Amag Pharmaceuticals的总部位于马萨诸塞州列克星敦(Lexington)。,几乎消除了它的内部服务器网络,并对此感到非常高兴。这是因为这家拥有约240名员工的公司目前主要依靠云服务。
Amag几乎灭绝的窗户公司IT部门的执行董事Nathan McBride说,Exchange服务器网络没有得到良好的维护,完全是由员工在没有监管信息技术部门的情况下拼凑起来的。他说,他大约在三年前加入这家制药公司,与公司达成了明确的协议,将这家公司的网络转移到云端。
公司员工只是出去买了他们认为需要的东西,无论是笔记本电脑、T-1生产线还是开关。但是所有的管理,特别是Exchange 2003服务器,都被忽略了,因为没有人真正负责。但麦克布莱德表示,他成为IT部门创始成员的目标不是扩大内部网络,而是通过“云战略”缩小内部网络。
“我们称之为五头龙,”麦克布莱德谈到他提出的云战略时说,他呼吁在身份验证和访问、文件系统、通信和客户端管理方面使用云服务。“我认为没有必要设置防火墙。它们阻碍工作的完成。”
虽然Amag的IT部门确实增加了4名新技术人员,但该公司正通过采用云服务削减其总体IT预算。除了将Exchange服务器网络转移到谷歌Docs之外,该公司还发现它可以为员工建立单点登录,以使用云服务,无论是费用报告,还是专门的医疗保健报告应用程序或SAS业务应用程序在北卡罗莱纳举办。“现在一切都在云服务中,”麦克布莱德说。
McBride说,这些为员工提供的新云服务的关键是基于云的单点登录。
他说,他调查了大约六家供应商的做法,包括日立,Symplified,Okta,IBM Tivoli,Courion和萍的身份该公司的目标是摆脱当时拥有的Imprivata单点登录设备。
麦克布莱德说,在去年年初试点了Okta、标志身份和Ping身份之后,最后的决定是选择Okta。
Amag关注的一件事是云供应商为超过15个应用程序提供特定插件有多容易。这些插件应用程序将需要在云服务、员工桌面和Amag在其他地方使用的基于云的应用程序之间培养SSO命令。“对俄克塔来说,王牌就是他们已经拥有了,”麦克布莱德说。此外,Okta的首席执行官从旧金山飞过来,对SSO项目做出承诺,并愿意在必要时构建更多的插件应用程序。
“所有的管道都在俄克塔,”麦克布莱德说。“用户向Okta进行身份验证”,然后在云中创建从客户机Web浏览器到Okta到托管在另一个地区的应用程序的通道。与在Amag存储员工信息不同,“Okta维护我们的个人资料”,包括员工账户以及他们可以使用哪些基于云的服务。
麦克布莱德说,在新的雇佣或解雇流程中,招聘经理会在谷歌文档中填写一张表格,根据他们所属的小组,Okta会为他们提供一份特殊的个人资料。Okta的服务费用为每人每月25美元。
任何基于云的服务都提出了一个问题,即是否存在被锁定的危险。McBride说,通过SSO服务,Okta绝对是“信任的经纪人”。但是,如果Amag想要转换到另一个SSO云服务,这并不困难,McBride说。“如果我们明天离开Okta,我就会取消我的服务,”他说。“我的用户将不得不自己远程登录。”SSO cloud security basically makes it "easier for me to deal with security," he concludes.