技术白皮书RTX腾讯通.docx
《技术白皮书RTX腾讯通.docx》由会员分享,可在线阅读,更多相关《技术白皮书RTX腾讯通.docx(17页珍藏版)》请在冰豆网上搜索。
技术白皮书RTX腾讯通
RTX2009正式版
技术白皮书
腾讯科技(深圳)有限公司
2014年1月
目录
第一章系统概述3
第二章体系架构4
2.1系统整体架构4
2.2软硬件部署6
第三章技术特点8
3.1先进合理的企业应用理念8
3.1.1组织架构的自由定义8
3.2高效率的通信服务9
3.2.1高效的数据传输机制9
3.2.2先进的多媒体技术应用9
3.2.3稳定高效的数据/文件存储10
3.3远程登录支持11
3.3.1远程登录的管理11
3.4安全的企业系统服务11
3.4.1数据加密打包传输(128位标准对称加密算法)11
3.4.2严谨的用户权限机制12
3.4.3签名和令牌12
3.5RTX的可扩展性14
3.5.1为用户提供二次开发接口(API)14
3.5.2高度OA应用集成15
3.5.3灵活强大的应用,服务扩展体系15
第四章技术参数17
4.1客户端17
4.2服务器端17
4.3操作要求18
第一章系统概述
随着互联网的普及发展,即时通信(InstantMessaging)已经成为人们交流的重要手段。
在企业中,目前交流信息的手段除了传统的会议、电话、纸质文档之外,文件共享、电子邮件是比较常见的方式,即时通信作为一种更加便捷、更加有效的交流方式,在企业中也得到了广泛的应用,许多企业的员工都在非正式的使用QQ、MSN等即时通信软件。
在这方面,很多企业需要一个专门面向商业应用的即时通信软件,来加强企业内部、企业与客户之间的信息交流。
腾讯公司作为国内及亚洲最大的即时通信供应商,利用在个人即时通信市场积累的产品开发经验及市场运营经验,为国内广大的企业用户提供适合中国国情的商用即时通信软件。
原有的QQ品牌,带有娱乐交友色彩,并不太适用于企业市场;针对商务人士和企业用户的需要,腾讯推出了RTX(腾讯通)这个新的产品品牌,以更好的服务广大企业用户。
RTX(腾讯通)是腾讯公司的核心技术品牌,同时作为腾讯商业实时应用的品牌。
RTX的前身是BQQ(企业QQ),在将BQQ更名为RTX之后,更突出了腾讯公司在企业即时通信产品方面的定位:
图1.1“RTX”的定位:
实时交换、实时快递和实时扩展
RTX(腾讯通)是腾讯公司推出的企业级即时通信平台。
该平台定位于降低企业通信费用,增强企业内部沟通能力,改善企业与客户之间的沟通渠道,创造新兴的企业沟通文化,提高企业生产力。
RTX平台的主要功能,包括企业内部实时信息交互、语音视频交流、企业短信中心、自动存档主题讨论等等。
RTX平台具有很高的实用性、易用性和可管理性。
除了底层采用128位对称加密技术之外,在实际应用中,RTX可以通过员工实名制、记录交互信息等措施,确保企业应用的通信安全。
同时,腾讯公司为所有的RTX用户提供企业级的信息服务,主要包括企业黄页、企业间协作、网络IP电话、集团短信,以及企业与网络消费者实时沟通等等服务。
RTX包括服务器端和客户端软件,可在企业本地自建服务器,迅速搭建企业的内部即时通信平台。
同时,RTX提供二次开发接口,支持第三方在RTX上进行二次开发。
第二体系架构
从整体架构来讲,RTX系统是一个开放的体系结构,是一个平台化、组件化的可扩展平台。
第三方厂商可以在RTX系统所提供SDKAPI的基础上,开发具有即时通讯特性的应用。
2.1系统整体架构
图2.1RTX系统整体架构图
图2.2RTX系统总线图
图2.3RTX应用服务架构图
2.2软硬件部署
RTX系统的软硬件部署,主要包括三个部分:
RTX用户工作台(安装RTXClient)、RTX服务器(安装RTX各类服务)、数据/文件服务器(安装数据库软件/文件系统)。
其中,在实际应用中,RTX服务器与数据/文件服务器可以根据实际情况整合为一台服务器。
另外,整个系统通过应用网关——RTX_Gateway——与Internet连接,所以,网关的服务器与应用服务器为同一台服务器。
示意图2.4如下:
图2.4软硬件部署示意图
第三章技术特点
RTX系统的技术应用,以“先进合理的企业应用理念”、“高效率的通信服务”、“安全的企业系统服务”、“灵活的系统可拓展性”等几个方向为指导,力求在合理理解应用逻辑的基础上,最大限度的提高技术含量,为企业用户提供一套优质的即时通信系统软件。
3.1先进合理的企业应用理念
3.1.1组织架构的自由定义
RTX系统在数据结构上将人员和部门分开定义,采用部门多层的应用,让企业用户可以根据自身的实际组织架构,自由的定义企业内部的部门结构和RTX用户结构,以满足企业的内部分组、分部、分级等实际需求。
示例图3.1如下:
左边--管理台(用户管理器)进行组织架构的自由定义和权限分配;
右边--客户端在好友列表里面所呈现的组织架构;
图3.1组织架构的定义和展示
3.2高效率的通信服务
3.2.1高效的数据传输机制
前面我们提到,RTX系统除了即时通信的常用功能,还有会议、讨论组等功能。
RTX系统的通信方式不是只在RTXClient与RTXServer的单一TCP或UDP连接上进行通信,这其中还有File-Storage(文件存储服务,即FileServer)的参与。
RTX通信数据按字节大小和应用上的区别,可以走两种途径:
1、小块数据(小于4K),走的是吞吐量较小、持续时间相对较长的RTXClient与RTXServer之间的轻总线;
2、大型数据(文件),通过与高效、大吞吐量的FileServer或者SessionServer建立的重总线进行中转发送;
这个模型可以让数据合理分包传输,最大限度的利用网络带宽,提高传输速率。
原理示例图3.2如下:
图3.2数据分类传递示意
另外,在进行语音和视频数据传递的时候,一般采用的是UDP方式进行数据传输,充分发挥了UDP协议的大数据量传输的高效性。
3.2.2先进的多媒体技术应用
RTX使用了业界最先进的视频和语音引擎。
RTX用户可以进行包括Audio/Video的直接交流。
在技术上,RTX系统采用了业界先进的Audio/Video处理和传播技术,传输通道上采用了P2P优选网络技术,同时可以根据网络带宽情况进行自适应调节,确保最佳的表现效果。
Audio应用的基本过程是:
采样->编码->传输->解码->播放。
其中,Audio编码技术主要分为三类:
第一类是波形编码,力图使重建语音的波形保持原始语音的波形形状,如PCM和ADPCM(G.711、G.721、G.722、G.723、G.726、G.727)。
第二类是参数编码,通过提取、编码语音的特征参数,保持重建语音的可懂度,如LPC-10e等(G.723.1)。
第三类是混合编码,结合了上述两种方法的优点,能重构高质量的语音,如矢量和激励线性预测和码激励线性预测(CELP)等,如G.728、G.729、GIPS。
在RTX系统中,Audio采用了业界最先进的GIPS编码技术,保证了音频在采集后的快速、准确、高效的编码及最佳的表现效果。
Video应用的基本过程与Audio类似,也是:
采样->编码->传输->解码->播放。
其中,Video编码技术主要分为三类:
第一类,考虑到图像信源的统计特性采用的预测编码方法、变换编码方法、矢量量化编码方法、子带-小波编码方法及神经网络编码方法等;
第二类,考虑到视觉特性采用的基于方向滤波的图像编码方法、基于图像轮廓/纹理的编码方法;
第三类,考虑到图像传递的景物特征,采用的分形编码、基于模块的编码方法。
在IP视频通信应用中,编码方法的选择不但要考虑到压缩比、信噪比,还要考虑到算法的复杂性。
太复杂的编码算法可能会产生较高的压缩比,但也会带来较大的计算开销,软件实现时会影响通信的实时性。
目前,在众多视频编码算法中,影响最大并被广泛应用的算法是MPEG和H.26x系列。
在RTX系统中,Video采用的是在H264基础上自行研究的增强编码方法。
H264编码就是MPEG4与H26L的有机结合,是ITU和IETF后续统一的视频标准。
3.2.3稳定高效的数据/文件存储
RTX系统服务器端采用了Access数据库作为数据存储方式,利用ODBC访问技术,采用最优的系统分析方法指导数据库表的设计,充分发挥了Access数据库小巧、稳定、高效、灵活的特点。
另外,当交互的数据流比较大的时候,RTX系统采用文件的方式存储数据流,利用操作系统提供的文件管理功能,灵活的避免了Access数据库日渐庞大所带来的效率降低。
在以后的升级版本中,RTX系统将引入腾讯公司自己开发的一套更灵活、简便、稳定的文件存储系统。
3.3远程登录支持
RTX2013对用户提供可控的透明的远程登录支持。
当RTX用户出差或者其他情况下和企业部署的RTXServer不在同一个局域网内,只要RTXClient可以连接Internet,就可以通过腾讯公司提供的服务来远程登录到企业内部部署的RTXServer,与自己的同事进行沟通。
3.3.1远程登录的管理
RTX通过权限来对RTX用户的远程登录能力进行约束。
操作界面如3.3图所示。
图3.3远程登录权限设置
3.4安全的企业系统服务
RTX系统在数据通信中,采用128位消息加密机制,确保信息在各个通路之间中的传输安全,同时,配合严谨而灵活的用户权限机制,最大程度上解决了企业应用中的安全隐患问题。
3.4.1数据加密打包传输(128位标准对称加密算法)
RTX系统中各个模块之间、各个插件之间的数据通信,都采用的是TCP协议与UDP协议相结合的传输方式,增强了通信方式的灵活性。
同时,为了避免数据的明文传递,系统采用了多种128位标准对称加密算法进行数据加密,支持IDEA、TEA、THEA等多种算法以及在算法之间的轮换应用。
这样,即时通信信息、文件、讨论组信息等等可能因为明文而造成的网络传输安全隐患,在RTX系统中得以合理消除。
在实际应用中,涉及登录信息、权限变更等关键数据,都是采用数据加密并从服务器转行TCP协议的方式;而非关键的数据,类似语音流、视频流等,才是通过UDP协议实现高效的传送。
UDP协议在传输中是可以被伪装的,要实现高安全性,需要通过若干次“握手”通讯以及SessionKey的方式来保证,而这样的保证,又大大降低了它的高效性,因此,我们应用UDP协议来进行非关键数据的高效传输。
3.4.2严谨的用户权限机制
在企业用户应用RTX系统的时候,系统管理员、普通客户端用户、信息服务部门管理员等等,不同的角色在系统中有不同的用户权限。
RTX系统采用了严谨而又非常灵活的用户权限机制:
以求能够合理的搭建企业实际应用的权限框架。
RTX的用户权限机制分为两方面的内容,身份验证和访问控制。
身份验证:
是可以唯一确认客户身份,而不是其他假冒的身份的过程。
访问控制:
是通过身份验证的客户对某个服务器端对象访问的控制。
主要是指对服务器对象的访问权限,比如信息服务中文件的读写、会议室的建立、讨论组的发起等等。
权限模型自动根据不同用户的不同身份验证资料,在系统的各个应用层面,赋予用户不同的访问控制权限(即访问令牌)。
不同的用户,获得若干不同的访问令牌,以不同的访问令牌,享有各个不同服务的访问权限。
权限模块是作为一种服务存在的,为各种服务器对象提供权限的服务,主要提供RTX用户的访问令牌的管理,服务器对象的访问控制的管理等
3.4.3签名和令牌
Kxxx:
一般代表某种用于加密的密钥。
密钥的类型由xxx标示。
例如Ks表示SessionKey。
Kxxx(a,b,c…):
一般代表用密钥加密的内容。
括号内的内容字段用适号分隔。
例如:
Ks(dwUin,dwIP,dwPort)表示用SessionKey加密内容为Uin,IP,Port的信息。
Signature(Buin,Cuin):
一般代表用户的签名。
例如:
Signature(72800008,1001)。
SSKey:
Server体系内部约定的Key,Client程序是绝对不应该知道的,SSKey只用于Server体系内部用于分布式身份认证使用。
签名
每个客户端登录RTXServer后,会从RTXServer处获得一个二进制的加密信息,我们称之为签名。
签名中含有用户的标志信息以及存活期,可以作为访问其他RTX服务时的身份标识。
签名的内部信息包含:
用户的BUin,CUin,服务器当前时间,签名的存活期。
签名是采用RTX服务系统内部约定的一个密钥(Kss)进行加密的,只有知道Kss的服务程序才能解开。
Signature(Buin,Cuin)=Kss(dwBUin,dwCUin,dwTime,dwLifeTime)
dwBuin:
企业号
dwCUin:
分机号
dwTime:
当前的服务器时间
dwLifeTime:
签名的有效时间(存活期),一般为8小时。
令牌
客户端在登录其他服务器(例如FileServer,SessionServer)之前,需要到RTXServer取到一个其他服务器的访问令牌(AccessToken)。
AT(Buin,Cuin)=Kss(Kcs,dwBUin,dwCUin,dwTime,dwLifeTime)。
第三方服务器的认证步骤:
图3.4:
令牌验证时序
1、Client向RTXServer取第三方服务的验证串。
2、RTXServer返回Kcs,AT(Buin,Cuin)。
Kcs是与第三方服务进行双向认证的握手Key。
3、Client程序将AT,以及用Kcs加密的相关协议信息发到第三方服务。
4、第三方服务用Kss解开AT,如果解密失败,表示Client身份不正确。
如果解密成功,则取出AT里的Kcs,处理完相应信息后,用Kcs加密要返回的信息,其中包括后续C\S通讯的SessionKey,Ks。
5、第三方服务将用Kcs加密的信息返回给客户端。
客户端用Kcs进行解密,如果解密失败,表示服务器身份不正确。
如果解密成功,取出新的Ks作为后续与第三方服务器进行通讯的密钥。
3.5RTX的可扩展性
RTX提供了功能强大的可扩展性,第三方可以在RTX提供的API的基础上获得即时通讯的能力,为自己的产品增加即时通讯的特性。
3.5.1为用户提供二次开发接口(API)
企业的需求是多样化的,即便是一个成熟的系统,也不可能满足所有用户的功能需求,因此,RTX2013供一个可供二次开发的接口体系,为第三方在RTX平台上开发特定要求的功能,提供便利。
RTXAPI(应用编程接口)是一套基于RTX体系,用来控制RTX进行一系列自动化工作的接口和对象。
详细信息请参阅RTX产品相关的SDK文档。
3.5.2高度OA应用集成
[消息提醒]
●特点
Ø服务器后台发送消息提醒
Ø隐式URL链接支持
Ø窗口浮动计时
Ø紧急与普通消息
Ø离线自动转为短信
[状态感知(NAME)]
●特点
Ø随时随地感知RTX用户当前状态
ØWEB页面嵌入方式
Ø一分钟集成
Ø立即沟通与协作
3.5.3灵活强大的应用,服务扩展体系
在RTX2013新的体系架构下,第三方可以非常方便容易的进行应用扩展和服务端扩展,同时用户也可以根据自己的需要定制和扩展应用。
通过调用SERVER端API接口,用户可以向RTXSDK服务器注册自行开发的应用服务,一旦注册成功,该服务将自动融入RTX服务体系,提供各种特色应用。
比如:
第三方视频会议系统,自己的短信网关应用……
CLIENT方面用户可以按照简单的插件接口编程规范,开发出独立的插件应用,而且该应用可以非常方便智能的加入到菜单和各功能接口应用上。
基于该体系同样用户可以自行扩展基于企业和公司需求的各种应用。
比如:
投票,监控状态……
另外,我们会提供一套全流程的企业插件认证部署体系,确保插件的可管理维护及安全保障。
第四章技术参数
4.1客户端
●RTX客户端网络要求
局域网环境;
在TCP/IP协议下的固定或动态IP地址;
●RTX客户端硬件要求
硬盘:
50M以上剩余空间;
内存:
128M以上;
CPU:
450133MHz以上
连接数码摄像头的USB接口(可选)
声卡上可连接麦克风的接口(可选)
●RTX客户端软件要求
微软视窗系列操作系统(Windows2000以上)
4.2服务器端
●RTX服务器网络要求
局域网环境;能连接到因特网(可选);
在TCP/IP协议下的固定IP地址,或者动态IP加动态域名;
●RTX服务器硬件要求
硬盘:
5G以上剩余空间;
内存:
512256M以上;
CPU:
奔腾PentiumⅣ系列,主频1G以上,
在线人数达到500人以上,上建议使用双CPU服务器;
磁盘阵列/光盘库/磁带机(可选);
●RTX服务器软件要求
微软视窗系统环境(Windows2000Server以上);
4.3操作要求
●用户要了解Windows的基本操作
●用户可以通过局域网访问系统
升级会员 