Калі вам трэба пераналадзіць існуючую сераду Cognos для выкарыстання іншай знешняй крыніцы бяспекі (напрыклад, Active Directory, LDAP і г.д.), вы можаце скарыстацца некалькімі падыходамі. Мне падабаецца называць іх "добрымі, дрэннымі і пачварнымі". Перш чым вывучыць гэтыя добрыя, дрэнныя і пачварныя падыходы, давайце паглядзім на некаторыя распаўсюджаныя сцэнары, якія, як правіла, выклікаюць змены прасторы імёнаў аўтэнтыфікацыі ў асяроддзі Cognos.
Агульныя кіроўцы бізнесу:
Абнаўленне абсталявання або АС - Частым драйверам можа стаць мадэрнізацыя абсталявання/інфраструктуры BI. У той час як астатнія Cognos могуць працаваць як чэмпіён па вашым гладкім новым абсталяванні і сучаснай 64-разраднай АС, удачы вам пры пераносе версіі Access Manager каля 2005 года на гэтую новую платформу. Access Manager (упершыню выпушчаны з серыяй 7) - гэта шаноўнае захаванне з мінулых дзён для многіх кліентаў Cognos. Гэта адзіная прычына таго, што многія кліенты захоўваюць старую версію Windows Server 2003. Гэтая публікацыя доўгі час стаіць на сцяне Access Manager. Гэта старая праграма. Чым раней вы зможаце адмовіцца ад гэтага, тым лепш.
Стандартызацыя прыкладанняў- Арганізацыі, якія хочуць кансалідаваць аўтэнтыфікацыю ўсіх сваіх прыкладанняў на адным цэнтралізаваным карпаратыўным серверы каталогаў (напрыклад, LDAP, AD).
Зліцця і паглынання- Кампанія А купляе кампанію В і патрабуе асяроддзя Cognos кампаніі В, каб паказаць на сервер каталогаў кампаніі А, не выклікаючы праблем з іх існуючым зместам BI або канфігурацыяй.
Карпаратыўныя здзелкі- Гэта супрацьлегласць сцэнару зліцця: частка кампаніі вылучаецца ва ўласную структуру, і цяпер ёй неабходна ўказаць існуючае асяроддзе BI на новую крыніцу бяспекі.
Чаму міграцыя прасторы імёнаў можа быць бруднай
Навядзенне асяроддзя Cognos на новую крыніцу бяспекі- гэта не так проста, як дадаць новы namesapce з тымі ж карыстальнікамі, групамі і ролямі, адключыць старую прастору імёнаў і VOILA!- усе вашыя карыстальнікі Cognos у новай прасторы імёнаў супадаюць з іх змест. На самай справе, у вас часта можа ўзнікнуць крывавы беспарадак на руках, і вось чаму ...
Усе прынцыпы бяспекі Cognos (карыстальнікі, групы, ролі) спасылаюцца на унікальны ідэнтыфікатар, які называецца CAMID. Нават калі ўсе іншыя атрыбуты роўныя, CAMID для карыстальніка ў існуючы прастора імёнаў аўтэнтыфікацыі не будзе такім жа, як CAMID для гэтага карыстальніка ў новы прастору імёнаў. Гэта можа разбурыць існуючае асяроддзе Cognos. Нават калі ў вас усяго некалькі карыстальнікаў Cognos, вам трэба ўсвядоміць, што спасылкі на CAMID існуюць у МНОГА розных месцах у вашай краме кантэнту (і нават могуць існаваць па -за межамі вашай крамы змесціва ў мадэлях Framework, мадэлях трансфарматараў, прыкладаннях TM1, кубах, праграмах для планавання і г.д. ).
Многія кліенты Cognos памылкова лічаць, што CAMID сапраўды мае значэнне толькі для зместу Маёй папкі, пераваг карыстальнікаў і г. д. Гэта не магло быць далей ад праўды. Справа не толькі ў колькасці карыстальнікаў, але і ў колькасці аб'ектаў Cognos. У краме кантэнту больш за 140 розных тыпаў аб'ектаў Cognos, многія з якіх могуць мець некалькі спасылак на CAMID.
Напрыклад:
- Нярэдкія выпадкі, калі ў адным раскладзе ў вашай краме кантэнту ёсць некалькі спасылак на CAMID (CAMID уладальніка раскладу, CAMID карыстальніка, па якім расклад павінен працаваць як CAMID кожнага карыстальніка або спісу рассылкі, які ён павінен адпраўляць па электроннай пошце. і г.д.).
- Кожны аб'ект у Cognos мае палітыку бяспекі, якая вызначае, якія карыстальнікі могуць атрымаць доступ да аб'екта (падумайце "Укладка дазволаў"). Адзіная палітыка бяспекі, якая знаходзіцца ў гэтай папцы ў Cognos Connection, мае спасылку CAMID для кожнага карыстальніка, групы і ролі, якая паказана ў гэтай палітыцы.
- Спадзяюся, вы зразумелі: гэты спіс можна працягваць бясконца!
Нярэдкія выпадкі, калі значная крама кантэнту змяшчае дзясяткі тысяч спасылак на CAMID (а мы бачылі некалькі буйных з сотнямі тысяч).
Цяпер вылічыце, што ў вас ёсць ваш Cognos, і вы бачыце, што патэнцыйна маеце справу з ардамі спасылак на CAMID. Гэта можа быць кашмарам! Пераключэнне (або паўторнае наладжванне) вашай прасторы імёнаў аўтэнтыфікацыі можа пакінуць усе гэтыя спасылкі CAMID у невырашальным стане. Гэта непазбежна прыводзіць да праблем са зместам і канфігурацыяй Cognos (напрыклад, расклады, якія больш не працуюць, змесціва, якое больш не забяспечваецца такім, якім вы думаеце, пакеты або кубы, якія больш не рэалізуюць правільна бяспеку ўзроўню дадзеных, страту змесціва маёй папкі і карыстальніка перавагі і г.д.).
Метады пераходу прасторы імёнаў Cognos
Цяпер, ведаючы, што асяроддзе Cognos можа мець дзясяткі тысяч спасылак на CAMID, якія патрабуюць пошуку, супастаўлення і абнаўлення да адпаведнага новага значэння CAMID у новай прасторы імёнаў аўтэнтыфікацыі, давайце абмяркуем падыходы "Добры", "Дрэнны" і "Пачварны" для вырашэння гэтай праблемы.
Добра: Замена прасторы імёнаў на Persona
Першы спосаб (замена прасторы імёнаў) выкарыстоўвае Motio«S, Персанальны IQ прадукт. Пры такім падыходзе ваша існуючая прастора імёнаў «замяняецца» спецыяльнай прасторай імёнаў Persona, якая дазваляе віртуалізаваць усе прынцыпы бяспекі, якія падвяргаюцца ўздзеянню Cognos. Ранейшыя прынцыпы бяспекі будуць падвяргацца ўздзеянню Cognos з такім жа CAMID, як і раней, нават калі яны могуць падтрымлівацца любой колькасцю знешніх крыніц бяспекі (напрыклад, Active Directory, LDAP ці нават базай дадзеных Persona).
Прыемнае ў гэтым падыходзе тое, што ён патрабуе нулявых змяненняў у змесце Cognos. Гэта таму, што Persona можа падтрымліваць CAMID раней існуючых кіраўнікоў, нават калі яны падтрымліваюцца новай крыніцай. Такім чынам ... усе гэтыя дзясяткі тысяч спасылак на CAMID у вашай краме кантэнту, знешнія мадэлі і гістарычныя кубікі? Яны могуць заставацца менавіта такімі, якія ёсць. Праца не патрабуецца.
Гэта, безумоўна, найменш рызыкоўны падыход з найменшым уздзеяннем, які вы можаце выкарыстоўваць для пераходу існуючай асяроддзя Cognos з адной знешняй крыніцы бяспекі на іншую. Гэта можна зрабіць менш чым за гадзіну з прыкладна 5 хвілінамі прастою Cognos (адзіны час прастою Cognos - гэта перазапуск Cognos пасля таго, як вы настроілі прастору імёнаў Persona).
Дрэнныя: Міграцыя прасторы імёнаў з дапамогай Persona
Калі просты падыход з нізкім узроўнем рызыкі-гэта не ваша кубак гарбаты, значыць, ёсць is іншы варыянт.
Persona таксама можа быць выкарыстана для выканання міграцыі прасторы імёнаў.
Гэта прадугледжвае ўстаноўку другой прасторы імёнаў аўтэнтыфікацыі ў вашым асяроддзі Cognos, супастаўленне (спадзяюся) усіх існуючых кіраўнікоў бяспекі (са старой прасторы імёнаў) з адпаведнымі дырэктарамі ў новай прасторы імёнаў, затым (вось самае цікавае), пошук, супастаўленне і абнаўленне кожнага адзіная спасылка на CAMID, якая існуе ў вашым асяроддзі Cognos: ваш магазін кантэнту, рамачныя мадэлі, мадэлі трансфарматараў, гістарычныя кубы, прыкладанні TM1, праграмы для планавання і г.д.
Гэты падыход, як правіла, выклікае стрэс і патрабуе вялікіх працэсаў, але калі вы такі адміністратар Cognos, якому патрэбен прыліў адрэналіну, каб адчуць сябе жывым (і не супраць позна ўвечары / раніцай тэлефонныя званкі), магчыма ... гэта гэта варыянт, які вы шукаеце?
Persona можна выкарыстоўваць, каб дапамагчы аўтаматызаваць часткі гэтага працэсу. Гэта дапаможа вам стварыць супастаўленне паміж старымі прынцыпамі бяспекі і новымі прынцыпамі бяспекі, аўтаматызаваць грубую сілу логікі "знайсці, прааналізаваць, абнавіць" змесціва ў вашым краме кантэнту і г. д. Што Persona можа аўтаматызаваць некаторыя задачы тут праца ў гэтым падыходзе ўключае "людзей і працэс", а не фактычныя тэхналогіі.
Напрыклад - кампіляцыя інфармацыі аб кожнай мадэлі Framework Manager, кожнай мадэлі Transformer, кожным дадатку Planning / TM1, кожным дадатку SDK, хто валодае імі, і планаванне таго, як яны будуць абнаўляцца і распаўсюджвацца, можа быць вялікай працай. Каардынацыя адключэнняў для кожнай з асяроддзяў Cognos, у якой вы хочаце паспрабаваць гэта, і акно тэхнічнага абслугоўвання, падчас якога вы можаце паспрабаваць міграцыю, можа ўключаць планаванне і "час прастою" Cognos. Стварэнне (і выкананне) эфектыўнага плана тэсціравання пасля вашай міграцыі таксама можа быць мядзведжым.
Гэта таксама цалкам нармальна, што вы хочаце спачатку зрабіць гэты працэс у невытворчай асяроддзі да спрабую ў вытворчасці.
У той час як міграцыя прасторы імёнаў з Persona працуе (і гэта нашмат лепш, чым падыход "Непрыгожы" ніжэй), яна больш інвазівная, рызыкоўная, уключае значна больш персаналу і займае значна больш працоўных гадзін, чым замена прасторы імёнаў. Звычайна міграцыю трэба праводзіць у "непрацоўныя гадзіны", пакуль асяроддзе Cognos па -ранейшаму знаходзіцца ў сетцы, але абмежаванае выкарыстанне формы для канчатковых карыстальнікаў.
Гадкае: Службы міграцыі прасторы імёнаў уручную
Непрыгожы метад прадугледжвае незайздросны падыход да спробы ўручную пераходзіць з адной прасторы імёнаў аўтэнтыфікацыі ў іншую. Гэта ўключае ў сябе падключэнне другой прасторы імёнаў аўтэнтыфікацыі да асяроддзя Cognos, а затым спробу ўручную перамясціць або ўзнавіць большую частку існуючага зместу і канфігурацыі Cognos.
Напрыклад, з дапамогай гэтага падыходу адміністратар Cognos можа паспрабаваць:
- Узнавіце групы і ролі ў новай прасторы імёнаў
- Узнавіце сяброўства гэтых груп і ролі ў новай прасторы імёнаў
- Уручную скапіруйце змесціва маіх папак, налады карыстальнікаў, укладкі парталу і г.д. з кожнай зыходнай уліковай запісу ў кожную мэтавую
- Знайдзіце кожны набор палітык у сховішчы кантэнту і абнавіце яго, каб ён спасылаўся на эквівалентных прынцыпалаў у новай прасторы імёнаў такім жа чынам, як ён спасылаўся на прынцыпалаў са старой прасторы імёнаў
- Узнавіце ўсе расклады і запоўніце іх адпаведнымі ўліковымі дадзенымі, атрымальнікамі і г.д.
- Скіньце ўсе ўласцівасці "ўладальнік" і "кантакт" усіх аб'ектаў у сховішчы кантэнту
- [Каля 40 іншых рэчаў у Краме зместу, пра якія вы забудзецеся]
- Збярыце ўсе мадэлі FM з абаронай на ўзроўні аб'ектаў або дадзеных:
- Абнавіце кожную мадэль адпаведна
- Перавыдайце кожную мадэль
- Перадайце змененую мадэль першаму аўтару
- Падобная праца для мадэляў Transformer, прыкладанняў TM1 і праграм для планавання, якія абаронены ад арыгінальнай прасторы імёнаў
- [і многае іншае]
У той час як некаторыя мазахісты Cognos маглі таемна хіхікаць ад ідэі націснуць 400,000 XNUMX разоў у праграме Cognos Connection, для большасці разумных людзей гэты падыход, як правіла, вельмі стомны, займае шмат часу і схільны памылкам. Аднак гэта не самая вялікая праблема гэтага падыходу.
Самая вялікая праблема гэтага падыходу ў тым, што ён практычна заўсёды прыводзіць да няпоўнай міграцыі.
Выкарыстоўваючы гэты падыход, вы (балюча) знаходзіце і спрабуеце супаставіць тыя спасылкі на CAMID, пра якія ведаеце ... але, як правіла, пакідаеце ўсе тыя спасылкі CAMID, якія вы не ведаю пра.
Пасля таго як вы думаць Вы скончылі з такім падыходам, часта не на самай справе зроблена.
У вашай краме кантэнту ёсць аб'екты, якія больш не забяспечаны такім чынам, як вы думаеце ... у вас ёсць расклады, якія працуюць не так, як раней, у вас ёсць дадзеныя, якія больш не забяспечваюцца так, як вы думаеце гэта так, і вы можаце нават мець незразумелыя памылкі для некаторых аперацый, якія вы сапраўды не можаце прыкласці палец.
Прычыны, чаму дрэнны і непрыгожы падыход можа быць жудасным:
- Аўтаматызаваная міграцыя прасторы імёнаў стварае вялікі стрэс для Content Manager. Агляд і патэнцыйнае абнаўленне кожнага асобнага аб'екта ў вашай краме кантэнту часта могуць прывесці да дзясяткаў тысяч выклікаў SDK у Cognos (практычна ўсе з іх праходзяць праз менеджэр кантэнту). Гэты анамальны запыт звычайна павялічвае выкарыстанне / загрузку памяці і ставіць Менеджар кантэнту пад пагрозу збою падчас міграцыі. Калі ў вашай асяроддзі Cognos ужо ёсць некаторая колькасць нестабільнасці, вам варта вельмі баяцца гэтага падыходу.
- Міграцыя прасторы імёнаў патрабуе значнага тэрміну абслугоўвання. Cognos павінен быць усталяваны, але вы не хочаце, каб людзі ўносілі змены ў працэсе міграцыі. Звычайна для гэтага спатрэбіцца міграцыя прасторы імёнаў, калі ніхто іншы не працуе, дапусцім, у 10 гадзіны вечара ў пятніцу. Ніхто не хоча пачынаць стрэсавы праект у 10 гадзіны вечара ў пятніцу. Не кажучы ўжо пра тое, што вашы разумовыя здольнасці, напэўна, не лепшыя працоўныя ночы і выхадныя па праекце робіць патрабуюць ад вас рэзкасці!
- Я ўжо згадваў, што міграцыі прасторы імёнаў займаюць шмат часу і працы. Вось крыху больш пра гэта:
- Працэс адлюстравання кантэнту павінен быць зроблены з дакладнасцю, што патрабуе супрацоўніцтва каманды і шмат працоўных гадзін.
- Каб праверыць памылкі ці праблемы з міграцыяй, патрабуецца некалькі сухіх прагонаў. Звычайная міграцыя не праходзіць ідэальна з першай спробы. Вам таксама спатрэбіцца сапраўдная рэзервовая копія вашага крамы кантэнту, якую можна аднавіць у такіх выпадках. Мы бачылі мноства арганізацый, якія не маюць добрай рэзервовай копіі (або маюць рэзервовую копію, якую яны не ўсведамляюць няпоўную).
- Вам трэба ўсё вызначыць за межамі Магазін кантэнту, які можа быць патэнцыйна закрануты (каркасныя мадэлі, мадэлі трансфарматараў і г.д.). Гэтая задача можа ўключаць каардынацыю паміж некалькімі камандамі (асабліва ў вялікіх агульных асяроддзях BI).
- Вам патрэбен добры план тэсціравання, які прадугледжвае ўдзел прадстаўнічых людзей з рознай ступенню доступу да вашага зместу Cognos. Ключ тут заключаецца ў тым, каб неўзабаве пасля завяршэння міграцыі пераканацца, што ўсё цалкам перанесена і функцыянуе так, як вы чакаеце. Звычайна немэтазгодна правяраць усё, таму вы ў канчатковым выніку правяраеце тое, што, як вы спадзяецеся, з'яўляюцца рэпрэзентатыўнымі ўзорамі.
- Вы павінны мець бroad веданне асяроддзя Cognos і рэчаў, якія ад яго залежаць. Напрыклад, гістарычныя кубы з карыстальніцкімі выглядамі павінны быць адноўлены, калі вы ідзяце па маршруце NSM.
- Што рабіць, калі вы ці кампанія, якую вы перадалі на аўтсорсінг, перанесці прастору імёнаў, каб забыцца пра нешта, напрыклад ... SDK -праграмы? Пасля таго, як вы пераключылі перамыкач, гэтыя рэчы перастаюць працаваць, калі яны не абнаўляюцца належным чынам. Ці ёсць у вас належныя праверкі, каб адразу заўважыць гэта, ці пройдзе некалькі тыдняў / месяцаў, перш чым сімптомы выявяцца?
- Калі вы прайшлі шматлікія абнаўленні Cognos, у вашым сховішчы кантэнту патэнцыйна могуць быць аб'екты, якія знаходзяцца ў несумяшчальным стане. Калі вы не працуеце з SDK, вы не зможаце ўбачыць, якія аб'екты знаходзяцца ў такім стане.
Чаму замена прасторы імёнаў - лепшы варыянт
Ключавыя фактары рызыкі і працаёмкія крокі, якія я толькі што выклаў, ліквідуюцца пры выкарыстанні метаду замены прасторы імёнаў Persona. Выкарыстоўваючы падыход замены прасторы імёнаў, у вас ёсць 5 хвілін прастою Cognos, і ні адзін з вашага зместу не павінен мяняцца. Метад "Добры" здаецца мне рэзаным і сухім "бездакорным". Вечары пятніцы прызначаны для таго, каб расслабіцца, не перажываючы аб тым, што ваш менеджэр кантэнту проста разбіўся пасярод міграцыі прасторы імёнаў.
