通过Oracle目录服务缩短新业务上线时间和节省IT开支
Cui Su Pingg
Security Products BD
议程
核心业务和身份管理面临的挑战• 核心业务和身份管理面临的挑战
• 节省开支的机会
缩短产品发布时间的机会• 缩短产品发布时间的机会
• 拥有合适工具的好处
为什么选择• 为什么选择Oracle?
• Q&A
• 更进一步
Oracle Confidential
<I t Pi t H ><Insert Picture Here>
商业环境商 境
Oracle Confidential
挑战: 身份数据的增长
• 外部网络中的增长
• 云计算服务中的增长
合规要求造成的增长• 合规要求造成的增长
• 复杂度增加造成的增长
Oracle Confidential
挑战: 不断堆积和蔓延的身份数据
• 访问方面的挑战
• 所有权方面的挑战
• 成本方面的挑战• 成本方面的挑战
• 合规性方面的挑战
Oracle Confidential
挑战: 新应用发布延期
项目延期
Due to lack of unified identity
• 项目延期
• 成本增加加
• 无法实现预期的投资回报率
增加了身份管理的复杂度• 增加了身份管理的复杂度
Oracle Confidential
挑战: 业务的多变性和削减开支的压力
Oracle Confidential
挑战: 怎样用更少的代价做更多的事?
•做更多事
• 更加敏捷
•更少的代价
• 更少的成本
• 更加合规
• 更加安全
• 更少的资源
• 更少的风险
Oracle Confidential
解决方案: Oracle Directory Services Plus
Oracle Confidential
目录服务的演变
Oracle Directory Services Enterprise Edition & Internet Directory
-中心目录
-电子邮件
Directory Integration Platform
- Meta-Directories Oracle Virtual Direcotry
-外部网络
-门户
Meta Directories
-同步网络和门户中的目录数
据 -连接到来自数据库和LDAP的数据源
-网络目录
-集中的密码管理
-与Active Directories同步
-利用网络中现有的组和角色
定义
-并购
-数据中心的合并定义
-大型联邦解决方案
Oracle Confidential
Oracle Directory Services Plus
O l Di tOracle Directory
Services Enterprise
Edition
Oracle Virtual Directory
(OVD)Edition
ODS Plus
Directory Integration
ODS Plus
Oracle Internet
Directory (OID)
Directory Integration
Platform
(同步 AD & LDAP)y ( ) (同步 AD & LDAP)
11
用例: 集中化的目录服务
目录服务 集中化的目录服务
统 化的数据集
One
• 统一化的数据集
• 高可用性和灾难恢复
• 增强安全性Directory
To Rule
Them
All
• 增强安全性
• 强化创新能力
• 更好的合规性All 更好的合规性
Email Network
Portal Extranet
Oracle Confidential
用例: 集中化的目录服务
性能重要 高可用性更重要性能重要, 高可用性更重要
• 高性能
生产环境中的部署能达到 条身份• 生产环境中的部署能达到40~120M条身份数据
• 生产环境中的部署能达到每分钟4000个以上的成功认证上的成功认证
• 电信级的性能(千万级,亿级)
• 高可用性
通过 个数据中 实 上的 余• 通过两个数据中心实现地理上的冗余
• 在同一数据中心内实现会话的故障转移
• 六路multi-mastered 服务器
LDAP LDAP
Oracle Confidential
案例分析–新浪网
通过ODSEE集中化身份数据通过ODSEE集中化身份数据
业务挑战
•通过增加目录服务吞吐量,提高服务质量
•更低的服务器管理维护成本
减 能 和空 消耗•减少能源和空间消耗
Oracle解决方案
•新浪网用12台Sun Fire T-1000替换30台
基于Xeon处理器的戴尔服务器
•服务器性能提高5倍
占用空间不到原来四分之
投资回报
基于Xeon处理器的戴尔服务器
•部署ODSEE
•在Solaris 10操作系统上进行部署
•占用空间不到原来四分之一
•能耗不到原来七分之一
•减少了维护,能源和冷却的成本
Oracle Confidential
用例: 局部复制(Fractional Replication)
增强安全性并强化创新能力增强安全性并强化创新能力
• 局部复制可以在如下情况使用:
One
• 在内网和外网的服务器间筛选进行同步的内容
• 在只有某些属性需要被所有组件访问的部署情况下 局部复制可以降低复Directory
To Rule
Them
All
的部署情况下,局部复制可以降低复制开销
• 利益
减少不必要的目录服务许可证开销All • 减少不必要的目录服务许可证开销
• 维持对企业schema的控制,以保证合规性和节约成本
增强安全性的同时 强化组织内的创
Email
Innovation
Application
• 增强安全性的同时,强化组织内的创新能力
Portal Extranet
Oracle Confidential
案例分析 – Zen LDAP iPhone应用程序
增强移动办公协作增强移动办公协作
业务挑战
•移动办公的员工数量不断增加
•员工在外出时通过拨打总机来查询内部电话号码
Oracle解决方案
•为员工姓名,邮件地址和电话号码创建
局部复制,使移动办公的员工能够通过
•通过现有许可证来创建解决方案
减少员工拨打呼叫中心的次数
投资回报
局部复制,使移动办公的员工能够通过
iPhone LDAP应用程序访问这些信息 •减少员工拨打呼叫中心的次数
•维持了安全性和对数据的控制
•遵循了员工隐私的相关法规
Oracle Confidential
挑战:身份数据的堆积和分散
Oracle Confidential
挑战: 解放你的数据
Oracle Confidential
Oracle Directory Services Plus
• 全景图
典型部署
• 电邮
• 即时通讯
• 门户
内网• 内网
• 人力资源
• 财务
• ERP
• 项目管理项目管理
Oracle Confidential
OVD概览
主要功能主要功能
• 为身份服务提供统一接口
在不整合存储结构的情况下统 已有的身份数据• 在不整合存储结构的情况下统一已有的身份数据
• 重用现有身份数据,不进行数据复制
• 解放你的数据解放你的数据
• 为非LDAP数据,包括数据库和Web服务提供LDAP接口
• 数据转换和适用于特定应用的视图
目录代理和防火墙• 目录代理和防火墙
• 可扩展性,高可用性和可管理性
• 集成化的平台• 集成化的平台
• 通过Oracle Directory Services Manager提供统一的Web用户界面
通过融合中间件进行统 化的管理• 通过融合中间件进行统一化的管理
Oracle Confidential
OVD如何工作
客户端连接到应用,如门户
应用访问 把 视为 个标准的 服务器来进行应用访问OVD,把OVD视为一个标准的LDAP服务器来进行
用户认证,授权
OVD把应用请求转换为一个或多个内部请求,传到授权身份
源(如,LDAP, SQL,Web Services)
OVD把内部身份源的回复结果转换为应用可接受的格式,以
便应用接受或拒绝客户端的访问请求 甚至产生个性化的回
Oracle Confidential
便应用接受或拒绝客户端的访问请求,甚至产生个性化的回
复结果。
案例分析– Chick-Fil-A
统 身份数据
业务挑战
统一身份数据
•身份数据存在于包括Active Directory和定制开发的授权服务
等数据源中
•需要简化连锁饭店的身份管理需要简化连锁饭店的身份管理
•使用现有系统进行基于LDAP的集中认证授权
Oracle解决方案
• Oracle Virtual Directory
OVD把定制开发的授权数据库转换为
•消除了同步授权数据库的需要
减少了部署新应用所花费的时间
投资回报
• OVD把定制开发的授权数据库转换为
LDAP组
•将 Active Directory的记录与E-Business
Suite和授权数据库的数据连接
•减少了部署新应用所花费的时间
•提高了部署身份管理的灵活性
Suite和授权数据库的数据连接
Oracle Confidential
案例分析 – Large Pharma
Sun Oracle和Active Directory
业务挑战
Sun, Oracle和Active Directory
•利用Microsoft Active Directory中的企业密码政策
•重用ODSEE中的安全和审计政策,而密码政策则通过
Microsoft Active Directory提供
Large
Pharma Microsoft Active Directory提供Pharma
Oracle解决方案
• Oracle Virtual Directory
O S
•允许客户端应用程序通过现有的企业密
码连接单一的数据源
投资回报
• Oracle Directory Server Enterprise
Edition
码连接单 的数据源
•身份数据被传输给AD和DSEE共用
•保留现有的安全和审计政策,不需修改
现有客户端应用程序现有客户端应用程序
Oracle Confidential
<I t Pi t H ><Insert Picture Here>
拥有正确工具的好处有哪些?
Oracle Confidential
收益: 减少数据同步和身份存储的需要
不需要构建新的存储• 不需要构建新的存储
设施
• 通过重用其他可信的
身份数据 减少现有身份数据,减少现有
应用特有的身份存储
• 比现有存储方案更高
的投资回报率投资 报率
Oracle Confidential
收益: 加速新应用的部署
消除处理身份相关• 消除处理身份相关
问题造成的延期
• 每个应用都有自己
的数据视图的数据视图
• 更易满足合规要求
Oracle Confidential
收益: 减少目录统一带来的麻烦
从应用中抽象出数据• 从应用中抽象出数据
• 隐藏目录树中的改动隐藏目录树中的改动
• 减少对新目录的需求
Oracle Confidential
收益: 快而高的投资回报
快速部署(平均在• 快速部署(平均在
30天以内)
• 不需要额外存储
重用现有的投资• 重用现有的投资
Oracle Confidential
<I t Pi t H ><Insert Picture Here>
为什么选择Oracle为什 择
Oracle Confidential
Oracle身份管理
Oracle + Sun的组合Oracle + Sun的组合
访问管理*身份管理 目录服务
Access Manager
Adaptive Access Manager
Enterprise Single Sign-On
Identity Manager Directory Server EE
Internet DirectoryEnterprise Single Sign On
Identity Federation
Entitlements Server
Internet Directory
Virtual Directory
身份及访问治理
平台安全服务
Identity Analytics
身份及访问治理
平台安全服务
运营管理
Management Pack For Identity Management
*访问管理包括Oracle OpenSSO STS和Oracle OpenSSO Fedlet访问管理包括Oracle OpenSSO STS和Oracle OpenSSO Fedlet
Oracle全套目录服务
• 与Oracle Fusion
Middleware和应用
完美集成的LDAP目
录
• 高度异构,可扩展
的LDAP目录
录
Oracle
Directory Oracle y
Services
Enterprise
Edition
Internet
Directory
ODS
Directory
Integration Oracle
ODS
PLUS
为当今外网和云计对不同目录的实时
g
Platform (同
步LDAP和
AD)
Oracle
Virtual
Direcotry
• 为当今外网和云计
算架构所需的高性
能提供AD和LDAP
的同步
• 对不同目录的实时
统一视图
32
目录服务产品横向比较
最全面的目录服务产品最全面的目录服务产品
33
Forester Wave: Identity And Access Management, Q4 ‘09, Forrester, Andras Cser , 11/09, AC
Oracle目录服务的客户
部分主要客户列表部分主要客户列表
Other
Questions?
Oracle Confidential
现在就行动吧!
产品信息
参与参与
身份管理身份管
《钢铁侠》的选择
通过Oracle目录服务缩短新业务上线时间和节省IT开支
OVD概览
对身份存储方式的支持对身份存储方式的支持
目录 Web服务• 目录
• Oracle Internet Directory
• DSEE
• Web服务
• WSDL Wizard
• Eclipse/Jdev Integration
• Microsoft Active Directory
• Microsoft ADAM
• Siemens DirX
• Source Control
Integration
• 客户通常连接到Siemens DirX
• Novell eDirectory
• IBM Directory
C iti l P th
• 客户通常连接到…
• PeopleSoft
• Mainframes
• Critical Path
• 数据库
• Oracle• Oracle
• IBM DB2
• Microsoft SQLServer
