UCAP (Unified Communications Application Platform), Karel’in geliştirdiği küçük kapasitelerden 10,000’lerce kullanıcıya kadar esnek şekilde ölçeklenebilen kapsamlı bir kurumsal tümleşik iletişim çözümüdür.
UCAP’in bazı özelliklerini kısaca özetlersek;
UCAP yapı taşlarından birisi standartlara bağlı, yedeklenebilir ve dağıtılabilir SIP oturum yöneticisidir. UCAP kullanılarak SIP tabanlı gelişmiş bir IP telephony sistemi kurulabilir ve dünya standardı olan bu protokolün esneklikleri sade bir web arayüzü üzerinden konfigüre edilerek kurumsal bir HD ses/video iletişim sistemi kurulabilir.
UCAP güvenli, haberleşme altyapısıyla entegre ve diğer sistemlerle uyumlu bir anlık mesajlaşma ve durum bilgisi sistemine sahiptir. Gelişmiş yetenekler sunan XMPP standardı sayesinde UCAP anlık mesajlaşma ve durum bilgisi sistemi Google Talk vb. XMPP destekleyen birçok harici sistemle karşılıklı çalışabilir.
Sistem ne işe yarar, özellikleri nedir gibi detaylarla sizleri daha fazla metne boğmadan, biz IT dünyasından kişilerin bir sistemi en iyi şekilde anlamalarını sağlayacak şekilde yani o sistemi kullanımını sağlamak üzere kurulumunu anlatarak devam etmek istiyorum. Karel ve Karel UCAP ile ilgili ayrıntılı bilgilere Karel web sitesinden kolaylıkla erişebilirsiniz.
Bir sonraki makalede Karel UCAP kullanımı ve yönetimi konularına değineceğim.
UCAP SISTEM GEREKSINIMLERI
UCAP sistemi Linux (CentOS) tabanlı bir sistemdir, standart sunucular üzerinde çalıştırılabilir. Linux’u duyup korkmayın ve okumaya devam edin, çünkü sistem gerçekten çok sade ve kurulumunu adım adım anlatacağım 🙂
Tüm servisleri benim aşağıda anlatacağım gibi tek bir sunucuya kurabileceğiniz gibi yapılacak projeye göre yükü dağıtmak ve yedeklilik sağlamak amacı ile farklı servislerin farklı sunuculara kurulabilmesi de sağlanabilmektedir.
Sistemin kurumun yapısına göre veya test amaçlı olarak sanal olarak kurulabilmesi de mümkündür. Sistem yönetimi yukarıda da bahsettiğim gibi kurulduktan sonra bir Web arayüzü üzerinden gerçekleştirilmektedir.
Ben test ve demo amaçlı olarak Intel i5 işlemcili Windows 7 laptop’ım üzerinde min. 1.5 GB (2 GB tavsiye edilir) RAM ve 30 GB disk atayarak sistemi sanal olarak kurabiliyorum. Bu şekilde 8 GB RAM’li laptop üzerinde 2-3 adet sanal UCAP sistemi aynı anda çalıştırılabilmektedir.
Gerçek bir kurulum yani proje yapılırken 150 kullanıcıya kadar aşağıdaki bileşenlere sahip bir sunucu kullanmanızı tavsiye ederim:
4 GB RAM, Intel xeon tabanlı 4 çekirdekli bir işlemci, 160 GB sabit disk ve kurulum için bir DVD ROM.
LİSANSLAMA
UCAP sisteminde iki farklı lisanslama mekanizması vardır. Birincisi USB Dongle, diğeri ise soft lisanslama kullanılarak gerçekleştirilir. Kullanılacak lisanslamaya uygun kurulum DVD’si temin edilmelidir. Her durumda sistemi kurunca temelde aşağıdaki lisanslara ihtiyacınız olacaktır:
– Kullanıcı Lisansı: Toplam kaç tane kullanıcıya ihtiyacınız varsa o kadar kullanıcı lisansı temin edilir ve bu lisansla her kullanıcı istediği kadar cihaz, anlık mesajlaşma, sesli mesaj, sesli mesaj ve faksların eposta olarak gönderilmesi, kişisel sesli toplantı odası gibi özellikleri kullanabilir.
– MS Outlook 2010 Eklentisi lisansı: Outlook kullanımı çok yaygın olduğu için iletişim sisteminin kolay kullanımı amacı ile sistemle beraber kullanılabilecek bir Outlook 2010 eklentisi bulunmaktadır ve kaç kişi bu eklentiyi kullanacaksa buna uygun lisansın temin edilmesi gerekir.
– WebCM lisansı: Sistem üzerinde “kim nereyi ne zaman aramış” bilgilerinin tutulduğu basit bir raporlama arayüzü bulunmaktadır, fakat pek çok kurum daha detaylı raporlama uygulamasına ihtiyaç duyabilmektedir. Bu amaçla UCAP sistemine entegre WebCM uygulaması kullanılabilir ve bu uygulama harici Windows tabanlı bir sunucuya kurularak çağrı detaylarının UCAP sunucusundan çekilip raporlaması sağlanabilir, ücretlendirme gibi uygulamalar gerçekleştirilebilir.
UCAP KURULUM ADIMLARI
UCAP’in son yazılımının olduğu ISO’yu alın ve bir DVD’ye yazdırın.
DVD’yi UCAP sunucusuna takın ve yüklemeyi DVD’den yapın.
ENTER tuşuna basın böylece yükleme başlar.
Yükleme başladıktan sonra yüklemenin tamamlanan kısmını yaklaşık olarak gösteren bir ilerleme çubuğuyla birlikte yukarıdaki ekran görüntülenmelidir.
Yüklemenin ilk bölümü tamamlandığında sunucu yeniden başlatılır (DVD bu aşamada çıkarılmalıdır yoksa yeniden en baştan kuruluma başlanabilir) ve Linux oturum açma ekranı görüntülenir.
Yukarıdaki ekranda yazdığı şekilde, ilk kez giriş yapmak için root yazın ve ENTER tuşuna basın ardından şifre olarak setup yazın.
Kurulum sihirbazının ilk ekranı görüntülenir, yukarı aşağı oklar ile kurulum dilini belirleyip ENTER tuşuna basarak kuruluma başlayabilirsiniz. Ben Türkçe ile devam ediyorum. Sistem kurulum, yönetim ve kullanıcı arayüzlerinin tamamında sade ve kolay anlaşılabilir Türkçe bir arayüz bulunmaktadır. Burada seçilen dil sadece kurulum aşamalarında kullanılacak dil seçimi içindir. Yönetim sırasında web tarayıcınızın dil ayarlarından arayüzü hangi dilde kullanacağınızı seçebilirsiniz.
Kurulum sihirbazının ikinci ekranı görüntülenir, ENTER tuşuna basarak Başlat öğesini seçmeniz gerekir.
Girilen bilginin ilk parçası sistem root kullanıcısına atanan şifredir. Root kullanıcı, Linux sistemini yönetmek için kullanılan süper-kullanıcı hesabıdır. Bu hesap şifresi makul düzeyde karmaşık ve korumalı olmalıdır. Şifreyi iki kere girin, TAB tuşuna basarak Tamam düğmesini seçin ve ardından ENTER tuşuna basın.
Bir sonraki ekranda ağ ayarları için gereken önemli bilgiler istenmektedir.
Ana bilgisayar adı için Sunucu Adı alanına UCAP için müşterinin kullanacağı sunucu adını girin (ucap.karel.com.tr gibi). Bu ayar cihazların UCAP ile sağlıklı şekilde haberleşebilmesi için önemlidir. Ardından TAB tuşuna basarak IP alanına gelin ve IP adresini girin, TAB tuşuna basarak Ağ Maskesi alanına gelin ve alt ağ maskesini girin, TAB tuşuna basarak Ağ Geçidi Adresi alanına gelin ve varsayılan ağ geçidi adresini girin. TAB tuşuna basarak Tamam düğmesine gelin ve ENTER tuşuna basın.
Aşağıdaki DNS ile ilgili kısımda “Evet” seçeneğini tercih edin. Kurumda başka DNS sunucular kullanılıyor ve kullanılacak olsa da sistemin sağlıklı çalışması için kendi içindeki DNS sunucunun devrede olması gerekiyor.
Aşağıdaki ekranda arama iletimi için DNS sunucularının girilmesi istenir. Örnek olarak Google’ın DNS sunucuları girilmiştir, bunlar kullanılabilir veya boş bırakılabilir.
TAB tuşuna basarak Tamam düğmesini seçin ve ENTER tuşuna basın.
Doğru zaman dilimi ayarları sistemin düzgün çalışması için önemlidir. Zamanlanmış çağrı yönlendirme, mesajlardaki zaman damgaları ve diğer sistem hizmetleri doğru zaman ayarlarına bağlıdır.
Zaman dilimi ayarı için (sistem Türkiye’de çalışacaksa) yukarıdaki ekranda Turkey seçin. Bu işlemden sonra sistem internete bağlanmaya çalışacak ve tarih saat bilgisini zaman sunucularından çekecektir. İnternete çıkamazsa saat tarih bilgisini elle girebilirsiniz. Ardından sistem üzerinde kurum için kullanılabilecek NTP sunucusu çalışmaya başlayacaktır. Sistemdeki IP telefonlar tarih saat bilgisini UCAP’ten alacaklar.
Bundan sonra gösterilen ekran, kendi DHCP sunucunuzu kullanmanıza ya da ağ için UCAP’in DHCP sunucusu olmasına olanak verir. Tıpkı DNS hizmetlerinde olduğu gibi UCAP sistemi kendine ait bir VLAN üzerindeyse ve mevcut veri ağından ayrı şekilde çalışıyorsa iletişim sistemi ağı için UCAP’in hem DNS hem de DHCP hizmetlerini sağlamasına izin vermeniz önerilir (aynı ağda birden fazla DHCP sunucu olmamalıdır, ya UCAP ya da başka bir sunucu seçilmelidir).
Hayır veya Evet öğesini seçmek için TAB tuşunu kullanın ve ENTER tuşuna basarak devam edin. UCAP’in DHCP sunucu olarak kullanılması isteniyorsa Evet seçilmesi gerekir.
DHCP sunucu ayarı yapıldıktan sonra, UCAP Güvenlik Duvarı ayarlarının yapılabilmesi için yukarıdaki ekran görüntülenir. UCAP Güvenlik Duvarı uygulaması özellikle sistem internete açılacaksa SIP ataklarına karşı sistemi korumak için tasarlanmıştır. Böyle bir proje gerekiyorsa detay için bana veya Karel’den yetkili birine mutlaka danışmanızı tavsiye ediyorum. Bu konuda oldukça deneyimliyiz. Güvenli ve kolay kullanılabilir bir sistem kurulabilmesi için sizlerle deneyimlerimizi paylaşmaktan mutluluk duyarız. Sonraki bir kaç adım güvenlik duvarı uygulamasının ihtiyaç duyduğu parametrelerin girilmesini sağlar.
Devam etmek için ENTER tuşuna basın.
Bu adımda yukarıdaki ekran görüntülenerek güvenlik ihlallerinde iletişime geçilecek e-posta adreslerinin girilmesi sağlanır. UCAP Güvenlik Duvarı belirli bir zaman aralığında aynı kaynaktan gelen SIP mesajı sayısını kontrol eder ve bu sayı eşik bir değerin üzerine çıkarsa o kaynak IP adresini sistemden men eder ve kurulum sırasında girilen e-posta adreslerini bu konuda bilgilendirir. Yukarıdaki ekranda bu e-mail adresleriniaralarında birer boşluk bırakarak giriniz ve devam etmek için ENTER tuşuna basın.
Yukarıdaki ekranda UCAP Güvenlik Duvarı uygulamasının kontrollerinde dikkate almamasını istediğiniz, güvenilir IP adreslerini ve IP bloklarını listeleyebilirsiniz. Yukarıdaki ekranda bu IP adreslerini ve bloklarınıaralarında birer boşluk bırakarak giriniz. Devam etmek için ENTER tuşuna basın. Burada mutlaka kurumun lokal networkünün (örneğin bu örnekte 10.10.200.0/24 şeklinde) girilmesini tavsiye ediyorum.
UCAP Güvenlik Duvarı Ayarlarını daha sonra konsoldan “ucap-fw-security-setup” komutuyla çalıştırabilir, ayarlarınızı güncelleyebilirsiniz.
Güvenlik ayarları yapılandırıldıktan sonra, sistemin E-posta Konfigürasyonunun yapılabilmesi için yukarıdaki ekran görüntülenir. E-postalarınız için bir e-posta sunucusuna sahipseniz, gerekli ayarları buradan yapabilirsiniz. Devam etmek için ENTER tuşuna basın
Yukarıdaki ekranı kullanarak e-mail sunucunuzun adresini girebilirsiniz. Adres IP adresi veya FQDN formatında olabilir. Eğer sunucunuzun SMTP portu 25’den farklı ise buradan port değerini değiştirebilirsiniz. Eğer bir e-mail sunucusuna sahip değilseniz, adres kısmınız boş bırakabilirsiniz. Devam etmek içinTAMAM tuşuna basın.
Girdiğiniz adres ve port kullanılarak bir e-mail sunucusuna ulaşılamazsa yukarıdaki ekran görüntülenir. Ayarlarınızı kontrol etmek veya tekrar denemek için TEKRAR DENE tuşuna basın.
Bu işlem sizi bir önceki ekrana döndürür. Buradan ayarlarınızı güncelleyerek bağlantı işlemini tekrar deneyebilir ya da adres değerini boş bırakarak e-posta sunucusu ayarlarını yapmadan devam edebilirsiniz.
Sunucunuza ulaşılabiliyorsa yukarıdaki ekran görüntülenecektir. Sunucunuz bir kimlik doğrulama işlemine gerek duyuyorsa kimlik doğrulama bilgilerinizi buraya girebilirsiniz. Ayrıca bazı sunucular kimlik doğrulama işlemi için SSL/TLS kullanımını zorunlu tutmaktadır. Sunucunuz SSL/TLS kullanımı gerektiriyorsaSSL/TLS kullanseçeneğini işaretleyiniz. Devam etmek için TAMAM tuşuna basınız
Kimlik doğrulama işleminden sonra UCAP tarafından gönderilecek e-postalarınızın kaynak adreslerini değiştirebileceğiniz yukarıdaki ekran görüntülenecektir. Bunun için kaynak adresi olarak kullanmak istediğiniz değeri rumuz alanına giriniz. Bir e-posta rumuzu kullanmak istemiyorsanız bu alanı boş bırakabilirsiniz. Devam etmek içinTAMAM tuşuna basın
Yukarıdaki ekran yardımıyla şu ana kadar yaptığınız ayarları belirteceğiniz e-posta adreslerine örnek e-postalar atarak kontrol edebilirsiniz. ATLAtuşuna basarak testi geçebilir, TAMAMtuşuna basarak örnek e-postayı belirttiğiniz adreslere gönderebilirsiniz
Test e-postası gönderilemezse aşağıdaki ekran görüntülenir. Göndermeyi seçtiğiniz e-posta adreslerini kontrol etmek ve tekrar denemek için TEKRAR DENE tuşuna basın.
Gönderme işlemi başarılı olduysa aşağıdaki ekran görüntülenir. Bir tuşa basmadan önce lütfen test için seçtiğiniz e-posta hesaplarını gelecek örnek e-posta için kontrol edin. Eğer konfigürasyonunuzla ilgili bir hata farkederseniz,YENİDEN AYARLA tuşuna basarak e-posta konfigürasyonu bölümünün başına dönebilirsiniz. E-posta konfigürasyonunu bitirmek ve devam etmek için TAMAM tuşuna basın
UCAP E-Posta Konfigürasyonu’nu daha sonra konsoldan “ucap-setup-email” komutuyla çalıştırabilir, ayarlarınızı güncelleyebilirsiniz.
Sonraki ekran, e-posta ayarlarının yapılandırıldığını ve artık servis önyükleme parametrelerini yapılandırmaya başlayacağımızı belirtir.Servis önyükleme parametreleri UCAP sisteminin temel ayarlarıdır. Devam etmek için TAMAMtuşuna basın.
İlk yapılandırma öğesi, sunucunun birincil UCAP sunucusu mu yoksa başka bir kümelenmiş (clustered) sunucular sistemine mi ait olduğunu tanımlar. Kümeleme (clustering), yüksek kullanılabilirlik (HA – high availability) ve yedekli yük dengelemesi için birden fazla UCAP sunucusunun tek bir sistem gibi hareket etmesine olanak verir. Tek sunucu kullanılacaksa (ki burada bunu seçeceğiz) İlk Sunucu seçerek devam edin.
Daha sonra SIP Etki Alanı Adını girin. Kurulum sihirbazı, bunu daha önce girilmiş olan Sunucu Adı ayarından yorumlamayı deneyecek ve ekrana yazacaktır.
Artık tüm hizmetler yapılandırılmıştır. Sistemin yeniden başlatılması için yukarıdaki sayfada TAB tuşuna basarak Sistemi Yeniden Başlat düğmesine gelin ve ENTER tuşuna basın.
Henüz çıkarmadıysanız, yükleme DVD’sini çıkarın ve sistemin yeniden açılarak oturum açma ekranına gelmesini bekleyin.
Artık UCAP yüklenmiştir ve yapılandırma için hazırdır. Ağdaki başka bir bilgisayardan bir web tarayıcısı başlatın ve adres çubuğuna UCAP IP adresini veya ana bilgisayar adını (hostname) girin.
Aşağıda görüldüğü üzere UCAP’e bir tarayıcı açarak http://UCAPIPADRESİ adresinden ilk erişildiğinde yöneticiden ‘superadmin’ kullanıcısı için yeni bir PIN (parola) girmesi istenir.
Kolayca tahmin edilemeyecek güvenli bir alfanumerik PIN girin (iki kez) ve Accept (Onaylıyorum) düğmesini tıklayın.
Artık bu noktada UCAP, yöneticinin web arayüzünden sistemi yapılandırmaya başlaması için hazırdır.
Arayüze bağlandıktan sonra önce Lisanslama bölümünden temin ettiğiniz lisansları sisteme yükleyiniz.
DNS KULLANMADAN UCAP KURULUMU İÇIN YAPILMASI GEREKEN TEMEL AYARLAR
Bazı projelerde UCAP’in DNS ile kullanımının getirdiği avantajlar kullanılmak istenmeyebilir. Örneğin ses network’ünün data network’ünden ayrılamadığı durumlar, az sayıda kullanıcılı sistemlerin kurulumu, yedekli yapıya ihtiyaç olmadığı durumlar, sistemde standart bir adsl modem dışında dns ve dhcp sunucunun bulunmadığı durumlar DNS konfigürasyonu yapılmadan kurulum yapılmasını gerektirebilir. Şimdi aşağıda bu durumlarda kullanımla ilgili yapılması gereken bazı temel konfigürasyon adımlarını aktaracağım:
Sadece IP adresi ile UCAP kullanımı için standart kurulumdan sonra aşağıdaki adımlar takip edilmelidir:
UCAP NAT Arkasında da yani internet üzerinde kullanılacaksa öncelikle NAT IP adresi konfigüre edilmelidir. Bu işlem için Sistem > Sunucular > bölümünden sunucu seçildikten sonra soldaki bölümden NAT bölümüne gelinir:
Adres Tipi bölümünde IP Adresi Belirle seçilir ve NAT IP Adresi bölümüne sistemin çalıştığı networkteki NAT IP adresi girilir. Eğer sistem NAT arkasında kullanılmayacaksa bu bölüme sistemin lokal IP adresi girilir.
Sonrasında Sistem > Domain Adı bölümüne gelinir ve en üst sıradaki domain adı yerine sistemin lokal IP adresi girilir. Aşağıya da Rumuz Ekle butonuna tıklanarak sistemin domain adı, tam adı ve NAT IP adresi eklenir veOnayla butonuna tıklanır. Ardından gerekli servislerin yeniden başlatılması sağlanır. Sistem arka planda domain adını pek çok yerde kullandığından bu işlem için doğru konfigürasyon yapılması çok önemlidir. Sistem sadece burada bulunan domain adlarına göre kendisine kaydolunmasını sağlayacaktır.
Yani burada bulunmayan bir domain adı ile sisteme bir uç birim kaydolmaya çalışırsa bu uç birim çağrı alamayacaktır.
Not: Yeniden başlatılması gereken servislerin arayüzde belirmesi için Onayla butonuna birkaç kez basmak gerekebilir.
Bu işlemlerden sonra artık sistem temelde sadece IP adresi ile çalışacaktır.
Bu aşamadan sonra temin ettiğiniz lisansları Lisanslama bölümünden sisteme girdikten sonra artık Kullanıcılar bölümünden kullanıcı oluşturabilir ve bunları SIP şifreleri/numaraları ile kaydedip sistemi kullanmaya başlayabilirsiniz.
Cihazlar bölümünden bu kullanıcılar için Karel IP telefonları MAC adreslerini kullanarak ekleyebilir ve bu telefonların tüm özelliklerini UCAP üzerinden yönetebilirsiniz.
Arayüzü kullanmaya başladığınızda göreceksiniz ki sistem çok sade görülmekle birlikte aslında yönetim tarafında birçok önemli detay bulunmaktadır. Bir sonraki makalede Karel UCAP kullanımı ve yönetimi konularına değineceğim.
Herkese iyi çalışmalar…