Siemens Mobility Services verbetert de klantervaring met Okta

100+

apps beveiligd door Okta, waaronder AWS, Azure AD, O365 en ServiceNow

0

uitvaltijd sinds de implementatie van Okta

  • De noodzaak van modernisering
  • Een succesvolle demo
  • Een geslaagde implementatie
  • Een betrouwbaar, flexibel platform
De noodzaak van modernisering

Siemens Mobility Services biedt klanten een geavanceerd analytics- en monitoringplatform dat wordt gebruikt om voertuigen te volgen en problemen op te lossen. De organisatie realiseerde zich echter dat de on-prem infrastructuur moest worden gemoderniseerd om onderbrekingen te voorkomen, overheadkosten terug te dringen en de time-to-market voor nieuwe producten en functies te verbeteren. Om die reden stapte de organisatie over op Amazon Web Services (AWS). En daarbij had Siemens Mobility Services een krachtige identityprovider nodig.

Een succesvolle demo

De organisatie overwoog met een traditionele identityserviceprovider in zee te gaan, maar de implementatie was te ingewikkeld, het onderhoud te duur en het risico op extra downtime te groot. Na overleg met AWS meldde Siemens Mobility Services zich aan voor een Okta-demo. De organisatie was enthousiast over het ingebouwde dashboard en de kant-en-klare integraties en besloot een reeks Okta-producten aan te schaffen.

Een geslaagde implementatie

Siemens Mobility Services besloot voor de implementatie de hulp in te roepen van UniCloud, onze added-value distributeur die gespecialiseerd is in digitale identityoplossingen, waaronder Okta. UniCloud hielp Siemens Mobility Services bij de implementatie van SAML en OpenID Connect, en de integratie van de belangrijkste applicaties met Okta. Het duurde niet lang voordat alle gebruikers naar Okta’s Universal Directory waren gemigreerd en door Okta’s single sign-on- en multi-factor authenticatie-oplossingen werden beschermd. De toegang tot de meest gebruikte apps werd hiermee een stuk eenvoudiger en veiliger.

Een betrouwbaar, flexibel platform

Nu Okta is geïmplementeerd, heeft Siemens Mobility Services helemaal geen downtime meer. De klanten van Siemens kunnen dus op elk gewenst moment toegang krijgen tot de informatie die ze nodig hebben. Door de overhead en onderhoudstijd terug te dringen, kan de organisatie zich ook beter richten op de dingen die ertoe doen, zoals de customer experience verbeteren en de time-to-market optimaliseren. Maar het mooiste is dat al deze doelen zijn bereikt zonder concessies te doen aan de beveiliging of het gebruiksgemak.

De beschikbaarheid van Okta is buitengewoon goed. We hebben nog niet één keer downtime gehad sinds we de service hebben geïmplementeerd. En dat is echt een belangrijk punt, omdat al onze klanten Okta als centrale identityprovider of als gebruikersportal gebruiken. De beschikbaarheid van de identity- en securitycomponent is absoluut een topprioriteit voor ons.

Friedrich Gloeckner, Team Lead Architecture and Software Development, Siemens Mobility Services

Voordelen

  • Uniforme, gestroomlijnde experience
  • Beter inzicht in toegangsverzoeken en analytics
  • Lagere cost-of-ownership
  • Verbeterde betrouwbaarheid
  • Gemoderniseerde omgeving die voor circa 80% cloudgebaseerd is
  • Vereenvoudigde implementatie met toegang tot een breed scala aan kant-en-klare integraties
  • Minder helpdesktickets voor verloren of vergeten wachtwoorden
  • Flexibele, ISO 27001-gecertificeerde security die voldoet aan de strikte standaarden en richtlijnen van Siemens
  • 30-50% minder ongepland onderhoud voor klanten

Klanten op het goede spoor houden

Naarmate steden blijven groeien en vervoerinfrastructuren complexer worden, is het van steeds groter belang dat mobiliteitsoperatoren de juiste middelen tot hun beschikking hebben om treinen en voertuigen te volgen, vertragingen op te lossen, en defecten in de infrastructuur zo snel mogelijk te verhelpen. Siemens Mobility Services is voor veel mobiliteitsoperatoren een waardevolle partner bij het verbeteren van de passagier-experience en het voorkomen van storingen.

"Het waarborgen van efficiënt vervoer is een belangrijke uitdaging voor steden en mobiliteitsproviders", zegt Friedrich Gloeckner, Team Lead Architecture and Software Development bij Siemens Mobility Services. "Het is onze taak om hun assets slim, duurzaam en aantrekkelijker te maken."

De digitale services-afdeling van de organisatie heeft een specifiekere opdracht. Gloeckner legt uit dat deze afdeling verantwoordelijk is voor de development en implementatie van de nieuwste en beste technologie voor het onderhoud en operationeel gebruik van het spoor, en voor de integratie, monitoring, optimalisatie en analyse van treinen en infrastructuren. Het uiteindelijke doel? Klanten betrouwbare en veilige toegang tot cruciale informatie bieden zonder dat er downtime optreedt.

Voorheen werden problemen vastgesteld door spoorinspecteurs die videobeelden bekeken of fysieke inspecties uitvoerden. Deze manier van werken was niet alleen duur, maar ook tijdrovend. En de kans op menselijke fouten was behoorlijk groot. Kortom, het was geen ideale werkwijze in een sector waar het van essentieel belang is dat er niet van de dienstregeling wordt afgeweken.

Klanten van Siemens Mobility Services kunnen problemen nu detecteren met een videoanalytics-app. Deze app past machine learning toe bij het beoordelen van opgenomen HD-videobeelden om defecten sneller en nauwkeuriger op te sporen. Bovendien wordt er automatisch een werkopdracht voor reparatie verstuurd als er een probleem is geconstateerd. De app, Video Track Inspector genaamd, is verkrijgbaar via Railigent, een gecentraliseerd applicatie- en analyticsplatform in de cloud dat op AWS is gebaseerd. Dit door Siemens ontwikkelde platform is bedoeld om mobiliteitsklanten te helpen ongepland onderhoud te voorkomen en downtime van de infrastructuur tot een minimum te beperken. "Het is een soort one-stop-shop voor analyticssoftware die is ontwikkeld voor het monitoren van het spoorwegvervoer", vertelt Gloeckner.

Een fleetmanager kan bijvoorbeeld met één set inloggegevens bij Railigent inloggen en vervolgens de operationele status van de treinen bekijken en controleren. Blijkt er een ongeplande storing te zijn, dan kan de manager het probleem meteen proberen op te lossen, dus zonder Railigent te verlaten. Mobiliteitsoperatoren kunnen zelfs aan de hand van de analytics van Siemens Mobility voorspellen wanneer er onderhoud moet worden uitgevoerd. "Hiermee kan de beschikbaarheid worden verbeterd en de operationele en onderhoudskosten worden teruggedrongen", aldus Gloeckner. "En dat is precies wat onze klanten willen."

Maar om dat allemaal voor elkaar te krijgen moest Siemens Mobility Services zijn IT-omgeving ingrijpend veranderen. In 2014 was de organisatie nog bijna volledig afhankelijk van een traditionele IT-omgeving met on-prem hosting en een paar grote datacenters. Siemens Mobility Services wilde de customer experience optimaliseren en de zakelijke waarde verhogen door de time-to-market voor nieuwe oplossingen te versnellen. Deze beide doelstellingen waren bijna niet te realiseren in een traditionele IT-omgeving.

Gloeckner zag in dat dit onhaalbaar was toen Siemens Mobility een on-prem versie van Railigent uitprobeerde. Het verzamelen van data in een silo-omgeving bleek ontzettend moeilijk te zijn, en het bouwen en onderhouden van de on-prem componenten zou veel tijd en geld kosten.

"Dat was het moment dat we besloten de on-prem activiteiten bij AWS onder te brengen, zodat we gebruik konden maken van platform-as-a-service-oplossingen", vertelt Gloeckner. "Onze strategie komt er in grote lijnen op neer dat we PaaS- en SaaS-oplossingen (platform- en software-as-a-service) gaan gebruiken om onze total cost of ownership waar mogelijk te beperken. Zo heb ik de handen vrij om mijn team aan te sturen, de missie van onze organisatie in daden om te zetten en waarde voor onze klanten te genereren. En dat zijn uiteindelijk mijn belangrijkste taken."

Door het nieuwe platform op AWS te baseren, kon Siemens Mobility niet alleen eenvoudig alle data consolideren, maar ook het onderhoud terugdringen en nauwkeurigere resultaten produceren. Dat de organisatie erin is geslaagd deze doelstellingen te realiseren, was mede te danken aan de combinatie van AWS-services die werd gebruikt om een datameer te creëren.

"De grote aantrekkingskracht van AWS zit in de toegang tot services zoals Amazon Elastic MapReduce (EMR), dat ons de mogelijkheid biedt om gebruik te maken van Hadoop-clusters in elke vorm, op elke schaal, on-demand, of met pay-as-you-go-tarieven", aldus Gloeckner. "Het offloaden van dit soort operationele taken was een absolute vereiste van onze kant, omdat we wisten hoe ingewikkeld het is om complexe oplossingen zoals Hadoop in ons eigen datacenter te implementeren, te updaten en op te schalen."

Een ander groot voordeel van AWS is dat Siemens Mobility ook toegang heeft tot de grote hoeveelheid IoT-data die op het platform is ondergebracht en deze data kan gebruiken voor een grote verscheidenheid van use cases.

"In ons AWS-datameer kunnen we grote ongestructureerde datasets in Amazon S3 opslaan, en de schema-on-read-mogelijkheid van Amazon Athena gebruiken om virtuele tabellen voor specifieke nieuwe use cases te maken", zegt Gloeckner. "Cloudservices zoals Amazon EMR, Amazon S3 en Amazon Athena bieden ons veel meer flexibiliteit bij het verwerken van data dan in een on-prem omgeving of met welke andere openbare cloudprovider dan ook mogelijk zou zijn geweest."

Identity staat voorop

Voordat Siemens Mobility Services zich volledig op het nieuwe cloudplatform kon focussen, moest eerst de identity beter worden geregeld. Bij de start van het Railigent-project had Gloeckner al een paar traditionele identityoplossingen in overweging genomen, maar hij kwam al meteen dezelfde soort problemen tegen die ook bij de implementatie van het initiële on-prem platform een rol speelden.

"De oplossingen waren allemaal bijzonder moeilijk te implementeren en de kosten zouden in de loop van de tijd hoog oplopen", zegt hij. "Elke update van de softwareleverancier zou in de eigen implementatie moeten worden doorgevoerd. Dat kan downtime veroorzaken, en de implementatie zou waarschijnlijk ook weer opnieuw moeten worden getest."

De total cost of ownership was ook niet echt bemoedigend, vooral toen bleek dat er voor het beheer en onderhoud van een traditionele identity-oplossing twee tot drie fulltime werknemers nodig zouden zijn. "Maar dat is niet het doel van onze strategie", vertelt Gloeckner. "We willen ons focussen op de missie van onze organisatie, en een SaaS-service gebruiken om de total cost of ownership van de onderliggende infrastructuur- en security-oplossingen waar mogelijk te verminderen."

Gloeckner begon rond te kijken naar een identity-oplossing in de cloud. Na een intensieve zoektocht op het internet en een serieus gesprek met AWS, meldde hij zich aan voor een demoaccount van Okta.

"Binnen een paar minuten ontvingen we een fantastische demo en ontdekten we dat Okta niet alleen een provider van identityoplossingen is, maar ook een klantenportal heeft", vertelt hij. "Okta kan in wezen direct worden uitgerold en biedt enkele belangrijke maatwerkmogelijkheden. Toen drong het pas echt door hoe krachtig de service was. En zo is het allemaal begonnen."

Siemens Mobility Services was enthousiast over het gebruiksgemak en de lage operationele kosten van Okta en besloot verschillende Okta-oplossingen aan te schaffen, waaronder Workforce Identity-producten (Universal Directory, Multi-Factor Authentication en Single Sign-On) en Customer Identity-producten (autorisatie, Multi-Factor Authentication en B2B Integratie).

Samenwerken

Siemens Mobility Services liet zich bij de implementatie van de nieuwe Okta-producten ondersteunen door UniCloud, een IT-provider die is gespecialiseerd in digitale identityoplossingen

Omdat Siemens Mobility Services jarenlang in een traditionele IT-omgeving had gewerkt, wilden ze een partner die hen door de implementatie van de nieuwe cloudoplossingen kon loodsen. En UniCloud was een geschikte partner om die kloof te overbruggen.

"We werken graag samen met UniCloud", vertelt Gloeckner. "Ze hebben een uitstekend inzicht in de Okta-portfolio, wat zeer goed van pas kwam. Het implementeren van SAML en OpenID Connect in combinatie met een nieuwe identityoplossing is een behoorlijk complex scenario, met name de implementatie van OpenID voor onze mobiele apps. Op dat gebied heeft UniCloud ons erg goed geholpen."

Een uniforme omgeving

Met UniCloud aan zijn zijde zette Siemens Mobility Services de eerste stap in het implementatieproces. Hoewel Siemens Mobility een paar on-prem componenten wilde behouden, was het de bedoeling om de overheadkosten terug te dringen door over te stappen naar een cloudomgeving. Nu zijn bijna alle componenten naar AWS gemigreerd, met als resultaat een hybride omgeving die voor ongeveer 80% op de cloud is gebaseerd.

Als eerste stap wilde Siemens Mobility de belangrijkste applicaties met Okta integreren. "We gebruiken Okta om de hele developmentomgeving van onze afdelingen te beschermen", zegt Gloeckner. "Het gaat hierbij onder andere om onze AWS-login, meerdere AWS-accounts, onze beveiligde login en de tools voor continue integratie en development, zoals CloudCheckr, Jenkins, Nexus, en SonarQube."

De organisatie kon tijdens het integratieproces veel tijd en moeite besparen door gebruik te maken van het brede scala aan kant-en-klare integraties van het Okta Integration Network. In plaats van urenlang nieuwe code te schrijven en aangepaste connectors te bouwen, kon Siemens Mobility Services de apps snel en eenvoudig integreren.

Okta’s API Access Management maakte het implementatieproces nog eenvoudiger met een moderne API-backend die eenvoudig met AWS kan worden geïntegreerd en mogelijkheden voor gecentraliseerd API-beheer biedt.

"Ik heb nog nooit een identityoplossing met vooraf geconfigureerde integraties voor AWS of ServiceNow gezien", aldus Gloeckner. "Als er een applicatie-integratie voor onze use cases beschikbaar was, maakten we er natuurlijk dankbaar gebruik van. Het valt niet mee om een nieuwe applicatie helemaal zelf te implementeren en een van deze standaardprotocollen te gebruiken, maar het is een stuk makkelijker als er een kant-en-klare template beschikbaar is."

Flexibele beveiliging

Siemens Mobility Services voltooide de Okta-implementatie door de rest van de nieuwe oplossingen in één fase uit te rollen. Single Sign-On werd geïmplementeerd om het loginproces voor gebruikers te vereenvoudigen, de downtime te verminderen en het aantal helpdesktickets voor verloren en vergeten wachtwoorden terug te dringen.

Vanwege de gevoelige aard van het werk dat Siemens Mobility doet, is beveiliging van het grootste belang. Elke IT-component wordt geselecteerd of gebouwd om een veilige, open en flexibele cloudgerichte architectuur te ondersteunen. De hele omgeving wordt beheerd volgens de strenge standaarden en richtlijnen van Siemens en alle operationele processen zijn ISO 27001-gecertificeerd.

De organisatie past Zero Trust-securitymaatregelen toe en beschermt alle eindpunten en gebruikers met krachtige securitytools en -oplossingen. Multi-Factor Authentication (MFA), dat werd geïmplementeerd als onderdeel van de overkoepelende securitystrategie van de organisatie, voegt een flexibele securitylaag toe aan de hele omgeving, inclusief de on-prem componenten.

"We hebben heel veel IT-securityregels op het hoogste niveau van de organisatie", zegt Gloeckner. "We maken alleen gebruik van krachtige marktconforme mechanismen. Dat houdt in dat een gebruikersnaam en wachtwoord altijd worden gecombineerd met multi-factor authenticatie voor extra beveiliging. En als het mogelijk is, wordt hier nog beveiliging op netwerkniveau aan toegevoegd."

Hiertoe behoort ook een strenge policy voor geoblokkering. "Als je als host optreedt voor een oplossing van een klant in Spanje, is het niet waarschijnlijk dat iemand uit Oostenrijk of Australië toegang tot die oplossing nodig heeft", vertelt Gloeckner. "Daarom proberen we de gewone toegang te beperken tot een bepaalde geografische regio. Vervolgens implementeren we krachtige authenticatie met behulp van protocollen zoals SAML 2.0 of OpenID Connect, die vanuit ons perspectief de essentie van Okta vormen."

"Er is niets erger dan een standaardprotocol uitrollen op een manier die de deur openzet voor hackers", aldus Gloeckner. "We vertrouwen op Okta, omdat het voor hen absoluut van cruciaal belang is dat geen enkele hackerattack succesvol is."

De focus op klantwaarde

Door Okta op AWS te implementeren, heeft Siemens Mobility Services een veilig en flexibel platform gebouwd dat eenvoudig kan worden aangepast als de behoeften van de organisatie of de klanten veranderen.

"We integreren voortdurend nieuwe applicaties en business intelligence-rapporten met de portal", zegt Gloeckner. "En we bieden voortdurend meer klanten toegang tot onze services via Okta. Daarnaast hebben we uiteraard maatregelen ingesteld om gebruikers die onze services niet regelmatig gebruiken te verwijderen of te deactiveren."

Al deze taken kunnen snel en efficiënt worden uitgevoerd, zodat Siemens meer tijd en resources kan besteden aan het op de markt brengen van nieuwe oplossingen en producten.

Er is ook helemaal geen downtime meer, zodat klanten altijd hun assets kunnen volgen en hun infrastructuur kunnen controleren.

"De beschikbaarheid van Okta is buitengewoon goed", aldus Gloeckner. "We hebben nog niet één keer downtime gehad sinds de service is geïmplementeerd. En dat is echt een belangrijk punt, omdat al onze klanten Okta als centrale identityprovider of als gebruikersportal gebruiken. De beschikbaarheid van de identity- en securitycomponent is absoluut een topprioriteit voor ons.

Dankzij AWS kan Siemens Mobility de klant ook een beter product bieden. Omdat de AWS Management Console, AWS Command Line Interface (CLI) en de SDK's van AWS zo gebruiksvriendelijk zijn, heeft iedereen toegang tot het datameer en andere functies, van developers en beheerders tot niet-technische werknemers. Hierdoor kunnen werknemers verzoeken van klanten sneller afhandelen, beter op de behoeften van klanten inspelen en weloverwogen beslissingen nemen.

Globaal gezien is het onderhoud en energieverbruik van onze klanten met 10 tot 15% afgenomen en is het ongeplande onderhoud met 30 tot 50% gedaald.

Vertrouwde partners

Als Siemens Mobility Services overweegt met een partner in zee te gaan, wordt de lat hoog gelegd als het gaat om de cultuur van de organisatie en de inzet van de klantenservice. Potentiële partners moeten zich ook voor 100% inzetten om robuuste SaaS-oplossingen en -services te leveren.

"Wij vinden dat moderne software het beste kan worden geïntegreerd in een CI/CD-pijplijn. Dat betekent dat services continu kunnen worden verbeterd en dat dit, vanuit het perspectief van de klant, min of meer automatisch gebeurt", aldus Gloeckner. "En dat is precies wat we onze klanten willen bieden met onze software. We zien daarom graag dat onze partners op dezelfde manier te werk gaan."

Volgens Gloeckner voldoen zowel Okta als UniCloud aan al deze vereisten en meer. "Okta is erg goed in het continu verbeteren van services", zegt hij. Er zijn al tientallen grote en kleine serviceverbeteringen doorgevoerd, en daar hoefden we zelf betrekkelijk weinig of helemaal niets aan te doen. Er is nooit iets misgegaan aan onze kant, ook niet toen er functies werden toegevoegd. En dat is beslist niet eenvoudig in de softwarewereld."

Het ziet ernaar uit dat de samenwerking tussen Siemens Mobility Services en UniCloud nog lang zal blijven bestaan. "We hebben regelmatig overleg met UniCloud en ze laten ons dan ook nieuwe Okta-functies zien", vertelt Gloeckner. "Het gaat allemaal veel eenvoudiger als je in het verleden al met een organisatie hebt gewerkt en ze je use case kennen. Tijdens ons laatste overleg lieten ze ons een nieuwe automatiseringsfunctie van Okta zien en vroegen ons wat we ervan vonden. Op dit moment zijn we de nieuwe functie nog aan het uitproberen, maar we zijn wel van plan er gebruik van te maken. Het is gewoon fijn om met hen samen te werken."

Over Siemens

Siemens is wereldwijd een belangrijke speler op het gebied van elektrificatie, automatisering en digitalisering. Siemens Mobility Services maakt gebruik van digitalisering om mobiliteitsoperatoren over de hele wereld mogelijkheden te bieden om infrastructuren intelligent te maken, de waarde tijdens de hele lifecycle te blijven verhogen, de passagier-experience te verbeteren en de beschikbaarheid te garanderen.