Data Center Telecom Italia: qualità e sicurezza integrate nella gestione dei servizi IT - Marco La Manna IT Governance - Telecom Italia
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Data Center Telecom Italia: qualità e sicurezza integrate nella gestione dei servizi IT Marco La Manna IT Governance – Telecom Italia
Marco La Manna IT Governance – Telecom Italia Agenda IT Telecom Principali strumenti di gestione Lo scenario di riferimento Piano Triennale per “Data Center Operations” Le prime fasi del progetto di certificazione 1 GRUPPO TELECOM ITALIA
Marco La Manna IT Governance – Telecom Italia IT Telecom e il Gruppo Telecom Italia IT Telecom ha il compito di assicurare le attività di progettazione, realizzazione e gestione delle infrastrutture IT del Gruppo Telecom così da garantirne l’integrazione tecnologica. La sua costituzione si inserisce in un più ampio progetto di allineamento all’evoluzione del modello organizzativo dell’Information Technology. In tale ambito sono gestite tutte le infrastrutture tecnologiche, i Data Center e le attività necessarie per l’erogazione dei servizi. Sono inclusi inoltre i servizi relativi alla Gestione dell'Asset Management. 2 GRUPPO TELECOM ITALIA
Marco La Manna IT Governance – Telecom Italia Data Center Telecom Italia I Data Center Telecom Italia sono infrastrutture tecnologiche all’avanguardia dotate di dispositivi di sicurezza, impianti, risorse professionali e di esperienza pluriennale nei servizi ICT alle imprese. Rappresentano i luoghi in cui vengono “custodite” e gestite le informazioni dei Clienti interni ed esterni del Gruppo Telecom Italia. I principali processi operativi relativi all’erogazione dei servizi dei Data Center sono certificati BS7799, a garanzia dell’efficacia del sistema di gestione della sicurezza delle informazioni e dell’integrità del dato. La sicurezza dei dati e delle informazioni, il presidio sulla continuità operativa e sull'affidabilità complessiva delle infrastrutture, nonché la capacità tecnica-operativa di conduzione, gestione e manutenzione dei sistemi, sono le peculiarità caratterizzanti la gestione dei servizi dei nostri Data Center. È la funzione Data Center Operations di IT Telecom in ambito Telecom Italia che, attraverso le strutture operative di territorio, gestisce l’infrastruttura fisica ed il software di base dei Data Center nonché l’implementazione delle relative soluzioni tecniche. 3 GRUPPO TELECOM ITALIA
Marco La Manna IT Governance – Telecom Italia Connettività La Larete reteVirtual VirtualData DataCenter CenterNetwork Network (VDCN) (VDCN)didiinterconnessione interconnessionedei deiDC DCITIT IDC Cesano Milano Maderno DC Tacito (Virtual Rete VDCN Telecom è strutturata per coniugare: IDC Rozzano Data Center) Telecom è strutturata per coniugare: 2,5 Gbps 155 Mbps •affidabilità •affidabilità DC TIM Padova •performance DC Torino •performance DC Bologna Strutturalmente Strutturalmenteèècomposta composta •linee •lineead adaltissima altissimacapacità capacità(2,5 (2,5Gbps) Gbps) lungo lungoleledorsali dorsalicon conmaggior maggiortraffico trafficodidi DC Oriolo Romano interscambio DC TIM interscambio •linee Roma DC Bari •lineeaalarga largabanda banda(155 Mbps)sempre (155Mbps) sempre ininconfigurazione ridondata configurazione ridondata IDC Pomezia Centro di Controllo 4 GRUPPO TELECOM ITALIA
Marco La Manna IT Governance – Telecom Italia Indicatore Valore U.M. Dati di Sintesi Siti Fisici 10 Sale sistemi e TLC 97 Superficie netta delle Sale 30.599 mq di cui superficie Sale Sistemi 28.722 mq superficie Sale TLC 1.877 mq Potenza elettrica totale 36,8 MW Server installati / attivi nelle sale 12.920 di cui gestiti 8.625 Server equivalenti gestiti 17.697 Punti IP 33.842 MIPS utilizzati 11.000 Storage disponibile raw 4.312,5 TB Storage allocato 2.304 TB Backup (occupato media/mese) 3.422 TB Backup (trasferito media/mese) 1.708 TB Supporti in linea 70.579 Numero Addetti 207 Numero Addetti TIM 197 5 GRUPPO TELECOM ITALIA
Marco La Manna IT Governance – Telecom Italia Modello operativo IT Telecom PM1 PM2 PM3 PMn Progettazione Esecutiva AD,HR, Legal Affairs, Administration & Control Coordinamento Delivery Key Accounting, Operational Planning Basic Infrastructural Services Supporto specialistico sistemistico Infrastructural Services /SLA & KPI Management Authority services Certification S2OC Control Room / Gestione sistemi (funzione centrale) Data Center Operations (funzione territoriale) Logistica e Delivery & Gestione e Impianti Operations Presidio Sala 6 GRUPPO TELECOM ITALIA
Marco La Manna IT Governance – Telecom Italia Mapping organizzazione vs processi Macroprocesso Progettazione Delivery Esercizio Unità organizzativa infrastrutture Infrastrutture infrastrutture Progettazione Coordinamento Progettazione esecutiva delivery e delivery Esercizio Control Room centralizzato Data Center Supporto alla Delivery Supporto on site Operations progettazione La distribuzione geografica viene gestita attraverso un modello organizzativo centralizzato che demanda al territorio tutti i task di prossimità 7 GRUPPO TELECOM ITALIA
Marco La Manna IT Governance – Telecom Italia Principali strumenti di gestione: I Processi Macro processo Descrizione Processo di monitoraggio gestione e trattamento preventivo di fault di sistema ed Operations Processo di monitoraggio gestione e trattamento preventivo di fault di sistema ed Operations interventi di manutenzione preventiva, correttiva e programmata interventi di manutenzione preventiva, correttiva e programmata Processo di rilascio di una nuova infrastruttura tecnologica ospite di applicazioni presso il Delivery Sistemi Processo di rilascio di una nuova infrastruttura tecnologica ospite di applicazioni presso il Delivery Sistemi Data Center Data Center Data Management Processo di gestione di una infrastruttura SAN o infrastruttura TAN Data Management Processo di gestione di una infrastruttura SAN o infrastruttura TAN Delivery Facility Processo di rilascio di una nuova infrastruttura facility presso il Data Center Delivery Facility Processo di rilascio di una nuova infrastruttura facility presso il Data Center Processo di gestione ed applicazione delle policies aziendali di sicurezza fisica inerenti Sicurezza nei Data Processo di gestione ed applicazione delle policies aziendali di sicurezza fisica inerenti Sicurezza nei Data all’accesso al Center all’accesso al Center Data Center ed alla sicurezza fisica (safety) delle risorse ospitate Data Center ed alla sicurezza fisica (safety) delle risorse ospitate Strumenti per il controllo Processo a supporto dell’applicazione delle procedure di qualità emanata dagli enti Strumenti per il controllo Processo a supporto dell’applicazione delle procedure di qualità emanata dagli enti della Qualità nei DC aziendali preposti della Qualità nei DC aziendali preposti 8 GRUPPO TELECOM ITALIA
Marco La Manna IT Governance – Telecom Italia Principali strumenti di gestione: Le procedure Esempio EsempiodidiControllo Controllointrodotto introdotto secondo secondolalaBS BS7799 7799 Definizione La normativa BS 7799 per le facilities Definizioneprocessi processieeprocedure procedureoperative operative richiede di: Monitorare l’efficienza degli impianti durante l’uso ordinario o Processi identificati per i controlli straordinario Processi di dettaglio Macro processo Descrizione OIDCDQPO04101 Nelle procedure operative di OI.DC è stato introdotto una fase, periodica, Macro processo: Esercizio Processo: Esercizio sistemi/impianti Processo di monitoraggio gestione e trattamento preventivo di fault di Aree attività Relocation sistemi tra Data Center Funzione Operations Progettazione & Redazione piano Piano fermi sistema ed interventi di manutenzione preventiva, correttiva e START di test per verificare la tenuta degli Delivery Moving sistemi Richiesta di (Esercizio) Control Room/ spostamento sistemi da un GH.2 Supporto per la Comp.Cent.Sist programmata .Svil.Coll./Compet DC ad un altro condivisione piano fermi OIDCDQPO04101 ence Center GH.1 DC OI.DC Macro processo: Esercizio Ricezione richiesta e Macro processo: Processo: Esercizio sistemi/impianti Macro processo: Esercizio Resp.Funzione Autorizzazione alla Asset Management Processo: Esercizio relocation sistemi/impianti DC impianti in caso di improvvisi Aree Supporto alla OI.DC. attività Controllo sistemi/fault prevention Data Center cedente Data Center ricev. Funzione redazione piano Resp.DC Moving Control Start • Proc. Operative di esercizio OI.DC. Room/Competen SLA • Specifiche network Presa in (*) SegnalazioneSTOP problema Delivery ce Center / di servizio • Password • Policies di backup Acquisizione asset carico OIDCDQPO04101 Op. sistemi progettazione & • Esiti collaudo di esercibilità Macro processo: Esercizio OI.DC Delivery • Caratteristiche tecniche (assorb., dimensioni) Impianti e •Policy di monitoraggio No Processo: Esercizio sistemi/impianti Sistemi Processo di rilascio di una nuova infrastruttura tecnologica ospite di log. Delivery sovraccarichi dovuti a cause legate al Allarme Supporto alla inteccetato in OI.DC. Control Room redazione piano C.3 GH.4 Si Resp.DC Aree Moving GH.3 Stipula contratti di manutenzione impianti industriali Gestione contratti di manutenzione applicazioni presso il Data Center attività C.1 sistemi OI.DC. Delivery Op. Funzioni Integrazione/aggiorna mento Policies monitoraggio Redazione documentazione per il 3 Procedure operative di Rilascio asset ………. Supporto GH.5 Fault management sistemi OI.DC OI.DC C.2 trasferimento Definizione Contratti esercizio Monitoring dei requisiti sonoro contrattuali No con l fornitori selezionati Stipula contratti Uff.Acquisti dei sistemi e stesura delle diverse tipologie impianti e START (manut. ordinaria, evolutiva, straordinaria) .Delivery In essere di contratto servizio oppure intenzionali log. PU Indicatori Operartions ….. nella norma Specifica STOP I Contratti possono OI.DC Istruzione Impostazione problema Processi DC operativa allarmi Roma, maggio 2004ED.44 essere di manutenzione ordinaria o straodinaria. processo non si innesca nel caso in cui i sistemi non necessitano di riattivazione (sistemi destinati…… * Il Sala Gest. Pres. al magazzino) Si Necessità di fault Si ED.10 ... prevention ? C.4 Auditing contratti Trasmissione Contratti (raccolta nuove esigenza o OI.DC ED.1 MonitoringED.3 No Attività di fault e procedure anomalie) C.5 prevention Coord.Logistica Redazione procedura Rapporto Analisi contratti Raccolta dei Partecipazione Archiviazione in Contratti intervento operativa per ED.6 Processo di rilascio di una nuova infrastruttura facility presso il Data requisiti repository alla def. Dei imp. industriali in essere applicazione contratti Contratti e Report/ Delivery Processi DC contrattuali Repository requisiti contr. ED.5 Roma, maggio 2004 procedure operative 5 Le schede contengono le l’elenco delle attività e la frequenza delle stesse Segnalazioni varie Center ED.2 riportati i nomi dei facility turnisti, con i rispettivi OI.DC orari di lavoro, e lo Report/ spazio per l’apposizione della loro firma nonché Segnalazioni Governance l’evidenza di ogni varie operazione esplicata. OI.DC Responsabile DC Report/ Segnalazioni varie ED.7 KPI KPIdidicontrollo controllodel delprocesso Applicazione contratti per tutte le attività di ED.8 manutenzione da essi Verifica a campione ED.9 Previste. delle schede di Elaborazione periodica report o OI.DC Supporto alla raccolta manutenzione per la segnalazione di mancato processo dei requisiti tracciabilità delle rispetto delle clausole attività su applicativo Insieme delle attività legate alla gestione di una infrastruttura SAN o Impianti e contrattuali contrattuali. Archiviazione report Data SW Logistica Repository infrastruttura TAN Processi DC Roma, maggio 2004 8 Management Processo di gestione ed applicazione delle policies aziendali di Sicurezza sicurezza fisica inerenti all’accesso al Data Center ed alla sicurezza Procedure fisica fisica (safety) delle risorse ospitate operative Strumenti per il controllo Processo a supporto dell’applicazione delle procedure di qualità emanata dagli enti aziendali preposti della Qualità nei DC - Processi OI.DC Roma, Ottobre 2004 4 9 GRUPPO TELECOM ITALIA
Marco La Manna IT Governance – Telecom Italia Principali strumenti di gestione: Il Reporting Raccolta/razionalizzazione/caricamento dati dalle fonti certificate Processo di controllo per la certificazione dei dati Generazione di Reporting Gestionale e Decisionale: • Riepilogativi e per Data Center • Analisi e Sintesi per ambiti informativi Possibilità di estrazioni schedulate e/o discrezionali utente 10 GRUPPO TELECOM ITALIA
Marco La Manna IT Governance – Telecom Italia 11 GRUPPO TELECOM ITALIA
Marco La Manna IT Governance – Telecom Italia Principali strumenti di gestione: Asset Management ASSET ASSET TECNOLOGICO TECNOLOGICO ASSET ASSET APPLICATIVO APPLICATIVO Consente l'inventario di tutte le apparecchiature Consente l’inventario degli asset logici informatiche presenti nei DC di Telecom Italia (applicazioni, piattaforme, istanze Gestisce l’asset durante tutto il suo ciclo di vita applicative,...) erogate attraverso (dalla richiesta alla dismissione) l’infrastruttura tecnologica di IT Telecom (DC/IDC) Permette di tracciare lo stato dell’asset relativamente alla manutenzione centralizzata e di Gestisce l’asset applicativo durante tutto il suo rilevare gli elementi necessaria al calcolo del ciclo di vita (dalla richiesta alla dismissione) Total Cost of Ownership (TCO) di tutti gli asset Permette la attribuzione dei costi di erogazione dei aziendali servizi applicativi al committente, sulla base delle risorse consumate 12 GRUPPO TELECOM ITALIA
Marco La Manna IT Governance – Telecom Italia Lo scenario di riferimento Le organizzazioni responsabili della fornitura di servizi IT sono soggette ad una crescente e costante pressione da parte dei clienti e del mercato per: • ottimizzare al massimo i processi • migliorare i sistemi e le applicazioni • garantire elevati standard di qualità e sicurezza • erogare servizi affidabili, robusti e a costi decrescenti. La BS 15000 nasce come standard adottato da molte organizzazioni per garantire ai propri clienti l’efficacia ed efficienza dei processi utilizzati per erogare i servizi di IT 13 GRUPPO TELECOM ITALIA
Marco La Manna IT Governance – Telecom Italia La BS 15000 in breve E’ il primo standard mondiale specificatamente sviluppato per governare l’IT Service Management. Tale standard descrive un insieme integrato di processi di gestione per il delivery di servizi IT al business ed ai suoi clienti. La BS 15000 fa riferimento all’ITIL (IT Infrastructure Library) Approfondimento sull’ITIL ITIL è una raccolta di buone norme, nate da “best practice” aziendali, che definiscono un insieme di linee guida per la pianificazione, lo sviluppo e la gestione dei servizi in ambito I.T. Oggi rappresenta uno standard riconosciuto e adottato da molte aziende per implementare e migliorare i processi interni, ridurre i costi e allineare i sistemi informatici ai propri obiettivi di business. BS15000 Evoluzione della norma BS15000: BS15000 • Nel 1998 l’ITIL viene adottata dall’OGC come nucleo CODE OF PRACTICE centrale del “Code of Practice” dedicato all’IT Service come Management ITIL (Infrastructure • Nel 2000 diventa la norma BS15000:2000 Library) • Nel 2002 la norma BS15000 viene estesa • Si integra con la nuova norma BS7799 PROCEDURE OPERATIVE • A fine 2005 verrà sostituita dalla norma ISO20000 14 GRUPPO TELECOM ITALIA
Marco La Manna IT Governance – Telecom Italia Vantaggi nell’essere certificati BS 15000 Un’organizzazione che fornisce servizi IT ottiene vantaggi con la certificazione BS15000 sia nei confronti dell’esterno (Clienti) che all’interno della propria struttura. La BS 15000 certifica ai clienti che l’azienda: − E’ in grado di erogare servizi di Alta Qualità in ambito IT Vantaggi verso − E’ fortemente orientata ad un approccio basato sul “Service Management” e al “Service Level Management” l’esterno (Clienti) – Conosce in modo approfondito le “Best Practice” – Usa le “Best Practice” a supporto del proprio modo di operare – E’ capace di migliorare le proprie “Best Practice” La BS 15000 permette di ottenere benefici nella gestione operativa perchè: − Migliora la protezione del capitale di conoscenza Vantaggi verso − Accresce la capacità di risposta alle richieste del Business l’interno (azienda) − Favorisce il miglioramento continuo dei processi − Favorisce e facilita la interoperabilità e l’integrazione − Assicura una migliore gestione delle risorse 15 GRUPPO TELECOM ITALIA
Marco La Manna IT Governance – Telecom Italia Information Security Management: BS 7799 e BS 15000 BS7799 – Information Security Management System E’ una norma esclusivamente dedicata alla sicurezza fisica e logica. Fornisce specifiche e linee guida per identificare e neutralizzare tutti i rischi a cui sono sottoposte le organizzazioni per quanto riguarda: Incidenti / attacchi Tentativi di intrusione Azioni fraudolente Sabotaggi BS15000 – Information Security Management Fornisce specifiche per gestire in modo efficace la sicurezza delle informazioni nelle organizzazioni che erogano servizi IT, limitandosi a verificare che adeguate norme e linee guida vengano emanate e che tutti gli incidenti relativamente alla sicurezza vengano appropriatamente registrati e controllati La organizzazioni certificate BS7799 sono automaticamente conformi BS7799 per la norma BS15000 per quanto riguarda la sicurezza delle BS15000 BS15000 informazioni. (ISM) (ISM) Le organizzazioni certificate BS15000 non sono però automaticamente certificate secondo la norma BS7799 in quanto quest’ultima norma è molto più ampia e rigorosa 16 GRUPPO TELECOM ITALIA
Marco La Manna IT Governance – Telecom Italia Correlazioni tra standard di riferimento Standard di riferimento Obiettivi ISO9001:2000 Fornisce i requisiti di un modello di sistema di gestione per la qualità per tutte le organizzazioni. Quality Management Systems BS15000-1:2002 Fornisce i requisiti per un modello efficace per il sistema di gestione dei servizi di IT. IT Service Management BS7799-2:2002 Fornisce i requisiti di un modello efficace per il sistema di gestione della sicurezza delle informazioni. Information Security Management Quality Information ISO 9001: 2000 Management Security BS7799-2: 2002 Systems Management Core Core Management Activities: Management Activities Ciclo di vita dei processi basato sul “Plan-Do-Check-Act” per favorire il miglioramento continuo Forte coinvolgimento del management IT Service Management Obiettivi quantificabili Gestione del Rischio (fattore chiave da considerare) BS15000-1: 2002 17 GRUPPO TELECOM ITALIA
Marco La Manna IT Governance – Telecom Italia Primo check di copertura della BS15000 in “Data Center Operations” IC.DC Assurance Assurance Fault Fault Mngnt Mngnt Escalation Escalation Manutenz. Manutenz. Reporting Reporting Capac.Plan. Capac.Plan. Delivery Delivery Capacity Capacity Mngt Mngt Serv.Level Serv.Level Mngt Mngt Cont.& Cont.& Availab. Availab. Service Service Reporting Reporting BS15000 Informat.Security Informat.Security Budget.& Budget.& Acc. Acc. Release Release Mngt Mngt Config.Mngt Config.Mngt Change Change Mngt Mngt Relationship Relationship Resolution Resolution 18 GRUPPO TELECOM ITALIA
Marco La Manna IT Governance – Telecom Italia Piano Triennale per “Data Center Operations” Lancio del Progetto Certificazione BS15000 2005 2006 2007 … … Attività Attività Preparatorie Preparatorie Attività Attività di di Adeguamento Adeguamento Attività Attività di di Mantenimento Mantenimento … … … … Lancio del Adeguamento progetto Servizi Assessmen Adeguamento t Servizi e Processi Processi Monitoraggio Monitoraggio IC.DC Rilevazione Applicazione Applicazione Gap Verifica Verifica Piano di Indipendente Indipendente Copertura Miglioramento Miglioramento Gap Visita di Visita di … Sorveglianza Sorveglianza … 19 GRUPPO TELECOM ITALIA
Marco La Manna IT Governance – Telecom Italia Step per la certificazione Piano di Piano di Lancio del Progetto Assessment Rilevazione GAP Copertura GAP CERTIFICAZIONE Riunione di kick off del 8/11/ 2005 Aree di interesse individuate 20 GRUPPO TELECOM ITALIA
Marco La Manna IT Governance – Telecom Italia Le prime fasi del progetto di certificazione Start Up phase - project scope identification - project team identification - scheduling of activities & interview Phase 1: Start -on-site interviews 08/11/05 -data gathering & findings Go.Live -off site gap analysis & criteria scoring Phase 2: -ITIL/BS15000 practices Assessment -Customer scenario -prepare recommendations & Service Improvement Plan Phase 3: -share recommendations Gap Analysis -share Service Improvement Plan -formal findings, Phase 4: Gap Analysis & SIP Share Findings & SIP presentation End Phase 5: 04/01/06 Results Preparation & Presentation 21 GRUPPO TELECOM ITALIA
Puoi anche leggere