Хабр, привет! На связи Владимир Сергеев, эксперт направления инфраструктурных решений К2Тех. Мне все больше кажется, что взлет и популярность Zoom в последние несколько лет — это во многом про то, чтобы оказаться в нужное время в нужном месте и быть готовым к открывшимся возможностям. Пандемия 2020 года — яркий тому пример.
Такой шанс теперь выпал и российским разработчикам. Привычные мировые сервисы — сегодня есть, а завтра нет уже не работают. Более того, тот же Zoom не получится развернуть в своей инфраструктуре. Нет просто такой возможности заякорить его on-prem. И естественно, на место зарубежных игроков выстроилась очередь из молодых и амбициозных отечественных команд, которые созрели для конкуренции. Давайте посмотрим на один из их продуктов поближе.
Для начала хочется пояснить, что мы в направлении инфраструктурных решений К2Тех очень активно развиваем практику внедрения сервисов объединенных коммуникаций (Unified communication, UC). То есть это решения для корпоративной коммуникации и совместной работы: почта, мессенджеры, системы файлового обмена и средства совместного редактирования документов. Сейчас — в условиях необходимости миграции на отечественное — чаще всего мы слышим от заказчиков, что им важно сохранить привычный уровень удобства работы для своих сотрудников и при этом обеспечить доступность систем, сохранность данных, совместимость с различными аппаратными и программными решениями.
За 17 лет на рынке мы с командой К2Тех поработали с различными инструментами корпоративных коммуникаций. И если смотреть на доступные сейчас продукты [которые к тому же не схлопнутся одномоментно в сингулярность], то, на мой взгляд, eXpress — это одно из самых любопытных решений для обзора.
Общие характеристики
В первый раз мы предложили eXpress одному из заказчиков в 2019 году. Уже тогда сервис выглядел достаточно проработано для повседневного использования. А то, что впоследствии платформу начали использовать Росатом, РЖД и другие крупные компании, только укрепило это мнение. Причем здесь хочу подчеркнуть следующее. В упомянутых кейсах показательно именно то, как продукт показал себя в организациях, которым нужна была собственная платформа для коммуникаций на несколько тысяч сотрудников.
eXpress представляет собой платформу для корпоративных коммуникаций, фактически суперапп, расширяемый за счет внутреннего маркетплейса приложений, но базовые функции здесь в целом такие же, как в Zoom (спойлер: и даже больше):
Клиент корпоративных конференций;
Корпоративный мессенджер;
Портал и кадровые сервисы;
Рабочая почта и календарь.
Интерфейс и удобство использования
Разработчики платформы явно вдохновлялись Telegram, и у них получилось достаточно удачно воспроизвести пользовательский опыт. И мобильные и десктоп-приложение лаконичные и понятные.
Как и Zoom, eXpress корректно работает и в вебе, и в мобильной версии на Android и iOS.
Ситуация: все в компании пользуются eXpress, а новый контрагент впервые о нем слышит. Что делать в этом случае?
Скачать приложение eXpress, оно есть на всех популярных маркетплейсах, и подключиться через него.
Присоединиться к конференции по уникальной гостевой ссылке через браузер. С видео, аудио, даже с доступом к файлам, если админ разрешит.
В eXpress можно початиться, и голосовое сообщение записать, и файл посмотреть без скачивания, и много чего еще.
Поддерживается весь набор фич, необходимых для проведения корпоративных видеоконференций, разве что на сегодня групповые звонки ограничены 100 активными участниками. Но критичного тут ничего нет, так как, во-первых, эта цифра увеличивается с каждым новым релизом. А во-вторых, далеко не всем и не всегда для оперативного конф-колла нужны 100 человек :)
Виртуальные комнаты для совещаний;
Шифрование видео и аудиопотока;
Интеграция с SIP-телефонией;
Автоматическая отправка ссылки на видеоконференцию (в приложении, по e-mail) и добавление ее в календарь участников;
Создание конференций с доступом по паролю;
Управление участниками;
Ссылки для гостевых пользователей;
Запись звонков;
Интеграция с различными системами конференц-связи — Vinteo (Communigate), IVA, MIND.
Дополнительные боты и SmartApp
Помимо звонков и обмена сообщениями eXpress предлагает более 40 встроенных приложений, которые расширяют возможности платформы. Так для повышения личной эффективности можно использовать:
Contacts Bot — интерактивная адресная книга для поиска информации о коллегах по различным параметрам (ФИО, должность, отдел, номер кабинета, внутренний номер сотрудника);
ToDo Bot — планировщик с группировкой задач, фильтрами, тегами и возможностью прикреплять заметки.
Почтовый бот-агрегатор, транслирующий содержимое почтового ящика в отдельный чат.
Telegram channels Bot для агрегации сообщений из разных Telegram каналов в одну ленту.
Также доступны и решения для автоматизации работы компании:
быстрого заказа справок;
просмотра дат и быстрого согласования отпусков;
открытия, продления и закрытия больничных;
заказа и выдачи пропусков.
мониторинга загрузки сотрудников и получения уведомлений, например, из Jira и систем электронного документооборота.
Есть боты для решения технических нужд, например, для получения уведомлений систем мониторинга сетевой инфраструктуры, webhook'ов.
eXpress VS MDM/EMM платформы
Фактически eXpress может выполнять роль платформы для дистрибуции приложений, например, внутри мессенджера можно работать с корпоративной почтой, 1С, CRM, Service Desk и всевозможных других корпоративных приложений:
MDM/EMM |
eXpress |
|
Разработка приложений |
Разрабатываются отдельные мобильные приложения для iOS и Android |
Единый интерфейс, одинаковый для iOS и Android пользователей |
Апдейт приложений |
Апдейт серверной части Апдейт мобильных приложений |
Только апдейт серверной части |
Дистрибуция приложений и апдейтов |
Время на загрузку и установку приложения каждым пользователем |
Мгновенно |
Авторизация и аутентификация |
Отдельная авторизация в каждом приложении. Необходима поддержка специальных сертификатов (усложнение разработки) |
Single Sign-On через eXpress |
Разный функционал приложения доступен разным пользователям |
Необходимо публиковать разные приложения для разных групп пользователей |
Управление правами внутри одного бота/приложения |
Доступ внешних пользователей |
Невозможен архитектурно |
Возможность доступна, управляется администратором |
Тарифы и ценовая политика
Если в том же Zoom есть бесплатная версия, на которую вынужденно перешли многие компании, то eXpress пока предлагает два тарифных плана с постоянной или подписной моделью, где деньги берут за каждого пользователя. При этом доступен выбор из базовой версии, которая в основном предназначена для общения (никаких 40 минутных ограничений на длительность звонка), и расширенной: с ботами и разными корпоративными фичами.
Технические особенности eXpress
Основное и принципиальное отличие eXpress от Zoom — возможность развертывания On-Premise, на своих серверах, и мета-федеративная архитектура.
Все контакты в рамках этой платформы делятся на три контура с разным уровнем доверия. Так, во внутреннем, частном контуре располагается CTS – Corporate Transport Server, который обеспечивает:
Обмен сообщениями, файлами и совершение звонков между пользователями предприятия;
Предоставление корпоративной адресной книги;
Маршрутизацию между партнерскими контурами.
Здесь же располагается платформа для чат ботов/smartapp и Enterprise Transport Server отвечающий за первичную регистрацию корпоративных пользователей.
Поддерживается интеграция с Active Directory, почтовыми сервисами, SIP, Keycloak, а также SIEM и корпоративными DLP (InfoWatch, Solar Dozor). Доступна пред-проверка всех поступающих файлов потоковыми антивирусами (Kaspersky, DrWeb).
Корпоративный контур позволяет устанавливать связь между частными инфраструктурами компаний-партнеров. В то же время публичный контур, который управляется разработчиками eXpress, обеспечивает глобальную маршрутизацию и подключение извне тех пользователей, которые просто скачали eXpress из App Store.
Архитектура системы выглядит достаточно сложно, но лишь на первый взгляд. eXpress строится на модных нынче контейнерах, а все крупные инсталляции системы проводятся в Kubernetes. Это положительно сказывается на простоте установки, масштабируемости и скорости работы.
Такая архитектура делает эту платформу конфиденциальнее и безопаснее облачных конкурентов. eXpress прошла сертификацию ФСТЭК.
Безопасность как главное преимущество
Для соединений User-Server и Server-User используется сигнальный протокол WebRTC + SRTP, механизм сквозного шифрования на базе алгоритма XSALSA20 и библиотеки libsodium.
Для передачи сообщений по незащищенным каналам используется обмен сессионными ключами при помощи протокола Диффи-Хеллмана на эллиптических кривых Curve25519. Это надежные, общепринятые стандарты.
В качестве альтернативы при необходимости возможно использование ГОСТ-шифрования.
Данные на мобильных устройствах хранятся в Realm DB на iOS и SQLite DB на Android и также шифруются. Причем содержимое мобильного приложения можно удалить по команде с сервера. Доступ к аккаунту пользователя ограничивается двухфакторной и трехфакторной аутентификацией через независимые каналы:
SMS с одноразовым кодом;
Pin код на email или пароль Active Directory;
Личный пароль (опционально).
Фишки для своих — в Zoom такого точно нет
Еще одна сильная сторона eXpress — то, что его изначально проектировали с возможностью отчуждения, так, чтобы специалисты заказчика могли полноценно поддерживать инфраструктуру. Платформа хорошо документирована, и понятно, что с ней делать, например, если нужно подключить новый офис, поменять интегрированный антивирус или переехать на другое железо. Кроме того, у крупных компаний есть возможность обзавестись собственным брендированным приложением: с фирменным цветом, логотипом, корпоративными фишками и стандартами, мессенджером, специальными ботами и супераппами, новостями и публикациями компании.
Что в результате
eXpress — зрелое решение, которое разрабатывалось в России, и создавалось под конкретные условия и потребности заказчиков. Пускай в плане популярности эта платформа уступает Zoom, она обладает очевидными преимуществами:
Учтены пожелания и потребности бизнеса, который голосовал рублем еще задолго до того, как ушли популярные вендоры.
Полная управляемость и контроль на всех уровнях безопасности и владения данными.
При необходимости система легко масштабируется и так же просто сворачивается при их сокращении.
Это многофункциональная корпоративная экосистема с возможностью разработки и публикации собственных приложений с графическим интерфейсом.
Если чего-то нет — можно взять понятный и отлично задокументированный SDK и сделать все, что хочется.
Поддержка на территории РФ, российские сертификаты и благосклонность регуляторов. Гарантия, что не отключат и не заблокируют «вот так вдруг потому что».
Однако, как я и сказал в самом начале статьи, мы в К2Тех уже давно внедряем сервисы для объединенных коммуникаций. Если вам зашел мой обзор на eXpress и теперь интересно почитать и про российские продукты для корпоративных коммуникаций и совместной работы, пишите в комментариях!
А может, вы уже пользуетесь таковым и хотите поделиться впечатлениями? Тогда тоже пишите в комментариях, это уже я почитаю с удовольствием :)
Новые вершины технологий ждут тебя в Telegram-канале К2Тех
Комментарии (21)
Kerrigan
11.10.2023 13:38+1Чем оно лучше в плане видеоконференций(мы всё-таки с зумом сравниваем) того же контур.толк, яндекс-телемост или trueconf?
VlSergeev Автор
11.10.2023 13:38Я решил сфокусироваться в своей статье на eXpress, потому что, на мой субъективный взгляд, он получился наиболее сбалансированным среди продуктов с аналогичным функционалом. Сравнить их все в рамках одной статьи физически невозможно, получится трехтомник... Но спасибо вам за интерес! Кажется, уже пора подумать над продолжением :)
Rampages
11.10.2023 13:38Да, вот TrueConf давно используется и продавали и внедряли его во многих гос. учреждениях. Даже с Webex и Polycom пересаживали на TrueConf.
Хотя ваше решение выглядит более комплексным и секьюрным, было бы неплохо сделать обзорную статью. Особенно с учетом того что TrueConf захватил часть рынка и стоит ли с него переходить на eXpress.
Кажется в том же Bitrix24 еще есть видео и звонки внутри плюс мессенджер. На предудщем рабочем месте мы ВКС проводили через TrueConf, а организационные моменты обсуждали в Bitrix24.
Parfun
11.10.2023 13:38Фишка eXpress'а ещё в том, что это на текущий момент единственный мессенджер, сертифицированный ФСТЭК. А так труконф норм, можно свой сервер в организации поднять, чатики тоже дорабатывают потихоньку, только ИМХО мобильное приложение кривое до сих пор.
VlSergeev Автор
11.10.2023 13:38Сейчас очень большой выбор на замену MS Teams и Zoom. На мой взгляд, для больших компаний есть потребность в создании экосистемы, которая была бы управляема, встраивалась с другими приложениями и к тому же безопасна. И еще одна тенденция - не все хотят в облако, важно, чтобы инфраструктура была полностью подконтрольна.
Bitrix интересен в роли портала и CRM. По факту это универсальный комбайн. Да, Bitrix отлично закрывает потребности небольших команд. А вот на большие команды масштабируется с болью и большими затратами. Как мне кажется, это в первую очередь из-за попытки платформы решить слишком много задач разом. Здесь важен баланс.
Vaitek
11.10.2023 13:38+2Нативного приложения нет? Как грузит проц и трафик видеоконференция на 20-30 человек под linux, windows, macos?
VlSergeev Автор
11.10.2023 13:38Да, приложение есть — кросс-платформенное, то есть для популярных Win, Mac, Linux (в том числе все российские). Для мобильных — iOS и Android.
На данном этапе для полного ВКС с видео и голосом требуется порядка 2,5 мбит/с на участника. По моим наблюдениям, нагрузка на CPU во время наших регулярных встреч в eXpress — порядка 15-20%, встречи обычно на 12-15 чел. Голос, конечно же, грузит еще меньше.
abagnale
11.10.2023 13:38Вопрос был про нативное, а тут электроноподелие:
$ tree -L 1 ./eXpress.app/Contents/Frameworks/ ├── Electron Framework.framework ├── Mantle.framework ├── ReactiveObjC.framework ├── Squirrel.framework ├── eXpress Helper (GPU).app ├── eXpress Helper (Plugin).app ├── eXpress Helper (Renderer).app └── eXpress Helper.app
gigimon
11.10.2023 13:38Скажите, можно ли:
Запретить прием любого видео (шаринг экрана и веб камеры)?
Запоминает ли настройки микрофона и видео? (включено/нет)
VlSergeev Автор
11.10.2023 13:38В личных звонках можно запретить микрофон, шаринг экрана и видео. В конференциях есть админ конфы, а также можно сделать любого пользователя админом конференции. Админ может исключать пользователей, отключать аудио и видео. Любой пользователь может управлять доступностью ссылки - только корпоративные пользователи с доверенных cts, любой cts, всем, включая гостей, возможно сделать ссылку с паролем.
Функция есть. Выбирается системное устройство - микрофон и динамики, камера. Поведение по умолчанию - аудио и видео отключено.
gigimon
11.10.2023 13:38По первому пункту вы не поняли. Вот если конфа, шарят экран, половина сидит с камерами, а я нахожусь в локации с так себе (или лимитированным) трафиком. Могу ли я вообще отключить трансляцию к себе видео? Для экономии трафика?
VlSergeev Автор
11.10.2023 13:38Нет, к сожалению, пока такой возможности нет. Но тут есть небольшая интрига, потому что коллеги из eXpress обещают новый движок ВКС для управления звонками и модерирования встреч. Сам жду с нетерпением, чтобы опробовать :) Возможно, там такой функционал завезут.
Lexsus333
11.10.2023 13:38В прошлом году пробовал запускать на виртуальной машине дома BigBlueButton (по статейке на хабре), для моих нужд его вполне хватило (конференции до 50 чел.), но пока в организации работает Teams, пользоваться им не стал. Тестировал на 2-3 устройствах - сбоев не возникала. На мой взгляд неплохая платформа для видеоконференций, сейчас посмотрел - есть даже приложение для Android. Основной плюс - развернуть на своем сервере BigBlueButton можно совершенно бесплатно.
simongrozovski
Добрый день! А что у вас на бэкенде для видео и телефонии? Патченый астериск?
olegtsss
Астериск умеет видеосвязь?
nzero
Да. Умеет как SFU.
VlSergeev Автор
Добрый день! Давайте разделим вопросы. eXpress разрабатываем не мы, но могу рассказать, с чем уже сталкивались — используется janus и coturn, которые еще взаимодействуют с внутренними кастомными сервисами и redis'ом. Это для видео.
Для SIP и голоса используется сервер собственной разработки eXpress.
JSmitty
а в видеоконференцию с телефона умеет подключаться?
VlSergeev Автор
К сожалению, пока нет. В этом направлении ведется работа.