Top.Mail.Ru
поддержка 24/7
поддержка 24/7

Nextcloud: облачное хранилище для корпоративных нужд

Экспертный материал
Денис Афанасьев | Руководитель направления облачных решений

Nextcloud — это пакет программного обеспечения с открытым исходным кодом для организаций и частных лиц, которые хотят разместить свои собственные безопасные облачные службы. Благодаря дополнительным загружаемым приложениям он обладает большей функциональностью, чем, например, Dropbox, Microsoft OneDrive, Google Drive и Docs. После появления версии Nextcloud 18 название поменялось на Nextcloud Hub. Давайте посмотрим, что такое Nextcloud Hub, в чем разница между Hub и Server и как начать работу с собственным облачным сервером.

Nextcloud был впервые выпущен в 2016 году в качестве независимого побочного продукта ownCloud, фактически это была просто версия того же программного обеспечения с открытым исходным кодом с новым интерфейсом. С тех пор Nextcloud GmbH, в которую входят другие бывшие разработчики ownCloud, значительно усовершенствовала продукт и поставила апгрейды своего программного обеспечения на поток.

Базовое приложение называется Nextcloud Server и может быть установлено практически на любом веб-сервере. Требования к оборудованию зависят от общего трафика сервера, количества пользователей, а также от количества и размера хранимых файлов. Команда разработчиков рекомендует не менее 512 МБ оперативной памяти для стабильной работы в облаке. Nextcloud также не сильно отличается от своего предшественника с точки зрения требований к программному обеспечению.

Desktop-клиенты доступны для всех распространенных операционных систем, поэтому пользователи могут загружать файлы на сервер Nextcloud напрямую. Любой файл, который пользователь добавляет, изменяет или удаляет в синхронизированных папках на своем настольном компьютере или ноутбуке, будет отображаться, изменяться или исчезать на сервере и всех других подключенных устройствах. Пользователи Windows и macOS найдут необходимые установочные файлы на сайте приложения. Пользователи Linux (OpenSUSE, Archlinux, Fedora, Ubuntu, Debian) должны найти их в управлении пакетами своих дистрибутивов. 

Для доступа к серверу на мобильных устройствах существуют бесплатные приложения для Android и iOS. Клиент позволяет синхронизировать одну или несколько локальных папок с сервером. Функции файлового менеджера и обмена файлами упрощают поиск сохраненных файлов и обмен ими.

Основные возможности Nextcloud

Готовую функциональность, предоставляемую Nextcloud, в базовом варианте, можно обозначить как:

  • хранение файлов в облаке;

  • контролируемый обмен файлами;

  • синхронизация файлов с мобильными и настольными устройствами;

  • календарь;

  • контакты;

  • совместная работа над документами в облаке;

  • управление пользователями;

  • поиск файлов в системе;

  • безопасный доступ и безопасное хранение данных;

  • конфиденциальность: автономный сервис не допускает утечки данных;

  • доступ через браузер ко всем функциям;

  • мобильные приложения, которые синхронизируют файлы с облаком;

  • полная поддержка протокола WebDAV.

Поскольку Nextcloud является программным обеспечением с открытым исходным кодом и предоставляет программные интерфейсы (API) для разработки новых приложений и функций, в каталоге можно загрузить множество полезных дополнительных приложений. Например, Notes, Talk и Maps — это те приложения, которые мы рекомендуем попробовать.

В платформе Nextcloud «из коробки» есть возможность интеграции пользователей из службы каталогов Active Directory. Фактически пользователи могут выполнять авторизацию и пользоваться всеми ресурсами хранилища, просто вводя свои корпоративные учетные данные.

Существует также инструментарий доступа к онлайн-офисным пакетам с функциями редактирования и совместной работы на базе бесплатных или условно-бесплатных решений, таких как ONLYOFFICE, Libre Office, Collabora Online, а также целый ряд интеграций с другими важными для бизнеса инструментами, включая Outlook, SharePoint и Mozilla Thunderbird.

Преимущества Nextcloud

Простота использования. Nextcloud обладает мощными функциями, но по-прежнему прост в использовании благодаря удобному интерфейсу. Так что процесс адаптации пользователей программного обеспечения будет быстрее, а производительность будет сохранена.

Экосистема. Nextcloud предлагает дополнительную интеграцию с более чем 200 приложениями безопасности, различные функции повышения производительности для команд и интеграцию инфраструктуры. Благодаря своей модульной структуре одной из сильных сторон платформы облачного хранилища является ее высокая степень расширяемости. Приложения Nextcloud можно использовать для добавления широкого спектра функций из таких разделов маркетплейса, как «Интеграция», «Мультимедиа», «Офис и текст» или «Аутентификация и авторизация». Там пользователи найдут не только документацию и ссылки для скачивания более чем 200 доступных расширений, но и руководство для разработчиков, которые хотят создавать свои собственные модули.

Поддержка различных ОС. Nextcloud поддерживает различные операционные системы, такие как Windows, Mac OS X, Linux. Кроме того, Nextcloud также можно использовать на мобильных устройствах с ОС Android и iOS.

Open Source. Nextcloud можно скачать и использовать бесплатно on-premises, в частном облаке или арендуемой облачной инфраструктуре. В случае использования облачными услугами можно заказать использование Nextcloud как по схеме IaaS (то есть только за ресурсы), так и в рамках SaaS (когда поддержка и администрирование инфраструктуры выполняется провайдером услуг).

Безопасность. Помимо принятых в организации или облачном провайдере мер безопасности, Nextcloud предлагает свою собственную модель защиты данных, которая включает:

  • Шифрование на сервере (AES-256). Помимо стандартной передачи данных через SSL/TLS, вся информация может быть зашифрована на сервере.

  • Начиная с ранних версий, Nextcloud обеспечивает защиту с помощью сквозного шифрования данных. Код находится на стороне клиента и сервер в любой момент не может считать данные.

  • Защита от брутфорс-атак, функциональность также является стандартной.

  • Веб-интерфейс облака с открытым исходным кодом можно защитить благодаря Content Security Policy 3.0 (CSP).

  • Двухфакторная аутентификация, которую администраторы могут включить или отключить из командной строки.

  • Аутентификация по стандарту SAML/SSO.

  • Правила и политики паролей. Администраторы могут настроить политики создания паролей (вход в систему, общий доступ к файлам).

Несколько слов о недостатках

При обсуждении решения на базе Nextcloud необходимо рассмотреть ограничения данной модели организации данных. Для малого и среднего бизнеса администрирование Nextcloud может быть сопряжено с серьезными трудностями. Поэтому рекомендуется передавать эту функцию внешнему поставщику услуг, например, облачному провайдеру.

Несмотря на впечатляющие средства по организации защиты данных, не все доступные дополнительные приложения из маркетплейса столь же высокого качества, как и сам Nextcloud. Таким образом, вероятность возникновения ошибок и потерь от атак немного увеличивается за счет применения интеграций (которые часто не обязательны).

Трафик и требовательность к ресурсам при обмене файлами и использовании других функций совместной работы например, работа с аудио и видеофайлами, может быть довольно большим, что заставляет внимательно относиться к счетам за услуги.

Заключение

Nextcloud является очень амбициозным проектом, особенно когда дело доходит до совместной работы. С момента выпуска (2016 г.)  бывший спин-офф ownCloud превратился из простого решения для синхронизации и обмена файлами в премиальную альтернативу облачным платформам, таким как Microsoft 365. Сама платформа полностью бесплатна, поскольку за дополнительную плату предоставляются только услуги поддержки и обновления, что для России пока неактуально.

В облаке Corpsoft24 вы можете развернуть облачное хранилище Nextcloud на базе надежной отказоустойчивой инфраструктуры совершенно бесплатно, с оплатой только за фактически потребляемые ресурсы. Альтернативой является модель развертывания Nextcloud как готовой услуги (cхема SaaS) с оплатой за пользователя. Протестировать услугу можно совершенно бесплатно в течение 14 календарных дней.

Разместить данные в защищенном отказоустойчивом облаке Corpsoft24

Загрузка ...