La supervisione dell'infrastruttura mainframe di Australia and New Zealand Banking Group Limited (ANZ) è compito di David Squires, Mainframe Hardware Engineer – Enterprise Compute, che afferma: "Adoro il mainframe, in tutti i suoi aspetti".
Per oltre 22 anni, Squires ha ricoperti ruoli diversi a supporto dell'ambiente di storage e server mainframe di ANZ, che gestisce molti dei principali sistemi bancari, di messaggistica, di sviluppo, di test e altri sistemi mission-critical della banca.
Attualmente, tra le sue responsabilità vi sono la pianificazione della capacità, la configurazione hardware e la gestione del ciclo di vita. Inoltre, contribuisce a ottimizzare i servizi IT per soddisfare le esigenze aziendali e dei clienti, comprese le iniziative volte a garantire la ripristinabilità e la resilienza del mainframe.
Più di 8,5 milioni di clienti al dettaglio e aziendali dipendono da ANZ per i servizi bancari perciò, sia per la banca che per i clienti, è importante ridurre al minimo i tempi di inattività dei server.
L'approccio della banca alla disponibilità elevata e al disaster recovery (DR) incorpora una serie di potenziali scenari di interruzione, tra cui: interruzioni impreviste causate da catastrofi naturali, attacchi informatici e interruzioni previste (ad esempio quando si disattivano temporaneamente i server per aggiornamenti, modifiche alla configurazione o esercitazioni di DR). "In base alla nostra strategia IT dobbiamo essere in grado di fare fronte a tutti questi scenari", afferma Squires.
ANZ deve inoltre assicurarsi di disporre di un'infrastruttura agile e resiliente, in grado di adattarsi rapidamente e di supportare le mutevoli aspettative dei clienti, tra cui la possibilità di accedere sempre e ovunque ai servizi bancari. In più, deve rispettare le normative di settore e le linee guida per la continuità aziendale.
Scambi di siti semplificati
Sostituisce le esercitazioni di DR trimestrali con scambi di siti semplificati ogni sei mesi
Tempi di ripristino ridotti
Consente una capacità flessibile tra siti e all'interno del sito durante le interruzioni, contribuendo a ridurre i tempi di ripristino
Per molti anni, la banca ha gestito due siti infrastrutturali. Il sito principale disponeva di due server IBM® zSystems per i workload di produzione. Un sito DR secondario, situato a più di 100 km di distanza, utilizzava un server IBM zSystem configurato separatamente. Se si verificava un'emergenza presso il sito principale, il sito di DR entrava in funzione utilizzando i motori di backup della capacità (CBU) per reintegrare la capacità persa.
Sebbene ANZ soddisfacesse tutti i requisiti di continuità aziendale previsti dal settore, il progetto sito principale/DR e relativi processi presentavano limiti di test. Ad esempio, presso il sito di DR la banca poteva eseguire un test solo per un periodo massimo di 10 giorni. Inoltre, Squires e il suo team potevano eseguire test di DR isolati presso il sito di DR solo quattro volte all'anno. Volevano passare al livello successivo, spostare regolarmente i siti per periodi prolungati e non utilizzare più gli scenari di test.
Vedendo che esistevano opportunità di cambiamento e miglioramento, ANZ ha intrapreso una trasformazione del proprio ambiente mainframe a partire dall'upgrade a z13 nel 2015. Il panorama normativo diventava sempre più stringente, e prevedeva l'incremento dei requisiti di disponibilità.
"Volevamo assicurarci che la banca fosse in grado di soddisfare anche i requisiti futuri", afferma Squires. "È stata un'opportunità per snellire, semplificare e aggiungere resilienza ai nostri processi di ripristino e allo stesso tempo per aggiungere molte più funzionalità e opzioni all'intero processo".
Nell'ambito della trasformazione, il team di ANZ Enterprise Compute ha cercato di utilizzare al meglio la nuova serie IBM® System Storage DS8000 e altre innovative tecnologie IBM. È venuta a conoscenza di alcune di queste innovazioni partecipando all'IBM Systems Early Program, che offre alla banca l'accesso alle offerte IBM in versione beta e all'assistenza degli sviluppatori IBM per l'implementazione.
Squires e il team hanno riprogettato i sistemi e i processi di ripristino in modo che la banca non debba più servirsi dei siti principali e di ripristino di emergenza. Al loro posto, sono stati approntati un sito primario e un sito alternativo, con due server IBM zSystems ciascuno. Tutti e quattro i sistemi server, ossia storage centrale, connessioni di rete, FICON e schede di crittografia, sono configurati in modo identico. In caso di emergenza, uno qualsiasi dei quattro server può eseguire i sistemi principali della banca, contribuendo a garantire il ripristino tra i siti e all'interno del sito senza alcun impatto sull'azienda.
"Grazie al mirroring applicato ovunque stiamo portando avanti quelli che, a mio parere, sono processi leader del settore", afferma Squires.
Altre tecnologie IBM sono state aggiunte nel 2016 per consentire la trasformazione. Ad esempio la funzione di sottosistema del canale del disco IBM zSystems, che semplifica notevolmente la configurazione dello storage perché consente un unico intervallo di indirizzi su entrambi i siti. Inoltre, la funzione HyperSwap (PDF), una componente del sistema operativo IBM® z/OS, accelera lo scambio di storage multi-destinazione senza richiedere interruzioni, consentendo di eseguire il mirroring dello storage su tutti i siti e all'interno di essi. Inoltre, nel 2018, ANZ ha richiesto funzionalità di semplificazione aggiuntive per la tecnologia IBM Copy Services Manager sui sistemi DS8000 che orchestrano la replica dei dati e i meccanismi di failover e failback tra i diversi siti.
Nel 2020, ANZ è stata consultata nella fase iniziale di progettazione di una delle tecnologie IBM sviluppate più di recente, la soluzione IBM Flexible Capacity for Cyber Resiliency. Si tratta di una nuova offerta IBM® z16 che migliorerà ulteriormente la flessibilità della capacità di elaborazione dell'ambiente mainframe ANZ tra data center principali e alternativi. È progettata per fornire maggiore flessibilità e controllo alle organizzazioni che desiderano spostare la capacità del prodotto tra siti diversi per un periodo massimo di un anno. Inoltre, dispone dell'automazione basata sulla tecnologia IBM® Geographically Dispersed Parallel Sysplex (GDPS).
Ora, ANZ è meglio preparata a rispondere alle interruzioni previste e impreviste, il che contribuirà a ridurre il rischio aziendale. In caso di interruzione presso il sito principale, la banca può trasferire rapidamente la capacità di server e storage delle funzioni mission-critical all'interno del sito e tra un sito e l'altro; una funzionalità progettata per una perdita di continuità operativa minima, se non nulla. ANZ può scegliere l'opzione più indicata in base alle specifiche minacce o situazioni e può anche mantenere la continuità fino al ripristino delle funzioni principali del sito.
L’integrazione di queste funzionalità sta fornendo ai dirigenti bancari un elevato livello di resilienza operativa e certezza di continuità. "Grazie alla tecnologia IBM e alla progettazione del nostro sistema, disponiamo di molteplici opzioni di ripristino", afferma Squires.
Negli ultimi anni ANZ è diventata un'organizzazione più flessibile ed efficiente grazie al nuovo ambiente mainframe semplificato e ai processi automatizzati. Ad esempio, la banca non deve più eseguire esercitazioni su un sito di DR di standby quattro volte all'anno. Ora, invece, lo scambio di siti è un'attività business-as-usual (BAU) che viene eseguita ogni sei mesi circa e richiede meno risorse. Inoltre, i tempi di ripristino dei sistemi sono più brevi.
"La trasformazione ci offre un ambiente molto più flessibile e dinamico, il che significa che possiamo spostare i sistemi. L'utilizzo della capacità è migliorato. Anche la ridondanza è migliore. E possiamo scambiare i siti da remoto”, spiega Squires.
ANZ ora opera la gestione del ciclo di vita dell'infrastruttura come attività BAU, effettuando la migrazione ai server IBM z15 attraverso il suo ambiente flessibile. I server z15 offrono funzionalità avanzate di privacy dei dati, sicurezza e resilienza informatica estesa. Grazie a una maggiore flessibilità che consente di scambiare rapidamente la capacità tra i siti, la banca sarà in grado di implementare nuovi server più velocemente e senza tempi di inattività.
Nonostante la pandemia di COVID-19, la migrazione non ha subito ritardi. "Grazie al design mainframe siamo in grado di lavorare da remoto in modo molto più efficace. Non abbiamo avuto problemi con gli scambi di siti, né con gli aggiornamenti del sistema”, afferma Squires. All'inizio della pandemia, ANZ è stata in grado di rispondere rapidamente all'aumento della domanda di servizi remoti da parte dei clienti perché la banca disponeva già di un'infrastruttura aggiornata.
Il team di ANZ Enterprise Compute prevede di continuare a collaborare con IBM per semplificare i processi e migliorare la piattaforma IBM Z® della banca. "Non vedo l'ora di scoprire cosa c'è all'orizzonte e di collaborare con IBM per installare nuove tecnologie", afferma Squires.
Per ANZ, il modo in cui ha trasformato il suo ambiente mainframe ha un valore che durerà nel tempo, specialmente in termini di agilità. "Non abbiamo più un'unica opzione: abbiamo più opzioni con la capacità di seguire i nostri sistemi", conclude Squires. “Ciò significa che possiamo implementare il sistema in modo molto più rapido e questo, per la banca, si traduce in un risparmio sui costi. Il nostro team è molto orgoglioso della trasformazione che abbiamo portato avanti”.
Con ben 186 anni di storia alle spalle, ANZ (link esterno a ibm.com) è una società multinazionale di servizi bancari e finanziari con sede a Melbourne. La società è tra le prime quattro banche in Australia, il più grande gruppo bancario in Nuova Zelanda e nella regione del Pacifico e tra le prime 50 banche al mondo. ANZ impiega quasi 46.000 persone che portano avanti la missione dell'azienda di condividere un mondo in cui persone e comunità possano prosperare.
Legale
© Copyright IBM Corporation 2022. IBM Corporation, New Orchard Road, Armonk, NY 10504
Prodotto negli Stati Uniti d'America, agosto 2022.
IBM, il logo IBM, ibm.com, DS8000, GDPSz13, HyperSwap, IBM Z, Parallel Sysplex, z15, z16 e z/OS sono marchi di International Business Machines Corp., registrati in diverse giurisdizioni del mondo. Altri nomi di prodotti e servizi potrebbero essere marchi di IBM o di altre società. Un elenco aggiornato dei marchi IBM è disponibile sul web alla pagina "Copyright and trademark information" all'indirizzo ibm.com/legal/copyright-trademark.
Le informazioni contenute nel presente documento sono aggiornate alla data della prima pubblicazione e possono essere modificate da IBM senza preavviso. Non tutte le offerte sono disponibili in ogni Paese in cui opera IBM.
Gli esempi citati relativi a dati di prestazione e clienti sono presentati unicamente a scopo illustrativo. Gli attuali risultati in termini di prestazione possono variare a seconda delle specifiche configurazioni e delle condizioni operative. LE INFORMAZIONI RIPORTATE NEL PRESENTE DOCUMENTO SONO DA CONSIDERARSI "NELLO STATO IN CUI SI TROVANO" SENZA GARANZIE, ESPLICITE O IMPLICITE, IVI INCLUSE GARANZIE DI COMMERCIABILITÀ, DI IDONEITÀ A UN PARTICOLARE SCOPO E GARANZIE O CONDIZIONI DI NON VIOLAZIONE. I prodotti IBM sono coperti da garanzia in accordo con termini e condizioni dei contratti sulla base dei quali vengono forniti. I prodotti IBM sono coperti da garanzia in accordo con termini e condizioni dei contratti sulla base dei quali vengono forniti. È responsabilità del cliente assicurare la conformità a normative e regolamenti applicabili. IBM non fornisce consulenza legale né dichiara o garantisce che i propri servizi o prodotti assicurino al cliente la conformità con qualsivoglia legge o regolamento.
È responsabilità del cliente assicurare la conformità a normative e regolamenti applicabili. IBM non fornisce consulenza legale né dichiara o garantisce che i propri servizi o prodotti assicurino al cliente la conformità con qualsivoglia legge o regolamento.
Dichiarazione di buone pratiche di sicurezza: la sicurezza dei sistemi IT comporta la protezione dei sistemi e delle informazioni tramite la prevenzione, il rilevamento e la risposta ad accessi impropri all'interno e all'esterno dell'azienda. Gli accessi impropri possono causare alterazione, distruzione, appropriazione indebita o abuso dei dati e danni o abuso dei sistemi, anche per essere utilizzati per attacchi verso terzi. Nessun sistema o prodotto IT va considerato totalmente sicuro e nessun singolo prodotto, servizio o misura di sicurezza è da considerarsi completamente efficace nella prevenzione dell’uso o dell’accesso improprio. I sistemi, i prodotti e i servizi IBM sono progettati per far parte di un approccio legittimo e completo alla sicurezza, il quale implica necessariamente procedure operative supplementari, e potrebbe richiedere altri sistemi, prodotti o servizi per fornire la massima efficacia. IBM NON GARANTISCE CHE SISTEMI, PRODOTTI O SERVIZI SIANO ESENTI DA O RENDERANNO L’AZIENDA ESENTE DA CONDOTTA MALEVOLA O ILLEGALE DI UNA QUALSIASI PARTE.