Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Zarządzanie usługami centrum danych. Od inwestycji do eksploatacji

835 views

Published on

A presentation on data centre services management from "New Generation Data Centre" conference in Warsaw, March 30, 2015 (please note that the presentation is in Polish).

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Zarządzanie usługami centrum danych. Od inwestycji do eksploatacji

  1. 1. Zarządzanie usługami centrum danych Od inwestycji do eksploatacji Paweł Wawrzyniak Warszawa, 30 marca 2015 http://www.nordea.pl/
  2. 2. • Kilka słów o… Nordea IT sp. z o.o. • Na początku… Strategia • Uporządkowany proces powstawania OPD • W praktyce… • Eksploatacja • Doskonalenie usług 2
  3. 3. O Nordea IT Polska sp. z o.o. (NITPL)  Nordea IT Polska sp. z o.o. została powołana do życia przez Nordea Bank AB, by wykorzystując wiedzę i wieloletnie doświadczenie ekspertów nabyte w Nordea Bank Polska S.A., wspierać Grupę Nordea w działaniach z obszaru IT  Jako firma specjalizująca się w sektorze nowych technologii istniejemy na rynku od stycznia 2014 roku  Z sukcesem realizujemy wiele dużych międzynarodowych projektów informatycznych, wspieramy bank w Polsce, krajach bałtyckich i Skandynawii Działamy w ramach pięciu departamentów 3
  4. 4. O Nordea IT Polska sp. z o.o. (NITPL)  Data Centre Services, zespół 6-7 osób: – Wsparcie dla Nordea Operation Centre w Polsce, Łódź 700 osób (2 lokalizacje) – Floor Management, Service Management i nadzór nad jakością usługi Primary Data Centre – Floor Management, Service Management i nadzór nad jakością usługi Disaster Recovery Centre – Wsparcie projektów (przedsięwzięć) realizowanych w powyższych obszarach odnośnie definicji wymagań, definicji standardów i zgodności projektów oraz ich wykonania z wymaganiami Nordea AB (w tym projektu migracji Nordea Bank Polska S.A. do PKO BP S.A) 4
  5. 5. • Kilka słów o… Nordea IT sp. z o.o. • Na początku… Strategia • Uporządkowany proces powstawania OPD • W praktyce… • Eksploatacja • Doskonalenie usług 5
  6. 6. Strategia biznesowa… Rekomendacja D - strategia i organizacja obszarów technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego Rekomendacja 3 Bank powinien opracować i wdrożyć strategię w zakresie obszarów technologii informacyjnej oraz bezpieczeństwa środowiska teleinformatycznego, zgodną ze strategią działania banku.  Dla kogo ośrodek przetwarzania danych?  Dlaczego ośrodek przetwarzania danych?  Dlaczego zapasowy ośrodek przetwarzania danych?  Dwie różne strategie? 6
  7. 7. … Strategia IT Rekomendacja D - strategia i organizacja obszarów technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego Rekomendacja 3 Bank powinien opracować i wdrożyć strategię w zakresie obszarów technologii informacyjnej oraz bezpieczeństwa środowiska teleinformatycznego, zgodną ze strategią działania banku.  Istnieje strategia działania banku i strategia IT  Strategia IT musi odpowiadać strategii biznesowej (plan rozwoju)  Za opracowanie strategii odpowiada bank  Decyzja o budowie ośrodka przetwarzania danych ma charakter strategiczny  OPD jest zasobem krytycznym dla biznesu, nie dla IT  Rolą IT jest wsparcie inwestycji w zakresie posiadanych kompetencji (przerost oczekiwań) 7
  8. 8. • Kilka słów o… Nordea IT sp. z o.o. • Na początku… Strategia • Uporządkowany proces powstawania OPD • W praktyce… • Eksploatacja • Doskonalenie usług 8
  9. 9. Projekty rozwoju infrastruktury OPD Rekomendacja D - rozwój środowiska teleinformatycznego Rekomendacja 6 Bank powinien posiadać sformalizowane zasady prowadzenia projektów w zakresie środowiska teleinformatycznego, adekwatne do skali i specyfiki realizowanych projektów. Rekomendacja 7 Systemy informatyczne banku powinny być rozwijane w sposób zapewniający wsparcie jego działalności oraz uwzględniający wymogi bezpieczeństwa środowiska teleinformatycznego. 9
  10. 10. Od strategii do… Utrzymania Planowanie, budowa i eksploatacja 10
  11. 11. O czym jeszcze warto pamiętać? Planowanie, budowa i eksploatacja 11 10 – 20 lat
  12. 12. Umowa I. Wykonanie budynku i infrastruktury OPD Kilka uwag  Umowa związana z wykonaniem OPD o ustalonych parametrach technicznych  Wymagane silne wsparcie prawne i współpraca z IT  Zespół projektowy – skład i odpowiedzialności po stronie inwestora i wykonawcy (ścisły podział – granica odpowiedzialności)  Warto włączyć stronę trzecią (konsultacje) już na etapie opracowywania koncepcji i projektowania, jeżeli wykonawca nie posiada własnych kompetencji pozwalających na certyfikację (np. wg Uptime Institute): – Gwarancja uzyskania oczekiwanego rezultatu, np. OPD pozytywnie przechodzi testy i zostaje sklasyfikowany na poziomie Tier III wg Uptime Institute – Błędy popełnione na etapie projektowania mogą uniemożliwić certyfikację na oczekiwanym poziomie po zakończeniu budowy – Certyfikacja nie jest tak istotna, jak wykonanie testów obciążeniowych przed uruchomieniem ośrodka z sukcesem 12
  13. 13.  Umowa związana z późniejszym utrzymaniem budynków OPD – SLA, Service Level Agreement (pol. umowa o gwarantowanym poziomie świadczenia usług) definiuje zasady: – utrzymania i systematycznego poprawiania ustalonego między klientem a dostawcą poziomu jakości usług poprzez stały cykl obejmujący: – uzgodnienia, – monitorowanie usługi, – raportowanie, – przegląd osiąganych wyników – granicę odpowiedzialności (parametry usługi) – Katalog usług (na żądanie) 13 Umowa II. Utrzymanie budynku i infrastruktury OPD Kilka uwag
  14. 14. Granica odpowiedzialności (SLA) Relacja Dostawca usług vs Klient 14
  15. 15. • Kilka słów o… Nordea IT sp. z o.o. • Na początku… Strategia • Uporządkowany proces powstawania OPD • W praktyce… • Eksploatacja • Doskonalenie usług 15
  16. 16. Rozbudowa „starego” podstawowego OPD Poligon doświadczalny IT, rok 2008 16
  17. 17. Rozbudowa „starego” podstawowego OPD Poligon doświadczalny IT, rok 2008 17
  18. 18. Zapasowy OPD (DRC) Lata 2009 - 2010 18
  19. 19. Zapasowy OPD (DRC) Lata 2009 - 2010 19
  20. 20. Zapasowy OPD (DRC) Lata 2009 - 2010 20
  21. 21. Podstawowy OPD (PDC) Lata 2010 - 2012 21
  22. 22. Podstawowy OPD (PDC) Lata 2010 - 2012 22
  23. 23. O czym warto pamiętać? Kilka wniosków z procesu budowy OPD  Budowa od podstaw – mniejsze ograniczenia  Zespół projektowy z dokładnie przypisanym zakresem odpowiedzialności  Duże projekty wyłącznie z doświadczonym partnerem i przy wsparciu niezależnych konsultantów  Testy integracyjne – istotne dla wykonawcy generalnego  Testy obciążeniowe, wg metodyki Uptime Institute, wykonane pod nadzorem akredytowanych specjalistów, są konieczne przed przekazaniem OPD na eksploatację  O oszczędnościach należy myśleć na etapie opracowywania koncepcji i projektowania  Należy ściśle przestrzegać umowy (sic!)  „Kontrola najwyższą formą zaufania” 23
  24. 24. • Kilka słów o… Nordea IT sp. z o.o. • Na początku… Strategia • Uporządkowany proces powstawania OPD • W praktyce… • Eksploatacja • Doskonalenie usług 24
  25. 25. Eksploatacja Rekomendacja D - utrzymanie i eksploatacja środowiska teleinformatycznego Rekomendacja 9 Bank powinien posiadać sformalizowane zasady dotyczące zarządzania infrastrukturą teleinformatyczną, w tym jej architekturą, poszczególnymi komponentami, wydajnością i pojemnością oraz dokumentacją, zapewniające właściwe wsparcie działalności banku oraz bezpieczeństwo przetwarzanych danych. Rekomendacja 10 Bank powinien posiadać sformalizowane zasady współpracy z zewnętrznymi dostawcami usług informatycznych, zapewniające bezpieczeństwo danych i poprawność działania środowiska teleinformatycznego, uwzględniające również usługi świadczone przez podmioty należące do grupy kapitałowej banku. Rekomendacja 11 Bank powinien posiadać sformalizowane zasady oraz mechanizmy techniczne zapewniające właściwy poziom kontroli dostępu logicznego do danych i informacji oraz dostępu fizycznego do kluczowych elementów infrastruktury teleinformatycznej. 25
  26. 26. Eksploatacja Zasady dobrej współpracy i kontroli  Utrzymanie infrastruktury przekazanej na eksploatację tak, aby nie zakłócić ciągłości działania kluczowych usług w warstwach wyższych (Facility Management vs Floor Management)  Monitorowanie 24/7/365  Ustalenie bezpiecznych okien serwisowych dla przeglądów (prace wymagające przerwy lub bezprzerwowe, np. weekend, zakres godzin itp.)  Dobra komunikacja z personelem dostawcy usług utrzymania infrastruktury OPD: – Umowa (granica odpowiedzialności) – Procedury operacyjne – ciągła aktualizacja – Regularny przegląd list dostępu i procedur bezpieczeństwa fizycznego – Regularne posiedzenia Komitetów Monitorujących (np. 1x miesiąc) – Regularne posiedzenia Komitetów Sterujących (na żądanie, 1x rok) – Wspólne planowanie i poczucie odpowiedzialności 26
  27. 27. Eksploatacja Procedury operacyjne i raportowanie  Procedury operacyjne, np.: – Zarządzanie bezpieczeństwem fizycznym – Zarządzanie zmianą – Zarządzanie konfiguracją – Zarządzanie pojemnością – Zarządzanie incydentami / poważnymi incydentami / problemami – Procedury usług interwencyjnych + katalog usług – Zarządzanie poziomem usługi  Regularne raportowanie ze strony dostawcy usług utrzymaniowych i przegląd raportów (wyjaśnianie wątpliwości na bieżąco) – Raport miesięczny, kwartalny, roczny (zapis post-factum) – Zgłaszanie potencjalnych problemów na bieżąco 27
  28. 28. Eksploatacja Przykładowy zakres raportu  Wstęp – Okres raportowania (1 miesiąc w zakresie wskazanych dat) – Zakres raportu – Odwołanie do umowy, na podstawie której świadczone są usługi (granica odpowiedzialności)  Wykaz prac serwisowych elementów infrastruktury – Zasilanie – Chłodzenie – Sprzątanie – Inne (BMS, CCTV/SSWiN/SKD, VESDA, SSP i SUG)  Stan bieżącej konfiguracji i zużycia zasobów OPD – Zużyte/dostępne miejsce – mapa pomieszczenia serwerowni, obłożenie szaf – Obciążenie systemu zasilania/obciążenie systemy zasilania przez sprzęt IT – Obciążenie/zapas na UPS – Obciążenie/zapas na agregatach – Wykres PUE 28
  29. 29. Eksploatacja Przykładowy zakres raportu  Wykaz zdarzeń krytycznych, incydenty, naruszenia SLA – Lista zdarzeń, w których UPS podtrzymał zasilanie w czasie zaniku zasilania miejskiego – Lista zdarzeń, w których została przekroczona temperatura lub wilgotność w serwerowni – Lista pozostałych zdarzeń krytycznych (praca na generatorze, zadziałanie zabezpieczeń, wyciek itp.) – Lista zdarzeń związanych z naruszeniem bezpieczeństwa  Rejestr prac zleconych z wyceną  Rekomendacje Dostawcy  Planowane prace serwisowe (z wyprzedzeniem: miesiąc, kwartał, rok)  Kontrola dostępu fizycznego i uprawnień – Wykaz osób i uprawnień – Wykaz ruchów osobowo-materiałowych na obiekcie 29
  30. 30. • Kilka słów o… Nordea IT sp. z o.o. • Na początku… Strategia • Uporządkowany proces powstawania OPD • W praktyce… • Eksploatacja • Doskonalenie usług 30
  31. 31. Eksploatacja – co dalej? Rekomendacja D - zarządzanie bezpieczeństwem środowiska teleinformatycznego Rekomendacja 22 Obszary technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego banku powinny być przedmiotem systematycznych, niezależnych audytów.  Ciągłe udoskonalanie zastosowanych rozwiązań administracyjnych (procedur, procesów, regulacji) i technicznych (optymalizacja zużycia zasobów)  Regularne audyty – wewnętrzne i zewnętrzne  Ciągły rozwój kompetencji komórki nadzorującej umowy (certyfikacja dla specjalistów OPD)  Cel: – Utrzymanie poczucia bezpieczeństwa zasobów krytycznych – Optymalizacja zużycia zasobów i kosztów 31
  32. 32. Dziękuję 

×