Jogosultság igénylési folyamatok egységesítése a Magyar Telekom csoportnál
Magyar Telekom IAM rendszer Pálfy Zsolt Levente 2008.05.29, 1. oldal
Magyar Telekom Csoport integrációs projektek Infrastruktúra egységesítési feladatok 2008.
Transzformációs Program -> Egy vállalattá válás gyakorlati megvalósítása
I T security projektek Egységes, ISO 27001 minősítésnek megfelelő IT biztonsági szabályzási környezet elkészítése Egységes „erős authentikációs” megoldás megtervezése, implementálása Egységes, korszerű Identity and Access management rendszer bevezetése I rodai környezet egységesítési projektek Egységes levelező rendszer bevezetése (MS Exchange) File és print szolgáltatások egységesítése PC és notebook környezetek egységesítése Virusvédelmi és anti-spyware megoldások egységesítése Active Directory egységesítés Magyar Telekom IAM rendszer Pálfy Zsolt Levente 2008.05.29, 2. oldal
Magyar Telekom Csoport integrációs projektek Infrastruktúra egységesítési feladatok 2008.
I T service management projektek IT szolgáltatás szint management folyamat egységesítése SLM folyamat kialakítása, egységes SLA template-k elkészítése Egységes IT Help Desk modell kialakítása Network services projektek Internet/intranet elérések egységesítése Egységes hálózati szolgáltatások (DNS, firewall, IPS/IDS, and IP address mgmt) Szoftver és hardver nyilvántartások egységesítése Jogosultság kezelő rendszerek egységesítése Magyar Telekom IAM rendszer Pálfy Zsolt Levente 2008.05.29, 3. oldal
Magyar Telekom Csoport
A csoport informatikai üzemeltetés számokban Géptermek >4.500 m2 MT szerverek 1.611 db Hosting szerverek 1.280 db Storage 625,5 Tbyte Támogatott PC/notebook >11.000 db IT Help Desk hívások száma 138.000 db Belső e-mailek száma 94,8 Millió db/év Alkalmazások száma >300 db Évente előállított MT előfizetői számlák száma 43,2Millió db/év
Magyar Telekom IAM rendszer Pálfy Zsolt Levente 2008.05.29, 4. oldal
Magyar Telekom egységes jogosultságkezelő rendszer Indulás
I ndulási körülmények: 4 működő jogosultság kezelő rendszer Különböző rendszerekhez különböző, inkompatibilis elérési mód (web, Lotus Notes kliens, fax, e-mail) Különböző rendszerekhez különböző, egymással sokszor nem összeegyeztethető jogosultságigénylési folyamatok 4 jogosultság tár Körülményes, inkonzisztens adatátadási folyamatok a különböző rendszerek között M egkötés: T-Com, T-Mobile, T-Online migráció: 2008 január 2ától teljesen új, vegyes szervezetek -> a vegyes felállás tarthatatlan Az egységes jogosultságkezelő felületnekMagyar 2008. január 1-én el Telekom IAM rendszer Pálfy Zsolt Levente kellett indulnia! 2008.05.29, 5. oldal
Magyar Telekom egységes jogosultságkezelő rendszer Fázisok
C él: egységes, fejlett jogosultságkezelés a Magyar Telekomban 1. fázis: Egységes felület az IT jogosultság igénylésekhez 2. fázis: Egységes felület az összes (IT, belépés, behajtási engedély, chipkártya, stb.) jogosultság igényléshez Összes előző jogosultságkezelő rendszerkomponens (BIK, CARMS, Metacímtár, SP) kiváltása, a funkciók migrálása az új rendszerbe Igénylési űrlapok és folyamatok egységesítése 3. fázis: Automatikus jogosultság beállítás Szerepkör alapú jogosultságok
Magyar Telekom IAM rendszer Pálfy Zsolt Levente 2008.05.29, 6. oldal
Magyar Telekom egységes jogosultságkezelő rendszer Bevezetés
K iválasztás: RFI – 2007. július-augusztus RFP – 2007. szeptember Eredmény: Novell Identity Manager – 2007. október Tervezés: Rendszertervezés – 2007. október Folyamattervezés – 2007. november M egvalósítás: Rendszertervezés – 2007. október Folyamattervezés – 2007. november Implementáció – 2007. november-december Éles üzem – 2008. január 1. Magyar Telekom IAM rendszer Pálfy Zsolt Levente 2008.05.29, 7. oldal
Magyar Telekom egységes jogosultságkezelő rendszer Bevezetés
K ihívások, nehézségek: Súlyos időhiány A tapasztalatok szerint hasonló méretű projekt megvalósítása kb. 1 év Gyors tervezés szükséges Feszített tempójú implementáció Korlátozott teszt lehetőségek Éles rendszeren történő azonnali változtatások Egyszerre történő, pilot nélküli bevezetés a teljes felhasználói- és rendszerkörre Az előd rendszerek egyidejű üzemeltetése Teljes szervezeti átalakulás az indulással egy időben Év eleji tömeges jogosultság megújítások az indulással egy időben Működőképes B terv hiánya Magyar Telekom IAM rendszer Pálfy Zsolt Levente 2008.05.29, 8. oldal
Magyar Telekom egységes jogosultságkezelő rendszer Bevezetés
A siker kritériumai: Feltétlen vezetői elkötelezettség a cél irányában: 2008. január 2-tól egységes IT jogosultság igénylés Megfelelő erőforrások bevonása belső: cégcsoport szintű koordináló csapat külső: a feladat végrehajtására képes vállalkozó Szigorú projekt ütemezés, azonnali döntéshozás Ésszerű kompromisszumok a folyamatok adaptálásánál Csoport szintű érdekek fölé helyezése a szervezeti érdekeknek
Magyar Telekom IAM rendszer Pálfy Zsolt Levente 2008.05.29, 9. oldal
Magyar Telekom egységes jogosultságkezelő rendszer Eredmény
I dőben indulás: 2008. január 1-én az egységes IT jogosultságigénylő felület elindult Az ország egyik legnagyobb jogosultság nyilvántartó rendszere:
Felhasználók száma: >10.000 Nyilvántartott IT rendszerek száma: 300 Igényelhető jogosultságok száma: 14.000 Nyilvántartott jogosultságok száma: 150.000 Havi jogosultság igények száma: 14.000 Jóváhagyók száma igényenként általában 2-3
Jelenleg: 2. fázis tervezés Magyar Telekom IAM rendszer Pálfy Zsolt Levente 2008.05.29, 10. oldal
Magyar Telekom egységes jogosultságkezelő rendszer Jelenlegi funkciók
Főbb jellemzők: Jogosultságsablonok kezelése Jelszóvisszaállítási folyamatok Helyettesítések kezelése E-mail értesítések Igények visszakereshetősége több szempont alapján Testreszabott statisztikák Technikai felhasználók kezelése Külsős felhasználók kezelése Munkahelyi vezető automatikus meghatározása HR adatbázis alapján Automatikus visszavonási folyamatok HR adatbázis és külsős felhasználó lejárati dátum alapján Automatikus megújítási folyamatok Magyar Telekom IAM rendszer Pálfy Zsolt Levente 2008.05.29, 11. oldal
Magyar Telekom egységes jogosultságkezelő rendszer Roadmap 2007 X.
XI.
XII.
2008 I.
II.
III.
IV.
V.
VI.
VI I .
2009 VI I I
IX.
X.
XI.
XII.
I.
II.
1. fázis tervezés Egységes felület Továbbfejlesztés 2. fázis tervezés Továbbfejlesztés, új funkciók Architektúra konszolidálás BPR - folyamatok konszolidálása, egységesítése 3. fázis automatizálás, szerepkörök
Magyar Telekom IAM rendszer Pálfy Zsolt Levente 2008.05.29, 12. oldal