La sicurezza che viene da lontano

La soluzione di disaster recovery sulla quale poggia la sicurezza del gruppo bancario si basa su due centri dati distanti 180 chilometri l’uno dall’altro e collegati tramite una connessione che adotta protocolli fiber channel su Ip e può sostenere un traffico da 10 Gigabyte al secondo.

Pubblicato il 02 Giu 2004

p-logounicredit

La business continuity, ossia quell’insieme di processi che garantiscono la fruibilità di un servizio in modo continuato anche in caso di incidenti ai sistemi informativi dovuti a problemi di qualsiasi genere, è il risultato dei una politica della sicurezza che vede nel disaster recovery uno dei nodi principali. Per fornire una reale garanzia anche in caso di eventi come incendi, inondazioni, blackout generalizzati, i siti di backup devono però essere fisicamente lontani dai siti principali e, normalmente, i due centri sono connessi in fibra ottica per garantire un’elevata velocità di collegamento. La scelta di Unicredit Servizi Informativi è stata invece diversa.
Unicredit S.I. nasce nel 1997 come GCS – Gruppo Credit Servizi per omogeneizzare i processi operativi e aumentare la qualità del supporto informatico per le banche del Gruppo. Con la nascita di Unicredito Italiano, nel 1999, la società, che oggi conta 1086 impiegati dislocati in sei sedi operative, acquista un nuovo nome e una nuova missione: garantire disponibilità e integrità dei sistemi informativi per tutto il Gruppo. Infatti, già prima delle normative Basilea 2 sui rischi operativi e dell’ondata di ‘safety concern’ provocata dall’emergenza terrorismo, Unicredito aveva dato massima priorità alla sicurezza dei propri sistemi; e Unicredit Servizi Informativi nella sua costante ricerca di soluzioni per mettere al riparo l’It del Gruppo da pericoli provenienti dall’uomo o dalla natura, ha acquisito nel tempo una notevole esperienza in tema di disaster recovery.
I centri dati di Unicredit S.I. distano 180 chilometri uno dall’altro. Quello principale ha un sistema di backup collocato nello stesso sito, ma l’azienda ha ritenuto di aumentare il livello di sicurezza realizzando una terza copia di tutti i dati memorizzati in un luogo distante dal sito principale e dalla copia di backup.
Come spiega Fabio Arduini, Business continuity Director della società: “Abbiamo pensato di sfruttare la distanza fra i centri dati installando una rete Ip ad alta velocità tra le due sedi e utilizzando la stessa architettura per avere una copia dei dati. Il Gruppo vuole infatti assicurarsi che, nel caso fosse colpito da eventi imprevisti, possa comunque ristabilire le operazioni. In breve, lo scopo è ridurre al minimo i rischi operativi associati alla nostra infrastruttura It”.

Fabio Arduini

business continuity director di Unicredit Servizi Informativi

Per realizzare il progetto, l’azienda ha costituito un gruppo di lavoro interdisciplinare, composto di esperti di tecnologie storage e di sistemi e tecnologie di rete, ai quali ha imposto un unico vincolo: qualunque soluzione proposta doveva basarsi sul protocollo Ip e su standard aperti. “Abbiamo valutato diverse architetture e prodotti che potevano soddisfare le nostre esigenze – spiega Fabio Floriani, Network technical architect dell’azienda – e la famiglia di storage switch Mds 9000 di Cisco Systems si è rivelata la migliore in termini sia di prestazioni, sia di flessibilità. Siamo così stati in grado di ottenere un doppio backup, uno locale e l’altro a 180 chilometri di distanza, con una velocità di 10 Gbps sullo stesso collegamento”.
Nell’ambito del progetto sono state adottate anche alcune soluzioni di storage, tra cui il data mirroring e il backup su nastro (con l’archivio dei nastri presso la sede remota) per garantire totalmente la sicurezza dei dati business-critical, sfruttando la rete per supportare lo scambio asincrono di grandi volumi di dati tra i due centri. La particolarità della soluzione Unicredit sta proprio nel fatto che i dati vengono duplicati in modo asincrono a una tale distanza utilizzando il protocollo Ip su rete Ethernet a 10 Gbps, grazie appunto ai Multilayer Directors della serie Mds 9000 e agli Ip Storage Services con tecnologie di rete Fibre Channel over Ip di Cisco. Tra l’altro, Unicredit è stato il primo cliente a livello mondiale a ricevere le schede Fc-Ip per Mds 9000 rilasciate da Cisco lo scorso anno.
Nella prima fase di realizzazione del progetto, UniCredit ha collegato i suoi centri dati tramite gli switch Cisco Catalyst 6500. Gli apparati Mds 9000, installati a monte degli switch Catalyst, incapsulano il traffico Fibre Channel (con protocollo Fc-Ip) dall’infrastruttura San (Storage area network) di partenza, che viene poi trasportato con protocollo Ip alle San dei centri dati remoti. Tra le caratteristiche principali degli switch Mds 9500 vi è però quella di consentire la realizzazione di San virtuali, e Unicredit Servizi Informativi intende appunto utilizzare una San virtuale per le applicazioni di duplicazione dati e un’altra per il backup.
“Grazie alla tecnologia Cisco di storage switching abbiamo acquisito un decisivo vantaggio nel garantire la business continuity della nostra banca. Estendere le applicazioni It a tutte le aziende del Gruppo, ovunque e in qualsiasi momento, è il nostro obiettivo principale. Le soluzioni basate su standard, come quella implementata, facilitano il raggiungimento di tale scopo perché forniscono la flessibilità e la scalabilità necessarie. Inoltre – conclude Arduini – con Cisco Mds 9000 abbiamo ottenuto il livello di prestazioni richiesto”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 3