הטמעת IDM בסביבה דינמית

המכללה האקדמית תל אביב יפו חוותה צמיחה מהירה מאז נוסדה ב- 94, וכיום היא מהווה בית לכיותר מ- 4,000 סטודנטים המתחילים את דרכם המקצועית והאקדמית. כמוסד אקדמי המחויב להצלחת הסטודנטים שלו, המכללה האקדמית מספקת לסטודנטים סביבת לימודים טכנולוגית תומכת ועשירה בקמפוס עצמו ואף בבית.

 

בכדי לתפעל סביבה תומכת זו מחלקת ה-IT של המכללה נדרשת להתמודד עם סביבה ייחודית מבחינת השינויים התכופים בנתוני ההרשאות של אלפי הלקוחות שלה – סטודנטים, מרצים ועובדים. הדברים נכונים בעיקר בתקופת הפתיחה של כל סמסטר חדש – סתיו, אביב וקיץ, כשאלפי הסטודנטים מסיימים, מתחילים או מחליפים קורסים. שינויים ייחודיים אלה בזהויות והרשאות לקוחות המערכת יצרו עומס עבודה גדול על מחלקת ה- IT בכל תקופת שינויים שכזו, ויצרו פתח לטעויות אנוש.

למכללה האקדמית נדרשה מערכת שתאפשר עדכון אוטומטי של כל המערכות עבור כל שינוי, כך שהשירותים לסטודנטים ולסגל יינתנו בצורה שוטפת ובזמן קצר מרגע הינתן השינויים בפרטים, וכדי לשמור בצורה מיטבית על אבטחת המידע של מערכות המכללה ועל פרטיות כל פרט במערכת.

הפתרון

את הפתרון למכללה האקדמית סיפקה חברת פרולינק באמצעות פתרון ה- IDM של נובל. על בסיס ניסיונה בתחום ה- IDM וה- Access Governance יצרה פרולינק אפיון מפורט להטמעת מערכת IDM בעלת ממשק לכל מערכות ה- IT של המכללה. האפיון, המימוש בפועל והליווי הצמוד של כל תהליך ההטמעה, אפשר לצוות ה- IT של המכללה להפעיל את המערכת בזמן המתוכנן, בדיוק לתחילת הרישום של אלפי סטודנטים לסמסטר חדש.

רקע

המכללה האקדמית נוסדה בשנת 1994 כשיתוף פעולה בין אוניברסיטת תל אביב ועיריית תל אביב. במכללה פועלים ארבעה בתי ספר המעניקים תארים מתקדמים במדעי המחשב, ממשל וחברה, מדעי ההתנהגות, פסיכולוגיה וניהול וכלכלה. המכללה אשר החלה את דרכה כפזורה של אתרים בתל אביב צברה תאוצה במהירות והתרחבה, וכיום היא פועלת בקמפוס אחד גדול ומודרני בו לומדים בכל שנה כ- 4,000 סטודנטים. המכללה אשר מעסיקה כ- 100 אנשי אקדמיה מן המניין, 300 מורים מן החוץ וכ- 90 אנשי מנהלה, צברה גם מוניטין רב בקרב האקדמיה ושוק העבודה, בזכות הקפדה על רף קבלה גבוה, שמירה על רמת לימודים גבוהה והכנה טובה של הסטודנטים לקריירה.

שירות מקיף לסטודנטים: 24 שעות מהקמפוס ומהבית

כחלק מהסטנדרט האקדמי הגבוה שהציבה לעצמה המכללה האקדמית תל אביב יפו, היא מספקת לסטודנטים סביבה אקדמית תומכת הבאה לידי ביטוי במגוון שירותים, שהעיקרי שבהם הוא אתר אינטרנט המרכז את עולם ידע הנדרש לכל סטודנט לפי הקורסים אליהם נרשם בכל סמסטר. האתר גם מאפשר תקשורת בין המרצים לסטודנטים, פתיחה של מערכת וויקי עבור כל קורס, ויצירת פורומים לתמיכה מקוונת בין סטודנטים. אותו אתר גם משמש בסיס להעברת מידע אישי, הכולל הגשת עבודות, קבלת ציונים, וצפיה בבחינות סרוקות ואפשרות ערעור– תוך הקפדה שמירת הפרטיות של כל סטודנט. בנוסף המכללה גם מספקת שירותי ספריה וגישה למאגרי מידע שמורים מכל מקום, ואיתם גם ניהול של תיבת דואר אלקטרונית לכל החיים, גישה לרשת אלחוטית, ניהול כונן רשת אישי הנגיש מכל מקום, גישה לחניון ועוד.

עבור כל אלה מספקת חטיבת ה- IT של המכללה תשתית תוכנה ואפליקציה מקיפה, אותה מתפעלים כ- 10 עובדים. מחלקת ה- IT נדרשת לנהל עבור כל השירותים זהויות והרשאות של אלפי סטודנטים ועובדים, המתעדכנות באופן שוטף בהתאם לאופי הפעילות של גוף אקדמי. שלוש פעמים בשנה, בתחילת כל סמסטר – סתיו, אביב וקיץ, ישנם מאות סטודנטים חדשים המתחילים את לימודיהם ומצטרפים למערכת ומאות אחרים עוזבים. כל 4,000 הסטודנטים מבצעים רישום מחדש לכל הקורסים. יחד עם אלה נדרשת מחלקת ה- IT לתמוך בתנועה גבוהה יחסית בסגל שאינו קבוע, ולספק הרשאות גישה לדואר אלקטרוני הניתן לבוגרים לכל החיים.

IDM: הצורך לתמוך בסביבת הרשאות דינמית של אלפי סטודנטים

אמיר פייגנבוים, מנמ"ר המכללה האקדמית יפו תל אביב, מנהל את מחלקת ה- IT ב- 4 השנים האחרונות, כשהוא למעשה המנמ"ר הראשון בהיסטוריה של המכללה. מרגע כניסתו לתפקיד החל ביישום תוכנית מקיפה לפיתוח מערכות המחשוב של המכללה, כשבין היעדים אותם הציב הייתה הטמעת מערכת IDM.

"אנו לא גוף גדול ביחס למעסיקים אחרים במשק בהם עבדתי בעברי. אך בעוד בארגונים אחרים ישנם עובדים רבים יותר, תעבורת הסטודנטים הגבוהה יוצרת מורכבות רבה", מסביר פייגנבוים. "בעבר נדרשנו לפני כל אחד משלושת הסמסטרים לבצע העברת נתוני סטודנטים ועובדים בין המערכות באמצעות מנגנונים ידניים או סקריפטים חצי אוטומטיים, כך שכל סטודנט יקבל את ההרשאות המתאימות לו, ויוכל לראות את פלח הנתונים שמיועד רק עבורו".

ככל שהמכללה גדלה ומערכות המחשוב התרחבו, הצורך ביצירת ישות חד ערכית שתהיה משויכת לסטודנט הפך לקריטי. אותה ישות מהווה את הבסיס לא רק לקבלת גישה לניהול קורסים והאתר האישי, אלא גם לצורך כניסה לאתר האינטרנט האישי, כניסה לחניון, גלישה ברשת לאלחוטית וכניסה למחשבים במעבדה.
"עבור כל סטודנט חדש מדובר למעשה בעדכון שנעשה לרוחב 8 מערכים נפרדים. ככל שהוא מתקדם בלימודיו הם ממשיכים להתנהל איתו, ובכל סמסטר המערכת ממשיכה "לגלגל" אותו. כשהוא מסיים את לימודיו המערכת צריכה להסירו. כל אלה יצרו עבורינו שבועיים של עבודה אינטנסיבית לאורך לילות ארוכים לפני כל סמסטר", אמר פיינגבוים.

פתרון IDM – חסכון, דיוק, ואבטחת מידע

המכללה בחרה בפתרון IDM של נובל שאת הטמעתו הובילה חברת פרולינק. הפתרון איפשר לבצע אוטומציה לרוחב כל תהליך הקליטה, העדכון וההסרה של הרשאות סטודנטים, אנשי סגל ועובדים, להגן בפני טעויות בתהליך, ובמקביל לחזק את השמירה על פרטיות מפני טעויות שונות.

"מערכת ה- IDM שהטמענו משפיעה לגבי המיידיות של הדברים. לדוגמה, קליטה של איש מנהלה חדש או תהליך בו סטודנט שינה קורס אליו נרשם בשבועות הראשונים– המערכת דוגמת את מערכות המקור, מזהה את השינויים ומשליכה אותם למערכות היעד", אומר פיינגבוים.

מערכות הליבה כוללות מערכת SAP מקיפה ומערכות שכר וכח אדם "עצמה" של סינאל.

תהליך ההטמעה: סגור ומהודק

תהליך ההטמעה נדרש להתבצע במסגרת זמן מדויקת שהוגדרה על ידי המכללה האקדמית, כך שסטודנטים הנרשמים לסמסטר הסתיו של שנת 2011 כבר יתמכו במערכת IDM המתעדכנת בצורה אוטומטית ומדוייקת.

בהתייחס לתהליך ההטמעה של מערכת ה- IDM אומר פייגנבוים: " מדובר בתהליך קריטי. זו מערכת אשר נוגעת בכל מערכות הליבה של המכללה – מוזנת מהן או מזינה אותן, כולל SAP, Active Directoy ,לינוקס מערכות התמיכה הפנימיות, מערכות הדפסה ועוד. המערכת "יושבת" בליבה, ומקושרת ישירות לכל אחת מהמערכות בארגון. כדי להצליח יש צורך לבדוק טוב את האפיון, שיהיה סגור עד הפרטים הקטנים של כל תתי הפעילויות שהמערכת מתוכננת לבצע".

פייגנבוים מציין כי סיבה נוספת לצורך בתהליך הטמעה מסודר היא הצורך בבחינת וביצוע טיוב נתונים ומקיף, ומרגע ההטמעה – שומרת מערכת הIDM על אחידות ותקינות הנתונים במערכות השונות.

כיצד נערכים להטמעה מוצלחת ?

"עבורנו ההטמעה הייתה פשוטה יחסית", אומר פייגנבוים ומסביר כי מאחר וההטמעה של מערכת IDM מתבצעת בתוך חצר ה- IT, המשתמשים מכירים את התהליכים המדוברים מן החוץ אל הפנים, כך שאין תהליך ארוך של הדרכות. אך לעומת זאת, מדובר בהטמעה בה כל אי דיוק מורגש במערכת.
פרולינק סייעה לצוות ה- IT של המכללה לזהות מראש את נקודות הכשל האפשריות, ולמפות את מאות החוקים הנדרשים כדי להביא את המערכת לעבודה רציפה ואוטמטית לחלוטין.

למרות ההכנה המדוקדקת, עדיין תהליך ההטמעה כלל דברים קטנים שנשמטו מהאיפיון – דברים שקשה לצפות אותם. אך אלה לא מנעו את עליית הפרויקט בזמן המיועד לשנת הלימודים תשע"ב.

"במקרה של פרולינק, סוד ההצלחה שלה זה שהיא מדברת את שפתנו. זה לא הפרויקט הראשון שהיא מפעילה באקדמיה. במכרז שהוצאנו פרולינק התמודדה מול IBM ו- CA. פרולינק זכתה, ואכן ראינו שנוח מאד לעבוד עם חברה שמבינה את עולם התוכן שלנו, ובאקדמיה יש עולם תוכן ייחודי. מדובר בחברת "בוטיק" שמתמחה ב- IDM, אחראית להצלחה ולא מפזרת את האנשים בסיום פרוייקט", ציין פיינגבוים.

המצב כיום

ב- 15 לאוגוסט, יום פתיחת ההרשמה לקורסים בסמסטר החדש, המערכת החלה בהרצה של נתוני סטודנטים וסגל אקדמי. מהיום הראשון המערכת תמכה וטיפלה גם בנתוני כ-4000 סטודנטים שכבר היו רשומים וגם בנרשמים החדשים. תהליך ההרשמה הראשון שנעזר במערכת ה- IDM עבר בצורה חלקה וחסך שעות וימים של עבודה לתוך הלילה עבור צוות ה- IT. כל סטודנט, מרגע שנרשם לקורס הראשון, נתוניו מעודכנים ב- 8 מערכות משנה והוא יכול לצרוך את מגוון השירותים לפי הרשאותיו.

ניהול פרטי צוות המנהלה במערכת ה- IDM התבצע בשלב השני, וכיום גם הרשאות רגישות של צוות זה מתואמות במערכת – כל עובד בהתאם לתפקיד המדויק שלו. כחלק מהאפיון והמימוש, הוכנס למערכת גם מנגנון לאחזור אוטומטי של סיסמאות – פעולה הגוזלת משאבים רבים מה- Help Desk של המכללה. המנגנון יופעל בהמשך דרכה של המערכת, לאחר תקופת פעילות נוספת.

"מבחינתנו מדובר במערכת שדורשת הסתגלות, וצריך ללמוד לסמוך עליה. מדובר במנוע חוקים מאוד מורכב, הכולל תנאים מרובים. אנו נעזרים ומקבלים תמיכה מפרולינק אשר "מחזיקה לנו את היד" ומוודאת שאין דברים שלא מתבצעים כראוי", אומר פיינגבוים.

את ההפעלה של מערכת ה- IDM מסכם פיינגבוים כך: "כאשר מערכת ה- IDM פועלת כראוי, הארגון לא אמור להרגיש בה. זה משהו שמתרחש במשרד האחורי של ה- IT, בשונה ממערכות HR או רכש, שלגביהן הארגון מרגיש שינוי בנוהל העבודה. זה גם החיסרון של המערכת, קשה לשכנע ליישם כזה דבר, זה נחשב כתקורה. צריך להראות שהיא תעשה יותר טוב לזמינות של השירות של כולם".

במקרה שלנו, מערכת ה- IDM של המכללה האקדמית תל אביב יפו, הפעילות הפכה לשוטפת ואוטומטית כמעט ללא שהרגישו בכך לרוחב הארגון, ואף תרמה משמעותית לזירוז וייעול התמיכה בפעילות המכללה.

פורסם בעיתונות :

ידיעה באתר כלכליסט
ידיעה באנשים ומחשבים