ݺߣ

ݺߣShare a Scribd company logo

Zarządzanie usługami centrum danych. Od inwestycji do eksploatacji

Download as PPTX, PDF
Pawel Wawrzyniak
Pawel Wawrzyniak

A presentation on data centre services management from "New Generation Data Centre" conference in Warsaw, March 30, 2015 (please note that the presentation is in Polish).

1 of 32
Download to read offline
Zarządzanie usługami centrum danych Od inwestycji do eksploatacji Paweł Wawrzyniak Warszawa, 30 marca 2015 http://www.nordea.pl/
• Kilka słów o… Nordea IT sp. z o.o. • Na początku… Strategia • Uporządkowany proces powstawania OPD • W praktyce… • Eksploatacja • Doskonalenie usług 2
O Nordea IT Polska sp. z o.o. (NITPL)  Nordea IT Polska sp. z o.o. została powołana do życia przez Nordea Bank AB, by wykorzystując wiedzę i wieloletnie doświadczenie ekspertów nabyte w Nordea Bank Polska S.A., wspierać Grupę Nordea w działaniach z obszaru IT  Jako firma specjalizująca się w sektorze nowych technologii istniejemy na rynku od stycznia 2014 roku  Z sukcesem realizujemy wiele dużych międzynarodowych projektów informatycznych, wspieramy bank w Polsce, krajach bałtyckich i Skandynawii Działamy w ramach pięciu departamentów 3
O Nordea IT Polska sp. z o.o. (NITPL)  Data Centre Services, zespół 6-7 osób: – Wsparcie dla Nordea Operation Centre w Polsce, Łódź 700 osób (2 lokalizacje) – Floor Management, Service Management i nadzór nad jakością usługi Primary Data Centre – Floor Management, Service Management i nadzór nad jakością usługi Disaster Recovery Centre – Wsparcie projektów (przedsięwzięć) realizowanych w powyższych obszarach odnośnie definicji wymagań, definicji standardów i zgodności projektów oraz ich wykonania z wymaganiami Nordea AB (w tym projektu migracji Nordea Bank Polska S.A. do PKO BP S.A) 4
• Kilka słów o… Nordea IT sp. z o.o. • Na początku… Strategia • Uporządkowany proces powstawania OPD • W praktyce… • Eksploatacja • Doskonalenie usług 5
Strategia biznesowa… Rekomendacja D - strategia i organizacja obszarów technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego Rekomendacja 3 Bank powinien opracować i wdrożyć strategię w zakresie obszarów technologii informacyjnej oraz bezpieczeństwa środowiska teleinformatycznego, zgodną ze strategią działania banku.  Dla kogo ośrodek przetwarzania danych?  Dlaczego ośrodek przetwarzania danych?  Dlaczego zapasowy ośrodek przetwarzania danych?  Dwie różne strategie? 6
… Strategia IT Rekomendacja D - strategia i organizacja obszarów technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego Rekomendacja 3 Bank powinien opracować i wdrożyć strategię w zakresie obszarów technologii informacyjnej oraz bezpieczeństwa środowiska teleinformatycznego, zgodną ze strategią działania banku.  Istnieje strategia działania banku i strategia IT  Strategia IT musi odpowiadać strategii biznesowej (plan rozwoju)  Za opracowanie strategii odpowiada bank  Decyzja o budowie ośrodka przetwarzania danych ma charakter strategiczny  OPD jest zasobem krytycznym dla biznesu, nie dla IT  Rolą IT jest wsparcie inwestycji w zakresie posiadanych kompetencji (przerost oczekiwań) 7
• Kilka słów o… Nordea IT sp. z o.o. • Na początku… Strategia • Uporządkowany proces powstawania OPD • W praktyce… • Eksploatacja • Doskonalenie usług 8
Projekty rozwoju infrastruktury OPD Rekomendacja D - rozwój środowiska teleinformatycznego Rekomendacja 6 Bank powinien posiadać sformalizowane zasady prowadzenia projektów w zakresie środowiska teleinformatycznego, adekwatne do skali i specyfiki realizowanych projektów. Rekomendacja 7 Systemy informatyczne banku powinny być rozwijane w sposób zapewniający wsparcie jego działalności oraz uwzględniający wymogi bezpieczeństwa środowiska teleinformatycznego. 9
Od strategii do… Utrzymania Planowanie, budowa i eksploatacja 10
O czym jeszcze warto pamiętać? Planowanie, budowa i eksploatacja 11 10 – 20 lat
Umowa I. Wykonanie budynku i infrastruktury OPD Kilka uwag  Umowa związana z wykonaniem OPD o ustalonych parametrach technicznych  Wymagane silne wsparcie prawne i współpraca z IT  Zespół projektowy – skład i odpowiedzialności po stronie inwestora i wykonawcy (ścisły podział – granica odpowiedzialności)  Warto włączyć stronę trzecią (konsultacje) już na etapie opracowywania koncepcji i projektowania, jeżeli wykonawca nie posiada własnych kompetencji pozwalających na certyfikację (np. wg Uptime Institute): – Gwarancja uzyskania oczekiwanego rezultatu, np. OPD pozytywnie przechodzi testy i zostaje sklasyfikowany na poziomie Tier III wg Uptime Institute – Błędy popełnione na etapie projektowania mogą uniemożliwić certyfikację na oczekiwanym poziomie po zakończeniu budowy – Certyfikacja nie jest tak istotna, jak wykonanie testów obciążeniowych przed uruchomieniem ośrodka z sukcesem 12
 Umowa związana z późniejszym utrzymaniem budynków OPD – SLA, Service Level Agreement (pol. umowa o gwarantowanym poziomie świadczenia usług) definiuje zasady: – utrzymania i systematycznego poprawiania ustalonego między klientem a dostawcą poziomu jakości usług poprzez stały cykl obejmujący: – uzgodnienia, – monitorowanie usługi, – raportowanie, – przegląd osiąganych wyników – granicę odpowiedzialności (parametry usługi) – Katalog usług (na żądanie) 13 Umowa II. Utrzymanie budynku i infrastruktury OPD Kilka uwag
Granica odpowiedzialności (SLA) Relacja Dostawca usług vs Klient 14
• Kilka słów o… Nordea IT sp. z o.o. • Na początku… Strategia • Uporządkowany proces powstawania OPD • W praktyce… • Eksploatacja • Doskonalenie usług 15
Rozbudowa „starego” podstawowego OPD Poligon doświadczalny IT, rok 2008 16
Rozbudowa „starego” podstawowego OPD Poligon doświadczalny IT, rok 2008 17
Zapasowy OPD (DRC) Lata 2009 - 2010 18
Zapasowy OPD (DRC) Lata 2009 - 2010 19
Zapasowy OPD (DRC) Lata 2009 - 2010 20
Podstawowy OPD (PDC) Lata 2010 - 2012 21
Podstawowy OPD (PDC) Lata 2010 - 2012 22
O czym warto pamiętać? Kilka wniosków z procesu budowy OPD  Budowa od podstaw – mniejsze ograniczenia  Zespół projektowy z dokładnie przypisanym zakresem odpowiedzialności  Duże projekty wyłącznie z doświadczonym partnerem i przy wsparciu niezależnych konsultantów  Testy integracyjne – istotne dla wykonawcy generalnego  Testy obciążeniowe, wg metodyki Uptime Institute, wykonane pod nadzorem akredytowanych specjalistów, są konieczne przed przekazaniem OPD na eksploatację  O oszczędnościach należy myśleć na etapie opracowywania koncepcji i projektowania  Należy ściśle przestrzegać umowy (sic!)  „Kontrola najwyższą formą zaufania” 23
• Kilka słów o… Nordea IT sp. z o.o. • Na początku… Strategia • Uporządkowany proces powstawania OPD • W praktyce… • Eksploatacja • Doskonalenie usług 24
Eksploatacja Rekomendacja D - utrzymanie i eksploatacja środowiska teleinformatycznego Rekomendacja 9 Bank powinien posiadać sformalizowane zasady dotyczące zarządzania infrastrukturą teleinformatyczną, w tym jej architekturą, poszczególnymi komponentami, wydajnością i pojemnością oraz dokumentacją, zapewniające właściwe wsparcie działalności banku oraz bezpieczeństwo przetwarzanych danych. Rekomendacja 10 Bank powinien posiadać sformalizowane zasady współpracy z zewnętrznymi dostawcami usług informatycznych, zapewniające bezpieczeństwo danych i poprawność działania środowiska teleinformatycznego, uwzględniające również usługi świadczone przez podmioty należące do grupy kapitałowej banku. Rekomendacja 11 Bank powinien posiadać sformalizowane zasady oraz mechanizmy techniczne zapewniające właściwy poziom kontroli dostępu logicznego do danych i informacji oraz dostępu fizycznego do kluczowych elementów infrastruktury teleinformatycznej. 25
Eksploatacja Zasady dobrej współpracy i kontroli  Utrzymanie infrastruktury przekazanej na eksploatację tak, aby nie zakłócić ciągłości działania kluczowych usług w warstwach wyższych (Facility Management vs Floor Management)  Monitorowanie 24/7/365  Ustalenie bezpiecznych okien serwisowych dla przeglądów (prace wymagające przerwy lub bezprzerwowe, np. weekend, zakres godzin itp.)  Dobra komunikacja z personelem dostawcy usług utrzymania infrastruktury OPD: – Umowa (granica odpowiedzialności) – Procedury operacyjne – ciągła aktualizacja – Regularny przegląd list dostępu i procedur bezpieczeństwa fizycznego – Regularne posiedzenia Komitetów Monitorujących (np. 1x miesiąc) – Regularne posiedzenia Komitetów Sterujących (na żądanie, 1x rok) – Wspólne planowanie i poczucie odpowiedzialności 26
Eksploatacja Procedury operacyjne i raportowanie  Procedury operacyjne, np.: – Zarządzanie bezpieczeństwem fizycznym – Zarządzanie zmianą – Zarządzanie konfiguracją – Zarządzanie pojemnością – Zarządzanie incydentami / poważnymi incydentami / problemami – Procedury usług interwencyjnych + katalog usług – Zarządzanie poziomem usługi  Regularne raportowanie ze strony dostawcy usług utrzymaniowych i przegląd raportów (wyjaśnianie wątpliwości na bieżąco) – Raport miesięczny, kwartalny, roczny (zapis post-factum) – Zgłaszanie potencjalnych problemów na bieżąco 27
Eksploatacja Przykładowy zakres raportu  Wstęp – Okres raportowania (1 miesiąc w zakresie wskazanych dat) – Zakres raportu – Odwołanie do umowy, na podstawie której świadczone są usługi (granica odpowiedzialności)  Wykaz prac serwisowych elementów infrastruktury – Zasilanie – Chłodzenie – Sprzątanie – Inne (BMS, CCTV/SSWiN/SKD, VESDA, SSP i SUG)  Stan bieżącej konfiguracji i zużycia zasobów OPD – Zużyte/dostępne miejsce – mapa pomieszczenia serwerowni, obłożenie szaf – Obciążenie systemu zasilania/obciążenie systemy zasilania przez sprzęt IT – Obciążenie/zapas na UPS – Obciążenie/zapas na agregatach – Wykres PUE 28
Eksploatacja Przykładowy zakres raportu  Wykaz zdarzeń krytycznych, incydenty, naruszenia SLA – Lista zdarzeń, w których UPS podtrzymał zasilanie w czasie zaniku zasilania miejskiego – Lista zdarzeń, w których została przekroczona temperatura lub wilgotność w serwerowni – Lista pozostałych zdarzeń krytycznych (praca na generatorze, zadziałanie zabezpieczeń, wyciek itp.) – Lista zdarzeń związanych z naruszeniem bezpieczeństwa  Rejestr prac zleconych z wyceną  Rekomendacje Dostawcy  Planowane prace serwisowe (z wyprzedzeniem: miesiąc, kwartał, rok)  Kontrola dostępu fizycznego i uprawnień – Wykaz osób i uprawnień – Wykaz ruchów osobowo-materiałowych na obiekcie 29
• Kilka słów o… Nordea IT sp. z o.o. • Na początku… Strategia • Uporządkowany proces powstawania OPD • W praktyce… • Eksploatacja • Doskonalenie usług 30
Eksploatacja – co dalej? Rekomendacja D - zarządzanie bezpieczeństwem środowiska teleinformatycznego Rekomendacja 22 Obszary technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego banku powinny być przedmiotem systematycznych, niezależnych audytów.  Ciągłe udoskonalanie zastosowanych rozwiązań administracyjnych (procedur, procesów, regulacji) i technicznych (optymalizacja zużycia zasobów)  Regularne audyty – wewnętrzne i zewnętrzne  Ciągły rozwój kompetencji komórki nadzorującej umowy (certyfikacja dla specjalistów OPD)  Cel: – Utrzymanie poczucia bezpieczeństwa zasobów krytycznych – Optymalizacja zużycia zasobów i kosztów 31
Dziękuję 

Recommended

Kilka mniej oczywistych zagrożeń dla ciągłości operacyjnej centrum przetwarza...
Kilka mniej oczywistych zagrożeń dla ciągłości operacyjnej centrum przetwarza...Kilka mniej oczywistych zagrożeń dla ciągłości operacyjnej centrum przetwarza...
Kilka mniej oczywistych zagrożeń dla ciągłości operacyjnej centrum przetwarza...
Pawel Wawrzyniak
DATA CENTER CONVERGED 2012 WARSAW
DATA CENTER CONVERGED 2012 WARSAWDATA CENTER CONVERGED 2012 WARSAW
DATA CENTER CONVERGED 2012 WARSAW
Pawel Wawrzyniak
Bezpieczeństwo i optymalizacja kosztów - virtual Disaster Recovery
Bezpieczeństwo i optymalizacja kosztów - virtual Disaster RecoveryBezpieczeństwo i optymalizacja kosztów - virtual Disaster Recovery
Bezpieczeństwo i optymalizacja kosztów - virtual Disaster Recovery
Beyond.pl
DATACENTER DYNAMICS CONVERGED 2013. Doświadczenia Nordea w zakresie budowy i ...
DATACENTER DYNAMICS CONVERGED 2013. Doświadczenia Nordea w zakresie budowy i ...DATACENTER DYNAMICS CONVERGED 2013. Doświadczenia Nordea w zakresie budowy i ...
DATACENTER DYNAMICS CONVERGED 2013. Doświadczenia Nordea w zakresie budowy i ...
Robert Gronberski
5
55
5
Szymon Konkol - Publikacje Cyfrowe
Style autoprezentacyjne polskich kandydatów na eurodeputowanych. Wybory do Pa...
Style autoprezentacyjne polskich kandydatów na eurodeputowanych. Wybory do Pa...Style autoprezentacyjne polskich kandydatów na eurodeputowanych. Wybory do Pa...
Style autoprezentacyjne polskich kandydatów na eurodeputowanych. Wybory do Pa...
Agnieszka Stępińska
Isz Prezentacja Szablon[1] Ppt1 Ppt 132
Isz Prezentacja Szablon[1] Ppt1 Ppt 132Isz Prezentacja Szablon[1] Ppt1 Ppt 132
Isz Prezentacja Szablon[1] Ppt1 Ppt 132
guestff61b7
Strop teriva
Strop terivaStrop teriva
Strop teriva
Projekty domów MGProjekt
Komunikacja, która buduje zaufanie – działania IR i PR spółek publicznych
Komunikacja, która buduje zaufanie – działania IR i PR spółek publicznychKomunikacja, która buduje zaufanie – działania IR i PR spółek publicznych
Komunikacja, która buduje zaufanie – działania IR i PR spółek publicznych
ManagerEventy
Współpraca nauki i biznesu
Współpraca nauki i biznesuWspółpraca nauki i biznesu
Współpraca nauki i biznesu
Stowarzyszenie Wspierania Przedsiębiorczości Loża Biznesu
Comunicare manageriala
Comunicare managerialaComunicare manageriala
Comunicare manageriala
Aelim
9
99
9
Szymon Konkol - Publikacje Cyfrowe
Andragogika
AndragogikaAndragogika
Andragogika
filmotforek
Hernia recurrente o recidivanteHernia recurrente o recidivante
Hernia recurrente o recidivante
Dr. Eugenio Vargas
Matériaux de chausséeMatériaux de chaussée
Matériaux de chaussée
adel213
Ogólne warunki ubezpieczenia April Polska
Ogólne warunki ubezpieczenia April PolskaOgólne warunki ubezpieczenia April Polska
Ogólne warunki ubezpieczenia April Polska
April Polska Service Sp. z o.o.
Rodzaje i układy gazociągów Treść Plik
Rodzaje i układy gazociągów Treść PlikRodzaje i układy gazociągów Treść Plik
Rodzaje i układy gazociągów Treść Plik
Szymon Konkol - Publikacje Cyfrowe
Rozmowa doradcza
Rozmowa doradczaRozmowa doradcza
Rozmowa doradcza
Ojejuilemozna
Mitsubishi Electric Księga Automatyzacji2014
Mitsubishi Electric Księga Automatyzacji2014Mitsubishi Electric Księga Automatyzacji2014
Mitsubishi Electric Księga Automatyzacji2014
PG SYSTEMS Automatyka Przemysłowa
Prezentacja emocje
Prezentacja emocjePrezentacja emocje
Prezentacja emocje
Pola Honorata
Bpm eois pm_14012015_pdf
Bpm eois pm_14012015_pdfBpm eois pm_14012015_pdf
Bpm eois pm_14012015_pdf
Piotr Merkel
Divante - Mała książeczka sukcesów - część 2
Divante - Mała książeczka sukcesów - część 2Divante - Mała książeczka sukcesów - część 2
Divante - Mała książeczka sukcesów - część 2
Divante
Agile reporting
Agile reportingAgile reporting
Agile reporting
MDDP Business Consulting
8
88
8
Szymon Konkol - Publikacje Cyfrowe
Ostatni krok na ścieżce wdrożenia MSSF 16. Jak wesprzeć proces zarządzania um...
Ostatni krok na ścieżce wdrożenia MSSF 16. Jak wesprzeć proces zarządzania um...Ostatni krok na ścieżce wdrożenia MSSF 16. Jak wesprzeć proces zarządzania um...
Ostatni krok na ścieżce wdrożenia MSSF 16. Jak wesprzeć proces zarządzania um...
PwC Polska
Aplikacje Oracle w WĘGLOKOKS SA
Aplikacje Oracle w WĘGLOKOKS SAAplikacje Oracle w WĘGLOKOKS SA
Aplikacje Oracle w WĘGLOKOKS SA
Comarch
Rozpocznij swój pierwszy projekt IoT i AR z Tranistion Technologies PSC
Rozpocznij swój pierwszy projekt IoT i AR z Tranistion Technologies PSCRozpocznij swój pierwszy projekt IoT i AR z Tranistion Technologies PSC
Rozpocznij swój pierwszy projekt IoT i AR z Tranistion Technologies PSC
Transition Technologies PSC
ERP jako system systemów
ERP jako system systemówERP jako system systemów
ERP jako system systemów
Jaroslaw Zelinski
Case study eCommerce od OEX Divante
Case study eCommerce od OEX DivanteCase study eCommerce od OEX Divante
Case study eCommerce od OEX Divante
Divante
Codec Polska - nasza krótka prezentacja
Codec Polska - nasza krótka prezentacjaCodec Polska - nasza krótka prezentacja
Codec Polska - nasza krótka prezentacja
Cogit

More Related Content

Viewers also liked (12)

Komunikacja, która buduje zaufanie – działania IR i PR spółek publicznych
Komunikacja, która buduje zaufanie – działania IR i PR spółek publicznychKomunikacja, która buduje zaufanie – działania IR i PR spółek publicznych
Komunikacja, która buduje zaufanie – działania IR i PR spółek publicznych
ManagerEventy
Współpraca nauki i biznesu
Współpraca nauki i biznesuWspółpraca nauki i biznesu
Współpraca nauki i biznesu
Stowarzyszenie Wspierania Przedsiębiorczości Loża Biznesu
Comunicare manageriala
Comunicare managerialaComunicare manageriala
Comunicare manageriala
Aelim
9
99
9
Szymon Konkol - Publikacje Cyfrowe
Andragogika
AndragogikaAndragogika
Andragogika
filmotforek
Hernia recurrente o recidivanteHernia recurrente o recidivante
Hernia recurrente o recidivante
Dr. Eugenio Vargas
Matériaux de chausséeMatériaux de chaussée
Matériaux de chaussée
adel213
Ogólne warunki ubezpieczenia April Polska
Ogólne warunki ubezpieczenia April PolskaOgólne warunki ubezpieczenia April Polska
Ogólne warunki ubezpieczenia April Polska
April Polska Service Sp. z o.o.
Rodzaje i układy gazociągów Treść Plik
Rodzaje i układy gazociągów Treść PlikRodzaje i układy gazociągów Treść Plik
Rodzaje i układy gazociągów Treść Plik
Szymon Konkol - Publikacje Cyfrowe
Rozmowa doradcza
Rozmowa doradczaRozmowa doradcza
Rozmowa doradcza
Ojejuilemozna
Mitsubishi Electric Księga Automatyzacji2014
Mitsubishi Electric Księga Automatyzacji2014Mitsubishi Electric Księga Automatyzacji2014
Mitsubishi Electric Księga Automatyzacji2014
PG SYSTEMS Automatyka Przemysłowa
Prezentacja emocje
Prezentacja emocjePrezentacja emocje
Prezentacja emocje
Pola Honorata
Komunikacja, która buduje zaufanie – działania IR i PR spółek publicznych
Komunikacja, która buduje zaufanie – działania IR i PR spółek publicznychKomunikacja, która buduje zaufanie – działania IR i PR spółek publicznych
Komunikacja, która buduje zaufanie – działania IR i PR spółek publicznych
ManagerEventy
Współpraca nauki i biznesu
Współpraca nauki i biznesuWspółpraca nauki i biznesu
Współpraca nauki i biznesu
Stowarzyszenie Wspierania Przedsiębiorczości Loża Biznesu
Comunicare manageriala
Comunicare managerialaComunicare manageriala
Comunicare manageriala
Aelim
9
99
9
Szymon Konkol - Publikacje Cyfrowe
Andragogika
AndragogikaAndragogika
Andragogika
filmotforek
Hernia recurrente o recidivanteHernia recurrente o recidivante
Hernia recurrente o recidivante
Dr. Eugenio Vargas
Matériaux de chausséeMatériaux de chaussée
Matériaux de chaussée
adel213
Ogólne warunki ubezpieczenia April Polska
Ogólne warunki ubezpieczenia April PolskaOgólne warunki ubezpieczenia April Polska
Ogólne warunki ubezpieczenia April Polska
April Polska Service Sp. z o.o.
Rodzaje i układy gazociągów Treść Plik
Rodzaje i układy gazociągów Treść PlikRodzaje i układy gazociągów Treść Plik
Rodzaje i układy gazociągów Treść Plik
Szymon Konkol - Publikacje Cyfrowe
Rozmowa doradcza
Rozmowa doradczaRozmowa doradcza
Rozmowa doradcza
Ojejuilemozna
Mitsubishi Electric Księga Automatyzacji2014
Mitsubishi Electric Księga Automatyzacji2014Mitsubishi Electric Księga Automatyzacji2014
Mitsubishi Electric Księga Automatyzacji2014
PG SYSTEMS Automatyka Przemysłowa
Prezentacja emocje
Prezentacja emocjePrezentacja emocje
Prezentacja emocje
Pola Honorata

Similar to Zarządzanie usługami centrum danych. Od inwestycji do eksploatacji (20)

Bpm eois pm_14012015_pdf
Bpm eois pm_14012015_pdfBpm eois pm_14012015_pdf
Bpm eois pm_14012015_pdf
Piotr Merkel
Divante - Mała książeczka sukcesów - część 2
Divante - Mała książeczka sukcesów - część 2Divante - Mała książeczka sukcesów - część 2
Divante - Mała książeczka sukcesów - część 2
Divante
Agile reporting
Agile reportingAgile reporting
Agile reporting
MDDP Business Consulting
8
88
8
Szymon Konkol - Publikacje Cyfrowe
Ostatni krok na ścieżce wdrożenia MSSF 16. Jak wesprzeć proces zarządzania um...
Ostatni krok na ścieżce wdrożenia MSSF 16. Jak wesprzeć proces zarządzania um...Ostatni krok na ścieżce wdrożenia MSSF 16. Jak wesprzeć proces zarządzania um...
Ostatni krok na ścieżce wdrożenia MSSF 16. Jak wesprzeć proces zarządzania um...
PwC Polska
Aplikacje Oracle w WĘGLOKOKS SA
Aplikacje Oracle w WĘGLOKOKS SAAplikacje Oracle w WĘGLOKOKS SA
Aplikacje Oracle w WĘGLOKOKS SA
Comarch
Rozpocznij swój pierwszy projekt IoT i AR z Tranistion Technologies PSC
Rozpocznij swój pierwszy projekt IoT i AR z Tranistion Technologies PSCRozpocznij swój pierwszy projekt IoT i AR z Tranistion Technologies PSC
Rozpocznij swój pierwszy projekt IoT i AR z Tranistion Technologies PSC
Transition Technologies PSC
ERP jako system systemów
ERP jako system systemówERP jako system systemów
ERP jako system systemów
Jaroslaw Zelinski
Case study eCommerce od OEX Divante
Case study eCommerce od OEX DivanteCase study eCommerce od OEX Divante
Case study eCommerce od OEX Divante
Divante
Codec Polska - nasza krótka prezentacja
Codec Polska - nasza krótka prezentacjaCodec Polska - nasza krótka prezentacja
Codec Polska - nasza krótka prezentacja
Cogit
Modele wdrażania i zarządzania projektami erp
Modele wdrażania i zarządzania projektami erpModele wdrażania i zarządzania projektami erp
Modele wdrażania i zarządzania projektami erp
Jaroslaw Zelinski
2
22
2
Szymon Konkol - Publikacje Cyfrowe
Gdzie jest Jan K. PESEL, dlaczego przetwarzamy jego dane osobowe?
Gdzie jest Jan K. PESEL, dlaczego przetwarzamy jego dane osobowe?Gdzie jest Jan K. PESEL, dlaczego przetwarzamy jego dane osobowe?
Gdzie jest Jan K. PESEL, dlaczego przetwarzamy jego dane osobowe?
MDS ap
Usługi RODO PwC | Utrzymanie zgodności z RODO
Usługi RODO PwC | Utrzymanie zgodności z RODOUsługi RODO PwC | Utrzymanie zgodności z RODO
Usługi RODO PwC | Utrzymanie zgodności z RODO
PwC Polska
Infor CloudSuite Syteline (BPX)
Infor CloudSuite Syteline (BPX)Infor CloudSuite Syteline (BPX)
Infor CloudSuite Syteline (BPX)
BPX SA
Modele i metodyki wdrażania i zarządzania projektami eai
Modele i metodyki wdrażania i zarządzania projektami eaiModele i metodyki wdrażania i zarządzania projektami eai
Modele i metodyki wdrażania i zarządzania projektami eai
Jaroslaw Zelinski
Najnowsze światowe trendy zarządzania projektami
Najnowsze światowe trendy zarządzania projektamiNajnowsze światowe trendy zarządzania projektami
Najnowsze światowe trendy zarządzania projektami
Janusz Pieklik
IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich
IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac SobańskichIT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich
IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich
Foundation IT Leader Club Poland
Pm procesy sag_eng
Pm procesy sag_engPm procesy sag_eng
Pm procesy sag_eng
Piotr Merkel
3 lata doświadczeń z Oracle Database Appliance: Customer Success Story
3 lata doświadczeń z Oracle Database Appliance: Customer Success Story3 lata doświadczeń z Oracle Database Appliance: Customer Success Story
3 lata doświadczeń z Oracle Database Appliance: Customer Success Story
OPITZ CONSULTING Polska
Bpm eois pm_14012015_pdf
Bpm eois pm_14012015_pdfBpm eois pm_14012015_pdf
Bpm eois pm_14012015_pdf
Piotr Merkel
Divante - Mała książeczka sukcesów - część 2
Divante - Mała książeczka sukcesów - część 2Divante - Mała książeczka sukcesów - część 2
Divante - Mała książeczka sukcesów - część 2
Divante
Agile reporting
Agile reportingAgile reporting
Agile reporting
MDDP Business Consulting
8
88
8
Szymon Konkol - Publikacje Cyfrowe
Ostatni krok na ścieżce wdrożenia MSSF 16. Jak wesprzeć proces zarządzania um...
Ostatni krok na ścieżce wdrożenia MSSF 16. Jak wesprzeć proces zarządzania um...Ostatni krok na ścieżce wdrożenia MSSF 16. Jak wesprzeć proces zarządzania um...
Ostatni krok na ścieżce wdrożenia MSSF 16. Jak wesprzeć proces zarządzania um...
PwC Polska
Aplikacje Oracle w WĘGLOKOKS SA
Aplikacje Oracle w WĘGLOKOKS SAAplikacje Oracle w WĘGLOKOKS SA
Aplikacje Oracle w WĘGLOKOKS SA
Comarch
Rozpocznij swój pierwszy projekt IoT i AR z Tranistion Technologies PSC
Rozpocznij swój pierwszy projekt IoT i AR z Tranistion Technologies PSCRozpocznij swój pierwszy projekt IoT i AR z Tranistion Technologies PSC
Rozpocznij swój pierwszy projekt IoT i AR z Tranistion Technologies PSC
Transition Technologies PSC
ERP jako system systemów
ERP jako system systemówERP jako system systemów
ERP jako system systemów
Jaroslaw Zelinski
Case study eCommerce od OEX Divante
Case study eCommerce od OEX DivanteCase study eCommerce od OEX Divante
Case study eCommerce od OEX Divante
Divante
Codec Polska - nasza krótka prezentacja
Codec Polska - nasza krótka prezentacjaCodec Polska - nasza krótka prezentacja
Codec Polska - nasza krótka prezentacja
Cogit
Modele wdrażania i zarządzania projektami erp
Modele wdrażania i zarządzania projektami erpModele wdrażania i zarządzania projektami erp
Modele wdrażania i zarządzania projektami erp
Jaroslaw Zelinski
2
22
2
Szymon Konkol - Publikacje Cyfrowe
Gdzie jest Jan K. PESEL, dlaczego przetwarzamy jego dane osobowe?
Gdzie jest Jan K. PESEL, dlaczego przetwarzamy jego dane osobowe?Gdzie jest Jan K. PESEL, dlaczego przetwarzamy jego dane osobowe?
Gdzie jest Jan K. PESEL, dlaczego przetwarzamy jego dane osobowe?
MDS ap
Usługi RODO PwC | Utrzymanie zgodności z RODO
Usługi RODO PwC | Utrzymanie zgodności z RODOUsługi RODO PwC | Utrzymanie zgodności z RODO
Usługi RODO PwC | Utrzymanie zgodności z RODO
PwC Polska
Infor CloudSuite Syteline (BPX)
Infor CloudSuite Syteline (BPX)Infor CloudSuite Syteline (BPX)
Infor CloudSuite Syteline (BPX)
BPX SA
Modele i metodyki wdrażania i zarządzania projektami eai
Modele i metodyki wdrażania i zarządzania projektami eaiModele i metodyki wdrażania i zarządzania projektami eai
Modele i metodyki wdrażania i zarządzania projektami eai
Jaroslaw Zelinski
Najnowsze światowe trendy zarządzania projektami
Najnowsze światowe trendy zarządzania projektamiNajnowsze światowe trendy zarządzania projektami
Najnowsze światowe trendy zarządzania projektami
Janusz Pieklik
IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich
IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac SobańskichIT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich
IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich
Foundation IT Leader Club Poland
Pm procesy sag_eng
Pm procesy sag_engPm procesy sag_eng
Pm procesy sag_eng
Piotr Merkel
3 lata doświadczeń z Oracle Database Appliance: Customer Success Story
3 lata doświadczeń z Oracle Database Appliance: Customer Success Story3 lata doświadczeń z Oracle Database Appliance: Customer Success Story
3 lata doświadczeń z Oracle Database Appliance: Customer Success Story
OPITZ CONSULTING Polska

Zarządzanie usługami centrum danych. Od inwestycji do eksploatacji

  • 1. Zarządzanie usługami centrum danych Od inwestycji do eksploatacji Paweł Wawrzyniak Warszawa, 30 marca 2015 http://www.nordea.pl/
  • 2. • Kilka słów o… Nordea IT sp. z o.o. • Na początku… Strategia • Uporządkowany proces powstawania OPD • W praktyce… • Eksploatacja • Doskonalenie usług 2
  • 3. O Nordea IT Polska sp. z o.o. (NITPL)  Nordea IT Polska sp. z o.o. została powołana do życia przez Nordea Bank AB, by wykorzystując wiedzę i wieloletnie doświadczenie ekspertów nabyte w Nordea Bank Polska S.A., wspierać Grupę Nordea w działaniach z obszaru IT  Jako firma specjalizująca się w sektorze nowych technologii istniejemy na rynku od stycznia 2014 roku  Z sukcesem realizujemy wiele dużych międzynarodowych projektów informatycznych, wspieramy bank w Polsce, krajach bałtyckich i Skandynawii Działamy w ramach pięciu departamentów 3
  • 4. O Nordea IT Polska sp. z o.o. (NITPL)  Data Centre Services, zespół 6-7 osób: – Wsparcie dla Nordea Operation Centre w Polsce, Łódź 700 osób (2 lokalizacje) – Floor Management, Service Management i nadzór nad jakością usługi Primary Data Centre – Floor Management, Service Management i nadzór nad jakością usługi Disaster Recovery Centre – Wsparcie projektów (przedsięwzięć) realizowanych w powyższych obszarach odnośnie definicji wymagań, definicji standardów i zgodności projektów oraz ich wykonania z wymaganiami Nordea AB (w tym projektu migracji Nordea Bank Polska S.A. do PKO BP S.A) 4
  • 5. • Kilka słów o… Nordea IT sp. z o.o. • Na początku… Strategia • Uporządkowany proces powstawania OPD • W praktyce… • Eksploatacja • Doskonalenie usług 5
  • 6. Strategia biznesowa… Rekomendacja D - strategia i organizacja obszarów technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego Rekomendacja 3 Bank powinien opracować i wdrożyć strategię w zakresie obszarów technologii informacyjnej oraz bezpieczeństwa środowiska teleinformatycznego, zgodną ze strategią działania banku.  Dla kogo ośrodek przetwarzania danych?  Dlaczego ośrodek przetwarzania danych?  Dlaczego zapasowy ośrodek przetwarzania danych?  Dwie różne strategie? 6
  • 7. … Strategia IT Rekomendacja D - strategia i organizacja obszarów technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego Rekomendacja 3 Bank powinien opracować i wdrożyć strategię w zakresie obszarów technologii informacyjnej oraz bezpieczeństwa środowiska teleinformatycznego, zgodną ze strategią działania banku.  Istnieje strategia działania banku i strategia IT  Strategia IT musi odpowiadać strategii biznesowej (plan rozwoju)  Za opracowanie strategii odpowiada bank  Decyzja o budowie ośrodka przetwarzania danych ma charakter strategiczny  OPD jest zasobem krytycznym dla biznesu, nie dla IT  Rolą IT jest wsparcie inwestycji w zakresie posiadanych kompetencji (przerost oczekiwań) 7
  • 8. • Kilka słów o… Nordea IT sp. z o.o. • Na początku… Strategia • Uporządkowany proces powstawania OPD • W praktyce… • Eksploatacja • Doskonalenie usług 8
  • 9. Projekty rozwoju infrastruktury OPD Rekomendacja D - rozwój środowiska teleinformatycznego Rekomendacja 6 Bank powinien posiadać sformalizowane zasady prowadzenia projektów w zakresie środowiska teleinformatycznego, adekwatne do skali i specyfiki realizowanych projektów. Rekomendacja 7 Systemy informatyczne banku powinny być rozwijane w sposób zapewniający wsparcie jego działalności oraz uwzględniający wymogi bezpieczeństwa środowiska teleinformatycznego. 9
  • 10. Od strategii do… Utrzymania Planowanie, budowa i eksploatacja 10
  • 11. O czym jeszcze warto pamiętać? Planowanie, budowa i eksploatacja 11 10 – 20 lat
  • 12. Umowa I. Wykonanie budynku i infrastruktury OPD Kilka uwag  Umowa związana z wykonaniem OPD o ustalonych parametrach technicznych  Wymagane silne wsparcie prawne i współpraca z IT  Zespół projektowy – skład i odpowiedzialności po stronie inwestora i wykonawcy (ścisły podział – granica odpowiedzialności)  Warto włączyć stronę trzecią (konsultacje) już na etapie opracowywania koncepcji i projektowania, jeżeli wykonawca nie posiada własnych kompetencji pozwalających na certyfikację (np. wg Uptime Institute): – Gwarancja uzyskania oczekiwanego rezultatu, np. OPD pozytywnie przechodzi testy i zostaje sklasyfikowany na poziomie Tier III wg Uptime Institute – Błędy popełnione na etapie projektowania mogą uniemożliwić certyfikację na oczekiwanym poziomie po zakończeniu budowy – Certyfikacja nie jest tak istotna, jak wykonanie testów obciążeniowych przed uruchomieniem ośrodka z sukcesem 12
  • 13.  Umowa związana z późniejszym utrzymaniem budynków OPD – SLA, Service Level Agreement (pol. umowa o gwarantowanym poziomie świadczenia usług) definiuje zasady: – utrzymania i systematycznego poprawiania ustalonego między klientem a dostawcą poziomu jakości usług poprzez stały cykl obejmujący: – uzgodnienia, – monitorowanie usługi, – raportowanie, – przegląd osiąganych wyników – granicę odpowiedzialności (parametry usługi) – Katalog usług (na żądanie) 13 Umowa II. Utrzymanie budynku i infrastruktury OPD Kilka uwag
  • 14. Granica odpowiedzialności (SLA) Relacja Dostawca usług vs Klient 14
  • 15. • Kilka słów o… Nordea IT sp. z o.o. • Na początku… Strategia • Uporządkowany proces powstawania OPD • W praktyce… • Eksploatacja • Doskonalenie usług 15
  • 16. Rozbudowa „starego” podstawowego OPD Poligon doświadczalny IT, rok 2008 16
  • 17. Rozbudowa „starego” podstawowego OPD Poligon doświadczalny IT, rok 2008 17
  • 18. Zapasowy OPD (DRC) Lata 2009 - 2010 18
  • 19. Zapasowy OPD (DRC) Lata 2009 - 2010 19
  • 20. Zapasowy OPD (DRC) Lata 2009 - 2010 20
  • 21. Podstawowy OPD (PDC) Lata 2010 - 2012 21
  • 22. Podstawowy OPD (PDC) Lata 2010 - 2012 22
  • 23. O czym warto pamiętać? Kilka wniosków z procesu budowy OPD  Budowa od podstaw – mniejsze ograniczenia  Zespół projektowy z dokładnie przypisanym zakresem odpowiedzialności  Duże projekty wyłącznie z doświadczonym partnerem i przy wsparciu niezależnych konsultantów  Testy integracyjne – istotne dla wykonawcy generalnego  Testy obciążeniowe, wg metodyki Uptime Institute, wykonane pod nadzorem akredytowanych specjalistów, są konieczne przed przekazaniem OPD na eksploatację  O oszczędnościach należy myśleć na etapie opracowywania koncepcji i projektowania  Należy ściśle przestrzegać umowy (sic!)  „Kontrola najwyższą formą zaufania” 23
  • 24. • Kilka słów o… Nordea IT sp. z o.o. • Na początku… Strategia • Uporządkowany proces powstawania OPD • W praktyce… • Eksploatacja • Doskonalenie usług 24
  • 25. Eksploatacja Rekomendacja D - utrzymanie i eksploatacja środowiska teleinformatycznego Rekomendacja 9 Bank powinien posiadać sformalizowane zasady dotyczące zarządzania infrastrukturą teleinformatyczną, w tym jej architekturą, poszczególnymi komponentami, wydajnością i pojemnością oraz dokumentacją, zapewniające właściwe wsparcie działalności banku oraz bezpieczeństwo przetwarzanych danych. Rekomendacja 10 Bank powinien posiadać sformalizowane zasady współpracy z zewnętrznymi dostawcami usług informatycznych, zapewniające bezpieczeństwo danych i poprawność działania środowiska teleinformatycznego, uwzględniające również usługi świadczone przez podmioty należące do grupy kapitałowej banku. Rekomendacja 11 Bank powinien posiadać sformalizowane zasady oraz mechanizmy techniczne zapewniające właściwy poziom kontroli dostępu logicznego do danych i informacji oraz dostępu fizycznego do kluczowych elementów infrastruktury teleinformatycznej. 25
  • 26. Eksploatacja Zasady dobrej współpracy i kontroli  Utrzymanie infrastruktury przekazanej na eksploatację tak, aby nie zakłócić ciągłości działania kluczowych usług w warstwach wyższych (Facility Management vs Floor Management)  Monitorowanie 24/7/365  Ustalenie bezpiecznych okien serwisowych dla przeglądów (prace wymagające przerwy lub bezprzerwowe, np. weekend, zakres godzin itp.)  Dobra komunikacja z personelem dostawcy usług utrzymania infrastruktury OPD: – Umowa (granica odpowiedzialności) – Procedury operacyjne – ciągła aktualizacja – Regularny przegląd list dostępu i procedur bezpieczeństwa fizycznego – Regularne posiedzenia Komitetów Monitorujących (np. 1x miesiąc) – Regularne posiedzenia Komitetów Sterujących (na żądanie, 1x rok) – Wspólne planowanie i poczucie odpowiedzialności 26
  • 27. Eksploatacja Procedury operacyjne i raportowanie  Procedury operacyjne, np.: – Zarządzanie bezpieczeństwem fizycznym – Zarządzanie zmianą – Zarządzanie konfiguracją – Zarządzanie pojemnością – Zarządzanie incydentami / poważnymi incydentami / problemami – Procedury usług interwencyjnych + katalog usług – Zarządzanie poziomem usługi  Regularne raportowanie ze strony dostawcy usług utrzymaniowych i przegląd raportów (wyjaśnianie wątpliwości na bieżąco) – Raport miesięczny, kwartalny, roczny (zapis post-factum) – Zgłaszanie potencjalnych problemów na bieżąco 27
  • 28. Eksploatacja Przykładowy zakres raportu  Wstęp – Okres raportowania (1 miesiąc w zakresie wskazanych dat) – Zakres raportu – Odwołanie do umowy, na podstawie której świadczone są usługi (granica odpowiedzialności)  Wykaz prac serwisowych elementów infrastruktury – Zasilanie – Chłodzenie – Sprzątanie – Inne (BMS, CCTV/SSWiN/SKD, VESDA, SSP i SUG)  Stan bieżącej konfiguracji i zużycia zasobów OPD – Zużyte/dostępne miejsce – mapa pomieszczenia serwerowni, obłożenie szaf – Obciążenie systemu zasilania/obciążenie systemy zasilania przez sprzęt IT – Obciążenie/zapas na UPS – Obciążenie/zapas na agregatach – Wykres PUE 28
  • 29. Eksploatacja Przykładowy zakres raportu  Wykaz zdarzeń krytycznych, incydenty, naruszenia SLA – Lista zdarzeń, w których UPS podtrzymał zasilanie w czasie zaniku zasilania miejskiego – Lista zdarzeń, w których została przekroczona temperatura lub wilgotność w serwerowni – Lista pozostałych zdarzeń krytycznych (praca na generatorze, zadziałanie zabezpieczeń, wyciek itp.) – Lista zdarzeń związanych z naruszeniem bezpieczeństwa  Rejestr prac zleconych z wyceną  Rekomendacje Dostawcy  Planowane prace serwisowe (z wyprzedzeniem: miesiąc, kwartał, rok)  Kontrola dostępu fizycznego i uprawnień – Wykaz osób i uprawnień – Wykaz ruchów osobowo-materiałowych na obiekcie 29
  • 30. • Kilka słów o… Nordea IT sp. z o.o. • Na początku… Strategia • Uporządkowany proces powstawania OPD • W praktyce… • Eksploatacja • Doskonalenie usług 30
  • 31. Eksploatacja – co dalej? Rekomendacja D - zarządzanie bezpieczeństwem środowiska teleinformatycznego Rekomendacja 22 Obszary technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego banku powinny być przedmiotem systematycznych, niezależnych audytów.  Ciągłe udoskonalanie zastosowanych rozwiązań administracyjnych (procedur, procesów, regulacji) i technicznych (optymalizacja zużycia zasobów)  Regularne audyty – wewnętrzne i zewnętrzne  Ciągły rozwój kompetencji komórki nadzorującej umowy (certyfikacja dla specjalistów OPD)  Cel: – Utrzymanie poczucia bezpieczeństwa zasobów krytycznych – Optymalizacja zużycia zasobów i kosztów 31