Хабр, привет! На связи Владимир Сергеев, эксперт направления инфраструктурных решений К2Тех. Мне все больше кажется, что взлет и популярность Zoom в последние несколько лет — это во многом про то, чтобы оказаться в нужное время в нужном месте и быть готовым к открывшимся возможностям. Пандемия 2020 года — яркий тому пример.
Такой шанс теперь выпал и российским разработчикам. Привычные мировые сервисы — сегодня есть, а завтра нет уже не работают. Более того, тот же Zoom не получится развернуть в своей инфраструктуре. Нет просто такой возможности заякорить его on-prem. И естественно, на место зарубежных игроков выстроилась очередь из молодых и амбициозных отечественных команд, которые созрели для конкуренции. Давайте посмотрим на один из их продуктов поближе.
Для начала хочется пояснить, что мы в направлении инфраструктурных решений К2Тех очень активно развиваем практику внедрения сервисов объединенных коммуникаций (Unified communication, UC). То есть это решения для корпоративной коммуникации и совместной работы: почта, мессенджеры, системы файлового обмена и средства совместного редактирования документов. Сейчас — в условиях необходимости миграции на отечественное — чаще всего мы слышим от заказчиков, что им важно сохранить привычный уровень удобства работы для своих сотрудников и при этом обеспечить доступность систем, сохранность данных, совместимость с различными аппаратными и программными решениями.
За 17 лет на рынке мы с командой К2Тех поработали с различными инструментами корпоративных коммуникаций. И если смотреть на доступные сейчас продукты [которые к тому же не схлопнутся одномоментно в сингулярность], то, на мой взгляд, eXpress — это одно из самых любопытных решений для обзора.
Общие характеристики
В первый раз мы предложили eXpress одному из заказчиков в 2019 году. Уже тогда сервис выглядел достаточно проработано для повседневного использования. А то, что впоследствии платформу начали использовать Росатом, РЖД и другие крупные компании, только укрепило это мнение. Причем здесь хочу подчеркнуть следующее. В упомянутых кейсах показательно именно то, как продукт показал себя в организациях, которым нужна была собственная платформа для коммуникаций на несколько тысяч сотрудников.
eXpress представляет собой платформу для корпоративных коммуникаций, фактически суперапп, расширяемый за счет внутреннего маркетплейса приложений, но базовые функции здесь в целом такие же, как в Zoom (спойлер: и даже больше):
Клиент корпоративных конференций;
Корпоративный мессенджер;
Портал и кадровые сервисы;
Рабочая почта и календарь.
Интерфейс и удобство использования
Разработчики платформы явно вдохновлялись Telegram, и у них получилось достаточно удачно воспроизвести пользовательский опыт. И мобильные и десктоп-приложение лаконичные и понятные.
Как и Zoom, eXpress корректно работает и в вебе, и в мобильной версии на Android и iOS.
Ситуация: все в компании пользуются eXpress, а новый контрагент впервые о нем слышит. Что делать в этом случае?
Скачать приложение eXpress, оно есть на всех популярных маркетплейсах, и подключиться через него.
Присоединиться к конференции по уникальной гостевой ссылке через браузер. С видео, аудио, даже с доступом к файлам, если админ разрешит.
В eXpress можно початиться, и голосовое сообщение записать, и файл посмотреть без скачивания, и много чего еще.
Поддерживается весь набор фич, необходимых для проведения корпоративных видеоконференций, разве что на сегодня групповые звонки ограничены 100 активными участниками. Но критичного тут ничего нет, так как, во-первых, эта цифра увеличивается с каждым новым релизом. А во-вторых, далеко не всем и не всегда для оперативного конф-колла нужны 100 человек :)
Виртуальные комнаты для совещаний;
Шифрование видео и аудиопотока;
Интеграция с SIP-телефонией;
Автоматическая отправка ссылки на видеоконференцию (в приложении, по e-mail) и добавление ее в календарь участников;
Создание конференций с доступом по паролю;
Управление участниками;
Ссылки для гостевых пользователей;
Запись звонков;
Интеграция с различными системами конференц-связи — Vinteo (Communigate), IVA, MIND.
Дополнительные боты и SmartApp
Помимо звонков и обмена сообщениями eXpress предлагает более 40 встроенных приложений, которые расширяют возможности платформы. Так для повышения личной эффективности можно использовать:
Contacts Bot — интерактивная адресная книга для поиска информации о коллегах по различным параметрам (ФИО, должность, отдел, номер кабинета, внутренний номер сотрудника);
ToDo Bot — планировщик с группировкой задач, фильтрами, тегами и возможностью прикреплять заметки.
Почтовый бот-агрегатор, транслирующий содержимое почтового ящика в отдельный чат.
Telegram channels Bot для агрегации сообщений из разных Telegram каналов в одну ленту.
Также доступны и решения для автоматизации работы компании:
быстрого заказа справок;
просмотра дат и быстрого согласования отпусков;
открытия, продления и закрытия больничных;
заказа и выдачи пропусков.
мониторинга загрузки сотрудников и получения уведомлений, например, из Jira и систем электронного документооборота.
Есть боты для решения технических нужд, например, для получения уведомлений систем мониторинга сетевой инфраструктуры, webhook'ов.
eXpress VS MDM/EMM платформы
Фактически eXpress может выполнять роль платформы для дистрибуции приложений, например, внутри мессенджера можно работать с корпоративной почтой, 1С, CRM, Service Desk и всевозможных других корпоративных приложений:
MDM/EMM | eXpress | |
Разработка приложений | Разрабатываются отдельные мобильные приложения для iOS и Android | Единый интерфейс, одинаковый для iOS и Android пользователей |
Апдейт приложений | Апдейт серверной части Апдейт мобильных приложений | Только апдейт серверной части |
Дистрибуция приложений и апдейтов | Время на загрузку и установку приложения каждым пользователем | Мгновенно |
Авторизация и аутентификация | Отдельная авторизация в каждом приложении. Необходима поддержка специальных сертификатов (усложнение разработки) | Single Sign-On через eXpress |
Разный функционал приложения доступен разным пользователям | Необходимо публиковать разные приложения для разных групп пользователей | Управление правами внутри одного бота/приложения |
Доступ внешних пользователей | Невозможен архитектурно | Возможность доступна, управляется администратором |
Тарифы и ценовая политика
Если в том же Zoom есть бесплатная версия, на которую вынужденно перешли многие компании, то eXpress пока предлагает два тарифных плана с постоянной или подписной моделью, где деньги берут за каждого пользователя. При этом доступен выбор из базовой версии, которая в основном предназначена для общения (никаких 40 минутных ограничений на длительность звонка), и расширенной: с ботами и разными корпоративными фичами.
Технические особенности eXpress
Основное и принципиальное отличие eXpress от Zoom — возможность развертывания On-Premise, на своих серверах, и мета-федеративная архитектура.
Все контакты в рамках этой платформы делятся на три контура с разным уровнем доверия. Так, во внутреннем, частном контуре располагается CTS – Corporate Transport Server, который обеспечивает:
Обмен сообщениями, файлами и совершение звонков между пользователями предприятия;
Предоставление корпоративной адресной книги;
Маршрутизацию между партнерскими контурами.
Здесь же располагается платформа для чат ботов/smartapp и Enterprise Transport Server отвечающий за первичную регистрацию корпоративных пользователей.
Поддерживается интеграция с Active Directory, почтовыми сервисами, SIP, Keycloak, а также SIEM и корпоративными DLP (InfoWatch, Solar Dozor). Доступна пред-проверка всех поступающих файлов потоковыми антивирусами (Kaspersky, DrWeb).
Корпоративный контур позволяет устанавливать связь между частными инфраструктурами компаний-партнеров. В то же время публичный контур, который управляется разработчиками eXpress, обеспечивает глобальную маршрутизацию и подключение извне тех пользователей, которые просто скачали eXpress из App Store.
Архитектура системы выглядит достаточно сложно, но лишь на первый взгляд. eXpress строится на модных нынче контейнерах, а все крупные инсталляции системы проводятся в Kubernetes. Это положительно сказывается на простоте установки, масштабируемости и скорости работы.
Такая архитектура делает эту платформу конфиденциальнее и безопаснее облачных конкурентов. eXpress прошла сертификацию ФСТЭК.
Безопасность как главное преимущество
Для соединений User-Server и Server-User используется сигнальный протокол WebRTC + SRTP, механизм сквозного шифрования на базе алгоритма XSALSA20 и библиотеки libsodium.
Для передачи сообщений по незащищенным каналам используется обмен сессионными ключами при помощи протокола Диффи-Хеллмана на эллиптических кривых Curve25519. Это надежные, общепринятые стандарты.
В качестве альтернативы при необходимости возможно использование ГОСТ-шифрования.
Данные на мобильных устройствах хранятся в Realm DB на iOS и SQLite DB на Android и также шифруются. Причем содержимое мобильного приложения можно удалить по команде с сервера. Доступ к аккаунту пользователя ограничивается двухфакторной и трехфакторной аутентификацией через независимые каналы:
SMS с одноразовым кодом;
Pin код на email или пароль Active Directory;
Личный пароль (опционально).
Фишки для своих — в Zoom такого точно нет
Еще одна сильная сторона eXpress — то, что его изначально проектировали с возможностью отчуждения, так, чтобы специалисты заказчика могли полноценно поддерживать инфраструктуру. Платформа хорошо документирована, и понятно, что с ней делать, например, если нужно подключить новый офис, поменять интегрированный антивирус или переехать на другое железо. Кроме того, у крупных компаний есть возможность обзавестись собственным брендированным приложением: с фирменным цветом, логотипом, корпоративными фишками и стандартами, мессенджером, специальными ботами и супераппами, новостями и публикациями компании.
Что в результате
eXpress — зрелое решение, которое разрабатывалось в России, и создавалось под конкретные условия и потребности заказчиков. Пускай в плане популярности эта платформа уступает Zoom, она обладает очевидными преимуществами:
Учтены пожелания и потребности бизнеса, который голосовал рублем еще задолго до того, как ушли популярные вендоры.
Полная управляемость и контроль на всех уровнях безопасности и владения данными.
При необходимости система легко масштабируется и так же просто сворачивается при их сокращении.
Это многофункциональная корпоративная экосистема с возможностью разработки и публикации собственных приложений с графическим интерфейсом.
Если чего-то нет — можно взять понятный и отлично задокументированный SDK и сделать все, что хочется.
Поддержка на территории РФ, российские сертификаты и благосклонность регуляторов. Гарантия, что не отключат и не заблокируют «вот так вдруг потому что».
Однако, как я и сказал в самом начале статьи, мы в К2Тех уже давно внедряем сервисы для объединенных коммуникаций. Если вам зашел мой обзор на eXpress и теперь интересно почитать и про российские продукты для корпоративных коммуникаций и совместной работы, пишите в комментариях!
А может, вы уже пользуетесь таковым и хотите поделиться впечатлениями? Тогда тоже пишите в комментариях, это уже я почитаю с удовольствием :)
Новые вершины технологий ждут тебя в Telegram-канале К2Тех
