Unabhängige Kompetenz-Plattform
für Integrierte Sicherheit in der Schweiz.

09.10.2018

Erfolgreiche Migration der IAM-Infrastruktur bei der Otto Group IT

Die Otto Group befindet sich mitten in der digitalen Transformation. Im Zuge dessen sollte auch die IAM-Infrastruktur zukunftsfähig gemacht werden und somit von der Version 6 auf die aktuellste Version 8 des One Identity Managers umgestellt werden. Dank eines erprobten Projektplans erfolgte die Migration fehlerfrei und termingerecht.

Auftrag und Zielsetzung
Die Otto Group erzielt weit mehr als die Hälfte des Umsatzes online. Eine zukunftsfähige Plattform, die auch kommende Anforderungen einbinden kann, ist daher zwingend notwendig. Aus diesem Grund sollte die bisherige Umgebung des Identity Managements auf die neue Version 8 des One Identity Managers umgestellt werden. Diese Version bietet eine Vielzahl an neuen Funktionen: Sie erlaubt ein vereinfachtes Einrichten und Verwalten von Standard-Schnittstellen, gleichzeitig werden grafische Übersichten wie Heatmaps, Dashboards und Reporting-Erweiterungen unterstützt. Dank ‘Responsive Design’ wird die Darstellung der Applikation automatisch auf das verwendete Endgerät wie Desktop, Tablet oder Smartphone angepasst. Weitere Optimierungen an der zugrundeliegenden Datenbank erlauben, dass auch große Datenmengen problemlos bewältigt werden.

Vorgehen und Methodik
Vor der Migration wurde vom IPG-Team eine Software angewendet, die jene Stellen im bestehenden IAM-System identifiziert, die sehr komplex sind. Es existierten zahlreiche Jobketten, Prozesse und spezifisch auf die Kundenseite ausgerichtete Webservices, die es zu berücksichtigen galt. Im Sinne einer Wasserfall-Projektplanung wurde auf Basis der ersten Analyse ein 4-Stufenprogramm abgeleitet, bestehend aus den Phasen Migration, Test, Hauptprobe und Go-Live. Um den produktiven Betrieb durch das Upgrade möglichst wenig zu beeinträchtigen, wurde in der ersten Phase eine Testumgebung migriert. Die daraus gewonnenen Erkenntnisse sowie jene aus den durchgeführten Tests flossen unmittelbar in das beim Go-Live verwendete Drehbuch ein. Dieses diente dazu, im Sinne der Qualitätssicherung, sämtliche bei der Migration notwendigen Schritte inhaltlich sowie zeitlich zu erfassen. Da das Team rund um den Projektleiter auf Otto Group IT Seite Malte Krüß sehr gute Erfahrungen mit der agilen SCRUM-Methode hat, entschied man sich für dieses Vorgehen. Neben Malte Krüß bestand das Projektteam der Otto Group IT aus vier Entwicklern und dem Product Owner Volker Klemm. Unterstützt wurden sie seitens IPG durch den Projektkoordinator Arne Vodegel und zwei weitere Entwickler. Hand in Hand arbeiteten beide Teams an der technisch aufwändigen Migration.

Herausforderungen
Es galt verschiedene Herausforderungen zu meistern, so mussten beispielsweise bestehende Nutzdaten aufgrund der Änderung bzw. Entfernung bestimmter Prozeduren und Funktionen umverteilt sowie neue Tabellen eingeführt werden. Dies erforderte eine hohe Genauigkeit beim Einpassen bestehender kundenspezifischer Erweiterungen. Aus Erfahrung von ähnlichen und erfolgreich realisierten Projekten schätzte das IPG-Team den Migrationsaufwand als hoch ein, verbunden mit entsprechenden Kosten. Anspruchsvoll war auch die zeitliche Planung: Die Vorgaben für die Entwicklungszyklen sowie die sogenannten ’Frozen zones’ (Zeitraum währenddessen keine Änderungen vorgenommen werden dürfen), waren eng gesetzt.

Ergebnisse

  • erfolgreiche Migration von Quest One Identity Manager V6 zu V8
  • modularer Aufbau des Systems
  • optimierter Synchronisationseditor: Wizard für Provisionierung und Synchronisation
  • optimiertes Applikationsdesign: strukturiertere, übersichtlichere Oberfläche; responsiv
  • vereinfachte Funktionstrennung (segregation of duties)
  • geringer zeitlicher Aufwand seitens des Kunden, mehrheitlich Testing-Aufgaben
  • einfache Anwendung für Administratoren

IPG AG auf Security-Finder Schweiz


Security-Finder Schweiz: Newsletter