La business continuity, ossia quell’insieme di processi che garantiscono la fruibilità di un servizio in modo continuato anche in caso di incidenti ai sistemi informativi dovuti a problemi di qualsiasi genere, è il risultato dei una politica della sicurezza che vede nel disaster recovery uno dei nodi principali. Per fornire una reale garanzia anche in caso di eventi come incendi, inondazioni, blackout generalizzati, i siti di backup devono però essere fisicamente lontani dai siti principali e, normalmente, i due centri sono connessi in fibra ottica per garantire un’elevata velocità di collegamento. La scelta di Unicredit Servizi Informativi è stata invece diversa.
Unicredit S.I. nasce nel 1997 come GCS – Gruppo Credit Servizi per omogeneizzare i processi operativi e aumentare la qualità del supporto informatico per le banche del Gruppo. Con la nascita di Unicredito Italiano, nel 1999, la società, che oggi conta 1086 impiegati dislocati in sei sedi operative, acquista un nuovo nome e una nuova missione: garantire disponibilità e integrità dei sistemi informativi per tutto il Gruppo. Infatti, già prima delle normative Basilea 2 sui rischi operativi e dell’ondata di ‘safety concern’ provocata dall’emergenza terrorismo, Unicredito aveva dato massima priorità alla sicurezza dei propri sistemi; e Unicredit Servizi Informativi nella sua costante ricerca di soluzioni per mettere al riparo l’It del Gruppo da pericoli provenienti dall’uomo o dalla natura, ha acquisito nel tempo una notevole esperienza in tema di disaster recovery.
I centri dati di Unicredit S.I. distano 180 chilometri uno dall’altro. Quello principale ha un sistema di backup collocato nello stesso sito, ma l’azienda ha ritenuto di aumentare il livello di sicurezza realizzando una terza copia di tutti i dati memorizzati in un luogo distante dal sito principale e dalla copia di backup.
Come spiega Fabio Arduini, Business continuity Director della società: “Abbiamo pensato di sfruttare la distanza fra i centri dati installando una rete Ip ad alta velocità tra le due sedi e utilizzando la stessa architettura per avere una copia dei dati. Il Gruppo vuole infatti assicurarsi che, nel caso fosse colpito da eventi imprevisti, possa comunque ristabilire le operazioni. In breve, lo scopo è ridurre al minimo i rischi operativi associati alla nostra infrastruttura It”.
Fabio Arduinibusiness continuity director di Unicredit Servizi Informativi
Per realizzare il progetto, l’azienda ha costituito un gruppo di lavoro interdisciplinare, composto di esperti di tecnologie storage e di sistemi e tecnologie di rete, ai quali ha imposto un unico vincolo: qualunque soluzione proposta doveva basarsi sul protocollo Ip e su standard aperti. “Abbiamo valutato diverse architetture e prodotti che potevano soddisfare le nostre esigenze – spiega Fabio Floriani, Network technical architect dell’azienda – e la famiglia di storage switch Mds 9000 di Cisco Systems si è rivelata la migliore in termini sia di prestazioni, sia di flessibilità. Siamo così stati in grado di ottenere un doppio backup, uno locale e l’altro a 180 chilometri di distanza, con una velocità di 10 Gbps sullo stesso collegamento”.
Nell’ambito del progetto sono state adottate anche alcune soluzioni di storage, tra cui il data mirroring e il backup su nastro (con l’archivio dei nastri presso la sede remota) per garantire totalmente la sicurezza dei dati business-critical, sfruttando la rete per supportare lo scambio asincrono di grandi volumi di dati tra i due centri. La particolarità della soluzione Unicredit sta proprio nel fatto che i dati vengono duplicati in modo asincrono a una tale distanza utilizzando il protocollo Ip su rete Ethernet a 10 Gbps, grazie appunto ai Multilayer Directors della serie Mds 9000 e agli Ip Storage Services con tecnologie di rete Fibre Channel over Ip di Cisco. Tra l’altro, Unicredit è stato il primo cliente a livello mondiale a ricevere le schede Fc-Ip per Mds 9000 rilasciate da Cisco lo scorso anno.
Nella prima fase di realizzazione del progetto, UniCredit ha collegato i suoi centri dati tramite gli switch Cisco Catalyst 6500. Gli apparati Mds 9000, installati a monte degli switch Catalyst, incapsulano il traffico Fibre Channel (con protocollo Fc-Ip) dall’infrastruttura San (Storage area network) di partenza, che viene poi trasportato con protocollo Ip alle San dei centri dati remoti. Tra le caratteristiche principali degli switch Mds 9500 vi è però quella di consentire la realizzazione di San virtuali, e Unicredit Servizi Informativi intende appunto utilizzare una San virtuale per le applicazioni di duplicazione dati e un’altra per il backup.
“Grazie alla tecnologia Cisco di storage switching abbiamo acquisito un decisivo vantaggio nel garantire la business continuity della nostra banca. Estendere le applicazioni It a tutte le aziende del Gruppo, ovunque e in qualsiasi momento, è il nostro obiettivo principale. Le soluzioni basate su standard, come quella implementata, facilitano il raggiungimento di tale scopo perché forniscono la flessibilità e la scalabilità necessarie. Inoltre – conclude Arduini – con Cisco Mds 9000 abbiamo ottenuto il livello di prestazioni richiesto”.
