ownCloud

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 18:54, 10 января 2019.

ownCloud
Owncloud.png
1410210146 owncloud1.png
Разработчики: ownCloud Inc.
Выпущена: 1 января 2010 года
Постоянный выпуск: 10.0.3 / 21 сентября 2017 года
Написана на: PHP, JavaScript
Операционная система:

Сервер: Linux

Клиенты: Windows, macOS, Linux, Android, iOS
Локализация: Многоязычный, в том числе русский язык
Лицензия: AGPL-3.0+ и GNU Affero General Public License
Веб-сайт Официальный сайт

ownCloud — это свободное и открытое веб-приложение для синхронизации данных, общего доступа к файлам и удалённого хранения документов в «облаке». ownCloud написан на языках программирования PHP и JavaScript. ownCloud работает с базами данных SQLite, MariaDB, MySQL, Oracle Database и PostgreSQL, и работает на серверах под управлением Linux, в том числе на Raspberry Pi. Доступны клиенты для синхронизации данных с ПК под управлением Windows, OS X или Linux и с мобильными устройствами на iOS и Android. Кроме того, сохранённые данные доступны через веб-интерфейс ownCloud в любом браузере. [Источник 1]

История

Фрэнк Карлитшек, разработчик программного обеспечения KDE, объявил о разработке ownCloud в январе 2010 года, в целях предоставления бесплатной замены программного обеспечения проприетарных поставщиков услуг хранения. Компания была основана в 2011 году.

OwnCloud Inc., компания, основанная Маркусом Рексом, Холгером Дайроффом и Карлитшеком, привлекла финансирование со стороны инвесторов, включая вливание 6,3 млн долларов США в 2014 году.

В апреле 2016 Карлитшек покинул ownCloud Inc. В июне 2016 года была основана новая компания и проект Nextcloud.

В июле 2016 года компания ownCloud GmbH, базирующаяся в Нюрнберге, обеспечила дополнительное финансирование и расширила свою управленческую команду.

Версии

Версия Дата Новые функции
1.0b 13 марта 2010 Бета-релиз
1.0 24 июня 2010 Релиз
1.1 23 ноября 2010 Внедрение управления пользователями и встроенного средства просмотра текста
1.2 21 апреля 2011 Значительно улучшен интерфейс и исправлено множество ошибок
2.0 11 октября 2011 Включены календарь и синхронизация контактов, а также медиа-плеер
3.0 январь 2012 Стали доступны текстовый редактор, приложения ownCloud, PDF просмотр и фотогалерея
4.0 22 мая 2012 Включены шифрование и управление версиями файлов, LDAP и многое другое
4.5 11 октября 2012 Появление внешнего хранилища, синхронизации контактов/календаря, презентаций и видеоплееров
5.0 14 марта 2013 Внедрение мусорного контейнера и мер безопасности, стабильности и производительности работы
6.0 11 декабря 2013 Улучшенный дизайн, канал активности, аватары, предварительный просмотр, обработка конфликтов и многое другое
7.0 23 июля 2014 Внедрение общего доступа между серверами и улучшение управления пользователями
8.0 9 февраля 2015 Введение Федеративного доступа к облаку, улучшены поиск и избранное
8.1 7 июля 2015 Улучшены документы, каналы выпуска, шифрование 2.0
8.2 20 октября 2015 Представлен улучшенный дизайн, новое приложение Галерея, уведомления и контроль хранения файлов для удаления и версии
9.0 8 марта 2016 Внедрение улучшенной масштабируемости (работающей с CERN), организации и инструментов совместной работы, включая комментарии и теги
10.0.3 21 сентября 2017 Добавлена дополнительная проверка в случае отсутствия домашнего хранения, иконки рабочего процесса и многое другое
[Источник 2]

Архитектура

ownCloud позволяет IT управлять, контролировать и проводить аудит активности обмена файлами и конфиденциальных данных, что дает пользователям универсальный доступ к файлам всех своих данных.

  • Управление и защита данных локально – с помощью любого доступного хранилища, с полным стеком программного обеспечения, работающего на серверах, безопасно внутри центра обработки данных, под контролем надежных администраторов.
  • Интеграция с существующими IT-системами – такие, как системы аутентификации, каталоги пользователей, процессы управления, обнаружения вторжений, контроля, учета и управления хранением данных.
  • Обеспечить доступ через всеобъемлющий набор программных интерфейсов и мобильных библиотек, чтобы настроить возможности системы, удовлетворения уникальных потребностей в услугах, и удовлетворения меняющихся потребностей пользователей.
Рисунок 1 – Корпоративная и домашняя версии
Рисунок 2 – Архитектура ownCloud
Рисунок 3 – Управление файлами

Ядро ownCloud является сервером ownCloud. Сервер обеспечивает безопасный веб-интерфейс, с помощью которого администраторы управляют и руководят развертыванием ownCloud, позволяя ему настраивать доступ от хранилища файлов к подготовке пользователей и интеграции приложений. Расширенные возможности интеграции корпоративных каталогов и файлов "firewalls" дают администраторам исключительную гибкость и контроль [Ссылка 1]. Сервер также управляет и обеспечивает доступ API к ownCloud, обеспечивая внутренний механизм обработки, необходимый для предоставления высокопроизводительных служб общего доступа к файлам. Сервер ownCloud хранит пользовательские файлы в стандартных форматах файловой системы и может использовать большинство корпоративных файловых систем [Ссылка 2].. Если вы можете смонтировать файловую систему на сервере, ownCloud может использовать его – файловую систему и независимое хранение ownCloud. Независимо от того, находится ли стороннее хранилище физически в центре обработки данных или виртуально смонтировано, ownCloud позволяет защитить ваши файлы, как и любой другой ресурс данных в вашей инфраструктуре [Ссылка 3]. ownCloud работает легко со всеми существующими инструментами и служебными программами, от стандартных резервных копий и обнаружения вторжений, до менеджеров журналов и решений для предотвращения потери данных (DLP). Администраторы также могут активировать включенный модуль шифрования, чтобы обеспечить дополнительный уровень шифрования для файлов пользователей.[Источник 3]

Открытая архитектура OwnCloud масштабируется с помощью простого, но очень мощного API для внешних приложений и плагинов, поддерживающего любые типы хранилищ. Среди возможностей:

  1. Открытый исходный код – нет никаких ограничений. При наличии ресурса разработчика, система позволяет детальное изучение, доработку функций и любое расширение.
  2. Множество поддерживаемых форматов файлов: изображения, текстовые файлы, Open Document, файлы Word, и другие.
  3. Интеграция функций встроенной антивирусной проверки с антивирусным приложением.
  4. LDAP/интеграция с Active Directory.
  5. Встроенная среда для обучения новых пользователей: например, файл-учебник при первом входе, шаблоны корпоративных документов, инструкции и другое.
  6. Мощная встроенная система логирования.
  7. Гибкая система настройки прав для детального контроля за доступом и возможностями совместной работы пользователей или групп.
  8. Управление квотами на используемое дисковое пространство и возможность настройки внешнего хранения.
  9. REST API для совместного доступа к файлам как из мобильных приложений, так по настольным клиентам.
  10. Возможность простой интеграции при разработке приложений третьих сторон (например, индивидуальных для вашего бизнеса мобильных приложений под iOS или Android). [Источник 4]

Особенности ownCloud

  • Open source;
  • Поддержка шифрования передачи данных;
  • Автоматическое резервное копирование;
  • Поддержка WebDAV позволяет организовать доступ к данным из любых операционных систем;
  • Поддержка синхронизации данных с другими web-приложениями, поддерживающими протокол remoteStorage;
  • Управление пользователями и группами;
  • В web-интерфейс встроены средства для работы с синхронизированной адресной книгой, календарем-планировщиком, коллекцией фотографий, архивом музыкальных произведений;
  • Для ownCloud подготовлен сервер Ampache, что позволяет организовать потоковое вещание музыки. [Источник 5]

Возможности ownCloud

  1. Хранение файлов.
  2. Криптография.
  3. Синхронизация между приложениями.
  4. Календарь (также как CalDAV).
  5. Планировщик с задачами.
  6. Адресная книга (также как CardDAV).
  7. Поддержка потоковых медиафайлов (Ampache).
  8. Администрирование пользователей и групп.
  9. Расшаривание контента.
  10. Текстовый редактор с подсветкой синтаксиса.
  11. Агрегатор почты.
  12. «Избранное».
  13. Сокращение URL.
  14. Галерея снимков.
  15. Просмотр PDF.
  16. Просмотр ODF (.odt, .odp, .ods).
  17. Логирование. [Источник 6]

Принципы отказоустойчивости

  • Присутствует балансировщик нагрузки, соединённый не менее чем с двумя web-серверами для отказоустойчивости.
  • Для повышения отказоустойчивости возможно применение баз данных с репликацией.
  • Для большей отказоустойчивости также возможна синхронизация пользовательских данных на облаке при помощи GlusterFS.

Работа с базами данных

Чтобы быть совместимым с максимально возможном числом систем хранения данных на серверах, ownCloud разработано для хранения метаданных в базе данных ownCloud. Это включает в себя информацию как деятельность по распределению, идентификаторы файлов и многое другое. Для особенно больших экземпляров ownCloud может быть более эффективным сдать обработку файлов и хранение метаданных на систему хранения данных на сервере, которые поддерживают разные версии и обмен файлами. Поскольку база данных часто является узким местом в очень больших системах, разгрузка обработки файлов и хранения метаданных из базы данных, повышение производительности на таких же аппаратных средствах делают возможным масштабирование для поддержки большего числа пользователей, что особенно полезно для очень больших экземпляров. [Источник 7]

Виртуальная файловая система

Виртуальная файловая система позволяет пользователю выбрать, какие файлы ownCloud ему требуются в файловом менеджере напрямую. Пользователь может синхронизировать и десинхронизировать данные файлы по двойному нажатию [Ссылка 4].

Рисунок 4 – Синхронизация

Вместо дерева файлов виртуальная файловая система позволяет работать с файлами напрямую, путём двойного нажатия. После двойного нажатия файл сразу же будет загружен [Ссылка 5].

Рисунок 5 – Загрузка файла

При этом, чтобы поделиться файлом, его не обязательно загружать, вместо этого достаточно поделиться ссылкой на расположение файла [Ссылка 6]. [Источник 8]

Пользователь может включить виртуальную файловую систему, добавив аккаунт в клиент для синхронизации.

Рисунок 6 – Подключение аккаунта

Поскольку более ранние версии чем ownCloud 10.0.0 не поддерживаются, у пользователя может появиться сообщение о необходимости обновить ownCloud [Ссылка 7].

Рисунок 7 – Сообщение о необходимости обновить ownCloud

В виртуальной файловой системе, используемой в ownCloud присутствует функция проверки контрольной суммы файла. Проверка на повреждение синхронизируемых файлов, которые пользователь скачивает или загружает производится как на сервере, так и на клиенте. [Источник 9]

Функции

Подключаемый модуль Outlook

Вместо вложений подключаемый модуль Outlook автоматически добавляет ссылки на соответствующий файл в ownCloud без необходимости изменения обычного рабочего процесса. Модуль полностью интегрирован в Outlook, прост в использовании и работает с безопасным шифрованием SSL.

Плагин в Outlook был первоначально разработан BW-Tech GmbH как расширение собственных сервисов на основе обмена файлами epiKshare решения. После проведения необходимых настроек, плагин теперь доступен для всех пользователей сервисов. [Источник 10]

2-факторная аутентификация

2-Факторная аутентификация добавляет дополнительный уровень безопасности доступа. Метод проверки подлинности подтверждает личность пользователя, используя сочетание двух независимых компонентов. Помимо имени пользователя/пароля, существует дополнительный модуль доступа (временные одноразовые пароли/TOTP), которые могут быть получены с помощью мобильных телефонов, к примеру, чтобы получить доступ к аккаунтам ownCloud. [Источник 11]

Брандмауэр файлов

Это последняя линия защиты для системы, которая может предотвратить случайный или вредоносный, несанкционированный доступ к файлам, даже если учетная запись пользователя скомпрометирована. Брандмауэр проверяет файл запрашивает доступ на сервер ownCloud. Он применяется с помощью тегов, а также других критериев, таких как диапазон IP-адресов, тип устройства, размер файла, подсеть, география, время, членство в группе и многое другое. Если эти правила соблюдаются при каждом подключении, запрос отклоняется. Если правила не соблюдены, подключение и – в конечном итоге передача файлов или действие – допускается. [Источник 12]

Совместное редактирование документов Office с Collabora Online

С Collabora Online для ownCloud, пользователи могут открыть свои офисные документы в веб-интерфейс сервисов, делиться своими работами и совместно работать над одним документом. Участники этого документа могут видеть изменения в реальном времени и взять на себя редактирование от имени другого пользователя. Collabora Online предоставляет предприятиям масштабируемую коммерческую версию с долгосрочной поддержкой, обновлениями безопасности и соглашением об уровне обслуживания. Цель состоит в том, чтобы сподвигнуть как можно больше людей работать с Collabora Online в пределах ownCloud, а также для того, чтобы пользователи взяли обратно под контроль своим собственные онлайн-документы. [Источник 13]

End-To-End шифрование

Новое End-To-End шифрование (E2EE) или плагин для ownCloud повышает уровень безопасности для обмена данными и совместного использования файлов. Этот E2EE находится точно там, где он должен быть: отправителем и получателем. В E2EE технологии в сочетании с ownCloud сервером не только предлагается неограниченный обмен всех типов файлов и размеров, но теперь также позволяет отправлять зашифрованные данные из "конца в конец", из пункта А в пункт Б. Новый E2EE плагин - это самый безопасный и простой способ для отправки зашифрованных файлов между двумя или более людьми. [Источник 14]

Рабочий процесс

Рабочие процессы предоставляют средства автоматизации файловых операций при соблюдении определенных критериев. Текущие примеры включают в себя "автоматическое тегирование" (автоматическое присвоение тегов по определенным правилам/условиям) и "сохранение" (автоматическое удаление файлов, присвоенных определенным тегам по определенным правилам/условиям). Многих других случаях применения также возможны и могут быть интегрированы в рабочий процесс приложения. [Источник 15]

Модернизация инфраструктуры данных

Вы работаете в организации, которая имеет неструктурированные данные, распространяемые по нескольким силосам данных, таким как сетевые диски Windows, Microsoft SharePoint, FTP-серверы, хранилище объектов (например, S3) или общедоступные облачные службы (например, Google Drive, Dropbox или другие службы с поддержкой WebDAV). После создания политики и установки разрешений на уровне пользователя, файла, приложения, хранилища или облака необходимо сохранить и повторно использовать те же политики и разрешения. С ownCloud, вы можете предоставить пользователям единую точку доступа ко всем их неструктурированным данным, где разрешения, списки управления доступом и соблюдение требований могут быть выполнены на уровне пользователя. Модернизация инфраструктуры данных осуществляется общим уровнем доступа к файлам для объединения информации, независимо от того, где находятся данные – в приложениях, хранилищах объектов, локальном хранилище или облаке. Пользователи могут получить доступ к файлам компании на любом устройстве, в любое время, в любом месте – полностью управляемых, защищенных и контролируемых им. Данные хранятся там, где они есть, в то время как пользователь в состоянии управлять конфиденциальной информацией и бизнес-рисков, используя существующие управления данными, безопасности, инструментов управления и процессов. [Источник 16]

Брендинг через ownBrander

OwnBrander позволяет легко создавать пользовательские фирменные веб-интерфейсы, мобильные (Android и iOS) и клиентские синхронизации рабочего стола. С помощью веб-мастера вы можете создать свое собственное произведение искусства и позволить мастеру помочь вам в этом процессе. Клиенты могут получить доступ к OwnBrander через свои счета клиентов. [Источник 17]

Источники

  1. ownCloud // Википедия. [2017—2017]. URL:https://ru.wikipedia.org/wiki/OwnCloud (дата обращения: 13.12.2017).
  2. ownCloud // Wikipedia. [2017—2017]. URL:https://en.wikipedia.org/wiki/OwnCloud#History (дата обращения: 13.12.2017).
  3. Introducing the ownCloud Architecture// ownCloud. [2017—2017]. URL:https://owncloud.com/architecture/ (дата обращения: 17.01.2018).
  4. Собственное облачное хранилище// Gerhaus. [2017—2017]. URL:https://gerhaus.ru/it-admin/business-software/own-cloud (дата обращения: 23.01.2018).
  5. Свое облачное хранилище на основе ownCloud // Habrahabr. [2017—2017]. URL:https://habrahabr.ru/post/154047/ (дата обращения: 13.12.2017).
  6. Описание ownCloud // Startpack. [2017—2017]. URL:https://startpack.ru/application/owncloud (дата обращения: 13.12.2017).
  7. Контроль файлов // ownCLoud. [2018—2018]. URL: https://owncloud.com/introducing-owncloud-9-enterprise-edition/ (дата обращения: 11.12.2018).
  8. Синхронизация по запросу // ownCloud. [2018—2018]. URL: https://owncloud.org/news/owncloud-client-goes-virtual-sync-files-demand/ (дата обращения: 13.12.2018).
  9. Релиз настольной версии клиента 2.5.0 // ownCloud. [2019—2019]. URL: https://owncloud.org/news/desktop-client-2-5-0-release-virtual-file-system/ (дата обращения: 04.01.2019).
  10. Microsoft Outlook Plug-in for ownCloud // ownCloud. [2017—2017]. URL:https://owncloud.com/outlook-plug-in/ (дата обращения: 13.12.2017).
  11. Features // ownCloud. [2017—2017]. URL:https://owncloud.com/product/ (дата обращения: 13.12.2017).
  12. Features // ownCloud. [2017—2017]. URL:https://owncloud.com/features/#FileFirewall (дата обращения: 13.12.2017).
  13. Collaborative Editing in ownCloud // ownCloud. [2017—2017]. URL:https://owncloud.com/collabora/collaborative-editing/ (дата обращения: 13.12.2017).
  14. End-to-End Encryption for ownCloud Enterprise // ownCloud. [2017—2017]. URL:https://owncloud.com/end-to-end-encryption/ (дата обращения: 13.12.2017).
  15. Features // ownCloud. [2017—2017]. URL:https://owncloud.com/features/ (дата обращения: 13.12.2017).
  16. Features // ownCloud. [2017—2017]. URL:https://owncloud.com/features/#DataInfrastructureModernization (дата обращения: 13.12.2017).
  17. Features // ownCloud. [2017—2017]. URL:https://owncloud.com/features/#BrandingviaownBrander (дата обращения: 13.12.2017).
.

Ссылки

.