company_banner

Браузер браузеру рознь, или Будни отдела корпоративной инфраструктуры

    Сегодня, во времена массового хайпа вокруг кастомизации всего на свете, начиная от рабочего стола и заканчивая корпоративным ЦОДом, мы решили не уходить в дебри очередного трендсеттерства, а поделиться своим опытом в области решений для организаций – корпоративным браузером. Путь к финальной версии браузера для организаций был неблизкий и в некоторой степени тернистый – про это мы тоже вам расскажем в надежде, что это избавит от лукавого и поспособствует улучшенному восприятию информации. А уже ближе к финалу поделимся инсайдерской информацией про техническую сторону решения: с методами аутентификации, синхронизацией профиля, настройками репозитария с блэк-джеком и групповыми политиками.



    Ситьюэйшн: Проблема


    Наша компания «ЛАНИТ-Интеграция» участвовала в проекте у заказчика «н» – необходимо было опубликовать набор внутренних приложений для сотрудников, которые используют разнообразные устройства для доступа – от ноутбуков до планшетов. Все шло неплохо (т.е. действительно неплохо). Все было настроено, продемонстрировано заказчику, т.е. все были довольны. Но потом что-то пошло не так.

    Во время подготовки к совещанию у ведущего менеджера не заработала визуализация на внутреннем портале, когда необходимо было продемонстрировать текущую загрузку сотрудников. Нам пришлось в срочном режиме мобилизоваться и решать проблему. Здесь стоит отметить, что сотрудники в компании заказчика используют не просто Sharepoint, Oracle и Битрикс, но и безудержно веселятся каждый по-своему в разных версиях, а команды разработчиков разбросаны по регионам и сфокусированы в большей степени на своих внутренних задачах.

    В поисках источника проблемы мы протестировали все, что можно протестировать, и немного больше. Визуализация, как и правила публикации, работают в нормальном режиме. Не получалось сразу подключиться к «проблемному» ПК. Поскольку политиками информационной безопасности запрещен удаленный доступ, пришлось делать для нас исключение. Не составило большого труда выяснить, что загвоздка была в браузерном пристрастии конкретного пользователя. Здесь все достаточно прозаично: в фокусе тестировщиков оказались два браузера последних версий для последующей проверки на совместимость с порталом. Проблема в том, что разные пользователи испытывают нежные чувства к разным браузерам. И чувства эти редко разделяются разработчиками софта. В итоге выходит, что нововведения, прекрасно функционирующие в одной программе просмотра, абсолютно бесполезны при использовании другой: сотрудник их не находит и соответственно не применяет. Кровь и пот программистов потрачены зря, автоматизация бизнес-процессов – ноль.

    Разумеется, проблема была решена при выявлении, но нас было не остановить, ибо мы решили продвинуться дальше и сфокусировались на следующих задачах:

    • принять за корпоративный стандарт один браузер и проводить тестирование и разработку только с ним и под него;
    • произвести интеграцию с внутренней ИТ-инфраструктурой;
    • распространять настройки централизованно, чтобы все сотрудники не звали каждый раз «тыжпрограммистов».

    Решение. Статус «В активном поиске»




    Собрали рабочую команду. Решили начать с анализа рынка браузеров. Само собой, основным критерием для нас была популярность. Желательно, чтобы часть пользователей с браузером уже работала, ну или, на худой конец, о нем слышала. Согласно статистике OpenStat, liveinternet и Hotlog, лидеры десктопных обозревателей в рунете выглядят так:

    • Google Chrome,
    • Яндекс.Браузер,
    • Safari,
    • Mozilla Firefox,
    • Opera,
    • IE.

    От Safari отказались сразу: пользователей с маками у нас совсем не большинство. IE Edge тоже выкинули из списка, потому что у нас работает множество почитателей Windows 7 (no offence).

    В общем, с участниками забега определились.  

    Мы взяли параметры, критичные для реализации идеи, и разбавили их приятными сердцу мелочами. В результате небольшого исследования у нас родилось следующее:


    (Примеры бенчмарков: первый, второй).

    Рынок браузеров уже достаточно зрелый, поэтому неудивительно, что их возможности пересекаются на 80-90%. Все по умолчанию предлагают автообновления, менеджер паролей и встроенную защиту при серфинге (проверка репутации веб-сайтов и загружаемых файлов на наличие зараженного контента). Все позволяют организовать достаточно удобный процесс администрирования для централизации и автоматического распространения как самого браузера на ПК, так его настроек. Поскольку мы заботимся об экономистах, маркетологах, юристах и бухгалтерах, нам это важно.

    Поддержка ОС и разрядность нам также важна, поскольку в компаниях целый зоопарк компьютеров и ОС, начиная от Windows 7-10 и заканчивая отечественными разработками на базе Linux – AltLinux.

    По результатам сравнения мы выделили двух аутсайдеров: Internet Explorer, поскольку, повторюсь, нам важна мультиплатформенность, и Opera, в которой поддерживается только разрядность х86.

    В итоге до финиша дотянула вот эта тройка:

    • Google Chrome,
    • Mozilla Firefox,
    • Яндекс.Браузер.

    Далее следовал этап совещаний с коллегами, которые немного увлеклись (сейчас не об этом), но все же привнесли парочку качественно важных требований к корпоративному браузеру:

    • интеграция с внутренними ресурсами, в том числе, интеграция поисковой строки с порталами;
    • настройка на главной странице виджетов с ссылкой на определенные сервисы и сайты с учетом потребностей отдельных функциональных групп сотрудников (кастомизация под разноплановые отделы, да);
    • брендирование браузера, раз уж речь идет про корпоративный стандарт.

    Ситьюэйшн: Решение




    Новые вводные несколько изменили положение вещей. Конечно, первая мысль, возникшая по итогам совещания, — создать собственное решение. От нее, больше к счастью, чем к сожалению, пришлось отказаться. Даже поверхностные прикидки по затратам человеко-часов с учетом загрузки на внешних проектах показали, что завершим мы разработку где-то в ближе к концу этого столетия.

    С другой стороны, зачем изобретать колесо? Есть ведь уже готовые решения. Почему бы не доработать до корпоративного продукта именно их?

    Целесообразность дальнейшей аналитики и сопоставления теперь уже непосредственно корпоративных решений браузеров стремится к нулю. Поскольку, по сути, наши критерии были указаны выше и скрупулезно разложены по полочкам, осталось понять, с какой командой разработчиков из тройки финалистов мы могли бы максимально продуктивно сработаться. Пара дней брейнсторминга не помогла. Но иногда, если упорно лежать в направлении мечты об идеальном корпоративном браузере, что-то произойдет. Так и случилось – в скором времени к нам постучался Яндекс со своим новым предложением.

    Таким образом, решением нашей задачи стал продуктивный симбиоз: Яндекс.Браузер для организаций в нашей корпоративной версии позволяет осуществлять интеграцию с внутренними ресурсами, обеспечивать необходимый уровень безопасности, реализовывать индивидуальную настройку виджетов и использовать корпоративный стиль заказчика при оформлении.

    С учетом скорости, с которой меняется законодательство, не исключено, что требование хранить данные на территории России скоро коснется не только государственных организаций, но и простых смертных. А посему то, что серверы, с которыми синхронизируется браузер, и откуда идет загрузка обновлений, располагаются на просторах нашей необъятной Родины, вообще не лишне. В любом случае, на данный момент — это единственный продукт подобного рода с открытым кодом, что позволяет его сертифицировать и рекомендовать для установки даже в организации с повышенным чувством долга перед Отечеством.

    Добавим к этому наличие официальной поддержки, в которую может обратиться любой пользователь, даже не владеющий разговорным хиндиглийским: все специалисты говорят на чистом русском языке (T for Tolerance, но без обид). Это, кстати, большая редкость в наше время.
    А потом настал час X – мы дружно засели собирать решение, начав с ИT-отдела и закрепив пройденное с бухгалтерией.



    От Yandex нам достались чудесные msi-пакеты, для последующей доработки и распространения которых мы решили использовать Microsoft System Center, хотя никто не станет возражать, если они пойдут через групповые политики или тот же самый Altiris для Windows, а для Linux-систем — Ansible и Puppet. Никаких сложностей здесь возникнуть не должно, главное — соотнести их с функциональной группой (отделом, если угодно) и указать пару параметров.

    Anyway, сначала нужно зайти на клиентский компьютер под учеткой (в данном случае) ИТ-специалиста, перейти на портал самообслуживания, где отобразится назначенное для этого пользователя приложение, готовое к установке.



    После установки перед пользователем откроется настроенное табло с доступом к веб-интерфейсам консолей администратора, что включает систему мониторинга, виртуализации и т.д., а также базовый пакет с почтовой системой, внутренним порталом и Service Desk-ом. Как вы понимаете, для бухгалтера на место мониторинговых систем приходят MC Dynamics, 1C и прочие прелести.

    Что касается синхронизации, то мы налинуксовали синхронизацию с Windows, Windows — Windows, Linux — Windows и Linux — Linux соответственно.  На данный момент возможно синхронизировать все активные сессии (все те открытые табы, которые видны в специальном разделе меню «настроек», закладки, настройки, пароли, автозаполнение форм, темы, напечатанные URL (история, строго говоря), поиск по умолчанию, расширения и кое-что еще (саспенс и интрига). Локальную синхронизацию мы включаем отдельной политикой, в параметрах которой можно задать путь к папке с синхронизируемыми данными. Если включить данную политику, автоматически отключится возможность синхронизации с серверами Яндекса, как таковыми. И уже совсем другая политика отключает UI входа в синхронизацию с серверами Яндекса.

    В принципе, на этом этапе можно закругляться, хотя нам есть еще что рассказать про включение локальной синхронизации, тонкости брендирования, компоновку тумб, сборку поискового сервиса, который ищет не только в интернете, но и во всех системах заказчика и многое другое. Так что, если вам это интересно, дайте знать — мы с радостью поделимся опытом и опишем решения в следующей статье.

    Ждем ваши замечания (чуть меньше) и комментарии (чуть больше). Спасибо и всем кармы.
     
    Статья написана вместе с Z_M_A
    ГК ЛАНИТ 221,53
    Ведущая многопрофильная группа ИТ-компаний в РФ
    Поделиться публикацией
    Комментарии 34
    • +3
      > принять за корпоративный стандарт один браузер и проводить тестирование и разработку только с ним и под него

      Вот так в 90-е и рождались IE-онли клиент-банк приложения, для которых у нас в бухгалтерии до сих пор виртуалки с WinXP и IE конкретной версии.

      На что только люди не идут, лишь бы не писать кроссбраузерный код…
      • 0
        И не говорите. Ох уж эта «подсознательная мудрость». НО! Банковские приложения, как и многие другие разработки такого плана, — это одна история. Они по умолчанию должны быть кроссплатформенными и максимально клиентоориентированными. А перед нами стояла совершенная другая задача — задача по оптимизации рабочих процессов как таковых («Комплекс Бога», одиннадцатая серия шестого сезона сериала «Доктор Кто», мимо нас не прошла) и снижению затрат на внутреннюю разработку, поскольку решение не выходит за рамки компании.
        P.S. На что люди только не пойдут, чтобы не писать макросы для всех табличных редакторов.
      • 0
        А почему при выборе браузера вы смотрели популярность по рунету, а не по организации?
        • +1
          Популярность по организации проверить на достойном уровне было сложно, т.к. организация большая и геораспределенная.
          Если проверять стандартными инвентарными средствами (тем же SCCM), то на одном ПК часто было установлено минимум два браузера.
          Проводить опрос — длительное мероприятие, а у нас были сжатые сроки.
          Мы использовали статистику по рунету, т.к.:
          1) можно было получить результат в короткие сроки;
          2) большинство пользователей используют браузер и дома (это означает, что статистика правдива и ее можно наложить на организацию).
          Уже тогда закралась мысль, что если для одного предприятия решение подойдёт, то можно его использовать и для других.
          • –1
            email рассылка всем сотрудникам с ссылкой на гугл-опрос. Все очень просто и быстро
            • 0
              В теории — да, но на практике выясняется, что не у всех сотрудников есть доступ в интернет.
              Кроме того, опросы — дело долгое, т.к. часть сотрудников в отпуске, часть в командировке, а часть по-просту игнорит разные опросы.
            • 0
              Если проверять стандартными инвентарными средствами (тем же SCCM), то на одном ПК часто было установлено минимум два браузера.

              Как раз у SCCM есть инструмент Software Mettering который позволит оценить реальное использование программы, а не установлено оно или нет.
              • +1
                Такой инструмент есть, и он очень удобен (особенно если это касается Symantec Altiris).
                Сложность вот в чем.
                1) Его нужно настраивать и корректно запустить инвентаризацию. Инвентаризация же занимает много времени, т.к. должен быть корректный интервал сбора (каналы связи, когда более 50к агентов, могут немного пострадать), ждать пока все свои ПК включат.
                2) И все таки SCCM 2007 — не очень новая версия.
          • +1
            А почему у Firefox стоят минусы напротив «Фильтр фишинга» и «Блокировка баннеров»? Дополнениями же решается…
            • +1
              Набэдили, исправимся. Фишинг у Mozilla — встроенный механизм, а блокировка идет как встроенная (скажем так, не очень удобная), так и в качестве допа (ADBlock решает)
            • 0
              А почему не написать расширение для firefox/chome/edge/safari, которое позволит не городить браузерное подобие Linux Bolgenos?

              Или не написать chef/ansible рецепты для централизованного управления конфигурацией firefox/chome/edge/safari?
              • 0
                Сорри, слишком бегло прочитал статью.
              • 0
                «ржу, нимагу»
                да это же РЖД!
                внедрял там, ога =)
                • +1
                  Ноу паблисити, проект еще продолжается, но это точно не РЖД. у наших партнеров есть реализации в больших организациях, например Сбербанк yandex.ru/company/services_news/2017/0424
                • 0
                  Выбрали Яндекс… ммм… может скоро и госзакупки вместе с госуслугами будет не только в IE…
                  • +1
                    Как знать, вдруг и такое случится…
                  • +1
                    У Вас закралась опечатка в таблице. В разделе «2. Разрядность» у Opera стоит два "+".
                  • 0
                    Не пойму, почему в Firefox про внешнюю авторизацию написано «аккаунт Firefox» — ведь разработчики позволяют запускать свой сервер синхронизации.
                    Про блокировку баннеров тоже не понятно — ведь она прекрасно блокируется на уровне ИТ-инфраструктуры и при этом работая в любом браузере и приложении.
                    • +1
                      В таблице мы все же на внешнюю синхронизацию фокус сместили, а что касается баннеров, то если ИТ инфраструктура внутренняя, то — «да», здесь мы с вами согласны. Но если пользователь берет своё устройство (ноут) домой и заходит уже через публичный Wi Fi, то инструменты, встроенные в браузеры, отличное подспорье.
                    • +1
                      С учетом скорости, с которой меняется законодательство, не исключено, что требование хранить данные на территории России скоро коснется не только государственных организаций, но и простых смертных.

                      Занимательный критерий для выбора. Хорошая, годная страна, раз приходится об этом думать.

                      Вообще, как человек, занимающийся периодически сходной работой, в вашем анализе я вижу стремление подогнать критерии под победу конкретного решения, что неприятно.
                      Надеюсь, это лишь моё впечатление и мне просто показалось.

                      В нашем случае в очень_крупной_компании стандарт браузера — Chrome в общем случае, ну и Safari для Apple-девайсов… Тем паче, есть много зарубежных площадок, и насаждать там поделие от коллег из Яндекса не хотелось бы.
                      • 0
                        Тенденции как бы намекают на подобную перспективу, Вам не кажется? В нашем случае средство подбиралось для цели, как, полагаем, и в вашем (в_ну_очень_крупной_компании)
                        • +1
                          Тенденции как бы намекают на подобную перспективу, Вам не кажется?

                          Я также, как и Вы, не склонен к оптимизму в отношении российского законодательства, но расчёт на такие плачевные сценарии закладывать бы не стал. Но то, что при внедрении учтён даже столь пессимистический сценарий — скорее благо, так что снимаю шляпу перед Вашей прозорливостью.

                          Средство, конечно, всегда подбирается под конкретные цели, но я не вижу реальных преимуществ Яндекс Браузера перед тем же Chrome / Chromium. Это моё мнение и я его никому не навязываю.
                          В то же время, не поверю, что результат не был предопределён ещё до проработки рынка, и «проработка» по сути свелась к обоснованию выбора.
                          • +1
                            При выборе того или иного продукта для решения нашей задачи мы выступаем за непредвзятый подход и стараемся учитывать требования и пожелания наших заказчиков (не секрет, что мы все-таки интегратор ). В данном случае заказчик оказался не совсем коммерческий и не совсем с желанием хранить и отправлять данные куда-либо из страны. Кстати, на конечный итог повлияла и локальная поддержка и возможность участвовать в roadmap развития продукта, а это бонус, который крупные трансанталтические компании не всегда способны предоставить.
                      • +2
                        А где обещанная пасхалка? :D
                        А уже ближе к финалу поделимся инсайдерской информацией про техническую сторону решения: с методами аутентификации, синхронизацией профиля, настройками репозитария с блэк-джеком и групповыми политиками.
                        • 0
                          Мы решили пока всего по-немногу, а если статья приглянется, то напишем запредельно серьезную про все вышеупомянутые блэк-джеки
                        • 0

                          Кто-нибудь скажите им, что Опера под х64 есть, а Хром, Опера и Яндекс браузер это одно и то же.

                          • +2
                            Спасибо, что подсказали. Как же мы могли не догадаться, что все это Chromium, и забыть включить еще и Амиго со Спутником — не губите нас…
                            ЗЫ: если следовать вашей логике, то feodra — это одно и то же, что и RHEL, а Ford Focus = Mazda 3 = Volvo s40.
                            И да, про Opera ссылку мы скинули и "+" в таблице стоит
                          • +1
                            Огромный плюс FF в наличии ESR-версии с которой не придётся выбирать между безопасностью и нерабочими сайтами, как бывает в Хроме.
                            • 0

                              Два вопроса.


                              1. У IE вроде как есть автономный установщик. Правда, не MSI, а exe. Или брался в расчет только MSI?
                              2. Можно ссылки на admin/admx-шаблоны для Firefox? Когда последний раз искал, там какие-то костыли были.
                              • 0
                                1. Да, есть. Официально он только для одной клиентской ОС — Windows 7 (https://support.microsoft.com/ru-ru/help/18520/download-internet-explorer-11-offline-installer) К тому же при его установке возникает ряд проблем — установка prerequisite updates. Поэтому решили отказаться от идеи включать "+" его в таблицу
                                2. sourceforge.net/projects/gpofirefox подойдет?
                                • 0
                                  Понятно.
                                  По этой ссылке adm-файл 6-летней давности. Не знаю, насколько он совместим с последними версиями браузера. Нашел статью, где описан проект посвежее.
                                  И, насколько я понял, для применения политик в Firefox нужно предварительно поставить плагин. Поэтому будем считать, что поддерживает, но с оговоркой, что не из коробки, а с помощью сторонних решений.

                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                              Самое читаемое