Конфигурация корпоративных сервисов на основе федиверсов

1. Конфигурация корпоративных сервисов на основе федиверсов

ВЫПОЛНИЛ СТУДЕНТ ГРУППЫ 221 СА
БОЯРИН Н.К.
РУКОВОДИТЕЛЬ
КОНДЮРИН В.А.

2. Введение

Цель: Исследование возможностей конфигурации корпоративных сервисов на
основе Fediverse
Задачи:
Изучить принципы функционирования федиверсов и их ключевые компоненты.
Проанализировать преимущества и недостатки децентрализованных подходов в
сравнении с традиционными корпоративными системами.
Разработать модель конфигурации корпоративных сервисов на основе федиверсов.
Оценить эффективность предложенных решений и их применимость в реальных
условиях.
Актуальность:
1. Рост недоверия к централизованным платформам.
2. Востребованность в корпоративном сегменте.
Компании ищут альтернативы Microsoft 365/Slack.

3. Теория

Федиверс (Fediverse, от англ. "Federation" и "Universe") — это
децентрализованная сеть независимых, но взаимодействующих
между собой сервисов, построенных на основе открытых стандартов
и
протоколов.
Эта
экосистема
позволяет
пользователям
и
организациям обмениваться данными и взаимодействовать без
необходимости централизованного управления.

4. Особенности сети с использованием федиверсов

Технически:
Программное обеспечение с открытым исходным кодом, которое
позволяет каждому развернуть собственный сервер и построить свою
сеть;
Наличие протоколов — они обеспечивают связь между разными
серверами. Экземпляры могут взаимодействовать, если между ними один
и тот же протокол — ActivityPub, OStatus, Diaspora, Zot.
Для пользователя:
Создав домашнюю страницу на ВКонтакте — социальной сети. Если вы
выложите туда фотографию, другой пользователь использующий,
например, Mastodon сможет оценить вашу фотографию и даже
подписаться на вас не создавая аккаунт на ВКонтакте.

5. Зачем компании нужна децентрализованная сеть?

Улучшение внутренней коммуникации.
Создание безопасной и независимой инфраструктуры.
Поддержка открытых стандартов и избежание зависимости от
коммерческих платформ.
Какие функции должна выполнять:
Обмен сообщениями.
Совместная работа над документами.
Видеоконференции.
Хранение и обмен файлами.

6. Платформы

Mastodon - для внутренних новостей.
Matrix - для обмена сообщениями и чатов.
Nextcloud - для хранения файлов, календарей и задач.
Все эти платформы поддерживают протокол ActivityPub, что позволяет
им взаимодействовать между собой.

7. Схема предприятия на основе федиверсов

8. Меры информационной безопасности

Настройка Firewall.
Регулярное резервное копирование.
Проводить инструктажи персонала, регулярная смена паролей,
ограничить время сессии.
Запретить доступ к корпоративным сервисам с устройств,
неподконтрольных компании.
Так же используем антивирус Kaspersky (Так же можно
использовать Trend Micro, Dr.Web Enterprise Security Suit), для
предотвращения заражения устройств вирусами.

9. Готовые решения Fediverse

Всего три:
Mastodon: Hummingbird Hosting
Matrix: Element Matrix Services
Nextcloud: Nextcloud Enterprise

10. Плюсы/минусы решения

Плюсы:
Минусы:
1. Простота настройки
1. Ограниченная кастомизация
2. Надежность и
масштабируемость
3. Поддержка и
документирование
4. Безопасность
• Нельзя ставить свои плагины
• Нет
root-доступа
→
брандмауэр.
Кастомный
2. Цена
3. Нет мультисервисности
4. Зависимость от провайдера
5. Нет корпоративных вещей
коробки»:
«из
• Нет LDAP/AD-интеграции
• Нет аудита действий (кто удалил пост,
заблокировал пользователя и т. д.).

11. Самостоятельное развёртывание сервисов Fediverse на 100 человек (Расходы)

Оборудование
Кол-во
Цена за штуку
Итог
Сервер DELL R250
1
211 599 руб
211 599 руб
1
34 722 руб
34 722 руб
MikroTik
1
2750 руб
2750 руб
Высокоскоростные
4
550 руб
2200 руб
4 на 500м
6041 руб
24161 руб
Антивирус Kaspersky
20 лицензий
12 000 рублей/год
240 000 рублей/год
Поддержка Nextcloud
1 лицензия
300 000/год
300 000/год
4LFF
Микрокомпьютер
Jetson Nano B01 4GB
коммутаторы
Оптоволоконные
линии
Итого: 815 432 рубля.
Расходы на содержание
такой инфраструктуры
составят: 540 000 рублей
(Лицензии) + примерно
50 000 обслуживание и
прочие расходы.

12. Альтернативы

Параметр
Первоначальн
ые затраты
Microsoft 365 E3
Slack Enterprise
Zoom Enterprise
0 тыс руб.
(только подписка)
200-400 тыс руб.
200-400 тыс руб.
1,8 млн руб.
900 тыс. руб.
600 тыс. руб.
Стоимость за 3
5,4 млн руб.
года
2,7 млн руб.
1,8 млн руб.
Стоимость за 5
9,0 млн руб.
лет
4,5 млн руб.
3,0 млн руб.
Годовая
подписка

13. Экономическая эффективность Fediverse

Снизить эксплуатационные затраты на 30–50% по сравнению с
коммерческими SaaS-платформами (Microsoft 365, Slack, Zoom) за счет
отказа от лицензионных отчислений.
Минимизировать риски финансовых потерь из-за блокировок или
изменений политики внешних платформ.
Обеспечить
использованию
кодом.
долгосрочную
окупаемость
благодаря
программному обеспечению с открытым исходным

14. Вывод

Децентрализованный подход к организации корпоративных коммуникаций обладает
значительным потенциалом, но требует тщательной адаптации к бизнес-среде.
Оптимальная комбинация Mastodon (микроблогинг), Matrix (чаты) и Nextcloud
(документы) и обязательная интеграция с корпоративными системами через LDAP/AD и
SSO.
Наиболее перспективными направлениями являются:
Корпоративные СМИ и системы знаний
Защищенные от утечек системы обмена информацией
Инфраструктура для работы с конфиденциальными данными
Fediverse представляет собой перспективную альтернативу традиционным
корпоративным системам, особенно для компаний, уделяющих особое внимание
безопасности данных и цифровому суверенитету.

15. Список источников

1. О-54 Компьютерные сети. Принципы, технологии, протоколы: Юбилейное издание доп. и испр. –
СПб.: Питер, 2024. – 1008 с.: ил. – (Серия «Учебник для вузов»). Олифер Виктор, Олифер Наталья.
2. Статья Kaspersky SSO: https://www.kaspersky.ru/blog/key-issues-in-sso-implementation/36819/
3. Статья Kaspersky Fediverse: https://www.kaspersky.ru/blog/what-is-fediverse/35983/
4.
5.
6.
7.
8.
9.
10.

16. Спасибо за внимание!