понедельник, 4 июля 2011 г.

Сравнения конкурирующих решений

Уважаемые коллеги, к сожалению, в своей работе мы сталкиваемся не только с недостатком информации о решениях Oracle в области информационной безопасности, но и откровенным враньем конкурентов... Тема сравнения близких по функционалу (или названию) продуктов немного скользкая и вендоры обычно уклоняются от нее, предлагая обратиться к специализированным аналитическим исследованиям.

В нашем блоге есть ссылки по теме на англоязычные материалы Gartner, Forrester Research, Burton Group, но многим хочется Российской специфики и русской речи. Недавно "повезло" нашим коллегам, занимающимся SOA, т.к. появился перевод исследования Crimson Consulting "Oracle SOA vs. IBM SOA" (оригинал можно найти здесь)...

По нашему направлению пришлось создавать документ с нуля... В итоге получилось не совсем независимое, но не имеющее отношения к Oracle "Сравнение Microsoft Forefront Identity Manager 2010 и Oracle Identity Manager 11gR1". Поскольку этот блог не является официальным (размещенным на движке http://blogs.oracle.com/), я себе могу позволить подобную вольность :-)

Мне не стыдно подписаться под исследованием; если в чем-то документ лукавит, напишите свои комментарии - и я внесу соответствующие изменения. Не пугайтесь сообщения о модерации - это для борьбы со спамом; авторство комментариев "анонимно" - достаточно любой учетной записи, поддерживающей OpenID.

6 комментариев:

zaytsevstanislav комментирует...
Этот комментарий был удален автором.
gusakov комментирует...

Спасибо за оценку!
Поскольку написание подобного документа занимает много времени, приоритет был отдан наиболее часто встречающемуся на нашем рынке конкуренту. Активность Novell стихает из-за финансовых проблем (кроме того, они тоже развивали идею метакаталога; о чем я писал), CA нашим рынком особо не интересуется (а также экономит на разработке и прединтеграции), а IBM - это альтернативная религия.
Споры о том, что лучше - Canon или Nikon, длятся уже не один десяток лет; главное, они стимулируют вендоров и дают выбор заказчикам... Если у вас есть конкретный вопрос - напишите, пожалуйста, письмо

Wlord комментирует...

Файл не скачивается. Очень хотелось бы посмотреть - сейчас выбор стоит между этими продуктами

gusakov комментирует...

Странно, у меня все работает... Опишите ошибку или пришлите письмо. Могут быть проблемы, если у вас жив Gmail cookie. Хотя файл и находится в свободном доступе, Google пытается вас авторизовать по нему, а не как анонимного пользователя... В этом случае надо сделать logout из gmail (возможно, перестартовать браузер) и попробовать снова.
Успехов! Напишите, что получилось!

Sergey комментирует...

Большое спасибо за проделанную работу, видно, что автор пропустил через себя и получился красивый цельный вариант.

От себя хочется добавить пожелание, что бы все декларируемое еще бы работало...
Примеры личного опыта:
* усложнение архитектуры в 11g привело к тяжелому разворачиванию и настройке компонентов, количество проблем зашкаливает. Стоит привести пример с изменением правил связывания. Изменения в толстом клиенте некорректно транслируются в MDS. Пытаемся найти решение.
А) Нашли, что проблема уже решена в 11.1.5, но последний не имеет необходимых сертификатов, так что мигрировать невозможно.
Б) Пробуем все выверить и править руками в MDS. Документации Oracle по этому поводу нет. Установить нужное правило связывания невозможно никак, даже путем выгрузки, правки руками по аналогии и загрузки соответствующих настроек и полного рестарта системы. Проблема повторяется. А теперь представим себе, что система в промышленной эксплуатации.....
С) В конечном счете, от стандартного механизма просто отказались. Ну не работает: странные связывания, падения сервера, не понятные логи по 2..10 Мб. на одну ошибку. Получается, что корневая функциональность ОИМ не доведена до промышленной эксплуатации. Всю доверенную загрузку пришлось заменить самописные коннеторы, в которых прописана нужная логика обновления учетных записей\организаций. Колоссальный объем работ!
* намек на масштабируемость Microsoft. Ну и у Оракл она тоже на 100% не работает. Сам открывал SR, про проблеме: переходим на вкладку организаций, заходим на "provisioned resources" и браузер виснет, пытаемся дождаться и через 20 минут "connection time out". Просто в организации 5000 сотрудников.
* Тех. поддержка.
А) Сам открывал SR по проблеме связывания. C момента открытия SR до окончания проекта (> 7 месяцев) Oracle ошибку так и не исправил. Пришлось завершать проект с самописными "веревочками".
Б) аудит. Сам открывал SR по следующей проблеме: пром. эксплуатация, имеем отказоустойчивый кластер из 2х плеч, при старте разбора очереди аудита пользователи не могут работать с ОИМ, так как оба плеча в ступоре. Открываю SR, прошел почти год, как понимаете, решения проблемы так и нет.

Про FIM ничего писать не буду, так как ним не работал.

Не хочу ничем автора обидеть, мне кажется, что он искренне верит в «светлое будущее коммунизма». По поводу 11.1.3 - «фрукт еще не созрел для промышленного варианта».
PS. Другие версии (пример, 11.1.5) не внедрял, хочется верить, что ошибок стало хотя бы немного меньше.

Сергей

gusakov комментирует...

Спасибо за комментарии, Сергей!
Я вижу, у вас во время внедрения появились вопросы... Думаю, что проще их решать не через блог - мы доступны и открыты. По пунктам могу сказать следующее:
А) IAMS 11.1.1.5 сертифицирован ФСТЭК - см. сообщение от 25 июня;
Б) сообщите номер ваших сервис-реквестов - мы посмотрим, что сделано и эскалируем, если поддержка подтвердит наличие проблемы;
С) вас, похоже, не устраивает функционал стандартного коннектора, но непонятно, какая система является доверенной... так бывает (особенно часто с SAP HR), но с другой стороны, OIM позволяет реализовать любые фантазии;
*) логи большие, поскольку это java; но вы можете установить минимальный уровень логирования в продуктиве и максимальный при отладке;
*) долгое открытие списка "provisioned resources" на вкладке организаций может быть связан с неоптимизированным запросом - надо посмотреть логи;
*) о проблеме разбора очереди аудита кластером слышу в первый раз - напишите Олегу или Наталье.
Будем помогать! Всех благ!