Заказчики: Ideas4retail (Мир Hamleys) Продукт: IT-Grad Cloud IaaS На базе: VMware Cloud Director Второй продукт: Microsoft Forefront TMG (Threat Management Gateway) Дата проекта: 2014/03 — 2014/09
|
Технология: IaaS - Инфраструктура как услуга
Технология: ИБ - Антиспам
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Система обнаружения мошенничества (фрод)
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
|
Содержание |
- Проект:IDEAS4RE_(Cisco_Unified_Communication_Manager)
- Проект:IDEAS4RETAIL_(Microsoft_Exchange_Server)
Какие сервисы крупный ритейлер выносит в облако?
География деятельности группы компаний Ideas4retail весьма обширная. Магазины узнаваемых брендов расположены в различных городах России, насчитывая в общей сложности около 80 торговых точек. Каждый магазин — это удаленная площадка, подключенная к высоконадежной виртуальной инфраструктуре, где клиент по понятным причинам требует предоставления качественной и оперативной поддержки с обеспечением надежности и отказоустойчивости IaaS-площадки.
Виртуальная инфраструктура сети магазинов Hamleys
Благодаря имеющимся возможностям виртуализации и облачных решений, крупный ритейлер может совершенно спокойно позволить себе перенос в облако абсолютно любых сервисов. Пример тому — полностью виртуализированная инфраструктура Hamleys. В ее состав входят все необходимые для ведения бизнеса инструменты, ниже представлены наиболее значимые из них.
# Виртуализированная доменная инфраструктура
Для центрального офиса компании развернута виртуализированная доменная инфраструктура, представленная несколькими контроллерами доменов в облаке «ИТ-ГРАД». С помощью доменной аутентификации пользователи могут обращаться к необходимым ресурсам и приложениям. Что же касается точек продаж, в каждой из них присутствуют рабочие станции, которые объединяются в соответствующие «рабочие группы».
# Удостоверяющие центры сертификации
Удостоверяющие центры сертификации отвечают за процесс выдачи и валидации сертификатов, используемых под разные задачи торговых площадок.
# Почтовые сервисы
В качестве почтового сервиса, вынесенного в облако, используется Microsoft Exchange, который одновременно выполняет функцию сервера клиентского доступа (CAS) и транспортного концентратора (HT).
># Защита от вирусов и спама
Сервер Spam Titan выступает в качестве пограничного сервера, защищающего от спама и вредоносного программного обеспечения. ИТ-специалисты Hamleys имеют доступ к консоли администрирования, что позволяет управлять настройками фильтрации и правилами без обращения в службу технической поддержки «ИТ-ГРАД».
# Система коммуникаций
В облачной инфраструктуре сети магазинов Hamleys присутствуют системы унифицированных коммуникаций на базе Cisco Unified Communications, представленных в виде программного комплекса Cisco Unified Communications Manager (UCM) и Cisco Contact Center Express (CCX). Эти решения позволяют сотрудникам Hamleys использовать единую систему связи, безотказно работающую вне зависимости от физической локации.
# Пограничная защита
Пограничный шлюз Microsoft Forefront TMG обеспечивает защиту инфраструктуры организации и используется в качестве reverse proxy для доступа к Microsoft Exchange.
Подключение торговых точек к облаку
И еще несколько слов о том, как происходит «связка» удаленных торговых точек сети магазинов Hamleys с облаком «ИТ-ГРАДа». Начнем с того, что в каждом магазине присутствует железная Cisco ASA с выделенным внешним статическим IP-адресом, а на стороне «ИТ-ГРАДа» установлено оборудование Juniper. Каждое устройство подключено к провайдеру через соответствующие интерфейсы, между удаленными точками организуется IPSec-туннель и разрешается трафик в обе стороны. Что касается VPN, то это не что иное, как Site-to-Site IPSec с заданным значением preschared-ключа.
Практически в каждом магазине есть компьютеры, кассы и телефоны Cisco BP. Все это организуется в локальную сеть с помощью свитчей и подключается к Cisco ASA. Доступ в Интернет с каждой торговой точки осуществляется тоже через VPN, то есть фактически весь трафик проходит через межсетевой экран Palo Alto в облаке «ИТ-ГРАДа», что позволяет мониторить трафик приложений, контролировать действия пользователей и передаваемое содержимое.Российский рынок облачных ИБ-сервисов только формируется
Схема подключения торговых точек Ideas4retail к удаленной площадке «ИТ-ГРАД»
Через VPN-канал ИТ-специалисты сети магазинов Hamleys могут выполнять удаленное развертывание требуемых сервисов и управлять ими.
Аутсорсинг первой линии поддержки>
Аутсорсинг первой линии поддержки — это возможность быстро и с минимальными затратами организовать круглосуточную поддержку пользователей внутри компании. Группа компаний Ideas4retail пошла по этому пути и передала свою первую линию поддержки на аутсорсинг. Схематически все просто: если у торговой точки возникает какая-либо проблема, сотрудник магазина звонит на выделенный номер, попадая в службу поддержки «ИТ-ГРАДа». Все заявки пользователей Hamleys регистрируются и обрабатываются специалистами «ИТ-ГРАДа» в ITSM-системе клиента, сети магазинов Hamleys.
Первая линия поддержки «ИТ-ГРАДа» перераспределяет зарегистрированные тикеты, эскалируя их на вторую линию Ideas4retail соответствующим группам специалистов согласно зонам ответственности. Если же задача решается на первой линии, тикет успешно закрывается сотрудниками «ИТ-ГРАДа».
Облачная телефония для сети магазинов
Каким образом работает телефония? На стороне клиента внедрена система унифицированных коммуникаций, а если более точно — выполнена интеграция Cisco Unified Communications Manager (CUCM) с Microsoft Lync, что позволяет совершать вызовы и управлять ими с IP-телефонов Cisco, установленных в магазинах. Посредством консоли cuci-lync происходит перевод и постановка на удержание звонка, а также переключение с аппаратного устройства на программный клиент и обратно. С помощью Cisco UCM можно выполнять коммутацию вызовов и управлять соединениями в различных условиях, обеспечивая поддержку виртуального рабочего места. Преимущество такого подхода заключается в гибкости и простоте подключения любого нового магазина к налаженной системе коммуникаций вне зависимости от расположения.
Чтобы все заработало, мы установили сервер Lync, Cisco UCM с включенной LDAP-синхронизацией и аутентификацией, клиент Microsoft Lync и комплект специализированного ПО от Cisco. Не обошлось и без применения Cisco Contact Center Express (CCX), который с помощью IVR (Interactive Voice Response) выполняет обработку и распределение входящих звонков.