От письма — к коммуникационной платформе: эксперты «РуПост» о рынке почтовых решений

Фото: Freepik.com
Генеральный директор компании «РуПост» (входит в «Группу Астра») Илья Симонов и руководитель продуктовой экспертизы Михаил Зарембо в интервью ICT-Online.ru — о лидерстве, импортозамещении и будущем корпоративной почты.

— С какими результатами компания «РуПост» завершила 2024 год? Какие факторы влияют на ее рост в своем сегменте рынка?

Илья Симонов: «Прошлый год для нас стал временем закрепившегося лидерства и зрелости продукта. Если раньше рынок гнался за копией Exchange, то теперь люди хотят не набор «галочек», а надежный и удобный сервис, который можно быстро интегрировать. Не буду хвастаться, назову только цифры: сегодня у нас уже более тысячи заказчиков и свыше четырехсот тысяч активных почтовых ящиков. Независимые рейтинги, которые проводят авторитетные ИТ-издания, такие, как CNews и «Компьютерра», подтверждают наши позиции. Конечно, на рост российского рынка почтовых решений больше всего влияют уход зарубежных вендоров и прекращение поддержки ими своих продуктов, фокус заказчиков на суверенности данных и работе в защищенных контурах, а также очень приземленная история про владение инфраструктурой: у всех ограничены ресурсы, и выигрывают решения с низкой TCO (совокупной стоимостью владения программным продуктом на протяжении всего жизненного цикла — прим. ред.), простым администрированием и предсказуемой эксплуатацией».

 

Генеральный директор компании «РуПост» Илья Симонов

Генеральный директор компании «РуПост» Илья Симонов
Фото: «Группа Астра»

 

— Для широкой аудитории хотелось бы обрисовать контур инфраструктуры корпоративных коммуникаций. Как взаимодействуют ее компоненты? И какое место в ней занимает RuPost?

Михаил Зарембо: «Если говорить простыми словами, корпоративная почта — это не только сервер, который пересылает письма. Это целая связка серверной логики почты, календарей и адресных книг, клиентских приложений на компьютерах и смартфонах, инструментов администрирования и мониторинга, а также интеграций с ВКС-платформами, мессенджерами, офисными сервисами и системой управления доступом. В этой картине RuPost — сердцевина. Наш почтовый сервер отвечает за транспорт, политику и отказоустойчивость, а клиентские продукты — DesktopX на ПК и WorksPad на мобильных устройствах — предоставляют пользователям полноценные рабочие места с безопасным доступом к ресурсам, причем без необходимости «тянуть» наружу IMAP/POP (специализированные методы доступа к электронной почте — прим. ред.) или заставлять всех задействовать VPN. Мы умеем стыковаться с разными ВКС и мессенджерами, чтобы привычный сценарий «назначил встречу в почте — получил ссылку на конференцию» работал прямо «из коробки». Всё это закрывается панелью управления администратора, CLI- и API-интерфейсами, так что управление и мониторинг можно встроить в существующие процессы».

 

Руководитель продуктовой экспертизы компании «РуПост» Михаил Зарембо

Руководитель продуктовой экспертизы компании «РуПост» Михаил Зарембо
Фото: «Группа Астра»

 

— Сегодня многие стремятся заменить Microsoft Exchange. Это происходит в основном под давлением регуляторов, или компании осознанно приходят к этому? Какие преимущества, помимо «прописки», есть у отечественных решений, в том числе у RuPost?

Илья Симонов: «Давление внешних обстоятельств, конечно, есть. Прекращение поддержки и проблемы с доступностью зарубежных продуктов — уже достаточный мотиватор. Но за последние пару лет мы видим все больше осознанных решений: компании уходят от модели «дайте копию Exchange» и формулируют конкретные бизнес-требования. Здесь RuPost выигрывает тем, что внедряется быстро, управляется через понятный графический интерфейс, не требует болезненной переквалификации администраторов и при этом обеспечивает высокий уровень надежности».

Михаил Зарембо: «Важен и ресурсный след: RuPost ощутимо экономичнее по инфраструктурным требованиям. Отдельно отмечу средства миграции, которые сегодня нужны многим клиентам. У нас есть работающий по протоколу EWS (программный интерфейс, который позволяет приложениям получать доступ к данным почтового ящика Microsoft Exchange — прим. ред.) собственный инструмент для перехода с Exchange с полным переносом, дельтой и финализацией, включая почту, календари, права на папки и календари, архивы и общие ящики, так что сосуществование и миграция проходят предсказуемо. Кроме того, наш продукт «умеет» гибко работать со службами каталога Active Directory, ALD Pro, SambaDC и FreeIPA, при этом можно использовать разнородные каталоги — и в enterprise-сценариях мы автоматически «перепривязываем» ящики при миграции с одной службы на другую. Наконец, установка на Astra Linux Special Edition дает ИБ-режимы, необходимые для защищенных контуров, а интеграции в экосистеме «Группы Астра» заметно упрощают жизнь службе эксплуатации».

— Какое место переход на российскую почту должен занимать в общей стратегии импортозамещения? Какую степень критичности имеет это ПО? Условно, лучше сначала перейти на Astra Linux, а затем внедрять RuPost?

Илья Симонов: «Почта — это горизонтальный критичный сервис, и в матрице импортозамещения она обычно оказывается в первой волне вместе со службой каталога и базовой офисной средой. Дата-центры мы сразу переводим на серверную Astra Linux, потому что именно это обеспечивает нужные режимы защиты. При этом рабочие места можно переносить поэтапно: DesktopX поддерживает и Astra Linux, и Windows, а мобильную часть закрывает WorksPad, так что миграция почтовой инфраструктуры не привязана «день в день» к смене ОС у пользователей. На практике мы запускаем сосуществование с Exchange, планомерно переносим группы пользователей, а затем продолжаем импортозамещать программы-клиенты и смежные системы».

— Насколько просто мигрировать на RuPost? Какие для этого необходимы подготовительные работы?

Михаил Зарембо: «Мы всегда делим процесс на организационную и техническую части. Половина успеха состоит в том, чтобы подготовить пользователей, договориться о порядке и группировке переноса. Вторая половина — это инфраструктура: удостовериться, что каталоги и права выстроены корректно, кластер БД на PostgreSQL готов, хранилища настроены и выдерживают нужный профиль нагрузки, время узлов RuPost и критичных сервисов инфраструктуры синхронизируется по NTP (Network Time Protocol, протокол сетевого времени — прим. ред.) без расхождений, а DNS-записи и сертификаты корректны. Дальше вступает в дело наш инструмент для миграции. Он работает через EWS, и сначала переносятся всех данные, которые были в ящике на момент ее запуска, затем следует дельта, то есть перенос всех тех данных, что появились в ящике или были изменены за время первичной миграции, а в финале отключаем ящик в Exchange и переводим трафик в RuPost. Мы учитываем настройки лимитов и троттлинга в Exchange, обеспечиваем документацией по правильной подготовке обеих систем к миграции, ведем детальные логи и даем возможность всё остановить, если число ошибок превысит заданный порог. Это снижает риски и обеспечивает прозрачность на каждом шаге».

— Какие компоненты обеспечивают стабильность и надежность RuPost?

Михаил Зарембо: «Основа — это кластер, состоящий из одноранговых узлов с внутренней балансировкой. Она сама следит за нагрузкой и перераспределяет подключения клиентов в зависимости от нагрузки на каждый узел и метода внешней балансировки. Узлы постоянно проверяют «живость» друг друга по двум независимым контурам, а если какой-то сервер «выпадает», система автоматически перехватывает его подключения. Мы отдельно гордимся механизмом эвакуации почтовых очередей: «застрявшие» на «упавшем» узле письма не теряются, а направляются на действующие. На уровне данных мы используем PostgreSQL или Tantor в кластере Patroni и отслеживаем переключения ролей и состояние базы. Почтовые хранилища «живут» в файловом формате Maildir++ на инфраструктурной SDS или промышленных СХД, при этом можно хранить почту и архивы в отдельных пространствах, держать «горячие» реплики и даже располагать их в разных ЦОД. Система следит за синхронизацией времени, потому что несогласованность часов — типичный источник сложных ошибок. Обновления выпускаются регулярно, поддерживается бесшовный режим их инсталляции без остановки сервиса, а целостность конфигурации контролируется шаблонами и защитой от несанкционированных изменений. Для мониторинга есть панель метрик и событий, а еще открытые API, чтобы подключить мониторинг Zabbix или SIEM-систему и иметь полную картину происходящего».

— Как RuPost взаимодействует с другими решениями «Группы Астра» с практической точки зрения, то есть как это сказывается на работе онечных пользователей?

Михаил Зарембо: «Обычно все происходит так: серверная часть развернута на ОС Astra Linux, и почта штатно работает в защищенных контурах. Для базы данных можно использовать СУБД Tantor, это тоже продукт «Группы Астра». На рабочих местах пользователи получают DesktopX c единым подходом к ИБ и интеграциям, а в мобильном варианте — WorksPad с контейнером, встроенным офисом и безопасным браузером, который позволяет обходиться без VPN и при этом тонко настраивать политики, например, запрещать копировать или открывать документы во внешних сервисах. Как выглядит ВКС-сценарий? Сотрудник создает встречу в календаре и сразу получает корректную ссылку на конференцию, обратная запись из ВКС в календарь тоже поддерживается. Для ИТ-специалистов это единая поддержка экосистемы, меньше стыковочных рисков и более быстрое восстановление при инцидентах, а для служб безопасности — логирование в SIEM и интеграции с отечественными антиспамом и антивирусом».

— Как будет развиваться рынок почтовых сервисов? Какие тенденции будут его формировать в ближайшие годы?

Илья Симонов: «Можно сказать, что письмо как отдельный продукт уходит в прошлое. Рынок движется к коммуникационной платформе, где почта, календари, файлы, ВКС и мессенджеры работают в одном пользовательском пространстве и стыкуются через открытые API. Крупные заказчики будут «тянуть» рынок к геораспределенности, федеративным сценариям и нулевым окнам обслуживания, потому что устойчивость и доступность становятся критичными. SSO и бесшовный доступ — это уже новая норма, как и требования импортонезависимости и прозрачной наблюдаемости для ИБ. На мобильной стороне усиливается тренд на EMM/MDM: безопасные контейнеры, контроль устройств и работа без VPN превращаются в стандарт. В дорожной карте RuPost это отражено напрямую: мы продолжаем расширять интеграции и API, совершенствуем геокластеризацию, федерацию и параллельно «шлифуем» пользовательские инструменты на всех программах-клиентах, чтобы для человека коммуникация оставалась простой и предсказуемой, как и должно быть у критичной корпоративной службы».

Автор: Андрей Блинов.

Тематики: ПО

Ключевые слова: Импорто­замещение, Корпоративная почта RuPost, Группа Астра