Transiro al Malsama Cognos-Sekureca Fonto

Kiam vi bezonas reagordi ekzistantan Cognos-medion por uzi alian eksteran sekurecan fonton (ekz. Aktiva Adresaro, LDAP, ktp), ekzistas kelkaj manieroj, kiujn vi povas fari. Mi ŝatas nomi ilin, "La Bona, la Malbona, kaj la Malbela." Antaŭ ol esplori ĉi tiujn Bonajn, Malbonajn kaj Malbelajn alirojn, ni rigardu iujn oftajn scenarojn, kiuj emas kaŭzi aŭtentikajn nomspacajn ŝanĝojn en medio Cognos.

Oftaj Komercaj Ŝoforoj:

Ĝisdatigante Aparataron aŭ OS - Modernigi BI-aparataron / infrastrukturon povas esti ofta ŝoforo. Dum la resto de Cognos povas funkcii kiel ĉampiono sur via eleganta nova aparataro kaj moderna 64-bita OS, bonŝancon migri vian ĉirkaŭ-2005-version de Access Manager al tiu nova platformo. Access Manager (unue eldonita kun Serio 7) estas respektinda postrestado de pasintaj tagoj por multaj klientoj de Cognos. Ĝi estas la sola kialo, ke multaj klientoj ĉirkaŭas tiun kruelan malnovan version de Windows Server 2003. La skribo estas sufiĉe longa por Access Manager. Ĝi estas hereda programaro. Ju pli frue vi povas transiri for de ĝi, des pli bone.

Aplika Normigado- Organizaĵoj, kiuj volas firmigi la aŭtentikigon de ĉiuj siaj aplikoj kontraŭ unu centre administrata kompania adresara servilo (ekz. LDAP, AD).

Fuzioj kaj Akiraĵoj- Kompanio A aĉetas Kompanion B kaj bezonas la medion Cognos de Kompanio B por indiki la adresaran servilon de Kompanio A, sen kaŭzi problemojn pri ilia ekzistanta BI-enhavo aŭ agordo.

Kompaniaj Senvestigoj- Ĉi tio estas la malo de la kunfanda scenaro, parto de kompanio estas apartigita en sian propran enton kaj nun devas indiki sian ekzistantan BI-medion al la nova sekureca fonto.

Kial Nomspacaj Migradoj povas esti Malordaj

Indiki Cognos-medion al nova sekureca fonto ne estas tiel simple kiel aldoni la novan nomspacon kun la samaj uzantoj, grupoj kaj roloj, malkonekti la malnovan nomspacon kaj VOILA! - ĉiuj viaj Cognos-uzantoj en la nova nomspaco kongruas kun ilia enhavo. Fakte, vi ofte povas havi sangan malordon sur viaj manoj, kaj jen kial ...

Ĉiuj sekurecaj rektoroj de Cognos (uzantoj, grupoj, roloj) estas referencataj per unika identigilo nomata CAMID. Eĉ se ĉiuj aliaj atributoj egalas, la CAMID por uzanto en ekzistanta aŭtentiga nomspaco ne estos la sama kiel la CAMID por tiu uzanto en la nova nomspaco. Ĉi tio povas detrui ekzistantan medion Cognos. Eĉ se vi havas nur kelkajn Cognos-uzantojn, vi devas konstati, ke CAMID-referencoj ekzistas en MULTAJ malsamaj lokoj en via Enhava Butiko (kaj povas eĉ ekzisti ekster via Enhava Butiko en Kadraj modeloj, Transformilaj Modeloj, TM1-Aplikoj, Kuboj, Planaj Aplikoj ktp. ).

Multaj klientoj de Cognos erare kredas, ke CAMID vere gravas nur por enhavo de Mia Dosierujo, preferoj de uzantoj, ktp. Ĉi tio ne povus esti pli malproksima de la vero. Ne temas nur pri la nombro de uzantoj, sed pri la kvanto de Cognos-objektoj, pri kiuj vi devas zorgi. Estas pli ol 140 diversaj specoj de Cognos-objektoj nur en la Enhava Butiko, multaj el kiuj eble havas plurajn CAMID-referencojn.

Ekzemple:

1. Ne maloftas, ke unu sola Horaro en via Enhava Butiko havu plurajn CAMID-referencojn (la CAMID de la horo-posedanto, la CAMID de la uzanto, kiel la horaro devas funkcii, la CAMID de ĉiu uzanto aŭ distribuolisto, al kiu ĝi devas retpoŝti generitan raportan produktaĵon al , ktp).
2. Ĉiu objekto en Cognos havas sekurecan politikon, kiu regas, kiujn uzantojn povas aliri al la objekto (pensu "Permesiloj"). Ununura sekureca politiko pendanta de tiu dosierujo en Cognos Connection havas CAMID-referencon por ĉiu uzanto, grupo kaj rolo, kiu estas specifita en tiu politiko.
3. Espereble vi komprenas - ĉi tiu listo daŭras kaj plu!

Ne maloftas, ke konsiderinda Enhava Butiko enhavas dekmilojn da CAMID-referencoj (kaj ni vidis kelkajn grandajn kun centmiloj).

Nun faru la kalkulon pri tio, kio eniras via Cognos-medio kaj vi povas vidi, ke vi eble traktas hordojn de CAMID-referencoj. Ĝi povas esti koŝmaro! Ŝanĝi (aŭ reagordi) vian aŭtentikan nomspacon povas lasi ĉiujn ĉi tiujn CAMID-referencojn en nesolvebla stato. Ĉi tio neeviteble kondukas al problemoj pri agordo kaj agordo de Cognos (ekzemple horaroj ne plu ruliĝantaj, enhavo ne plu sekurigita tia, kia vi pensas, pakoj aŭ kuboj, kiuj ne plu ĝuste efektivigas datuman nivelan sekurecon, perdon de Mia dosierujo kaj uzanto preferoj, ktp.).

Cognos Nomspaca Transira Metodoj

Nun, sciante, ke Cognos-medio povas havi dekojn da miloj da CAMID-referencoj, kiuj postulos trovi, mapi kaj ĝisdatigi al sia responda nova CAMID-valoro en la nova aŭtentiga nomspaco, ni diskutu pri la Bonaj, Malbonaj & Malbelaj aliroj por solvi ĉi tiun problemon.

la Bona: Nomspaca Anstataŭaĵo per Persona

La unua metodo (Nomspaca Anstataŭaĵo) uzas Motio's, Persona IQ produkto. Laŭ ĉi tiu aliro, via ekzistanta nomspaco estas "anstataŭigita" per speciala Persona nomspaco, kiu permesas vin virtualigi ĉiujn sekurecajn ĉefojn, kiuj estas elmontritaj al Cognos. Antaŭekzistaj sekurecaj ĉefoj estos elmontritaj al Cognos kun la sama CAMID kiel antaŭe, kvankam ili povas esti subtenataj de iuj ajn eksteraj sekurecaj fontoj (ekz. Active Directory, LDAP aŭ eĉ la Persona datumbazo).

La bela parto pri ĉi tiu aliro estas, ke ĝi postulas NENIUJN ŝanĝojn al via Cognos-enhavo. Ĉi tio estas ĉar Persona povas konservi la CAMIDojn de antaŭekzistaj estroj, eĉ kiam ili estas subtenataj de nova fonto. Do ... ĉiuj tiuj dekmiloj da CAMID-referencoj en via Enhava Butiko, eksteraj modeloj kaj historiaj kuboj? Ili povas resti ekzakte kiel ili estas. Ne necesas laboro.

Ĉi tio estas senkompare la malplej riska, plej malalta efika aliro, kiun vi povas uzi por transiri vian ekzistantan Cognos-medion de unu ekstera sekureca fonto al alia. Ĝi povas esti farita en malpli ol horo kun ĉirkaŭ 5 minutoj da malfunkcia tempo de Cognos (la sola malfunkcio de Cognos rekomencas Cognos post kiam vi agordis la Persona nomspaco).

La Malbona: Nomspaca Migrado per Persona

Se la facila malalt-riska aliro simple ne estas via taso da teo, tiam tie is alia eblo.

Persona ankaŭ povas esti uzata por plenumi Nomspacan Migradon.

Ĉi tio implicas instali duan aŭtentikan nomspacon en via Cognos-medio, mapi (espereble) ĉiujn viajn ekzistantajn sekurecajn ĉefojn (de la malnova nomspaco) al respondaj rektoroj en la nova nomspaco, tiam (jen la amuza parto), trovi, mapi kaj ĝisdatigi ĉiun sola CAMID-referenco, kiu ekzistas en via Cognos-medio: via Enhava Butiko, Kadraj Modeloj, Transformilaj Modeloj, Historiaj Kuboj, TM1-Aplikoj, Planaj Aplikoj, ktp.

Ĉi tiu aliro emas streĉi kaj intensigi procezon, sed se vi estas tia administranto de Cognos, kiu bezonas iom da adrenalino por senti sin viva (kaj ne ĝenas malfruajn noktojn / fruajn matenajn telefonvokojn), tiam eble ... ĉi ĉu vi serĉas la eblon?

Persona povas esti uzata por helpi aŭtomatigi partojn de ĉi tiu procezo. Ĝi helpos vin krei mapadon inter la malnovaj sekurecaj rektoroj kaj la novaj sekurecaj rektoroj, aŭtomatigi la krutan forton "trovi, analizi, ĝisdatigi" logikon por enhavo en via enhava butiko, ktp. Kio Persona povas aŭtomatigi iujn taskojn ĉi tie, multe de la laboro en ĉi tiu aliro implikas "homojn kaj procezojn" anstataŭ efektivan teknologion.

Ekzemple - kompili informojn pri ĉiu Framework Manager-modelo, ĉiu Transformer-modelo, ĉiu Planning / TM1-aplikaĵo, ĉiu SDK-aplikaĵo, kiu posedas ilin, kaj plani kiel ili estos ĝisdatigitaj kaj redistribuitaj povas esti multe da laboro. Kunordigi malfunkciojn por ĉiu el la medioj Cognos, kiujn vi volas provi, kaj prizorgado de fenestroj, dum kiuj vi povas provi la migradon, povas impliki planadon kaj "malfunkcion" de Cognos. Elpensi (kaj plenumi) efikan testan planon por post via migrado ankaŭ povas esti tre urso.

Ankaŭ estas tute normale, ke vi volos fari ĉi tiun procezon unue en neproduktada medio antaŭ provante ĝin en produktado.

Dum Nomspaca Migrado kun Persona funkcias (kaj ĝi multe pli bonas ol la "Malbela" alproksimiĝo sube), ĝi estas pli enpenetra, pli riska, implikas multe pli da dungitaro kaj bezonas multe pli da homaj horoj ol Nomspaca Anstataŭigo. Tipe migradoj devas esti farataj dum "foraj horoj", dum la Cognos-medio estas ankoraŭ enreta, sed limigita formo-uzo de finuzantoj.

La Malbelaj: Manaj Nomspacaj Migradaj Servoj

La Malbela metodo implicas la malenviindan aliron provi permane migri de unu aŭtentiga nomspaco al alia. Ĉi tio implicas konekti duan aŭtentikan nomspacon al via Cognos-medio, tiam provi mane movi aŭ rekrei grandan parton de la ekzistantaj Cognos-enhavo kaj agordo.

Ekzemple, uzante ĉi tiun aliron, administranto de Cognos povus provi:

1. Rekrei la grupojn kaj rolojn en la nova nomspaco
2. Rekrei la membrojn de tiuj grupoj kaj roloj en la nova nomspaco
3. Mane kopiu la enhavojn de miaj dosierujoj, uzantajn preferojn, portalajn langetojn ktp de ĉiu fonta konto al ĉiu cela konto
4. Trovu ĉiun Politikan Aĵon en la Enhava Butiko kaj ĝisdatigu ĝin por referenci ekvivalentajn ĉefojn en la nova nomspaco same kiel ĝi referencis ĉefojn de la malnova nomspaco.
5. Rekrei ĉiujn horarojn kaj plenigi ilin per respondaj atestiloj, ricevantoj, ktp.
6. Restarigu ĉiujn posedaĵojn de "posedanto" kaj "kontakto" de ĉiuj objektoj en la Enhava Butiko
7. [Ĉirkaŭ 40 aliaj aferoj en la Enhava Butiko, pri kiuj vi forgesos]
8. Kolektu ĉiujn FM-modelojn kun objekta aŭ datuma nivela sekureco:
   1. Ĝisdatigu ĉiun modelon laŭe
   2. Reeldonu ĉiun modelon
   3. Redistribuu la modifitan modelon reen al originala aŭtoro
9. Simila laboro por Transformilaj modeloj, TM1-Aplikoj kaj Planaj Aplikoj, kiuj estas sekurigitaj kontraŭ la originala nomspaco
10. [kaj multe pli]

Dum iuj Cognos-masoistsistoj povus sekrete rikani kun ĝojo pro la ideo klaki 400,000 fojojn en Cognos Connection, por plej prudentaj homoj, ĉi tiu aliro tendencas esti ekstreme teda, tempopostula kaj erara. Tio tamen ne estas la plej granda problemo kun ĉi tiu aliro.

La plej granda problemo kun ĉi tiu aliro estas, ke ĝi preskaŭ ĉiam kondukas al nekompleta migrado.

Uzante ĉi tiun aliron, vi (dolore) trovas kaj provas mapi tiujn CAMID-referencojn pri kiuj vi scias ... sed emas forlasi ĉiujn tiujn CAMID-referencojn, kiujn vi ne scias pri.

Unufoje vi pensas vi finis ĉi tiun aliron, ofte vi ne vere farita.

Vi havas objektojn en via enhava butiko, kiuj ne plu estas sekurigitaj kiel vi pensas, ke ili estas ... vi havas horarojn, kiuj ne funkcias kiel ili kutimis ruliĝi, vi havas datumojn, kiuj ne plu estas sekurigitaj, kiel vi pensas. ĝi estas, kaj vi eble eĉ havas neklarigitajn erarojn por iuj operacioj vi ne povas vere meti vian fingron sur.

Kialoj Kial la Malbonaj kaj Malbelaj Aliroj povas esti Teruraj:

• Aŭtomataj Nomspacaj Migradoj multe emfazas la Enhavmanaĝeron. La inspektado kaj ebla ĝisdatigo de ĉiu unuopa objekto en via Enhava Butiko ofte povas rezultigi dekmilojn da SDK-alvokoj al Cognos (preskaŭ ĉiuj fluas tra la Enhava Administranto). Ĉi tiu eksternorma pridemandado kutime pliigas memoruzadon / ŝarĝon kaj metas la Enhavmanaĝeron en risko kraŝi dum la migrado. Se vi jam havas iom da malstabileco en via Cognos-medio, vi tre timu ĉi tiun aliron.
• Nomspacaj Migradoj postulas konsiderindan prizorgan fenestron. Cognos devas esti starigita, sed vi ne volas, ke homoj faru ŝanĝojn dum la migra procezo. Ĉi tio kutime postulos la nomspacan migradon komenciĝi kiam neniu alia laboros, ni diru je la 10a horo vendrede nokte. Neniu volas komenci streĉan projekton vendrede nokte je la 10a horo. Sen mencii, viaj mensaj fakultatoj probable ne havas plej bonajn laborajn noktojn kaj semajnfinojn en projekto faras postulas, ke vi estu akra!
• Mi menciis ke Nomspacaj Migradoj intensigas tempon kaj laboron. Jen iom pli pri tio:
  • La mapado de enhavo devas esti farita kun precizeco kaj tio postulas teaman kunlaboron kaj multajn homajn horojn.
  • Multaj sekaj kuroj necesas por kontroli erarojn aŭ problemojn kun migrado. Tipa migrado ne iras perfekte je la unua provo. Vi ankaŭ bezonos validan sekurkopion de via Enhava Butiko reestigebla en tiaj kazoj. Ni vidis multajn organizojn, kiuj ne havas bonan sekurkopion haveblan (aŭ havas sekurkopion, kiun ili ne rimarkas, estas nekompleta).
  • Vi bezonas ĉion identigi ekster la Enhava Butiko, kiu eble povus esti trafita (kadraj modeloj, transformilaj modeloj, ktp). Ĉi tiu tasko povas kunlabori kunordigon tra multaj teamoj (precipe en grandaj komunaj BI-medioj).
  • Vi bezonas bonan testan planon, kiu implikas reprezentajn homojn kun diversaj gradoj de aliro al via Cognos-enhavo. La ŝlosilo ĉi tie estas kontroli baldaŭ post la migrado, ke ĉio plene migras kaj funkcias kiel vi atendas. Ĝi estas tipe nepraktike kontroli ĉion, do vi finas kontroli tion, kion vi esperas, estas reprezentaj specimenoj.
• Vi devas havi broad scio pri la Cognos-medio kaj aferoj, kiuj dependas de ĝi. Ekzemple, historiaj kuboj kun laŭmendaj vidpunktoj ESTAS rekonstruotaj se vi iras laŭ la NSM-itinero.
• Kio se vi aŭ la kompanio, kiun vi subkontraktis la nomspacan migradon, forgesas ion, kiel ... SDK-programoj? Post kiam vi klakis la ŝaltilon, ĉi tiuj aferoj ĉesas funkcii se ili ne estas ĝuste ĝisdatigitaj. Ĉu vi havas la taŭgajn kontrolojn por rimarki ĉi tion tuj, aŭ ĉu pasos kelkaj semajnoj / monatoj antaŭ ol la simptomoj ekaperos?
• Se vi spertis multnombrajn ĝisdatigojn de Cognos, vi eble povas havi objektojn en via Enhava Butiko en malkonsekvenca stato. Se vi ne laboras kun la SDK, vi ne povos vidi, kiuj objektoj estas en ĉi tiu stato.

Kial Nomspaca Anstataŭaĵo estas la Plej Bona Opcio

La ŝlosilaj riskfaktoroj kaj tempopostulaj paŝoj, kiujn mi ĵus skizis, estas forigitaj kiam oni uzas la Persona Nomspaca Anstataŭiga metodo. Uzante la nomspacan anstataŭigan aliron, vi havas 5 minutojn da malfunkcia tempo de Cognos, kaj neniu el viaj enhavoj devas ŝanĝiĝi. La "Bona" metodo ŝajnas al mi tranĉa kaj seka "senintenca". Vendredvespere estas por ripozi, sen streĉiĝi pro la fakto, ke via Enhavmanaĝero ĵus kraŝis meze de Nomspaca Migrado.