Infracom case studies per la gestione tecnologica del rischio operativo

Aldo Serraglio
Infracom Italia S.p.A.
Business Unit ICT Outsourcing
Infracom case studies per la
gestione tecnologica del
rischio operativo
1
Il Gruppo Infracom
Competenze, Metodologie, Servizi ed Infrastrutture
• Lo sviluppo di Piani di Business Continuity è fortemente
condizionato da obblighi normativi nazionali e internazionali non solo Basilea II ma anche ISO17799, Sarbanes-Oxley, SEC,
FSA – tutti volti a garantire i livelli base dei servizi di business
(es. operatività dei mercati finanziari, procedure e criteri
finanziari documentati).
• Nell’ambito della Business Continuity il processo principale oggi
all’attenzione delle Aziende e degli Istituti di Credito è il Disaster
Recovery dell’ICT.
• Lo sviluppo di piani di Disaster Recovery ha l’obiettivo di
assicurare il funzionamento del sistema informativo in un CED
alternativo a quello di produzione.
2
Competenze e Metodologie
Inform e Wintec
• Forte degli oltre 15 anni di esperienza maturati da Wintec e da
Inform in ambito finance, il Gruppo Infracom vanta una
competenza ed una metodologia che è andata consolidandosi
negli anni fino a coprire la maggior parte delle esigenze
strategiche e operative degli istituti Assicurativi e di Credito:
–
–
–
–
–
–
–
–
–
3
Basilea II e IAS
Risparmio gestito
Titoli
Crediti Speciali
Finanza
Crediti e Mutui
Carte di credito
Centrale d’allarmi Interbancaria
Human Resources
Software & Servizi
• Grazie alla capacità di comprendere le esigenze del mercato e di
rinnovarsi costantemente integrando le esigenze delle Banche e
delle Assicurazioni con quelle del mercato, il Gruppo è riuscito a
conquistare la fiducia dei principali istituti bancari e assicurativi
italiani.
PRODOTTI:
SERVIZI:
Business
Consulenza sui processi
Prestito titoli
Suite completa per automazione SIM
Customizzazione e rollout dei prodotti
Fondi Comuni e Sicav
Personal Financial Planning
System Integration
Governance
IAS, Antiriciclaggio
Application Management & Development
Business Continuity*
Demand & Project Management*
Gestione Patrimonio immobiliare
Raccolta Prodotti Assicurativo-Previdenziali
Gestione Raccolta GPM-GPF
Calcolo e retrocessione Commissioni
4
Infrastrutture & Asset
Infrastruttura di rete nazionale in fibra ottica e wireless.
3 Data Center.
1 Contact Center 24x7x365.
Oltre 1000 risorse specializzate.
5
6
I Data Center
•
300 servers
– (85% HP, 13% Sun, 2% IBM)
•
40 terabytes on EMC2 SAN
•
•
8 outsourced SAP customers
24 SAP R/3 & mySAP instances
2000 SAP named users
Databases
•
30 DBMS – Oracle, SQL, DB2
Internet Data networks
•
7 Upstream different internet providers
300 Mbs network traffic
Data centers
•
Servers
Storage
Applications operations
7
•
•
•
3 data centers
2000 m2 of data center space
Il Gruppo Infracom e la copertura del
rischio operativo
STROHL SUITE
Phase 1:
Project
Initiation
Analisi
Processi e
Attività
Phase 2:
Business
Impact
Analysis
Vulnerabilità
Minacce
Impatti
Danno
Rischio
Phase 3:
Phase 4:
Recovery
Plan
Strategies Development
Sviluppo
Strategie di
Recovery
Sviluppo
Piani
- Prevenzione
- Risposta
- Ripresa
- Recupero
- Ripristino
CONSULENZA
8
Phase 5:
Plan
Maintenance
&Testing
Mantenimento
& Test Piani,
Traccia
Incidenti,
Aggiornamento
Phase 6:
Implementazione
Infrastruttura
Tecnologica
Attivazione
infrastruttura di
Recovery.
I progetti di Disaster Recovery
Case 1: industria, internazionale, sede principale PN
Case 2: servizi, locale, sede principale VR
9
Progetto Disaster Recovery Case1
• Implementazione dell’infrastruttura per il Disaster Recovery:
– Infrastruttura tecnologica per il data back up (Asyncronus
Data Recovery).
– Access point per lo switching della rete geografica Case1 a
Verona in caso di disastro.
• Messa a punto dei servizi di Disaster Recovery relativi ai due
metodi distinti:
– High Availability:
• Siemens mainframe Application Services.
– Disaster Recovery Tradizionale:
• DMZ Server.
• ERP JDE.
• Applications Midrange Server.
• Applications Personal Computer.
10
Diagramma concettuale
Infracom Italia Verona
EMC2
DMX1000
Case1 Pordenone
EMC2
DMX1000
Application
Siemens
Application
Siemens
WAN
Application
AS/400
Midrange Server
DMZ
PC
Business Continuity
11
WAN
National Network
International Network
Traditional DR
Application
AS/400
Midrange Server
PC DMZ
DR Infrastructure
Diagramma di dettaglio
Infracom
(Disaster Recovery site)
EMC2
DMX1000
Siemens
SR2000
Server
Server
DMZ
EMC2
DMX1000
Router
(*)
International WAN
Case1 (Equant)
Siemens
SR2000
IBM
AS400
Server
Server
PC
nx
Router
Case1 Pordenone
IBM
AS400
Server
Server
Server
Internet
Infracom
Verona
Server
Server
Server
Server
Server
DMZ
Server
Server
PC
Connection Line (*)
Via Tape
Via SRDF
Router
(*)
Domestic WAN
Case1 (Telecom Italia)
nx
Router
Internet Internet
Infracom Netscalibur
(*) Infrastructure dedicated to High Availability Systems
12
Infrastruttura - Remote Asynchronous
Copy
Infracom (Disaster Recovery site) Verona
Siemens
SR2000
EMC2
DMX1000
Server
Server
DMZ
Server
Server
PC
nx
Router
Internet
Infracom
EMC2
DMX1000
IBM
AS400
Server
Server
Server
Router
Siemens
SR2000
IBM
AS400
Server
Server
Server
Server
Server
DMZ
Server
Server
PC
Via SRDF
Router
1x34 Mbit/s Line
Domestic WAN
Case1
International WAN
Case1
Case1 responsibility
Infracom responsibility
13
Case1 Pordenone
nx
Router
Internet
Infracom
Internet
Case1
Infrastructure - WAN
Infracom (Disaster Recovery site) Verona
EMC2
DMX1000
Siemens
SR2000
Server
DMZ
Server
Siemens
SR2000
IBM
AS400
Server
Server
PC
Firewall
2 Mbit/s
EMC2
DMX1000
IBM
AS400
Server
Server
Server
nx
Router
Case1 Pordenone
Server
Server
Server
Server
DMZ
Server
Server
Server
PC
Firewall
Router
Router
nx
Router
34 Mbit/s
2 Mbit/s
2 Mbit/s
34 Mbit/s
Internet
Infracom
International WAN
Case1
2+2 Mbit/s
Domestic WAN
Case1
Case1 responsibility
Infracom responsibility
14
Internet Internet
Infracom Case1
Service Level
• Test:
– Un test di 48 ore all’anno.
– Planning 2 mesi prima del test.
– Su richiesta Case1 possibilità di eseguire più test.
• Disastro:
– High Availability con RPO di 30’:
• In 4 ore dalla dichiarazione di disastro Infracom fornirà
le risorse definite contrattualmente.
– Traditional Disaster Recovery:
• In 12 ore dalla dichiarazione di disastro Infracom fornirà
le risorse definite contrattualmente.
15
Progetto Disaster Recovery Case2
•
Il progetto ha previsto l’implementazione dei servizi di replica
dell’infrastruttura portante dei sistemi di eleborazione dati di Case2 :
– Set-up
• Progettazione e pianificazione di dettaglio della soluzione
• Implementazione dell’infrastruttura presso il Centro Elaborazione Dati
Infracom 2 (Imola Acantho)
• Produzione del Piano di Disaster Recovery
– Simulazione di Disastro
• A seguito del completamento delle attività di set-up, sarà eseguita una prima
simulazione di Disastro (collaudo) con ripetizione annuale.
– In caso di disastro del Centro Elaborazione Dati Infracom 1 (VR):
• Messa in produzione della infrastruttura replica della base dati con
allineamento all’ultima transazione disponibile
• Riconfigurazione Reti del cliente Case2 (Routing, DNS, ecc)
• Riconfigurazione Client del cliente Case2
• Riavviamento del servizio dal Centro Elaborazione Dati Infracom 2 (Imola)
16
Diagramma di dettaglio
Infracom
(Disaster Recovery site)
Imola
Infracom Verona
EMC2
DMX1000
IBM
IBM Z890
Server
Server
Server
Server
Server
Server
Server
Server
PC
nx
Router
Router
WAN
Case2
17
Server
Server
PC
Connection Line
Via Tape
Replica DB
Router
WAN
Case2
nx
Router
Aldo Serraglio
Infracom Italia S.p.A.
[email protected]
18