Bezpieczeństwo ponad wszystko

IBM Usługi IT
Case Study
Sektor bankowy
Bezpieczeństwo
ponad wszystko
Rozwiązanie IBM zapewnia ciągłość działania
Volkswagen Bank Polska nawet w przypadku
katastrofy. Czas ponownego uruchomienia kluczowych
procesów biznesowych nie przekracza godziny.
Najważniejsze informacje
• Volkswagen Bank Polska zabezpieczył
ciągłość działania biznesu nawet w przypadku
wystąpienia katastrofy.
• Czasy ponownego uruchomienia kluczowych
procesów biznesowych uległy skróceniu;
maksymalnie do godziny w przypadku
kluczowych procesów biznesowych.
• Koncepcję wypracowaną zrealizował IBM
Polska; firma zaproponowała kompleksowe
rozwiązanie obejmujące zapasowe
centrum danych.
• IBM Polska odpowiadał także za dostarczenie
sprzętu i oprogramowania, konfigurację
rozwiązania oraz testy.
• Rozwiązanie wykonano zgodnie z najlepszymi
praktykami, przy zachowaniu najwyższych
standardów i na bazie najlepszych technologii.
Volkswagen Bank Polska powstał na początku 1998 roku. Specjalizuje się
w finansowaniu zakupów samochodów grupy Volkswagen: Škoda,
Volkswagen, SEAT, Audi, Porsche. Od kwietnia 2001 roku bank świadczy
usługi bankowości bezpośredniej. Volkswagen Bank Direct oferuje
klientom indywidualnym oraz przedsiębiorcom m.in.: rachunki oszczędnościowe i oszczędnościowo-rozliczeniowe, lokaty terminowe, karty płatnicze, limity kredytowe w rachunku osobistym oraz kredyty gotówkowe.
Volkswagen Bank Polska wchodzi w skład międzynarodowej grupy
Volkswagen Financial Services AG.
Sytuacja biznesowa
Katastrofalne wydarzenia, które co jakiś czas mają miejsce w różnych
zakątkach świata, skłaniają do zastanowienia: jak przygotować się na to,
co z natury nieprzewidywalne? Wszyscy liczymy, że takie wydarzenia nigdy
nie staną się naszym udziałem, ale trudno to wykluczyć. Dlatego
Volkswagen Bank Polska poszukiwał elastycznego rozwiązania zapewniającego możliwość funkcjonowania i obsługiwania klientów na wypadek
kataklizmu czy katastrofy spowodowanej przez człowieka, która uniemożliwiałaby regularne korzystanie z przestrzeni biurowej i pomieszczeń
z infrastrukturą IT. Przygotowanie się na najgorsze wynikało z poczucia
odpowiedzialności wobec klientów, pracowników i udziałowców.
Znaczenie posiadania planów i rozwiązań pozwalających zachować ciągłość
działania biznesu w przypadku katastrofy uświadamia zwykła awaria sieci
wodno-kanalizacyjnej. Utrzymanie higieny w budynku, w którym pracują
tysiące osób, to poważne wyzwanie. Z okien siedziby banku można
obserwować prace przy budowie drugiej linii warszawskiego metra.
Nie ma żadnego niebezpieczeństwa, ale widząc ogromną dziurę w ziemi
pod oknem, można przypomnieć sobie wydarzenie, jakie miało miejsce
w Kolonii, gdzie zapadł się tunel, w wyniku czego zawaliły się budynki.
„Dlatego rozpoczęliśmy projekt Business Continuity. Podstawowym celem było
uniezależnienie świadczenia klientom usług od budynku, w którym znajduje się
firma. Chcieliśmy zapewnić możliwość kontynuowania działalności biznesowej
z tą samą załogą, ale w innej lokalizacji” – mówi Kai Fischer, dyrektor
Departamentu Informatyki w Volkswagen Bank Polska.
Przygotowania do projektu rozpoczęto od wykonania analizy BIA (Business
Impact Analysis), której celem było zidentyfikowanie najważniejszych
procesów biznesowych oraz określenie, na jak długi przestój w każdym
przypadku bank może sobie pozwolić. W wyniku tych prac ustalono,
IBM Usługi IT
Case Study
Sektor bankowy
RTO w Volkswagen
Bank Polska
• 1 godzina
– dla kluczowych procesów biznesowych.
• 4 godziny
– dla procesów biznesowych, które nie
wpływają bezpośrednio na obsługę klienta.
które procesy i w jakim czasie muszą być ponownie uruchomione, żeby nie
miało to negatywnego wpływu na funkcjonowanie organizacji. Określono
także, które systemy IT są niezbędne do realizacji tych procesów oraz
którzy pracownicy odgrywają w nich kluczową rolę.
Ostatecznie wszystko to zostało przełożone na liczby: maksymalne czasy
przywrócenia procesu (RTO – Recovery Time Objective) oraz maksymalne potencjalne straty danych (RTO – Recovery Point Objective). Wartości
te pozwoliły określić wymagania wobec zasobów i strategię IT w odniesieniu do planu DR (Disaster Recovery).
„Jednym z elementów planu było stworzenie zapasowego centrum przetwarzania
danych w bezpiecznej, oddalonej lokalizacji. Konieczne było także zapewnienie
redundancji, m.in. zdublowanie wszystkich łączy, w tym obsługujących komunikację z instytucjami finansowymi. Wreszcie plan uwzględniał również stworzenie
zapasowego contact center i przestrzeni biurowej wyposażonych we wszystkie
niezbędne urządzenia potrzebne do wykonywania zadań” – twierdzi Kai Fischer.
„Jednym z elementów
planu było stworzenie
zapasowego centrum
przetwarzania danych
w bezpiecznej, oddalonej
lokalizacji. Konieczne
było także zapewnienie
redundancji, m.in.
zdublowanie wszystkich
łączy, w tym obsługujących
komunikację
z instytucjami
finansowymi. Wreszcie
plan uwzględniał również
stworzenie zapasowego
contact center i przestrzeni
biurowej wyposażonych
we wszystkie niezbędne
urządzenia potrzebne
do wykonywania zadań.”
— Kai Fischer, dyrektor Departamentu
Informatyki w Volkswagen Bank Polska
„Największym wyzwaniem na początku było jednak przekonanie zarządu banku,
że to konieczna inwestycja, która zabezpiecza krytyczne potrzeby biznesowe.
Jednocześnie trzeba było znaleźć równowagę pomiędzy możliwościami a wysokością
tej inwestycji. Poszczególne działy biznesowe oczekiwały bardzo trudnych do zrealizowania RTO. Zakładano, że nie będzie praktycznie żadnej przerwy. To byłoby
oczywiście teoretycznie możliwe, ale powodowałoby nieproporcjonalnie wysokie
koszty” – dodaje Kai Fischer.
Rozwiązanie
Z propozycją współpracy przy tym projekcie Volkswagen Bank Polska zwrócił
się do IBM. Firma miała pomóc w przełożeniu wypracowanej koncepcji
na konkretne rozwiązania technologiczne oraz dostarczyć niezbędny sprzęt
i oprogramowanie, zagwarantować optymalną konfigurację oraz przeprowadzić testy. „IBM dostarczył sprzęt serwerowy, sieciowy i pamięci masowe oraz
umieścił go we własnym, bezpiecznym centrum danych zapewniając hosting sprzętu
dla klienta. Zapewniliśmy konfigurację całego rozwiązania w zakresie replikacji
danych, przełączania awaryjnego oraz bezpieczeństwa systemów” – wyjaśnia
Krzysztof Zawada, Services Solution Executive, IBM Polska.
„Podstawowym wyzwaniem dla nas była koordynacja projektu i konfiguracja wielu
różnych technologii. Środowisko IT Volkswagen Bank Polska to skomplikowana
heterogeniczna struktura, w której poza technologiami IBM funkcjonują także
produkty takich firm, jak Cisco, Adva czy CheckPoint. Zintegrowanie wszystkiego
oraz optymalne zestawienie, żeby osiągnąć założone RTO i RPO, wymagało
wiedzy i doświadczenia” – dodaje Paweł Bondar, Business Development
Executive, IBM Polska.
Zgodnie z założeniami planu DR kluczowe procesy biznesowe oraz
wspierające je systemy muszą być ponownie uruchomione w ciągu godziny
od wystąpienia katastrofy. Dotyczy to w szczególności zapasowego centrum
danych oraz contact center.
Tak krótki czas odtworzenia usługi w zapasowym ośrodku wynika przede
wszystkim z konieczności obsługi klientów bankowości bezpośredniej
Volkswagen Bank Direct. Model biznesowy zakłada brak oddziałów,
IBM Usługi IT
Case Study
Sektor bankowy
„IBM dostarczył sprzęt
serwerowy, sieciowy
i pamięci masowe oraz
umieścił go we własnym,
bezpiecznym centrum
danychzapewniając
hosting sprzętu dla
klienta. Zapewniliśmy
konfigurację całego
rozwiązania w zakresie
replikacji danych,
przełączania awaryjnego
oraz bezpieczeństwa
systemów.”
— Krzysztof Zawada, Services Solution
Executive, IBM Polska
dlatego niemożność kontaktu z contact center negatywnie wpływa na 
wizerunek i zaufanie do banku. Poza tym niezwykle istotna jest obsługa
klientów detalicznych usług finansowych, dilerów i importerów, a także
nieprzerwana zdolność do blokowania lub ograniczania korzystania
z instrumentów finansowych klientów, m.in. dotyczy to kart i tokenów.
„Przełączanie awaryjne pomiędzy ośrodkiem podstawowym a zapasowym odbywa
się w bardzo krótkim czasie. Z punktu widzenia użytkownika nic się nie zmienia.
W praktyce nie jest on w stanie zauważyć żadnej różnicy” – mówi Witold
Buźniak, ITS Projector Manager, IBM Polska.
W przypadku procesów o mniejszym znaczeniu wymagany czas ponownego
uruchomienia to 4 godziny. Tak jest w przypadku zapasowej przestrzeni
biurowej, która została wygospodarowana w fabryce samochodów
Volkswagen w Poznaniu. Jest ona wyposażona w odpowiedni sprzęt oraz łącza
telekomunikacyjne. Dzięki zastosowaniu technologii wirtualizacji komputerów PC pracownicy przeniesieni z Warszawy będą mieli dostęp do swojego
pulpitu, aplikacji i danych w taki sam sposób jak w podstawowym biurze.
Jednym z założeń projektu była realizacja rozwiązania przy wykorzystaniu
technologii znanych administratorom Volskwagen Bank Polska. Chodziło
przede wszystkim o zminimalizowanie czasu potrzebnego na szkolenia
niezbędne do obsługi nowych technologii. „Oczywiście niektóre technologie
musiały zostać rozszerzone. Przykładowo dotyczyło to technologii wirtualizacyjnej
VMware. Konieczne było dodanie oprogramowania VMwarev Center Site
Recovery Manager, które pozwoliło zarządzać różnymi lokalizacjami środowisk
wirtualnych” – twierdzi Paweł Poznański, szef zespołu Infrastruktury IT
w Volkswagen Bank Polska.
Jak się okazało w trakcie projektu, jednym z poważniejszych wyzwań było
zabezpieczenie zapasowych łączy telekomunikacyjnych. Operatorzy
telekomunikacyjni mieli problem z zapewnieniem w czasie założonym
w harmonogramie dwóch niezależnych linii optycznych pomiędzy
ośrodkiem podstawowym a zapasowym. Miało to kluczowe znaczenie,
ponieważ warunkowało prowadzenie dalszych prac. „Wyzwaniem było także
prowadzenie prac na żywym organizmie. Nie mieliśmy środowiska testowego,
w którym można wcześniej sprawdzić, jak będzie przebiegać np. uruchamianie
replikacji danych. Szacowaliśmy czas, w jakim wykonane zostaną pewne prace,
ale mogło to być obarczone błędem. W jednym przypadku musieliśmy przerwać
procedurę kopiowania danych i wrócić do starego systemu, ponieważ nie udało się
tego zrealizować w założonym czasie” – dodaje Kai Fischer.
Projekt trwał łącznie 14 miesięcy (włączając prace przygotowawcze
i negocjacje umowy; sam projekt wdrożenia funkcjonalności DR zajął
9 miesięcy). „Rozwiązanie zostało wykonane zgodnie z najlepszymi praktykami
branżowymi w obszarze DR, przy zachowaniu najwyższych standardów oraz
na bazie najlepszych, możliwych do zastosowania w danej sytuacji, technologii”
– mówi Witold Buźniak.
Finałowym akcentem były testy rozwiązania DR. Polegały one na symulowanej niedostępności centrum danych i jednego z pomieszczeń biurowych
w siedzibie głównej firmy. Uruchomiono centrum zapasowe, sprawdzono
wszystkie zapasowe łącza komunikacyjne, a część pracowników
przeniesiono do zapasowej przestrzeni biurowej. „Testy dowiodły, że zarówno
strategia, jak i zaimplementowane rozwiązanie sprawdzają się w praktyce”
– podsumowuje Kai Fischer.
Korzyści
Wypracowana strategia DR oraz wdrożone rozwiązanie gwarantują,
że Volkswagen Bank Polska zachowa możliwość obsługiwania klientów
nawet jeśli budynek oraz zgromadzona w nim infrastruktura nie będą
nadawały się do użytku.
„W praktyce istnieje
bardzo duża szansa,
że straty nie przekroczą
15 minut także
w przypadku systemów
niezabezpieczonych przy
użyciu metod ochrony
systemów transakcyjnych.
To duża zmiana, ponieważ
wcześniej dla niektórych
systemów dane były
kopiowane co 24 godziny.
Oznaczało to, że
w przeszłości w najgorszym
przypadku mogliśmy
utracić dane
z jednego dnia.”
— Paweł Poznański, szef zespołu
Infrastruktury IT w Volkswagen Bank Polska
„Realizacja najważniejszych procesów biznesowych zostanie wznowiona najpóźniej
w ciągu godziny. W przypadku pozostałych procesów, o mniejszym znaczeniu, czas
ponownego uruchomienia wynosi 4 godziny. Warto przy tym dodać, że istnieje
również wiele obszarów o minimalnym wpływie na świadczenie usług dla klientów.
Takie procesy mogą nie działać, bez negatywnych skutków dla biznesu, nawet
kilka dni” – twierdzi Kai Fischer.
Dzięki synchronicznej replikacji danych bank zyskał także pewność,
że w przypadku katastrofy uda się odzyskać wszystkie dane zapisane
wcześniej niż w ciągu godziny od momentu zdarzenia. „W praktyce istnieje
bardzo duża szansa, że straty nie przekroczą 15 minut także w przypadku
systemów niezabezpieczonych przy użyciu metod ochrony systemów transakcyjnych.
To duża zmiana, ponieważ wcześniej dla niektórych systemów dane były kopiowane
co 24 godziny. Oznaczało to, że w przeszłości w najgorszym przypadku mogliśmy
utracić dane z jednego dnia” – mówi Paweł Poznański.
Zdublowanie wszystkich połączeń komunikacyjnych do partnerów
Volkswagen Bank Polska oznacza, że wyeliminowano pojedyncze punkty
awarii. Nie ma już zagrożenia, że awaria łącza wstrzyma realizację,
np. przelewów bankowych czy blokowanie zagubionych kart płatniczych.
Podstawowym celem projektu było osiągnięcie gotowości Volkswagen
Bank Polska na wypadek poważnej katastrofy. Projekt przyniósł jednak
również dodatkowe korzyści. Jedną z nich jest uzyskanie większej elastyczności w zarządzaniu awariami pojedynczych systemów. Zapasowe centrum
danych dostarcza większych możliwości reagowania w takich sytuacjach.
Ponadto wypełniono zobowiązania wobec instytucji nadzorujących banki
w Polsce, m.in. Komisji Nadzoru Finansowego.
© Copyright IBM Corporation 2014
IBM Polska Sp. z o.o.
ul. Krakowiaków 32, 02–255 Warszawa
tel. (+ 48) 22 878 67 77
faks (+ 48) 22 878 68 88
ibm.com/pl
Wyprodukowano w Polsce
Wszelkie prawa zastrzeżone.
IBM, logo IBM, ibm.com są znakami towarowymi lub zastrzeżonymi znakami
towarowymi firmy International Business Machines Corporation w Stanach
Zjednoczonych i/lub innych krajach. Aktualna lista znaków towarowych IBM
znajduje się pod adresem: ibm.com/legal/copytrade.shtml
Pozostałe nazwy firm, produktów i usług mogą być znakami towarowymi
lub znakami usług należącymi do innych podmiotów.