Infracom case studies per la gestione tecnologica del rischio operativo
Transcript
Infracom case studies per la gestione tecnologica del rischio operativo
Aldo Serraglio Infracom Italia S.p.A. Business Unit ICT Outsourcing Infracom case studies per la gestione tecnologica del rischio operativo 1 Il Gruppo Infracom Competenze, Metodologie, Servizi ed Infrastrutture • Lo sviluppo di Piani di Business Continuity è fortemente condizionato da obblighi normativi nazionali e internazionali non solo Basilea II ma anche ISO17799, Sarbanes-Oxley, SEC, FSA – tutti volti a garantire i livelli base dei servizi di business (es. operatività dei mercati finanziari, procedure e criteri finanziari documentati). • Nell’ambito della Business Continuity il processo principale oggi all’attenzione delle Aziende e degli Istituti di Credito è il Disaster Recovery dell’ICT. • Lo sviluppo di piani di Disaster Recovery ha l’obiettivo di assicurare il funzionamento del sistema informativo in un CED alternativo a quello di produzione. 2 Competenze e Metodologie Inform e Wintec • Forte degli oltre 15 anni di esperienza maturati da Wintec e da Inform in ambito finance, il Gruppo Infracom vanta una competenza ed una metodologia che è andata consolidandosi negli anni fino a coprire la maggior parte delle esigenze strategiche e operative degli istituti Assicurativi e di Credito: – – – – – – – – – 3 Basilea II e IAS Risparmio gestito Titoli Crediti Speciali Finanza Crediti e Mutui Carte di credito Centrale d’allarmi Interbancaria Human Resources Software & Servizi • Grazie alla capacità di comprendere le esigenze del mercato e di rinnovarsi costantemente integrando le esigenze delle Banche e delle Assicurazioni con quelle del mercato, il Gruppo è riuscito a conquistare la fiducia dei principali istituti bancari e assicurativi italiani. PRODOTTI: SERVIZI: Business Consulenza sui processi Prestito titoli Suite completa per automazione SIM Customizzazione e rollout dei prodotti Fondi Comuni e Sicav Personal Financial Planning System Integration Governance IAS, Antiriciclaggio Application Management & Development Business Continuity* Demand & Project Management* Gestione Patrimonio immobiliare Raccolta Prodotti Assicurativo-Previdenziali Gestione Raccolta GPM-GPF Calcolo e retrocessione Commissioni 4 Infrastrutture & Asset Infrastruttura di rete nazionale in fibra ottica e wireless. 3 Data Center. 1 Contact Center 24x7x365. Oltre 1000 risorse specializzate. 5 6 I Data Center • 300 servers – (85% HP, 13% Sun, 2% IBM) • 40 terabytes on EMC2 SAN • • 8 outsourced SAP customers 24 SAP R/3 & mySAP instances 2000 SAP named users Databases • 30 DBMS – Oracle, SQL, DB2 Internet Data networks • 7 Upstream different internet providers 300 Mbs network traffic Data centers • Servers Storage Applications operations 7 • • • 3 data centers 2000 m2 of data center space Il Gruppo Infracom e la copertura del rischio operativo STROHL SUITE Phase 1: Project Initiation Analisi Processi e Attività Phase 2: Business Impact Analysis Vulnerabilità Minacce Impatti Danno Rischio Phase 3: Phase 4: Recovery Plan Strategies Development Sviluppo Strategie di Recovery Sviluppo Piani - Prevenzione - Risposta - Ripresa - Recupero - Ripristino CONSULENZA 8 Phase 5: Plan Maintenance &Testing Mantenimento & Test Piani, Traccia Incidenti, Aggiornamento Phase 6: Implementazione Infrastruttura Tecnologica Attivazione infrastruttura di Recovery. I progetti di Disaster Recovery Case 1: industria, internazionale, sede principale PN Case 2: servizi, locale, sede principale VR 9 Progetto Disaster Recovery Case1 • Implementazione dell’infrastruttura per il Disaster Recovery: – Infrastruttura tecnologica per il data back up (Asyncronus Data Recovery). – Access point per lo switching della rete geografica Case1 a Verona in caso di disastro. • Messa a punto dei servizi di Disaster Recovery relativi ai due metodi distinti: – High Availability: • Siemens mainframe Application Services. – Disaster Recovery Tradizionale: • DMZ Server. • ERP JDE. • Applications Midrange Server. • Applications Personal Computer. 10 Diagramma concettuale Infracom Italia Verona EMC2 DMX1000 Case1 Pordenone EMC2 DMX1000 Application Siemens Application Siemens WAN Application AS/400 Midrange Server DMZ PC Business Continuity 11 WAN National Network International Network Traditional DR Application AS/400 Midrange Server PC DMZ DR Infrastructure Diagramma di dettaglio Infracom (Disaster Recovery site) EMC2 DMX1000 Siemens SR2000 Server Server DMZ EMC2 DMX1000 Router (*) International WAN Case1 (Equant) Siemens SR2000 IBM AS400 Server Server PC nx Router Case1 Pordenone IBM AS400 Server Server Server Internet Infracom Verona Server Server Server Server Server DMZ Server Server PC Connection Line (*) Via Tape Via SRDF Router (*) Domestic WAN Case1 (Telecom Italia) nx Router Internet Internet Infracom Netscalibur (*) Infrastructure dedicated to High Availability Systems 12 Infrastruttura - Remote Asynchronous Copy Infracom (Disaster Recovery site) Verona Siemens SR2000 EMC2 DMX1000 Server Server DMZ Server Server PC nx Router Internet Infracom EMC2 DMX1000 IBM AS400 Server Server Server Router Siemens SR2000 IBM AS400 Server Server Server Server Server DMZ Server Server PC Via SRDF Router 1x34 Mbit/s Line Domestic WAN Case1 International WAN Case1 Case1 responsibility Infracom responsibility 13 Case1 Pordenone nx Router Internet Infracom Internet Case1 Infrastructure - WAN Infracom (Disaster Recovery site) Verona EMC2 DMX1000 Siemens SR2000 Server DMZ Server Siemens SR2000 IBM AS400 Server Server PC Firewall 2 Mbit/s EMC2 DMX1000 IBM AS400 Server Server Server nx Router Case1 Pordenone Server Server Server Server DMZ Server Server Server PC Firewall Router Router nx Router 34 Mbit/s 2 Mbit/s 2 Mbit/s 34 Mbit/s Internet Infracom International WAN Case1 2+2 Mbit/s Domestic WAN Case1 Case1 responsibility Infracom responsibility 14 Internet Internet Infracom Case1 Service Level • Test: – Un test di 48 ore all’anno. – Planning 2 mesi prima del test. – Su richiesta Case1 possibilità di eseguire più test. • Disastro: – High Availability con RPO di 30’: • In 4 ore dalla dichiarazione di disastro Infracom fornirà le risorse definite contrattualmente. – Traditional Disaster Recovery: • In 12 ore dalla dichiarazione di disastro Infracom fornirà le risorse definite contrattualmente. 15 Progetto Disaster Recovery Case2 • Il progetto ha previsto l’implementazione dei servizi di replica dell’infrastruttura portante dei sistemi di eleborazione dati di Case2 : – Set-up • Progettazione e pianificazione di dettaglio della soluzione • Implementazione dell’infrastruttura presso il Centro Elaborazione Dati Infracom 2 (Imola Acantho) • Produzione del Piano di Disaster Recovery – Simulazione di Disastro • A seguito del completamento delle attività di set-up, sarà eseguita una prima simulazione di Disastro (collaudo) con ripetizione annuale. – In caso di disastro del Centro Elaborazione Dati Infracom 1 (VR): • Messa in produzione della infrastruttura replica della base dati con allineamento all’ultima transazione disponibile • Riconfigurazione Reti del cliente Case2 (Routing, DNS, ecc) • Riconfigurazione Client del cliente Case2 • Riavviamento del servizio dal Centro Elaborazione Dati Infracom 2 (Imola) 16 Diagramma di dettaglio Infracom (Disaster Recovery site) Imola Infracom Verona EMC2 DMX1000 IBM IBM Z890 Server Server Server Server Server Server Server Server PC nx Router Router WAN Case2 17 Server Server PC Connection Line Via Tape Replica DB Router WAN Case2 nx Router Aldo Serraglio Infracom Italia S.p.A. [email protected] 18