CASO DI SUCCESSO NetIQ Directory and Resource Administrator offre grandi vantaggi a NRG Energy grazie alla gestione automatizzata di Active Directory Panoramica su NRG Energy DESCRIZIONE DELL’AZIENDA NRG Energy, con sede a Princeton, New Jersey, è un’azienda Fortune 500 e S&P 500 che possiede e gestisce uno dei gruppi per la produzione di energia elettrica più ampi e geograficamente dispersi al mondo. Fra il 2009 e il 2010 NRG ha acquisito due aziende del Texas specializzate nella fornitura di energia al dettaglio. SITUAZIONE AZIENDALE L’espansione nel mercato della fornitura di energia al dettaglio ha consentito a NRG di ampliare considerevolmente la propria base di clienti. L’aumento del workload non è stato bilanciato da un aumento delle risorse IT e ciò ha creato una serie di nuove problematiche riguardanti la gestione e la protezione delle informazioni. LA DIFFERENZA NETIQ NRG ha sfruttato NetIQ® Directory and Resource Administrator™ e NetIQ Aegis®, unitamente alle competenze dei servizi professionali di NetIQ, per automatizzare i task identificati e controllare e creare report sull’attività amministrativa. In tal modo, l’azienda ha potuto migliorare il livello di sicurezza, aumentare la produttività aziendale e semplificare il processo di conformità normativa, il tutto lasciando a disposizione risorse preziose per progetti aggiuntivi. PRODOTTI E SERVIZI NETIQ NetIQ Directory and Resource Administrator NetIQ Aegis Servizi professionali di NetIQ La soluzione NetIQ Prima del 2009, NRG era un fornitore di energia all’ingrosso impegnato principalmente nella gestione di impianti in Europa, Stati Uniti e Australia. Con una produzione energetica netta di 25.749 megawatt in 50 impianti, NRG era un fornitore considerevole, ma relativamente piccolo. La sfida principale per il reparto IT consisteva nel garantire la conformità, gestendo inoltre le richieste aziendali senza problemi. Nel 2009 e nel 2010 NRG ha acquisito due aziende con sede in Texas, Reliant Energy e Green Mountain Energy, segnando il proprio ingresso nel mercato retail. In tempi brevissimi, NRG ha guadagnato quasi 2 milioni di clienti per la vendita al dettaglio e ha aperto tre nuovi call center, pertanto il reparto IT si è dovuto adattare rapidamente a nuove normative di settore senza un aumento significativo del personale. “Nell’arco di un breve periodo, il numero di clienti è aumentato notevolmente, passando da poche decine di unità a migliaia, questo perché in precedenza gestivamo unicamente la rete energetica regionale interagendo con una quantità minore di clienti”, ha affermato Louis Klubenspies, Project Engineering Lead, NRG. La sfida Louis Klubenspies era consapevole dell’impellente necessità di trasformare il modo in cui l’IT effettuava il provisioning e gestiva gli utenti esterni e interni. Per farlo, era necessario risolvere un problema comune fra le aziende che improvvisamente si trovano a gestire iniziative crescenti: come svolgere più lavoro con le stesse risorse senza ripercussioni negative sul servizio clienti? NRG aveva già parte della soluzione a portata di mano con NetIQ® Directory and Resource Administrator®. Quando poi ha lanciato NetIQ Aegis®, una piatta forma di automazione dei processi IT, NRG è finalmente approdata alla soluzione completa in grado di risolvere un’ampia serie di nuove esigenze. Usando NetIQ Aegis per automatizzare le funzionalità fornite da NetIQ Directory and Resource Administrator, NRG era in grado di garantire una scalabilità La soluzione NetIQ “L’help desk ha confermato che, grazie alla soluzione NetIQ, ha potuto risparmiarsi un’intera settimana di lavoro manuale ogni trimestre.” Louis Klubenspies, Project Engineer Lead, NRG Energy rapida alla propria organizzazione IT e soddisfare i requisiti di controllo di servizi, conformità e sicurezza secondo i tempi previsti e senza dover sostenere ulteriori costi amministrativi per i sistemi. Questo approccio ha permesso non solo di soddisfare le nuove esigenze del personale IT, ma ha anche ridotto la probabilità che si verificassero errori umani e ha consentito agli amministratori di sistema di occuparsi di incarichi più importanti. Il top management ha consultato diversi stakeholder interni per determinare le potenziali aree in cui implementare l’automazione in base a fattori quali impatto sulle risorse, limiti di tempo e valore aziendale complessivo. Dall’analisi sono emerse diverse funzionalità cruciali di NetIQ Directory and Resource Administrator, tra cui: > Aggiornamento continuo e > > > > automatizzato di Active Directory da parte del personale delle risorse umane Portale self-service con cui gli utenti possono richiedere modifiche tramite una console basata su Web Gestione automatica dei gruppi basata su interrogazioni Pulizia automatica per evitare l’accumulo di computer e utenti inattivi Revisioni delle attestazioni di gruppo In seguito alle acquisizioni di Reliant e Green Mountain, è diventato di vitale importanza garantire la conformità agli standard stabiliti dal comitato di sorveglianza dei servizi di pubblica utilità North American Electric Reliability Corporation (NERC). Alcune direttive di NERC prevedono tempi di risposta e risoluzione non superiori alle 24 ore. Al fine di rispettare queste tempistiche, Louis ha ancora una volta sfruttato le efficaci funzionalità di automazione della soluzione NetIQ Aegis combinata con NetIQ Directory and Resource Administrator, potendo così trasmettere note a tutti i responsabili e raggruppare i dati delle risposte e-mail in un unico foglio di calcolo. In poche ore, è stato possibile inviare un rapporto provvisorio al dipartimento legale per essere esaminato. La rapida crescita di NRG ha portato anche a un considerevole aumento degli account dei nuovi utenti. Inoltre, i tre call center per la vendita al dettaglio dovevano affrontare un turnover annuale dei dipendenti del 100% e oltre 1.500 account per terzisti dovevano essere rivisti ogni 90 giorni. Grazie alle funzionalità di automazione della soluzione NetIQ Aegis combinata con NetIQ Directory and Resource Administrator, Louis ha potuto creare una policy automatica che ha garantito la compilazione di tutti i campi obbligatori e la convalida di tutti i valori. Un modello personalizzato ha semplificato ulteriormente il processo e ha consentito l’input sicuro dei dati, assicurandone l’integrità e la disponibilità in Active Directory. “L’help desk ha confermato che, grazie alla soluzione NetIQ, ha potuto risparmiarsi un’intera settimana di lavoro manuale ogni trimestre”, ha dichiarato Louis. La complessa funzione del re-provisioning è stata notevolmente semplificata attraverso il portale Web personalizzato usato dal reparto delle risorse umane (HR). In questo modo, un account può essere disattivato semplicemente selezionando il nome. Una volta disattivato l’account, viene generato automaticamente l’ordine di rimuovere l’utente dai sistemi collegati. Lo strumento di automa zione invia inoltre conferma al gruppo di sicurezza per il follow-up e la risoluzione. Un’altra problematica che i team di NRG dovevano affrontare era la protezione dei gruppi di sicurezza Active Directory sensibili dal rischio di modifiche, un processo che poteva imporre l’esigenza di documentazione o il rispetto dei requisiti di conformità normativa. Sfruttando le avanzate funzionalità di controllo e reportistica di NetIQ Directory and Resource Administrator, NRG ha potuto generare rapporti ogni qualvolta un oggetto Gruppo veniva modificato da un amministratore. Il software blocca la modifica se un gruppo viene contrassegnato come critico e informa il proprietario di richiedere l’approvazione a procedere. Se l’approvazione viene concessa, il gruppo viene modificato e un’e-mail viene inviata al richiedente e ai membri del gruppo. La combinazione di NetIQ Aegis e NetIQ Directory and Resource Administrator crea un audit trail completo che identifica chiaramente l’amministratore, le azioni che ha eseguito, inclusi i valori antecedenti e successivi alla modifica e a quando questa ha è stata apportata. NRG in primo piano: sicurezza, conformità, efficienza Le fusioni e le acquisizioni possono gravare significativamente sulle risorse IT esistenti, soprattutto durante la transizione a un’azienda nuova o ampliata. Ogni organizzazione dovrebbe riallineare in modo intelli gente le proprie risorse per garantire il soddisfacimento di esigenze nuove, inclusa l’assegnazione delle autorizza zioni e dei privilegi adeguati agli utenti che si collegano online o che cambiano ruolo. Questo era il caso del piccolo team IT di NRG quando ha acquisito le due aziende fornitrici di energia al dettaglio: da un giorno all’altro i clienti da gestire sono passati da meno di una decina ad alcune migliaia e le società acquisite si trovavano a migliaia di chilometri dalla sede centrale. Italy - Milan Italy - Rome Via Varese, 6/A 20037 Paderno Dugnano (MI) Tel: +39 (0) 2 99 06 02 01 Fax: +39 (0) 2 9904 4784 [email protected] www.NetIQ.com http://community.netiq.com Via Tirone 11 00146 Rome Italy Tel: +39 06 45 213 421 Fax: +39 06 45 213 301 Email : [email protected] NRG aveva bisogno di una soluzione che garantisse una scalabilità rapida e ha deciso di adottare NetIQ Directory and Resource Administrator combinata con NetIQ Aegis per ottenere un ROI (Return On Investment) immediato. NRG ha risparmiato immediatamente centinaia di ore di lavoro manuale al mese grazie ai vantaggi garantiti dalle funzionalità di automazione dei processi IT di NetIQ Aegis. È anche riuscita a dimostrare con maggiore facilità la conformità a normative quali Sarbanes-Oxley e gli standard NERC Critical Infrastructure Protection (CIP). Inoltre, il personale dell’azienda ha iniziato a notare le differenze e il reparto IT si è sentito maggiormente allineato all’azienda ampliata. Infine, il nuovo modo di lavorare ha reso i clienti più soddisfatti. “Affermare che si tratta di una trasformazione radicale non è un eufemismo”, ha dichiarato Louis, “almeno non per noi”. Per maggiori informazioni, contattate il vostro partner NetIQ o un rappre sentante commerciale locale di NetIQ oppure visitate www.netiq.com per conoscere i dati di contatto per la vostra area. Per un elenco completo dei nostri uffici in Nord America, Europa, Medioriente, Africa, Asia-Pacifico e America Latina, visitate www.netiq.com/contacts. Seguiteci: NetIQ, il logo NetIQ, Directory and Resource Administrator e Aegis sono marchi o marchi registrati di NetIQ Corporation negli Stati Uniti. Tutti i marchi di fabbrica di terze parti appartengono alle rispettive società. CSS900012NRG ITAL A4 PO 05/12 F © 2012 NetIQ Corporation e relative aziende affiliate. Tutti i diritti riservati. 568-IT1001-002 DS 07/12