Nextcloud в облаке: чтобы вашим файлам (и вам) было удобно
О технологиях

Nextcloud в облаке: чтобы вашим файлам (и вам) было удобно

1167
13 минут

На онлайн-митапе рассказали о корпоративной платформе обмена файлами Nextcloud и провели демонстрацию сервиса в K2 Cloud.

Платформа основана на технологиях open source, поэтому станет отличной альтернативой проприетарным решениям, вендоры которых больше не работают в России. А профессиональная поддержка облачного сервиса поможет получить все необходимое для безопасной совместной работы с файлами быстро и с минимальными затратами собственных ресурсов.

Предлагаем расшифровку митапа.

Что такое локализация

Все, кто связан с ИТ-сферой, в 2022 году не раз слышали термин «локализация». Для меня локализация — это:

  • независимость от западных вендоров;
  • переход на отечественные решения;
  • независимость как от зарубежных решений, так и от зарубежных глобальных офисов, то есть создание отдельной инфраструктуры в России.

С весны 2022 года мы в K2 Cloud реализовали более 30 проектов локализации, которые в настоящее время развиваются. И к нам обращаются все больше компаний с аналогичными проектами. Мы уверены, что этот тренд сохранится.


Корпоративные файлообменники

Одно из направлений локализации — корпоративные файлообменники. Компании пользовались зарубежными решениями, например, OneDrive, но в силу обстоятельств такие системы сегодня становятся недоступны. Приходится задумываться о других возможностях.

Есть разные варианты.

  1. Отказ от файлообменников, создание в компании файловых шар и общих папок на из основе. Это самый простой вариант, но такое решение требует настройки, администрирования, поддержки, его функциональные возможности ограничены и не закрывают все потребности компаний.
  2. Переход на отечественные решения, которые активно развиваются. Однако большинство из них строились как B2C-решения, а сейчас перепрофилируются в B2B, и их сложно переделать под задачи крупного бизнеса, учитывая большое количество ограничений, в том числе проблемы с интеграцией, зависимость от экосистемы и т. д. Немногие компании готовы смириться с такими ограничениями.
  3. Решения open source, которые можно использовать по-разному. Например,
  • Создать собственный файлообменник на основе продукта open source, например, Nextcloud. Однако для этого нужны вычислительные ресурсы, которые в текущих реалиях на вес золота. Немногие компании могут похвастаться свободными ресурсами, на которых можно развернуть файлообменник с большой СХД для хранения файлов или с объектным хранилищем. Кроме того, необходимо продумать архитектуру решения; нужны специалисты, которые проведут внедрение, тестирование и возьмут решение на поддержку, согласовав с бизнесом определенный SLA. Таким образом, самостоятельно поддерживать и развивать решение — непростая задача.
  • Использовать сервис Nextcloud облачного провайдера, который предоставляет установочный файл и документацию. Такой вариант снимает проблему доступности вычислительных ресурсов. Однако проектирование, развертывание, внедрение, миграцию и дальнейшую поддержку приходится продумывать и обеспечивать самой компании, что также многих не устраивает.

Как показывает наш опрос, большинство компаний пользуются собственными файловыми шарами и решениями open source. Этому есть различные причины, например, файловые шары использовались раньше и они легко масштабируются. При этом компания лишается возможности обмениваться файлами с внешними пользователями, например, предоставлять документы контрагентам.

Проанализировав рынок, мы не увидели решений, которые полностью закрывают все требования клиентов и при этом освобождают их от задач поддержки, администрирования, расширения функциональности. Мы поняли, что у нас есть возможность создать такое решение и предлагать его как сервис.

Nextcloud в K2 Cloud

В основе сервиса Nextcloud в K2 Cloud — платформа open source, которую мы дополнили рядом функций. Наше решение позволяет:

  • Хранить файлы, синхронизировать их с локальным компьютером, а также создавать общие папки, так называемые папки групп, в которых пользователи могут хранить файлы, общие для отдела. Например, можно создать общую папку для бухгалтерии, назначить ее группе пользователей и интегрировать ее со службой каталогов и доменной службой. В результате у группы пользователей появляется общее онлайн-пространство, в котором они могут хранить и редактировать файлы.
  • Создавать личные папки, обмениваться файлами с внешними пользователями путем предоставления ссылки (которую можно запаролить или установить ограничение по времени использования). Кроме того, решение позволяет приглашать гостевых пользователей: внешние пользователи получают приглашение по почте, переходят по ссылке и получают доступ к ресурсам. При этом можно отслеживать, что именно и какой пользователь делает.
  • Обезопасить файлообменник путем интеграции с антивирусом.
  • Тегировать и группировать файлы, даже размещенные в разных папках, что упрощает поиск.
  • Кастомизировать размеры предоставляемого пространства (важный фактор). В коробочных решениях вы часто получаете бандл, где пользователю уже выделено определенное пространство. В облачном сервисе Nextcloud можно задать произвольный размер пространства для каждого пользователя либо назначить квоту для группы пользователей. Можно выделять любой объем свободного пространства, однако тарификация идет строго за используемый объем. Если пользователю выделено 200 ГБ, но он использовал 20ГБ, платить нужно только за 20 ГБ. Это важный фактор в выборе решения, поскольку вы сможете экономить время на администрирование и контроль того, сколько места необходимо добавить пользователю.
  • Интегрироваться со службами каталогов, как зарубежными (например, AD), так и отечественными (например, ALD Pro).
  • Использовать отечественные и зарубежные онлайн-редакторы с помощью плагина.
  • Интегрировать плагины ВКС, почты, календаря, мессенджера и т. д.

Решение кастомизируется благодаря маркетплейсу плагинов, с помощью которых мы закрываем бОльшую часть потребностей клиентов. Мы предлагаем двухфакторную аутентификацию, SSO (single sign-on), возможность интеграции, например, с досками для рисования и т.д.

Мы помогаем клиентам мигрировать файлы на облачную платформу, внедряем решение и обеспечиваем поддержку 24/7 с гарантированным SLA.

Архитектура

Архитектура Nextcloud в К2 Облаке
Архитектура Nextcloud в K2 Cloud

В K2 Cloud представлена следующая конфигурация файлообменника Nextcloud.

  • Сервис реализован на базе трех дата-центров.
  • Балансировщики балансируют запросы между кластером приложений, который также растянут на три ЦОД.
  • Все файлы хранятся в трех копиях в отказоустойчивом хранилище S3, поэтому резервное копирование не требуется.
  • В S3 хранятся только файлы, а метаданные размещаются в Galera кластере баз данных, основанном на СУБД MariaDB.
  • Кластер кэширования предназначен для ускорения запросов, кластер Elasticsearch — для поисковой аналитики.
  • Доступ ко всем компонентам Nextcloud происходит через jump host для дополнительной защиты.
  • Есть мониторинг, арбитр для кластеров.
  • Предоставляется возможность настройки бэкапа. Для отказоустойчивости бэкап не требуется, поскольку данные хранятся в отказоустойчивом S3. Но резервное копирование поможет в ситуациях, когда, например, нужно восстановить удаленный файл из корзины Nextcloud. Встроенные функции Nextcloud не позволяют восстановить такой файл через длительное время.

Кейсы

Мы внедряем облачный Nextcloud в компаниях разных масштабов — от 50 пользователей вплоть до рекордного количества в 12000 пользователей. Инсталляции делятся на бандлы по количеству пользователей. Но всегда есть возможность бесшовно мигрировать на более масштабную инсталляцию в случае увеличения числа пользователей.

Мы стремились предложить решение с максимально удобным и простым пользовательским интерфейсом, поскольку основные его заказчики — конечные пользователи.

По отзывам клиентов наше решение оказалось простым и удобным. Среди его возможностей:

  • десктопное приложение для различных операционных систем;
  • веб-клиент;
  • приложение для смартфонов и планшетов с Android и iOS;
  • синхронизация файлов, расположенных локально, например на персональном компьютере, с данными в файлообменнике, где хранится защищенная копия;
  • онлайн-редактирование и отправка файлов через удобное мобильное приложение.

Преимущества Nextcloud в K2 Cloud

Файлообменник Nextcloud из K2 Cloud обеспечивает следующие преимущества.

  • Качественная альтернатива популярным вендорским платформам.
  • Гарантированная инфраструктура и возможность масштабирования и оплаты только занимаемого места.
  • Выбор конфигурации на базе 1 или 3 ЦОД.
  • Профессиональная помощь в проектировании, развертывании и миграции.
  • Интеграция с другими офисными приложениями, например, онлайн-редакторами или ВКС.
  • Внедрение с учетом опыта реализации проектов и лучших практик.
  • Предоставление сервиса с гарантированным SLA.
  • Бесплатный пилот на две недели с правами администратора, чтобы оценить, подходит ли решение для ваших задач.

Nextcloud — гибкое решение, которое можно настраивать в соответствии с пожеланиями клиента. Мы запустили сервис в конце 2022 года, и у нас уже более 20 клиентов.

Вопросы и ответы

Вопрос. Возможности онлайн-редактирования уже входят в пакет или требуется подключение за отдельную плату? Какой редактор используется?

Онлайн-редактор может использоваться как зарубежный, так и отечественный, например, Р7 или МойОфис. Подключение тарифицируется отдельно, поскольку требуется лицензирование самого онлайн-редактора.

Вопрос. Есть ли возможность развернуть систему на стороне заказчика?

Скорее нет. Все требования заказчика обсуждаются, но сам сервис предоставляется из облака.

Вопрос. Есть ли возможность удаления файлов по времени?

В стандартный набор функций Nextcloud это не входит, но недавно мы реализовали такую возможность для клиента — создали скрипты удаления файлов через определенное время. Это позволяет не контролировать удаление файлов после предоставления ссылок для их загрузки, например, контрагентам.

Вопрос. От чего зависит стоимость сервиса?

От количества пользователей.

Вопрос. В чем принципиальное отличие Nextcloud от «Яндекс 360 для бизнеса»?

В Яндекс 360 есть проблемы с количеством вложенных папок, в Nextcloud их нет. Nextcloud позволяет делиться с пользователями корневой папкой и при этом настраивать внутри такой папки другие права доступа. Например, можно предоставить право доступа к папке тимлиду, а внутри создать папку персонально для каждого его подчиненного. В Яндекс 360 это невозможно.

Кроме того, мы не предлагаем базовый пакет, например, 200 ГБ для одного пользователя, а даем возможность выбрать, сколько места выделить конкретному пользователю. Есть также интеграция с службой каталога, настройка двухфакторной аутентификации, SSO (single sign-on). Это главные отличия.

Вопрос. Что за мобильное приложение для Android? Можно ли в этом приложении работать с онлайн-таблицами?

Приложение для Android называется Nextcloud. Оно подключается к инсталляции по ее адресу — домену инсталляции. В приложении можно работать с онлайн-таблицами.

Вопрос. Может ли администратор изменить настройку прав доступа к файлу, который создал пользователь?

Да, администратор имеет такую возможность.

Вопрос. Есть ли логи всех действий в системе и аудит по ним?

Ответ. Да, логирование ведется. Глубину можно менять. Версионность документов — по умолчанию полгода, но вы можете изменить этот срок.

Вопрос. Каков сценарий развертывания сервиса с нуля?

Мы выстраиваем инфраструктуру, после чего можно провести интеграцию с доменной службой и интегрировать пользователей через службу каталога. Можно завести пользователей вручную или экспортировать таблицу пользователей. Права доступа придется настраивать вручную, если они не выстроены на основе доменной службы.

Переезд файлов проще всего выполнить силами пользователей. Мы пишем документацию и короткую инструкцию, пользователь устанавливает Nextcloud на локальный компьютер и просто копирует все файлы.

Мы предлагаем также локальную синхронизацию файлов. Для этого необходимо выбрать на локальном компьютере папку, которая будет синхронизироваться с файлообменником. Некоторые наши клиенты пользуются сервисом для хранения файлов.

Вопрос. Может ли третье лицо модерировать расшаренные файлы?

Доступ к файлам может контролировать администратор.

Вопрос. Лицензия Nextcloud обязывает выпускать доработки по той же лицензии?

Nextcloud — решение open source, любая компания может его использовать, в том числе дорабатывать и продавать. Это указано в лицензионном соглашении с Nextcloud.

Вопрос. Поддерживаются ли макросы в онлайн-редакторе для файлов в формате Word?

К сожалению, не поддерживаются.

Вопрос. Можно ли подключить папку в Nextcloud через WevDAV?

Да, это возможно.

Вопрос. Может ли служба безопасности закрыть обмен файлами?

Для службы безопасности можно завести пользователей с расширенными правами. Например, у нас был проект, в котором Nextcloud подключали к DLP и файлы анализировались.

Вопрос. Сколько онлайн-редакторов можно использовать одновременно?

Можно интегрировать только один онлайн-редактор.

Вопрос. Есть ли плагин для заметок с хорошим визуальным редактором?

Да, выбор плагинов огромный и можно выбирать по интерфейсу, который больше понравится.

Вопрос. Можно ли ограничивать права на файл только чтением?

Да, можно выдавать права на папку или файл группе пользователей на чтение либо редактирование.

Вопрос. Насколько можно считать сервис Nextcloud незарубежным решением? В случае развертывания платформы у клиента кто будет оказывать поддержку и обеспечивать продление лицензии?

Мы не считаем Nextcloud в облаке зарубежным решением, потому что сервис реализован на основе платформы open source, которую может использовать любая компания по лицензионному соглашению Nextcloud. Поддержку оказывает K2 Cloud. Лицензии именно от Nextcloud на это решение нет, и она не требуется.

Вопрос. Можно ли создавать запреты на публичные ссылки?

Да, это возможно.

Вопрос. Сколько пользователей могут одновременно использовать онлайн-редактор?

Ограничений нет. Были случаи, когда файл одновременно редактировали 40 человек.

Вопрос. Будут ли ваши админы иметь доступ к зашифрованным файлам?

Мы не предоставляем администрирование Nextcloud. Наши админы имеют доступ только в виртуальным машинам, на которых работает Nextcloud. Файлами занимаются админы клиента.

25 июня 2024
1С в облаке: как повысить производительность приложений
Ни для кого не секрет, что 1С — достаточно требовательна с точки зрения размещения, будь то локальное «железо» или облачная инфраструктура.

В этой статье мы поговорим о тюнинге производительности систем 1С. Обсудим, какие узкие места в инфраструктуре могут повлиять на скорость отклика 1С, и дадим рекомендации по их устранению.
1 минута
938
19 февраля 2024
Cloud Security Services: безопасное облако для бизнеса
По данным из открытых источников, 9 из 10 опрошенных российских компаний с выручкой от 15 млрд руб. в год активно используют облачные сервисы. Но вместе с востребованностью облачной модели возрастает и обеспокоенность бизнеса: можно ли в облаке выстроить надежную защиту данных?
1 минута
550
20 ноября 2023
Что такое Kubernetes? Знакомимся с дико популярной платформой контейнерной оркестрации
С появлением микросервисной архитектуры и технологии контейнеризации разработчики и администраторы стали совсем по-другому тестировать и развертывать современное ПО.
1 минута
2912
1 ноября 2023
Незаменимых нет. Сервис на базе Nextcloud вместо привычных корпоративных облаков

Привет, Хабр! Меня зовут Александр Фикс, я менеджер по развитию бизнеса K2 Cloud. Сегодня поговорим о тренде локализации, о том, что происходит на рынке файлообменников с уходом западных решений и какие альтернативные продукты есть у бизнеса в данный момент.

1 минута
783
12 января 2023
Российский Kubernetes, какой он? Знакомьтесь, платформа Deckhouse

Если бизнес работает в цифре, строит свои решения на базе микросервисной архитектуры и контейнеров и до последнего времени использовал для этого западную платформу контейнеризации, то актуальная задача сегодня — найти ей адекватную замену.

2 минуты
1083
10 января 2023
Заоблачные возможности: как облачные сервисы используются в бизнесе
В 2022 году облачные сервисы стали одним из наиболее стремительно развивающихся направлений в ИТ. Рост рынка облачных вычислений постоянно ускоряется: в 2020 году его подтолкнула пандемия, а в 2022 - курс на миграцию на отечественные решения.
0 минут
604
scrollup