En el Australia and New Zealand Banking Group Limited (ANZ), el trabajo de supervisar la infraestructura del mainframe corresponde a David Squires, ingeniero de hardware de mainframe de Enterprise Compute, quien afirma: "Me encanta el mainframe y todo lo que representa".
Durante más de 22 años, Squires ha desempeñado diversas funciones de apoyo al entorno de servidores y almacenamiento del mainframe del ANZ, en el que se ejecutan muchos de los sistemas de banca central, mensajería, desarrollo, pruebas y otros sistemas de misión crítica del banco.
Sus responsabilidades actuales incluyen la planificación de la capacidad, la configuración del hardware y la gestión del ciclo de vida. También ayuda a optimizar los servicios de TI para satisfacer las necesidades de las empresas y los clientes, lo que incluye dirigir los esfuerzos para garantizar la recuperabilidad y resiliencia del mainframe.
Más de 8,5 millones de clientes particulares y empresas dependen del ANZ para sus servicios bancarios, y es importante minimizar el tiempo de inactividad del servidor, tanto para el banco como para los clientes.
El enfoque del banco en materia de alta disponibilidad y recuperación ante desastres (DR, por sus siglas en inglés) incorpora una serie de posibles escenarios de interrupción. Entre ellos se incluyen los cortes inesperados causados por catástrofes naturales, ciberataques y cortes previstos, como cuando los servidores se desconectan para realizar actualizaciones, cambios de configuración o ejercicios de DR. "Nuestra estrategia de TI reside en nuestra capacidad para lidiar con todos ellos", afirma Squires.
El ANZ también debe asegurarse de que dispone de una infraestructura resiliente y ágil que pueda adaptarse rápidamente a las expectativas cambiantes de los clientes, incluida la banca en cualquier momento y lugar. Además, debe cumplir la normativa y las directrices del sector en materia de continuidad empresarial.
Racionalización de los intercambios de sitios
Sustituye los ejercicios trimestrales de DR por intercambios racionalizados de sitios cada 6 meses
Tiempos de recuperación más rápidos
Permite una capacidad flexible entre sitios y dentro de ellos durante las interrupciones, lo que ayuda a garantizar tiempos de recuperación más rápidos
Durante muchos años, el banco mantuvo dos sitios de infraestructura. El sitio primario tenía dos servidores IBM® zSystems para ejecutar cargas de trabajo de producción. Un sitio de DR secundario, situado a más de 100 km, tenía un servidor IBM® zSystem configurado por separado. En caso de desastre en el sitio primario, el sitio de DR entraría en funcionamiento y utilizaría motores de copia de seguridad de capacidad (CBU) para reemplazar la capacidad perdida.
Aunque el ANZ cumplía todos los requisitos existentes en el sector en materia de continuidad del negocio, el diseño primario/de DR y los procesos asociados presentaban limitaciones en cuanto a las pruebas. Por ejemplo, el banco sólo podría realizar una prueba durante un máximo de 10 días en el sitio de DR. Además, Squires y su equipo sólo podían realizar pruebas de DR aisladas en el centro de DR cuatro veces al año. Querían pasar al siguiente nivel, trasladar regularmente los sitios durante periodos prolongados y dejar de utilizar escenarios de prueba.
Al ver oportunidades de cambio y mejora, el ANZ se embarcó en una transformación de su entorno de infraestructura de mainframe a partir de su actualización z13 en 2015. El panorama normativo era cada vez más estricto, y se esperaban mayores exigencias en cuanto a requisitos de disponibilidad.
"Queríamos asegurarnos de que, como banco, estábamos bien situados para superar los requisitos en el futuro", afirma Squires. "Era una oportunidad para racionalizar, simplificar y añadir resiliencia a nuestros procesos de recuperación y, al mismo tiempo, añadir mucha más funcionalidad y opciones a todo el proceso".
Como parte de la transformación, el equipo del ANZ Enterprise Compute trató de beneficiarse de la última serie IBM® System Storage DS8000 y de otras tecnologías innovadoras de IBM. El banco conoció algunos de estos avances gracias a su participación en el programa IBM Systems Early, que le da acceso a las versiones beta de las ofertas de IBM y a los desarrolladores de IBM que pueden ayudarle en la implementación.
Squires y su equipo rediseñaron los sistemas y procesos de recuperación para que el banco ya no mantuviera sitios primarios y de DR. En su lugar, tiene un sitio principal y un sitio alternativo, cada uno con dos servidores IBM® zSystems. Los cuatro sistemas de servidores, incluidos el almacenamiento central, las conexiones de red, FICON y las tarjetas de cifrado, están configurados de forma idéntica. En caso de desastre, cualquiera de los cuatro servidores puede ejecutar los sistemas centrales del banco, lo que ayuda a garantizar la recuperación entre sitios y dentro de ellos sin afectar al negocio.
"Estamos impulsando lo que, en mi opinión, son procesos líderes del sector al tener todo duplicado", afirma Squires.
En 2016 se añadieron otras tecnologías de IBM para hacer posible la transformación. Entre ellas se incluye la función de subsistema de canal de disco de IBM® zSystems, que simplifica significativamente la configuración del almacenamiento al permitir un único rango de direcciones en ambos sitios. Además, la función HyperSwap® (PDF), parte del sistema operativo IBM z/OS®, acelera los intercambios de almacenamiento multiobjetivo sin necesidad de interrupciones, lo que permite que el almacenamiento se refleje entre sitios y dentro de ellos. Además, en 2018, el ANZ solicitó funciones de racionalización adicionales para la tecnología IBM® Copy Services Manager en los sistemas DS8000, que orquesta la replicación de datos y los mecanismos de computación por error (failover) y por recuperación (failback) entre los diferentes sitios.
En 2020, se consultó al ANZ en la fase inicial de diseño de una de las tecnologías más recientes de IBM, la solución IBM® Flexible Capacity for Cyber Resiliency. Esta es una nueva oferta de IBM® z16 que mejorará aún más la flexibilidad de la capacidad de procesamiento del entorno mainframe del ANZ entre los centros de datos primario y alternativo. Está diseñado para proporcionar una mayor flexibilidad y control a las organizaciones que desean trasladar la capacidad de sus productos entre distintos sitios durante un máximo de un año. También cuenta con automatización basada en la tecnología IBM® Geographically Dispersed Parallel Sysplex (GDPS).
El ANZ está ahora mejor preparado para responder a las interrupciones previstas e imprevistas, lo que contribuirá a reducir el riesgo empresarial. En caso de interrupción del servicio en la sede principal, el banco puede transferir rápidamente la capacidad de almacenamiento y los servidores de las funciones de misión crítica dentro de las sedes y entre ellas, una capacidad diseñada para que la pérdida de continuidad operativa sea mínima o nula. El ANZ puede elegir la opción que mejor funcione en función de las amenazas o situaciones específicas y también puede mantener la continuidad hasta que se restablezcan las funciones del sitio primario.
La integración de estas capacidades proporciona un grado significativo de resiliencia operativa y confianza en la continuidad a los ejecutivos de los bancos. "Con toda esta tecnología de IBM y el diseño de nuestro sistema, disponemos de múltiples opciones de recuperación", afirma Squires.
En los últimos años, el ANZ se ha convertido en una organización más flexible y eficiente gracias a su entorno mainframe recientemente simplificado y a sus procesos automatizados. Por ejemplo, el banco ya no necesita realizar ejercicios en un sitio de DR de reserva cuatro veces al año. Los intercambios de sitios son más bien "negocios como siempre" (BAU, por sus siglas en inglés), que se realizan aproximadamente cada seis meses y requieren menos recursos. Además, se acortan los tiempos de recuperación del sistema.
"La transformación nos proporciona un entorno mucho más flexible y dinámico, lo que significa que podemos desplazar los sistemas. Aprovechamos mejor la capacidad, nuestra redundancia es mejor y podemos intercambiar sitios a distancia", dice Squires.
El ANZ administra ahora la gestión del ciclo de vida de la infraestructura como tareas BAU, migrando a sus servidores IBM® z15 a través de su entorno flexible. El z15 ha proporcionado funciones avanzadas de privacidad de datos, seguridad y ciberresiliencia ampliada. Gracias a una mayor flexibilidad para intercambiar rápidamente capacidad entre sitios, el banco podrá implementar nuevos servidores más rápidamente, sin necesidad de tiempos de inactividad.
A pesar de la pandemia de COVID-19, la migración se ha mantenido según lo previsto. "Gracias al diseño de nuestro mainframe podemos trabajar a distancia de una forma mucho más satisfactoria. No hemos tenido ningún problema con los intercambios de sitio ni con las actualizaciones del sistema", afirma Squires. Al principio de la pandemia, el ANZ pudo responder rápidamente al aumento de la demanda de servicios a distancia por parte de los clientes porque la infraestructura mejorada del banco ya estaba en marcha.
El equipo del ANZ Enterprise Compute tiene previsto seguir colaborando con IBM para racionalizar los procesos y mejorar la plataforma IBM® Z del banco. "Me hace mucha ilusión, aprender sobre lo que hay en el horizonte y trabajar con IBM para instalar nuevas tecnologías", dice Squires.
ANZ percibe un valor duradero en el modo en que ha transformado su entorno de mainframe, especialmente en términos de agilidad. "Ya no tenemos una sola opción: tenemos múltiples opciones con capacidad para seguir hacia dónde movemos nuestros sistemas", afirma Squires. "Esto significa que podemos implementar mucho más rápido, lo que supone un ahorro de costes para el banco. Como equipo, estamos muy orgullosos de la transformación que hemos experimentado".
Con una historia que se remonta a 186 años, ANZ (enlace externo a ibm.com) es una empresa multinacional de servicios bancarios y financieros con sede en Melbourne. La empresa figura entre los cuatro primeros bancos de Australia, el mayor grupo bancario de Nueva Zelanda y la región del Pacífico, y entre los 50 primeros bancos del mundo. ANZ emplea a casi 46.000 personas que llevan a cabo la misión de la empresa de compartir un mundo en el que las personas y las comunidades prosperen.
Legal
© Copyright IBM Corporation 2022 IBM Corporation, New Orchard Road, Armonk, NY 10504
Producido en los Estados Unidos de América, agosto de 2022.
IBM, el logotipo de IBM, ibm.com, DS8000, GDPSz13, HyperSwap, IBM® Z, Parallel Sysplex, z15, z16 y z/OS son marcas comerciales de International Business Machines Corp., registradas en muchas jurisdicciones de todo el mundo. Los demás nombres de productos y servicios pueden ser marcas registradas de IBM u otras empresas. La lista actual de las marcas registradas de IBM está disponible en la web en "Información sobre derechos de autor y marcas registradas" en ibm.com/legal/copyright-trademark.
La información contenida en este documento es la vigente en la fecha de su publicación original y está sujeta a cambios por parte de IBM. No todas las ofertas mencionadas en este documento están disponibles en todos los países en los que IBM está presente.
Los datos de rendimiento y ejemplos de clientes mencionados se presentan únicamente con fines ilustrativos. Los datos reales de rendimiento pueden variar en función de las configuraciones y condiciones de funcionamiento específicas. LA INFORMACIÓN DE ESTE DOCUMENTO SE OFRECE "TAL CUAL" SIN NINGUNA GARANTÍA, NI EXPLÍCITA NI IMPLÍCITA, INCLUIDAS, ENTRE OTRAS, LAS GARANTÍAS DE COMERCIALIZACIÓN, ADECUACIÓN A UN FIN CONCRETO Y CUALQUIER GARANTÍA O CONDICIÓN DE NO INFRACCIÓN. Los productos de IBM están sujetos a garantía según los términos y condiciones de los acuerdos bajo los que se proporcionan. Los productos de IBM están sujetos a garantía según los términos y condiciones de los acuerdos bajo los que se proporcionan. El cliente es responsable de garantizar el cumplimiento de las leyes y reglamentos aplicables. IBM no presta asesoramiento legal ni declara o garantiza que sus servicios o productos aseguren que el cliente cumpla con cualquier ley o normativa.
El cliente es responsable de garantizar el cumplimiento de las leyes y reglamentos aplicables. IBM no presta asesoramiento legal ni declara o garantiza que sus servicios o productos aseguren que el cliente cumpla con cualquier ley o normativa.
Declaración de buenas prácticas de seguridad: La seguridad del sistema de TI implica proteger los sistemas y la información a través de la prevención, detección y respuesta al acceso indebido desde dentro y fuera de su empresa. Un acceso indebido puede dar lugar a la alteración, destrucción, apropiación o uso indebidos de la información o puede provocar daños o el uso indebido de sus sistemas, incluso para utilizarlos en ataques a terceros. Ningún sistema o producto informático debe considerarse completamente seguro y ningún producto, servicio o medida de seguridad por sí solo puede ser completamente eficaz a la hora de evitar usos o accesos indebidos. Los sistemas, productos y servicios de IBM están diseñados para formar parte de un enfoque de seguridad legal y global, que necesariamente implicará procedimientos operativos adicionales y puede requerir otros sistemas, productos o servicios para ser más eficaz. IBM NO GARANTIZA QUE LOS SISTEMAS, PRODUCTOS O SERVICIOS SEAN INMUNES O VAYAN A HACER QUE SU EMPRESA SEA INMUNE A LA CONDUCTA MALICIOSA O ILEGAL DE TERCEROS.