Kategorie
Case Study

Od schematu do uruchomienia – wdrożenie IdM w branży retail

Jednym z podmiotów, u których eksperci Cloudware Polska instalowali system zarządzania tożsamością, był należący do międzynarodowej grupy klient z branży retail. Organizacja miała wiele oddziałów i jednostek (w całej Polsce było to kilkadziesiąt sklepów), występowała w niej także duża rotacja osób zatrudnionych.

Głównym zadaniem Cloudware Polska była konsolidacja blisko 120 systemów, których używali pracownicy.

– Z powodu ich rozrostu i rozdrobnienia nikt już nie panował nad całością. Dzięki rozwiązaniu IBM ISIM tworzyliśmy jeden centralny system do zarządzania tożsamością – tłumaczy Dariusz Kupiec z firmy Cloudware Polska.

Pierwszym etapem pracy było zdefiniowanie tego, kim jest każdy z użytkowników w systemie tożsamości. Następnie określone zostały role występujące w organizacji. Dariusz Kupiec podkreśla, że jest to etap każdorazowo wymagający intensywnej współpracy z klientem, któremu trzeba pomóc w nadaniu całości odpowiedniej struktury.

– Na podstawie danych od klienta stworzyliśmy wielką kilkuwymiarową matrycę, a na niej pewne agregaty, czyli np. zbiór osób od logistyki wewnętrznej, związanych z transferem między oddziałami, odpowiedzialnych za logistykę zewnętrzną, za raportowanie, sprzedaż, finanse itd. Następnie ułożyliśmy to w dobrze przemyślany system, po czym rozpoczęła się ściśle techniczna część pracy, czyli mapowanie tego wszystkiego na system – tłumaczy dyrektor Cloudware Polska.

Na tym etapie należało też sprawdzić, czy istniejące systemy będzie można zintegrować, czy też będzie to wymagało dodatkowej pracy (np. stworzenia dodatkowego API, co pozwoli dostać się do systemu od zewnątrz).

Kolejnym krokiem było natomiast określenie procesów akceptacyjnych.

– Klient tłumaczył nam, jak wyobraża sobie nadawanie praw, ile ma być ścieżek akceptacji i jak one mają przebiegać. Ścieżkę prostą tworzy się do mało ryzykownych uprawnień, a bardziej skomplikowaną oraz wyjątkową do tych zaawansowanych. Na tym etapie nasza praca polegała głównie na doradzaniu w oparciu o najlepsze praktyki i sprawdzone modele. Instalowanie systemu IdM to nigdy nie jest prosta kalka przekładana między klientami, ponieważ podstawą dobrze zaprojektowanego i wykonanego narzędzia jest poznanie struktury i zasad działania konkretnej firmy – mówi Dariusz Kupiec. Klient Cloudware Polska zdecydował się na wdrożenie nowego systemu m.in. ze względu na zmiany w przepisach dotyczące dostępu do danych osobowych. Impuls w tym przypadku przeszedł też od spółki – matki, która także uruchamiała nowe rozwiązania IdM. Całe wdrożenie trwało ponad rok i w efekcie pozwoliło skonsolidować rozdrobnione systemy w jeden – spójny i bezpieczny.

Kategorie
Case Study

Narzędzia służące do zarządzania użytkownikami i dostępami

IBM Identity Governance and Intelligence to narzędzie klasy IGA, służące do zarządzania dostępami do poszczególnych zasobów, które pozwala również na zbieranie i analizę danych tożsamościowych użytkowników. Rozwiązanie IGI umożliwia organizacjom udzielanie i kontrolowanie dostępu użytkowników oraz dokumentowanie ich aktywności za pomocą funkcji do zarządzania cyklem życia, zgodnością i analizami.

– IGI dostarczamy do klientów jako kompletne rozwiązanie. Dlatego najpierw określamy, jakie parametry wydajnościowe musi spełniać fizyczne urządzenie, na którym uruchomiony zostanie system. Następnie dostarczamy odpowiedni serwer IBM Power i instalujemy określone oprogramowanie. To system zintegrowany z bazą danych IBM i ze sprzętem IBM, dzięki czemu nie ma obaw, czy poszczególne elementy będą ze sobą współdziałały. Naszym klientom oferujemy zawsze kompletne rozwiązanie wyskalowane do ich potrzeb, z odpowiednimi predykcjami np. na 2 lub 5 lat. Oczywiście zasoby z czasem można rozbudowywać – tłumaczy Dariusz Kupiec z firmy Cloudware Polska.

Rozwiązania tego rodzaju w znakomitej większości implementowane są na fizycznych serwerach, chociaż jest też możliwość osadzenia ich w chmurze. Klienci Cloudware Polska najczęściej decydują się jednak na wersję on-premise, ponieważ są to głównie duże firmy z własnymi zasobami informatycznymi i rozbudowanymi działami IT, którym zależy na prywatności systemu. – My rekomendujemy serwery IBM Power, bo ta klasa rozwiązań od lat się sprawdza, ich wydajność jednostkowa jest bardzo wysoka, więc wiele potencjalnych problemów wynikających z niezgodności komponentów w czasie implementacji po prostu automatycznie odpada – przyznaje ekspert. Serwery IBM po raz 10. z rzędu zostały uznane za najlepsze serwery klasy korporacyjnej i zapewniają największą, bo sięgającą 99,9996% dostępność (2,1 min nieplanowanego przestoju rocznie na serwer), z wszystkich platform dla systemu Linux innych niż rozwiązania mainframe. Procesor POWER9 w pełni wykorzystuje możliwości akceleratorów GPU i zapewnia 4 razy większą przepustowość niż procesor POWER8.