implementazione mobile device management firmata gruppo reti
Transcript
implementazione mobile device management firmata gruppo reti
IMPLEMENTAZIONE MOBILE DEVICE MANAGEMENT FIRMATA GRUPPO RETI Analisi ed implementazione dell’infrastruttura di mobile management presso una multinazionale. Un’importante azienda, leader mondiale nel settore dei cavi e dei sistemi ad alta tecnologia per l’energia e le telecomunicazioni, ha deciso di implementare una soluzione in grado di supportare le nuove tecnologie del mondo mobile avvalendosi delle competenze di Gruppo Reti. Esigenze L’esigenza primaria del Cliente era di individuare una soluzione in grado di supportare le nuove tecnologie del mondo mobile– smartphone e tablet su tutti – mantenendo un elevato standard di sicurezza dei dati. Gli obiettivi principali del progetto erano: garantire agli utenti la connessione ai servizi aziendali sempre e ovunque; consentire l’accesso alle risorse aziendali in modo facile ed intuitivo; modificare l’approccio e le abitudini degli utenti passando da Blackberry ad altri smartphone; permettere agli utenti l’utilizzo del dispositivo aziendale a titolo personale; consentire agli utenti l’utilizzo delle risorse aziendali anche sul proprio dispositivo personale (bring your own device). Dopo un’accurata fase di analisi delle esigenze, Gruppo Reti ha individuato la soluzione più adatta al supporto di tutti i dispositivi mobile disponibili sul mercato (iOS, Android e Windows Phone). Soluzione La soluzione più congeniale alle esigenze del Cliente hanno portato all’implementazione della soluzione Mobile Iron. La grandezza dell’infrastruttura, come nella maggior parte delle tecnologie IT, è legata al numero di utenti ed al numero di funzionalità che si volevano implementare. Nello specifico, la soluzione presso il Cliente si compone di 9 server (tutti virtuali) di cui: 6 server per l’ambiente di produzione (5 Linux e 1 Microsoft); 3 server per l’ambiente di test (Linux). Questo dimensionamento consente di supportare circa 4000 device in alta affidabilità. Attualmente l’infrastruttura implementata supporta 1028 device attivi suddivi in: 557 iOS, 391 Windows Phone 8, 80 Android; 963 smartphone e 65 tablet; 964 di proprietà del Cliente e 64 di proprietà dell’utente. La soluzione di mobile management si interfaccia con molte aree di un’infrastruttura IT, in particolare, le integrazioni sono state configurate con: Active Directory – l’abilitazione degli utenti tramite account AD, consente agli utenti di usare le proprie credenziali di dominio; Exchange – tramite protocollo activesync, è possibile configurare automaticamente la mailbox dell’utente sul device; Network – alcuni dei server, sono stati pubblicati su internet in modo da essere raggiunti tramite la connessione fornita dal provider telefonico. Questi sono stati bilanciati in caso di richiesta di alta affidabilità. Certification Authority – sono stati distribuiti dei certificati per interfacciare l’infrastruttura MDM con la CA interna. Relativamente a questo punto, l’esigenza è stata quella di permettere agli utenti di connettersi alla rete WiFi aziendale, senza alcun intervento manuale. In particolare è stata implementata la soluzione dell’NDES, in modo da distribuire certificati con la CA interna su dispositivi fuori dominio. interventi sul device come: geo-localizzazione del dispositivo lock del device remoto wipe remoto in caso di furto supporto di nuovi device e di nuove versioni di sistemi operativi mobile; utilizzo della piattaforma di gestione in modalità cloud; reportistica. Tecnologie utilizzate: Per l’implementazione della soluzione di mobile management sono state utilizzate le seguenti tecnologie: Microsoft Windows 2012; Microsoft Exchange; F5; Microsoft CA; Mobile Iron Virtual Smartphone Platform; VMware. Vantaggi della soluzione L’implementazione della soluzione di mobile management, unendo le competenze di Gruppo Reti alle tecnologie di Mobile Iron, ha portato una serie di vantaggi che si possono riassumere nei seguenti punti: configurazione automatica di tutti i device aziendali; configurazione automatica del profilo di posta dell’utente; configurazioni personalizzate di sicurezza (come l’obbligo di avere un pin impostato sul device) sia per i dati aziendali sui device sia per quelli personali; distribuzione di app e certificati; configurazione di reti WiFi e VPN; Sede Legale e Operativa: Via Dante, 6 - 21052 Busto Arsizio (VA) Tel.: +39.0331.357400 Fax: +39.0331622869 wwww.facebook.com/GruppoReti wwww.twitter.com/GruppoReti www.linkedin.com/company/gruppo-reti www.youtube.com/user/GruppoReti