Elektronikus irattár a felhőből

A szolgáltatás keretében ügyfeleink számára – felhő alapon – teljes elektronikus irattár infrastruktúrát kínálunk.

Napjainkra elfogadott modell, hogy gazdaságossági okból és/vagy helyhiány miatt egy vállalkozás vagy intézmény kiszervezi az irattárazási feladatait egy speciális, ezen a területen működő szolgáltatóhoz. Ennek analógiájára kínáljuk ügyfeleink számára az általunk digitalizált dokumentumok biztonságos tárolását, illetve a dokumentumok on-time kereshetőségét és elérhetőségét biztosító elektronikus archiváló rendszer használatát.

Miért a Microsoft Azure felhő alapú megoldást választottuk?

Kétféle technológiát kínálunk, kiépítettük nyilvános- és magán felhő alapú szolgáltatásunkat is. Amikor nyilvános felhőt veszünk igénybe a digitalizált állományok tárolására a Microsoft Azure biztosítja a tárterületet, míg a dokumentumok kereshetőségét az MS SharePoint Online garantálja. A magán felhő alapú szolgáltatásunk (ASP) pedig a Converta többségi tulajdonosa a Cascade Informatika Zrt biztosítja nagyvállalati szintű Cisco és IBM eszközökre építve, ez utóbbi esetben a szoftverkörnyezet az IBM FileNet nevű nagyvállalati tartalomkezelő rendszere.

Mindenképp professzionális megoldást kerestünk, mivel alapvetően nem magánszemélyeknek kínáljuk a szolgáltatásainkat, hanem üzleti partnereink archiválási feladataira kerestük a legjobb ár/érték arányú és biztonságos megoldást. Azért döntöttünk a Microsoft Azure mellet, mert a Microsoft professzionális eszközöket készít üzleti célokra, ellentétben más nyilvános felhő szolgáltatóval, – aki a betárolt adatok tulajdonosainak az adatait felhasználva – hirdetési felületeket értékesít. Ha üzleti hatékonyságnövelő eszközökről van szó, a Microsoft hitelessége és megbízhatósága megkérdőjelezhetetlen, a cég fő profilja NEM a keresési hirdetések értékesítése.

Az ügyfelei adatait a Microsoft nem bányássza, és nem végez rajtuk semmiféle marketingcélú vizsgálatot. Az Azure-ban tárolt adatoknak az Ügyfél a tulajdonosa mindvégig, megőrzi minden hozzájuk fűződő jogát, jogcímét és érdekeltségét. Az adatait magával viheti, amikor csak szeretné, ráadásul nagyfokú rugalmasságot is biztosít ügyfeleinek a Microsoft, hiszen asztali számítógépeken, okos telefonokon és táblagépeken egyaránt megoldott az Azure-ban tárolt adatok biztonságos és garantált elérhetősége.

A Microsoft tájékoztatja arról az ügyfeleit, hogy hol tárolja az adatait. Átláthatóan kezelik azt, hogy ki és milyen körülmények között férhet hozzá az ügyfél adataihoz. Ha igényli, folyamatosan tájékoztatják az adatközpontok helyének változásáról és más auditálási információkról.
Naprakészek a mai gyorsan fejlődő ipari szabványok és előírások terén. Szolgáltatásuk igazoltan megfelel az ISO 27001 szabványnak, az európai uniós mintafeltételeknek, a HIPAA BAA és a FISMA előírásainak. Adatfeldolgozási szerződésük részletezi az adatvédelem, a biztonság és az ügyféladatok kezelésének kérdéseit, ami segítségére lesz a helyi jogszabályoknak való megfelelésben.

Beépített biztonsági szolgáltatások garantálják az adatok védelmét attól a pillanattól kezdve, amint az ügyfél elhelyezi azokat az adatközpontokban addig, amíg el nem érik a felhasználók eszközeit. Alapértelmezésben biztonsági szolgáltatásaink a következőket tartalmazzák:

  • 24 órában figyelt fizikai adatközpontok.
  • Az adatok logikai elkülönítése a bérlők között.
  • Adminisztratív hozzáférés az Office 365-höz szerepköralapú hozzáférés-vezérlés felügyeletével.
  • A belső adatközponti hálózat elkülönítése a külsőtől, és a továbbított adatok titkosítása.
  • A tárolt e-mailek adatainak titkosítása BitLocker és az adatok átvitelekor SSL/TLS titkosítás használatával.
  • Az alkalmazások fejlesztése a biztonságos fejlesztési életciklus követésével történik. Biztonságos fejlesztési életciklusunk révén a biztonság és adatvédelem a tervezés részét képezi a szoftverfejlesztéstől a szolgáltatás működtetéséig.

A szolgáltatás folyamatos, pénzügyileg biztosított garanciát nyújt a Microsoft a 99,9%-os rendelkezésre állásra. Redundanciát biztosítanak fizikai, adattárolási és funkcionális szinten a magas fokú rendelkezésre állás érdekében, kiegészítve ezeket helyreállítási szolgáltatásokkal az ügyfél folyamatos üzletmenete érdekében.

További információk itt

Az ASP szolgáltatásunk infrastruktúrájának bemutatása

Az informatikai költségek és kockázatok csökkentését szolgáló üzleti igények teljes körű kiszolgálása érdekében egy robosztus, ugyanakkor rugalmasan bővíthető adatközpont került kialakításra, amelyet ügyfeleink, akár egyszerű, ám védett internet kapcsolaton keresztül is elérhetnek. Az infrastruktúra kialakítása során kiemelten fontos volt számunkra az üzletkritikus IT rendszerek hatékony kiszolgálása, magas szintű rendelkezésre állás mellett az infrastruktúra méretezhetősége, amely teljes körű megvalósítására alkalmazunk.

Az internetes kapcsolatot egy Cisco WS-C3560X-24T-E típusú switch fogadja A jelenlegi tűzfal réteget többszintű biztonsági modell alkalmazásával alakítottuk ki, amelyben egymástól független gyártók eszközeit használtuk, ezzel is csökkentve a gyártói kitettségből eredő sebezhetőségek kihasználásának lehetőségét. Az első szint biztonságért egy Cisco ASA 5512-X tűzfal felel. Az első szinthez kizárólag a Demilitarizált Zóna (DMZ) kapcsolódik, amelynek megkerülésére nincs mód. A DMZ végződtetését ugyancsak egy-egy Cisco WS-C3560X-24T-E típusú switch végzi.

A belső eszközök irányába csak a második szintű gateProtect GPA 400-as tűzfalon keresztül lehetséges a kommunikáció. A belső hálózat fizikailag csak ezzel a tűzfallal van összekötve, megkerülésükre szintén nincs lehetőség. A belső hálózat részét képező eszközök csatlakozásának biztosítását Cisco Nexus 5548-as típusú adatközponti switch végzi A Nexus kifejezetten adatközponti környezet kiszolgálására tervezett operációs rendszerrel és funkciókkal ellátott, rugalmasan bővíthető hálózati eszköz.

A virtualizációs környezet üzemben tartásáért felelős fizikai réteget a Cisco egységes adatközponti architektúrát nyújtó Unified Data Center termékportfóliójának részét képező, Unified Computing System szerverek biztosítják. A VMware vSphere Hypervisor felhasználásával dinamikus és rugalmas virtualizációs környezet került kialakításra, amely teljesíti a nagyvállalati alkalmazások által előírt szolgáltatási szinteket és lehetővé teszi az alkalmazások gyors bevezetését és frissítését. A tároló hálózat forgalmáért egy Cisco MDS SAN switch felel. Az eszközhibából eredő szolgáltatás kiesés minimalizálásának érdekében egymással is közvetlen összeköttetésben álló SAN eszközök biztosítják a kapcsolatot az IBM DS4800-as eszközök és az UCS kiszolgálópár között, valamint az IBM Tape Library részére.

A portfoliójában felső-közép kategóriába tartozó IBM DS4800 Storage kiszolgáló az alacsony késleltetés és nagy áteresztő képesség biztosítása érdekében nagy teljesítményű, percenként 15 000-es fordulatszámú FC diszkekkel került felszerelésre. Az adatok biztonságát pedig off-site tárolt LTO szalagos mentéssel biztosítjuk, amellyel napi mentéseket készítünk a katasztrófahelyzet esetén fellépő esetleges tároló-, vagy adatvesztés elkerülése érdekében.

Pár szó az IBM FileNet-ről

Az IBM FileNet Content Manager (CM) komponense minden eszközt biztosít egy teljes körű elektronikus irattár létrehozásához. A benne tárolt elektronikus tartalmak egyszerűen hozzáférhetők a felhasználók számára, függetlenül azok típusától és kiterjesztésétől, ezek mellett lehetővé teszi a legnépszerűbb file formátumok megjelenítését (pl.: doc, xls, pdf, csv). A CM objektum alapú dokumentum struktúrája megengedi, hogy tetszőleges számú meta adatot lehessen rendelni egy dokumentumhoz, ezáltal kiterjesztve a szűrési kritériumokat és pontosítva a keresési találatokat. Az alapvetően rugalmas, de mégis stabil kialakítású Content Manager számos módon képes kapcsolódni más rendszerekhez, ezáltal megkönnyítve a meglévő rendszerekkel történő integrációt.
A rendszergazdák mellett a végfelhasználók helyzetét is megkönnyíti a gyárilag kifejlesztett Microsoft® Office Connector, amelynek segítségével az Office alkalmazásokból közvetlen el lehet érni a dokumentumtárakat.

Az IBM FileNet Case Fundation (régebbi nevén Business Process Manager) egy olyan workflow engine, amely segítségével a FileNet által nyújtott szolgáltatások kiterjeszthetők a vállalati tartalomkezeléstől a vállalati folyamatok támogatásáig, modellezéséig. Segítségével szinte bármilyen típusú vállalati ügymenet létrehozható elektronikus formában, ezáltal felgyorsítva a folyamatokat, ami jelentős produktivitás növekedéshez, valamint költségcsökkentéshez vezethet. A Case Fundation a Content Manager API-kat felhasználva képes kapcsolódni más rendszerekhez is (SAP, Navision, SharePoint). A folyamatok kialakítását megkönnyíti az IBM által biztosított grafikus tervező felület, amellyel felső szintű informatikai ismeretek nélkül lehet megalkotni az üzleti folyamatok modelljeit.

Az IBM FileNet megteremti a lehetőségét annak, hogy a papír alapon keletkezett dokumentumok, egyszerű módon kerüljenek be a rendszerbe minimális emberi erőforrást igénybevételével. Az IBM DataCap a FileNet-hez szorosan kapcsolódó szoftver komponense. Segítségével a kis-, közép- és nagyvállalatok kényelmes módon, gyorsan és hatékonyan tudják a keletkező vagy a már meglévő papír alapú dokumentumaikat digitális formára konvertálni. A szoftver több különböző gyártótól származó OCR motorral képes felismerni a szöveges dokumentumok tartalmát, majd ezekből kereshető pdf-et készít. A digitalizált adatok ellenőrzésére számos automata validálási folyamat készíthető, valamint egy erre kialakított felületen, szükség esetén emberi ellenőrzés is végezhető a kinyert adatokon.