Гибридное облако. Как оптимально сочетать масштабируемость инфраструктуры компании и безопасность
Сегодня облака – это возможность обеспечить бизнесу гибкость в использовании вычислительных ресурсов и получить прозрачную модель потребления услуг. Однако, многие компании не готовы полностью переходить в публичные облака, прежде всего из соображений безопасности. Оптимальным выходом в такой ситуации будет обращение к гибридному облаку – оно обеспечит комфортный старт работы и позволит снять все вопросы, связанные с защитой информации. В результате компании получают возможность выстроить или модернизировать телекоммуникационную инфраструктуру с помощью самых передовых технологий и использовать их в работе в соответствии с принятыми у себя стандартами защиты конфиденциальных данных.
Содержание |
Отличия гибридной модели
Облачные сервисы всё активнее замещают собой решения, ранее разворачиваемые в компаниях локально. К ним можно отнести приложения для ведения бухгалтерского и финансового учёта, CRM-системы, видеонаблюдение, инструменты для совместной работы, корпоративную IP-телефонию и решения для контакт-центров.
Перед компанией, решившей осуществить перевод ИТ-инфраструктуры в облако, открываются три пути развития. Первый – это публичное облако, когда данные и вычислительные мощности находятся на стороне оператора услуг, а доступ предоставляется к оплаченной выделенной мощности. По этой модели работают Amazon, Google, Яндекс.Облако, SberCloud и другие облачные провайдеры. Публичное облако отличается сравнительно невысокой стоимостью услуг, однако оно не подходит для компаний, трепетно относящихся к безопасности своих данных. Второй путь – частное облако, когда компания строит собственный ЦОД, доступ к которому имеют только авторизованные сотрудники. Этот путь импонирует тем, кому важно все держать под контролем, но реализация такой стратегии требует существенных капитальных затрат. Кроме того, будут сложности в масштабировании и высокие затраты на обслуживание. Третий путь – гибридное облако, позволяющее комбинировать частные и публичные инфраструктуры. Чаще всего в этом случае используются вычислительные мощности оператора, а хранением и доступом к данным занимается сам клиент. Здесь заказчик получает гибкое масштабирование ИТ-инфраструктуры, сокращение затрат и при этом может контролировать данные в своём контуре.
Востребованность гибридных облаков неуклонно растет в последние годы. Этот класс решений позволяет начать работу в публичном облаке тем компаниям, которые пока не готовы мигрировать в него полностью, отмечают эксперты Mango Office, компании, предоставляющей профессиональные коммуникационные инструменты, в том числе, в рамках гибридной облачной модели.
Некоторое снижение темпов развития таких решений может быть связано с вероятным дефицитом оборудования, в том числе серверного, в результате введения антироссийских санкций и прекращением поставок рядом импортных производителей.
Советы потенциальным заказчикам
При работе как с публичным, так и с гибридным облаком на первый план выходит надежность сетевого подключения, поэтому специалисты Mango Office советуют, во-первых, обязательно настроить резервирование каналов связи. Во-вторых, необходимо проанализировать текущие сценарии использования вычислительных ресурсов и SLA, требуемый для разных типов приложений.
В-третьих, можно проверить надёжность сервиса от поставщика услуг на основе отзывов существующих клиентов. Как правило, такие компании отмечают, что отказоустойчивость гибридной облачной модели не уступает, а зачастую даже превосходит возможности инфраструктуры, расположенной у них локально. Например, в Mango Office оборудование размещается в надёжных, территориально распределённых ЦОДах, в том числе сертифицированных по классу Tier III. То же касается и безопасности: помимо защиты от DDoS-атак, разграничения прав доступа, провайдеры сертифицируют своё облако на соответствие ФЗ-152 «О персональных данных».
Как работает гибридное облако Mango Office
Главным образом в гибридном облаке Mango Office реализуются услуги связи: корпоративный мессенджер, IP-телефония, аудио- и видеоконференции, платформа автоматизации работы контакт-центра. Также ожидается рост интереса к сервису речевой аналитики и услуге шифрования звонков.
В решении Mango Office четко разграничиваются зоны ответственности оператора и клиентов. Оператор берет на себя предоставление телефонных номеров, подключение внутренних линий (на стороне пользователя), коммутацию трафика, распределение и переадресацию входящих обращений, предоставление средств аналитики, статистики и контроля за обращениями, специализированные сервисов (контакт-центр, исходящий обзвон, контроль качества, коллтрекинг, речевая аналитика и т.д.).TrafficSoft ADC: балансировщик нагрузки с высокой скоростью работы и минимальными аппаратными требованиями
В свою очередь, клиент обеспечивает ресурсы для хранения необходимого объема данных и контроль их доступности, безопасность хранимых у себя данных, передачу трафика внутри локальной сети.
Три уровня безопасности
В гибридном облаке Mango Office обеспечивается безопасность на всех уровнях предоставления услуг:
- Безопасное хранение: возможность хранить записи разговоров на FTP-сервере клиента. Это позволяет полностью контролировать доступ к ним и регулировать связанные инциденты, такие как нецелевое использование конфиденциальных данных. Таким образом заказчик получает возможность своими силами обеспечить требуемый уровень защиты данных в соответствии с законодательством и внутренними политиками.
- Безопасная коммутация: Mango Office обеспечивает шифрование звонков, используя современные протоколы TLS и SRTP, благодаря чему поддерживается их конфиденциальность при прохождении через Интернет – они не могут быть перехвачены и прослушаны.
- Разграничение контуров: это необходимо, если регламент безопасности требует прохождения внутренних звонков в сети клиента или необходимо решение для развёртывания телефонии на серверах компании. В этом случае все внутренние звонки будут проходить через локальную сеть и голосовой трафик не будет покидать безопасный контур компании. В функции оператора будет входить только коммутация звонков.
Преимущества использования гибридного облака
Подключившись к гибридному облаку Mango Office компания получает следующие преимущества:
- Масштабируемость бизнеса: открытие новых филиалов и направлений, расширение штата, кратное увеличение обрабатываемых вызовов – все это доступно без капитальных затрат, получить новый уровень услуг можно в течение нескольких часов;
- Оптимизация затрат: нет необходимости инвестировать в закупку и модернизацию дорогостоящего оборудования, можно поддерживать минимальный штат эксплуатирующей службы;
- Доступ к новым технологиям: в рамках гибридного облака Mango Office компания может подключиться к более чем 300 современным сервисам – от видеоконференций до роботизированного обзвона, распознавания речи и сквозной аналитики. Все это доступно по гибкой подписной модели;
- Интеграции с любыми сервисами: благодаря продвинутому API-конструктору и набору из более чем 200 готовых интеграций с такими классами систем, как CRM, ERP, BPM, ServiceDesk и др. Интеграция с телеком-инфраструктурой доступна через sip-trunk.
- Возможность оперативно выстроить или модернизировать корпоративные коммуникации в соответствии с принятыми стандартами защиты информации могут организации с самыми высокими требованиями к безопасности данных: госсектор, сфера финансов и страхования, здравоохранение и другие.
Подключить Гибридное облако можно за 1 день, при условии готовности серверов у заказчика.