Bei der Australia and New Zealand Banking Group Limited (ANZ) ist David Squires, Mainframe Hardware Engineer - Enterprise Compute, für die Überwachung der Mainframe-Infrastruktur zuständig und schwärmt: „Ich bin begeistert vom Mainframe mit allem Drum und Dran.“
Squires ist seit mehr als 22 Jahren in verschiedenen Funktionen für die Mainframe-Server- und Storage-Umgebung der ANZ tätig, auf der viele der Kernbank-, Messaging-, Entwicklungs-, Test- und andere geschäftskritische Systeme der Bank laufen.
Zu seinen aktuellen Aufgaben zählen Kapazitätsplanung, Hardwarekonfiguration und Lifecycle-Management. Darüber hinaus trägt er zur Optimierung der IT-Dienste bei, um den Anforderungen von Unternehmen und Kunden gerecht zu werden, und leitet die Bemühungen zur Sicherstellung der Wiederherstellbarkeit und Ausfallsicherheit der Mainframes.
Mehr als 8,5 Millionen Privat- und Geschäftskunden verlassen sich bei ihren Bankdienstleistungen auf die ANZ, und es ist sowohl für die Bank als auch für die Kunden wichtig, Serverausfallzeiten zu minimieren.
Das Konzept der Bank für Hochverfügbarkeit und Disaster Recovery (DR) berücksichtigt eine Reihe potenzieller Ausfallszenarien. Dazu zählen unerwartete Ausfälle durch Naturkatastrophen, Cyberangriffe und erwartete Ausfälle, z. B. wenn Server für Upgrades, Konfigurationsänderungen oder DR-Übungen offline genommen werden. „Unsere IT-Strategie sieht vor, dass wir mit all diesen Problemen umgehen können müssen“, betont Squires.
Die ANZ muss auch sicherstellen, dass sie über eine resiliente und flexible Infrastruktur verfügt, die sich schnell an die sich ändernden Kundenerwartungen anpassen und diese unterstützen kann, z. B. Bankgeschäfte zu jeder Zeit und an jedem Ort. Darüber hinaus müssen die Branchenvorschriften und Richtlinien zur Geschäftskontinuität eingehalten werden.
Optimierte Standortwechsel
Ersetzt vierteljährliche DR-Übungen durch optimierten Standortwechsel alle 6 Monate
Schnellere Wiederherstellungszeiten
Sorgt für flexible standortübergreifende und standortinterne Kapazitäten bei Ausfällen und gewährleistet damit schnellere Wiederherstellungszeiten
Viele Jahre lang unterhielt die Bank zwei Infrastrukturstandorte. Der Hauptstandort verfügte über zwei IBM® zSystems-Server, auf denen die Produktions-Workloads liefen. Ein mehr als 100 km entfernt gelegener sekundärer DR-Standort verfügte über einen separat konfigurierten IBM zSystem-Server. Im Falle einer Katastrophe am Hauptstandort würde der DR-Standort in Betrieb gehen und Kapazitäts-Backup-Engines (CBU) verwenden, um die verlorene Kapazität zu ersetzen.
Obwohl ANZ alle branchenüblichen Anforderungen an die Geschäftskontinuität erfüllte, unterlagen die Konzeption von Haupt-/DR-Standort und die damit verbundenen Prozesse Testbeschränkungen. Beispielsweise konnte die Bank am DR-Standort nur bis zu 10 Tage lang einen Test durchführen. Außerdem konnten Squires und sein Team nur viermal im Jahr isolierte DR-Tests am DR-Standort durchführen. Sie wollten die nächste Stufe erreichen und die Standorte regelmäßig für längere Zeiträume verlagern, ohne auf Testszenarien zurückgreifen zu müssen.
Die ANZ erkannte die Chancen für Veränderungen und Verbesserungen und begann 2015 mit dem z13®-Upgrade, ihre Mainframe-Infrastrukturumgebung neu zu gestalten. Die gesetzlichen Rahmenbedingungen wurden immer strenger und die Anforderungen an die Verfügbarkeit immer höher.
„Wir wollten sicherstellen, dass wir als Bank gut aufgestellt sind, um die Anforderungen auch in Zukunft zu übertreffen“, berichtet Squires. "Dies war eine Gelegenheit, unsere Wiederherstellungsprozesse zu rationalisieren, zu vereinfachen und robuster zu gestalten und gleichzeitig den gesamten Prozess mit mehr Funktionen und Optionen auszustatten.
Im Rahmen der Umstellung wollte das ANZ Enterprise Compute Team die Vorteile der neuesten IBM System Storage DS8000® Serie und anderer innovativer IBM Technologien nutzen. Die Bank erfuhr von einigen dieser Fortschritte durch die Teilnahme am IBM Systems Early Program, das der Bank Zugang zu Betaversionen von IBM-Angeboten und IBM-Entwicklern bietet, die bei der Implementierung helfen können.
Squires und sein Team gestalteten die Wiederherstellungssysteme und -prozesse neu, so dass die Bank keine primären und DR-Standorte mehr unterhält. Stattdessen gibt es einen primären Standort und einen alternativen Standort, die jeweils mit zwei IBM zSystems-Servern ausgestattet sind. Alle vier Serversysteme, einschließlich des zentralen Speichers, der Netzwerkverbindungen, der FICON- und Verschlüsselungskarten, sind identisch konfiguriert. Im Katastrophenfall kann jeder der vier Server die Kernsysteme der Bank ausführen, so dass eine standortübergreifende und standortinterne Wiederherstellung ohne Beeinträchtigung des Geschäftsbetriebs möglich ist.
„Meiner Meinung nach sind unsere Prozesse branchenführend, weil wir alles spiegeln“, hebt Squires hervor.
2016 kamen weitere IBM-Technologien hinzu, um die Transformation zu ermöglichen. Dazu gehörte die IBM zSystems Disk Channel Subsystem-Funktion, die die Speicherkonfiguration erheblich vereinfacht, da sie einen einzigen Adressbereich für beide Standorte ermöglicht. Darüber hinaus beschleunigt die HyperSwap® (PDF)-Funktion, die Teil des IBM® z/OS-Betriebssystems ist, Multi-Target-Speicher-Swaps, ohne dass Ausfälle erforderlich sind, und ermöglicht die Spiegelung von Speicher zwischen und innerhalb von Standorten. Zudem forderte ANZ 2018 zusätzliche Rationalisierungsfunktionen für die IBM Copy Services Manager-Technologie auf DS8000-Systemen an, die die Datenreplikation sowie Failover- und Failback-Mechanismen zwischen den verschiedenen Standorten orchestriert.
Im Jahr 2020 wurde ANZ in der frühen Entwurfsphase für eine der jüngsten IBM-Technologien, die IBM Flexible Capacity for Cyber Resiliency-Lösung, konsultiert. Dabei handelt es sich um ein neues IBM z16™-Angebot, das die Flexibilität der Verarbeitungskapazität der ANZ-Mainframe-Umgebung zwischen primären und alternativen Rechenzentren weiter erhöhen wird. Es soll Unternehmen, die ihre Produktkapazitäten für bis zu einem Jahr zwischen verschiedenen Standorten verlagern möchten, mehr Flexibilität und Kontrolle bieten. Darüber hinaus bietet es Automatisierung auf Basis der IBM Geographically Dispersed Parallel Sysplex® (GDPS®)-Technologie.
Die ANZ ist nun besser darauf vorbereitet, auf erwartete und unerwartete Ausfälle zu reagieren, was zur Verringerung des Geschäftsrisikos beitragen wird. Bei einem Ausfall des Hauptstandorts kann die Bank die Server- und Speicherkapazitäten für geschäftskritische Funktionen schnell innerhalb des Standorts und standortübergreifend verlagern, um die Auswirkungen auf die Geschäftskontinuität so gering wie möglich zu halten. Die ANZ kann je nach Bedrohungslage oder Situation die beste Option wählen und die Kontinuität aufrechterhalten, bis die primären Standortfunktionen wiederhergestellt sind.
Die Integration dieser Fähigkeiten bietet Bankmanagern ein erhebliches Maß an betrieblicher Stabilität und Kontinuitätsvertrauen. „Mit all dieser IBM-Technologie und unserem Systemdesign stehen uns mehrere Wiederherstellungsoptionen zur Verfügung“, betont Squires.
In den letzten Jahren hat sich die ANZ dank ihrer neuen, vereinfachten Mainframe-Umgebung und automatisierter Prozesse zu einer flexibleren und effizienteren Organisation entwickelt. So muss die Bank beispielsweise nicht mehr viermal im Jahr Übungen an einem DR-Auweichstandort durchführen. Stattdessen sind Standortwechsel „Business as usual“-Aktivitäten (BAU), die etwa alle sechs Monate durchgeführt werden und weniger Ressourcen erfordern. Darüber hinaus werden die Systemwiederherstellungszeiten verkürzt.
„Durch die Umstellung haben wir eine viel flexiblere und dynamischere Umgebung, in der wir Systeme verschieben können. Wir haben eine bessere Kapazitätsauslastung und Redundanz. Zudem können wir Standorte per Fernzugriff wechseln“, sagt Squires.
Die ANZ wickelt das Infrastruktur-Lebenszyklusmanagement jetzt als Business as usual-Aufgabe ab und migriert unter Nutzung ihrer flexiblen Umgebung auf IBM z15-Server. Der z15 bietet fortschrittlichen Datenschutz, Sicherheit und erweiterte Cyber-Resilienzfunktionen. Dank der größeren Flexibilität beim schnellen Austausch von Kapazitäten zwischen den Standorten kann die Bank neue Server schneller und ohne Ausfallzeiten bereitstellen.
Trotz der COVID-19-Pandemie ist die Migration planmäßig verlaufen. „Dank unserer Mainframe-Konzeption können wir viel erfolgreicher aus der Ferne arbeiten. Wir hatten keine Probleme mit dem Standortwechsel und auch nicht mit den System-Upgrades“, berichtet Squires. Zu Beginn der Pandemie konnte die ANZ schnell auf die steigende Kundennachfrage nach Ferndienstleistungen reagieren, da die aktualisierte Infrastruktur der Bank bereits vorhanden war.
Das ANZ Enterprise Compute Team plant, weiterhin mit IBM zusammenzuarbeiten, um Prozesse zu optimieren und die IBM® Z-Plattform der Bank zu verbessern. „Ich freue mich darauf, zu erfahren, was sich am Horizont abzeichnet, und mit IBM zusammenzuarbeiten, um neue Technologien zu installieren", sagt Squires.
ANZ sieht in der Umgestaltung seiner Mainframe-Umgebung einen bleibenden Wert, insbesondere im Hinblick auf die Agilität. „Wir haben nicht mehr nur eine Option, sondern mehrere, und wir können verfolgen, wohin wir unsere Systeme verlagern“, freut sich Squires. „Das bedeutet, dass wir viel schneller liefern können, was für die Bank eine Kostenersparnis bedeutet. Als Team sind wir sehr stolz auf den Wandel, den wir vollzogen haben.“
ANZ (Link befindet sich außerhalb von ibm.com) blickt auf eine 186-jährige Geschichte zurück und ist ein multinationales Bank- und Finanzdienstleistungsunternehmen mit Hauptsitz in Melbourne. Das Unternehmen gehört zu den vier größten Banken Australiens, der größten Bankengruppe Neuseelands und der Pazifikregion sowie zu den 50 größten Banken der Welt. ANZ beschäftigt fast 46.000 Mitarbeitende, die die Mission des Unternehmens verfolgen, eine Welt zu schaffen, in der Menschen und Gemeinschaften erfolgreich sind.
Rechtshinweise
© Copyright IBM Corporation 2022. IBM Corporation, New Orchard Road, Armonk, NY 10504
Hergestellt in den Vereinigten Staaten von Amerika, August 2022.
IBM, das IBM Logo, ibm.com, DS8000, GDPSz13, HyperSwap, IBM Z, Parallel Sysplex, z15, z16 und z/OS sind Marken der International Business Machines Corp., die in vielen Ländern weltweit eingetragen sind. Weitere Produkt‐ und Servicenamen können Marken von IBM oder anderen Unternehmen sein. Eine aktuelle Liste der IBM Marken finden Sie auf der Webseite „Copyright- und Markeninformationen“ unter www.ibm.com/de-de/legal/copyright-trademark.
Das vorliegende Dokument ist ab dem Datum der Erstveröffentlichung aktuell und kann jederzeit von IBM geändert werden. Nicht alle Angebote sind in allen Ländern verfügbar, in denen IBM tätig ist.
Die genannten Leistungsdaten und Kundenbeispiele dienen ausschließlich zur Veranschaulichung. Tatsächliche Leistungsergebnisse hängen von den jeweiligen Konfigurationen und Betriebsbedingungen ab. DIE INFORMATIONEN IN DIESEM DOKUMENT WERDEN OHNE JEGLICHE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GARANTIE ZUR VERFÜGUNG GESTELLT, EINSCHLIESSLICH DER GARANTIE DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER GARANTIE ODER BEDINGUNG DER NICHTVERLETZUNG VON RECHTEN. Die Garantie für Produkte von IBM richtet sich nach den Geschäftsbedingungen der Vereinbarungen, unter denen sie bereitgestellt werden. Die Garantie für Produkte von IBM richtet sich nach den Geschäftsbedingungen der Vereinbarungen, unter denen sie bereitgestellt werden. Die Einhaltung der Datenschutzgesetze und -richtlinien liegt in der Verantwortung des Kunden. IBM bietet keine Rechtsberatung an und gewährleistet nicht, dass die Dienstleistungen oder Produkte von IBM die Einhaltung von Gesetzen oder Vorschriften durch den Kunden sicherstellen.
Die Einhaltung der Datenschutzgesetze und -richtlinien liegt in der Verantwortung des Kunden. IBM bietet keine Rechtsberatung an und gewährleistet nicht, dass die Dienstleistungen oder Produkte von IBM die Einhaltung von Gesetzen oder Vorschriften durch den Kunden sicherstellen.
Erklärung zu guten Sicherheitsverfahren: IT-Systemsicherheit umfasst den Schutz von Systemen und Informationen durch Prävention, Erkennung und Reaktion auf unzulässigen Zugriff innerhalb und außerhalb Ihres Unternehmens. Unbefugter Zugriff kann dazu führen, dass Informationen verändert, vernichtet, veruntreut oder unsachgemäß gebraucht werden. Er kann auch zu Schäden an Ihrem System oder zum Missbrauch davon, u. a. im Rahmen von Angriffen gegen Dritte, führen. Kein IT-System oder -Produkt darf als vollkommen sicher betrachtet werden und es gibt kein Produkt, keine Dienstleistung und keine Sicherheitsmaßnahme, das bzw. die alleine vollständig vor einer unsachgemäßen Verwendung oder unbefugtem Zugriff schützen kann. Die Systeme, Produkte und Dienstleistungen von IBM werden als Teil eines rechtmäßigen, umfassenden Sicherheitsansatzes konzipiert. Daran sind notwendigerweise weitere Betriebsverfahren beteiligt und es können weitere Systeme, Produkte oder Dienstleistungen erforderlich sein, um eine möglichst hohe Effektivität zu erzielen. IBM GEWÄHRLEISTET NICHT, DASS SYSTEME, PRODUKTE ODER DIENSTLEISTUNGEN GEGEN SCHÄDLICHES ODER RECHTSWIDRIGES VERHALTEN JEGLICHER PARTEIEN IMMUN SIND ODER IHR UNTERNEHMEN DAGEGEN IMMUN MACHEN.