Об импортозамещении сказано немало. Как грамотно выстроить процесс импортозамещения? Как подобрать российские аналоги западных решений? Эти вопросы стали лейтмотивом последних полутора лет. Но взглянем на импортозамещение со стороны разработчика. Как выглядит «изнутри» импортонезависимый программный продукт, на что следует обратить внимание при его создании и какие преимущества дает его использование — разберем на примере российского почтового сервера TEGU.
Ожидания от продукта
До недавнего времени наиболее популярными корпоративными почтовыми серверами являлись Microsoft 365, Google Workspace, Microsoft Exchange Server и ряд других решений. Однако уход западных разработчиков с российского рынка привел к необходимости поиска отечественных альтернатив. Внедрение российских программных продуктов позволяет обеспечить санкционную устойчивость и безопасность данных.
При этом от российского решения ожидают такой же (а в идеале даже более широкий) набор функциональных возможностей и технических параметров, чем у продуктов западных компаний. Решение должно быть не только конкурентным с точки зрения технологии, но и доступным в канале продаж, обладать технической и маркетинговой поддержкой и понятной «дорожной картой» развития.
Электронная почта, как и другие инструменты корпоративных коммуникаций, интегрирована со многими внутренними информационными системами: документооборотом, EPR, системой управления бизнес-процессами, системой защиты от утечек и т. д. Автоматическая отправка электронных писем существенно увеличивает нагрузку на почтовые серверы, в результате чего они становятся одними из самых высоконагруженных корпоративных систем.
Помимо этого от почтового сервера требуется высочайшая надежность. Малейший сбой может нарушить практически все бизнес-процессы компании, что приведет к большим убыткам, как прямым, так и косвенным. Решения такого класса должны быть устойчивы как к санкциям, так и к хакерским атакам и высоким нагрузкам, обеспечивать безопасность коммуникаций, а также защиту переписки и пользователей от кибератак.
Особенности разработки
Почтовый сервер TEGU является полностью российской разработкой. При создании не использовались ни фреймворки, ни библиотеки, ни заимствования кода. Это усложнило процесс разработки приложения, однако такой подход в итоге определил целый ряд ключевых преимуществ получившегося продукта.
Во-первых, решение получилось полностью импортонезависимым, а, следовательно, санкционно-устойчивым. Напомним, что компоненты, применяемые при ставшей привычной сегодня разработке «с заимствованиями и переиспользованием», могут не обладать санкционной устойчивостью. При введении очередной волны ограничений это может создать серьезные проблемы для дальнейшего использования и развития решения, что неприемлемо для корпоративного продукта.
Во-вторых, заимствованные компоненты могут обладать собственными уязвимостями, которые естественным образом «перекочуют» в продукт. Отказ от применения готовых фреймворков и библиотек уменьшает поверхность для хакерских атак и, соответственно, снижает уязвимость почтовой системы.
В-третьих, полный контроль над разработкой обеспечивает высокую гибкость решения, которое может быть изменено в зависимости от запросов клиентов, вызовов рынка и прочих факторов. Это может потребоваться при наличии дополнительных пожеланий корпоративного клиента — из бизнес- или государственного сектора или, к примеру, при изменении требований регуляторов.
«Реализованные нами подходы обеспечивают полный контроль над поведением кода и отсутствием конфликтов с пакетной базой ОС, что однозначно приводит к серьезной экономии аппаратных ресурсов, — говорит Игорь Кальметов, возглавляющий группу разработчиков, генеральный директор «Лаборатории МКБ». — Однако это не единственная особенность, важная для корпоративных заказчиков. В TEGU заложен встроенный механизм, который позволяет успешно работать под серьезными DDOS-атаками. TEGU никогда и ни под каким предлогом не отправляет ваши данные, статистику, сведения о лицензировании, не выполняет автоматических обновлений, не проверяет доступность новых версий и не устанавливает удаленных плагинов. Он только отправляет почту ваших пользователей. Современные корпоративные решения создают с акцентом на реализацию функций для обеспечения инфобезопасности. У TEGU соответствующие функции реализованы на уровне ядра, что повышает уровень устойчивости к хакерским атакам. Это позволяет серверу быстро распознавать и блокировать атаки, не расходуя аппаратные ресурсы оборудования, что дает возможность снизить требования к вычислительным ресурсам, которые задействованы в ходе отражения атак. Проще говоря, вам не надо закупать дополнительное оборудование для обеспечения устойчивости почтового сервера».
Архитектура «под капотом»
В основе TEGU — трехуровневая клиент-серверная архитектура. Несмотря на известность и популярность, подход «клиент/сервер приложений/СУБД» до настоящего времени не применяли для создания почтовых серверов. Но его использование, как видно на примере TEGU, приводит к появлению ряда положительных моментов. Например, транзакционный механизм, являющийся нативным для СУБД, обеспечивает корректность данных, используемых почтовой системой.
Почтовая система в топовой версии может быть развернута на кластере симметричных независимых нодов. Это обеспечивает высокую степень устойчивости (кластер TEGU сохраняет полную функциональность, даже если работает хотя бы одна нода сервера) и масштабируемости (трафик между нодами отсутствует).
Важно, что решение доступно как для установки на серверах заказчика, так и в «облаке» — как приватном, так и публичном. Наличие «onpremise» и «cloudnative» версий позволяет оптимально удовлетворить потребности любого заказчика, которые могут быть различны в зависимости от особенностей ИТ-рельефа, корпоративных политик безопасности и т. д.
Продуктовый подход
Важно, что вендор аккуратно и серьезно подошел как к созданию продукта, так и к формированию маркетинговой политики для его продвижения на рынок. TEGU как продукт доступен в трех вариантах — TEGU FreeWare, TEGU Professional и TEGU Enterprise. Вся стандартная «почтовая» функциональность — от «черных»/«белых» списков до интеграции с DLP и от логирования до обеспечения взаимодействия с антивирусным/антиспамовым ПО, интеграций с офисными пакетами, системами документооборота и пр. — присутствует во всех версиях продукта. Также все 3 версии включены в «Единый реестр российских программ для электронных вычислительных машин и баз данных».
Первый вариант — TEGU FreeWare — доступен для свободного использования. Этот продукт обладает базовой функциональностью, вполне достаточной для предприятий сегмента SMB. Основное отличие версий Professional и Enterprise состоит в том, что первая однонодовая, вторая — на масштабируемом кластере.
«Самая крупная коммерческая инсталляция TEGU на данный момент включает 26 тысяч пользователей на одном сервере, — говорит Игорь Кальметов. — Однако это далеко не предел для нашего продукта. На первом этапе после выхода продукта мы активно работали в коммерческом сегменте. Обратная связь с заказчиками помогала нам оперативно дорабатывать продукт. И в начале 2021 года мы появились в Реестре российского ПО».
Вместо заключения
Рассмотренный нами пример показателен: в качестве продукта для корпоративного рынка почтовый сервер TEGU обладает широким спектром преимуществ, причем импортонезависимость — только одна из них. Решение обладает высокой степенью устойчивости в условиях реального применения, уверенно работает под highload-нагрузками, обладает широкими возможностями в плане масштабирования.
Свойства почтового сервера, а также грамотная продуктовая политика вендора делает TEGU актуальным решением для российских корпоративных заказчиков — от SMB до Enterprise. Важно, что решение обладает также высоким экспортным потенциалом. Опыт работы с каналом, полученный вендором в российских условиях, обеспечит TEGU ускоренное продвижение как на национальном рынке, так и в других регионах мира.