Vinteo – российский производитель решений видеоконференцсвязи (ВКС). Компания вышла на рынок в 2013 году с собственной разработкой на базе технологии микширования видеопотоков – программным сервером видеоконференций. Это профессиональный продукт для построения сложной и дорогой ВКС-архитектуры на H.323/SIP-устройствах.
В 2023 году, спустя 10 лет планомерного совершенствования решений и реализации свыше 200 масштабных проектов, компания стала полноправным участником рынка видеокоммуникаций, представляющим российский сегмент telepresence.
Сегодня экосистема разработок Vinteo включает все необходимые элементы для работы инженеров и пользователей – программный сервер, веб-клиент, десктоп, мобильное приложение и аппаратные терминалы.
Vinteo предлагает законченное функциональное решение с опцией развертывания on-premise, то есть на локальных серверах заказчика. Ключевое преимущество формата on-premise – полное соответствие требованиям информационной безопасности, в том числе административный контроль серверов.
Компания решает сложные инфраструктурные и коммуникационные задачи государственных структур и бизнеса, обеспечивает проведение ответственных регламентированных мероприятий на уровне «первых лиц» государств.
Ядро системы видеокоммуникаций
Флагманский продукт компании – программный сервер ВКС Vinteo. Это полноценный сервер MCU (Multipoint Control Unit) на базе ОС Linux различных версий, в том числе Astra Linux.
Решение идеально подходит для заказчиков, у которых уже сформирован парк H.323/SIP ВКС-терминалов различных иностранных производителей, и ими нужно централизованно управлять через российское ядро, масштабировать существующую инфраструктуру, в том числе с помощью расширения подключений к серверу по WebRTC, а в дальнейшем – полностью перейти на отечественную платформу видеосвязи.
В силу принадлежности к узкой нише «тяжелой» классической ВКС, в Vinteo нет привычных для пользователей популярных систем видеосвязи очевидных тарифных планов, установленных лимитов участников и времени звонков, открытых цен на лицензии, мессенджеров, инструментов для совместной работы и пр.
Vinteo – продукт для профессионалов, строящих сети ВКС в территориально-распределенных федеральных ведомствах, с соответствующим широким функционалом администрирования и модерирования конференций, где общение по видео – самое простое действие. Из прикладного функционала сервера пользователям доступны демонстрация экрана, запись встречи, обмен сообщениями в чате, встроенный календарь, выбор языков, а также возможность присоединиться к звонку можно по гостевой ссылке, без необходимости регистрироваться в системе.
Каждый проект внедрения Vinteo рассчитывается отдельно – в зависимости от индивидуальных потребностей заказчика определяется лимит участников конференции, количество закупленных лицензий и пр.
Сервер Vinteo распространяется по лицензиям, приобретаемым у официальных дистрибуторов и партнеров компании. Лицензионные ограничения накладываются на количество одновременных подключений участников к конференциям и доступность функционала. Лицензирование количества одновременных подключений реализуется двумя способами – по портам и с применением динамических (раскладывающихся) лицензий.
Раскладывающиеся лицензии позволяют гибко маневрировать между разрешением видеоизображения в конференции и количеством участников. В отдельных случаях, используя этот алгоритм лицензирования, заказчик может подключить к ВКС минимум в 2 раза больше участников без дополнительных вложений в инфраструктуру.
Чем порадует новая версия
Базовый функционал программного сервера ВКС Vinteoвключает трансляцию и запись мероприятий, подключение в одну конференцию абонентов по протоколам WebRTC, SIP и H.323, работу с видеотерминалами различных производителей, широкие возможности управления для администраторов сервера и модераторов конференций, интеллектуальный конструктор раскладок с меняющимися ролями, мультитенант, синхронные переводы с сервера и др.
В июне 2023 года вышла версия сервера v29.0.0. Компания внедрила в нее несколько десятков обновлений, ключевые из них призваны усилить информационную безопасность, дать организаторам больше контроля над ходом мероприятий и хранящимися в системе данными.
Остановимся на самых интересных нововведениях.
- Безопасность
В версии сервера v29.0.0 существенно дополнен подход к безопасности – переработана и усилена защита от различных типов угроз, bruteforce-пользователей, добавлены настройка «времени жизни» и простоя сессий, функция аудита управления сервером и роль администратора безопасности.
Время простоя сессии можно задать в секундах – если на странице в течение указанного времени не будет происходить действий, сессия прервется, и пользователь будет принудительно разлогинен системой. Также можно установить «время жизни» сессии – спустя указанный в секундах временной интервал, пользователь будет разлогинен вне зависимости от его активности.
Аутентификация позволяет настроить количество попыток входа в систему, которое может совершить пользователь при вводе неправильного логина или пароля. Ограничения устанавливаются при ошибках аутентификации на вход после накопления ошибок для клиента или учетной записи и период ограничения в секундах, а также блокирование учётной записи после нескольких подряд ошибок.
Это настройка защиты от bruteforce-пользователей, которые взламывают системы методом подбора множества комбинаций паролей. Если условный злоумышленник попытается авторизоваться, используя разные IP-адреса и bruteforce-методом подобрать пароль, то сервер Vinteo заблокирует такую учетную запись (если она не является последней учетной записью супер-администратора).
Также в версии v29.0.0 значительно улучшена защита от Remote Code Execution (RCE) – критической уязвимости, которая позволяет киберпреступникам дистанционно запустить вредоносный код, перехватить управление системой и похитить конфиденциальные данные. Кроме того, усилена безопасность от угроз типа Shell injection и SQL injection путем введения дополнительной валидации.
В функционал аудита управления сервером добавлена вкладка «Журналы безопасности» – в ней собраны все события сервера (файлы логов и событий в веб-интерфейсе, записи по действиям, трансляциям и пр.)
Настройка ротации файлов журналов. Периодичность ротации файлов журналов задается по времени (каждый день, неделю, месяц или год) или при достижении определенного размера файла – в этом случае, нужно будет указать максимальный размер лог-файла и срок его хранения. Также можно настроить экспорт журналов по сети с настройкой необходимых параметров (протокола, порта, уровней, категорий и пр.).
- Новые возможности администраторов
На сервере Vinteoучетная запись с самыми высокими административными привилегиями принадлежит супер-администратору. В версии сервера v29.0.0 можно ограничивать вход супер-администратора одной или несколькими сетями, указав их в формате IP / mask (например, 192.168.0.0 / 24). Из других сетей зайти на сервер ВКС супер-администратор не сможет.
Наряду с ролью супер-администратора и пользователя, на сервере Vinteo добавилась роль администратора безопасности (security admin). Ему доступен только функционал, связанный с безопасностью – разделы «Политика безопасности», журналы безопасности, вызовов и разработчиков, настройки журналов.
- Сбор данных
В версии сервера v29.0.0 настройки SNMP (Simple Network Management Protocol), стандартного интернет-протокола для управления устройствами в IP-сетях, доступны по умолчанию.
Эта опция нужна для подключения внешних устройств и централизованного сбора данных по всем ВКС-серверам сети в одном месте.
При включении SNMP-сервера нужно указать, из какой подсети он будет доступен и ввести своего рода «позывной». На отдельную машину можно выгружать данные и отслеживать телеметрию каждого из ВКС-серверов: информацию о нагрузке, запущенных конференциях, количестве задействованных лицензий, подключений участников, записях, трансляциях и пр.
- Зрители конференции
Новая роль «Зрители конференции» в Vinteo– это WebRTC-участники, которые подключаются при помощи браузера или клиента Vinteo Desktop.
Зрители не отображаются в раскладке конференции, но при этом видят мероприятие, список участников и презентации, могут пользоваться чатом, получают видео без задержки (в отличие от зрителей трансляции), в случае конференции с синхронным переводом – могут выбирать аудиодорожки с различными языками.
Администратор и модератор конференции полностью управляют зрителями – видят их данные, могут ограничивать или отключать, переводить в участники и обратно, а также перемещать в другую конференцию.
Этот функционал позволяет реализовать различные сценарии проведения конференций, делать управляемой трансляцию мероприятий, существенно снижать нагрузку на сервер и трафик по сети.
- Режим синхронизации периферии
Функционал предназначен для синхронизации состояний работы камер и микрофонов участников конференции в клиентской части и на сервере, что даёт дополнительные возможности управления периферией участников мероприятия. Администраторы и модераторы мероприятия могут видеть состояние камер и микрофонов каждого участника, отправлять запрос на их включение / выключение и пр.
Функционал активируется на сервере в блоке «Свойства конференции» выбором режима «Дуплекс». Этот режим удобен для проведения регламентированных онлайн-событий – например, если по умолчанию все участники должны заходить в конференцию с выключенными микрофонами или камерами, и администратор централизованно управляет периферией, включая и выключая ее отдельным спикерам в зависимости от сценария мероприятия.
- Протоколирование совещаний
В новой версии сервера v29.0.0 стала возможна индивидуальная запись аудиопотоков участников конференции.
При включении записи протоколов (это делается в настройках записи конференции) в разделе «Отчеты» появится новая запись конференции, к которой добавятся аудиофайлы каждого участника. Название такого аудиофайла содержит таймштамп начала записи, номер и отображаемое имя участника.
- Адресная книга
Адресная книга Vinteo представляет собой удобный инструмент для систематизации, позволяя сформировать списки контактов и групп для абонентов типа WS, использующих приложение Vinteo Desktop.
В обновленной версии сервера ВКС Vinteo у контактов в адресной книге настраивается вес – этот параметр влияет на то, как определённые абоненты могут располагаться в адресной книге, создавая четкую иерархию. Если веса у абонентов одинаковые – они отображаются в алфавитном порядке, если же у абонента в конце алфавитного списка вес больше, он перемещается наверх. Вес можно указать при добавлении группы, отдельных абонентов, абонентов из групп или псевдонима.
Вес работает внутри каждой группы контактов – при создании нескольких групп в каждой из них можно выстроить свою уникальную иерархию.
■ erid:Kra241qpWРекламодатель: ООО «Винтео»ИНН/ОГРН: 2312200249/1132312001744Сайт: https://vinteo.com/ru/