企業伺服器
追溯到 1999 年,當時第一台 BlackBerry 能夠實現讓企業的員工在路上即時的收到電子郵件,當時的架構是十分簡單的,BES 的管理員添加你到 BES 伺服器當中,然後你手裡的 BlackBerry 和 BES 伺服器之間由一個動態的協作處理,當時的激活過程是通過 USB 線連線 PC 和你的 BlackBerry,當然現在已經可以無線方式激活了。激活過程本質上就是,設定你的 BlackBerry 和其被分配到的 BES 伺服器連線,通過的是首次設定一個
密鑰(註:encryption key,被用來通過 3DES 或者 AES 來加密全部的 BlackBerry 接受和傳送的數據,就好像 VPN [
虛擬專用網,Virtual Private Network] 一樣。)。然後 BES 伺服器會傳送一系列的 Service Book(服務預定)到你的 BlackBerry,用來給出指令,和誰進行數據互動,何時做什麼樣的事情這樣。比如說,傳送電子郵件的時候,哪一方給哪一方數據,瀏覽網頁的時候,哪 一方給哪一方數據,等等情形。
數據同步到 BlackBerry 端後,所謂數據也就是最近 5 天的電子郵件數據、最近 90 天的日曆數據、所有的地址本數據等。同時 BES 開始即時的監控 BlackBerry 使用者的電子信箱的數據互動情況,當有郵件數據的變化,立刻會被傳送到 BlackBerry 端。基於所使用的
郵件系統的不同(Novell GroupWise,Lotus Domino,或者是 Microsoft Exchange),系統判斷的機制也有所不同。比如在 Microsoft Exchange 環境下,BES 傳送請求給 Exchange server,要求在新郵件到達的時候被告知,Exchange Server 會遵循這一規則,並在新郵件到達的時候即刻通知 BES 伺服器,與此同時傳送一份玩去啊你一樣的該電子郵件的複製副本傳送到 BlackBerry,這一切也就是幾秒鐘搞定。
網路操作中心
RIM 的 NOC,網路操作中心,是 BlackBerry BES 解決方案的關鍵。當第一次安裝 BES 的時候,它被分配給一個獨立的地址,這個地址叫做 Server Relay Protocol(簡稱 SRP)ID 或者是數字代碼。這個 SRP ID 用來獨立的識別 BES,而且實際上一個 SRP ID 只能供給一部 BES 來使用。
啟動 BES 後,它通過被分配的獨立的 SRP ID 或者地址來登入 RIM NOC。一旦 SRP 地址是有效的,RIM NOC 則接受該登入,並開始承認該 BES。就像我們以前討論過的那樣,一台 BlackBerry 進入 BES 後將會接收到包含了 該 SRP ID 或者地址的 Service Book。當你手裡的 BlackBerry 開機後,它通過它的唯一 PIN 碼和 RIM NOC 進行註冊。現在 RIM NOC 才識別 BlackBerry 和 BES了。於是開始允許 BES 和 BlackBerry 端進行通過 RIM NOC 的數據互動。
在圖中,你可能沒有發現 NOC吧?實際上它處於 Wireless Networks 和 Internet 之間。圖表 1 還表明不僅僅 BlackBerry 手機可以和 BES 進行數據工作互動,其他的智慧型手機只要安裝了 BlackBerry Connect 或者是安裝了 BlackBerry Built-In 的其他手機也都可以的。
所以 RIM NOC 起始就是 BES 和 BlackBerry 能夠找到彼此和進行互動的一個中間環節,NOC 需要處理不同的 BlackBerry 連線以及當 BlackBerry 關機或者暫時無信號連線的時候,所待處理待接受的數據的一個順序排列等工作。也就是說 BES 本身並不需要操心這些額外的工作了。
實際上 BlackBerry 的架構本身允許任何公司添加一個無數個 BlackBerry 用戶,而無需未
遠程連線互動擴容這事兒操心,因為因為所有的通訊互動豆子啊與建立在 BES 和 NOC之間了,要知道 RIM 有一些客戶是擁有十萬級別的 BlackBerry 用戶的大公司。NOC 也消除了 100% 的
遠程連線性環境的需求擔心,因為 RIM 的 NOC 已經搞定之了。
特性
在企業環境中當你的 BlackBerry 使用了 BES服務,你手裡的 BlackBerry 就比普普通通的只是一台加入運營商網路服務的 BlackBerry 要神通廣大多了。而且管理員擁有設定你手裡 BlackBerry 功能許可權的管理許可權。
用戶的特性
作為 BlackBerry BES 的用戶,你可以:
即時接受郵件;
在 BlackBerry 上閱讀的郵件訊息在你的信箱里也會自動標誌為已閱讀;
在 BlackBerry 上將一個郵件訊息移動到一個已建立的資料夾中,並且你的信箱中也實現該操作;
在 BlackBerry 上刪除一個郵件,並且你的信箱中也實現該操作;
你的信箱裡面的地址簿和你的 BlackBerry 是雙向無線同步的;
你的日曆數據同樣也是在信箱端和 BlackBerry 端雙向無線同步的;
在 BlackBerry 上實現對會議的安排設定,邀請通知會議參與者並且查看他們的線上或忙碌中的即時狀態顯示;
你的 BlackBerry 記事本和你信箱端的記事本(比如 Outlook 的 Notes 資料夾)也是雙向無線同步的;
設定你的“離開辦公室”狀態自動回覆信息,以及開啟和關閉該功能;
瀏覽公司內部網;
登入公司
即時聊天 IM 工具(比如 Microsoft Office Communicator 或者 Lotus SameTime);
瀏覽下載電子郵件的附屬檔案;
所以呢,BES 和 BlackBerry 的結合提供了非常多的區別於我們平常只是在運營商網路下使用的功能和特色。
管理員特性
由於 BlackBerry 是一台絕對的體現企業和個人特性的智慧型手機設備,BES 管理員需要擁有設定其網路下用戶的種種功能的許可權操作可能,這當然也是為了安全和管理的需要。以下就是 BES 賦予管理員的功能特性:
通過 IT Policy 這個法寶來控制幾乎 BlackBerry 端所有的功能。總計超過 450 項 IT Policy 的設定,以下只是其中的一部分:
可關閉 GPS 和攝像頭功能;
可關閉外接存儲功能,或者是必須加密使用該功能;
強制 BlackBerry 本機記憶體加密;
僅允許瀏覽器通過公司網路進行瀏覽,以保證所有瀏覽內容可以設定過濾等;
強制設定密碼、複雜性、休息時間和包括年齡等;
甚至可以取消一些常用功能,比如通話功能、
簡訊功能、彩信功能;
設定阻止私人郵件和私人用聊天工具,包括 PIN2PIN 方式 和 BlackBerry Messager;
如果你不慎丟失了 BlackBerry 或者是忘記了密碼,
管理員可以實現“殺死”(讓其無法使用)你的 BlackBerry 或者是重置你的密碼;
管理員可以遠程給你手裡的 BlackBerry 安裝第三方程式,並且還能設定你無法刪除之;
BES 還能設定為記錄你的 SMS 以及 PIN message(傳送和接收的),甚至還能記錄你的通話記錄(通話過的電話號碼,通話時長等信息,當然不包括語音數據內容);
其他特性
BES 還能擴展支持更多的 BlackBerry 功能,讓你的 BlackBerry 進入 BES 世界後如虎添翼。