connect 或者是安装了 BlackBerry Built-In 的其他手机也都可以的。

所以 RIM NOC 起始就是 BES 和 BlackBerry 能够找到彼此和进行交互的一个中间环节,NOC 需要处理不同的 BlackBerry 连接以及当 BlackBerry 关机或者暂时无信号连接的时候,所待处理待接受的数据的一个顺序排列等工作。也就是说 BES 本身并不需要操心这些额外的工作了。

实际上 BlackBerry 的架构本身允许任何公司添加一个无数个 BlackBerry 用户,而无需未远程连接交互扩容这事儿操心,因为因为所有的通讯交互豆子啊与建立在 BES 和 NOC之间了,要知道 RIM 有一些客户是拥有十万级别的 BlackBerry 用户的大公司。NOC 也消除了 100% 的远程连接性环境的需求担心,因为 RIM 的 NOC 已经搞定之了。

BES 的特性

在企业环境中当你的 BlackBerry 使用了 BES服务,你手里的 BlackBerry 就比普普通通的只是一台加入运营商网络服务的 BlackBerry 要神通广大多了。而且管理员拥有设置你手里 BlackBerry 功能权限的管理权限。

用户的特性

作为 BlackBerry BES 的用户,你可以:

  • 即时接受邮件;
  • 在 BlackBerry 上阅读的邮件消息在你的邮箱里也会自动标志为已阅读;
  • 在 BlackBerry 上将一个邮件消息移动到一个已建立的文件夹中,并且你的邮箱中也实现该操作;
  • 在 BlackBerry 上删除一个邮件,并且你的邮箱中也实现该操作;
  • 你的邮箱里面的地址簿和你的 BlackBerry 是双向无线同步的;
  • 你的日历数据同样也是在邮箱端和 BlackBerry 端双向无线同步的;
  • 在 BlackBerry 上实现对会议的安排设置,邀请通知会议参与者并且查看他们的在线或忙碌中的即时状态显示;
  • 你的 BlackBerry 记事本和你邮箱端的记事本(比如 Outlook 的 Notes 文件夹)也是双向无线同步的;
  • 写新邮件时候即时搜索你的公司全球联系人地址本;
  • 设置你的“离开办公室”状态自动回复信息,以及开启和关闭该功能;
  • 浏览公司内部网;
  • 登陆公司即时聊天 IM 工具(比如 Microsoft Office Communicator 或者 Lotus SameTime);
  • 浏览下载电子邮件的附件;

所以呢,BES 和 BlackBerry 的结合提供了非常多的区别于我们平常只是在运营商网络下使用的功能和特色。

管理员特性

由于 BlackBerry 是一台绝对的体现企业和个人特性的智能手机设备,BES 管理员需要拥有设置其网络下用户的种种功能的权限操作可能,这当然也是为了安全和管理的需要。以下就是 BES 赋予管理员的功能特性:

  • 通过 IT Policy 这个法宝来控制几乎 BlackBerry 端所有的功能。共计超过 450 项 IT Policy 的设置,以下只是其中的一部分:
    • 可关闭 GPS 和摄像头功能;
    • 可关闭外接存储功能,或者是必须加密使用该功能;
    • 强制 BlackBerry 本机内存加密;
    • 仅允许浏览器通过公司网络进行浏览,以保证所有浏览内容可以设置过滤等;
    • 强制设置密码、复杂性、休息时间和包括年龄等;
    • 甚至可以取消一些常用功能,比如通话功能、短信功能、彩信功能;
    • 设置阻止私人邮件和私人用聊天工具,包括 PIN2PIN 方式 和 BlackBerry Messager;
  • 如果你不慎丢失了 BlackBerry 或者是忘记了密码,管理员可以实现“杀死”(让其无法使用)你的 BlackBerry 或者是重置你的密码;
  • 管理员可以远程给你手里的 BlackBerry 安装第三方程序,并且还能设置你无法删除之;
  • BES 还能设置为记录你的 SMS 以及 PIN message(发送和接收的),甚至还能记录你的通话记录(通话过的电话号码,通话时长等信息,当然不包括语音数据内容);

其他特性

BES 还能扩展支持更多的 BlackBerry 功能,让你的 BlackBerry 进入 BES 世界后如虎添翼。

移动数据系统,简称 MDS(Mobile Data System)

MDS 包括三个组成部分,一个是发送和接收你的 BlackBerry 和 BES 服务器之间的 IP 数据的机制。这种机制使用的是通过 RIM NOC建立在你的 BlackBerry 和 BES 之间的存在的安全连接。其实这种安全连接就好像一个 VPN(虚拟专用网) 一样,因为它本身是一个不会被切断的数据通道。

MDS 的第二个组成部分是在 BES 上运行的一种服务。这种服务就好像是你的 BlackBerry 的 IP 代理服务器(IP Proxy),MDS 服务也可以当作是你的 Web 代理服务器(Web Proxy)。这是什么具体含义呢?比如当你在 BlackBerry 上输入一段网址 URL,你的 BlackBerry 并不会实际上的去那个网站,它只是发出去哪个网站的请求,而是 MDS 来为 BlackBerry 完成该工作。这就允许了 BES 先行将网页数据现在然后发送给你的 BlackBerry。它会重新缩小图片的尺寸,去除所有的 BlackBerry 本身可能无法处理的格式和代码。有意思的事情是,我们上面提到的缩小图片尺寸还是分别根据每一台 BlackBerry 不同的屏幕分辨率来分别缩小相应尺寸的(没错,它跟踪记录了每一台 BlackBerry 的这些基本信息来分别处理。)。

而 MDS 将网页内容发送到你的 BlackBerry 上这个特性可能是最强的特性了。当你给 MDS 发送了一个请求,分别是需要抓取两个图标和一个网页页面,并由 MDS 发给你的 BlackBerry。点击后图标会显示在你的 BlackBerry 的主屏幕界面,图标再纸箱已经在你的 BlackBerry 上缓存好数据内容的页面。这对于某些特殊情形下,需要紧急联系数据(比如联系人列表、PIN 码联系地址簿等等)时是非常有用的。当电话网络是中断的或者互联网终端的时候,这些紧急信息预先缓存并且依然可以访问,虽然简单但是绝对是紧急情况下省钱省事就能帮到你大忙的事情。

你也可以让 MDS 给你的 BlackBerry 收件箱发送一个消息,但当用户打开它的时候,它实际上是访问了一个预先缓存好的页面。这个在你还没有升级你的 BES 到能够处理 html 邮件之前来说,绝对是个发送每日报告的绝佳方法。

第三方的 MDS 服务运行于 BES 上,就好像是一个中转站一样,开发者可以迅速的建立 BlackBerry 程序来让用户随时的交互和企业数据库之间的信息,或者为企业数据库添加信息。开发者可以拿到专门的工具,用来制作开发界面和架构,来控制数据通过 MDS 被获取的方式。这些程序虽然不是原生 BlackBerry 程序只是简单的形式,但确实这个开发者带来了高效快速的程序开发,而无需从头开始用 Java 开发或者是从头开始建立自己的中转站。

待续,下集。

标签: