интранет что это значит
Интранет
Приложения в Intranet основаны на применении Internet-технологий и в особенности Web-технологии: гипертекст в формате HTML, протокол передачи гипертекста HTTP и интерфейс се́рверных приложений CGI. Составными частями Intranet являются Web-се́рверы для статической или динамической публикации информации и браузеры для просмотра и интерпретации гипертекста.
Как утверждает Стивен Лотон (Stephen Lawton), термин «интранет» впервые появился 24 апреля 1995 года в журнале «Digital News & Review», техническим редактором которого он являлся, в его статье под заголовком «Intranets fuel growth of Internet access tools». [1]
Содержание
Особенности
Интранет построен на базе тех же понятий и технологий, которые используются для Интернета, такие как архитектура клиент-сервер и стек протоколов Интернет (TCP/IP). В Интранете встречаются все из известных интернет-протоколов, например, протоколы HTTP (веб-службы), SMTP (электронная почта), и FTP (передача файлов). Интернет-технологии часто используются для обеспечения современными интерфейсами функции информационных систем, размещающих корпоративные данные.
Интранет можно представить как частную версию Интернета, или как частное расширение Интернета, ограниченного организацией с помощью брандмауэра. Первые интранет-веб-сайты и домашние страницы начали появляться в организациях в 1990—1991. Однако по неофициальным данным, термин Интранет впервые стал использоваться в 1992 году в таких учреждениях, как университеты и корпорации, работающие в технической сфере.
Интранет также противопоставляют Экстранету; доступ к Интранету предоставлен только служащим организации, в то время как к Экстранету могут получить доступ клиенты, поставщики, или другие утверждённые руководством лица. В Экстранет-технологии помимо частной сети, пользователи имеют доступ к Интернет ресурсам, но при этом осуществляются специальные меры для безопасного доступа, авторизации, и аутентификации.
Интранет компании не обязательно должен обеспечивать доступ к Интернету. Когда такой доступ всё же обеспечивается, обычно это происходит через сетевой шлюз с брандмауэром, ограждая Интранет от несанкционированного внешнего доступа. Сетевой шлюз часто также осуществляет пользовательскую аутентификацию, шифрование данных, и часто — возможность соединения по виртуальной частной сети (VPN) для находящихся за пределами предприятия сотрудников, чтобы они могли получить доступ к информации о компании, вычислительным ресурсам и внутренним контактам.
Планирование, создание и развертывание Интранет
Основой для планирования Интранет должно быть целенаправленное сокращение [источник не указан 652 дня] и оптимизация внутрикорпоративного информационного обмена. Исходя из этих целей важно выделить 2 — 3 наиболее важные составляющие, например:
следующие сервисы в большей степени являются опциональными:
Внутренний портал компании: вчера, сегодня, завтра
В конце июня в рамках конференции Best Intranet Russia 2014 прошла 3-я выставка интранет-порталов INTRANET BENCHMARKING, в которой принимал участие внутренний сайт Mail.Ru Group. По итогам конференции хотелось бы сформулировать основные тенденции в развитии корпоративных сайтов, описать их основные черты и рассказать про наш портал. В начале статьи представлено краткое описание выставки, а оставшаяся часть статьи посвящена описанию современного интранет-портала с примерами из интранета Mail.Ru Group.
Интранеты, представленные на выставке, — это либо портал, либо полноценная социальная сеть с объединением сотрудников в группы, отправкой сообщений и написанием новостей через статусы. Также хочется отметить, что большинство представленных компаний разрабатывают сайт на аутсорсе и лишь немногие держат в штате отдельную команду разработчиков, специально выделенных под интранет.
1. С чего все начиналось
Давайте вспомним, как выглядел интранет в компаниях 10-15 лет назад. Тогда были распространены общие папки, в которых лежали файлы с телефонами, списками сотрудников, бланки документов и другая информация. Переносить внутренние документы в интранет догадывались немногие, особенно по причине сложности — тогда интранет-технологии были в диковинку. Даже крупнейшие корпорации представляли данную сферу в несколько ином виде. Развитие шло по пути создания Windows-домена, чтобы учётные записи хранились на сервере компании, совместного доступа к документам опять же на тех общих папках, корпоративной почты. Технологически развитие шло в сторону использования специализированных приложений (например, Outlook), работающих на пользовательских компьютерах.
Внутренний сайт для сотрудников компании Mail.Ru Group появился в 2000 году, и уже через год он был переписан, причем в разработке участвовал будущий генеральный директор Mail.Ru Group Дмитрий Гришин. Изначально это был примитивный таск-трекер с контактными данными сотрудников, но со временем он вырос до большого портала. Сейчас в нем есть интеграция с другими корпоративными системами (например, кадровая бухгалтерия) и системами поддержания работы офиса (возможность звонить на рабочие и мобильные номера сотрудников прямо из интранета, график загруженности парковки на текущий день, меню в ресторане на сегодня и другие).
2. Функции современного корпоративного портала
Интранет — это большой инструмент, который позволяет решить достаточно большой круг задач. В зависимости от роли сотрудника в компании, каждый находит в нем свое место и пытается автоматизировать свою работу. Для большинства сотрудников – это, в основном, получение информации о жизни компании, жизни в офисе, а также коммуникации (объявления, блоги, обсуждение идей). Для отдела персонала – это ведение карточек сотрудников, автоматизация подачи заявок на справки, отпуска, ведение разделов с документами, вакансии и многое другое. Для административного отдела – это, например, автоматизация заказа пропусков, бронирование переговорных комнат.
Корпоративный портал в настоящее время представляет собой, как правило, не самостоятельный сайт, а совокупность нескольких продуктов — это таск-трекер, система работы с документами, ERP-система и другие. Поэтому очень важно, чтобы он мог взаимодействовать с другими системами, предоставляя свое API. На нашем портале реализована интеграция с SAP, Jira, контрольно-пропускной системой в офисе, разделом вакансий на корпоративном сайте corp.mail.ru
Ниже мы приводим описание собирательного образа современного корпоративного интранета с примерами из портала Mail.Ru Group с надеждой, что он подскажет кому-то направления развития интранет-порталов, а также позволит обсудить уже имеющиеся идеи.
3. Собирательный образ современного корпоративного портала
С точки зрения ролей пользователей в интранете можно выделить обычных сотрудников и сотрудников с расширенными правами (модераторы, администраторы и руководители подразделений). Давайте рассмотрим разделы интранета с точки зрения этих ролей.
3.1 Разделы интранета для всех сотрудников
Глобально все разделы можно разделить на 3 части: информационные разделы, разделы для внутренних коммуникаций и корпоративные разделы, реализующие важные для бизнеса задачи. Рассмотрим каждый тип отдельно.
3.1.1 Информационные разделы
Самой важной страницей портала является главная страница. Это первое, что видит каждый сотрудник, заходя на сайт, поэтому каждая компания размещает тут наиболее важную и актуальную информацию. Чаще всего, это последние новости, объявления, дни рождения сотрудников, блок с последними событиями в других разделах, опросы. Главная страница нашего портала в настоящее время выглядит так:
Следующим информационным разделом, который есть абсолютно у всех, является карточка сотрудника. Она может содержать только имя и фамилию сотрудника с контактными данными, а может представлять собой большую анкету с информацией, где сотрудник сидит в офисе, пометкой, что человек в отпуске (или скоро будет в отпуске), личными интересами, ссылками на профили на различных сайтах. Профиль сотрудника сейчас выглядит так:
Еще одним вполне очевидным разделом, который есть наверняка у многих, является раздел «Проекты», в котором собрана информация о проектах и продуктах компании с контактами руководителей и ответственных сотрудников. Тут можно посмотреть, кто именно занимается проектом, прочитать новости, написать сообщение руководителю об идее для проекта или сообщить о баге.
Другие информационные разделы каждая компания придумывает под свои нужды. Например, у нас одним из популярных разделов является «Новости команды». В нем публикуются приветствия от новых сотрудников, сообщения об изменении должностей, поздравления с прохождением испытательного срока, прощания и напутствия от сотрудников, которые решили покинуть компанию.
Интересным разделом, но пока не реализованным на нашем портале, является раздел «Качество жизни». Он предназначен в первую очередь для сотрудников, у которых компания является первым местом работы. Цель такого раздела — повысить осведомленность сотрудника в некоторых вопросах: путешествия, налоги (вернуть налог за обучение), финансы, здоровье, семья и т.п.
3.1.2 Коммуникации
Разделы, посвященные коммуникациям на портале, более-менее устоялись и выглядят примерно одинаково у всех. Это, как правило, раздел «Идеи», где сотрудник может предложить свою идею по улучшению продукта компании, жизни в офисе, пожаловаться на проблему. Здесь важно обеспечить своевременную реакцию на идеи. Например, у нас это делается так. При добавлении идеи обязательным полем является «категория». У каждой категории есть один или несколько ответственных — это представители подразделений, которые могут взять идею «в работу» или «отвергнуть», написав официальный ответ.
Всего для идей выделено 5 статусов, в которых она может находиться: «Новая», «Рассматривается», «В работе», «Реализована», «Отвергнута». За каждую идею можно проголосовать «за» или «против», причем, если сотрудник еще не определился с выбором, он не видит текущего счетчика голосов. Но, несмотря на это, он может переголосовать позже, если его мнение изменилось.
Сотрудник может подписаться на раздел и получать уведомления о новых идеях, а также можно подписаться на конкретную идею и получать уведомления о переходах статуса и новых комментариях к идее (чтобы не отвлекаться от работы для проверки новых сообщений, к тому же комментарии могут появиться через месяц после публикации идеи). На странице реализована сортировка по рейтингу, дате обновления и количеству комментариев.
Вполне устоявшимися являются разделы «Блоги», где сотрудники могут поделиться своим опытом, спросить совета, «Группы по интересам», где сотрудники могут организоваться в группы (спорт, изучение иностранных языков, путешествия и т.п.), «Рассылки», которые позволяют управлять каналами коммуникации. Каждый сотрудник сам выбирает, что ему интересно, и подписывается на соответствующие темы (как рабочие, так и развлекательные).
Обычно довольно популярен у сотрудников раздел «Объявления». Чаще всего это покупка/продажа, аренда/сдача квартир. Для коллег обычно все продают дешевле или даже отдают просто так. Руководитель проекта Добро Mail.Ru однажды продала подаренную ей кофеварку и перевела полученные деньги на срочные проекты Добра Mail.Ru, а другой устроил аукцион с начальной ставкой 0 рублей за различное железо для компьютера.
Другим, появившемся относительно недавно, но уже успевшим поселиться у многих в интранете, разделом является сервис «Спасибо»: каждый сотрудник может сказать электронное спасибо своему коллеге, написать сообщение или приложить картинку. В среднем в день сотрудники Mail.Ru Group отправляют друг другу 30 благодарностей.
И, конечно же, к коммуникациям относится комментирование объектов на сайте (новости, объявления, идеи, некоторые страницы).
3.1.3 Корпоративные разделы
Корпоративные разделы, как уже было сказано, решают бизнес задачи компании. Поэтому нельзя составить какой-то общий список для всех — каждый сам решает, что для него в данный момент необходимо. Например, это может быть быстрый поиск людей в офисе, который реализован с помощью удобной карты кабинетов. Это особенно актуально, если офис большой и не разделен на кабинеты (openspace).
Сюда также относится раздел «Структура компании», который позволяет посмотреть оргструктуру, сколько людей трудится в каждом отделе, быстро найти контакт нужного человека.
3.2 Страницы для администраторов/модераторов/руководителей
Помимо обычных пользователей портала, должны быть сотрудники, которые имеют расширенный доступ. В каждом интранете есть разделы, которые требуют модерации, и ответственные модераторы, которые следят за публикуемыми материалами (новости, объявления, фотографии в профиле). На нашем портале очень широко используется система назначения прав, что позволяет удобно и быстро модерировать и обновлять информацию в различных разделах сайта.
Доступ по правам предоставляется не только на редактирование информации, но к определенным сервисам. Например, к составлению бизнес-отчетов.
4. Сервисы на интранет-портале
Рассказывая об интранет-портале, нельзя не упомянуть об отдельных сервисах, которые упрощают сотрудникам некоторые задачи или убыстряют их работу. Это в первую очередь поиск по сотрудникам и по порталу в целом. Особенностью поиска на нашем портале является большой список полей, по которым можно фильтровать. Таким образом, можно найти всех мужчин с телефоном на Android, которые добираются на работу на машине и знают английский язык. Если конечно же они заполнили эту информацию у себя в профиле. 🙂
К популярным сервисам в интранете относится бронирование переговорных комнат. У нас также реализовано бронирование спортинвентаря (велосипедов и самокатов) и запись к врачу.
Еще одним недавно появившимся и успевшим стать популярным разделом является сервис «Бейджики». Составляется список событий, по которым сотрудник может получить значок. Мы выделили следующие активности: участник технопарка, хабраавтор, участник турнира по игре в «Warface», создание идеи, которая набрала 100, 250 или 500 голосов, написание 100 комментариев на портале, написание комментария, который получил 50 плюсов и другие.
К активно используемым сервисам можно отнести «опросы». Каждый сотрудник может создать опрос, который по желанию можно ограничить на определенную группу людей (по подразделению, городу, группе, проекту). При этом опросы могут быть прикреплены к новостям, объявлениям, записям блога и т.д. Особо важные опросы публикуются на главной странице.
Некоторые интранеты в настоящее время реализуют интеграцию с офисной телефонией, что предоставляет сотрудникам возможность звонить на рабочие и мобильные телефоны коллег прямо с сайта. Также сервисом, связанными с телефонами, является отправка SMS сотруднику со страницы его профиля. Стоит отметить, что одним из трендов развития порталов является создание мобильного приложения сайта, чтобы каждый сотрудник имел доступ к информации на портале с мобильного устройства.
Так как большую часть времени сотрудники проводят за компьютером и активно пользуются порталом, это дает возможность использовать его не только для рабочих целей, но и иногда для развлечений. В частности, можно устраивать различные интересные акции по праздникам или просто так. Это позволяет привлечь большее количество участников, в отличие от оффлайн мероприятий, так как каждый может принять участие в удобное для него время и вернуться позднее, если в данный момент есть какие-то важные дела.
На нашем портале также реализованы следующие сервисы для получения информации об офисе:
5. Заключение
Подводя итог статьи, хочется отметить, что в настоящее время компании стараются использовать корпоративные системы для решения не только административных вопросов и упрощения коммуникаций внутри компании. Корпоративные сайты выходят на новый уровень, когда они полностью интегрируются в жизнь сотрудников. И никого не удивляет, что, нажав на телефонный номер на страничке в браузере, рабочий телефон активизируется и набирает номер коллеги. Дальнейшим шагом для развития является разработка удобного мобильного приложения, к которому будет настроен доступ не только из офисной сети. Корпоративная онлайн-среда позволяет компании стать гибче, быстрее развиваться.
Успешность взаимодействия сотрудников в корпоративных IT-системах зависит от вовлеченности всех управленческих уровней, поэтому важно, чтобы топ-менеджеры также были участниками такого взаимодействия. Открытая компания, где сотрудник может напрямую обратиться к топ-менеджменту, гораздо более привлекательна как работодатель, к тому же возможность коммуникаций позволяет доносить позицию топ-менеджмента до всех сотрудников (например, о приоритетных направлениях развития компании, о принятых ключевых решениях), создаёт у людей уверенность в потенциальном карьерном росте. Эта концепция должна найти отражение в корпоративных порталах будущего.
Организация интранета (автоматизация ИТ-продакшена). Часть 1 — Пользователи и почта
Рано или поздно у любой ИТ компании (аутсорс или продуктовой) возникает желание организовать собственное пространство, где можно хранить информацию по проектам, сотрудникам, продажам. Вести рабочую переписку и обсуждать задачи/стратегии/документы. Чаще всего, такие компании начинают кодить все сами или пилят что-то для Битрикс24 и тд. В данной серии статей я расскажу о нашем велосипеде — опыте автоматизации процессов. Как положено, почти все self-hosted, opensource и постараемся обойтись почти без кодинга.
Disclamer
В серии статей описан пример реализации инфраструктуры, автор не призывает повторять и не претендует на «правильность» таких подходов. Некоторые части описываемой системы реально и успешно используются в нескольких организациях на протяжении 3-х лет. Автор с радостью принимает предложения по улучшению системы или предложения альтернативных решений. Пожалуйста, не разводите обсуждения типа «кому это нужно» и «что за костыли», кому не нужно, пусть не читает и не мешает комментаторам вести диалог
Итак, что же может захотеть средняя аутсорс компания от подобной системы:
– это наш скромный список. У кого-то он в разы больше, у кого-то наоборот.
Сразу возникает много вопросов, «зачем нам свой GIT сервер?», «зачем сервер чатов?» и тд. На эти и новые вопросы из комментарий я буду отвечать по мере написания статей по конкретному направлению.
Из схемы перед катом и списка выше сразу понятно, что основной частью системы будет являться подсистема управления пользователями. Исторически, да и на практике, LDAP в этих вопросах лидер. LDAP старый, сложный, но очень мощный. Я предпринимал 3 попытки затащить LDAP в разных реализациях типа OpenLDAP и других, более легковесных, но это отнимало много времени, и я решил пока обойтись без него.
Таким образом, нам придется управлять всеми действиями через RESTapi. Возможно, позже я еще раз попробую интегрировать LDAP и напишу дополнение.
В качестве основы всей системы, мы перепробовали множество OpenSource ERP/CRM систем (Odoo, Axellor и другие), пытались адаптировать OpenProject и подобные проекты. Все они по своему хороши, но одним из требований была легковесность и простота доработки. Решили выбрать что-то на PHP, благо их вагон.
И так, мы имеем EspoCRM. Штука молодая, сложно сказать что это «самый лучший» выбор, но она нам понравилась. Без кодинга можно создавать сущности, можно добавлять поля и связи, похожа на CMS, но чуть более расширенная.
Наконец к делу. Подготавливаем платформу
После долгого предисловия, Espo будет выполнять следующие задачи:
Устанавливаем платформу
Тут все как с любым PHP проектом. Весь процесс подробно и с картинками расписано вот тут
После установки мы попадаем вот в такой интерфейс:
И мы имеем готовую к работе CRM. Но нас сейчас интересует управление пользователями.
(Я решил использовать Русскую версию, перевод неплохой и понятный).
В зависимости от хотелок, можно добавить такие поля как Skype, Telegram, VK, Facebook и тд. Я добавил День рождения (странно, что его нет по дефолту), Дата начала стажировки, Дата начала обучения, Дата приема на работу, ИНН, Банк и номер расчетного счета (для документов и бухгалтера).
Мы также можем настроить видимость полей, в зависимости от роли или от любого другого поля.
Поля можно добавлять/удалять в любой момент.
Теперь просто мышкой перетягиваем новые поля в нужные места, создаем панели и тд, все по своему вкусу. Сохраняем, и теперь вид страницы пользователя будет как в макете.
На этом настройку полей и шаблонов мы закончим, далее по тексту я буду писать что-то типа «добавим поле» и тд.
Это не мануал по EspoCRM, и я никакого отношения к этому продукту не имею. Я лишь описываю процесс создания интрасети, поэтому что-то описано более подробно, что-то наоборот.
Эту систему можно настраивать долго и беспощадно, можно менять внешний вид и тд. Но сейчас перейдем к следующей подсистеме.
Почта
Почта — крайне важный компонент системы. Ваши коллеги не обязательно должны ею активно пользоваться, есть мессенджеры и все такое. Но регистрации в разных сервисах, деловая переписка и тд — должно происходить через email.
В нашем случае — почта это не self-hosted подсистема. Конечно, можно организовать свой сервис, куча готовых решений на рынке. Но мы решили использовать Яндекс.Коннект. У них очень добрые лимиты в 1000 пользователей, достойный web-интерфейс и достаточный RESTapi. Конечно не без рекламы, но в наше время — это нормально.
Организовать почту можно по инструкциям от производителя и затем вернуться к этой статье.
Будем считать, что у нас уже есть настроенный сервис, и теперь нам надо связать почту и портал на espo.
Так как мы в целом не хотим много кодить, и интеграций у нас в будущем будет больше или они могут изменяться, мы решили использовать Node-RED.
Node-RED
Некоторым покажется странным использование такой штуки, но это действительно крутой продукт, позволяющий сделать очень много интеграций за короткий промежуток времени.
У Node-RED конечно есть минусы, основные: отсутствие разграничения прав, и он не подходит для высоко-нагруженных систем. Последнее нас не волнует, так как система не будет нагруженной, а вот первое означает, что изменять конфигурацию системы сможет только тот, у кого есть логин и пароль от админки.
Ставим Node-RED по инструкции с оф. сайта, проверяем, что все работает и открываем доки на API Яндекс.Коннекта.
Нам нужно зарегистрировать новое приложение и сгенерировать ему API Token.
В платформах выбираем «Веб-сервисы» и нажимаем кнопку-ссылку «Подставить URL для разработки«.
Далее, настраиваем права данному приложению.
Нас сейчас интересует только Яндекс.Коннект Directory API, и настроить права можно, к примеру, вот так:
(минимально необходимо только Управление пользователями и Чтение данных о сотрудниках)
Сохраняем и видим что-то вот такое:
Сохраняем токен в надежном месте.
Теперь, наконец, переходим к интеграции через Node-RED.
Так мы запишем токен в глобальные переменные и дальнейшем сможем получать его с помощью global.get() в любой функции.
Inject нужен, чтобы заставить функцию выполнится при старте Flow 1. В эту же функцию, мы будем добавлять и другие токены. Не очень удобно, но лучшего варианта я пока не нашел
Node-RED + Яндекс.Коннект
Это будет тестовый аккаунт нашего потенциального юзера.
Тут мы подготавливаем тело запроса по инструкции и устанавливаем заголовок с токеном авторизации.
Открываем ноду http request, выбираем тип запроса POST, и в url вставляем такой адрес https://api.directory.yandex.net/v6/users/
Нажимаем кнопку Deploy в правом верхнем углу и тыкаем на вкладыш слева от нового inject (это заставит ноду отправить JSON из inject в function и запустит весь процесс)
Если все прошло удачно, на выходе http request ноды, мы получим msg со statusCode 200 или 201 и примерно такой payload:
Ура! Мы сделали первый кусок интеграции!
Интеграция EspoCRM с Node-RED
Теперь нам нужно наконец связать базу пользователей (нашу CRM) с Node-RED и в последствии с Яндексом.
Тут от нас потребуется немного PHP, но я уже все подготовил.
Достаточно создать файл UserSaved.php в директории EspoCRM по пути custom/Espo/Custom/Hooks/User и скопировать туда вот этот код:
Тут мы объявляем Hook на сохранение и удаление объекта пользователя. (можно почитать в доке) Каждый раз, когда кто-то сохраняет/создает/удаляет пользователя в Espo, будет отправляться запрос на сервер Node-RED. Наверное не самый безопасный способ, но если сервер Node-RED и EspoCRM находятся на одной физической (или виртуальной) машине, можно использовать localhost и уже будет чуть секурнее.
NODE_RED_ENDPOINT — мы настроим чуть позже.
Поле isNew сообщает нам, новый ли это пользователь или уже существующий
Поле passwordConfirm содержит пароль который мы ввели при создании юзера, он приходит только когда мы задаем новый пароль и вводим подтверждение пароля.
Это поле нам нужно, чтобы установить его в новую учетку на почте.
Осталось все это соединить:
Мы рассмотрели базовый принцип интеграции через Node-RED. Конечно, мы не учли удаление и редактирование пользователя. Ниже ссылки на готовый Flow, который все учитывает. Его можно просто скопировать и импортировать себе (обновив токены доступа конечно).
EspoCRM можно настроить под свой вкус, цвет и наладить разные процессы, но вместо нее можно использовать любую другую систему, которую вы готовы взять за основу.
В следующих статьях я расскажу:
FAQ:
Q: Зачем вообще Node-RED, если запрос можно сделать прямо из PHP к Яндексу?
A: Имея интеграцию на стороне Node-RED, мы можем менять конфигурацию, добавлять новые сервисы и хуки, на изменения пользователя, без дополнительного кодинга (не считая мелких функций на Node-RED). Процесс деплоя обновлений сводится к одной кнопке.