Exchange ActiveSync–de hol a hiba?
Egy napon belül kétszer kellett elmesélnem ezt a történetet két kollegámnak. Egy héten belül háromszor mondtam el és két ügyfelemnél is elojött ez a kérdés így ma megfogadtam, hogy a nap addig nem ér véget számomra, amíg ezt nem írom ki magamból. Miért? Azért, hogy hatékonyabb lehessek, elég legyen csak az újabb érdeklodoket a blogomra irányítani. Illetve azért, hogy a telefonok kiválasztásának amúgy sem egyszeru szempontrendszerét további dimenzióval egészíthessem ki.
Egyszer volt, hol nem volt, volt egyszer egy Exchange Server. Az Exchange Server adatbázisában volt sok postaláda. A postaládákban sok elem. A zsebünkben pedig volt egy telefon. Néhány kollegámnak eszébe jutott a ’90-es évek végéhez közeledve, hogy a leveleket, a naptárat a névjegyeket egyaránt szinkronizálhatnánk a postaládánkkal. Ráadásul úgy, hogy ahhoz nem kellene asztali gép, nem kellene Outlook kliens. Interneten keresztül, közvetlenül az Exchange Server-el. Így aztán sok fejlesztés után elkészült, dobozoltuk, majd árultuk a Microsoft Mobile Information Server (MMIS) terméket. Létezett ebbol a termékbol több verzió is, a történelmét ennek nem írom most le, de egy évtizede már létezett (a Microsoft-ban az elso nagyobb munkáim egyike az MMIS-hez kapcsolódik). Az MMIS termékben már az ActiveSync protokollt használtuk arra, hogy a mobil készülék és az Exchange kiszolgáló között szinkronizálni tudjuk az adatokat. Nincs ez másként ma sem. Az ActiveSync protokoll azóta a szokásos evolúción ment keresztül. Fejlodött, bovült, szabványosodott. Ahogy ez lenni szokott. Az MMIS termék megszunt, de nem jogutód nélkül, bekerült a termék az Exchange kiszolgálóba így lényegesen egyszerubbé téve a szlogen megvalósítását: „Information Anytime, Anywhere, from any device”. Tehát a protokoll szabvány lett. Adott egy szabványos protokoll, de mire jó ez? Valójában az ActiveSync protokoll arra és csak arra szolgál, hogy a telefonkészüléken futó e-mail kliens és az Exchange kiszolgáló között az adatátvitelt biztosítsa. Hogy egy telefonkészüléken futó levelezést, naptárkezelést, névjegykezelést futtató alkalmazást a protokollon keresztül megkapott adatokkal mit csinál valójában, azokat hogy dolgozza fel, az már nem a protokoll hatókörébe tartozó kérdés. Napjainkban ez sok problémát okoz és az ido elore haladtával egyre többet fog okozni.
Réges-régen ez nem jelentett problémát. Mert az ’ActiveSync = Windows Mobile’ készülék egyenlet igaz volt. Ma azonban ez már nem igaz. A készülékek százai, a gyártók tucatjai, az operációs rendszerek sokaságában ott van az ActiveSync protokoll. De mindegyik készüléken ugyanaz a levelezo kliens fut? Mindegyik készüléken ugyanazok a funkciók vannak implementálva? Az összes készüléken a levelezo kliens hibátlanul muködik? A válasz sajnos az, hogy nem. Problémák tucatjait okozza az, hogy a különbözo eszközök másként kezelik a naptár, az email, a névjegy bejegyzéseket a postaládánkban, majd a szabványos és helyesen muködo protokollon keresztül az szinkronizálódik a postaládánkba. A protokoll a hibás? Csak annyira, mint amennyire egy képzeletbeli világban a a postás hibáztatható lenne azért, ha egy meggondolatlan pillanatban írt levelet elviszi a postára, majd egy másik postás azt a címzetthez juttatja. Ahogy a postás sem hibáztatható, az ActiveSync protokoll sem vonható felelosségre. Csak teszi a dolgát és továbbítja a tartalmat a készülék és az Exchange Server között.
„Technikaibban” megfogalmazva, a „Business Logic Layer” készülékenként eltér. Az elemek kezelésének implementációja ebben a rétegben történik. Így ha ebben a rétegben hiba van, nem konzisztens, akkor annak hatása súlyos és érzékelheto. Minél több „Business Logic Layer” implementáció létezik, annál több problémával szembesülhetünk és sajnos szembesülünk is. A leggyakoribb problémák:
- Nem szinkronizál a készülék
- Elvesznek, összekeverednek a névjegyek
- Naptárbejegyzések területén a legkülönlegesebb hibák tapasztalhatóak (n meghívott után eltunnek, ismétlodo bejegyzések módosításakor nem konzisztens, hogy melyik bejegyzésen mit állítunk)
- Levelek újraküldése örökké
- Nem megy az AutoDiscover
- Stb.
A biztonságtechnika számomra az örök kedvencek egyike. Így nem állhatom meg, hogy legalább egy gondolat erejéig ne térjek ki ennek a biztonsági vonzatára. A biztonsági beállításokat minden esetben a Business Logic Layer hajtja végre. Az Exchange Server az ActiveSync protokollon keresztül elküldi a biztonsági házirendet (PIN kód kötelezo, PIN kód hossza, Local Wipe stb.). A Business Logic Layer azt a protokollon keresztül fogadja, majd:
- a helyes implementáció a beállításokat alkalmazza és visszajelzi a protokollon keresztül az Exchange kiszolgálónak, hogy sikeresen alkalmazta azt.
- a helytelen implementáció fittyet hány a házirendre, de visszajelzi a protokollon keresztül az Exchange kiszolgálónak, hogy sikeresen alkalmazta azt.
Kell-e ezt tovább magyarázni? A különbség a két metódus között nem csak látszat.
A megoldás önmagát kínálja. Ráadásul több is létezik. A leggyorsabb és legegyszerubb megoldás az, hogy készítsünk egy a megfeleloséget tanúsító nyílt programot. Normalizáljuk a készülékeken futó alkalmazásokat és tudjuk biztosítani azt, hogy az egyes implementációk, bár eltéroek, mégis egy közös funkciókészletet biztosítanak és azt ráadásul helyesen teszik. Mi, a Microsoft ezt a programot létrehoztuk. A program neve: Exchange ActiveSync Logo Program. A komplikáltabb elméleti megoldásról egy késobbi bejegyzésben majd írok.
Így biztosak lehetünk abban, hogy a logo program alatt muködo készülékek nem fognak problémát okozni a rendszereinkben, a postaládáinkban, az értékes információinkban. Minden más lutri. Nem szeretnék kitérni a gyártókra és azok megoldásaira. Beszéljenek a tények a program oldalán. Eszközválasztásnál vegyük fel ezt is a szempontrendszereink közé.
Zárszóként csak annyit, hogy ha furcsa jelenségeket látunk a postaládánkban, vagy furcsa jelenségeket jelentenek be hozzánk, akkor gyanakodjunk, és ne hagyjuk ki a számításból a telefonkészülékek vizsgálatát sem. A következtetést mindenki vonja le maga. A gyártók pedig javítsák ki a termékeiket!
Comments
- Anonymous
January 01, 2003
Nem t'om. Tudni kéne, hogy mennyit kell majd az IT - nek invesztálnia ahhoz, hogy felkészítse vállalatát arra, hogy mindeféle ketyerével egyformán elérjék a felhasználók, mondjuk a postafiókjukat. (Tudom, vigyük be inkább a felhőbe ...). A gyártók persze gondolom már véresre dörzsölték a tenyerüket ... - Anonymous
January 01, 2003
Igen, ez egyértelműen a gyártók sara, és amíg az IT nem tud oda hatni, hogy legalább a szolgálati mobil eszközök beszerzésénél korlátokat állítson, addíg az Exchange rendszergazdáknak ezzel sok baja van. Különösen, ha a felhasználó "messze" van, és tulajdonképpen vajmi keveset tud a telefonjáról. Ilyen esetekben (Zolin kívül) ez a cikk sokat segített: technet.microsoft.com/.../bb232162.aspx - Anonymous
January 01, 2003
Illetve még egy adalékot hozzátennék Cérna. A cikkben elvan rejtve egy gondolat. Egy gondolat arról, hogy a jövőben ez másként is mehet majd...Az a trend, hogy az IT a végfelhasználók eszközére nem tud "oda hatni" egy teljesen valós trend. Úgy hívják, hogy IT Consumerization (klikk: letmebingthatforyou.com)Ez a trend azt mutatja, hogy a dolgozók egyre inkább a saját eszközeikkel szeretnék elérni az információkat, szélsőséges esetekben a cég már nem is vásárol eszközt, rábízza azt a felhasználóra. Ha alaposan végig gondoljuk akkor ez akár egy költségcsökkentő tényező is lehet a cégek életében. - Anonymous
January 01, 2003
hron84: köszi az értékes hozzászólást. Szóval ami azt illeti egyet kell hogy értsek veled. Igaz ami igaz, valóban lehetne itt szigorú a szerver oldal. De a jelenlegi kliens oldali alkamazások implementációjáz figyelembe véve nem hiszem, hogy reális elvárás volna. Számos és számtalan EAS protokoll funkciót ma sem implementálnak helyesen a gyártók. A ki nem mondott robotos implementációnak ma is komoly problémái akadnak a 2010 SP1-es szerverekkel. Hmmm. Akkor majd pont ezt az új szigort fogják helyesen implementálni? Szóval osztom, igazad van. De bízz bennünk és várjuk ki a végét. Fogok erről én itt még beszélni és nem is olyan sokára.Ami a gördítősávot illeti, szintén helyes az észrevétel. Jelzem bent. - Anonymous
October 06, 2011
Ezt a linket érdemes még megnézni: social.technet.microsoft.com/.../exchange-activesync-client-comparison-table.aspxKiváló összefoglaló arról, hogy melyik funkciót melyik eszközben implementálták. A Product Group frissíti, így elég hiteles! - Anonymous
October 31, 2011
Nem azert mondom, de szerintem hatekonyabb lenne a biztonsagi rendszer, ha nem biznank azt a kliensszoftverre, hanem az exchange szerver tartatna be. Ugyanis minden programozo, es minden rendszergazda tudja azt az oroktol fogva kozismert tenyt, hogy a felhasznaloban megbizni nem szabad. Nem kicsit nem szabad megbizni, hanem egyaltalan nem. Igenis kovetelje vissza a szerver az authorizacios hash-t, hagyja jova, es csak akkor szolgalja ki a klienst, ha tenylegesen megtortent az authentikacio. Ez kutya kotelessege lenne, es nem az ugyfeloldalra bizni, hogy hat akkor most ugye te authentikaltal? Messzirol jott ember azt mon, amit akar.Ja, es a kommentboznal nem jelenik meg a scrllbar, ezzel kene valamit csinalni... :) - Anonymous
April 01, 2014
Egy korábbi cikkünkben már értekeztünk a Configuration Manager mobil eszköz