Ваше собственное "облако"Автор: Михаил Брод
Опубликовано: 26.11.2012
Источник: SoftKey.info  Это модное слово - "облако". Облачные вычисления, облачные технологии. Что только не предлагается - и системы документооборота, и бухгалтерия, и системы проектирования. Посмотришь - все хорошо, все красиво и все работает. Вот только не каждая компания при всей привлекательности таких решений будет их использовать. В первую очередь возможный отказ связан с вопросами защиты конфиденциальной информации, когда она хранится за пределами собственной защищенной зоны. Поэтому решение, предложенное компанией Kerio, показалось довольно интересным.
А предлагают они реализацию облачной технологии по работе с документами внутри вашей компании. С одной стороны - современные технологии работы с документами, с другой - полноценная защита вашей информации, поскольку за пределы вашей зоны ответственности документы не выходят. Называется это решение - Kerio Workspace.
Это кроссплатформенное решение - сервер может устанавливаться на операционных системах Windows, Linux, Mac OS, а также на виртуальных машинах VMware. Клиентская часть может работать под управлением любой операционной системой, на которой может быть установлен поддерживаемый браузер. Установка не сложная, не требует каких-либо специфических знаний. Столкнулся лишь с одной проблемой - установленный антивирус Касперского определил один из файлов как носитель вирусов, заблокировал, "вылечил" и только после этого разрешил работать дальше. Оказалось, что это тестовый файл для проверки интегрированного в решение антивируса Sophos. В результате - возникла проблема с загрузкой файлов в систему. Решилось все тем, что разделы, где был установлен продукт Kerio и его базы, были определены как доверенные разделы, после чего антивирус Касперского перестал конфликтовать с Sophos. В общем, это стандартная ситуация при установке на компьютере антивирусных продуктов разных разработчиков. Еще один из вариантов разрешения этого конфликта заключается в отключении резидентного антивируса, поскольку в интегрированных продуктах обязательно присутствуют тестовые антивирусные сигнатуры, необходимые для определения готовности движка встроенного антивируса.
Администрирование
В версии, которая предлагается для тестирования, работы у администратора не много. В основном - это начальная настройка сервера, а затем - управление группами и пользователями. Что относится к настройкам сервера в стартовой версии? Определение портов доступа (для обычного и защищенного соединения), настройка доступа к почтовому серверу, работа с сертификатом защищенного соединения, настройка антивируса. Здесь надо отметить, что вне зависимости от того, используете вы антивирусную программу или нет, лучше всего установите интегрированное в систему решение от Sophos.
 Управление пользователями может быть сопряжено с установленным в организации Active Directory, либо со службой сервера каталогов Apple Open Directory. Группы и пользователи - ничего необычного в настройках нет. Пользователь должен быть отнесен к той или иной группе, наделен правами, может быть указан адрес его электронной почты, определены права (обычные, администратора). Подобные настройки есть и у групп, разница лишь в том, что в группе можно просмотреть ее участников.
Для подключения к серверу используются стандартные порты обычного и защищенного соединения, но, если на одном сервере установлено несколько систем, то может потребоваться разнести их по разным портам, что и можно выполнить с помощью настроек.
Одна из наиболее важных задач при работе с облачным сервисом - обеспечение сохранности информации. Решается это, в том числе, и путем выполнения резервного копирования. Администратор имеет возможность выполнить настройки, определив по дням недели время и полноту копирования - она может быть частичной (резервируется лишь новая и обновленная информация) и полной. Администратор определяет также каталог для размещения резервных копий, и может настроить отправку уведомлений о результатах выполнения этих задач.
Еще одна задача, возложенная на администратора, заключается в контроле над использованием рабочего пространства системы. Заключается она в том, что администратор определяет, будут ли автоматически удаляться помеченные для удаления объекты, сколько версий одного документа будет храниться на сервере, каков максимальный срок хранения документов на сервере. Ну и еще одна задача - просматривать лог-файлы, анализировать их и принимать по результатам анализа те или иные решения. Лог-файлами можно и управлять, только непривычно, что настройки вызываются по правой кнопке мыши из открытого окна лога, а не при выборе лог-файла в меню администрирования.
Работа в системе
Kerio Workspace - это средство коллективной работы. Здесь можно хранить файлы и работать с ними, планировать задачи и обмениваться информацией, размещать тексты, ссылки, изображения, видеоролики и даже встраивать контент с других сайтов. При этом обеспечивается защищенный доступ и надежное хранение информации даже в том случае, если система установлена в "облаке".
В этой системе оперируют такими понятиями, как Пространства и Страницы. Kerio Workspace позволяет распределять права на чтение, редактирование или администрирование Страниц и Пространств среди пользователей или групп пользователей. Вы можете установить специальную политику доступа для конкретной страницы, или она наследует политику доступа от своего Пространства. Учитывая, что доступ в систему возможен только зарегистрированному пользователю, внутреннее разграничение доступа к Пространствам и Страницам дает дополнительную защиту информации от инсайдеров.
Пространство, в понятиях системы, можно сравнить с каталогом на диске. Оно может содержать как отдельные страницы, так и другие пространства. С помощью Пространства вы можете объединять отдельные страниц в соответствие, например, со структурой вашей организации (пространство для маркетинга, разработчиков, отдела продаж и так далее); группировать страницы по проектам; добавлять или удалять целые пространства в Избранное; объединять и показывать комментарии к вложенным страницам для получения полной информации о состоянии дел.
Пространства и Страницы показаны в дереве, расположенном в левой части окна программы (аналогично тому, как каталоги и файлы показываются в Проводнике). Если в дереве выбрать Пространство, но в основной части окна будет показаны все входящие в него Пространства и страницы, объединенные комментарии, а также элементы для добавления новых Пространств и Страниц.
Доступ к разделам и страницам сервиса для разных пользователей может быть различным. Существует три типа прав доступа - "читатель", "редактор" и "администратор". Читатель может открывать и просматривать файлы, оставлять комментарии, но не может редактировать документы. Редактор может создавать, редактировать и удалять Страницы и Пространства внутри Пространств. Администратор может то же, что и редактор, а кроме этого, назначать права доступа для других пользователей и удалять пользовательские комментарии.
Кроме того, на сервисе может быть сколько угодно пользователей, имеющих права редактирования контента в любых пространствах и на любых страницах вне зависимости от того, кто этот контент размещал (чаще всего это будет один человек, отслеживающий и редактирующий любые тексты, размещенные на сервисе).
Интерфейс
Если вы внимательно посмотрите на левую часть рабочего окна, то увидите в дереве два базовых раздела - "Все пространства" и "Избранное". Что скрывается за этими названиями - вполне понятно. Интереснее другое - чем же "Избранное" отличается от основного раздела? В Избранное вы можете поместить только те страницы или Пространства, которые для вас являются наиболее важными. Помещение страниц и Пространств в Избранное автоматически приводит к тому, что все комментарии, все добавления или изменения, связанные с этими страницами, будут отображаться в ваших Новостях, страница которых открывается при входе в систему. И таким образом отслеживать любые изменения и обсуждения будет легко и удобно.
Еще большее удобство обеспечивается возможностью отправки на указанный вами электронный адрес сообщений о вновь добавленной информации и комментариях на страницах, помещенных в Избранное, а также о новых ответах на ваших страницах или на ваши комментарии на любых страницах, даже если они не добавлены в Избранное. |
