Apr 20, 2017

Отчет о прошедшей встрече Клуба IDM Архитекторов вчера "IDM весна: обмен опытом" (19 апреля 2017)

Short intro: here you can find a short report & some photos from the Russian IDM Architects Club meeting under the name "IDM spring; knowledge exchange" with the IDM & Cloud presentations and discussions, which was yesterday Apr 19, 2017, in Dubrava restaurant, Moscow…

Вчера прошла очередная встреча Клуба IDM Архитекторов (Russian IDM Architects Club, https://www.facebook.com/russianidmclub). Приятно было видеть новые лица, новых докладчиков. Также я рад, что встречи вызывают постоянный интерес не только среди партнеров Oracle, но и среди заказчиков. На встрече состоялись выступления:
- Опыт внедрения Oracle Access Management в Австралийском банке (Владимир Дмитриев, Oracle СНГ)
- Опыт ТЭО (Технико-экономического обоснования) IDM для российских заказчиков (Александр Черных, Информзащита)
- Cloud-Ready Oracle Identity Governance 12c - новые сценарии (Олег Файницкий, Oracle СНГ)
- Дискуссия: российские заказчики и Cloud

Небольшой отчет о встрече с несколькими фотографиями - под катом.




Перед мероприятием я посмотрел еще несколько мест для его проведения, но по разным причинам они отпали. Одни - чрезмерно академические, другие - с отдельным залом, примыкающим непосредственно к общей зоне и там шумно. В-общем, это в очередной раз подтвердило, что удовлетворить простым требованиям (близко от метро, отдельный зал, где было бы тихо, там телевизор с возможностью подключения, отсутствие скрытых затрат и вменяемые цены) московским заведениям не так уж и легко. Впрочем, и у меня тоже силы ограничены в поиске подходящего места. Поэтому мы остановились на уже известном - ресторан Дубрава, ст. м. Марьина Роща.

Короткая заминка с подключением к телевизору, и можно начинать.  Выступление Владимира я анонсировал как "Последняя возможность перенять его опыт", что многие восприняли как то, что Владимир переезжает в Австралию. Этот не так (хотя, может, я намеренно добавил этому моменту лишнюю драматичность), всего лишь в длительный отпуск.

Владимир выступает на встречах Клуба уже не первый раз и я не перестаю удивляться, насколько его темы по опыту администрирования Oracle Weblogic в Австралийских компаниях востребована. Мы можем сколько угодно рассуждать об облаках, бизнес аналитике и чем угодно, но я раз за разом убеждаюсь в том, что в России имеются сложности с базовым образованием для администраторов Middleware (это относится не только к Oracle, я часто встречаю грамотных DBA, но редко людей, профессионально специализирующихся на администрировании Middleware) - как правильно построить кластер, как настроить отказоустойчивую архитектуру, как правильно администрировать сервер, как настроить безопасность. Под конец были показаны некоторые интересные скрипты, возможность выложить их здесь я в настоящий момент обсуждаю.

Вторым докладом было выступление Александра Черных из компании Информзащита. С технической темы, которую освещал Владимир, мы перешли на пресэйловую тему по технико-экономическому обоснованию (ТЭО) внедрения IDM у Российских заказчиков. Тема не бесспорная, и является скорее поводом для дискуссии, нежели доказанным фактом. По известным Use Case'ам (автоматизация труда администраторов, сокращение времени предоставления доступа, сокращение рисков утечки данных и прочему) необходимо определить, какую прибыль получит заказчик, который не желает полагаться на мнения зарубежных аналитиков (и иногда небезосновательно). В итоге уже перечисленные известные Use Case'ы приземляются на территории заказчика, проводится анализ инцидентов SIEM и SOC, проводится интервью со специалистами заказчика, чтобы в итоге выйти на числа, с которыми все так или иначе были бы согласны. Повторюсь, тема насколько интересная, настолько и не бесспорная, особенно если ее соединить с Cloud-рисками, которые не всегда ловятся SIEM и SOC, а также с задачей обоснования трудозатрат на администрирование и развитие со стороны самого заказчика (эта тема также была затронута в ходе обсуждения).

И, наконец, моя очередь. Продемонстрированные скриншоты IDM 12c  (не выкладываю их здесь по очевидным причинам)наводят на мысли, что различия между Identity Governance 11gR2 PS3 и Identity Governance 12c PS3 (не зря в названии сохранилось "PS3") не столь уж и велики и визуально (а по крайней мере с виду сохранен вид приложений от 11gR2 PS3) отличий не так много. Да, возможно там поменяются версии Weblogic Server и SOA, но основные вещи остались и были дополнены новыми (появились новые кнопки, ушли кое-какие "хвосты", которые тянутся со старых версий, расширились возможности по кастомизации, упростилась установка). Не знаю, как вам, но мне такой подход нравится больше, нежели выпуск абсолютно нового продукта (как было при переходе с 11gR1 на 11gR2) и есть надежда, что обновление с 11gR2 PS3 на 12c пройдет безболезненно. Было приятно видеть то внимание, с которым люди рассматривали экраны 12с, что доказывает, что продукт сам, как и направление On-Prem решений, до сих пор актуален и может быть использован для связи On-Prem систем с облаками (за счет новых коннекторов к облачным системам, включая IDCS - Oracle Identity Cloud Services). И, конечно, экраны экранами, но гарантировать. что продукт будет выглядеть, как эта бета-версия, я по понятным причинам не могу.

Собственно, завершилось все дискуссией "Российские заказчики и Cloud", присутствующие поделились своим опытом - какие облака используются у каких заказчиков и для чего. Было интересно, пусть я лично и не со всем был согласен. Но свое мнение я и так знаю, куда интереснее выслушать других, отчасти для этого мы это мероприятие раз за разом и проводим.

В итоге считаю, что мероприятие удалось. Ближайшее подобное мероприятие будет летом (что-то типа "IDM лето"), детали будут известны уже ближе к делу. А пока мне интересен ваш фидбэк и пожелания, что бы вы хотели там видеть и что бы хотели изменить. Например "-Хочу, чтобы следующее мероприятие проводилось где-нибудь в отеле в Московской области и с баней", или "-Хочу услышать новое в облачной безопасности и как сдать экзамен CSSP", фантазия ничем не должна быть ограничена.

Ниже - немного телефонных фотографий для полноты отчета. Если у кого остались фотографии мероприятия, присылайте мне и я приложу их к этому отчету.

И, наконец, хочется выразить благодарность всем выступавшим, принимавшим участие в дискуссии и просто пришедшим. Ну и, конечно, Сергею Базылько за перманентную поддержку этого мероприятия.

















No comments:

Post a Comment