Сегодня, во времена массового хайпа вокруг кастомизации всего на свете, начиная от рабочего стола и заканчивая корпоративным ЦОДом, мы решили не уходить в дебри очередного трендсеттерства, а поделиться своим опытом в области решений для организаций – корпоративным браузером. Путь к финальной версии браузера для организаций был неблизкий и в некоторой степени тернистый – про это мы тоже вам расскажем в надежде, что это избавит от лукавого и поспособствует улучшенному восприятию информации. А уже ближе к финалу поделимся инсайдерской информацией про техническую сторону решения: с методами аутентификации, синхронизацией профиля, настройками репозитария с блэк-джеком и групповыми политиками.
Наша компания «ЛАНИТ-Интеграция» участвовала в проекте у заказчика «н» – необходимо было опубликовать набор внутренних приложений для сотрудников, которые используют разнообразные устройства для доступа – от ноутбуков до планшетов. Все шло неплохо (т.е. действительно неплохо). Все было настроено, продемонстрировано заказчику, т.е. все были довольны. Но потом что-то пошло не так.
Во время подготовки к совещанию у ведущего менеджера не заработала визуализация на внутреннем портале, когда необходимо было продемонстрировать текущую загрузку сотрудников. Нам пришлось в срочном режиме мобилизоваться и решать проблему. Здесь стоит отметить, что сотрудники в компании заказчика используют не просто Sharepoint, Oracle и Битрикс, но и безудержно веселятся каждый по-своему в разных версиях, а команды разработчиков разбросаны по регионам и сфокусированы в большей степени на своих внутренних задачах.
В поисках источника проблемы мы протестировали все, что можно протестировать, и немного больше. Визуализация, как и правила публикации, работают в нормальном режиме. Не получалось сразу подключиться к «проблемному» ПК. Поскольку политиками информационной безопасности запрещен удаленный доступ, пришлось делать для нас исключение. Не составило большого труда выяснить, что загвоздка была в браузерном пристрастии конкретного пользователя. Здесь все достаточно прозаично: в фокусе тестировщиков оказались два браузера последних версий для последующей проверки на совместимость с порталом. Проблема в том, что разные пользователи испытывают нежные чувства к разным браузерам. И чувства эти редко разделяются разработчиками софта. В итоге выходит, что нововведения, прекрасно функционирующие в одной программе просмотра, абсолютно бесполезны при использовании другой: сотрудник их не находит и соответственно не применяет. Кровь и пот программистов потрачены зря, автоматизация бизнес-процессов – ноль.
Разумеется, проблема была решена при выявлении, но нас было не остановить, ибо мы решили продвинуться дальше и сфокусировались на следующих задачах:
Собрали рабочую команду. Решили начать с анализа рынка браузеров. Само собой, основным критерием для нас была популярность. Желательно, чтобы часть пользователей с браузером уже работала, ну или, на худой конец, о нем слышала. Согласно статистике OpenStat, liveinternet и Hotlog, лидеры десктопных обозревателей в рунете выглядят так:
От Safari отказались сразу: пользователей с маками у нас совсем не большинство. IE Edge тоже выкинули из списка, потому что у нас работает множество почитателей Windows 7 (no offence).
В общем, с участниками забега определились.
Мы взяли параметры, критичные для реализации идеи, и разбавили их приятными сердцу мелочами. В результате небольшого исследования у нас родилось следующее:
(Примеры бенчмарков: первый, второй).
Рынок браузеров уже достаточно зрелый, поэтому неудивительно, что их возможности пересекаются на 80-90%. Все по умолчанию предлагают автообновления, менеджер паролей и встроенную защиту при серфинге (проверка репутации веб-сайтов и загружаемых файлов на наличие зараженного контента). Все позволяют организовать достаточно удобный процесс администрирования для централизации и автоматического распространения как самого браузера на ПК, так его настроек. Поскольку мы заботимся об экономистах, маркетологах, юристах и бухгалтерах, нам это важно.
Поддержка ОС и разрядность нам также важна, поскольку в компаниях целый зоопарк компьютеров и ОС, начиная от Windows 7-10 и заканчивая отечественными разработками на базе Linux – AltLinux.
По результатам сравнения мы выделили двух аутсайдеров: Internet Explorer, поскольку, повторюсь, нам важна мультиплатформенность, и Opera, в которой поддерживается только разрядность х86.
В итоге до финиша дотянула вот эта тройка:
Далее следовал этап совещаний с коллегами, которые немного увлеклись (сейчас не об этом), но все же привнесли парочку качественно важных требований к корпоративному браузеру:
Новые вводные несколько изменили положение вещей. Конечно, первая мысль, возникшая по итогам совещания, — создать собственное решение. От нее, больше к счастью, чем к сожалению, пришлось отказаться. Даже поверхностные прикидки по затратам человеко-часов с учетом загрузки на внешних проектах показали, что завершим мы разработку где-то в ближе к концу этого столетия.
С другой стороны, зачем изобретать колесо? Есть ведь уже готовые решения. Почему бы не доработать до корпоративного продукта именно их?
Целесообразность дальнейшей аналитики и сопоставления теперь уже непосредственно корпоративных решений браузеров стремится к нулю. Поскольку, по сути, наши критерии были указаны выше и скрупулезно разложены по полочкам, осталось понять, с какой командой разработчиков из тройки финалистов мы могли бы максимально продуктивно сработаться. Пара дней брейнсторминга не помогла. Но иногда, если упорно лежать в направлении мечты об идеальном корпоративном браузере, что-то произойдет. Так и случилось – в скором времени к нам постучался Яндекс со своим новым предложением.
Таким образом, решением нашей задачи стал продуктивный симбиоз: Яндекс.Браузер для организаций в нашей корпоративной версии позволяет осуществлять интеграцию с внутренними ресурсами, обеспечивать необходимый уровень безопасности, реализовывать индивидуальную настройку виджетов и использовать корпоративный стиль заказчика при оформлении.
С учетом скорости, с которой меняется законодательство, не исключено, что требование хранить данные на территории России скоро коснется не только государственных организаций, но и простых смертных. А посему то, что серверы, с которыми синхронизируется браузер, и откуда идет загрузка обновлений, располагаются на просторах нашей необъятной Родины, вообще не лишне. В любом случае, на данный момент — это единственный продукт подобного рода с открытым кодом, что позволяет его сертифицировать и рекомендовать для установки даже в организации с повышенным чувством долга перед Отечеством.
Добавим к этому наличие официальной поддержки, в которую может обратиться любой пользователь, даже не владеющий разговорным хиндиглийским: все специалисты говорят на чистом русском языке (T for Tolerance, но без обид). Это, кстати, большая редкость в наше время.
А потом настал час X – мы дружно засели собирать решение, начав с ИT-отдела и закрепив пройденное с бухгалтерией.
От Yandex нам достались чудесные msi-пакеты, для последующей доработки и распространения которых мы решили использовать Microsoft System Center, хотя никто не станет возражать, если они пойдут через групповые политики или тот же самый Altiris для Windows, а для Linux-систем — Ansible и Puppet. Никаких сложностей здесь возникнуть не должно, главное — соотнести их с функциональной группой (отделом, если угодно) и указать пару параметров.
Anyway, сначала нужно зайти на клиентский компьютер под учеткой (в данном случае) ИТ-специалиста, перейти на портал самообслуживания, где отобразится назначенное для этого пользователя приложение, готовое к установке.
После установки перед пользователем откроется настроенное табло с доступом к веб-интерфейсам консолей администратора, что включает систему мониторинга, виртуализации и т.д., а также базовый пакет с почтовой системой, внутренним порталом и Service Desk-ом. Как вы понимаете, для бухгалтера на место мониторинговых систем приходят MC Dynamics, 1C и прочие прелести.
Что касается синхронизации, то мы налинуксовали синхронизацию с Windows, Windows — Windows, Linux — Windows и Linux — Linux соответственно. На данный момент возможно синхронизировать все активные сессии (все те открытые табы, которые видны в специальном разделе меню «настроек», закладки, настройки, пароли, автозаполнение форм, темы, напечатанные URL (история, строго говоря), поиск по умолчанию, расширения и кое-что еще (саспенс и интрига). Локальную синхронизацию мы включаем отдельной политикой, в параметрах которой можно задать путь к папке с синхронизируемыми данными. Если включить данную политику, автоматически отключится возможность синхронизации с серверами Яндекса, как таковыми. И уже совсем другая политика отключает UI входа в синхронизацию с серверами Яндекса.
В принципе, на этом этапе можно закругляться, хотя нам есть еще что рассказать про включение локальной синхронизации, тонкости брендирования, компоновку тумб, сборку поискового сервиса, который ищет не только в интернете, но и во всех системах заказчика и многое другое. Так что, если вам это интересно, дайте знать — мы с радостью поделимся опытом и опишем решения в следующей статье.
Ждем ваши замечания (чуть меньше) и комментарии (чуть больше). Спасибо и всем кармы.
Статья написана вместе с Z_M_A
Ситьюэйшн: Проблема
Наша компания «ЛАНИТ-Интеграция» участвовала в проекте у заказчика «н» – необходимо было опубликовать набор внутренних приложений для сотрудников, которые используют разнообразные устройства для доступа – от ноутбуков до планшетов. Все шло неплохо (т.е. действительно неплохо). Все было настроено, продемонстрировано заказчику, т.е. все были довольны. Но потом что-то пошло не так.
Во время подготовки к совещанию у ведущего менеджера не заработала визуализация на внутреннем портале, когда необходимо было продемонстрировать текущую загрузку сотрудников. Нам пришлось в срочном режиме мобилизоваться и решать проблему. Здесь стоит отметить, что сотрудники в компании заказчика используют не просто Sharepoint, Oracle и Битрикс, но и безудержно веселятся каждый по-своему в разных версиях, а команды разработчиков разбросаны по регионам и сфокусированы в большей степени на своих внутренних задачах.
В поисках источника проблемы мы протестировали все, что можно протестировать, и немного больше. Визуализация, как и правила публикации, работают в нормальном режиме. Не получалось сразу подключиться к «проблемному» ПК. Поскольку политиками информационной безопасности запрещен удаленный доступ, пришлось делать для нас исключение. Не составило большого труда выяснить, что загвоздка была в браузерном пристрастии конкретного пользователя. Здесь все достаточно прозаично: в фокусе тестировщиков оказались два браузера последних версий для последующей проверки на совместимость с порталом. Проблема в том, что разные пользователи испытывают нежные чувства к разным браузерам. И чувства эти редко разделяются разработчиками софта. В итоге выходит, что нововведения, прекрасно функционирующие в одной программе просмотра, абсолютно бесполезны при использовании другой: сотрудник их не находит и соответственно не применяет. Кровь и пот программистов потрачены зря, автоматизация бизнес-процессов – ноль.
Разумеется, проблема была решена при выявлении, но нас было не остановить, ибо мы решили продвинуться дальше и сфокусировались на следующих задачах:
- принять за корпоративный стандарт один браузер и проводить тестирование и разработку только с ним и под него;
- произвести интеграцию с внутренней ИТ-инфраструктурой;
- распространять настройки централизованно, чтобы все сотрудники не звали каждый раз «тыжпрограммистов».
Решение. Статус «В активном поиске»
Собрали рабочую команду. Решили начать с анализа рынка браузеров. Само собой, основным критерием для нас была популярность. Желательно, чтобы часть пользователей с браузером уже работала, ну или, на худой конец, о нем слышала. Согласно статистике OpenStat, liveinternet и Hotlog, лидеры десктопных обозревателей в рунете выглядят так:
- Google Chrome,
- Яндекс.Браузер,
- Safari,
- Mozilla Firefox,
- Opera,
- IE.
От Safari отказались сразу: пользователей с маками у нас совсем не большинство. IE Edge тоже выкинули из списка, потому что у нас работает множество почитателей Windows 7 (no offence).
В общем, с участниками забега определились.
Мы взяли параметры, критичные для реализации идеи, и разбавили их приятными сердцу мелочами. В результате небольшого исследования у нас родилось следующее:
(Примеры бенчмарков: первый, второй).
Рынок браузеров уже достаточно зрелый, поэтому неудивительно, что их возможности пересекаются на 80-90%. Все по умолчанию предлагают автообновления, менеджер паролей и встроенную защиту при серфинге (проверка репутации веб-сайтов и загружаемых файлов на наличие зараженного контента). Все позволяют организовать достаточно удобный процесс администрирования для централизации и автоматического распространения как самого браузера на ПК, так его настроек. Поскольку мы заботимся об экономистах, маркетологах, юристах и бухгалтерах, нам это важно.
Поддержка ОС и разрядность нам также важна, поскольку в компаниях целый зоопарк компьютеров и ОС, начиная от Windows 7-10 и заканчивая отечественными разработками на базе Linux – AltLinux.
По результатам сравнения мы выделили двух аутсайдеров: Internet Explorer, поскольку, повторюсь, нам важна мультиплатформенность, и Opera, в которой поддерживается только разрядность х86.
В итоге до финиша дотянула вот эта тройка:
- Google Chrome,
- Mozilla Firefox,
- Яндекс.Браузер.
Далее следовал этап совещаний с коллегами, которые немного увлеклись (сейчас не об этом), но все же привнесли парочку качественно важных требований к корпоративному браузеру:
- интеграция с внутренними ресурсами, в том числе, интеграция поисковой строки с порталами;
- настройка на главной странице виджетов с ссылкой на определенные сервисы и сайты с учетом потребностей отдельных функциональных групп сотрудников (кастомизация под разноплановые отделы, да);
- брендирование браузера, раз уж речь идет про корпоративный стандарт.
Ситьюэйшн: Решение
Новые вводные несколько изменили положение вещей. Конечно, первая мысль, возникшая по итогам совещания, — создать собственное решение. От нее, больше к счастью, чем к сожалению, пришлось отказаться. Даже поверхностные прикидки по затратам человеко-часов с учетом загрузки на внешних проектах показали, что завершим мы разработку где-то в ближе к концу этого столетия.
С другой стороны, зачем изобретать колесо? Есть ведь уже готовые решения. Почему бы не доработать до корпоративного продукта именно их?
Целесообразность дальнейшей аналитики и сопоставления теперь уже непосредственно корпоративных решений браузеров стремится к нулю. Поскольку, по сути, наши критерии были указаны выше и скрупулезно разложены по полочкам, осталось понять, с какой командой разработчиков из тройки финалистов мы могли бы максимально продуктивно сработаться. Пара дней брейнсторминга не помогла. Но иногда, если упорно лежать в направлении мечты об идеальном корпоративном браузере, что-то произойдет. Так и случилось – в скором времени к нам постучался Яндекс со своим новым предложением.
Таким образом, решением нашей задачи стал продуктивный симбиоз: Яндекс.Браузер для организаций в нашей корпоративной версии позволяет осуществлять интеграцию с внутренними ресурсами, обеспечивать необходимый уровень безопасности, реализовывать индивидуальную настройку виджетов и использовать корпоративный стиль заказчика при оформлении.
С учетом скорости, с которой меняется законодательство, не исключено, что требование хранить данные на территории России скоро коснется не только государственных организаций, но и простых смертных. А посему то, что серверы, с которыми синхронизируется браузер, и откуда идет загрузка обновлений, располагаются на просторах нашей необъятной Родины, вообще не лишне. В любом случае, на данный момент — это единственный продукт подобного рода с открытым кодом, что позволяет его сертифицировать и рекомендовать для установки даже в организации с повышенным чувством долга перед Отечеством.
Добавим к этому наличие официальной поддержки, в которую может обратиться любой пользователь, даже не владеющий разговорным хиндиглийским: все специалисты говорят на чистом русском языке (T for Tolerance, но без обид). Это, кстати, большая редкость в наше время.
А потом настал час X – мы дружно засели собирать решение, начав с ИT-отдела и закрепив пройденное с бухгалтерией.
От Yandex нам достались чудесные msi-пакеты, для последующей доработки и распространения которых мы решили использовать Microsoft System Center, хотя никто не станет возражать, если они пойдут через групповые политики или тот же самый Altiris для Windows, а для Linux-систем — Ansible и Puppet. Никаких сложностей здесь возникнуть не должно, главное — соотнести их с функциональной группой (отделом, если угодно) и указать пару параметров.
Anyway, сначала нужно зайти на клиентский компьютер под учеткой (в данном случае) ИТ-специалиста, перейти на портал самообслуживания, где отобразится назначенное для этого пользователя приложение, готовое к установке.
После установки перед пользователем откроется настроенное табло с доступом к веб-интерфейсам консолей администратора, что включает систему мониторинга, виртуализации и т.д., а также базовый пакет с почтовой системой, внутренним порталом и Service Desk-ом. Как вы понимаете, для бухгалтера на место мониторинговых систем приходят MC Dynamics, 1C и прочие прелести.
Что касается синхронизации, то мы налинуксовали синхронизацию с Windows, Windows — Windows, Linux — Windows и Linux — Linux соответственно. На данный момент возможно синхронизировать все активные сессии (все те открытые табы, которые видны в специальном разделе меню «настроек», закладки, настройки, пароли, автозаполнение форм, темы, напечатанные URL (история, строго говоря), поиск по умолчанию, расширения и кое-что еще (саспенс и интрига). Локальную синхронизацию мы включаем отдельной политикой, в параметрах которой можно задать путь к папке с синхронизируемыми данными. Если включить данную политику, автоматически отключится возможность синхронизации с серверами Яндекса, как таковыми. И уже совсем другая политика отключает UI входа в синхронизацию с серверами Яндекса.
В принципе, на этом этапе можно закругляться, хотя нам есть еще что рассказать про включение локальной синхронизации, тонкости брендирования, компоновку тумб, сборку поискового сервиса, который ищет не только в интернете, но и во всех системах заказчика и многое другое. Так что, если вам это интересно, дайте знать — мы с радостью поделимся опытом и опишем решения в следующей статье.
Ждем ваши замечания (чуть меньше) и комментарии (чуть больше). Спасибо и всем кармы.
Статья написана вместе с Z_M_A