SlideShare a Scribd company logo
1 of 32
Zarządzanie usługami centrum danych
Od inwestycji do eksploatacji
Paweł Wawrzyniak
Warszawa, 30 marca 2015
http://www.nordea.pl/
• Kilka słów o… Nordea IT sp. z o.o.
• Na początku… Strategia
• Uporządkowany proces powstawania OPD
• W praktyce…
• Eksploatacja
• Doskonalenie usług
2
O Nordea IT Polska sp. z o.o. (NITPL)
 Nordea IT Polska sp. z o.o. została powołana do życia przez Nordea Bank AB, by
wykorzystując wiedzę i wieloletnie doświadczenie ekspertów nabyte w Nordea Bank
Polska S.A., wspierać Grupę Nordea w działaniach z obszaru IT
 Jako firma specjalizująca się w sektorze nowych technologii istniejemy na rynku od
stycznia 2014 roku
 Z sukcesem realizujemy wiele dużych międzynarodowych projektów informatycznych,
wspieramy bank w Polsce, krajach bałtyckich i Skandynawii
Działamy w ramach pięciu departamentów
3
O Nordea IT Polska sp. z o.o. (NITPL)
 Data Centre Services, zespół 6-7 osób:
– Wsparcie dla Nordea Operation Centre w Polsce, Łódź 700 osób (2 lokalizacje)
– Floor Management, Service Management i nadzór nad jakością usługi Primary Data Centre
– Floor Management, Service Management i nadzór nad jakością usługi Disaster Recovery Centre
– Wsparcie projektów (przedsięwzięć) realizowanych w powyższych obszarach odnośnie definicji wymagań,
definicji standardów i zgodności projektów oraz ich wykonania z wymaganiami Nordea AB (w tym projektu
migracji Nordea Bank Polska S.A. do PKO BP S.A)
4
• Kilka słów o… Nordea IT sp. z o.o.
• Na początku… Strategia
• Uporządkowany proces powstawania OPD
• W praktyce…
• Eksploatacja
• Doskonalenie usług
5
Strategia biznesowa…
Rekomendacja D - strategia i organizacja obszarów technologii informacyjnej i
bezpieczeństwa środowiska teleinformatycznego
Rekomendacja 3
Bank powinien opracować i wdrożyć strategię w zakresie obszarów technologii
informacyjnej oraz bezpieczeństwa środowiska teleinformatycznego, zgodną ze
strategią działania banku.
 Dla kogo ośrodek przetwarzania danych?
 Dlaczego ośrodek przetwarzania danych?
 Dlaczego zapasowy ośrodek przetwarzania danych?
 Dwie różne strategie?
6
… Strategia IT
Rekomendacja D - strategia i organizacja obszarów technologii informacyjnej i
bezpieczeństwa środowiska teleinformatycznego
Rekomendacja 3
Bank powinien opracować i wdrożyć strategię w zakresie obszarów technologii
informacyjnej oraz bezpieczeństwa środowiska teleinformatycznego, zgodną ze
strategią działania banku.
 Istnieje strategia działania banku i strategia IT
 Strategia IT musi odpowiadać strategii biznesowej (plan rozwoju)
 Za opracowanie strategii odpowiada bank
 Decyzja o budowie ośrodka przetwarzania danych ma charakter strategiczny
 OPD jest zasobem krytycznym dla biznesu, nie dla IT
 Rolą IT jest wsparcie inwestycji w zakresie posiadanych kompetencji (przerost
oczekiwań)
7
• Kilka słów o… Nordea IT sp. z o.o.
• Na początku… Strategia
• Uporządkowany proces powstawania OPD
• W praktyce…
• Eksploatacja
• Doskonalenie usług
8
Projekty rozwoju infrastruktury OPD
Rekomendacja D - rozwój środowiska teleinformatycznego
Rekomendacja 6
Bank powinien posiadać sformalizowane zasady prowadzenia projektów w zakresie
środowiska teleinformatycznego, adekwatne do skali i specyfiki realizowanych projektów.
Rekomendacja 7
Systemy informatyczne banku powinny być rozwijane w sposób zapewniający wsparcie
jego działalności oraz uwzględniający wymogi bezpieczeństwa środowiska
teleinformatycznego.
9
Od strategii do… Utrzymania
Planowanie, budowa i eksploatacja
10
O czym jeszcze warto pamiętać?
Planowanie, budowa i eksploatacja
11
10 – 20 lat
Umowa I. Wykonanie budynku i infrastruktury OPD
Kilka uwag
 Umowa związana z wykonaniem OPD o ustalonych parametrach
technicznych
 Wymagane silne wsparcie prawne i współpraca z IT
 Zespół projektowy – skład i odpowiedzialności po stronie inwestora i
wykonawcy (ścisły podział – granica odpowiedzialności)
 Warto włączyć stronę trzecią (konsultacje) już na etapie opracowywania
koncepcji i projektowania, jeżeli wykonawca nie posiada własnych
kompetencji pozwalających na certyfikację (np. wg Uptime Institute):
– Gwarancja uzyskania oczekiwanego rezultatu, np. OPD pozytywnie przechodzi testy i zostaje
sklasyfikowany na poziomie Tier III wg Uptime Institute
– Błędy popełnione na etapie projektowania mogą uniemożliwić certyfikację na oczekiwanym
poziomie po zakończeniu budowy
– Certyfikacja nie jest tak istotna, jak wykonanie testów obciążeniowych przed uruchomieniem
ośrodka z sukcesem
12
 Umowa związana z późniejszym utrzymaniem budynków OPD
– SLA, Service Level Agreement (pol. umowa o gwarantowanym poziomie świadczenia usług)
definiuje zasady:
– utrzymania i systematycznego poprawiania ustalonego między klientem a dostawcą
poziomu jakości usług poprzez stały cykl obejmujący:
– uzgodnienia,
– monitorowanie usługi,
– raportowanie,
– przegląd osiąganych wyników
– granicę odpowiedzialności (parametry usługi)
– Katalog usług (na żądanie)
13
Umowa II. Utrzymanie budynku i infrastruktury OPD
Kilka uwag
Granica odpowiedzialności (SLA)
Relacja Dostawca usług vs Klient
14
• Kilka słów o… Nordea IT sp. z o.o.
• Na początku… Strategia
• Uporządkowany proces powstawania OPD
• W praktyce…
• Eksploatacja
• Doskonalenie usług
15
Rozbudowa „starego” podstawowego OPD
Poligon doświadczalny IT, rok 2008
16
Rozbudowa „starego” podstawowego OPD
Poligon doświadczalny IT, rok 2008
17
Zapasowy OPD (DRC)
Lata 2009 - 2010
18
Zapasowy OPD (DRC)
Lata 2009 - 2010
19
Zapasowy OPD (DRC)
Lata 2009 - 2010
20
Podstawowy OPD (PDC)
Lata 2010 - 2012
21
Podstawowy OPD (PDC)
Lata 2010 - 2012
22
O czym warto pamiętać?
Kilka wniosków z procesu budowy OPD
 Budowa od podstaw – mniejsze ograniczenia
 Zespół projektowy z dokładnie przypisanym zakresem odpowiedzialności
 Duże projekty wyłącznie z doświadczonym partnerem i przy wsparciu
niezależnych konsultantów
 Testy integracyjne – istotne dla wykonawcy generalnego
 Testy obciążeniowe, wg metodyki Uptime Institute, wykonane pod nadzorem
akredytowanych specjalistów, są konieczne przed przekazaniem OPD na
eksploatację
 O oszczędnościach należy myśleć na etapie opracowywania koncepcji i
projektowania
 Należy ściśle przestrzegać umowy (sic!)
 „Kontrola najwyższą formą zaufania”
23
• Kilka słów o… Nordea IT sp. z o.o.
• Na początku… Strategia
• Uporządkowany proces powstawania OPD
• W praktyce…
• Eksploatacja
• Doskonalenie usług
24
Eksploatacja
Rekomendacja D - utrzymanie i eksploatacja środowiska teleinformatycznego
Rekomendacja 9
Bank powinien posiadać sformalizowane zasady dotyczące zarządzania
infrastrukturą teleinformatyczną, w tym jej architekturą, poszczególnymi
komponentami, wydajnością i pojemnością oraz dokumentacją, zapewniające właściwe
wsparcie działalności banku oraz bezpieczeństwo przetwarzanych danych.
Rekomendacja 10
Bank powinien posiadać sformalizowane zasady współpracy z zewnętrznymi
dostawcami usług informatycznych, zapewniające bezpieczeństwo danych i
poprawność działania środowiska teleinformatycznego, uwzględniające również usługi
świadczone przez podmioty należące do grupy kapitałowej banku.
Rekomendacja 11
Bank powinien posiadać sformalizowane zasady oraz mechanizmy techniczne
zapewniające właściwy poziom kontroli dostępu logicznego do danych i informacji
oraz dostępu fizycznego do kluczowych elementów infrastruktury teleinformatycznej.
25
Eksploatacja
Zasady dobrej współpracy i kontroli
 Utrzymanie infrastruktury przekazanej na eksploatację tak, aby nie zakłócić
ciągłości działania kluczowych usług w warstwach wyższych (Facility
Management vs Floor Management)
 Monitorowanie 24/7/365
 Ustalenie bezpiecznych okien serwisowych dla przeglądów (prace
wymagające przerwy lub bezprzerwowe, np. weekend, zakres godzin itp.)
 Dobra komunikacja z personelem dostawcy usług utrzymania infrastruktury
OPD:
– Umowa (granica odpowiedzialności)
– Procedury operacyjne – ciągła aktualizacja
– Regularny przegląd list dostępu i procedur bezpieczeństwa fizycznego
– Regularne posiedzenia Komitetów Monitorujących (np. 1x miesiąc)
– Regularne posiedzenia Komitetów Sterujących (na żądanie, 1x rok)
– Wspólne planowanie i poczucie odpowiedzialności
26
Eksploatacja
Procedury operacyjne i raportowanie
 Procedury operacyjne, np.:
– Zarządzanie bezpieczeństwem fizycznym
– Zarządzanie zmianą
– Zarządzanie konfiguracją
– Zarządzanie pojemnością
– Zarządzanie incydentami / poważnymi incydentami / problemami
– Procedury usług interwencyjnych + katalog usług
– Zarządzanie poziomem usługi
 Regularne raportowanie ze strony dostawcy usług utrzymaniowych i
przegląd raportów (wyjaśnianie wątpliwości na bieżąco)
– Raport miesięczny, kwartalny, roczny (zapis post-factum)
– Zgłaszanie potencjalnych problemów na bieżąco
27
Eksploatacja
Przykładowy zakres raportu
 Wstęp
– Okres raportowania (1 miesiąc w zakresie wskazanych dat)
– Zakres raportu
– Odwołanie do umowy, na podstawie której świadczone są usługi (granica odpowiedzialności)
 Wykaz prac serwisowych elementów infrastruktury
– Zasilanie
– Chłodzenie
– Sprzątanie
– Inne (BMS, CCTV/SSWiN/SKD, VESDA, SSP i SUG)
 Stan bieżącej konfiguracji i zużycia zasobów OPD
– Zużyte/dostępne miejsce – mapa pomieszczenia serwerowni, obłożenie szaf
– Obciążenie systemu zasilania/obciążenie systemy zasilania przez sprzęt IT
– Obciążenie/zapas na UPS
– Obciążenie/zapas na agregatach
– Wykres PUE
28
Eksploatacja
Przykładowy zakres raportu
 Wykaz zdarzeń krytycznych, incydenty, naruszenia SLA
– Lista zdarzeń, w których UPS podtrzymał zasilanie w czasie zaniku zasilania miejskiego
– Lista zdarzeń, w których została przekroczona temperatura lub wilgotność w serwerowni
– Lista pozostałych zdarzeń krytycznych (praca na generatorze, zadziałanie zabezpieczeń, wyciek itp.)
– Lista zdarzeń związanych z naruszeniem bezpieczeństwa
 Rejestr prac zleconych z wyceną
 Rekomendacje Dostawcy
 Planowane prace serwisowe (z wyprzedzeniem: miesiąc, kwartał, rok)
 Kontrola dostępu fizycznego i uprawnień
– Wykaz osób i uprawnień
– Wykaz ruchów osobowo-materiałowych na obiekcie
29
• Kilka słów o… Nordea IT sp. z o.o.
• Na początku… Strategia
• Uporządkowany proces powstawania OPD
• W praktyce…
• Eksploatacja
• Doskonalenie usług
30
Eksploatacja – co dalej?
Rekomendacja D - zarządzanie bezpieczeństwem środowiska teleinformatycznego
Rekomendacja 22
Obszary technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego
banku powinny być przedmiotem systematycznych, niezależnych audytów.
 Ciągłe udoskonalanie zastosowanych rozwiązań administracyjnych
(procedur, procesów, regulacji) i technicznych (optymalizacja zużycia
zasobów)
 Regularne audyty – wewnętrzne i zewnętrzne
 Ciągły rozwój kompetencji komórki nadzorującej umowy (certyfikacja dla
specjalistów OPD)
 Cel:
– Utrzymanie poczucia bezpieczeństwa zasobów krytycznych
– Optymalizacja zużycia zasobów i kosztów
31
Dziękuję 

More Related Content

Viewers also liked (12)

Komunikacja, która buduje zaufanie – działania IR i PR spółek publicznych
Komunikacja, która buduje zaufanie – działania IR i PR spółek publicznychKomunikacja, która buduje zaufanie – działania IR i PR spółek publicznych
Komunikacja, która buduje zaufanie – działania IR i PR spółek publicznych
 
Współpraca nauki i biznesu
Współpraca nauki i biznesuWspółpraca nauki i biznesu
Współpraca nauki i biznesu
 
Comunicare manageriala
Comunicare managerialaComunicare manageriala
Comunicare manageriala
 
9
99
9
 
Andragogika
AndragogikaAndragogika
Andragogika
 
Hernia recurrente o recidivante
Hernia recurrente o recidivanteHernia recurrente o recidivante
Hernia recurrente o recidivante
 
Matériaux de chaussée
Matériaux de chausséeMatériaux de chaussée
Matériaux de chaussée
 
Ogólne warunki ubezpieczenia April Polska
Ogólne warunki ubezpieczenia April PolskaOgólne warunki ubezpieczenia April Polska
Ogólne warunki ubezpieczenia April Polska
 
Rodzaje i układy gazociągów Treść Plik
Rodzaje i układy gazociągów   Treść PlikRodzaje i układy gazociągów   Treść Plik
Rodzaje i układy gazociągów Treść Plik
 
Rozmowa doradcza
Rozmowa doradczaRozmowa doradcza
Rozmowa doradcza
 
Mitsubishi Electric Księga Automatyzacji2014
Mitsubishi Electric Księga Automatyzacji2014Mitsubishi Electric Księga Automatyzacji2014
Mitsubishi Electric Księga Automatyzacji2014
 
Prezentacja emocje
Prezentacja emocjePrezentacja emocje
Prezentacja emocje
 

Similar to Zarządzanie usługami centrum danych. Od inwestycji do eksploatacji

Bpm eois pm_14012015_pdf
Bpm eois pm_14012015_pdfBpm eois pm_14012015_pdf
Bpm eois pm_14012015_pdfPiotr Merkel
 
Divante - Mała książeczka sukcesów - część 2
Divante - Mała książeczka sukcesów - część 2Divante - Mała książeczka sukcesów - część 2
Divante - Mała książeczka sukcesów - część 2Divante
 
Ostatni krok na ścieżce wdrożenia MSSF 16. Jak wesprzeć proces zarządzania um...
Ostatni krok na ścieżce wdrożenia MSSF 16. Jak wesprzeć proces zarządzania um...Ostatni krok na ścieżce wdrożenia MSSF 16. Jak wesprzeć proces zarządzania um...
Ostatni krok na ścieżce wdrożenia MSSF 16. Jak wesprzeć proces zarządzania um...PwC Polska
 
Aplikacje Oracle w WĘGLOKOKS SA
Aplikacje Oracle  w WĘGLOKOKS  SAAplikacje Oracle  w WĘGLOKOKS  SA
Aplikacje Oracle w WĘGLOKOKS SAComarch
 
Rozpocznij swój pierwszy projekt IoT i AR z Tranistion Technologies PSC
Rozpocznij swój pierwszy projekt IoT i AR z Tranistion Technologies PSCRozpocznij swój pierwszy projekt IoT i AR z Tranistion Technologies PSC
Rozpocznij swój pierwszy projekt IoT i AR z Tranistion Technologies PSCTransition Technologies PSC
 
Case study eCommerce od OEX Divante
Case study eCommerce od OEX DivanteCase study eCommerce od OEX Divante
Case study eCommerce od OEX DivanteDivante
 
Codec Polska - nasza krótka prezentacja
Codec Polska - nasza krótka prezentacjaCodec Polska - nasza krótka prezentacja
Codec Polska - nasza krótka prezentacjaCogit
 
Modele wdrażania i zarządzania projektami erp
Modele wdrażania i zarządzania projektami erpModele wdrażania i zarządzania projektami erp
Modele wdrażania i zarządzania projektami erpJaroslaw Zelinski
 
Gdzie jest Jan K. PESEL, dlaczego przetwarzamy jego dane osobowe?
Gdzie jest Jan K. PESEL, dlaczego przetwarzamy jego dane osobowe?Gdzie jest Jan K. PESEL, dlaczego przetwarzamy jego dane osobowe?
Gdzie jest Jan K. PESEL, dlaczego przetwarzamy jego dane osobowe?MDS ap
 
Usługi RODO PwC | Utrzymanie zgodności z RODO
Usługi RODO PwC | Utrzymanie zgodności z RODOUsługi RODO PwC | Utrzymanie zgodności z RODO
Usługi RODO PwC | Utrzymanie zgodności z RODOPwC Polska
 
Infor CloudSuite Syteline (BPX)
Infor CloudSuite Syteline (BPX)Infor CloudSuite Syteline (BPX)
Infor CloudSuite Syteline (BPX)BPX SA
 
Modele i metodyki wdrażania i zarządzania projektami eai
Modele i metodyki wdrażania i zarządzania projektami eaiModele i metodyki wdrażania i zarządzania projektami eai
Modele i metodyki wdrażania i zarządzania projektami eaiJaroslaw Zelinski
 
Najnowsze światowe trendy zarządzania projektami
Najnowsze światowe trendy zarządzania projektamiNajnowsze światowe trendy zarządzania projektami
Najnowsze światowe trendy zarządzania projektamiJanusz Pieklik
 
IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich
IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac SobańskichIT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich
IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac SobańskichFoundation IT Leader Club Poland
 
Pm procesy sag_eng
Pm procesy sag_engPm procesy sag_eng
Pm procesy sag_engPiotr Merkel
 
3 lata doświadczeń z Oracle Database Appliance: Customer Success Story
3 lata doświadczeń z Oracle Database Appliance: Customer Success Story3 lata doświadczeń z Oracle Database Appliance: Customer Success Story
3 lata doświadczeń z Oracle Database Appliance: Customer Success StoryOPITZ CONSULTING Polska
 

Similar to Zarządzanie usługami centrum danych. Od inwestycji do eksploatacji (20)

Bpm eois pm_14012015_pdf
Bpm eois pm_14012015_pdfBpm eois pm_14012015_pdf
Bpm eois pm_14012015_pdf
 
Divante - Mała książeczka sukcesów - część 2
Divante - Mała książeczka sukcesów - część 2Divante - Mała książeczka sukcesów - część 2
Divante - Mała książeczka sukcesów - część 2
 
Agile reporting
Agile reportingAgile reporting
Agile reporting
 
8
88
8
 
Ostatni krok na ścieżce wdrożenia MSSF 16. Jak wesprzeć proces zarządzania um...
Ostatni krok na ścieżce wdrożenia MSSF 16. Jak wesprzeć proces zarządzania um...Ostatni krok na ścieżce wdrożenia MSSF 16. Jak wesprzeć proces zarządzania um...
Ostatni krok na ścieżce wdrożenia MSSF 16. Jak wesprzeć proces zarządzania um...
 
Aplikacje Oracle w WĘGLOKOKS SA
Aplikacje Oracle  w WĘGLOKOKS  SAAplikacje Oracle  w WĘGLOKOKS  SA
Aplikacje Oracle w WĘGLOKOKS SA
 
Rozpocznij swój pierwszy projekt IoT i AR z Tranistion Technologies PSC
Rozpocznij swój pierwszy projekt IoT i AR z Tranistion Technologies PSCRozpocznij swój pierwszy projekt IoT i AR z Tranistion Technologies PSC
Rozpocznij swój pierwszy projekt IoT i AR z Tranistion Technologies PSC
 
ERP jako system systemów
ERP jako system systemówERP jako system systemów
ERP jako system systemów
 
Case study eCommerce od OEX Divante
Case study eCommerce od OEX DivanteCase study eCommerce od OEX Divante
Case study eCommerce od OEX Divante
 
Codec Polska - nasza krótka prezentacja
Codec Polska - nasza krótka prezentacjaCodec Polska - nasza krótka prezentacja
Codec Polska - nasza krótka prezentacja
 
Modele wdrażania i zarządzania projektami erp
Modele wdrażania i zarządzania projektami erpModele wdrażania i zarządzania projektami erp
Modele wdrażania i zarządzania projektami erp
 
2
22
2
 
Gdzie jest Jan K. PESEL, dlaczego przetwarzamy jego dane osobowe?
Gdzie jest Jan K. PESEL, dlaczego przetwarzamy jego dane osobowe?Gdzie jest Jan K. PESEL, dlaczego przetwarzamy jego dane osobowe?
Gdzie jest Jan K. PESEL, dlaczego przetwarzamy jego dane osobowe?
 
Usługi RODO PwC | Utrzymanie zgodności z RODO
Usługi RODO PwC | Utrzymanie zgodności z RODOUsługi RODO PwC | Utrzymanie zgodności z RODO
Usługi RODO PwC | Utrzymanie zgodności z RODO
 
Infor CloudSuite Syteline (BPX)
Infor CloudSuite Syteline (BPX)Infor CloudSuite Syteline (BPX)
Infor CloudSuite Syteline (BPX)
 
Modele i metodyki wdrażania i zarządzania projektami eai
Modele i metodyki wdrażania i zarządzania projektami eaiModele i metodyki wdrażania i zarządzania projektami eai
Modele i metodyki wdrażania i zarządzania projektami eai
 
Najnowsze światowe trendy zarządzania projektami
Najnowsze światowe trendy zarządzania projektamiNajnowsze światowe trendy zarządzania projektami
Najnowsze światowe trendy zarządzania projektami
 
IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich
IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac SobańskichIT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich
IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich
 
Pm procesy sag_eng
Pm procesy sag_engPm procesy sag_eng
Pm procesy sag_eng
 
3 lata doświadczeń z Oracle Database Appliance: Customer Success Story
3 lata doświadczeń z Oracle Database Appliance: Customer Success Story3 lata doświadczeń z Oracle Database Appliance: Customer Success Story
3 lata doświadczeń z Oracle Database Appliance: Customer Success Story
 

Zarządzanie usługami centrum danych. Od inwestycji do eksploatacji

  • 1. Zarządzanie usługami centrum danych Od inwestycji do eksploatacji Paweł Wawrzyniak Warszawa, 30 marca 2015 http://www.nordea.pl/
  • 2. • Kilka słów o… Nordea IT sp. z o.o. • Na początku… Strategia • Uporządkowany proces powstawania OPD • W praktyce… • Eksploatacja • Doskonalenie usług 2
  • 3. O Nordea IT Polska sp. z o.o. (NITPL)  Nordea IT Polska sp. z o.o. została powołana do życia przez Nordea Bank AB, by wykorzystując wiedzę i wieloletnie doświadczenie ekspertów nabyte w Nordea Bank Polska S.A., wspierać Grupę Nordea w działaniach z obszaru IT  Jako firma specjalizująca się w sektorze nowych technologii istniejemy na rynku od stycznia 2014 roku  Z sukcesem realizujemy wiele dużych międzynarodowych projektów informatycznych, wspieramy bank w Polsce, krajach bałtyckich i Skandynawii Działamy w ramach pięciu departamentów 3
  • 4. O Nordea IT Polska sp. z o.o. (NITPL)  Data Centre Services, zespół 6-7 osób: – Wsparcie dla Nordea Operation Centre w Polsce, Łódź 700 osób (2 lokalizacje) – Floor Management, Service Management i nadzór nad jakością usługi Primary Data Centre – Floor Management, Service Management i nadzór nad jakością usługi Disaster Recovery Centre – Wsparcie projektów (przedsięwzięć) realizowanych w powyższych obszarach odnośnie definicji wymagań, definicji standardów i zgodności projektów oraz ich wykonania z wymaganiami Nordea AB (w tym projektu migracji Nordea Bank Polska S.A. do PKO BP S.A) 4
  • 5. • Kilka słów o… Nordea IT sp. z o.o. • Na początku… Strategia • Uporządkowany proces powstawania OPD • W praktyce… • Eksploatacja • Doskonalenie usług 5
  • 6. Strategia biznesowa… Rekomendacja D - strategia i organizacja obszarów technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego Rekomendacja 3 Bank powinien opracować i wdrożyć strategię w zakresie obszarów technologii informacyjnej oraz bezpieczeństwa środowiska teleinformatycznego, zgodną ze strategią działania banku.  Dla kogo ośrodek przetwarzania danych?  Dlaczego ośrodek przetwarzania danych?  Dlaczego zapasowy ośrodek przetwarzania danych?  Dwie różne strategie? 6
  • 7. … Strategia IT Rekomendacja D - strategia i organizacja obszarów technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego Rekomendacja 3 Bank powinien opracować i wdrożyć strategię w zakresie obszarów technologii informacyjnej oraz bezpieczeństwa środowiska teleinformatycznego, zgodną ze strategią działania banku.  Istnieje strategia działania banku i strategia IT  Strategia IT musi odpowiadać strategii biznesowej (plan rozwoju)  Za opracowanie strategii odpowiada bank  Decyzja o budowie ośrodka przetwarzania danych ma charakter strategiczny  OPD jest zasobem krytycznym dla biznesu, nie dla IT  Rolą IT jest wsparcie inwestycji w zakresie posiadanych kompetencji (przerost oczekiwań) 7
  • 8. • Kilka słów o… Nordea IT sp. z o.o. • Na początku… Strategia • Uporządkowany proces powstawania OPD • W praktyce… • Eksploatacja • Doskonalenie usług 8
  • 9. Projekty rozwoju infrastruktury OPD Rekomendacja D - rozwój środowiska teleinformatycznego Rekomendacja 6 Bank powinien posiadać sformalizowane zasady prowadzenia projektów w zakresie środowiska teleinformatycznego, adekwatne do skali i specyfiki realizowanych projektów. Rekomendacja 7 Systemy informatyczne banku powinny być rozwijane w sposób zapewniający wsparcie jego działalności oraz uwzględniający wymogi bezpieczeństwa środowiska teleinformatycznego. 9
  • 10. Od strategii do… Utrzymania Planowanie, budowa i eksploatacja 10
  • 11. O czym jeszcze warto pamiętać? Planowanie, budowa i eksploatacja 11 10 – 20 lat
  • 12. Umowa I. Wykonanie budynku i infrastruktury OPD Kilka uwag  Umowa związana z wykonaniem OPD o ustalonych parametrach technicznych  Wymagane silne wsparcie prawne i współpraca z IT  Zespół projektowy – skład i odpowiedzialności po stronie inwestora i wykonawcy (ścisły podział – granica odpowiedzialności)  Warto włączyć stronę trzecią (konsultacje) już na etapie opracowywania koncepcji i projektowania, jeżeli wykonawca nie posiada własnych kompetencji pozwalających na certyfikację (np. wg Uptime Institute): – Gwarancja uzyskania oczekiwanego rezultatu, np. OPD pozytywnie przechodzi testy i zostaje sklasyfikowany na poziomie Tier III wg Uptime Institute – Błędy popełnione na etapie projektowania mogą uniemożliwić certyfikację na oczekiwanym poziomie po zakończeniu budowy – Certyfikacja nie jest tak istotna, jak wykonanie testów obciążeniowych przed uruchomieniem ośrodka z sukcesem 12
  • 13.  Umowa związana z późniejszym utrzymaniem budynków OPD – SLA, Service Level Agreement (pol. umowa o gwarantowanym poziomie świadczenia usług) definiuje zasady: – utrzymania i systematycznego poprawiania ustalonego między klientem a dostawcą poziomu jakości usług poprzez stały cykl obejmujący: – uzgodnienia, – monitorowanie usługi, – raportowanie, – przegląd osiąganych wyników – granicę odpowiedzialności (parametry usługi) – Katalog usług (na żądanie) 13 Umowa II. Utrzymanie budynku i infrastruktury OPD Kilka uwag
  • 14. Granica odpowiedzialności (SLA) Relacja Dostawca usług vs Klient 14
  • 15. • Kilka słów o… Nordea IT sp. z o.o. • Na początku… Strategia • Uporządkowany proces powstawania OPD • W praktyce… • Eksploatacja • Doskonalenie usług 15
  • 16. Rozbudowa „starego” podstawowego OPD Poligon doświadczalny IT, rok 2008 16
  • 17. Rozbudowa „starego” podstawowego OPD Poligon doświadczalny IT, rok 2008 17
  • 18. Zapasowy OPD (DRC) Lata 2009 - 2010 18
  • 19. Zapasowy OPD (DRC) Lata 2009 - 2010 19
  • 20. Zapasowy OPD (DRC) Lata 2009 - 2010 20
  • 21. Podstawowy OPD (PDC) Lata 2010 - 2012 21
  • 22. Podstawowy OPD (PDC) Lata 2010 - 2012 22
  • 23. O czym warto pamiętać? Kilka wniosków z procesu budowy OPD  Budowa od podstaw – mniejsze ograniczenia  Zespół projektowy z dokładnie przypisanym zakresem odpowiedzialności  Duże projekty wyłącznie z doświadczonym partnerem i przy wsparciu niezależnych konsultantów  Testy integracyjne – istotne dla wykonawcy generalnego  Testy obciążeniowe, wg metodyki Uptime Institute, wykonane pod nadzorem akredytowanych specjalistów, są konieczne przed przekazaniem OPD na eksploatację  O oszczędnościach należy myśleć na etapie opracowywania koncepcji i projektowania  Należy ściśle przestrzegać umowy (sic!)  „Kontrola najwyższą formą zaufania” 23
  • 24. • Kilka słów o… Nordea IT sp. z o.o. • Na początku… Strategia • Uporządkowany proces powstawania OPD • W praktyce… • Eksploatacja • Doskonalenie usług 24
  • 25. Eksploatacja Rekomendacja D - utrzymanie i eksploatacja środowiska teleinformatycznego Rekomendacja 9 Bank powinien posiadać sformalizowane zasady dotyczące zarządzania infrastrukturą teleinformatyczną, w tym jej architekturą, poszczególnymi komponentami, wydajnością i pojemnością oraz dokumentacją, zapewniające właściwe wsparcie działalności banku oraz bezpieczeństwo przetwarzanych danych. Rekomendacja 10 Bank powinien posiadać sformalizowane zasady współpracy z zewnętrznymi dostawcami usług informatycznych, zapewniające bezpieczeństwo danych i poprawność działania środowiska teleinformatycznego, uwzględniające również usługi świadczone przez podmioty należące do grupy kapitałowej banku. Rekomendacja 11 Bank powinien posiadać sformalizowane zasady oraz mechanizmy techniczne zapewniające właściwy poziom kontroli dostępu logicznego do danych i informacji oraz dostępu fizycznego do kluczowych elementów infrastruktury teleinformatycznej. 25
  • 26. Eksploatacja Zasady dobrej współpracy i kontroli  Utrzymanie infrastruktury przekazanej na eksploatację tak, aby nie zakłócić ciągłości działania kluczowych usług w warstwach wyższych (Facility Management vs Floor Management)  Monitorowanie 24/7/365  Ustalenie bezpiecznych okien serwisowych dla przeglądów (prace wymagające przerwy lub bezprzerwowe, np. weekend, zakres godzin itp.)  Dobra komunikacja z personelem dostawcy usług utrzymania infrastruktury OPD: – Umowa (granica odpowiedzialności) – Procedury operacyjne – ciągła aktualizacja – Regularny przegląd list dostępu i procedur bezpieczeństwa fizycznego – Regularne posiedzenia Komitetów Monitorujących (np. 1x miesiąc) – Regularne posiedzenia Komitetów Sterujących (na żądanie, 1x rok) – Wspólne planowanie i poczucie odpowiedzialności 26
  • 27. Eksploatacja Procedury operacyjne i raportowanie  Procedury operacyjne, np.: – Zarządzanie bezpieczeństwem fizycznym – Zarządzanie zmianą – Zarządzanie konfiguracją – Zarządzanie pojemnością – Zarządzanie incydentami / poważnymi incydentami / problemami – Procedury usług interwencyjnych + katalog usług – Zarządzanie poziomem usługi  Regularne raportowanie ze strony dostawcy usług utrzymaniowych i przegląd raportów (wyjaśnianie wątpliwości na bieżąco) – Raport miesięczny, kwartalny, roczny (zapis post-factum) – Zgłaszanie potencjalnych problemów na bieżąco 27
  • 28. Eksploatacja Przykładowy zakres raportu  Wstęp – Okres raportowania (1 miesiąc w zakresie wskazanych dat) – Zakres raportu – Odwołanie do umowy, na podstawie której świadczone są usługi (granica odpowiedzialności)  Wykaz prac serwisowych elementów infrastruktury – Zasilanie – Chłodzenie – Sprzątanie – Inne (BMS, CCTV/SSWiN/SKD, VESDA, SSP i SUG)  Stan bieżącej konfiguracji i zużycia zasobów OPD – Zużyte/dostępne miejsce – mapa pomieszczenia serwerowni, obłożenie szaf – Obciążenie systemu zasilania/obciążenie systemy zasilania przez sprzęt IT – Obciążenie/zapas na UPS – Obciążenie/zapas na agregatach – Wykres PUE 28
  • 29. Eksploatacja Przykładowy zakres raportu  Wykaz zdarzeń krytycznych, incydenty, naruszenia SLA – Lista zdarzeń, w których UPS podtrzymał zasilanie w czasie zaniku zasilania miejskiego – Lista zdarzeń, w których została przekroczona temperatura lub wilgotność w serwerowni – Lista pozostałych zdarzeń krytycznych (praca na generatorze, zadziałanie zabezpieczeń, wyciek itp.) – Lista zdarzeń związanych z naruszeniem bezpieczeństwa  Rejestr prac zleconych z wyceną  Rekomendacje Dostawcy  Planowane prace serwisowe (z wyprzedzeniem: miesiąc, kwartał, rok)  Kontrola dostępu fizycznego i uprawnień – Wykaz osób i uprawnień – Wykaz ruchów osobowo-materiałowych na obiekcie 29
  • 30. • Kilka słów o… Nordea IT sp. z o.o. • Na początku… Strategia • Uporządkowany proces powstawania OPD • W praktyce… • Eksploatacja • Doskonalenie usług 30
  • 31. Eksploatacja – co dalej? Rekomendacja D - zarządzanie bezpieczeństwem środowiska teleinformatycznego Rekomendacja 22 Obszary technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego banku powinny być przedmiotem systematycznych, niezależnych audytów.  Ciągłe udoskonalanie zastosowanych rozwiązań administracyjnych (procedur, procesów, regulacji) i technicznych (optymalizacja zużycia zasobów)  Regularne audyty – wewnętrzne i zewnętrzne  Ciągły rozwój kompetencji komórki nadzorującej umowy (certyfikacja dla specjalistów OPD)  Cel: – Utrzymanie poczucia bezpieczeństwa zasobów krytycznych – Optymalizacja zużycia zasobów i kosztów 31