|
Katten Muchin Zavis Rosenman(KMZ Rosenman)需要一个强大的IT基础结构以成长为一家提供综合服务的律师事务所,同时提高盈余底线。2001年,公司部署了Micr
osoft Windows 2000 Server,替换了阻碍生产力、耗费高额管理成本费用的旧系统。凭借包含Active Directory目录服务和Microsoft Metadirectory Services的Microsoft身份管理解决方案,KMZ Rosenman公司通过提高生产力节约了数百万资金。到2003年4月,公司将完成对Microsoft Windows Server 2003和Identity Integration Server 2003企业版的部署,以进一步降低营运费用,提高生产力,自动化目录和账户管理,并增强安全性。背景 KMZ Rosenman公司创立于1974年,拥有1,545名雇员,其中包括600余名律师,他们为各类公有和私有企业担当业务顾问及律师。作为美国伊利诺伊州芝加哥市最大的律师事务所之一,KMZ Rosenman公司还在纽约市、洛杉矶、华盛顿、夏洛特、北卡罗来纳、帕洛阿尔托、加利福尼亚以及新泽西州纽华克设有办事处。为了推进工作项目并更好地为客户服务,公司的律师以及其它雇员频繁地在这些城市间奔波。在其积极的横向收购的发展历程中,Katten Muchin Zavis公司于2002年3月兼并了 Rosenman & Colin LLP公司以巩固公司的发展和客户服务的扩展。为了支持频繁的业务往返和公司的发展,该公司需要一个强大且协调一致的信息技术(IT)基础结构。 然而,到了2001年,公司发现自身受到了阻碍用户和IT工作人员生产力的IT基础结构的束缚。由于公司的快速发展,其IT基础结构中包含有多种操作系统和通信协议,存在许多相互交叠的域,而且实际上毫无集中或远程管理能力。大多数桌面计算机运行Microsoft® Windows? 95操作系统,而服务器却运行混合了Microsoft Windows NT? Server操作系统4.0版、Novell NetWare 4.11版和NetWare 5.1版的多种操作系统。 KMZ Rosenman公司的应用开发经理Alexander Diaz称,IT工作人员发现他们花费了太多的时间来排除故障、解决问题以及执行手控管理任务。由于基础结构缺少远程管理工具,IT工作人员必须频繁地前往用户的办公室去修复某个系统或安装某个软件补丁。 当律师或工作人员前往一个新的地方参加另一个法律事务小组以支持客户项目时--即使只是重新部署到同一座建筑物的大厅--IT工作人员必须手动升级工作组账户、资源列表和特权。执行这类任务通常需要几个小时。在这期间,律师和工作人员无法访问公司的各个自动化系统。 另外,因为管理员们急急慢慢地升级工作组账户、资源列表、特权以及其它系统信息,错误和不一致的情况层出不穷。由于企业的迅速发展,公司使用了各种各样互不相连的不同目录和数据库来存放员工信息。例如,人力资源目录中的"Robert Kelly"可能在账目管理数据库中被称为"Bob Kelly"。 如果Robert Kelly离开公司,他的信息可能会从人力资源和账目管理目录中删除,但是也许还会留在公司的其它一些信息库中。没有任何办法可以自动创建、删除或更改员工信息,同样也无法确保在每个目录中执行相应操作。 上述的这些困难,加上不断攀升的管理成本费用以及每日可能崩溃两、三回的桌面和网络系统,使得公司开始考虑选择一种解决方案。 解决方案 KMZ Rosenman公司决定将其终端用户桌面系统升级到Microsoft Windows 2000 Professional操作系统,并完成了其网络服务器向Windows 2000 Server和Windows 2000 Advanced Server的升级。为了支持整个系统环境,公司实施了各种工具,包括Active Directory?目录服务、Microsoft Metadirectory Services(MMS)2.2版和Microsoft Systems Management Server 2.0版。整个解决方案实现了管理的集中化、提供了一个更加稳定、更具生产效能的环境,并减少了总体拥有成本(TCO)。到2003年4月,KMZ Rosenman公司将完成对Microsoft Windows Server? 2003企业版和Identity Integration Server 2003企业版的部署,以进一步降低营运费用,提高生产力,确保数据一致性、自动化目录和账户管理,并增强安全性。所部署的其它技术包括:Microsoft SQL ServerTM 2000、Microsoft Message Queuing(MSMQ)、Microsoft Windows Server 2003中的一部分和Microsoft Visual Basic? 2003开发系统。 在Microsoft Consulting Services(MCS)的协作下,KMZ Rosenman公司于2001年2月开始着手修补其基础结构。MCS协助KMZ Rosenman公司量身设计了基于Active Directory的结构。设计小组部署了80余台运行Microsoft Windows 2000 Server或Windows 2000 Advanced Server的服务器。在创建了一个Windows 2000 Professional的桌面标准映像后,小组使用Systems Management Server 2.0对1,100余个桌面系统远程部署了Windows 2000 Professional映像。 MMS:一个有价值的转换工具 Diaz说,在初期迁移过程中,MMS 2.2证明了自己是一个有价值的转换工具。MMS是一种身份管理服务,用于收集和存储遍布整个组织的数据源的身份信息,再自动将这些信息的全部或部分结合成一个完整、统一的视图。 在向Windows 2000积极且及时的初期迁移中,KMZ Rosenman公司使用MMS 2.2将属性和安全组预先移植到Active Directory。这些属性和安全组包括员工的综合信息及其工作职责和所在运营处。Diaz称,将属性和安全组预先移植到Active Directory,大大减少了开发并推出新的目录服务所需的时间。从开始到结束,仅仅花了两个月的时间。 更让人难忘的是,只用了两到三个小时就通过邮件启用了Active Directory中的所有账户,包括500余个不属于原设计规划的账户。在由Lotus Notes迁移到Microsoft Exchange Server期间,KMZ公司并购了Rosenman & Colin公司。此次兼并增加了550余名新雇员、3个运营处和1个本身就存在一堆问题的旧系统。然而,通过使用MMS,IT小组一个晚上就将所有人员移动到相同的目录和地址簿中。 "MMS是一个多么令人吃惊的产品啊,"Diaz说,"最初,我们认为它只是一个转换工具,但是随着我们开始使用它,我们就离不开它了。原先的迁移载体如今变成了一个现行的管理工具。" MMS:一个强大的身份管理解决方案 由于MMS可以将信息合并到一个单一的条目中,删除多余或不一致的信息,并为信息提供了一个单一的访问点,KMZ Rosenman公司的IT工作人员终于有了一个能够自动创建、删除或更改员工、用户组、资源和特权信息的身份管理解决方案。 当用户重新部署或者更改了(比如修改了姓或头衔)他们的人力资源配置文件,MMS确保所需的修改和更新能够应用于整个KMZ Rosenman的IT基础结构。另外,如果雇员或律师离开了公司,他们的访问特权及信息会立即从系统中清除,确保符合文件内容管理方面的规章制度。 2002年5月,KMZ Rosenman公司加入了Microsoft的"联合开发计划"(Joint Development Program,JDP),以便协助测试Identity Integration Server 2003 Enterprise Edition的beta版本。同初期迁移一样,KMZ Rosenman公司继续与MCS协作,测试MMS的新版本,将其与PeopleSoft集成,并准备对其IT基础结构实施最新的改进。"这是一次真正的相互协作,"Diaz说,"MCS的顾问向我们传授了他们的知识技术,而我相信我们就自身的需求和对未来的期望给予了他们一些很好的提议。他们非常坦诚。" Diaz称,KMZ Rosenman公司计划结合PeopleSoft部署Identity Integration Server 2003。公司正使用PeopleSoft替代旧的人力资源管理系统。那是一个内部开发的应用程序。通过Identity Integration Server 2003,KMZ Rosenman公司可以建立PeopleSoft系统,或者创建人力资源目录作为其"主"目录。对存放在PeopleSoft系统中的信息所做的任何更改会在公司所用的其它系统(包括账目管理)中重新创建。这个过程称为信息供应,确保了全面集成的主目录,保持了处于不断变迁和发展中的公司所需的一致性水平。 收益 Diaz称,KMZ Rosenman公司目前拥有了一个既符合快速且积极发展的公司形象又提供一流客户服务的IT基础结构。IT工作人员不必再在排除故障和解决问题上耗费时间,因而可以集中精力开发资源,帮助公司的律师及其它雇员保持竞争力,并凭借无故障提高盈余底线。 密码管理 Diaz称,Microsoft Identity Integration Server 2003企业版中增强的密码管理特性为KMZ Rosenman公司带来了至关重要的收益。以前,要确保密码修改应用于公司的每个目录,需要采用附加的Visual Basic脚本和代码。访问这些不同目录的用户必须请求帮助台针对所有的目录修改并同步他们的密码,或者必须记住各种不同的ID和密码。 Identity Integration Server 2003全新的密码重设特性使得KMZ Rosenman公司的帮助台可以重新设置Identity Integration Server所触及的所有系统中的密码,而无需编写附加代码。现在,员工们不再需要呼叫帮助台来修改他们的密码,而可以使用一个与公司内部网络相结合的特殊的Web控制台,针对所有目录,包括他们可能仍需访问的旧系统,修改并同步他们的密码。 信息供应全面自动化身份管理 如上所述,KMZ Rosenman公司的IT工作人员可以使用Identity Integration Server进一步自动化PeopleSoft以及其它系统中的用户账户的创建和管理。其最新版还提供更高的伸缩性、灵活性和稳定性。Diaz说,"通过进一步实现用户的自动创建过程,我们增强了系统的一致性和可靠性。我们降低了总体拥有成本,并减少了错误发生的几率。又少了件需要操心的事。" 远程管理减少重新部署用时 KMZ Rosenman公司的IT工作人员原先完全缺少远程管理工具,现在却可以即刻对公司的基础结构实施远程管理。 以前,依靠地域间的往返,重新部署律师和其它雇员服务于客户指定项目需要花费几个小时,甚至几天的时间。现在,KMZ Rosenman公司依赖Active Directory和Identity Integration Server来跟踪用户和资源。例如,打印机被指定给某个位置,而不是某个用户。当用户移动到其它地方的时候,Group Policy设置和Identity Integration Server自动将该用户与其所在新位置最近的打印机相关联。因此,IT工作人员不必更改用户的工作站设置,而重新部署律师和其它雇员所花的时间减少了80%。 安全性增强 Identity Integration Server将信息合并到一个单一的条目中,删除多余或相冲突的信息,并为信息提供一个单一的访问点。出于这些功能,Identity Integration Server坐镇KMZ Rosenman接口系统的核心部分,犹如一位守门人,防止其它系统直接访问公司的主目录,保护着敏感信息。KMZ公司使用人力资源目录作为其主目录。 令人瞩目的总体拥有成本 凭借最低的初期投资,公司通过提高生产力节约了数百万美元。在旧系统环境中,KMZ Rosenman公司的律师和雇员备受每日两三回的系统崩溃的困扰。现在,他们获益于98%到99%的系统正常运行时间。有时,公司的雇员和律师反而要求系统每天停运30到40分钟。系统正常运行时间的提升对公司的整体营运做出了重大贡献。 对于上面提到的密码管理方面的收益,Diaz说,Web界面现在允许公司的帮助台在周末和下班后提供额外服务。 Identity Integration Server 2003--凭借其信息供应能力--通过大幅降低与添加新应用程序、目录和用户账户相关联的开发成本,进一步减少了总体拥有成本(TCO)。从前,KMZ Rosenman公司发现自己需要为新的软件多支付约三倍的价格来开发和部署新的应用程序,并培训员工如何使用。 "凭借Microsoft的可控网络环境,我们可以像对待其它任何资产那样真正地管理我们的IT基础结构,"Diaz说,"我们的IT基础结构不再是拖后腿的包袱,反而成为了有助于我们成功的好伙伴。随着Identity Integration Server 2003和Windows Server 2003的部署,我们必将看到该基础结构的进一步发展。我们对此感到非常兴奋。"
| 
|专家库|厂商黄页|供求招标| 责编电话:010-68130909-1053
首页
