2022/04/29 11:13:27

Гибридное облако. Как оптимально сочетать масштабируемость инфраструктуры компании и безопасность

Сегодня облака – это возможность обеспечить бизнесу гибкость в использовании вычислительных ресурсов и получить прозрачную модель потребления услуг. Однако, многие компании не готовы полностью переходить в публичные облака, прежде всего из соображений безопасности. Оптимальным выходом в такой ситуации будет обращение к гибридному облаку – оно обеспечит комфортный старт работы и позволит снять все вопросы, связанные с защитой информации. В результате компании получают возможность выстроить или модернизировать телекоммуникационную инфраструктуру с помощью самых передовых технологий и использовать их в работе в соответствии с принятыми у себя стандартами защиты конфиденциальных данных.

Содержание

Отличия гибридной модели

Облачные сервисы всё активнее замещают собой решения, ранее разворачиваемые в компаниях локально. К ним можно отнести приложения для ведения бухгалтерского и финансового учёта, CRM-системы, видеонаблюдение, инструменты для совместной работы, корпоративную IP-телефонию и решения для контакт-центров.

Перед компанией, решившей осуществить перевод ИТ-инфраструктуры в облако, открываются три пути развития. Первый – это публичное облако, когда данные и вычислительные мощности находятся на стороне оператора услуг, а доступ предоставляется к оплаченной выделенной мощности. По этой модели работают Amazon, Google, Яндекс.Облако, SberCloud и другие облачные провайдеры. Публичное облако отличается сравнительно невысокой стоимостью услуг, однако оно не подходит для компаний, трепетно относящихся к безопасности своих данных. Второй путь – частное облако, когда компания строит собственный ЦОД, доступ к которому имеют только авторизованные сотрудники. Этот путь импонирует тем, кому важно все держать под контролем, но реализация такой стратегии требует существенных капитальных затрат. Кроме того, будут сложности в масштабировании и высокие затраты на обслуживание. Третий путь – гибридное облако, позволяющее комбинировать частные и публичные инфраструктуры. Чаще всего в этом случае используются вычислительные мощности оператора, а хранением и доступом к данным занимается сам клиент. Здесь заказчик получает гибкое масштабирование ИТ-инфраструктуры, сокращение затрат и при этом может контролировать данные в своём контуре.

Востребованность гибридных облаков неуклонно растет в последние годы. Этот класс решений позволяет начать работу в публичном облаке тем компаниям, которые пока не готовы мигрировать в него полностью, отмечают эксперты Mango Office, компании, предоставляющей профессиональные коммуникационные инструменты, в том числе, в рамках гибридной облачной модели.

Некоторое снижение темпов развития таких решений может быть связано с вероятным дефицитом оборудования, в том числе серверного, в результате введения антироссийских санкций и прекращением поставок рядом импортных производителей.

Советы потенциальным заказчикам

При работе как с публичным, так и с гибридным облаком на первый план выходит надежность сетевого подключения, поэтому специалисты Mango Office советуют, во-первых, обязательно настроить резервирование каналов связи. Во-вторых, необходимо проанализировать текущие сценарии использования вычислительных ресурсов и SLA, требуемый для разных типов приложений.

В-третьих, можно проверить надёжность сервиса от поставщика услуг на основе отзывов существующих клиентов. Как правило, такие компании отмечают, что отказоустойчивость гибридной облачной модели не уступает, а зачастую даже превосходит возможности инфраструктуры, расположенной у них локально. Например, в Mango Office оборудование размещается в надёжных, территориально распределённых ЦОДах, в том числе сертифицированных по классу Tier III. То же касается и безопасности: помимо защиты от DDoS-атак, разграничения прав доступа, провайдеры сертифицируют своё облако на соответствие ФЗ-152 «О персональных данных».

Как работает гибридное облако Mango Office

Главным образом в гибридном облаке Mango Office реализуются услуги связи: корпоративный мессенджер, IP-телефония, аудио- и видеоконференции, платформа автоматизации работы контакт-центра. Также ожидается рост интереса к сервису речевой аналитики и услуге шифрования звонков.

В решении Mango Office четко разграничиваются зоны ответственности оператора и клиентов. Оператор берет на себя предоставление телефонных номеров, подключение внутренних линий (на стороне пользователя), коммутацию трафика, распределение и переадресацию входящих обращений, предоставление средств аналитики, статистики и контроля за обращениями, специализированные сервисов (контакт-центр, исходящий обзвон, контроль качества, коллтрекинг, речевая аналитика и т.д.).TrafficSoft ADC: балансировщик нагрузки с высокой скоростью работы и минимальными аппаратными требованиями

В свою очередь, клиент обеспечивает ресурсы для хранения необходимого объема данных и контроль их доступности, безопасность хранимых у себя данных, передачу трафика внутри локальной сети.

Три уровня безопасности

В гибридном облаке Mango Office обеспечивается безопасность на всех уровнях предоставления услуг:

  • Безопасное хранение: возможность хранить записи разговоров на FTP-сервере клиента. Это позволяет полностью контролировать доступ к ним и регулировать связанные инциденты, такие как нецелевое использование конфиденциальных данных. Таким образом заказчик получает возможность своими силами обеспечить требуемый уровень защиты данных в соответствии с законодательством и внутренними политиками.
  • Безопасная коммутация: Mango Office обеспечивает шифрование звонков, используя современные протоколы TLS и SRTP, благодаря чему поддерживается их конфиденциальность при прохождении через Интернет – они не могут быть перехвачены и прослушаны.
  • Разграничение контуров: это необходимо, если регламент безопасности требует прохождения внутренних звонков в сети клиента или необходимо решение для развёртывания телефонии на серверах компании. В этом случае все внутренние звонки будут проходить через локальную сеть и голосовой трафик не будет покидать безопасный контур компании. В функции оператора будет входить только коммутация звонков.

Преимущества использования гибридного облака

Подключившись к гибридному облаку Mango Office компания получает следующие преимущества:

  • Масштабируемость бизнеса: открытие новых филиалов и направлений, расширение штата, кратное увеличение обрабатываемых вызовов – все это доступно без капитальных затрат, получить новый уровень услуг можно в течение нескольких часов;
  • Оптимизация затрат: нет необходимости инвестировать в закупку и модернизацию дорогостоящего оборудования, можно поддерживать минимальный штат эксплуатирующей службы;
  • Доступ к новым технологиям: в рамках гибридного облака Mango Office компания может подключиться к более чем 300 современным сервисам – от видеоконференций до роботизированного обзвона, распознавания речи и сквозной аналитики. Все это доступно по гибкой подписной модели;
  • Интеграции с любыми сервисами: благодаря продвинутому API-конструктору и набору из более чем 200 готовых интеграций с такими классами систем, как CRM, ERP, BPM, ServiceDesk и др. Интеграция с телеком-инфраструктурой доступна через sip-trunk.
  • Возможность оперативно выстроить или модернизировать корпоративные коммуникации в соответствии с принятыми стандартами защиты информации могут организации с самыми высокими требованиями к безопасности данных: госсектор, сфера финансов и страхования, здравоохранение и другие.

Подключить Гибридное облако можно за 1 день, при условии готовности серверов у заказчика.