Blackberry 21 века. Получилось у других. Внедрение корпоративного мессенджера eXpress

Мы - небольшая компания разработчик ПО, в целом в коллективе своих сотрудников и подрядчиков около 100 человек. Основные инструменты общения в 2024 году окончательно перекочевали в разного рода мессенджеры и ключевым среди них стал Telegram. Какое-то время (до 30-40 человек) это даже не вызывало дискомфорта, тем более, что у меня как у генерального директора, вообще все сотрудники компании записаны в телефонную книгу. Однако, в какой-то момент появились ребята, которые хотят скрыть свои данные в Telegram и вот уже у меня появились всякие @le&__on и другие не поддающиеся опознанию люди. Стало сложно. Последней каплей в необходимости выбора корпоративного мессенджера стало падение телеги на полдня. И мы начали выбирать...

В первую очередь мы обратили внимание на уже имеющийся в компании Nextcloud Talk, но, по целому ряду причин, использовать его не стали: плохая работа с группами, очень высокая прожорливость к ширине канала и т.п. Ключевым из требований у нас были: безопасность данных и полная санкционная устойчивость. После опроса коллег выбор пал на детальное изучение eXpress.

Первое на что мы обратили внимание с точки зрения безопасности это на заявленную возможность федерации: то есть ваша компания целиком на 100% работает внутри вашего сервера, к ней могут подключаться гостевые сотрудники и те, кто ни к какому серверу сам вообще не подключен, а также через сервер express.ms можно организовать связь между корпоративными серверами и никак дополнительно это настраивать не нужно. И якобы это максимально безопасно для данных компании. Вот по последнему фактору я пошел выяснять у коллег по цеху кто чего про мессенджер знает. И один из коллег сказал, что не всё так у мессенджера хорошо и что при определенных сценариях данные, которые должны ходить только внутри компании ходят снаружи. Тут нам бы опечалиться и забросить очередную поделку, но, к счастью, оказалось, что в пределах одного рукопожатия я знаю создателя eXpress - Андрея Врацкого.

Я обратился к Андрею с двумя вопросами:

1. Интересна ли такая маленькая компания как мы для них как клиент?

2. Действительно ли есть такие вот недокументированные утечки графика наружу.

Я получил от Андрея два ответа:

1. Как клиенты вы нам - интересны!

2. Внедряйте пилотную версию бесплатно и проверяйте любыми способами.

И мы решили внедрять. Особенностью нашей инфраструктуры является то, что всё везде на Linux и в качестве IAM у нас FreeIPA. И мы уже столкнулись с чудесами российского импортозамещения, когда продукт в реестре российского ПО по заявлению разработчиков совместимый со всеми ОС из реестра поддерживает только MS ActiveDirectory. Поставили задачи внутренней автоматизации, от коллег из eXpress получили доступ к телу архитектора и начали внедрять. В ходе нашего не самого типового решения мы разумеется словили некоторое количество проблем, однако все проблемы были решены благодаря крайне отзывчивой поддержке eXpress и мы перешли к самому главному - тестированию.

Для проверки безопасности были развернуты несколько схем, в которых приложения (мобильные и десктопные) ставились каждое на своей виртуальной машине или, в случае с iOS, на выделенном аппарате, а далее каждый из этих клиентов eXpress отправлялся за свой сниффер и целых две недели мы смотрели трафик. Мы выяснили достоверно, что мелкие пакеты инициализации до основного сервера с клиентов порой долетают, но ничего даже близко похожего на несанкционированный трафик - не проходит.

Это была почти победа! Однако не менее важный шаг - тестирование и принятие пользователями. Мы раскатали eXpress на всю компанию и всех, кто с нами работает. Провели пробную видеоконференцию на 100 человек. Обнаружили, что видеозвонок на 100 человек и конференция на 100 человек это для экспресса разные сущности с разным подходом к качеству звонка, однако система всё выдержала. Единственной проблемой у массового пользователя конкретно у нас оказались разлогинивания. В хаотичном порядке клиенты у сотрудников вываливались из сессий и приходилось заново вводить логины и пароли, однако именно эта проблема была связана с ошибкой промежуточной версии интеграционного сервиса. Коллеги из поддержки eXpress очень быстро локализовали место сбоя и предоставили исправленную версию. По всем остальным параметрам мессенджер понравился сотрудникам.

У нас появились тематические чаты и треды. Корпоративный сервер экспресса обладает невероятным количеством функций и настроек и для обычного пользователя мало чем отличается от привычного Telegram. Чаты, звонки, конференции, боты, стикеры, внутренние приложения - всё это есть. А еще это всё живет не где-то там у дяди, а на ваших серверах под вашим контролям.

До лета 2014 года у меня в руках много лет постоянно было аппарат Blackberry, основой концепции которого была принадлежность его к корпоративному миру и безопасность для компании. Мессенджер eXpress, на мой взгляд, это новое обличие старой мысли, но воплощенное намного более универсально и качественно. Мы готовы поделиться опытом внедрения, если кому-то это интересно.