В какой-то момент российские организации остро ощутили, что отправлять файлы через иностранные сервера — не самая хорошая идея. Дальше три варианта: либо решать административно и «бить ногами» тех, кто отправляет не на флешке фельдъегерской почтой, либо делать глобальное хранилище данных (например, на базе ECM Documentum, OpenText или Alfresco), либо же сразу разворачивать облачный аналог Дропбокса у себя на серверах в РФ.
Первые два пути работают, но самый простой и эффективный — третий. Поэтому нам пришлось сделать свой сервис обмена файлами для крупного бизнеса. Из приятных примочек — аутентификация через LDAP, шифрование, саморазрушающиеся ссылки и прочие прелести паранойи. Самое смешное — получилось вполне сопоставимо по конечным ценам с бизнес-лицензией на Дропбокс. Да, мы делаем дешевле Dropbox Business для средних и больших компаний.
Задача
Есть два типа инсталляции: а-ля облачное хранилище (как Onedrive, Google Drive, Дропбокс и прочие подобные сервисы), только с учётом российских особенностей и серверами внутри страны. Либо исключительно «своё» решение с серверами в своём дата-центре.
Инициаторами проекта, конечно же, были безопасники — в первую очередь наши собственные. Видеть файлы компании за DMZ-периметром никому из них не нравится, поэтому понадобилось такое решение. Например, это важно при управлении доступом к файлам, когда тот или иной сотрудник увольняется и необходимо отключить его учётку.
Затем ещё требования: у администратора ПО должен быть подробный журнал действий — кто, куда и сколько залил, что и кто пошарил. Единственный момент — в финальной реализации админ видит только названия файлов, но не их содержимое. Поэтому, например, был парень, который хранил некие видео под именами отчётов.
Дальше — стандартные фишки. Если документ отправляется вовне, можно сделать публичную ссылку, как обычно, или ссылку с паролем. И ещё прикрутить таймер, если хочется. Можно ограничить количество скачиваний.
Реализация
В Нижнем Новгороде нашлась группа разработчиков, пилившая похожий продукт для внутреннего рынка и для корейских корпораций. АСД, вообще, изначально московская компания, которая в 2012 году открыла офис в НН.
Их ядро (платформа Cloudike) отлично показало себя на внедрениях у операторов и сервис-провайдеров «МегаФон», Vodafone, Ooredo Indosat, KoreaTelecom. Внутренний файлообмен этих компаний построен именно на коде команды из Нижнего. Мы договорились с ними и взяли их хорошо проработанное ядро, плюс фактически поставили задачи по доводке продукта для нужд крупного бизнеса и госкомпаний.
Затем развернули его в своей облачной инфраструктуре (два дата-центра в черте Москвы), включая ЦОД «Компрессор» с уровнем Tier III — Gold Certification of Operational Sustainability. Это для «общего» доступа.
Вот так результат выглядит через web:
Есть ещё приложение для телефона, PC.
Наша инсталляция размещается на S3-совместимом объектном хранилище на CEPH, поверх которого работают 18 сервисных виртуалок (все сервисы закластеризованы). Подключение нового заказчика к сервису происходит в течение 10 минут. Востребовано это сейчас компаниями от 50 активных пользователей.
Есть ещё вариант развёртывания сервиса у заказчика на его мощностях — on-premise, чтобы все данные были внутри ИТ-периметра. В таком случае установка длится куда дольше. Как правило, нужны свои особые фичи под требования безопасности госкомпаний. Наиболее часто встречается прямой доступ к файлам у суперадминистратора, премодерация публичных ссылок, интеграция с системами предотвращения утечек, постмодерация, удаление через сотрудника безопасности. Есть даже отправка файлов только по белому списку получателей (который обновляется по письменной заявке безопаснику). Есть возможность шифрования на источнике и на передаче. Например, для нашей собственной интеграции внутри компании понадобилось дорабатывать AD — у нас основа учётки — не почта, а ФИО. Мы все логинимся по имени-фамилии.
Обычный срок внедрения — 3–4 месяца с учётом допиливания фич.
Лицензия на сервис по подписке (оплата по количеству пользователей). В стандартном тарифе на одного пользователя приходится 100 Гб (квоты управляются администратором, например, можно дать одному 500 Гб, а ещё пятерым — по 20 Гб).
На инсталляцию внутри компании — большой счёт за кастомизацию, дальше — разовая lifetime-лицензия. Плюс возможность поддержки или доработки по необходимости.
Кто использует
Может показаться, что рынок у такого продукта кончается на пальцах второй руки, — не так много компаний реально беспокоятся за свою безопасность. Но нет, оказалось, что внутренний обмен бывает нужен почти всем на определённом этапе зрелости компании.
Запросов в первые недели приходили реально сотни. Как правило, это множество подрядчиков строительного бизнеса, которые обмениваются проектно-сметной документацией и счетами. Они привыкли так: делается папка для совместной работы, туда автоматом кладутся счета и прочее. Пользователь заходит в папку — а там уже всё его ждёт.
Потом архитектурные бюро. Мы это почувствовали на себе: пока строили третий дата-центр, обменивались схемами, которые очень быстро разрослись и перестали влезать в письма, и сразу поплыла версионность. Начали платить за Дропбокс. Бизнес — была прямая необходимость.
В общем, практически все компании, кто не внедрял «тяжёлый» СЭД вроде банков из ТОП-10 и большой тройки операторов. То есть весь средний бизнес.
ИТ-службам интересно, чтобы пользователи сами, без запроса, могли управлять «шаренными» папками, добавлять и удалять коллег. Или иметь локальную копию файлов облака у себя на устройстве с возможностью автоматического управления коллизиями. Для компаний с особым отношением к безопасности есть WEBDAV-клиент (пока в закрытой бете), который эмулирует жёсткий диск, при этом файлы физически у пользователя не хранятся.
О разработке
Сотрудничество с командой в Нижнем Новгороде оказалось очень познавательным в плане того, как выстраивается диалог между корпорацией и маленькой независимой командой. Руководитель проекта с их стороны — непосредственная девушка Лена, которая всегда на связи.
Например, в первый месяц общения пишу письмо официальным языком, по этикету, описываю баг. Это было в субботу вечером, как привычно по идее — жду ответа в понедельник в обед. Но нет, через пару минут приходит сообщение в мессенджер: «Я проверю через час, потому что сейчас в аптеке». Просто разрыв мозга! С одной стороны, если бы так в деловом письме от меня заказчику было — меня бы приняли за неадеквата. А с другой — фантастическая по меркам корпораций реакция за час.
Кроме самой команды в Нижнем разработка велась в Казани, Смоленске и Ульяновске (это удалённые разработчики), плюс, поскольку компания во многом ориентирована на экспорт ПО в Корею, Индонезию и Турцию, ещё 10 спецов сидят в Сеуле (+6 по времени, и один из них, фронтенд, не знает английского).
Требуемые ресурсы для инсталляции до 10 000 пользователей:
- Total vCPU 33
- Total RAM 75
- Total HDD, Gb 2554
Ссылки
- Вот тут можно попробовать
- Про «тяжёлый» электронный документооборот
- Моя почта для вопросов — SZinkevich@croc.ru
