Durante la última década he trabajado con muchas organizaciones y, aunque todas son diferentes, tienen muchas cosas en común. Una cosa que las organizaciones tienen en común es la necesidad de una mayor flexibilidad en el sistema de autenticación para darles la capacidad de proporcionar acceso a los recursos que están siendo gestionados por las personas que necesitan verlos, esto tiene que incluir la capacidad de ver los recursos individuales, como interfaces y datos de gráficos, que se definen en un nivel inferior al sistema operativo (por ejemplo, un nodo). Es necesario que los usuarios del sistema de gestión de redes puedan acceder a datos más específicos de objetos casi arbitrarios.
En los últimos meses, Opmantek ha estado trabajando en un sistema de autorización alternativo que permitirá a nuestros clientes poder definir vistas de lo que se está gestionando para que puedan permitir a sus clientes ver información que normalmente no podrían ver sin darles acceso a ver un nodo entero.
Un ejemplo sencillo de las ventajas de esta capacidad sería para los proveedores de servicios que tienen equipos compartidos, en los que varios clientes utilizan una o varias interfaces de uno o varios conmutadores. Podría tratarse de una red de área metropolitana, con conmutadores en los sótanos de los edificios y cada cliente utiliza una o varias interfaces.
Con nuestra nueva autorización multi-tenancy, se crean roles para cada cliente y los nombres de usuario asociados, luego se crean varias vistas de servicios empresariales seleccionando las interfaces de uno o más conmutadores y añadiéndolas a una vista de servicios empresariales para el cliente. Cuando el cliente se conecta, tiene acceso a la vista de servicios empresariales y a todas las interfaces asociadas. A continuación, puede profundizar en la interfaz para ver las estadísticas.
Otro buen ejemplo podría ser una empresa de servicios informáticos que presta servicios informáticos generales a las empresas, junto con la gestión de redes y servidores. Entre los equipos que se gestionan se encuentran algunos teléfonos y las correspondientes interfaces de red. Un socio de la empresa de servicios de TI colabora en la gestión de los sistemas telefónicos y requiere la capacidad de ver los puertos de conmutación a los que se conectan los teléfonos. Con los esquemas de autorización tradicionales, los ingenieros de telefonía requerirían inicios de sesión que les dieran permiso para ver todo el conmutador, incluidas las interfaces para cosas no relacionadas con sus funciones.
Con la nueva autorización multi-tenancy, se puede crear una vista de servicios de negocio y añadir a esa vista las interfaces de telefonía necesarias. Cuando el ingeniero de telefonía inicie sesión en el sistema, solo verá la información de la interfaz que necesita para vigilar el sistema de telefonía.
Como opción, también está disponible la posibilidad de mostrar información resumida de los nodos en las vistas de los servicios empresariales, lo que permite compartir la información resumida clave del funcionamiento sin proporcionar acceso al dispositivo completo. Al hacer clic en el nombre de una interfaz, es posible ver el gráfico detallado de la misma.
Aunque esto ya es muy potente, pensamos que proporcionar un acceso más detallado también sería beneficioso, por lo que hemos ampliado esta capacidad a los gráficos y mapas de opCharts. Esto significa que puede crear un gráfico que incluya, por ejemplo, la carga de la CPU de varios dispositivos y, a continuación, permitir que el cliente vea ese gráfico. Lo mismo se aplica a los mapas.
En el futuro, Opmantek ampliará significativamente esta capacidad para incluir más granularidad en la autorización y más recursos disponibles para ser permitidos. También trabajaremos para simplificar la administración del sistema siempre que sea posible.
Estamos muy entusiasmados por poder llevar la autorización a un nuevo nivel de flexibilidad y simplicidad, lo que permite a nuestros clientes ser a su vez más flexibles con sus clientes y gestionar el acceso de terceros proveedores con mayor diligencia.
