巴西电信采用Novell身份和接入管理成功案例

　　简介

　　在电信行业私有化六年后，巴西电信由分布于巴西10个州的10家电信公司合并而成。公司拥有6,700名员工和30,000名外包人员，年收入达127亿雷亚尔，为全国近三分之一地区的1000多万客户提供服务。

　　挑战

　　巴西电信是一家真正采用多种技术的公司。公司拥有近12,000台工作站、位于全国不同地区的四个呼叫中心、数百台服务器和大型机，以及包含170TB数据的存档系统。为了对这种多样化的环境进行控制，公司需要一个全局目录，整合多个操作系统 — 从Microsoft Windows* 2000到 Linux和HP UX* — 以及现有关键应用中的用户信息。

　　公司的每个应用都有不同的登录程序，要求员工记住多个密码才能每天登录到多个应用中。由于缺乏对用户的集中管理，巴西电信难以保证适当的人员访问适当的信息。公司还希望在员工离开公司时能够立即撤销网络接入权限，以进一步保证企业的安全。

　　基于单个全局目录的桌面管理解决方案还可帮助巴西电信实现不同工作站的标准化。IT人员需要手工安装应用程序，这一过程可花费一个月的时间，而且需要花费大量时间往返于各地之间。随着公司开始从旧有的应用向客户机/服务器应用过渡，寻找一种自动跟踪软件许可证的方法变得更加重要。

　　Novell解决方案

　　巴西电信用了八个月时间研究和优化技术要求，以应对所面临的挑战。经过对多个目录解决方案进行评估之后，公司最终选择了具有多平台支持能力的Novell® eDirectory™。公司还选择Novell Identity Manager和Novell iChain®，以完善其身份和接入管理解决方案。

　　“我们主要关心的问题是以集中的方式统一管理我们环境中内部用户以及从网络外部接入系统的客户的所有目录。”巴西电信架构和技术经理Antonio Rivas说，“我们需要的技术应能够与我们以及客户的Windows、Linux和UNIX环境集成，而不会让我们受限于任何一个平台。”

　　所有系统采用单一目录

　　巴西电信实施了Novell eDirectory作为Microsoft Windows 2000、Linux、Sun Solaris*、IBM AIX*、HP UX以及大型机服务器的全局目录。Novell eDirectory还提供了对关键应用的集中管理，包括Radius和Tacacs服务器、Oracle*和SQL数据库，以及EMC、Hitachi和IBM存储区域网络。

　　Novell Identity Manager自动同步多个应用之间的用户身份信息，无需在每个系统中手动更新这些信息。与PeopleSoft* 的全面集成实现了对每个用户进行自动化管理，包括在系统中创建用户、更改用户特征值和删除用户。这种同步帮助巴西电信简化了用户管理，而且提高了用户身份信息的准确性。

　　“从一开始，我们就希望实施一个操作简单的用户认证管理系统。”巴西电信公司IT运作经理Airton Francisco Leonardelli说，“Novell提供了我们所需要的技术，而且Novell拥有目前市场上最成熟、最稳定的目录软件。这是适合我们这样的异构系统企业的最全面解决方案。”

　　为适当人员授予适当权限

　　集中到目前，巴西电信已经将80%最关键的应用与eDirectory集成，并计划集成200多个其它应用。公司拥有6,700名员工和30,000名外包人员，他们现在都可以根据自己的身份安全地接入各种应用。

　　Novell iChain用于根据eDirectory中存储的信息对Web应用进行认证，以确保用户根据自己的角色或者与公司的关系接入资源。通过使用Novell iChain，巴西电信不再需要为近40个新应用创建安全模块。公司还使用Novell iChain提供门户的单一登录，该门户为近30,000名外包人员以及所有移动电话用户服务。

　　巴西电信现在可以在一日内为新用户授予接入电子邮件和应用的适当权限，而不像以前需要花费三星期，从而帮助用户在上岗第一天就能高效地工作。密码自助服务工具使每个月平均1200个与密码相关的帮助台呼叫显著减少，使员工和支持人员都能够集中精力开展业务，而不是用来管理密码。

　　为保证企业安全，Novell身份和接入管理解决方案允许公司在员工离开公司后立即撤销网络接入权限。公司还通过追踪对敏感企业数据的接入而进一步提高安全。

　　“监控和审查用户接入权限带来了大量好处。”巴西电信公司网络安全和信息经理Elizabeth Miliante Ribeiro说，“集中的审计日志使得审查过程更详细、更有效。我们可以更有效地识别入侵企图，并监控未授权的内部接入尝试。”

　　采用企业目录还提高了应用部署的效率，降低了项目成本。开发人员不再需要为每个新应用创建一个用户认证模块—Novell 身份和接入管理解决方案会自动完成这一任务。

　　更高的灵活性

　　通过利用Novell ZENworks作为身份管理的基础，巴西电信的12,000个工作站以及多个地点的服务器都实现了标准化操作，从而提高了灵活性。ZENworks的政策管理特性保证用户有权根据自己在公司内的角色适当地接入适当的应用。

　　Novell ZENworks将交付新应用的时间从一个月缩短到几天，大大减少了IT人员维护大型、异构企业所花费的差旅时间。IT人员还可以在24小时内完成整个企业的防病毒软件更新，从而避免病毒威胁。

　　“通过ZENworks，我们实现了以前无法想象的灵活性。”Ribeiro说，“例如，利用Agobot Virus，我们能够在一夜之内在巴西利亚的办公室为所有的工作站远程安装补丁程序，以保护我们的系统。”

　　支持人员依靠ZENworks的远程控制能力从一个中央位置解决用户问题。专业支持人员只需“接管”员工的工作站即可通过网络迅速解决问题。用户可获得更快的支持，而且集中的帮助台可减少每个办公室所需的支持人员数量，从而帮助公司节省成本。

　　Novell ZENworks还提供了每个工作站和服务器的准确存货信息，以帮助公司有效地管理资产。IT人员可以制订报告，预测网络任一远程点的内存需求和CPU容量，以提高采购决策的质量。监控应用还可防止未授权使用软件。

　　“Novell ZENworks在我们IT运作部门中引发了一场革命。”Leonardelli说，“我们可以详细查看整个企业—就好像拥有了在线X光系统。”