Javascript is actually
a good thing!
Make sure it's turned on
so that pingidentity.com can work properly.
Migration in die Ping-Cloud | Ping Identity
Back to blog homepage icon Ping Identity Blog
  • Verwalten Sie die Infrastruktur Ihrer Ping-Software noch immer selbst?
  • Drei zentrale geschäftliche Herausforderungen, die einen Wechsel in die Ping Cloud nahelegen
  • Wie können Sie mithilfe der Cloud von Ping diese geschäftlichen Herausforderungen bewältigen?
  • Was sind die PingOne Advanced Services?
  • Häufige Fragen zum Upgrade Ihrer Software für die Cloud von Ping
  • Wir berichten über die Erfahrung von Honeywell mit dem Cloud-Upgrade
  • Sind Sie bereit für diesen einen einfachen Schritt zur Cloud von Ping?
    • Zurück nach oben
    Back to blog homepage icon Ping Identity Blog
  • Verwalten Sie die Infrastruktur Ihrer Ping-Software noch immer selbst?
  • Drei zentrale geschäftliche Herausforderungen, die einen Wechsel in die Ping Cloud nahelegen
  • Wie können Sie mithilfe der Cloud von Ping diese geschäftlichen Herausforderungen bewältigen?
  • Was sind die PingOne Advanced Services?
  • Häufige Fragen zum Upgrade Ihrer Software für die Cloud von Ping
  • Wir berichten über die Erfahrung von Honeywell mit dem Cloud-Upgrade
  • Sind Sie bereit für diesen einen einfachen Schritt zur Cloud von Ping?
    • Zurück nach oben

    Ein einfacher Schritt, um die Identitätsbandbreite Ihres Teams radikal zurückzusetzen und die Sicherheitslage zu verbessern

    26.04.2023
    -Minuten Lesezeit
    Joseph Dhanapal
    VP, Strategic Sales

    Verwalten Sie die Infrastruktur Ihrer Ping-Software noch immer selbst?

    Betreiben Sie die Instanzen Ihrer Softwareprodukte von Ping (z. B.PingFederate, PingAccess, PingDirectory oder PingCentral) in lokalen Datacentern? Laufen die Programme von Ping in Ihren öffentlichen Cloud-Umgebungen (z. B. AWS, Google Cloud, Azure usw.)?

     

    Wenn Sie eine oder beide Fragen mit „Ja“ beantwortet haben, stellt sich die Frage, wer die Verwaltung der Infrastruktur übernimmt. Wenn es sich um eine Person in Ihrem Team handelt, möchten wir Ihnen Folgendes empfehlen: Sie sollten sich aus der Verwaltung Ihrer Identitätsinfrastruktur zurückziehen. Diese Art von Arbeit ist zwar grundlegend wichtig, muss aber nicht unbedingt von Ihrem Unternehmen erledigt werden. Damit ist sie ein perfekter Kandidat für die Übergabe an einen Partner, dem Sie bereits vertrauen, wie Ping Identity.

     

    Es ist Zeit, Ihre Ping-Software in die Ping-Cloud zu verlagern. Viele Unternehmen, die seit langem die Software von Ping nutzen, rüsten auf die Ping-Cloud auf und nutzen zu diesem Zweck PingOne Advanced Services. Ganz gleich, ob Sie Ihre Bemühungen um die digitale Transformation beschleunigen, die Sicherheit und Ausfallsicherheit Ihrer Identitätsdienste verbessern oder Ihre Gesamtbetriebskosten senken möchten – hier sind Sie an der richtigen Adresse, um sich über die Verlagerung Ihrer Ping-Software in die Ping-Cloud zu informieren.

    Drei zentrale geschäftliche Herausforderungen, die einen Wechsel in die Ping Cloud nahelegen

    Nr. 1: Die digitale Transformation weiter beschleunigen und gleichzeitig die Kosten senken

    Eine Accenture-Umfrage aus dem Jahr 2021 zeigte, dass 90% der Geschäfts- und IT-Führungskräfte das Vorantreiben der digitalen Transformation mit der Cloud als Kernstück als notwendig erachten, um agil und widerstandsfähig zu bleiben. Unter den wirtschaftlichen Rahmenbedingungen des Jahres 2023 werden die IT-Verantwortlichen jedoch zur Einschränkung der Kosten aufgefordert. Schnelles Handeln bei gleichzeitiger Kostenreduzierung scheint zunächst widersinnig, aber in der problematischen Realität der aktuellen Wirtschaftslage müssen Führungskräfte mit weniger mehr erreichen. Die Verwaltung der Infrastruktur in der Cloud kann genauso ressourcenintensiv sein wie die lokale Verwaltung von Software. Daher sollten Unternehmen nach Möglichkeit verwaltete Infrastrukturdienste nutzen, um betriebliche Effizienz zu erreichen.

     

    Nr. 2: Schritt halten mit der dynamischen Bedrohungslandschaft; Mehr als 26.448 Software-Sicherheitslücken

    Die Bedrohungslandschaft entwickelt sich unablässig weiter, und die Zahl der kommenden Sicherheitslücken steigt täglich. Laut einer von The Stack durchgeführten Analyse von CVE-Daten (Common Vulnerabilities and Exposures) wurde allein im Jahr 2022, ein Rekordhoch von 26.448 Software-Sicherheitslücken gemeldet Da das IAM das Einfallstor zu Ihrem Unternehmen ist, müssen die IAM-Fachkräfte die Sicherheitslücken analysieren, sobald sie erkannt werden, und herausfinden, ob sie die Infrastruktur unserer Unternehmen schädigen können. Sollte Ihr Unternehmen betroffen sein, muss Ihre IAM-Organisation die Bedrohung umgehend entschärfen, selbst wenn dabei die Geschäftsabläufe für alle neuen Funktionen und Aktivierungsmöglichkeiten für Ihr Unternehmen ausgebremst werden.

     

    Nr. 3: Identitätsexperten erfolgreich Anwerben, Schulen und Binden, obwohl 26% Ihres Teams dieses Jahr kündigen werden

    Der Braindrain ist Realität. Aufgrund der hohen Zahl der Arbeitnehmer, die im Jahr 2021 gekündigt haben, wird das Phänomen auch als die „Great Resignation“ bezeichnet. Laut Angaben des US-amerikanischen Bureau of Labor Statistics ist der Anteil der Arbeitnehmer, die jeden Monat freiwillig ihren Arbeitsplatz verlassen, in den letzten zehn Jahren ununterbrochen gestiegen. Selbst bei einer stabilen monatlichen Kündigungsrate von 2,5% (im Januar 2023 in allen Branchen), heißt dies nichts anderes, als dass innerhalb von zwölf Monaten 26% Ihrer derzeitigen Belegschaft nicht mehr Teil Ihres Teams sein werden. Infolgedessen werden IT-Fachleute und Führungskräfte wie Sie Ihre Ressourcen zwangsläufig auf diejenigen Aktivitäten konzentrieren, die den größten Mehrwert für Ihr Unternehmen generieren. 

     

    Spoiler-Alarm: Infrastruktur und Produktbetrieb sind NICHT die beste Verwendung Ihrer begrenzten Ressourcen. Ihr Team sollte seine Aufmerksamkeit vielmehr auf die Wertschöpfung im Erfahrungsmanagement richten.

    Wie können Sie mithilfe der Cloud von Ping diese geschäftlichen Herausforderungen bewältigen?

    Die Selbstverwaltung Ihrer Software setzt drei allgemeine Verantwortungsbereiche voraus, die im Folgenden dargestellt werden.

     

    • Sie brauchen jemanden, der Ihre Verwaltung konfiguriert. Dies nennen wir Erfahrungsmanagement. Diese Mitarbeiter entwerfen die Benutzer-Flows, verwalten Benutzer, Anwendungen, Geheimnisse, Zertifikate und Richtlinien und sie werten die Tests aus. 
    • Sie brauchen auch jemanden, der dafür sorgt, dass der Produktbetrieb reibungslos läuft, indem er die Promotion in verschiedene Umgebungen vornimmt, benutzerdefinierte Integrationen verwaltet, Basiskonfigurationen versteht und Installationen bzw. Upgrades verwaltet. 
    • Außerdem brauchen Sie auch jemanden, der Ihren Infrastrukturbetrieb verwaltet, einschließlich Backups, CPU-Überwachung und Netzwerkbetrieb. Diese Person ist besonders dann wichtig, wenn mitten in der Nacht ein Produktionsalarm ausgelöst wird.
    An overview of three general areas of software management responsibility, calling out that product and infrastucture operations are 95-100% identical across companies

     

    Bei Ping arbeiten wir mit globalen Unternehmen aller Art und konnten feststellen, dass die oberste Ebene des Erfahrungsmanagements bei jedem Unternehmen einzigartig ist. Aber in den unteren beiden Ebenen, d.h. im Produktbetrieb und im Infrastrukturbetrieb, sind 95 bis 100% der Schritte bei jedem Unternehmen identisch, das mit dieser Funktionalität arbeitet. Die meisten Kunden von Ping Identity geben an, dass sie etwa 40 bis 60% ihrer Ressourcen für die unteren beiden Ebenen (Wartung und Betrieb) einsetzen.

    A description of the three general areas of software management responsibility, showing that Ping takes over management of Product and Infrastructure operations

     

    Das Nutzen der Ping-Cloud bietet Ihrem Unternehmen drei wesentliche Vorteile:

     

    1. Sie gewinnen Zeit zurück: Setzen Sie bis zu 40 bis 60% der Zeit Ihres Teams frei, um Ihr durch die Beschäftigung mit anderen wertschöpfenden Projekten zu unterstützen. Wenn ein Unternehmen die Software von Ping Identity-Software in die Ping-Cloud verlagert, übernimmt Ping die Verantwortung und Rechenschaftspflicht für die beiden Bereiche Produktbetrieb und Infrastrukturbetrieb. Ihr Team kann sich auf strategische Maßnahmen konzentrieren, so dass Sie Ihren Mitarbeitern und Kunden eine bessere Online-Erfahrung bieten können.

    2. Reduzieren Sie Ihre Gesamtbetriebskosten:  Sie können erhebliche IT-Betriebskosten einsparen, ohne die Unterstützung für anspruchsvolle Unternehmensanwendungen zurückzufahren. Wenn Sie diese Leistungen von uns als Cloud-Service beziehen, werden die Betriebskosten wesentlich geringer ausfallen, als wenn Sie jemand beauftragen, alles von Grund auf neu aufzubauen und zu warten.

    3. Verbessern Sie Ihre Sicherheitslage: In Anbetracht von 26.448 gemeldeten Sicherheitslücken in der Softwarebranche allein im Jahr 2022 ist es von entscheidender Bedeutung, die Softwareversionen auf dem neuesten Stand zu halten und optimale Sicherheitskonfigurationen zu gewährleisten. Vergewissern Sie sich, dass Sie durch die neuesten, automatischen Bugfixes und Upgrades sowie durch eine optimale Sicherheitslage in einer Cloud geschützt sind, die in der Hand von Cloud-Identitätsexperten liegt. Basierend auf der Erfahrung mit Tausenden von bestehenden Kunden integriert Ping Best Practices für Cloud-Sicherheit und Software-Konfigurationen in die PingOne Advanced Services. Automatische Aktualisierungen haben auch den Effekt, dass Sie ohne jeglichen Aufwand für Ihr Team immer mit den aktuellsten Versionen der Bugfixes und Sicherheitsfunktionen arbeiten.

    Was sind die PingOne Advanced Services?

    Die PingOne Advanced Services sind bewährte, branchenführende IAM-Softwareprodukte, die Ping als Service bereitgestellt und verwaltet. Die über PingOne Advanced Services verfügbaren Produkte sind PingFederate, PingDirectory, PingAccess, and PingCentral. PingOne Advanced Services wird als dedizierter Tenant bereitgestellt, daher gibt es keine „Noisy-Neighbor"-Effekte, durch welche die Betriebszeit Ihres Dienstes beeinträchtigt wird. Die Lösung ist so konzipiert, dass sie die Skalierung automatisch an Ihre Arbeitslasten anpasst, ausgefallene Instanzen erkennt und automatisch neu erstellt. 

     

    Gemeinsam besser, aber nicht abhängig

    Da Sie bereits die Softwareprodukte von Ping Identity nutzen, sind Sie wahrscheinlich bereits mit der Tatsache vertraut, dass wir für das gesamte Ping Identity-Produktportfolio weitreichende Funktionen anbieten, die in hohem Maße kohärent, aber lose gekoppelt sind. Dieses Prinzip gilt für all unsere Angebote im Rahmen der PingOne Advanced Services. Damit erhalten die Unternehmen die Flexibilität, die sie benötigen. Unsere Produkte sind nicht voneinander abhängig und Sie brauchen z. B. Authentifizierung und Directory nicht über uns beziehen. Wenn Sie jedoch mehrere Funktionen von uns erwerben, dann haben Sie den Vorteil des „Eins plus Eins gleich Zwei“-Prinzips, denn Ping bietet Ihnen mit vorkonfigurierten Integrationen bei unseren Diensten die Möglichkeit, anspruchsvolle Anwendungsfälle schnell zu realisieren.

     

    Keine Angst vor Zugriffsspitzen

    Hier finden Sie ein paar Beispiele, die Ihnen eine Vorstellung von der Skalierbarkeit der PingOne Advanced Services geben. Ein amerikanisches Unternehmen für Unterhaltungselektronik, das Fernsehgeräte, Soundbars, Zuschauerdaten und Werbung entwickelt und verkauft, hat im Durchschnitt etwa 35.000 Anfragen pro Minute. Während des Superbowls und der Olympischen Spiele sprang der Datenverkehr um das 100-fache auf 3,5 Mio. Transaktionen pro Minute hoch. PingOne Advanced Services konnte diese Datenmengen automatisch skalieren und das Problem bewältigen. Die Mitarbeiter von Ping mussten niemals von jetzt auf gleich zusätzliche Prozessor- oder Speicherleistung hinzufügen. Unser System hat dies automatisch erledigt und wir mussten die Situation nur genau überwachen. Ein anderer Kunde, ein Flugzeughersteller, hat normalerweise einen täglichen Durchsatz von 80 Milliarden Anfragen.

     

    Anders als andere Anbieter von Identitätsdiensten für die Cloud wird PingOne Advanced Services die API-Anfragen nicht drosseln, um die Anzahl der Transaktionen pro Sekunde zu begrenzen, und im Falle einer Spitzenauslastung erhalten Sie von Ping keine böse Überraschung in Form einer hohen Rechnung. Sie brauchen sich also nicht um die Auswirkungen auf Ihren Betrieb oder unerwartete Kosten zu sorgen.

     

    Wir bieten Ihnen Transparenz bei der Überwachung Ihrer Infrastruktur und Ihres Produktbetriebs

    Dennoch werden Sie auch dann wissen wollen, was in Ihrer Umgebung geschieht, wenn Ping Ihre Infrastruktur und Ihren Produktbetrieb übernommen hat und wir für die Behebung von Problemen verantwortlich sind. Sie haben die Möglichkeit, die Protokolldateien von PingOne Advanced Services zu abonnieren und sie in Ihre SIEM-Tools zu integrieren, gemeinsam mit dem Rest Ihrer Stack-Operationen und anderen, von Ihnen ausgewählten Überwachungsdaten. Wir bieten unseren Kunden auch an, unsere SMS-Alarmfunktion zu abonnieren, in dem vollen Bewusstsein, dass dies ausschließlich der Sichtbarkeit dient, denn für die Behebung des Problems ist Ping zuständig. Außerdem liefern wir Ihnen über Grafana- und Kibana-Dashboards detaillierte Informationen über die Funktionsweise der Plattform.

     

    Advanced Services zu abonnieren und sie in Ihre SIEM-Tools zu integrieren, gemeinsam mit dem Rest Ihrer Stack-Operationen und anderen, von Ihnen ausgewählten Überwachungsdaten. Wir bieten unseren Kunden auch an, unsere SMS-Alarmfunktion zu abonnieren, in dem vollen Bewusstsein, dass dies ausschließlich der Sichtbarkeit dient, denn für die Behebung des Problems ist Ping zuständig. Außerdem liefern wir Ihnen über Grafana- und Kibana-Dashboards detaillierte Informationen über die Funktionsweise der Plattform.

    Für die Optionen der Netzwerkintegration haben wir drei verschiedene Muster im Angebot:

     

    • Internet: Kunden, die sich zur Konfiguration bei einem Admin-Portal anmelden möchten oder unsere Authentifizierungs-API oder Admin-APIs aufrufen wollen, müssen hierfür keine spezifische oder besondere Lösung entwickeln. Die PingOneAdvanced Services können ohne zusätzliche Anforderungen vollständig webbasiert als umfassender Cloud-Service bereitgestellt werden.

       

    • Einfach: Wenn Sie Unterstützung für einen LDAP-Endpunkt benötigen, können wir für Sie ein einfaches Netzwerk (VPN) einrichten, das Ihnen den Zugriff auf den LDAP-Endpunkt ermöglicht.

       

    • Erweitert: Für den Fall, dass Sie Unterstützung für UDP-basierte Protokolle (z. B. Kerberos oder RADIUS) benötigen, bieten wir eine erweiterte Netzwerkoption an. Wir fungieren dann als Erweiterung Ihres lokalen Netzwerks (bzw. des Ortes, an dem sich Ihre Unternehmensumgebung befindet). Unsere Kooperation würde darin bestehen, eine dedizierte Netzwerkverbindung zwischen Ihrer Infrastruktur und PingOne Advanced Services für Anfragen nach IP-Bereichen von Ihnen einrichten, so dass sie für Ihr Team sichtbar ist. Sie bietet zudem einiges an zusätzlichen Schutzmaßnahmen, um dieses UDP-basierte Protokoll zu unterstützen.

       

    Für Ihre Umgebungen sind eine Sandbox Dev-Instanz und eine Production-Instanz in Ihrer Lizenz für PingOne Advanced Services inbegriffen.

     

    • Dev (inbegriffen) ist eine kleine Instanz mit zwei Knoten, mit der die Entwickler die PingOne Advanced Services schnell konfigurieren und auf ihre Funktionsfähigkeit überprüfen können. 

    • Production (inbegriffen) wird in der Größe geliefert, die für die Unterstützung Ihres gesamten Produktionsvolumens erforderlich ist, und kann in so vielen Ländern und Regionen und mit so vielen Knoten wie gewünscht ausgeführt werden. 

       

    Falls Ihr Unternehmen eine eigenständige QA-Umgebung benötigt, ist eine optionale Testumgebung erhältlich. Wenn Sie regelmäßig Last- und Leistungstests durchführen, haben Sie die Möglichkeit, eine Stage-Umgebung zu erwerben, die Production im Hinblick auf die Anzahl der Geografien, Regionen und Knoten entspricht.

     

    Regionale Replikation und Redundanz

    PingOne Advanced Services werden global über multiregionales, geostandortbasiertes Routing angeboten. Auf diese Weise können weltweit niedrige Latenzzeiten bei der Anmeldung gewährleistet werden. In jeder dieser drei Regionen sind wir an mindestens zwei Rechenzentrumsstandorten tätig:

     

    • Nordamerika: Ohio und Portland für die USA und Montreal für Kanada
    • Europa, Naher Osten und Afrika: Irland und Frankfurt
    • Asien-Pazifik: Sydney und Singapur

     

    An illustration of three regions serving global users with one global app

     

    Wir sind uns bewusst, dass die Weiterentwicklung der globalen Landschaft und der Vorschriften für die Datenaufbewahrung nicht still steht. Deshalb lassen wir Ihnen die Flexibilität, zu entscheiden, was für Ihr Unternehmen am besten ist:

     

    • Global: Sie können Ihre PingOne Advanced Services als Cluster in allen drei Regionen nutzen, so dass Ihre Kunden an jedem beliebigen Ort die gleichen niedrigen Latenzzeiten und schnellen Reaktionszeiten genießen.

       

    • Multi-Region: Wenn Sie strengen Auflagen zur Datenresidenz unterliegen und z. B. Ihre europäischen Daten nur in der Region Europa und nicht in der Region USA gehostet werden dürfen, können Sie mit einer Multi-Region-Lösung arbeiten, bei der jede dieser drei Regionen als unabhängige Lösung geclustert wird. So können Sie die Anforderungen an die globale Datenresidenz erfüllen.

       

    Auf der Grundlage Ihrer Anforderungen an die Datenresidenz oder die Lokalisierung richtet Ping einen Footprint ein, der Ihr Unternehmen in angemessener Weise unterstützt. Dies kann ein Tenant sein, der in einer einzigen Region operiert, eine Umgebung mit mehreren Regionen, die zusammen geclustert sind, oder sogar getrennte Tenants in jeder der unabhängigen Regionen.

    Häufige Fragen zum Upgrade Ihrer Software für die Cloud von Ping

    Die Journey in die Ping-Cloud führt Sie nicht in unbekanntes Terrain; es gibt sie schon seit einigen Jahren und sie hat sich etabliert. Wir wollen hier auf die häufigsten Fragen eingehen, die von Anwendern bei ihren ersten Schritten gestellt werden. 

     

    Kann durch die Umstellung auf die Ping-Cloud etwas zerstört werden?

    „Nichts reparieren, was nicht kaputt ist!“ Eine häufige Sorge besteht darin, dass die Umstellung auf die Ping-Cloud etwas kaputt macht, was aktuell noch funktioniert. Was kann ich tun, um das Risiko von Unterbrechungen im Geschäftsbetrieb zu verringern?

     

    Ping nutzt bewährte Vorgehensweisen bei der Migration von Ping-Software in die Ping-Cloud. Wir können Ihnen zwei Muster für die Migration nach Ihrem Zeitplan anbieten: einen schnellen Wechsel oder eine Migration in mehreren Schritten. Unser Team für Professional Services wird Sie bei der Überprüfung Ihrer aktuellen Instanz und der Ermittlung der optimalen Methode für die Migration in die Cloud unterstützen, wenn Sie zu Ihrer Journey aufbrechen.

     

    An illustration of two upgrade options, 1) a flash cut-over and 2) a phased migration

     

    Option 1: Cut-Over in einem Schritt.
    Sie nehmen Ihre derzeitige Ping Identity Software, übertragen die Konfigurationen zu PingOne Advanced Services und richten dann Ihre Anwendungen in Ihrer neuen Umgebung in PingOne Advanced Services neu aus. Wenn Sie im Grunde nur eine vorkonfigurierte Version von PingFederate implementieren, kann Ihre Migration in fünf einfachen Schritten ausgeführt werden:

     

    1. Konstruieren Sie Ihre PingOne Advanced Services-Umgebung

    2. Exportieren Sie Konfigurationen aus bestehenden PingFederate-Umgebungen

    3. Wir lassen Ihre Konfiguration durch unsere Upgrade Factory laufen und aktualisieren Ihre Software auf die neueste Version in PingOne Advanced Services

    4. Upload your configuration into your PingOne Advanced Services-Umgebung hoch und migrieren Sie die Hostnamen bzw. TLS-Zertifizierungen

    5. Richten Sie Ihren DNS neu aus

     

    Option 2: Migration in Phasen
    Migrieren Sie Anwendungen in Gruppen, um die Umstellung als „Big Bang“ zu vermeiden. Mit diesem ausgeklügelten Ansatz können Sie die Identitätsdienste, die Sie Ihren Anwendungseigentümern zur Verfügung stellen, umgestalten und sogar neue innovative PingOne Services Services von der PingOne Cloud Plattform hinzufügen, die Sie noch nicht haben.

     

     

    Wie hoch ist der Aufwand für mein IAM-Team in den verschiedenen Phasen des Cloud-Upgrades?

    Nachstehend finden Sie eine typische Projektbesetzung. Denken Sie sich die schwarze Linie als Referenz für die durchschnittliche IAM-Bandbreite, die Sie täglich für den Betrieb Ihrer bestehenden Ping-Software benötigen.

     

    A bar chart illustrating the split of staffing resources in each phase of a typical cloud upgrade project

     

    • Erkundung und Entwurf: In der anfänglichen Erkundungs- und Entwurfsphase wird Ihr Team mehr Ressourcen als üblich einsetzen müssen, um dem Professional Services Team von Ping die Informationen darüber zu liefern, wie Sie unsere Produkte verwenden.

       

    • Erstellen und Aktualisieren von Plänen:In dieser Phase übernimmt das Ping Professional Services Team die Schwerarbeit und Ihr Team kann eine Verschnaufpause einlegen.

       

    • Tests: Ihr Team muss sich wieder stärker einbringen und dafür sorgen, dass alles Ihren Anforderungen entsprechend funktioniert. 

       

    • GA: Während der Migration übernimmt dann das Ping Professional Services Team den Großteil der Arbeit und die Betriebs- und Wartungsaktivitäten Ihres Teams reduzieren sich.

       

    • Operationen: Nach der Migration werden etwa 40 bis 60% der IAM-Bandbreite Ihres Teams frei und Sie können sich wieder stärker anderen Projekten der digitalen Transformation hinzuwenden.

       

    Wie profitabel ist dieses Cloud-Upgrade in Bezug auf den Geschäftswert?

    PingOne Advanced Services erfordern zwar eine höhere finanzielle Investition als Ihre derzeitigen reinen Softwarelizenzen, aber die Rendite ergibt sich aus dem Geschäftswert, der in drei Bereichen erzielt wird:

     

    1. Einsparungen bei der Hardware-Infrastruktur

    2. Einsparungen bei Wartung und Betrieb

    3. Geschäftsflexibilität durch die beschleunigte Einführung neuer IAM-Services für mehr Anwendungen

    Die meisten Kunden erreichen die Gewinnschwelle für ihre Erstinvestition in PingOne Advanced Services innerhalb von 6 bis 10 Monaten. Dies heißt mit anderen Worten, dass sich die Investition innerhalb von 10 Monaten amortisieren sollte. Auf drei Jahre umgerechnet, ergibt sich damit in der Regel eine Rendite der Investition von 200 bis 300%.

     

     

    Werden wir Funktionen einbüßen?

    Es gibt gute Gründe, warum Sie aktuell die Software von Ping verwenden. Als Unternehmen benötigen Sie eine erstklassige Technologie mit umfassenden Funktionen, Skalierbarkeit und Ausfallsicherheit. Die fortschrittlichen Funktionen von Ping sind denen der meisten Identitätsanbieter überlegen, die sich auf den SMB-Markt (Server Message Block) konzentrieren. Sie können keine kritische Funktionalität oder Anpassung verlieren, die Sie bereits vorgenommen haben.  

     

    Wenn Sie Ihre Ping-Software in die Ping-Cloud verlagern, werden Sie weiterhin dieselbe Software verwenden. Sie nutzen sie lediglich als Cloud-Service. Sie genießen also alle oben genannten Vorteile, ohne auf die anspruchsvolle Funktionalität zu verzichten, die Ihr Unternehmen benötigt. Und wenn Ihr Footprint Besonderheiten im Hinblick auf nicht standarmäßige Integrationskits aufweist, die Sie von Ping Identity bezogen haben, würden wir dafür sorgen, dass diese auch in Ihrem Footprint für PingOne Advanced Services verfügbar sind.

     

     

    Wie schnell ist Ihre automatische Skalierung? Muss erst eine länger andauernde niedrigere oder höhere Nutzung auftreten, bevor die automatische Skalierung erfolgt?

    Dank der dedizierten Tenant-Umgebung, die wir für jeden Unternehmenskunden einrichten, ermitteln wir gemeinsam mit Ihnen Ihre tatsächliche Last und Spitzenlast und stellen Ihre Basislösung so ein, dass sie bis zu 125% Ihrer Höchstauslastung bewältigen kann. Wenn Ihr Datenverkehr den Punkt der Spitzenauslastung erreicht, geschehen zwei Dinge: 1. Ihr 25%-Puffer bewältigt die Last. 2. Wenn Sie 3 bis 5 Minuten lang den Spitzenwert überschritten haben, wird das System veranlasst, zusätzliche Knoten hochzufahren, um Ihnen eine automatische Skalierung zu ermöglichen.  

     

    Sie brauchen darauf aber nicht zu warten, wenn Sie wissen, dass ein starkes Aufkommen bevorsteht. Wenn Sie z. B. im Einzelhandel tätig sind und eine Skalierung vornehmen wollen, um den Black Friday zu berücksichtigen, können wir manuell zusätzliche Knoten hochfahren, ohne darauf warten zu müssen, dass die Auslastung dies auslöst.

     

     

    Können wir unsere aktuellen Softwarelizenzen in PingOne Advanced Services umwandeln?

    Auf jeden Fall. Bei PingOne Advanced Services handelt es sich zwar um einen anderen Leistungsanspruch als bei Software-Einzellizenzen, aber wir würden Unternehmen, die bereits für eine aktuelle Softwarelizenz zahlen, nicht doppelt zur Kasse bitten. Wir werden mit Ihnen gemeinsam ein angemessenes Zeitfenster für die Migration erarbeiten (z. B. anhand der Frage, wie lang Sie eine Koexistenz mit On-Premises-Umgebung benötigen würden, bevor Sie vollständig auf den Cloud-Service umsteigen können.) Außerdem können wir Ihnen die verschiedenen Möglichkeiten der Übertragung dieser Lizenzen auf Ihren PingOne Advanced Services-Tenant erklären.

     

     

    Empfehlen Sie uns, bereits in die Cloud zu wechseln, während die Implementierung der Ping-Software schon läuft, wir aber noch nicht in Produktion sind?

    Das hängt von den Zielen Ihres Unternehmens ab. Wir werden mit Ihnen den besten Weg für Ihren Fall zu erarbeiten. In den meisten Fällen lautet die Antwort „Ja“. Wenn Sie von Anfang an mit der Ping-Cloud arbeiten, brauchen Sie Ihre Infrastruktur nicht aufrechterhalten und müssen Ihr Team nicht erst mit allen verschiedenen Ebenen vertraut machen. Sie überspringen diese Schritte und können direkt die ausgefeilten Funktionen der Software nutzen, ohne sich um die Betriebsabläufe zu kümmern.

    Wir berichten über die Erfahrung von Honeywell mit dem Cloud-Upgrade

    Honeywell, ein Fortune-100-Unternehmen, hat laut Davis Arora, Senior Director of Cybersecurity im globalen Sicherheitsteam von Honeywell, positive Erfahrungen mit dem Upgrade auf PingOne Advanced Services gemacht. In einem Webinar mit dem Titel Effizienz steigern: Migrieren Sie Ihre Ping-Software in unsere Cloud, beschreibt Arora sich selbst als den „gesamten Support für die Identität aus einer Hand“ und berichtet darüber, wie Honeywell das Produkt von Ping Identity sowohl für die Authentifizierung/Autorisierung seiner Mitarbeiter als auch für umsatzgenerierende Anwendungen seiner Kunden einsetzt. Im Jahr 2022 hatte die Firma etwa 1000 Anwendungen mit dem Single Sign-on von PingOne Advanced integriert.

     

    A screenshot from a webinar featuring Honeywell's customer story

     

    Das Unternehmen hatte mehrere Gründe, seine Ping-Software in die Ping-Cloud zu verlagern. Die Vorstandsebene und die Stakeholder hatten vor allem großes Interesse daran, die Ausfallsicherheit und Redundanz zu verbessern und die umsatzsteigernden Anwendungen und Dienste der Kunden mit einer Verfügbarkeit von 99,99% zu unterstützen. Dies war zwar nicht unmöglich, aber das Sicherheitsteam hatte bis dahin Schwierigkeiten damit, Ausfallzeiten bei Upgrades und Patches zu vermeiden. Manchmal kam es auch zu Ausfällen, weil man auf weitere On-Premises-Dienste angewiesen war. Außerdem wollten sie das Problem der Ressourcenbeschränkung des SSO-Teams lösen, indem sie auf die Bugfixes, Patches, Upgrades und eingehende Fachkompetenz verzichteten, die erforderlich sind, um die lokale Software betriebsbereit und verfügbar zu halten und die Anforderungen der Stakeholder zu erfüllen. Ein weiterer wichtiger Faktor war die Tatsache, dass das Unternehmen einen derart kritischen Dienst nicht länger in seinen eigenen globalen Rechenzentren hosten wollte.

     

    Eine der größten Herausforderungen war das allgemeine Änderungsmanagement im gesamten Unternehmen. Honeywell hat vier verschiedene Geschäftsbereiche: Luft- und Raumfahrt, Gebäudetechnologie, Hochleistungswerkstoffe und Sicherheitslösungen. Das globale Sicherheitsteam arbeitet den einzelnen Geschäftsbereichen zu und erfüllt ihre unterschiedlichen Bedürfnisse, die sich aus den jeweils eigenen Produkten, Dienstleistungen und Kundenstämmen ergeben. Es muss daher gesichert sein, dass die globalen Identitätsdienste skalierbar und flexibel genug sind, um ihre spezifischen Anforderungen zu erfüllen. In der Vorbereitungsphase dieser Migration arbeitete das globale Sicherheitsteam von Honeywell mit allen Anwendungsteams der verschiedenen Geschäftsbereiche und der Unternehmens-IT zusammen, um deren Bedürfnisse zu verstehen. Anhand der erfassten Anforderungen optimierten sie ihre Standard-Codemuster und Aufnahmeformulare für Anwendungseigentümer, um ihre Anwendungen einfach einbinden und bei zentralisierten, adaptiven, risikobasierten MFA-Diensten anmelden zu können. Sie ergänzten diese Anweisungen durch umfangreiche Schulungen, die den Anwendungseigentümern halfen zu verstehen, wie sie mit modernen IAM-Diensten generell und an jedem Ort eine höhere Verfügbarkeit, geringere Redundanz und MFA-Sicherheit erreichen können.

     

    Honeywell entschied sich für ein Phasenkonzept, bei dem die Migrationsunterstützung für die einzelnen Anwendungsteams je nach deren Fachwissen oder Support-Modell rotierte. In nur 90 Tagen war die Umgebung eingerichtet und die Produktion konnte beginnen. Ab dem Januar 2022 war es nicht mehr möglich, neue Anwendungen in die lokale PingFederate-Umgebung einzubinden. Diese wurden stattdessen in PingFederate in der PingOne Advanced Services-Umgebung eingefügt. Seitdem hat die Firma 700 bis 750 Anwendungen migriert, die zuvor den lokalen Dienst nutzten. Darüber hinaus wurden die Anwendungseigentümer unternehmensweit aufgefordert, bei der Einführung jeder neuen Anwendung (für das Unternehmen oder die Kunden) den SSO-Dienst zu integrieren, damit für diese Anwendungen problemlos nahtlose Authentifizierungsdienste mit Integrationen wie Windows Hello for Business realisiert werden konnten.

     

    Honeywell hat seine Journey 2022 mit dem Abschalten der lokalen PingFederate-Instanzen abgeschlossen. Als nächste Evolutionsstufe steht Honeywell derzeit die Vernetzung spezifischer Technologien bevor, um ein Zero Trust-Ökosystem mit PingOne DaVinci als Orchestrierungsschicht aufzubauen, um Geräte, Netzwerk und Benutzer wirkungsvoll und kontinuierlich zu validieren.

    Sind Sie bereit für diesen einen einfachen Schritt zur Cloud von Ping?

    Für große globale Unternehmen und Organisationen bietet die Migration in die Cloud von Ping die größte Flexibilität und eine optimale Ausgewogenheit von Sicherheit und Kosten wie auch die erforderliche Flexibilität, um sich rasch auf veränderte Prioritäten einstellen zu können und neue Initiativen in Angriff zu nehmen.

     

    Mit PingOne Advanced Services können Sie:

     

    • Initiativen zur digitalen Transformation mit der Cloud als Kernstück ermöglichen

    • Reduzieren Sie Schwachstellen durch das Optimieren der Cloud-Sicherheitslage

    • Optimieren Sie die Leistungen Ihres IAM-Teams, damit es sich auf strategische Initiativen konzentrieren kann

       

    Weitere Informationen dazu, wie Ping Ihr Unternehmen unterstützen kann, finden Sie auf unserer Website unter PingOne Advanced Services.

     

    Diesen Artikel teilen:
    Verwandte Ressourcen
    Fünf Schritte für den Einstieg mit PingCentral
    Fünf Schritte zur Anwendungsintegration mit Selfservice-Funktionen in PingCentral
    Louise Watson
    04.12.2023
    PingCentral erleichtert das Verwalten von Ressourcen in PingFederate und PingAccess. Mit den folgenden fünf einfachen Schritten können Sie PingCentral in Ihrem Unternehmen implementieren.
    Schneller in die Cloud: Das neue Cloud Acceleration-Toolset
    Saira Guthrie
    10.10.2023
    Das Cloud Acceleration-Toolset unterstützt professionelle Services Teams von Ping sowie bewährte Implementierungspartner dabei, IAM schnell und zuverlässig zu modernisieren.

    Starten Sie jetzt

    Kontaktieren Sie uns

    sales@pingidentity.com

    +1 877-898-2905

    Erfahren Sie, wie Ping Sie dabei unterstützen kann, sichere Mitarbeiter- und Kundenerlebnisse in einer sich schnell entwickelnden digitalen Welt zu schaffen.