FAST IT for faster business needs
New Business needs in Digital Era SOCIAL MEDIA FOR INFORMATION AND CONTENT SHARING UNSTABLE MARKET GEOLOCALIZATION MOBILE DEVICES FOR RECORDING AND TAKING PICTURES RISE OF MOBILE PAYMENT GEOLOCALIZATION Big Data 2 2
Il progetto cloud nell era del Digital Business Private Cloud Private Cloud and Public Cloud Private Cloud Hybrid Cloud, Private Cloud and Public Cloud Framework PAAS Internal (Legacy) PAAS Platforms Ready Collaboration as a Service (SHP) IAAS POC Prototype Early Adoption in Public Cloud 2011 2012 2013 2014 3 3
I servizi di tipo SAAS sono rilasciati a tutti gli utenti della Banca e hanno un elevato utilizzo e una percentuale molto bassa di fallimenti 4262 4253 1598 147 528 1049 219 1161 151 POC IAAS (VM) SAAS (Posta, Sharepoint ) 2013 2014 2015 (primo e secondo trimestre) 4
Il modello cloud è permeato negli anni e il numero di richieste manuali per creazione server virtuali si è ridotto al 6% nella prima parte del 2015 2013 2014 primo semestre 2015 42% 58% 15% 85% 94% 6% IPAD Cloud 5
La semplificazione delle procedure Richiesta stima Accettazione stima PCA CAPS Calendario Unico Primo impianto CAPS Change Console IPAD ambienti Elaborazione stima Applicativo SIT Tutti gli Step delle IPAD - Il percorso va ripetuto per 3 volte, ossia tante quanti sono gli ambienti (SVIL, SYS, PROD) Controllo Spazio disponibile Aggiunta spazio Creazione istanza Censimento in GSS Creazione schema DB Assegnazione IP Installazione OS Inserimento In CMDB Creazione utenze amministrative Configurazione App Server Alias DNS Inserimento in Change Console ambiente IPAD Creazione VM Inserimento DNS Configurazioni Post-installazione e agenti Definizione Porte servizio Censimento in GSS Conf. Apache Definizioni F5 (LTM/GTM) Verifica disponibilità storage Aggiunta Storage (Masking, Zoning, ecc) Storage DB AP Storage 6
.. rappresenta il primo risultato tangibile del programma Richiesta stima Accettazione stima PCA CAPS Calendario Unico Primo impianto CAPS Change Console Portale Cloud ambienti Portale Cloud Applicativo SIT Il "cloud delivery" DB ambiente Portale Cloud Storage DB AP Storage 7
La strategia nei prossimi anni prevede di potenziare l utilizzo dei servizi cloud e continuare con l adozione di piattaforme open source SDDC: infrastruttura totalmente virtualizzata hub di integrazione tra servizi on premise e public Realizzazione Hybrid Broker DevOps su Amazon AWS Software defined Storage e pilota Software Defined Network Incremento Automazione end to end- estensione dei servizi già erogati in cloud Automazione end to end erogazione servizi Pilota Predictive layer Automazione end to end erogazione servizi Utilizzo Predictive layer per scaling automatico Uso di SaaS in public Cloud e IaaS in Hybrid Cloud Delivery 90% ambienti virtuali tramite cloud Digital Commerce Utilizzo di servizi esterni SAAS Utilizzo di servizi esterni SAAS Circa 40% Servizi in cloud (SaaS, IaaS ) 2015 2016 2017 2018 8
Il Software Defined Datacenter è una visione strategica tecnologica e metodologica Policy (infrastrutture e applicazioni) Cloud (automazione e gestione) & Cloud ibrido Policy-based Management & Automation SOFTWARE-DEFINED DATA CENTER Virtualized infrastructure Abstract & Pool Cloud Automation Cloud Operations Cloud Business > Compute Abstraction = Server Virtualization Network Abstraction = Virtual Networking Storage Abstraction = Software-Defined Storage Private Cloud Hybrid Cloud Public Cloud Physical Hardware > Compute Network Storage Virtualizzazione 9
Il modello di delivery prevede di realizzare diversi hub di integrazione in base al servizio offerto SAAS IAAS HUB di integrazione soluzioni di tipo SAAS HUB integrazione soluzioni di tipo IAAS Service HUB Core Banking 10 10
SDN Application Oriented Model SDN delinea un approccio nuovo, di tipo application oriented, nelle fasi di design, build ed operation delle infrastrutture e servizi di rete. SDN abstraction model SDN service model Application tier Implementa i servizi di rete funzionali alle pile applicative: Profili applicativi Servizi di bilanciamento Servizi di sicurezza Application profile Self service portal Security services L4 to L7 services Network service catalogue Control Plane Tier Rappresenta l intelligenza di una rete SDN. Ha la visione globale della rete. pilota l application ed il data plane tier tramite API programmando la rete. Northbound API SDN controller Data Plane Tier È costituito dall infrastruttura fisica. Realizza il forwarding dei pacchetti sulla base delle informazioni comunicate dal controller. Southbound API Hardware fisico 11
Abbiamo realizzato un integrazione con AWS e Azure partendo per sfruttare l agilità di erogazione dei servizi infrastrutturali Predisposizione comunicazione con il provider AWS (utilizzata per altri cloud provider) Predisposizione utilizzo Infrastructure as Code Estensione l utilizzo di Agile Infrastructure ad interi ambienti (ad esempio system test) AMAZON AWS VMWARE AIR AZURE AGILE INFRASTRUCTURE DATACENTER ISP AMAZON AWS AS IS PROSSIMI PASSI COSA FAREMO 12
Abbiamo sperimentato soluzioni per semplificare il processo di integrazione dei dati e sfruttando le funzioni native del prodotto Eseguito un pilota insieme a SSA basato su 2 use case di integrazione tra ISP e SalesForce attualmente realizzati con software custom Consuntivazione di opportunità ed eventi Caricamento Swift Su base giornaliera si effettua il monitoraggio del piano commerciale assegnato a ogni gestore per valutarne i dati in modo puntuale e aggregato per i trend e l efficacia. L aggregazione è a livello di Business Unit o Mercato. Per aumentare l efficacia dei gestori delle Financial Institution viene alimentato su SalesForce con cadenza mensile il numero totale di messaggi Swift e gli importi dei messaggi scambiati tra ISP e la controparte. Queste informazioni permettono un incremento di efficacia del gestore per incrementare il business verso il cliente. E un prodotto interessante che permette di spostare competenze di una risorsa critica e poco sostituibile con uno strumento. SalesForce stessa ci ha consigliato usare uno strumento di questo tipo per le nuove integrazioni. Il pilota si è concluso positivamente con la realizzazione dei 2 use case sviluppati con basso effort semplificando il processo di integrazione dei dati e sfruttando le funzioni native del prodotto UTENTE SSA SISTEMI GESTIONALI FINANZA 13
Il Framework rappresenta il piano regolatore del programma e fornisce le linee guida per lo sviluppo armonico dei servizi Il nuovo Framework è stato pensato per dare in modo chiaro la disponibilità di nuovi servizi alle progettazioni tecnologiche e rende pratica l evoluzione del servizo cloud con il nuovo portale per essere veicolo fondamentale nell evoluzione DevOps e Scaling intelligente governato da macchine. Non più una persona, ma macchine che interagiscono con l infrastruttura di delivery. CLOUD SECURITY MGMT IDENTITY MGMT Esposizione del servizio 2 CMP Cloud Management Platform PORTALI UTENTE CATALOGO SERVIZI 1 ORCHESTRATORE DI SERVIZI ECOSISTEMA ISP 4 Charge back Capacity mgmt Monitoring & Performance mgmt CMDB & Lifecycle mgmt Change & configuration mgmt Incident mgmt 1. Creazione Manifesto 2. Scelta Provider 3. Realizzazione tecnologica 4. Integrazione Ecosistema SDDC Piattaforma tecnologia Software defined datacenter (SDDC) API Catalogo Orch. Tecnologico Attuatore Risorse 3 API MICROSOFT Fill in Manifesto del servizio A B C D E F G H API VMWARE / LINUX Policy Based Virtualization API ORACLE / EXA NETWORK VIRTUALIZATION - SERVER VIRTUALIZATION - STORAGE VIRTUALIZATION API CLOUD NATIVE APPLICATION SERVICE BUS INTEGRATION Amazon MS Azure Telecom vcloud AIR 14
L integrazione del Private Cloud all interno dell ecosistema ISP Attivazione monitoraggio Server virtuali Governance WBE Apertura Incident Remedy Monitoraggio e Capacity Look and feel e ricerca Portale DSI Portale DSI Processi Inserimento ACRONIMO, AMBIENTE, SERVIZIO OMNIA/GSS Inserimento record DNS, join al dominio e gruppi WSUS DNS, Domini, Graduali CMDB Aggiornamento IP ADDRESS e SERVERFARM Backup automatico Backup Network Sicurezza Gestione automatica sicurezza perimetrale Change Console Inserimento SERVER e MAPPINGDEST Bilanciatori F5 Definizione pool e vip su LTM e GTM Allocazione Automatica indirizzamento IP Registrazione Automatica degli alias applicativi Storage e SAN 15