Data Center Telecom Italia: qualità e sicurezza integrate nella gestione dei servizi IT - Marco La Manna IT Governance - Telecom Italia
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Data Center Telecom Italia: qualità e
sicurezza integrate nella gestione dei
servizi IT
Marco La Manna
IT Governance – Telecom ItaliaMarco La Manna
IT Governance – Telecom Italia
Agenda
IT Telecom
Principali strumenti di gestione
Lo scenario di riferimento
Piano Triennale per “Data Center Operations”
Le prime fasi del progetto di certificazione
1
GRUPPO TELECOM ITALIAMarco La Manna
IT Governance – Telecom Italia
IT Telecom e il Gruppo Telecom Italia
IT Telecom ha il compito di assicurare le attività di progettazione,
realizzazione e gestione delle infrastrutture IT del Gruppo Telecom così da
garantirne l’integrazione tecnologica.
La sua costituzione si inserisce in un più ampio progetto di allineamento
all’evoluzione del modello organizzativo dell’Information Technology.
In tale ambito sono gestite tutte le infrastrutture tecnologiche, i Data Center e
le attività necessarie per l’erogazione dei servizi.
Sono inclusi inoltre i servizi relativi alla Gestione dell'Asset Management.
2
GRUPPO TELECOM ITALIAMarco La Manna
IT Governance – Telecom Italia
Data Center Telecom Italia
I Data Center Telecom Italia sono infrastrutture tecnologiche all’avanguardia dotate di
dispositivi di sicurezza, impianti, risorse professionali e di esperienza pluriennale nei servizi
ICT alle imprese.
Rappresentano i luoghi in cui vengono “custodite” e gestite le informazioni dei Clienti
interni ed esterni del Gruppo Telecom Italia.
I principali processi operativi relativi all’erogazione dei servizi dei Data Center
sono certificati BS7799, a garanzia dell’efficacia del sistema di gestione della sicurezza
delle informazioni e dell’integrità del dato.
La sicurezza dei dati e delle informazioni, il presidio sulla continuità operativa e
sull'affidabilità complessiva delle infrastrutture, nonché la capacità tecnica-operativa di
conduzione, gestione e manutenzione dei sistemi, sono le peculiarità caratterizzanti la
gestione dei servizi dei nostri Data Center.
È la funzione Data Center Operations di IT Telecom in ambito Telecom Italia che,
attraverso le strutture operative di territorio, gestisce l’infrastruttura fisica ed il software
di base dei Data Center nonché l’implementazione delle relative soluzioni tecniche.
3
GRUPPO TELECOM ITALIAMarco La Manna
IT Governance – Telecom Italia
Connettività
La
Larete
reteVirtual
VirtualData
DataCenter
CenterNetwork
Network
(VDCN)
(VDCN)didiinterconnessione
interconnessionedei
deiDC
DCITIT
IDC Cesano Milano
Maderno
DC Tacito (Virtual Rete VDCN Telecom è strutturata per coniugare:
IDC Rozzano
Data Center)
Telecom è strutturata per coniugare:
2,5 Gbps
155 Mbps
•affidabilità
•affidabilità
DC TIM Padova •performance
DC Torino •performance
DC Bologna
Strutturalmente
Strutturalmenteèècomposta
composta
•linee
•lineead
adaltissima
altissimacapacità
capacità(2,5
(2,5Gbps)
Gbps)
lungo
lungoleledorsali
dorsalicon
conmaggior
maggiortraffico
trafficodidi
DC Oriolo
Romano
interscambio
DC TIM interscambio
•linee
Roma
DC Bari •lineeaalarga
largabanda
banda(155 Mbps)sempre
(155Mbps) sempre
ininconfigurazione ridondata
configurazione ridondata
IDC Pomezia
Centro di Controllo
4
GRUPPO TELECOM ITALIAMarco La Manna
IT Governance – Telecom Italia
Indicatore Valore U.M.
Dati di Sintesi Siti Fisici 10
Sale sistemi e TLC 97
Superficie netta delle Sale 30.599 mq
di cui superficie Sale Sistemi 28.722 mq
superficie Sale TLC 1.877 mq
Potenza elettrica totale 36,8 MW
Server installati / attivi nelle sale 12.920
di cui gestiti 8.625
Server equivalenti gestiti 17.697
Punti IP 33.842
MIPS utilizzati 11.000
Storage disponibile raw 4.312,5 TB
Storage allocato 2.304 TB
Backup (occupato media/mese) 3.422 TB
Backup (trasferito media/mese) 1.708 TB
Supporti in linea 70.579
Numero Addetti 207
Numero Addetti TIM 197
5
GRUPPO TELECOM ITALIAMarco La Manna
IT Governance – Telecom Italia
Modello operativo IT Telecom
PM1 PM2 PM3 PMn
Progettazione Esecutiva
AD,HR, Legal Affairs, Administration & Control
Coordinamento Delivery
Key Accounting, Operational Planning
Basic Infrastructural Services
Supporto specialistico sistemistico
Infrastructural Services
/SLA & KPI Management
Authority services
Certification
S2OC
Control Room / Gestione sistemi
(funzione centrale)
Data Center Operations
(funzione territoriale)
Logistica e Delivery & Gestione e
Impianti Operations Presidio Sala
6
GRUPPO TELECOM ITALIAMarco La Manna
IT Governance – Telecom Italia
Mapping organizzazione vs processi
Macroprocesso
Progettazione Delivery Esercizio
Unità
organizzativa
infrastrutture Infrastrutture infrastrutture
Progettazione Coordinamento
Progettazione esecutiva delivery
e delivery
Esercizio
Control Room centralizzato
Data Center Supporto alla Delivery Supporto on site
Operations progettazione
La distribuzione geografica viene gestita attraverso un modello organizzativo
centralizzato che demanda al territorio tutti i task di prossimità
7
GRUPPO TELECOM ITALIAMarco La Manna
IT Governance – Telecom Italia
Principali strumenti di gestione: I Processi
Macro processo Descrizione
Processo di monitoraggio gestione e trattamento preventivo di fault di sistema ed
Operations Processo di monitoraggio gestione e trattamento preventivo di fault di sistema ed
Operations interventi di manutenzione preventiva, correttiva e programmata
interventi di manutenzione preventiva, correttiva e programmata
Processo di rilascio di una nuova infrastruttura tecnologica ospite di applicazioni presso il
Delivery Sistemi Processo di rilascio di una nuova infrastruttura tecnologica ospite di applicazioni presso il
Delivery Sistemi Data Center
Data Center
Data Management Processo di gestione di una infrastruttura SAN o infrastruttura TAN
Data Management Processo di gestione di una infrastruttura SAN o infrastruttura TAN
Delivery Facility Processo di rilascio di una nuova infrastruttura facility presso il Data Center
Delivery Facility Processo di rilascio di una nuova infrastruttura facility presso il Data Center
Processo di gestione ed applicazione delle policies aziendali di sicurezza fisica inerenti
Sicurezza nei Data Processo di gestione ed applicazione delle policies aziendali di sicurezza fisica inerenti
Sicurezza nei Data all’accesso al
Center all’accesso al
Center Data Center ed alla sicurezza fisica (safety) delle risorse ospitate
Data Center ed alla sicurezza fisica (safety) delle risorse ospitate
Strumenti per il controllo Processo a supporto dell’applicazione delle procedure di qualità emanata dagli enti
Strumenti per il controllo Processo a supporto dell’applicazione delle procedure di qualità emanata dagli enti
della Qualità nei DC aziendali preposti
della Qualità nei DC aziendali preposti
8
GRUPPO TELECOM ITALIAMarco La Manna
IT Governance – Telecom Italia
Principali strumenti di gestione: Le procedure
Esempio
EsempiodidiControllo
Controllointrodotto
introdotto
secondo
secondolalaBS
BS7799
7799
Definizione La normativa BS 7799 per le facilities
Definizioneprocessi
processieeprocedure
procedureoperative
operative richiede di:
Monitorare l’efficienza degli impianti
durante l’uso ordinario o
Processi identificati per i controlli
straordinario
Processi di dettaglio
Macro
processo
Descrizione
OIDCDQPO04101
Nelle procedure operative di OI.DC è
stato introdotto una fase, periodica,
Macro processo: Esercizio
Processo: Esercizio sistemi/impianti
Processo di monitoraggio gestione e trattamento preventivo di fault di
Aree
attività Relocation sistemi tra Data Center
Funzione
Operations Progettazione &
Redazione piano Piano fermi
sistema ed interventi di manutenzione preventiva, correttiva e
START
di test per verificare la tenuta degli
Delivery Moving sistemi
Richiesta di
(Esercizio)
Control Room/ spostamento
sistemi da un
GH.2 Supporto per la
Comp.Cent.Sist
programmata
.Svil.Coll./Compet DC ad un altro condivisione piano fermi OIDCDQPO04101
ence Center
GH.1 DC
OI.DC Macro processo: Esercizio
Ricezione richiesta e
Macro processo:
Processo: Esercizio sistemi/impianti
Macro processo: Esercizio
Resp.Funzione Autorizzazione alla Asset Management Processo: Esercizio
relocation sistemi/impianti
DC
impianti in caso di improvvisi
Aree Supporto alla
OI.DC. attività Controllo sistemi/fault prevention
Data Center cedente Data Center ricev.
Funzione redazione piano
Resp.DC Moving
Control Start • Proc. Operative di esercizio
OI.DC. Room/Competen SLA • Specifiche network Presa in (*)
SegnalazioneSTOP
problema
Delivery ce Center /
di
servizio
• Password
• Policies di backup
Acquisizione asset carico OIDCDQPO04101
Op. sistemi
progettazione & • Esiti collaudo di esercibilità
Macro processo: Esercizio
OI.DC Delivery • Caratteristiche tecniche
(assorb., dimensioni)
Impianti e •Policy di monitoraggio No
Processo: Esercizio sistemi/impianti
Sistemi
Processo di rilascio di una nuova infrastruttura tecnologica ospite di
log.
Delivery
sovraccarichi dovuti a cause legate al
Allarme
Supporto alla inteccetato in
OI.DC. Control Room
redazione piano C.3 GH.4 Si
Resp.DC Aree
Moving
GH.3
Stipula contratti di manutenzione impianti industriali Gestione contratti di manutenzione
applicazioni presso il Data Center
attività C.1
sistemi OI.DC.
Delivery
Op.
Funzioni
Integrazione/aggiorna
mento Policies
monitoraggio
Redazione
documentazione
per il
3
Procedure
operative di
Rilascio asset
……….
Supporto
GH.5
Fault
management
sistemi
OI.DC OI.DC C.2
trasferimento Definizione
Contratti
esercizio Monitoring
dei requisiti sonoro
contrattuali No con l fornitori selezionati
Stipula contratti
Uff.Acquisti dei sistemi
e stesura delle diverse tipologie
impianti e START (manut. ordinaria, evolutiva, straordinaria)
.Delivery In essere di contratto
servizio oppure intenzionali
log. PU Indicatori
Operartions …..
nella norma Specifica STOP
I Contratti possono
OI.DC Istruzione Impostazione problema
Processi DC operativa allarmi Roma, maggio 2004ED.44 essere di manutenzione
ordinaria o straodinaria.
processo non si innesca nel caso in cui i sistemi non necessitano di riattivazione (sistemi destinati……
* Il Sala
Gest. Pres. al magazzino) Si
Necessità di
fault
Si ED.10
... prevention ?
C.4 Auditing contratti
Trasmissione Contratti (raccolta nuove esigenza o
OI.DC ED.1 MonitoringED.3 No Attività di fault e procedure
anomalie)
C.5 prevention
Coord.Logistica Redazione procedura
Rapporto
Analisi contratti
Raccolta dei Partecipazione
Archiviazione in Contratti
intervento
operativa per ED.6
Processo di rilascio di una nuova infrastruttura facility presso il Data
requisiti repository
alla def. Dei
imp. industriali in essere applicazione contratti Contratti e Report/
Delivery Processi DC
contrattuali
Repository requisiti contr.
ED.5
Roma, maggio 2004
procedure
operative
5
Le schede contengono le
l’elenco delle attività e la
frequenza delle stesse
Segnalazioni
varie
Center
ED.2 riportati i nomi dei
facility
turnisti, con i rispettivi
OI.DC orari di lavoro, e lo Report/
spazio per l’apposizione
della loro firma nonché Segnalazioni
Governance l’evidenza di ogni varie
operazione esplicata.
OI.DC
Responsabile DC
Report/
Segnalazioni
varie
ED.7
KPI
KPIdidicontrollo
controllodel
delprocesso
Applicazione contratti
per tutte le attività di
ED.8
manutenzione da essi Verifica a campione
ED.9
Previste. delle schede di
Elaborazione periodica report o
OI.DC Supporto alla raccolta manutenzione per la
segnalazione di mancato
processo
dei requisiti tracciabilità delle
rispetto delle clausole
attività su applicativo
Insieme delle attività legate alla gestione di una infrastruttura SAN o
Impianti e contrattuali contrattuali. Archiviazione report
Data
SW
Logistica
Repository
infrastruttura TAN
Processi DC Roma, maggio 2004 8
Management
Processo di gestione ed applicazione delle policies aziendali di
Sicurezza
sicurezza fisica inerenti all’accesso al Data Center ed alla sicurezza Procedure
fisica
fisica (safety) delle risorse ospitate operative
Strumenti per
il controllo Processo a supporto dell’applicazione delle procedure di qualità
emanata dagli enti aziendali preposti
della Qualità
nei DC -
Processi OI.DC Roma, Ottobre 2004 4
9
GRUPPO TELECOM ITALIAMarco La Manna
IT Governance – Telecom Italia
Principali strumenti di gestione: Il Reporting
Raccolta/razionalizzazione/caricamento dati dalle fonti
certificate
Processo di controllo per la certificazione dei dati
Generazione di Reporting Gestionale e Decisionale:
• Riepilogativi e per Data Center
• Analisi e Sintesi per ambiti informativi
Possibilità di estrazioni schedulate e/o discrezionali utente
10
GRUPPO TELECOM ITALIAMarco La Manna
IT Governance – Telecom Italia
11
GRUPPO TELECOM ITALIAMarco La Manna
IT Governance – Telecom Italia
Principali strumenti di gestione: Asset Management
ASSET
ASSET TECNOLOGICO
TECNOLOGICO ASSET
ASSET APPLICATIVO
APPLICATIVO
Consente l'inventario di tutte le apparecchiature Consente l’inventario degli asset logici
informatiche presenti nei DC di Telecom Italia (applicazioni, piattaforme, istanze
Gestisce l’asset durante tutto il suo ciclo di vita applicative,...) erogate attraverso
(dalla richiesta alla dismissione) l’infrastruttura tecnologica di IT Telecom
(DC/IDC)
Permette di tracciare lo stato dell’asset
relativamente alla manutenzione centralizzata e di Gestisce l’asset applicativo durante tutto il suo
rilevare gli elementi necessaria al calcolo del ciclo di vita (dalla richiesta alla dismissione)
Total Cost of Ownership (TCO) di tutti gli asset Permette la attribuzione dei costi di erogazione dei
aziendali servizi applicativi al committente, sulla base delle
risorse consumate
12
GRUPPO TELECOM ITALIAMarco La Manna
IT Governance – Telecom Italia
Lo scenario di riferimento
Le organizzazioni responsabili della fornitura di servizi IT sono
soggette ad una crescente e costante pressione da parte dei clienti e del
mercato per:
• ottimizzare al massimo i processi
• migliorare i sistemi e le applicazioni
• garantire elevati standard di qualità e sicurezza
• erogare servizi affidabili, robusti e a costi decrescenti.
La BS 15000 nasce come standard adottato da molte organizzazioni
per garantire ai propri clienti l’efficacia ed efficienza dei processi
utilizzati per erogare i servizi di IT
13
GRUPPO TELECOM ITALIAMarco La Manna
IT Governance – Telecom Italia
La BS 15000 in breve
E’ il primo standard mondiale specificatamente sviluppato per governare l’IT Service Management.
Tale standard descrive un insieme integrato di processi di gestione per il delivery di servizi IT al
business ed ai suoi clienti.
La BS 15000 fa riferimento all’ITIL (IT Infrastructure Library)
Approfondimento sull’ITIL
ITIL è una raccolta di buone norme, nate da “best practice” aziendali, che definiscono un insieme di
linee guida per la pianificazione, lo sviluppo e la gestione dei servizi in ambito I.T. Oggi rappresenta
uno standard riconosciuto e adottato da molte aziende per implementare e migliorare i processi interni,
ridurre i costi e allineare i sistemi informatici ai propri obiettivi di business.
BS15000 Evoluzione della norma BS15000:
BS15000 • Nel 1998 l’ITIL viene adottata dall’OGC come nucleo
CODE OF
PRACTICE
centrale del “Code of Practice” dedicato all’IT Service
come Management
ITIL
(Infrastructure
• Nel 2000 diventa la norma BS15000:2000
Library) • Nel 2002 la norma BS15000 viene estesa
• Si integra con la nuova norma BS7799
PROCEDURE OPERATIVE
• A fine 2005 verrà sostituita dalla norma ISO20000
14
GRUPPO TELECOM ITALIAMarco La Manna
IT Governance – Telecom Italia
Vantaggi nell’essere certificati BS 15000
Un’organizzazione che fornisce servizi IT ottiene vantaggi con la certificazione BS15000
sia nei confronti dell’esterno (Clienti) che all’interno della propria struttura.
La BS 15000 certifica ai clienti che l’azienda:
− E’ in grado di erogare servizi di Alta Qualità in ambito IT
Vantaggi verso − E’ fortemente orientata ad un approccio basato sul “Service
Management” e al “Service Level Management”
l’esterno (Clienti)
– Conosce in modo approfondito le “Best Practice”
– Usa le “Best Practice” a supporto del proprio modo di operare
– E’ capace di migliorare le proprie “Best Practice”
La BS 15000 permette di ottenere benefici nella gestione operativa perchè:
− Migliora la protezione del capitale di conoscenza
Vantaggi verso − Accresce la capacità di risposta alle richieste del Business
l’interno (azienda) − Favorisce il miglioramento continuo dei processi
− Favorisce e facilita la interoperabilità e l’integrazione
− Assicura una migliore gestione delle risorse
15
GRUPPO TELECOM ITALIAMarco La Manna
IT Governance – Telecom Italia
Information Security Management: BS 7799 e BS 15000
BS7799 – Information Security Management System
E’ una norma esclusivamente dedicata alla sicurezza fisica e logica. Fornisce specifiche e
linee guida per identificare e neutralizzare tutti i rischi a cui sono sottoposte le organizzazioni
per quanto riguarda:
Incidenti / attacchi
Tentativi di intrusione
Azioni fraudolente
Sabotaggi
BS15000 – Information Security Management
Fornisce specifiche per gestire in modo efficace la sicurezza delle informazioni nelle
organizzazioni che erogano servizi IT, limitandosi a verificare che adeguate norme e linee guida
vengano emanate e che tutti gli incidenti relativamente alla sicurezza vengano
appropriatamente registrati e controllati
La organizzazioni certificate BS7799 sono automaticamente conformi
BS7799
per la norma BS15000 per quanto riguarda la sicurezza delle BS15000
BS15000
informazioni. (ISM)
(ISM)
Le organizzazioni certificate BS15000 non sono però
automaticamente certificate secondo la norma BS7799 in quanto
quest’ultima norma è molto più ampia e rigorosa
16
GRUPPO TELECOM ITALIAMarco La Manna
IT Governance – Telecom Italia
Correlazioni tra standard di riferimento
Standard di riferimento Obiettivi
ISO9001:2000 Fornisce i requisiti di un modello di sistema di gestione per la qualità per tutte le
organizzazioni.
Quality Management Systems
BS15000-1:2002 Fornisce i requisiti per un modello efficace per il sistema di gestione dei servizi di IT.
IT Service Management
BS7799-2:2002 Fornisce i requisiti di un modello efficace per il sistema di gestione della sicurezza delle
informazioni.
Information Security Management
Quality Information
ISO 9001: 2000 Management Security BS7799-2: 2002
Systems Management
Core
Core Management Activities: Management
Activities
Ciclo di vita dei processi basato sul “Plan-Do-Check-Act”
per favorire il miglioramento continuo
Forte coinvolgimento del management IT Service
Management
Obiettivi quantificabili
Gestione del Rischio (fattore chiave da considerare) BS15000-1: 2002
17
GRUPPO TELECOM ITALIAMarco La Manna
IT Governance – Telecom Italia
Primo check di copertura della BS15000 in “Data Center Operations”
IC.DC Assurance
Assurance Fault
Fault Mngnt
Mngnt Escalation
Escalation Manutenz.
Manutenz. Reporting
Reporting Capac.Plan.
Capac.Plan. Delivery
Delivery
Capacity
Capacity Mngt
Mngt
Serv.Level
Serv.Level Mngt
Mngt
Cont.&
Cont.& Availab.
Availab.
Service
Service Reporting
Reporting
BS15000
Informat.Security
Informat.Security
Budget.&
Budget.& Acc.
Acc.
Release
Release Mngt
Mngt
Config.Mngt
Config.Mngt
Change
Change Mngt
Mngt
Relationship
Relationship
Resolution
Resolution
18
GRUPPO TELECOM ITALIAMarco La Manna
IT Governance – Telecom Italia
Piano Triennale per “Data Center Operations”
Lancio del Progetto Certificazione BS15000
2005 2006 2007 … …
Attività
Attività Preparatorie
Preparatorie Attività
Attività di
di Adeguamento
Adeguamento Attività
Attività di
di Mantenimento
Mantenimento …
… …
…
Lancio del Adeguamento
progetto Servizi
Assessmen Adeguamento
t Servizi e Processi
Processi Monitoraggio Monitoraggio
IC.DC
Rilevazione Applicazione Applicazione
Gap Verifica Verifica
Piano di Indipendente Indipendente
Copertura Miglioramento Miglioramento
Gap
Visita di Visita di
… Sorveglianza Sorveglianza
…
19
GRUPPO TELECOM ITALIAMarco La Manna
IT Governance – Telecom Italia
Step per la certificazione
Piano di Piano di
Lancio del Progetto Assessment Rilevazione GAP
Copertura GAP CERTIFICAZIONE
Riunione di kick off
del 8/11/ 2005
Aree di interesse
individuate
20
GRUPPO TELECOM ITALIAMarco La Manna
IT Governance – Telecom Italia
Le prime fasi del progetto di certificazione
Start Up phase
- project scope identification
- project team identification
- scheduling of activities & interview
Phase 1: Start -on-site interviews
08/11/05 -data gathering & findings
Go.Live
-off site gap analysis & criteria scoring
Phase 2: -ITIL/BS15000 practices
Assessment -Customer scenario
-prepare recommendations & Service Improvement Plan
Phase 3: -share recommendations
Gap Analysis -share Service Improvement Plan
-formal findings,
Phase 4: Gap Analysis & SIP
Share Findings & SIP presentation
End
Phase 5: 04/01/06
Results Preparation & Presentation
21
GRUPPO TELECOM ITALIAPuoi anche leggere
