Почему понадобилось разработать «русский дропбокс»

643cfea02c44419ab221fc18703d8326.png

В какой-то момент российские организации остро ощутили, что отправлять файлы через иностранные сервера — не самая хорошая идея. Дальше три варианта: либо решать административно и «бить ногами» тех, кто отправляет не на флешке фельдъегерской почтой, либо делать глобальное хранилище данных (например, на базе ECM Documentum, OpenText или Alfresco), либо же сразу разворачивать облачный аналог Дропбокса у себя на серверах в РФ.

Первые два пути работают, но самый простой и эффективный — третий. Поэтому нам пришлось сделать свой сервис обмена файлами для крупного бизнеса. Из приятных примочек — аутентификация через LDAP, шифрование, саморазрушающиеся ссылки и прочие прелести паранойи. Самое смешное — получилось вполне сопоставимо по конечным ценам с бизнес-лицензией на Дропбокс. Да, мы делаем дешевле Dropbox Business для средних и больших компаний.

Задача


Есть два типа инсталляции: а-ля облачное хранилище (как Onedrive, Google Drive, Дропбокс и прочие подобные сервисы), только с учётом российских особенностей и серверами внутри страны. Либо исключительно «своё» решение с серверами в своём дата-центре.

Инициаторами проекта, конечно же, были безопасники — в первую очередь наши собственные. Видеть файлы компании за DMZ-периметром никому из них не нравится, поэтому понадобилось такое решение. Например, это важно при управлении доступом к файлам, когда тот или иной сотрудник увольняется и необходимо отключить его учётку.

Затем ещё требования: у администратора ПО должен быть подробный журнал действий — кто, куда и сколько залил, что и кто пошарил. Единственный момент — в финальной реализации админ видит только названия файлов, но не их содержимое. Поэтому, например, был парень, который хранил некие видео под именами отчётов.

Дальше — стандартные фишки. Если документ отправляется вовне, можно сделать публичную ссылку, как обычно, или ссылку с паролем. И ещё прикрутить таймер, если хочется. Можно ограничить количество скачиваний.

Реализация


В Нижнем Новгороде нашлась группа разработчиков, пилившая похожий продукт для внутреннего рынка и для корейских корпораций. АСД, вообще, изначально московская компания, которая в 2012 году открыла офис в НН.

Их ядро (платформа Cloudike) отлично показало себя на внедрениях у операторов и сервис-провайдеров «МегаФон», Vodafone, Ooredo Indosat, KoreaTelecom. Внутренний файлообмен этих компаний построен именно на коде команды из Нижнего. Мы договорились с ними и взяли их хорошо проработанное ядро, плюс фактически поставили задачи по доводке продукта для нужд крупного бизнеса и госкомпаний.

Затем развернули его в своей облачной инфраструктуре (два дата-центра в черте Москвы), включая ЦОД «Компрессор» с уровнем Tier III — Gold Certification of Operational Sustainability. Это для «общего» доступа.

Вот так результат выглядит через web:

c91e36347a654851a96c55396dc432c9.png

Есть ещё приложение для телефона, PC.

Наша инсталляция размещается на S3-совместимом объектном хранилище на CEPH, поверх которого работают 18 сервисных виртуалок (все сервисы закластеризованы). Подключение нового заказчика к сервису происходит в течение 10 минут. Востребовано это сейчас компаниями от 50 активных пользователей.

Есть ещё вариант развёртывания сервиса у заказчика на его мощностях — on-premise, чтобы все данные были внутри ИТ-периметра. В таком случае установка длится куда дольше. Как правило, нужны свои особые фичи под требования безопасности госкомпаний. Наиболее часто встречается прямой доступ к файлам у суперадминистратора, премодерация публичных ссылок, интеграция с системами предотвращения утечек, постмодерация, удаление через сотрудника безопасности. Есть даже отправка файлов только по белому списку получателей (который обновляется по письменной заявке безопаснику). Есть возможность шифрования на источнике и на передаче. Например, для нашей собственной интеграции внутри компании понадобилось дорабатывать AD — у нас основа учётки — не почта, а ФИО. Мы все логинимся по имени-фамилии.

Обычный срок внедрения — 3–4 месяца с учётом допиливания фич.

Лицензия на сервис по подписке (оплата по количеству пользователей). В стандартном тарифе на одного пользователя приходится 100 Гб (квоты управляются администратором, например, можно дать одному 500 Гб, а ещё пятерым — по 20 Гб).

На инсталляцию внутри компании — большой счёт за кастомизацию, дальше — разовая lifetime-лицензия. Плюс возможность поддержки или доработки по необходимости.

Кто использует


Может показаться, что рынок у такого продукта кончается на пальцах второй руки, — не так много компаний реально беспокоятся за свою безопасность. Но нет, оказалось, что внутренний обмен бывает нужен почти всем на определённом этапе зрелости компании.

Запросов в первые недели приходили реально сотни. Как правило, это множество подрядчиков строительного бизнеса, которые обмениваются проектно-сметной документацией и счетами. Они привыкли так: делается папка для совместной работы, туда автоматом кладутся счета и прочее. Пользователь заходит в папку —, а там уже всё его ждёт.

Потом архитектурные бюро. Мы это почувствовали на себе: пока строили третий дата-центр, обменивались схемами, которые очень быстро разрослись и перестали влезать в письма, и сразу поплыла версионность. Начали платить за Дропбокс. Бизнес — была прямая необходимость.

В общем, практически все компании, кто не внедрял «тяжёлый» СЭД вроде банков из ТОП-10 и большой тройки операторов. То есть весь средний бизнес.

ИТ-службам интересно, чтобы пользователи сами, без запроса, могли управлять «шаренными» папками, добавлять и удалять коллег. Или иметь локальную копию файлов облака у себя на устройстве с возможностью автоматического управления коллизиями. Для компаний с особым отношением к безопасности есть WEBDAV-клиент (пока в закрытой бете), который эмулирует жёсткий диск, при этом файлы физически у пользователя не хранятся.

О разработке


Сотрудничество с командой в Нижнем Новгороде оказалось очень познавательным в плане того, как выстраивается диалог между корпорацией и маленькой независимой командой. Руководитель проекта с их стороны — непосредственная девушка Лена, которая всегда на связи.

Например, в первый месяц общения пишу письмо официальным языком, по этикету, описываю баг. Это было в субботу вечером, как привычно по идее — жду ответа в понедельник в обед. Но нет, через пару минут приходит сообщение в мессенджер: «Я проверю через час, потому что сейчас в аптеке». Просто разрыв мозга! С одной стороны, если бы так в деловом письме от меня заказчику было — меня бы приняли за неадеквата. А с другой — фантастическая по меркам корпораций реакция за час.

Кроме самой команды в Нижнем разработка велась в Казани, Смоленске и Ульяновске (это удалённые разработчики), плюс, поскольку компания во многом ориентирована на экспорт ПО в Корею, Индонезию и Турцию, ещё 10 спецов сидят в Сеуле (+6 по времени, и один из них, фронтенд, не знает английского).

af0558d7d6ce473fb1a6ea04fe9095bf.png

Требуемые ресурсы для инсталляции до 10 000 пользователей:

  • Total vCPU 33
  • Total RAM 75
  • Total HDD, Gb 2554

Ссылки


  • Вот тут можно попробовать
  • Про «тяжёлый» электронный документооборот
  • Моя почта для вопросов — SZinkevich@croc.ru

Комментарии (8)

  • 26 января 2017 в 10:24

    +4

    В какой-то момент российские организации остро ощутили, что отправлять файлы через иностранные сервера — не самая хорошая идея
    А еще что ощутили российские организации?
    Удивительно, как из одной бредовой выдуманной предпосылки вы целую статью написали. Хотя вспоминая отзывы о Крок'е и об условиях работы там — не удивительно.
    • 26 января 2017 в 10:38

      –1

      Ни разу не из КРОКа, да и вообще не из России, но гонять многогиговые файлы через Америку действительно идея не лучшая — как минимум с точки зрения скорости.
      • 26 января 2017 в 10:40

        +1

        Не путайте скорость и latency. Скорость бывает и очень хорошей. А latency тут не так важна зачастую.
    • 26 января 2017 в 10:38 (комментарий был изменён)

      0

      <сарказм>Интересно, что иностранные спецслужбы будут делать с фотками из отпуска?… Через любой публичный сервис передавать файлы опасно, не важно — в России он хостится или где то еще. Хранить информацию в России обязали лишь для того чтобы иметь над ней контроль (в том числе над владельцем информации), а не потому что ее кто то может украсть или подсмотреть.

  • 26 января 2017 в 10:30

    0

    Вот тут можно попробовать

    Зачем там flash?
    и на чем написано ядро для синхронизации? интересует выбранный язык, СУБД и чуть-чуть техподробностей.

  • 26 января 2017 в 10:30 (комментарий был изменён)

    0

    И, по факту, «о разработке» тут всего 1 картинка, да и то весьма-весьма поверхностная =/
  • 26 января 2017 в 10:39

    0

    Наша инсталляция размещается на S3-совместимом объектном хранилище на CEPH, поверх которого работают 18 сервисных виртуалок (все сервисы закластеризованы).

    Можно поподробнее, почему имено CEPH, а не, например, GlusterFS.
  • 26 января 2017 в 10:47

    0

    Похоже на Owncloud со своим оформлением с прикрученным распределённым хранилищем.

© Habrahabr.ru