VPELJAVA MDM V DRŽAVEM ZBORUMATJAŽ ZADRAVEC

Državni zbor v številkah

• 90 poslancev

• 9 + 1 poslanska skupina

• 150+ mobilnih naprav (OS Android, iOS)

• 500+ internih uporabnikov,• 650+ osebnih računalnikov,• 1100+ LAN priključkov (1 Gb), FO hrbtenica,• 150 – 300 WiFi naprav• 100+ (virtualnih) strežnikov,• 2 podatkovna centra (DRC),• 50+ TB diskovnega prostora (DRC) ...

• Helpdesk (4 tehniki)• Razvoj in vzdrževanje (4 inženirji)

IKT tehnologije

• Micro Focus eDirectory (directory, file, print, CA services),

• IBM Lotus Domino in IMiS,

• MobileIron

• WebSphere Portal,

• IBM Connections intranet portal,

• VMware server virtualization,

• SAN storage virtualization,

• Security (FireWall, R-Proxy, ...),

• Tivoli Spectrum (backup & archive),

• MS Windows, MS Office, Novell ZEN Works (workstations),

• Akreditiran sistem za dostop do tajnih podatkov (I,Z,T,ST).

Delovanje vseh storitev 24x7.

Mejniki uporabe potisne pošte

• maj 2009 na službenih telefonih omogočena potisna pošta IBM

Lotus Notes Traveler

– Storitev je delovala na Nokia e71 (Symbian S60)

• 2011 potisna pošta omogočena na iOS na zasebnih napravah

(BYOD)

• pomlad 2013 Android na službenih in zasebnih napravah

• januar 2018 MobileIron

Stanje pred uvedbo rešitve MobileIron

• Samostojni IBM Traveler strežnik.

• Rešitev je bila dovolj robustna in zanesljiva.

• Uporabnikom so bile omogočene naslednje storitve:

– potisna pošta,

– sinhronizacija koledarja,

– sinhronizacija opravil in

– sinhronizacija stikov.

• Skrbnikom je bilo omogočeno osnovno zaklepanje in brisanje naprav ob izgubi ali kraji naprave.

• Omogočena je bila nastavitev osnovnih politik.

• Največja težava distribucija gesel.

Arhitektura MobileIron

• MobileIron MDM rešitev v Državnem zboru sestavljata dva strežnika Sentry in Core postavljena na infrastrukturi virtualnih strežnikov VmWare.

• Oba strežnika sta postavljena za povratni prehod NetIQ in sta v enem izmed DMZ mrežnih segmentov.

• Na povratnem prehodu sta izvedena dva tunela iz zunanjega omrežja do strežnikov, saj rešitev v nasprotju z IBM Traveler, ne deluje če je na povratnem prehodu izvedena SSL terminacija

MobileIron Core

• Registracija naprav,

• Konfiguracija različnih politik in nastavitev.

• V Državnem zboru podpiramo naprave z Android in iOSoperacijskem sistemom.

• Vsi uporabniki dodeljeni v isto skupino, kar pomeni, da imajo vsi dostop do istih funkcionalnosti, ki so podprte na posameznem operacijskem sistemu.

MobileIron Sentry

• Sentry strežnik je komponenta sistema MobileIron, ki skrbi za povezavo mobilne naprave s storitvijo, ki se nahaja v omrežju Državnega zbora.

• Dostop do storitev, ki so podprte preko MDM MobileIron, je izveden na podoben način, kot je na standardni delovni postaji v Državnem zboru.

• V praksi to pomeni, da če uporabnik na mobilni napravi zažene spletni brskalnik, ki je upravljan s strani MobileIron, do spletnih strani dostopa na enak način, kot če ga zažene na standardni delovni postaji.

• Dostop do vsebin, ki se nahajajo izven HKOM omrežja, poteka preko istega posredniškega strežnika, kot ga uporablja brskalnik na standardni delovni postaji, dostop do notranjih spletnih storitev pa poteka direktno.

Domino aplikacijski strežniki in IBM Traveler

• Zaradi spremenjenega načina registracije naprave in dodatnih varnostnih zahtev, smo postavili nov IBM Traveler strežnik, ki skrbi za sinhronizacijo pošte, koledarja in kontaktov z napravami ki so upravljane z MobileIron.

• Za sinhronizacijo uporabniških računov med centralnim direktorijem in domino strežnikom pa dodaten IDM strežnik (strežnik za sinhronizacijo identitet).

• Na IBM Domino aplikacijskih strežnikih je bil sistem overjanja spremenjen iz uporabniško ime/geslo na SAML overjanje.

• Na spletnem vmesniku dokumentnega sistema UDIS je bil dodan dodaten pogled, ki je prilagojen manjšemu zaslonu na mobilni napravi. Ti dve spremembi sta poenostavili dostop do dokumentov, saj je uporabnikom v informacijskem sistemu Državnega zbora omogočeno, da na isti način dostopajo do dokumentov, katerih povezave, dobijo po e-pošti, tako na mobilnih napravah kot tudi na stacionarnih računalnikih

Aplikacije, ki so uporavljane s strani MDM

• IBM Verse - aplikacija za potisno pošto

• Micro Focus iPrint – aplikacija za tiskanje datotek

• MobileIron Docs@Work – aplikacija za odpiranje datotek in dostop do datotečnega sistema

• MobileIron Web@Work – aplikacija za dostop do spletnih strani preko mikrovpn

• MobileIron Mobile@Work Clent – aplikacija za upravljanje z varnim predelom pod nadzorom MobileIron na mobilnem telefonu

Pridobitve, ki jih je sistem prinesel uporabnikom

Za uporabnike smo izdelali kratka navodila za uporabo storitve in aplikacij, ki so napisana tako, da uporabnika vodijo čez proces pridobitve dokumenta - od elektronske pošte, odpiranja priponk, pregleda priponk do tiskanja iz mobilne naprave.

• pošta, koledarja, opravila in kontakti

• dokumentov v dokumentnem sistemu UDIS preko povezav, ki jih dobijo po e-pošti ali direktno do spletne aplikacije UDIS in do priponk na arhivskem sistemu IMiS

• aplikacije za upravljanje in potrjevanje različnih dovolilnic (dopusti, službene odsotnosti…)

• napovednika s povezavami do sej in dokumentov sej

• intraneta Državnega zbora

• storitev zunanjega ponudnika STA

• storitev zunanjega ponudnika Kliping

• tiskajo datoteke iz mobilnih naprav preko centralnega tiskalniškega sistema

Pridobitve za skrbnike MDM

• V centru za pomoč uporabnikom v Državnem zboru smo izobrazili dva sodelavca, ki uporabnikom aktivirata naprave.

• Pred uvedbo MDM je to delo opravljal Sistemski inženir na drugem nivoju podpore.

• V primeru, da ima uporabnik več naprav, je zdaj možno aktivirati vsako posebej.

• Sistem potisne pošte ni več dosegljiv iz zunanjega omrežja, ampak je dosegljiv smo preko MobileIron

• Skrbnik MDM sistema v Državnem Zboru je z rešitvijo MobileIronpridobil varno in robustno in zanesljivo orodje, enostavno za uporabo.

• Preko MDM sistema je mogoče uporabnikom nameščati nove aplikacije, ali nadgraditi obstoječe.

• Omogočena je izdelava različnih politik in upravljanje naprave na daljavo

Zanimivosti, ki smo jim bili deležni ob vzpostavitvi

• Ko smo vzpostavljali sistem, smo testirali več različnih aplikacij, z enako funkcijo. Najpomembnejša lastnost pri izbiri aplikacij, poleg zanesljivosti, je bila enotna uporabniška izkušnja. Tako smo se za dostop do datotek odločili za aplikacijo MobileIron Docs@Work, kljub temu, da je imela konkurenčna aplikacija Micro Focus Filr več funkcionalnosti. Žal pa je imela izločena aplikacija čisto drugačen način tiskanja dokumentov.

• Pri konfiguraciji aplikacij za delo preko MobileIron sistema smo se srečali z zelo zanimivo težavo, zaradi katere smo odprli servisna zahtevka tako pri ponudniku aplikacije Micro Focus Filr, kot tudi pri ponudniku MDM rešitve MobileIron. Aplikacija, kljub temu, da je bila izdelana posebej za MobileIron, ni komunicirala po mikrovpntunelu preko Sentry strežnika, ampak je poskušala vzpostaviti povezavo do datotečnih strežnikov izven mikrovpn tunela.

DEMO