Архитектура

Как устроена платформа

MXMT — управляемая платформа с разделением управления и данных. Инфраструктурные узлы изолированы — ваши данные остаются под вашим контролем.

Управление

Центральный управляющий уровень

Единая точка управления платформой. Хранит политики доступа и конфигурацию узлов. Не участвует в передаче пользовательских данных — только управление.

  • Управление инфраструктурными узлами
  • Аутентификация и авторизация пользователей
  • Консоль управления для оператора
Узлы

Инфраструктурные узлы

Серверы — VPS, bare metal или on-premise — на которых работают сервисы. Каждый узел изолирован. Данные пользователей хранятся на узлах, а не в управляющем уровне.

  • Изолированное выполнение сервисов (Connect, Cloud, Office, Mail)
  • Независимая работа в случае потери связи
  • Выбор региона и геолокации
Мониторинг

Агент мониторинга и управления

Программный агент на каждом узле применяет конфигурацию, следит за состоянием сервисов и автоматически восстанавливает их при сбоях.

  • Применение изменений конфигурации в реальном времени
  • Сбор метрик и мониторинг состояния
  • Автоматическое восстановление при сбоях

Поток данных

Как данные движутся через платформу

01

Пользователь подключается к узлу напрямую

Клиентское устройство устанавливает зашифрованное соединение непосредственно с инфраструктурным узлом. Пользовательский трафик не проходит через управляющий уровень.

02

Узлы синхронизируются с управляющим уровнем

Узлы получают конфигурацию и политики доступа. Синхронизация происходит по защищённому каналу и только при изменениях.

03

Данные остаются на узле

Файлы, письма и документы хранятся на инфраструктурном узле — не в управляющем уровне и не у внешних провайдеров. Оператор контролирует физическое расположение узла.

04

Оператор управляет через консоль

Все изменения — пользователи, политики, конфигурация — вносятся через веб-консоль и автоматически применяются на узлах.

Безопасность

Модель безопасности

Zero Trust

Каждый запрос аутентифицируется и авторизуется независимо. Нет концепции «внутренней сети, которой можно доверять».

Шифрование всех соединений

Все соединения между компонентами платформы используют взаимную аутентификацию и сквозное шифрование.

Изоляция данных

Данные каждого оператора изолированы. Разные клиенты не имеют доступа к ресурсам друг друга.

Минимальные привилегии

Каждый компонент платформы имеет ровно те права, которые необходимы для выполнения своей функции — и не более.

Хотите разобраться подробнее?

Оставьте заявку — проведём технический разбор под вашу конкретную задачу.

Оставить заявку