Sistemi operativi open source e applicazioni mission critical. Che questo matrimonio sia possibile lo dimostra, fra altri, il caso della banca Intesa Sanpaolo, che circa un anno fa ha selezionato Red Hat Enterprise Linux quale piattaforma per il proprio sistema di risk management.
Il sistema operativo è stato scelto per i server sui quali è stato migrato il sistema di gestione del rischio sviluppato dall’istituto a partire dal 1997. Un “modello interno” approvato dalla Banca d’Italia nel 2001 e ampliato anno dopo anno dallo staff It della Direzione Risk Management.
Gianni Ferrari, responsabile del progetto di migrazione verso Linux, Direzione Risk Management di Intesa SanPaolo
Di cosa si occupa il sistema? “L’obiettivo – spiega Gianni Ferrari, responsabile del progetto di migrazione verso Linux all’interno della Direzione Risk Management di Intesa SanPaolo – è riuscire a rispettare i requisiti di vigilanza imposti dalla Banca d’Italia e le disposizioni in materia di governo e gestione del rischio di liquidità pur allocando sul mercato quantitativi di denaro liquido superiori rispetto a quelli previsti dalle normative; questo perché il rischio calcolato risulta accettabile e, soprattutto, compliante alle normative”.
Per rendere tutto ciò possibile, un sistema di risk management deve essere in grado di svolgere quotidianamente migliaia di simulazioni su centinaia di migliaia di strumenti finanziari. “Sono miliardi le rivalutazioni svolte su base giornaliera”, puntualizza Ferrari.
Precedentemente il sistema – che da sempre adotta come motore di calcolo la suite Algo di Algorithmics (produttore canadese di software d’analisi finanziaria acquisito alla fine dello scorso anno da Ibm) e che utilizza il database Sybase per ospitare i dati – girava su sistema operativo Solaris. “Con Unix – continua Ferrari – si facevano lavorare in parallelo una serie di macchine che ospitavano fino a 200 Cpu cadauna. Tre anni fa ci siamo resi conto che con questa architettura non avremmo potuto scalare oltre un certo punto. Allora abbiamo deciso di passare a macchine Intel da 8 a 16 core ciascuna, integrarle in una grid e farle lavorare in modo distribuito. Per due anni un’intera squadra di persone, guidata da me, si è occupata dell’acquisto dei sistemi, della loro configurazione e nel porting da Solaris a Linux. È stata un’esperienza molto impegnativa, durante la quale siamo riusciti a convincere i nostri interlocutori della bontà della scelta Linux, un ambiente che fino a quel momento faceva “storcere il naso” a chi si occupa di ambienti mission critical, dove l’affidabilità viene al primo posto”.
Ferrari sa che per Red Hat è oggi un certo vanto poter annoverare tra i suoi clienti una banca delle dimensioni e del prestigio mondiale di Intesa Sanpaolo. Ma è pronto anche a riconoscere la bontà della scelta anche per l’istituto. “Per quanto riguarda l’affidabilità – continua – ci sentiamo tranquilli. Abbiamo installato il database in cluster. Il grid computing ci consente un’elevata ridondanza: in caso di fallimento di un nodo si può passare a quello successivo senza problemi. Per fallimento intendo, per esempio, una macchina che non riesce a svolgere un’operazione perché ha raggiunto il massimo di capacità computazionale o si trova a non avere abbastanza Ram a disposizione. Sparsi sulla rete ci sono 160 nodi. La ridondanza è gestita in modo nativo dal software di grid computing con il supporto di Linux”.
Alta scalabilità del sistema ma non dei costi
Un sistema di market risk management deve essere in grado di simulare gli impatti di diversi fattori che possono mettere a rischio il valore di un portafoglio. I più noti sono quelli legati alla volatilità dei valori delle singole azioni e degli indici azionari, le variazioni dei tassi di interesse, di quelli di cambio e dei prezzi delle commodity. Più una banca vuole essere flessibile nell’uso delle proprie risorse ma allo stesso tempo ottemperare ai requisiti di capital adequacy previsti da vecchie e nuove normative, e più il suo sistema di risk management deve supportare l’esecuzione di simulazioni su strumenti finanziari che crescono sia in numero sia in complessità. Per questo occorre prevedere una scalabilità, oltre che affidabilità e prestazioni, elevatissima. “Con un’architettura come la nostra – spiega il responsabile del progetto di migrazione a Linux della Direzione Risk Management di Intesa Sanpaolo – quello che prima avrebbe richiesto l’esborso di milioni di euro solo per coprire le esigenze crescenti del market risk, oggi diventa possibile a costi molto più contenuti. E ci permette di perseguire più facilmente anche l’estensione delle analisi anche ai rischi di controparte e di prevedere la realizzazione di siti di disaster recovery: il primo a Parma e un secondo a Moncalieri. Per aumentare la scalabilità basta aggiungere un nodo. E il risparmio previsto è dovuto al fatto che il sistema operativo Red Hat Enterprise Linux non prevede costi di licenza ma solo di supporto”.
Per l’aggiornamento delle versioni di Red Hat Enterprise Linux, lo staff deve adeguarsi alle decisioni dei produttori dei software utilizzati. “Il nostro sistema – spiega Ferrari – utilizza molto tecnologie di terze parti. Per passare a una nuova versione del sistema operativo dobbiamo attendere che tutti i software lo supportino”. In casi come questi, emerge l’utilità delle decisione di Red Hat di garantire l’assistenza e l’updating di ogni distribuzione per un periodo di almeno dieci anni. In questo modo i responsabili dei sistemi informativi e le stesse software house possono concentrarsi sull’evoluzione delle funzionalità applicative e non preoccuparsi più di problemi di compatibilità con il sistema operativo. Che, anche in caso di release non più dell’ultima ora, nel periodo in cui viene mantenuto in vita è comunque messo nelle condizioni di supportare al meglio le evoluzioni dell’hardware e l’arrivo di nuove applicazioni. “Il passaggio più impegnativo– conclude Ferrari – per noi è stato passare da Unix a Linux. Ora non vedo problemi con il sistema operativo. Le patch e il supporto ci sono. Adesso è il momento di concentrarsi su come fornire servizi strategici per gli ingegneri finanziari che devono assicurare la tenuta e lo sviluppo del gruppo bancario italiano in un mondo non certo semplice e tranquillo”.
