20 OTTOBRE 2016Castello di Rivalta
MONITORAGGIO, SICUREZZA ED ALTA AFFIDABILITA‘.
Garantire un servizio h24 affidabile e sicuro
Aldo Croci Director Information Technology
5.200 rail platforms 410 employees
662.000 road consignments
100% low-noise wagon fleet
100 trains per day
We shape the future of intermodal transport
€ 394 million turnover
€ 38 million cash flow
60 terminal destinations
Facts & figures
Share capital CHF 20 million, over 100 shareholders
Capital structure 72% transport / logistic companies 28% railway companies
Head office ChiassoLocations Basel, Busto Arsizio, Piacenza,
Singen, Cologne, Duisburg, Rotterdam, Antwerp, Warsaw, Moscow, ShanghaiBusiness units Shuttle Net – intermodal network
in west Europe, east Europe and Far East
Company Shuttle – point-to-pointtransports for large volumes
Traffic volume 661,540 road consignmentsFinancials 2015 Turnover CHF 427.5 EUR 394.1 in million Profit CHF 6.1 EUR 5.6
Cash flow CHF 41.3 EUR 38.2
Information Technology, an asset - Goal Integrated software solution for intermodal transport- Cesar European web platform for tracking /tracing- Ediges EDI XML-based data exchange system- Customer web services integrated platform
Garantire continuità di Servizio H24 =
Costruire un’infrastruttura solida e affidabile
HUPAC è un’azienda che ha il dovere e l’obbligo di garantire continuità e sicurezza nel servizio trasporto che offre. Come rispondere a questa esigenza primaria? Costruendo una infrastruttura informatica AFFIDABILE.
Un’Azienda «AS/400oriented»HUPAC ha progettato la sua infrastruttura informatica basandola su sistemi IBM POWER i perché ritenuti rispondenti all’esigenza-AFFIDABILE-SOLIDO-SICURO-POTENTE-VIVO
Nella sede centrale di Chiasso (Svizzera) in due distinte IT Rooms 3 “POWER i” con diverse partizioni di “produzione” e “backup” e circa 180 server windows , sono a supporto per la gestione di tutti gli utenti collegati, oltre 800 includendo partners connessi, con 70 terminals di carico/scarico interconnessi ai nostri sistemi IT e 25 linee dati private che servono gli applicativi software primari quali GOAL , software logistico sviluppato in-house, e altri software come SAP per la gestione finanziaria, controlling e consolidato del Gruppo Hupac
CertificationsYear System Validity
1995 Quality Management SystemSN EN ISO 9001:2008
Hupac Ltd, ChiassoHupac Intermodal Ltd, Chiasso-Aarau-BaselHupac SpA, Busto ArsizioHupac Intermodal NV, RotterdamHupac Intermodal BVBA, Antwerp Hupac GbH, Singen-Köln-Duisburg
1997 Environmental Management SystemSN EN ISO 14001:2004
2013 ECM – Entity in Charge of Maintenance
Hupac Ltd, ChiassoHupac Intermodal Ltd, Chiasso
HUPAC non è ovviamente un sistema isolato e per quanto l’infrastruttura scelta sia la più affidabile e sicura il sistema interagisce con l’esterno pertanto va protetto
Progetto di Alta Affidabilità e BusinessContinuity e Disaster Recovery
2.Proteggere l’infrastruttura garantendone la Continuità Operativa
•Nel concetto Hupac Risk & Safety Management la Business Continuity e’ un requisito•Due Partizioni Power i IBM (Logistic e Finance) replicate in real-time con QUICK-EDD/HA.•Partizione Logistic : mirroring di sistemi informativi GOAL - attivo da Marzo 2009 •Partizione Finance: mirroring di sistemi informativi SAP - attivo da Aprile 2014 •I progetti di implementazioni dei due diversi processi di High Availability sono stati snelli e rapidi•Più di 400.000 oggetti controllati e allineati in real-time da QUICK-EDD/HA
2. Proteggere l’infrastruttura: Alta affidabilità
QuickEDD/HA
POWER 7 IBM
LivePOWER 7 IBM
BackUp
2. Proteggere l’infrastruttura: Alta affidabilità
QuickEDD/HA
POWER 7 IBM
LivePOWER 7 IBM
BackUp
•Bassissima occupazione di CPU – meno del 2,5% nei momenti di punta•Processi di replica totalmente trasparenti all’azienda
• Nessun disservizio agli utenti gestionali Logistic e Finance• Nessuna particolare attenzione da parte degli operatori di HUPAC IT Department
•Utilizzo applicativo di QUICK-EDD/HA per allineare una ulteriore Partizione Power i IBM riservata allo sviluppo interno ed ai Test Pre-Produzione.
2. Proteggere l’infrastruttura: Alta affidabilità
QuickEDD/HA
POWER 7 IBM
LivePOWER 7 IBM
BackUp
•Vengono svolti SYSTEM TEST annuali di inversione di ruolo delle due partizioni Logistic e Finance •I diversi «role-swap» pianificati vengono misurati e si tiene anche una statistica dei tempi•Per esempio: nel recente SWITCH TEST Logistic (10 Giugno 2016) sono trascorsi 9 minuti dalla «chiusura della partizione Live» alla «apertura agli utenti gestionali della partizione BackUp»•Rilascio di relative Certificazioni annuali di High Availability
3. Monitoraggio. La potenza non è niente senza controllo
Fare in modo che l’imprevisto, il blocco di sistema, il guasto .. NON AVVENGA.Progetto di Monitoraggio
3. Monitoraggio. La potenza non è niente senza controllo
Fare in modo che l’imprevisto, il blocco di sistema, il guasto .. NON AVVENGA.•Avere il controllo dell’operatività del sistema in real time•Monitorarne le performance•Prevenire le criticità•Avere un sistema di alerting proattivo con la gestione delle reperibilità e delle competenze sia in caso di problemi hardware che software•Verificare, in real time il carico di lavoro sul sistema•Analizzare ciò che è avviene per aiutare la prevenzione e l’evoluzione del sistema•Essere in regola con la normativa per gli accessi amministrativi
Motore di controllo dei sistemi centralizzato (multipartizione) e visibile in real time
Motore di controllo dei sistemi centralizzato (multipartizione) e visibile in real time
Sistema di alerting:-Proattivo: può agire in automatico al problema-Multicanale: mail, SMS, integrazione con sistemi esterni-Gestione reperibilità: Escalation List con operatori in liste di priorità-Gestione competenze: Escalation List con operatori diversi a seconda della tipologia del problema
MailSMS
Azioni•Reply message di base ai Job in attesa•Reply message custom•Esecuzione comandi iSeries in conseguenza di eventi
gestioneEscalation list(per reperibilità e turni di controllo)
Sistema reporting:-Schedulabile (creazione di reports automatica)-Multiformato (PDF, EXCEL, Word)-Multiazione (invio via mail, File system)-Template standard anche per la normativa degli accessi amministrativi-Accessibile via web con accesso integrato al dominio
√ Prevenire violazioni della sicurezza tracciando e monitorando l’accesso ai dati√ Controllare gli Exit Points del sistema mettendo in sicurezza i vari punti di accesso del TCPIP (FTP, ODBC, SQL, JDBC, Remote Command …) √ Limitare gli accessi a Dati Sensibili o Critici ai soli utenti autorizzati√ Limitare gli accessi a specifici oggetti o librerie √ Definire regole legate agli indirizzi IP di provenienza√ Organizzare e mantenere un sistema di Audit Trail
4. Sicurezza degli accessi
4. Sicurezza degli accessi
FTPODBCJDBCSQLRemote Command … e ancora
Il controllo degli accessi ai dati critici attraverso gli Exit Points di IBM ed un sistema di reportistica che fornisce un importante strumento di Audit Trail
Grazie per l’attenzione Thank you for your attention. 感谢您的关注。Aldo Croci [email protected]