Bezpieczeństwo ponad wszystko
Transkrypt
Bezpieczeństwo ponad wszystko
IBM Usługi IT Case Study Sektor bankowy Bezpieczeństwo ponad wszystko Rozwiązanie IBM zapewnia ciągłość działania Volkswagen Bank Polska nawet w przypadku katastrofy. Czas ponownego uruchomienia kluczowych procesów biznesowych nie przekracza godziny. Najważniejsze informacje • Volkswagen Bank Polska zabezpieczył ciągłość działania biznesu nawet w przypadku wystąpienia katastrofy. • Czasy ponownego uruchomienia kluczowych procesów biznesowych uległy skróceniu; maksymalnie do godziny w przypadku kluczowych procesów biznesowych. • Koncepcję wypracowaną zrealizował IBM Polska; firma zaproponowała kompleksowe rozwiązanie obejmujące zapasowe centrum danych. • IBM Polska odpowiadał także za dostarczenie sprzętu i oprogramowania, konfigurację rozwiązania oraz testy. • Rozwiązanie wykonano zgodnie z najlepszymi praktykami, przy zachowaniu najwyższych standardów i na bazie najlepszych technologii. Volkswagen Bank Polska powstał na początku 1998 roku. Specjalizuje się w finansowaniu zakupów samochodów grupy Volkswagen: Škoda, Volkswagen, SEAT, Audi, Porsche. Od kwietnia 2001 roku bank świadczy usługi bankowości bezpośredniej. Volkswagen Bank Direct oferuje klientom indywidualnym oraz przedsiębiorcom m.in.: rachunki oszczędnościowe i oszczędnościowo-rozliczeniowe, lokaty terminowe, karty płatnicze, limity kredytowe w rachunku osobistym oraz kredyty gotówkowe. Volkswagen Bank Polska wchodzi w skład międzynarodowej grupy Volkswagen Financial Services AG. Sytuacja biznesowa Katastrofalne wydarzenia, które co jakiś czas mają miejsce w różnych zakątkach świata, skłaniają do zastanowienia: jak przygotować się na to, co z natury nieprzewidywalne? Wszyscy liczymy, że takie wydarzenia nigdy nie staną się naszym udziałem, ale trudno to wykluczyć. Dlatego Volkswagen Bank Polska poszukiwał elastycznego rozwiązania zapewniającego możliwość funkcjonowania i obsługiwania klientów na wypadek kataklizmu czy katastrofy spowodowanej przez człowieka, która uniemożliwiałaby regularne korzystanie z przestrzeni biurowej i pomieszczeń z infrastrukturą IT. Przygotowanie się na najgorsze wynikało z poczucia odpowiedzialności wobec klientów, pracowników i udziałowców. Znaczenie posiadania planów i rozwiązań pozwalających zachować ciągłość działania biznesu w przypadku katastrofy uświadamia zwykła awaria sieci wodno-kanalizacyjnej. Utrzymanie higieny w budynku, w którym pracują tysiące osób, to poważne wyzwanie. Z okien siedziby banku można obserwować prace przy budowie drugiej linii warszawskiego metra. Nie ma żadnego niebezpieczeństwa, ale widząc ogromną dziurę w ziemi pod oknem, można przypomnieć sobie wydarzenie, jakie miało miejsce w Kolonii, gdzie zapadł się tunel, w wyniku czego zawaliły się budynki. „Dlatego rozpoczęliśmy projekt Business Continuity. Podstawowym celem było uniezależnienie świadczenia klientom usług od budynku, w którym znajduje się firma. Chcieliśmy zapewnić możliwość kontynuowania działalności biznesowej z tą samą załogą, ale w innej lokalizacji” – mówi Kai Fischer, dyrektor Departamentu Informatyki w Volkswagen Bank Polska. Przygotowania do projektu rozpoczęto od wykonania analizy BIA (Business Impact Analysis), której celem było zidentyfikowanie najważniejszych procesów biznesowych oraz określenie, na jak długi przestój w każdym przypadku bank może sobie pozwolić. W wyniku tych prac ustalono, IBM Usługi IT Case Study Sektor bankowy RTO w Volkswagen Bank Polska • 1 godzina – dla kluczowych procesów biznesowych. • 4 godziny – dla procesów biznesowych, które nie wpływają bezpośrednio na obsługę klienta. które procesy i w jakim czasie muszą być ponownie uruchomione, żeby nie miało to negatywnego wpływu na funkcjonowanie organizacji. Określono także, które systemy IT są niezbędne do realizacji tych procesów oraz którzy pracownicy odgrywają w nich kluczową rolę. Ostatecznie wszystko to zostało przełożone na liczby: maksymalne czasy przywrócenia procesu (RTO – Recovery Time Objective) oraz maksymalne potencjalne straty danych (RTO – Recovery Point Objective). Wartości te pozwoliły określić wymagania wobec zasobów i strategię IT w odniesieniu do planu DR (Disaster Recovery). „Jednym z elementów planu było stworzenie zapasowego centrum przetwarzania danych w bezpiecznej, oddalonej lokalizacji. Konieczne było także zapewnienie redundancji, m.in. zdublowanie wszystkich łączy, w tym obsługujących komunikację z instytucjami finansowymi. Wreszcie plan uwzględniał również stworzenie zapasowego contact center i przestrzeni biurowej wyposażonych we wszystkie niezbędne urządzenia potrzebne do wykonywania zadań” – twierdzi Kai Fischer. „Jednym z elementów planu było stworzenie zapasowego centrum przetwarzania danych w bezpiecznej, oddalonej lokalizacji. Konieczne było także zapewnienie redundancji, m.in. zdublowanie wszystkich łączy, w tym obsługujących komunikację z instytucjami finansowymi. Wreszcie plan uwzględniał również stworzenie zapasowego contact center i przestrzeni biurowej wyposażonych we wszystkie niezbędne urządzenia potrzebne do wykonywania zadań.” — Kai Fischer, dyrektor Departamentu Informatyki w Volkswagen Bank Polska „Największym wyzwaniem na początku było jednak przekonanie zarządu banku, że to konieczna inwestycja, która zabezpiecza krytyczne potrzeby biznesowe. Jednocześnie trzeba było znaleźć równowagę pomiędzy możliwościami a wysokością tej inwestycji. Poszczególne działy biznesowe oczekiwały bardzo trudnych do zrealizowania RTO. Zakładano, że nie będzie praktycznie żadnej przerwy. To byłoby oczywiście teoretycznie możliwe, ale powodowałoby nieproporcjonalnie wysokie koszty” – dodaje Kai Fischer. Rozwiązanie Z propozycją współpracy przy tym projekcie Volkswagen Bank Polska zwrócił się do IBM. Firma miała pomóc w przełożeniu wypracowanej koncepcji na konkretne rozwiązania technologiczne oraz dostarczyć niezbędny sprzęt i oprogramowanie, zagwarantować optymalną konfigurację oraz przeprowadzić testy. „IBM dostarczył sprzęt serwerowy, sieciowy i pamięci masowe oraz umieścił go we własnym, bezpiecznym centrum danych zapewniając hosting sprzętu dla klienta. Zapewniliśmy konfigurację całego rozwiązania w zakresie replikacji danych, przełączania awaryjnego oraz bezpieczeństwa systemów” – wyjaśnia Krzysztof Zawada, Services Solution Executive, IBM Polska. „Podstawowym wyzwaniem dla nas była koordynacja projektu i konfiguracja wielu różnych technologii. Środowisko IT Volkswagen Bank Polska to skomplikowana heterogeniczna struktura, w której poza technologiami IBM funkcjonują także produkty takich firm, jak Cisco, Adva czy CheckPoint. Zintegrowanie wszystkiego oraz optymalne zestawienie, żeby osiągnąć założone RTO i RPO, wymagało wiedzy i doświadczenia” – dodaje Paweł Bondar, Business Development Executive, IBM Polska. Zgodnie z założeniami planu DR kluczowe procesy biznesowe oraz wspierające je systemy muszą być ponownie uruchomione w ciągu godziny od wystąpienia katastrofy. Dotyczy to w szczególności zapasowego centrum danych oraz contact center. Tak krótki czas odtworzenia usługi w zapasowym ośrodku wynika przede wszystkim z konieczności obsługi klientów bankowości bezpośredniej Volkswagen Bank Direct. Model biznesowy zakłada brak oddziałów, IBM Usługi IT Case Study Sektor bankowy „IBM dostarczył sprzęt serwerowy, sieciowy i pamięci masowe oraz umieścił go we własnym, bezpiecznym centrum danychzapewniając hosting sprzętu dla klienta. Zapewniliśmy konfigurację całego rozwiązania w zakresie replikacji danych, przełączania awaryjnego oraz bezpieczeństwa systemów.” — Krzysztof Zawada, Services Solution Executive, IBM Polska dlatego niemożność kontaktu z contact center negatywnie wpływa na wizerunek i zaufanie do banku. Poza tym niezwykle istotna jest obsługa klientów detalicznych usług finansowych, dilerów i importerów, a także nieprzerwana zdolność do blokowania lub ograniczania korzystania z instrumentów finansowych klientów, m.in. dotyczy to kart i tokenów. „Przełączanie awaryjne pomiędzy ośrodkiem podstawowym a zapasowym odbywa się w bardzo krótkim czasie. Z punktu widzenia użytkownika nic się nie zmienia. W praktyce nie jest on w stanie zauważyć żadnej różnicy” – mówi Witold Buźniak, ITS Projector Manager, IBM Polska. W przypadku procesów o mniejszym znaczeniu wymagany czas ponownego uruchomienia to 4 godziny. Tak jest w przypadku zapasowej przestrzeni biurowej, która została wygospodarowana w fabryce samochodów Volkswagen w Poznaniu. Jest ona wyposażona w odpowiedni sprzęt oraz łącza telekomunikacyjne. Dzięki zastosowaniu technologii wirtualizacji komputerów PC pracownicy przeniesieni z Warszawy będą mieli dostęp do swojego pulpitu, aplikacji i danych w taki sam sposób jak w podstawowym biurze. Jednym z założeń projektu była realizacja rozwiązania przy wykorzystaniu technologii znanych administratorom Volskwagen Bank Polska. Chodziło przede wszystkim o zminimalizowanie czasu potrzebnego na szkolenia niezbędne do obsługi nowych technologii. „Oczywiście niektóre technologie musiały zostać rozszerzone. Przykładowo dotyczyło to technologii wirtualizacyjnej VMware. Konieczne było dodanie oprogramowania VMwarev Center Site Recovery Manager, które pozwoliło zarządzać różnymi lokalizacjami środowisk wirtualnych” – twierdzi Paweł Poznański, szef zespołu Infrastruktury IT w Volkswagen Bank Polska. Jak się okazało w trakcie projektu, jednym z poważniejszych wyzwań było zabezpieczenie zapasowych łączy telekomunikacyjnych. Operatorzy telekomunikacyjni mieli problem z zapewnieniem w czasie założonym w harmonogramie dwóch niezależnych linii optycznych pomiędzy ośrodkiem podstawowym a zapasowym. Miało to kluczowe znaczenie, ponieważ warunkowało prowadzenie dalszych prac. „Wyzwaniem było także prowadzenie prac na żywym organizmie. Nie mieliśmy środowiska testowego, w którym można wcześniej sprawdzić, jak będzie przebiegać np. uruchamianie replikacji danych. Szacowaliśmy czas, w jakim wykonane zostaną pewne prace, ale mogło to być obarczone błędem. W jednym przypadku musieliśmy przerwać procedurę kopiowania danych i wrócić do starego systemu, ponieważ nie udało się tego zrealizować w założonym czasie” – dodaje Kai Fischer. Projekt trwał łącznie 14 miesięcy (włączając prace przygotowawcze i negocjacje umowy; sam projekt wdrożenia funkcjonalności DR zajął 9 miesięcy). „Rozwiązanie zostało wykonane zgodnie z najlepszymi praktykami branżowymi w obszarze DR, przy zachowaniu najwyższych standardów oraz na bazie najlepszych, możliwych do zastosowania w danej sytuacji, technologii” – mówi Witold Buźniak. Finałowym akcentem były testy rozwiązania DR. Polegały one na symulowanej niedostępności centrum danych i jednego z pomieszczeń biurowych w siedzibie głównej firmy. Uruchomiono centrum zapasowe, sprawdzono wszystkie zapasowe łącza komunikacyjne, a część pracowników przeniesiono do zapasowej przestrzeni biurowej. „Testy dowiodły, że zarówno strategia, jak i zaimplementowane rozwiązanie sprawdzają się w praktyce” – podsumowuje Kai Fischer. Korzyści Wypracowana strategia DR oraz wdrożone rozwiązanie gwarantują, że Volkswagen Bank Polska zachowa możliwość obsługiwania klientów nawet jeśli budynek oraz zgromadzona w nim infrastruktura nie będą nadawały się do użytku. „W praktyce istnieje bardzo duża szansa, że straty nie przekroczą 15 minut także w przypadku systemów niezabezpieczonych przy użyciu metod ochrony systemów transakcyjnych. To duża zmiana, ponieważ wcześniej dla niektórych systemów dane były kopiowane co 24 godziny. Oznaczało to, że w przeszłości w najgorszym przypadku mogliśmy utracić dane z jednego dnia.” — Paweł Poznański, szef zespołu Infrastruktury IT w Volkswagen Bank Polska „Realizacja najważniejszych procesów biznesowych zostanie wznowiona najpóźniej w ciągu godziny. W przypadku pozostałych procesów, o mniejszym znaczeniu, czas ponownego uruchomienia wynosi 4 godziny. Warto przy tym dodać, że istnieje również wiele obszarów o minimalnym wpływie na świadczenie usług dla klientów. Takie procesy mogą nie działać, bez negatywnych skutków dla biznesu, nawet kilka dni” – twierdzi Kai Fischer. Dzięki synchronicznej replikacji danych bank zyskał także pewność, że w przypadku katastrofy uda się odzyskać wszystkie dane zapisane wcześniej niż w ciągu godziny od momentu zdarzenia. „W praktyce istnieje bardzo duża szansa, że straty nie przekroczą 15 minut także w przypadku systemów niezabezpieczonych przy użyciu metod ochrony systemów transakcyjnych. To duża zmiana, ponieważ wcześniej dla niektórych systemów dane były kopiowane co 24 godziny. Oznaczało to, że w przeszłości w najgorszym przypadku mogliśmy utracić dane z jednego dnia” – mówi Paweł Poznański. Zdublowanie wszystkich połączeń komunikacyjnych do partnerów Volkswagen Bank Polska oznacza, że wyeliminowano pojedyncze punkty awarii. Nie ma już zagrożenia, że awaria łącza wstrzyma realizację, np. przelewów bankowych czy blokowanie zagubionych kart płatniczych. Podstawowym celem projektu było osiągnięcie gotowości Volkswagen Bank Polska na wypadek poważnej katastrofy. Projekt przyniósł jednak również dodatkowe korzyści. Jedną z nich jest uzyskanie większej elastyczności w zarządzaniu awariami pojedynczych systemów. Zapasowe centrum danych dostarcza większych możliwości reagowania w takich sytuacjach. Ponadto wypełniono zobowiązania wobec instytucji nadzorujących banki w Polsce, m.in. Komisji Nadzoru Finansowego. © Copyright IBM Corporation 2014 IBM Polska Sp. z o.o. ul. Krakowiaków 32, 02–255 Warszawa tel. (+ 48) 22 878 67 77 faks (+ 48) 22 878 68 88 ibm.com/pl Wyprodukowano w Polsce Wszelkie prawa zastrzeżone. IBM, logo IBM, ibm.com są znakami towarowymi lub zastrzeżonymi znakami towarowymi firmy International Business Machines Corporation w Stanach Zjednoczonych i/lub innych krajach. Aktualna lista znaków towarowych IBM znajduje się pod adresem: ibm.com/legal/copytrade.shtml Pozostałe nazwy firm, produktów i usług mogą być znakami towarowymi lub znakami usług należącymi do innych podmiotów.