Jak úspěšně migrovat na jiné IDM řešení

Věnuji se projektům Identity Managementu – centralizované správy identit již 12 let. Jeden z typů projektů, které s týmem děláme jsou migrace z jiných řešení/produktů na náš CzechIDM. Máme za sebou migrace z řešení Microsoftu, IBM, Oracle, Sun, Novell i Siemens. Migrační projekty bývají z těch náročnějších a díky tomu i nejzajímavějších. Pokusím se vysvětlit specifika a přidat doporučení na základě zkušeností.

Důvody, které vedou k rozhodnutí migrovat ze stávajícího řešení IDM:

  • Řešení je velmi nákladné pro placení produktových licencí: Typicky IBM nebo Oracle.
  • Produkt je funkčně nedostačující nebo nevyhovující: Microsoft Identity Manager a jeho portálová obsluha pro uživatele. Migrovali jsme již 2 případy.
  • Řešení je nasazeno nekvalitně, nedostatečně a zákazník ztratil důvěru, proto hledá jiného dodavatele i produkt nebo dodavatele. Setkáváme s tím, že je IDM nasazen jako “datová” pumpa. Což je naprosté nepochopení a degradace produktu.
  • Řešení si již odpracovalo své a je třeba generační obměny. Zákazník je otevřen i jiným produktům než je stávající.

Doporučuji vybírat tým implementátorů místo výběru produktu, na který migrovat. Kvalitní tým dokáže s různými produkty IDM podobnou muziku, naopak to ovšem neplatí. Při výběru týmu si nechte navrhnout řešení, nechte si ukázat zákaznická nasazení raději několik. Ukázka funkcí produktu pro správný výběr dodavatele naprosto nestačí!

Vybral jsem tým a produkt, co dál? Je třeba si nadefinovat parametry migračního projektu. Co je klíčovým parametrem? Čas nebo migrace historických metadat schválených přístupů?

Checklist při migraci:

  1. Jak rychle je třeba odmigrovat? Máme za sebou projekty, kde bylo zadáním urgentní migrace z důvodu konce licenční podpory. A naopak v jiném případě jsme migrovali měsíce řešení po částech, kde mohly oba IDM běžet vedle sebe.
  2. Je nutné zachovat shodné/podobné GUI pro uživatele? Zde je třeba hodně zvážit. Nové GUI bývá téměř vždy kvalitativním posunem kupředu. Ovšem uživatelé jsou často rezistivní ke změnám a jejich proškolení může být velmi náročné.
  3. Jsou možné odstávky stávajícího produkce IDM při migraci? Máme za sebou migraci bez odstávky. Ovšem chce to čas na důkladnou přípravu dat.
  4. Je nutné migrovat vše najednou tzv. velký třesk? Osvědčuje se nám migrovat postupně, po jednotlivých systémech a typech identit. Menší celky lze více oddělit, naplánovat, otestovat a rychleji odmigrovat.
  5. Odmigrovat a zároveň přidat další systémy do správy? Nejdříve migrovat, ověřit správnou funkčnost a pak přidávat další systémy. Doporučuji rozdějit na dva navazující projekty. Opět se jedná o levnější variantu hlavně z pohledu řízení.
  6. Chceme měnit migrované řešené – procesy, formuláře, přistupující uživatele? Ano, toto je možné, dokonce vhodné! Migrace na jiný produkt znamená tvorbu procesů znova. Proč je tedy neudělat lepší a hlavně aktuální… Ovšem neosvědčilo se zvětšovat a nafukovat projekt o další systémy. Samotná migrace je náročnou úlohou a menší projekt se lépe řídí a rychleji dodá. Vždy je výhodnější míti méně dokonalé řešení, které lze zlepšovat, než nemít žádné.

Nebojte se migrace. Když se správně pojme, bude úspěšná. :-)

Kontakt na mne v případě dotazů: lukas.cirkva@bcvsolutions.eu.