Описание программно-аппаратного комплекса (ПАК) системы связи и электронного документоооборота.

Система имеет гибкую, настраиваемую и не зависящее от характеристик физического сервера структуру, главное требование к оборудованию, возможность виртуализации (Intel VT или AMD-V). Все элементы системы выполнены за оборудованием поставщика-провайдера сети интернет и может изменяться в зависимости от требований заказчика, доступ в систему связи осуществляется с помощью персональных ключей (технология VPN) или с использованием ключей RSA.

Стандартный набор ПАК (для заказчиков не имеющих собственных облачных систем).

1. Аппаратный комплекс: Физический сервер (мощность и стоимость зависит от требований заказчика к нагрузке, а так же модулей системы), сетевое храненилище данных NAS, система бесперебойного питания UPS.

2. На физический сервер устанавливается виртуальные решения Proxmox VE или VMWare ESX(i), в случаях когда у заказчика есть приобретенное ПО (ESX) используется ESX, в иных случаях и по умолчанию установлена Proxmox VE.

3. Серверное ПО расположенно на виртуальных машинах состав основных программных продуктов:

а) Основной DNS, почтовый сервер, панель управления хостом, для соединения между сетью организации добавляется в качестве маршрутизатора - виртуальный маршрутизатор основанный на FreeBSD.

Серверное ПО основано на веб-приложениях, необходимое чтобы обеспечить независимый кросс платформенный доступ с любых устройств, и любых операционных систем. Необходимыми условиями является наличие в операционных системах клиентских программ VPN (для соединения и установки связей с серверами) и браузера.

б) Сервер единой авторизации пользователей SSO — с системой двухфакторной авторизации (VPN-ключ + Пара логин пароль + SMS потверждение (опционально) в базовой комплектации), в отдельных настройках существует версия (с доработкой под организацию): авторизация по доменным учетным записям + SMS-потверждение (опционально).

Основные возможности: открытые стандарты аутентификации и авторизации:

• Oauth 2.0
• OpenID
• User Managed Access 2.0 (UMA)
• Saml 2.0
• System for Cross-domain Identity Management (SCIM)
• FIDO Universal 2nd Factor (U2F)
• FIDO 2.0 / WebAuth
• Lightweight Directory Access Protocol (LDAP)
• Remote Authentication Dial-In User Service (Radius)

в) Набор программного обеспечения: 

• Почтовый клиент
• Сайт компании, с возможностью построения до CRM.
• Облако файлов и офисные приложения + доп. модульный функционал

г) Сервер связи — Jabber+SIP (чат, звонки) имеют дополнительно защиту SDES/SRTP, ZRTP.

Все серверное ПО устанавливается на виртуальные машины, с установленной Unix-подобной операционной системой (FreeBSD, Debian) имеют свободные лицензии на распространение, однако на отдельные узлы соединения программных продуктов используется закрытый программный код, разработанный нашей компанией.

Краткое описание возможностей программного обеспечения

Варианты применения системы:

1. Корпоративная замена — аналог (не в полных возможностях, основной важный функционал работоспособен) mail.ru, yandex.ru, google.com с работой полностью на своем физическом сервере защитой данных от стороннего просмотра, средством системы безопасности авторизации на собственном сервере.

2.  Возможность единой синхронизации данных хранения информации с сайтом, CRM, доступными между сотрудниками корпоративными данными (технология webdav - storage), ведение переговоров внутри корпоративной сети (чат — аналог скайпа), без применения сторонних систем связи (все системы проверены, возможные соединения со сторонними серверами закрыты через фаерволл — соединение только внутри сети VPN).

3.  Единая авторизация между программным обеспечением, защита двухфакторной авторизацией при первом входе, средствами доступными, но в то же время имеющими неплохую защиту данных, VPN технология + пара (Логин - Пароль) + подтверждение входа по SMS (опционально).

4. Расширяемый состав программного обеспечения — система программного обеспечения имеет открытый исходный код и базируется на web - ориентированном программном обеспечении, возможность доработать собственными силами или используя наемных работников, либо заказать у нас доработку программного обеспечения, в общем программное обеспечение имеет широкий спектр возможностей. Наши специалисты составляя состав программного обеспечения опирались на такие данные как: доступность специалистов для доработки, кросс-платформенный подход в выборе состава программного обеспечения, возможность клиентского подключения только с использованием браузера, легкости обслуживания, администрирования и использования системы ПАК в самых широко-потребляемых моделях функционирования организации. Т.е гибкая настройка ПО позволяет нашей системе, работать с любой масштабностью организации, а так же возможность подстроить под потребности организации в том или ином функционале.

Далее пойдет общее описание программных возможностей системы, что из этого нужно и более заинтересованы Вы, решать — Вам состав и цена соответствует Вашим потребностям и наши возможностям. 

Наши возможности:

1. Модуль сайта:  Он может выполнен быть на любой системе базирующейся на языке программирования PHP, С# или PERL, для соединения с ПАК будет встраиваться в систему блок, взаимодействующий с сервером авторизации SSO — единая точка входа, для нас не важно на какой системе разработан Ваш сайт, главное чтоб язык программирования совпадал, (языки программирования указаны Выше), нужно понимать для интеграции нам потребуется время на встраивание модуля соединения — ориентировочно это занимает около 2-х недель в особо нестандартных случаях. В случаях когда нет сайта мы можем предоставить систему максимально совпадающую по возможностям и соединению с нашей системой по протоколам oauth2/openid. 

Наша компания специализируется на профессиональной разработке сайтов и порталов, опыт позволяет внедрять и разрабатывать сайты от небольших визиток, лэндингов, корпоративных сайтов, интернет магазинов, вплоть до серьезных проектов, социальных сетей, таких аналогов VK, дневник.ру, дром, авито.

2. Почтовый клиент — в качестве почтового клиента используется web-приложение Roundcube, интерфейс приложения имеет удобный интуитивно понятный вид, привычный большинству пользователей, адаптированный под просмотры с мобильного устройства

3. Офисные приложения — в основе используется облачное хранилище, базирующееся на программном коде NextCloud — это целая платформа для хранения любых данных. Она даёт возможность избавиться от цифрового «рабства», отвязаться от Гугла и прочих корпораций, храня списки  контактов и событий в календаре на подконтрольном только вам серверу. Никто не сможет использовать ваши данные для показа рекламы, копаться в файлах и отслеживать действия.

Платформа предоставляет средства для обеспечения совместного доступа, версионный контроль изменений, поддержку воспроизведения медиаконтента и просмотра документов прямо из web-интерфейса, возможность синхронизации данных между разными машинами, возможность просмотра и редактирования данных с любого устройства в любой точке сети. Поддерживает клиентские программы на Windows, OS X, и Linux для синхронизации между сервером и клиентом.

Совместная работа с документами, организация задач. Один сервер может обслуживать много пользователей. Лишь бы места и производительности хватило.

С точки зрения администрирования платформа позволяет управлять пользователями и группами (с помощью OpenID или LDAP). Контент может использоваться совместно, определяя грамотные разрешения на чтение и запись между пользователями и группами. Кроме того, пользователи платформы могут делится файлами через URLs.

Просмотр и редактирование офисных документов.

В базовой комплектации для просмотра и редактирования файлов с расширением (doc, docx, odt, ppt, pptx, odp, xls, xlsx, ods) используется Collobora Online Office.

В версии VIP используется OnlyOffice — (стоимость 400т.р на сервер)

Менеджер задач Deck возможностями похож на известный сервис Trello. Интеграция с группами пользователей сделана хорошо, можно планировать работу команд людей, назначая группам задачи через календарь.

Дополнительно к нему установлено приложения ведения дел и заметок Notes и Tasks, дополняя друг друга: один для ведения текстовых заметок, второй для составления «ту-ду» списков, в которых каждый пункт можно отмечать галочкой, а так же приложение Carnet — которое поддерживает форматирование текста, добавление графики. Просто и эффективно.

Синхронизация контактов и ежедневника. На телефонах с Android можно заменить сервисы от Google на синхронизацию через платформу. Пока поддерживается хранение адресной книги и событий в календаре.

Для работы с диаграммами и графиками в системе установлен редактор Draw.io это инструмент для создания диаграмм и блок-схем онлайн. При этом огромное число шаблонов, которые позволяют нарисовать все что душе угодно. Инструментарий очень напоминает MS Visio, сохранить проект можно прямо в платформу.

После создания модель бизнес-процесса возможно также экспортировать на свой компьютер в формате изображение (PNG, GIF, JPG, PDF) через меню: Файл – Экспортировать.

Чат, Видео и Аудио конфиренции (WebRTS + Jabber)

Возможности:

• Частные и групповые беседы
• Публичные по расшаренной ссылки или защищенные паролем приватные звонки.
• Показ экрана (расшаривание) во время звонка, видеосвязь

Интеграция чата между всеми приложениями ПАК, а именно с сайтом (доступ только после авторизации), облачным хранилищем и другими приложениями — соединенные SSO и Jabber сервером.

Конструктор форм

Для интеграции и взаимодействия между сайтом и облачной платформой, иногда используется конструктор форм — это создание форм любой сложности с последующим использованием для сбора данных.

Опросы (опционально)

Для сбора статистической информации, применяют опросы, так или иначе использования инструмента опросов сотрудников позволяет понять организации, степень взаимодействия с персоналом.

Карты (опционально)

Возможности:

• Карты с возможностью подробного отображения с использованием полностью на своем сервере, без соединения со сторонними
• Нанесение Названия места, фотографий, дополнительных расширяемых полей (объектов, мест достопримечательностей, другой информации необходимой для отображения на карте)
• Группировка объектов в метки (например, Избранное, Контакты, другие метки).
• Возможность построение маршрутов (запись треков), через мобильное приложение возможно отображение телефона на карте, можно в реальном времени смотреть маршрут (например отслеживать курьера пешком либо отслеживать движение на авто), передача координат GPS в систему CRM, через промежуточные модули.

Видеохостинг (опционально)

Возможность создать собственную систему видеохостинга (аналог Rutube, Youtube)

Автономный видео сайт с хранением, конвертацией и воспроизведением на своих серверах:

• Возможно не использовать конвертацию вовсе, а наполнять сайт используя массовый и единичный импорт с популярных видеохостингов.
• И система позволяет полноценно проводить все операции с конвертацией видео, гибко настраивать и распределенно хранить конвертированные файлы, используя механизм мультисерверности.

Множество плееров

• Flowplayer - воспроизводит все локальные или удаленно расположенные файлы видео в форматах, поддерживаемых плеером.
• Jwplayer - воспроизводит как локальные (или remote файлы), так и ролики с Youtube.  Есть html5 режим.
• VideoJS - воспроизводит как локальные (или remote файлы), так и ролики с Youtube. Есть html5 режим.
• Uppod - воспроизводит как локальные (или remote файлы), так и ролики с Youtube. Есть html5 режим.

В движке есть полный цикл обработки загружаемых видео файлов. Удобная форма загрузки видео файлов, ограничений по форматам видео нет, всё зависит от серверной поддержки. Конвертация во все популярные форматы видео, включая HLS.

Локальный провайдер конвертации и хранения

• весь цикл обработки, а так же хранение и воспроизведение роликов производится с вашего сервера или серверов (при мультисерверности);
• автоматическая конвертация при помощи ffmpeg;
• поддержка медиаконтейнеров flv, mp4, webm, ogg и hls;
• возможность брендирования (наложение watermark) на видео;
• две схемы конвертации - по очереди или одновременно;
• несколько готовых пресетов для кодирования;
• мультиформатность видео;
• возможность ограничивать продолжительность выходного файла;
• множество опций ручной настройки кодирования;
• геометрический размер видео и сохранение пропорций;
• прогресс-бар процесса конвертации;
• защита по количеству соединений;
• защита от хотлинка (привязка к ip + Nginx X-Accel-Redirect).

Используя YouTube API

• все ролики загружаются в ваш аккаунт на YouTube, где конвертируются и хранятся;
• гибкая настройка публикации роликов в вашем канале на YouTube;
• вы сможете указать категорию youtube, в которую будут загружаться ролики;
• удобный, сделанный на основе официального api, парсер роликов YouTube;
• возможность выбирать плеер для воспроизведения;
• поддержка HD воспроизведения и переключения качества при наличии возможности.

Используя API Вконтакте

• все ролики загружаются в ваш аккаунт Вконтакте, где конвертируются и хранятся;
• есть возможность "отвязаться" от воспроизведения с ВК, скачивая исходные файлы;
• гибкий и удобный парсер роликов Вконтакте;
• возможность выбирать плеер для воспроизведения.

Аудио и Радио (опционально)

Профессиональный аудиокаталог, посредством которого можно создавать:

• сайты для продажи музыки, как отдельными треками, так и альбомами;
• сайты для прослушивания и поиска музыки;
• подкасты;
• дополнить свой сайт закрытым или открытым музыкальным разделом для пользователей.

По сути, это музыкальная cms с функциями социальной сети, и облачным хранением файлов с помощью которой вы сможете сделать музыкальный сайт, например для своего музыкального коллектива или сайт по продажам mp3. Все зависит от вашей фантазии и правильно выбранного применения.

Просмотр 3D объектов (опционально)

Возможность просматривать в
облаке 3d объекты расширением .dae, .fbx, .gltf, .obj

Просмотр PDF скриншоты, сканирование и печать из облака

Платформа позволяет просматривать PDF, Ebook форматы файлов, отправлять скриншоты (beta), производить сканирование файлов прямо в облако через Web Twain Scan драйвер в облачную платформу, а так же производить печать из облака прямо на принтер.

3. Сервер связи - Jabber (в базовой поставке) + SIP (опционально)

XMPP (Extensible Messaging and Presence Protocol— расширяемый протокол обмена сообщениями и информацией о присутствии, ранее известный как Jabber ([ˈʤæbə(r)], джа́ббер— «болтовня», «трёп», «тарабарщина»)— открытый, основанный на XML, свободный для использования протокол для мгновенного обмена сообщениями и информацией о присутствии в режиме, близком к режиму реального времени. Изначально спроектированный легко расширяемым, протокол, помимо передачи текстовых сообщений, поддерживает передачу голоса, видео и файлов по сети.

В отличие от коммерческих систем мгновенного обмена сообщениями, таких как AIM, ICQ, WLM и Yahoo, XMPP является децентрализованной, расширяемой и открытой системой. Любой желающий может открыть свой сервер мгновенного обмена сообщениями, регистрировать на нём пользователей и взаимодействовать с другими серверами XMPP.

SIP (англ. Session Initiation Protocol— протокол установления сеанса)— протокол передачи данных, описывающий способ установления и завершения пользовательского интернет-сеанса, включающего обмен мультимедийным содержимым (IP-телефония, видео- и аудиоконференции, мгновенные сообщения, онлайн-игры).

Протокол описывает, каким образом клиентское приложение (например, софтфон) может запросить начало соединения у другого, возможно, физически удалённого клиента, находящегося в той же сети, используя его уникальное имя. Протокол определяет способ согласования между клиентами об открытии каналов обмена на основе других протоколов, которые могут использоваться для непосредственной передачи информации (например, RTP). Допускается добавление или удаление таких каналов в течение установленного сеанса, а также подключение и отключение дополнительных клиентов (то есть допускается участие в обмене более двух сторон— конференц-связь). Протокол также определяет порядок завершения сеанса.

В качестве серверного ПО используеться Asterisk— свободное решение компьютерной телефонии (в том числе, VoIP) с открытым исходным кодом. Приложение работает на операционных системах Linux, FreeBSD, OpenBSD и Solaris и др.

Asterisk в комплексе с необходимым оборудованием обладает всеми возможностями классической АТС, поддерживает множество VoIP-протоколов и предоставляет богатые функции управления звонками, среди них:

• Голосовая почта
• Конференц-связь
• IVR (интерактивное голосовое меню)
• Центр обработки звонков (постановка звонков в очередь и распределение их по абонентам, используя различные алгоритмы)
• Call Detail Record (подробная запись о вызове)

4. Далее расширение линейки серверов можно производить в зависимости от потребностей той или иной компании.

Система имеет гибкую структуру, подключить к программному комплексу можно практически любой веб-ориентированный сервер.
Пример, для удобства разработки и работы специалистов мы использовали GITLAB, развернутый на собственном сервере — аналог системы GITHUB, и не вынесили код за пределы организации.