Polkomtel SA wykorzystuje usługi i rozwiązania oparte na platformie Microsoft® Windows Server 2003 oraz Microsoft® Office System 2003 do zarządzania tożsamością.
|
Informacje o firmie
Polkomtel SA to wiodąca na polskim rynku firma telekomunikacyjna: operator sieci komórkowych Plus i Sami Swoi. Z usług Polkomtel SA korzysta ponad 8 mln klientów. Firma zatrudnia blisko 3,5 tys. pracowników i w 2004 roku osiągnęła przychód 5,744 mld zł.
Wyzwanie
Zarządzania informacją i dostępem do niej nie da się rozdzielić. Te dwie, wydawałoby się, oddzielne dziedziny, zachodzą na siebie tak dalece, że wymagają spójnego zarządzania. Do takich wniosków doszedł także Polkomtel SA. Zmagająca się z ciągłym wzrostem skali działalności a tym samym wzrostem ilości krążącej w niej informacji firma dąży do ujednolicenia zarządzania zarówno samą informacją, jak i dostępem do niej. Jednym ze sposobów na uzyskanie prostoty i jednolitości w obu tych dziedzinach jednocześnie jest budowanie środowiska informatycznego opartego na platformach, rozwiązaniach i technologiach Microsoft®.
W firmie wielkości Polkomtel SA zmiany nie odbywają się z dnia na dzień – informatyka zmienia się ewolucyjnie, etap za etapem, zmierzając do coraz większej spójności i prostoty. W ostatnim czasie środowisko informatyczne Polkomtel SA przeszło kolejną fazę sukcesywnych przeobrażeń. Zmiany zaszły w szczególności w dziedzinie zarządzania kontami użytkowników i ich uprawnieniami, w zarządzaniu dostępem do informacji szczególnie ważnych, w pracy grupowej oraz w bezpieczeństwie i pewności komunikacji.
Rozwiązanie
Zarządzanie kontami użytkowników i uprawnieniami
Obszarem, w którym służby informatyczne Polkomtel SA upatrują możliwości największych optymalizacji, jest zarządzanie użytkownikami i ich uprawnieniami. Scalenie informacji o użytkownikach i ich uprawnieniach w jednym miejscu, to jedna strona medalu. Sprawienie, by jednocześnie z informacji tej można było korzystać wydajnie – to jest dopiero wyzwanie. „Z punktu widzenia administratorów infrastruktury informatycznej użytkownikami nie są wyłącznie pracownicy firmy, ale także jej partnerzy, klienci a nawet systemy i aplikacje. Centralizacja zarządzania kontami udała się nam dopiero – tak naprawdę – po wdrożeniu usług Active Directory zawartych w platformie Windows Server 2003. Dopiero wtedy osiągnęliśmy pełną przejrzystość i spójność danych” – mówi Krzysztof Krawczyk, Kierownik Działu Administratorów Infrastruktury Informatycznej w Polkomtel SA.
Teraz, gdy centralne zarządzanie kontami użytkowników stało się faktem, informatycy Polkomtel SA chcieliby pójść o krok dalej, wprowadzając podział głównego drzewa katalogu Active Directory na poddrzewa dedykowane dla poszczególnych kategorii użytkowników. „Pracownicy Polkomtel SA pozostaną w głównym drzewie, zaś dla innych typów kont powstaną w przyszłości wydzielone gałęzie – prawdopodobnie wykorzystamy w tym celu technologię ADAM” – przewiduje Krzysztof Krawczyk.
ADAM, czyli Active Directory Application Mode to technologia pozwalająca na centralne zarządzanie rozproszonymi drzewami katalogowymi. Polkomtel SA rozważa tę technologię m.in. dlatego, że pozwala ona na synchronizację informacji tylko w jedną stronę – zapis z drzew pobocznych do drzewa głównego nie jest możliwy, co daje gwarancję bezpieczeństwa całej architektury.
Usługi katalogowe Active Directory są w Polkomtel SA sprzężone z logowaniem do stacji roboczych, zasobów sieci i systemów pracy grupowej. „W każdym przypadku do ustalenia tożsamości użytkownika wykorzystywana jest karta elektroniczna. System uwierzytelniania jest dodatkowo połączony z systemem komunikacji za pomocą wiadomości SMS, co pozwala nam np. potwierdzać SMS-ami zmiany PIN-ów do kart czy też informować administratorów o ważnych zdarzeniach dotyczących systemu logowania” – tłumaczy Krzysztof Krawczyk.
Bezpieczny obieg informacji o strategicznym znaczeniu
Polkomtel SA działa na rynku, na którym poufność informacji o planowanych działaniach rynkowych jest często warunkiem ich powodzenia. Z tego względu firma zdecydowała się pilotowo wdrożyć Microsoft® Rights Management Server – rozwiązanie, dzięki któremu chroniony jest dostęp nie tylko do dokumentów czy plików, lecz do ich treści.
„Rozwiązanie Microsoft® Rights Management Server zostało wdrożone pilotowo w celu rozpoznania możliwości zabezpieczania szczególnie ważnych dokumentów. Dzięki niemu dokumenty poufne nie wychodzą poza wąskie grono uprawnionych osób – jeśli twórca dokumentu tak zdecyduje, dokumentu nie będzie można wydrukować, przesłać dalej pocztą elektroniczną albo nawet będzie go można odczytać tylko przez określony czas” – mówi Krzysztof Krawczyk.
Bezpieczna praca grupowa
Jednym z większych projektów informatycznych, jakie miały miejsce w Polkomtel SA w ciągu ostatnich miesięcy było wdrożenie systemu pracy grupowej Microsoft® Exchange Server 2003 Enterprise Edition, który zastąpił działającą w firmie dotychczas wersję 2000. „Nowa usługa pocztowa, tak jak poprzednia, działa w klastrze, stąd właśnie Enterprise Edition. Nie możemy sobie pozwolić na przerwy w działaniu systemu pocztowego. Nowa wersja działa wydajniej i oferuje kilka ciekawych usług. Użytkownikom szczególnie podoba się Outlook Web Access 2003, do złudzenia przypominający zwykłego klienta Outlook. Dla nas w nowej wersji liczyły się nowe funkcje związane z zarządzaniem serwerem, takie jak Mailbox Recovery Center czy możliwość uruchomienia systemu pocztowego w geoklastrze rozpiętym pomiędzy dwoma dużymi lokalizacjami” – mówi Krzysztof Krawczyk.
Wraz z nowym systemem pocztowym Polkomtel SA udostępnił użytkownikom możliwość podpisywania wiadomości podpisem elektronicznym, a także szyfrowania poczty. „Każdy użytkownik korzystający z karty PKI otrzymuje własny podpis elektroniczny, może również wystąpić o certyfikat umożliwiający szyfrowanie dokumentów. Wysłanie poczty podpisanej lub szyfrowanej wymaga wybrania każdej z tych opcji indywidualnie, choć możliwe jest też na przykład ustawienie stałej dyspozycji podpisywania każdej wiadomości. Dzięki temu użytkownik sam decyduje o tym czy dodatkowo zabezpieczać treść wiadomości czy nie ” – wyjaśnia Krzysztof Krawczyk.
Łatwy dostęp do informacji
Gdy zasady dostępu do informacji są ustalone, a infrastruktura zapewniająca uwierzytelnianie i weryfikację uprawnień działa wydajnie i bez zarzutu, można rozpocząć prace nad udostępnianiem usług informacyjnych. Podstawową formą komunikacji wewnętrznej w Polkomtel SA jest poczta elektroniczna, ale wiele informacji nie nadaje się do udostępniania w tej formie, m.in. ze względu na częstą zmienność treści (przy zachowaniu ciągłej aktualności). Takie informacje wygodniej jest udostępniać w portalu korporacyjnym.
W Polkomtel SA działa duży portal firmowy (Enterprise Information Portal) – którego jednym z elementów jest Microsoft® Office System SharePoint Portal Server 2003. Na jego bazie powstały witryny departamentalne do pracy grupowej oraz portal projektowy stanowiący uzupełnienie platformy pracy grupowej, wspomagając toczące się w firmie projekty. „W portalu projektowym użytkownicy przechowują informacje dotyczące projektów, do których są przypisani. Charakter informacji publikowanych w tym portalu jest bardzo różny – od raportów, statusów projektów, poprzez harmonogramy, aż po dokumentację techniczną” – mówi Krzysztof Krawczyk.
Jako wsparcie pracy grupowej Polkomtel SA wykorzystuje także usługi rozproszonego systemu plików (DFS – Distributed File Services) udostępniane przez platformę serwerową Microsoft® Windows Server 2003. „DFS bardzo dobrze sprawdza się w praktyce. Wykorzystujemy kilka serwerów plików – gdybyśmy na każdym z nich chcieli utrzymywać oddzielną strukturę katalogów, użytkownicy mieliby problem z zapamiętaniem co gdzie się znajduje. Dzięki DFS do systemu plików można dostawać się poprzez jedną nazwę wspólną dla wszystkich niezależną od tego, na którym serwerze aktualnie znajdują się dane. Poza tym to upraszcza nam pracę.” – przekonuje Krzysztof Krawczyk.
Korzyści biznesowe
Korzystając z platform, rozwiązań i technologii Microsoft® Polkomtel SA realizuje wiele korzyści na wielu frontach jednocześnie. „Jednolita architektura środowiska desktop i wspierających go systemów bazująca na oprogramowaniu Microsoft upraszcza integrację, gwarantuje zgodność i jednolitą koncepcję budowy wszystkich systemów i aplikacji a także zapewnia wiele oszczędności – na przykład łatwość wdrażania nowych rozwiązań, brak konieczności dodatkowej integracji, jednolity system autoryzacji, dystrybucji oprogramowania”. – zwraca uwagę Roman Wiśniewski, dyrektor Departamentu Infrastruktury Informatycznej w Polkomtel S.A.
Usługi katalogowe Active Directory serwera Microsoft® Windows Server 2003 umożliwiają firmie centralne zarządzanie kontami użytkowników. Jeden spójny system informacji o użytkownikach i ich uprawnieniach pozwala zachować wysokie bezpieczeństwo informacji w firmie: ułatwia zarządzanie i umożliwia szybkie reagowanie na incydenty. Co więcej, usługi te firma będzie mogła w przyszłości skalować i rozpraszać fizycznie, co nie wpłynie na spójność informacji i wygodę zarządzania. Usługi Active Directory pozwolą także firmie wdrażać w przyszłości dowolne technologie uwierzytelniania, np. biometryczne.
Wzmocnieniem korzyści z przejrzystego zarządzania użytkownikami i uprawnieniami jest zarządzanie prawami do informacji szczególnie ważnych. Wdrażając Microsoft® Rights Management Server Polkomtel SA zbuduje środowisko wymiany informacji, które uniemożliwi udostępnienie poufnych informacji osobom niepowołanym.
Rozwiązania Microsoft® wspierają bezpieczną i wygodną pracę grupową w Polkomtel SA. Użytkownicy Microsoft® Exchange Server 2003 Enterprise Edition mają do dyspozycji bogaty funkcjonalnie system pocztowy, współdzielone kalendarze, a także centralnie przechowywane informacje o zadaniach i kontaktach, do których można sięgać z dowolnego miejsca na świecie za pośrednictwem przeglądarki internetowej lub telefonu komórkowego. Rozwiązanie pozwala im zabezpieczać korespondencję poprzez opatrywanie jej podpisem elektronicznym, a także poprzez szyfrowanie jej zawartości, by mogli ją odczytać wyłącznie dedykowani adresaci.
Dzięki wdrożeniu portalu korporacyjnego, pracownicy Polkomtel SA są w stanie efektywnie współdzielić dowolne informacje i dane bez względu na częstotliwość zachodzących w nich zmian. Jednocześnie cała historia zmian jest przechowywana na serwerze.
