Rusza projekt systemu pracy grupowej obejmujący m.in. pocztę elektroniczną

Centrum Informatyzacji PW rozpoczyna projekt wdrażania systemu pracy grupowej, bazujący na wprowadzeniu zarządzania tożsamością i dostępem oraz usługach domeny Active Directory.

Jednym z poważniejszych problemów Politechniki jest mnogość rozwiązań w zakresie funkcjonowania poczty elektronicznej, elektronicznego obiegu dokumentów, zwoływania spotkań etc. Należy do tego dodać także brak jednej wspólnej książki adresowej pracowników, z której byłaby możliwość korzystania za pośrednictwem programu do obsługi poczty elektronicznej bez konieczności żmudnego wyszukiwania informacji w Biuletynie Informacji Publicznej PW za pośrednictwem przeglądarki stron internetowych. Często rozwiązania lokalne (na Wydziałach, w Instytutach, Zakładach i innych jednostkach PW) bazują na oprogramowaniu typu „OpenSource”, które tworzone kilka bądź kilkanaście lat temu w większości przypadków zaspokajają tylko niezbędne funkcjonalności, właściwie nieliczne w porównaniu do dzisiejszych zaawansowanych systemów obsługi poczty elektronicznej, czy też patrząc w szerzej – systemów pracy grupowej (jak np. Google Mail lub Office 365). Dla odmiany, w komputerach użytkowników często, po wyparciu Windows XP i Outlook Express, wykorzystywanym oprogramowaniem do obsługi poczty elektronicznej jest Microsoft Outlook zawarty w pakiecie MS Office. Niestety, możliwości tego oprogramowania nie są wykorzystywane w pełni, z uwagi na ograniczoną funkcjonalność serwerów pocztowych bazujących na oprogramowaniu OpenSource (np. Postfix, Dovecot, Sendmail). Książki adresowe czy kalendarze tworzone są lokalnie, co sprawia, że nie jest możliwe ich wykorzystanie przez innych użytkowników, nawet tych pracujących w obrębie tej samej jednostki. Przykładowo, chcąc udostępnić kalendarz innemu użytkownikowi korzystającemu z programu MS Outlook, musimy uprzednio wyeksportowaną wersję wspomnianego kalendarza wysłać za pośrednictwem wiadomości e-mail i po stronie drugiego użytkownika dokonać jego importu. Jakiekolwiek zmiany w kalendarzu są widoczne tylko w programie lokalnym, a więc tylko i wyłącznie dla danej osoby wprowadzającej zmiany we własnym programie pocztowym. To sprawia, że w praktyce nie ma możliwości dokonywania efektywnej wymiany informacji o zmianach w kalendarzu, a tym samym organizowania pracy zespołów pracowniczych.

Do tego należy także dodać problemy, jakie uwidoczniły się podczas wdrożenia system SAP ERP. Związane one były z brakiem zdalnej możliwości dystrybucji oprogramowania do komputerów użytkowników, co znacznie wydłużało proces wdrożenia, które w praktyce było wykonywane w sposób manualny przez pracowników CI poprzez instalację oprogramowania na każdym z komputerów z osobna.

Sednem tych problemów jest brak domeny Active Directory dla systemów Windows, które są praktycznie jedynymi systemami wykorzystywanymi w części administracyjnej Uczelni, tj. w dziekanatach, kwesturze, sekretariatach wydziałów i innych komórek Uczelni.

Uproszczenie i przyspieszenie realizacji wielu zadań administracyjnych na komputerach użytkowników, takich jak: zdalna instalacja oprogramowania, ochrona antywirusowa, aktualizacja oprogramowania użytkowego, ustalanie polityk bezpieczeństwa oraz ich monitorowanie. to klucz w efektywnym wsparciu użytkowników, które jest istotnym zadaniem Centrum Informatyzacji.

Pojawiające się nowe technologie coraz częściej wręcz zakładają istnienie domeny Active Directory. Jej brak komplikuje możliwość wykorzystania nawet takich urządzeń, jak np. drukarki sieciowe z funkcją skanera, które zeskanowane dokumenty zapisują na dysku sieciowym serwera włączonego w strukturę domeny Active Directory. Oczywiście znanym obejściem w takiej sytuacji jest tworzenie serwerów plików. Powoduje to jednak dodatkowe komplikacje, w tym konieczność tworzenia kolejnych nazw użytkowników, zapamiętywania ich bądź na komputerze, bądź też ich bezpośrednie przekazywanie użytkownikom, co wpływa negatywnie na bezpieczeństwo sieci.

Brak jest również centralnego zarządzania tożsamością oraz dostępem. Oprócz wdrażania urządzeń zabezpieczających (firewall) kluczowe dla zapewnienia bezpieczeństwa, chociażby w aspekcie ochrony danych osobowych, są: uwierzytelnianie, autoryzacja oraz kontrola dostępu do zasobów sieciowych. Zastosowanie rozwiązań klasy „AAA” (Authentication, Authorization, Accounting) opiera się na zarządzaniu oraz weryfikacji tożsamości.

Wszystkie te wyżej wskazane problemy stały się podstawą rozpoczęcia w Centrum Informatyzacji projektu wdrożenia wspólnego w Politechnice systemu pracy grupowej bazującego na wprowadzeniu zarządzania tożsamością i dostępem oraz usługach domeny Active Directory.

W projekcie przeprowadzona zostanie w szczególności analiza grup użytkowników, którzy będą docelowo włączeni do systemu zarządzania tożsamością i dostępem. Są nimi:

  • kandydaci, rejestrujący się podczas rekrutacji (system Rekrutacji);
  • pozostali studenci, np. po przeniesieniu z innej uczelni w trakcie roku akademickiego;
  • pracownicy naukowo-dydaktyczni;
  • pracownicy administracji wydziałowej;
  • pracownicy administracji centralnej oraz jednostek niebędących wydziałami;
  • w szczególnych przypadkach osoby spoza PW (każdy przypadek powinien być rozpatrywany i obsługiwany indywidualnie).

Analiza dotyczyć będzie także możliwości integracji systemów użytkowych, które powinny zostać objęte systemem zarządzania dostępem i tożsamością w zakresie zdefiniowania mechanizmów kontroli dostępu oraz metod uwierzytelniania, autoryzacji i rozliczalności (bilingowanie) użytkowników.

Przewiduje się, że w zakresie systemu poczty elektronicznej i usług komunikacji, wdrożone zostaną następujące usługi:

  • dostęp do systemu kalendarzowego z możliwością zwoływania spotkań, wysyłania zaproszeń do innych użytkowników tego samego systemu; nadawania/odbierania dostępu innym użytkownikom tego samego systemu do kalendarzy, których właścicielem jest dany użytkownik;
  • dostęp do kontaktów z możliwością tworzenia list dystrybucyjnych, współdzielenia ich z innymi użytkownikami tego samego systemu, nadawania/odbierania dostępu przez właściciela danego kontaktu (kontaktów) innym użytkownikom tego samego systemu;
  • wysyłanie żądań dostępu do pewnych funkcjonalności przez użytkowników do właściciela danej usługi (np. żądania dołączenia do danej listy dystrybucyjnej) bez konieczności ingerencji administratora.

W ramach prac określone zostaną, m.in.:

  • parametry kont, takie jak wielkość skrzynki, czy standardowe funkcjonalności przydzielanie wszystkim użytkownikom;
  • zasady zarządzania skrzynkami pocztowymi z poziomu administratora serwera (np. określenie zasobów dyskowych w zależności od parametrów urządzeń dla różnych składowych skrzynek pocztowych – wiadomości starsze, wiadomości wykorzystywane na bieżąco);
  • dostęp zdalny do zasobów systemu pracy grupowej z dowolnego miejsca i urządzeń niedołączonych do systemu pracy grupowej (niepowiązanych z systemem pracy grupowej żadnymi relacjami, funkcjonujące poza domeną komputerów);
  • wymagania na tworzenie kopii zapasowych systemu pracy grupowej.

Zarządzanie tożsamością uwzględni również bezpieczne pozyskiwanie następujących informacji:

  • wybranych danych osobowych z systemu SAP (dane pracowników);
  • wybranych danych osobowych z systemu USOS (studenci);
  • danych z innych źródeł (np. plikowych);
  • informacji niezbędnych do prowadzenia efektywnego wsparcia przez Service Desk;
  • danych z systemu REPO, w tym w aspekcie wykorzystania danych historycznych (poza systemem klasy IDM);
  • danych z systemu bibliotecznego (Aleph);
  • danych dla systemu pocztowego OracleComms, Exchange;
  • danych dla zapewnienia dostępu bezprzewodowego (Wi-Fi);
  • danych dla dostępu do VPN.

W rezultacie powstanie centralny katalog użytkowników, dający np. możliwość dołączenia komputerów, drukarek, serwerów plików i in. Można będzie wykorzystać też dodatkową funkcjonalność w postaci Unified Communications (ujednolicona komunikacja i współpraca). Dzięki niej otrzymamy możliwość wykonywania rozmów telefonicznych pomiędzy użytkownikami domeny, a także uruchomienie, np. komunikatora.

Usługa katalogowa, w połączeniu z systemem zarządzania tożsamością, pozwoli na scentralizowane i docelowo zautomatyzowane zarządzanie kontami. Dzięki danym z system SAP i USOS przygotujemy możliwość zarządzania dostępem do różnych usług, a także zaktualizujemy konta użytkowników. Opracowanie struktury Active Directory daje także możliwość wdrożenia infrastruktury PKI, np. celem wygodnego i bezpiecznego dostępu do sieci bezprzewodowej, która w dużej skali została wdrożona w większości budynków Politechniki Warszawskiej. Logując się do domeny uzyskamy, tzw. “pojedyncze logowanie”, co rozwiązuje problem istnienia wielu nazw użytkownika i haseł oraz konieczności ich zapamiętania.

Domena Active Directory umożliwi wykorzystanie innych produktów firmy Microsoft. Integracja wprowadzi możliwość synchronizacji takich danych jak: dokumenty, poczta za pomocą grubego (Microsoft Office, One Drive for Businnes) i cienkiego klienta (Sharepoint, Office Web Apps, Outlook Web App). Systemy serwerowe firmy Microsoft są wspierane przez większość dzisiejszych urządzeń mobilnych (np. platformy Android, Apple - za pośrednictwem protokołu „Active Sync”).

Centralizacja systemów oraz możliwość pomocy zdalnej przyczyni się do szybkiego i bardziej efektywnego wsparcia użytkowników przez zespół Service Desk.

Docelowo, sukcesywne wdrażanie systemu pracy grupowej uprości infrastrukturę sieciową, zminimalizuje ryzyko niepożądanego ruchu w sieci, odciąży przełączniki sieciowe dzięki zmniejszeniu generowanego, a niepotrzebnego ruchu (centralizacja systemów serwer – host). Umożliwi to optymalizację zasobów i lepszą priorytetyzację ruchu.

Inwentaryzacja i kontrola nad zasobami będzie kolejnym atutem systemu pracy grupowej.

Dodatkowo, automatyzacja aktualizacji oprogramowania oraz prognozowanie i skalowanie środowiska, a także stacji roboczych, umożliwi łatwiejsze i szybsze ustalanie potrzebnego budżetu (zakup licencji, stacji roboczych, urządzeń sieciowych, drukarek).

W związku z projektem, zapraszamy Państwa do współpracy, w szczególności na etapie analizy, celem ustalenia szczegółowych wymagań, które zostaną następnie zrealizowane w ramach projektu, zgodnie z Państwa oczekiwaniami.

 

Opracował: Emil Grochocki, Centrum Informatyzacji PW