Comments
Description
Transcript
Banca Popolare di Sondrio
ca se stu dy Banca Popolare di Sondrio: con Splunk cresce la visibilità sui dati IL BUSINESS Fondata nel 1871, la Banca Popolare di Sondrio è una delle prime banche popolari italiane ispirate al movimento popolare cooperativo del credito. «Ogni azienda ha la sua ‘ S catola N era’. Splunk ti dà la visibilità dei dati in e s s a contenuti in quanto spe s so dif f icilmente acce s sibili. Q uantificare i ritorni degli inve s timenti con Splunk è dif f icile, lo scopri solo dopo averlo fat to. E spe s so non si trat ta di euro, ma di altre dimensioni. Anche perché scopri solo in un secondo momento dei benef ici che prima non erano nemmeno lontanamente immaginabili. Più dati dai ‘in pas to’ a Splunk , più apps ci leghi, più è alto il valore che ne ricevi in cambio. Il Roi si migliora a piacere». «Il Lis ten to Your Data è una cos a da fare» «O ra siamo noi che diciamo agli sviluppatori quali informazioni devono e s sere pre senti nei log degli applicativi» Piergiorgio Spagnolatti IT infrastructure Manager Responsabile di tutti i servizi di Infrastruttura della Banca Popolare di Sondrio Enrico Faifer Responsabile Applicativo Sportello Essa ha assunto, nel tempo, grazie alla graduale estensione dell’attività e della presenza territoriale, una dimensione regionale con possibilità operative estese a tutto il territorio nazionale, pur mantenendo un forte legame con la zona di origine. La banca presta alla propria clientela (famiglie, professionisti, imprese di piccole e grandi dimensioni, enti pubblici, ecc.) servizi in grado di soddisfare qualsiasi esigenza bancaria, finanziaria e assicurativa. Collateralmente all’attività primaria la banca promuove iniziative a sfondo culturale: fra queste spiccano, per prestigio e risonanza, l’organizzazione di eventi legati al nome di eminenti personaggi e una raffinata attività editoriale. Il capitale sociale della banca, pari a circa 925 milioni di euro, è distribuito fra oltre 178.000 Soci, che in larga parte sono pure clienti. Il patrimonio assomma al 31 dicembre 2012, a 1.686 milioni di euro, escluso l’utile d’esercizio. La banca, con un personale di oltre 2.576 dipendenti, conta su una rete territoriale di 300 filiali. LE SFIDE In Banca Popolare di Sondrio la raccolta dei dati macchina non poteva essere eseguita in maniera strutturata se non attraverso la raccolta di specifici log e script o utilizzando le applicazioni presenti nel sistema operativo (es: attraverso l’apertura e l’analisi dei file). Si trattava di un’attività piuttosto laboriosa, viste le numerose info legate ai log più disparati. Dati a cui ognuno poteva accedere a seconda del ruolo ricoperto all’interno dell’azienda e dei diritti a esso collegati. Non si poteva quindi parlare né di collezione né di gestione, ma solo di rotazione dei dati. Il problema è sorto quando sono aumentate le richieste di consultazione dei log su sistemi diversi, non solo per prevenzioni sistemistiche, ma anche per verifiche e risoluzione dei problemi. “A quel punto ci siamo detti: “Così non si può andare avanti” e ci siamo resi conto che ci serviva uno strumento in grado di raccogliere i dati, concentrarli e indicizzarli al fine di una corretta, facile e rapida consultazione”, spiega Piergiorgio Spagnolatti. I VANTAGGI Le sfide vinte con l’adozione di Splunk sono molteplici e riguardano questi settori: • Sicurezza: con esigenze nate su più fronti in seguito ad analisi eseguite su ambienti specifici (sicurezza aziendale, ispettorato, ecc.), ma anche in seguito all’esigenza di avere maggiori garanzie sul piano delle autorizzazioni agli utenti - cioè alle persone che hanno accesso ai dati - e delle transazioni che, a qualsiasi titolo, possono impattare nell’ambito della sicurezza. La sfida vinta, in questo caso, è stata quella di poter accedere alle informazioni in modo diretto e potendo utilizzare dati di sintesi; • Conformità alle leggi: le maggiori garanzie di sicurezza soddisfano pienamente le richieste dettate dalla legge e dai regolamenti interni all’azienda; • Business Intelligence: anche da questo punto di vista Splunk ha dimostrato di essere uno strumento molto utile. In genere, quando si parla di raccolta dati ca se stu dy O V E R V I E W SETTORE • Servizi bancari UTILIZZO DI SPLUNK • Conformità normativa BENEFICI • Facilità di integrazione • Semplicità di realizzazione • Conformità ai diversi aspetti del provvedimento del Garante della Privacy, che impone alle banche di tracciare le operazioni eseguite dal personale bancario sui rapporti dei clienti, e di effettuare attività di auditing per verificarne la correttezza di comportamento • Possibilità di utilizzare i dati raccolti anche a supporto delle attività ordinarie di troubleshooting applicativo SORGENTI DATI • Log applicativi custom Mainframe Z/OS • Log applicativi custom dipartimentali applicabile alla Business Intelligence si pensa subito a un Data Warehouse, ossia a un archivio informatico che contiene tutti i dati dell’azienda e li rende accessibili attraverso motori di reporting classici. Splunk è invece molto di più di una semplice “machine log”, dal momento che il suo utilizzo consente una presentazione e un’analisi semplice e immediata dei dati di business aziendali. “Le potenzialità di Splunk sono molte, e molte di queste le abbiamo scoperte solo nel corso dell’utilizzo della piattaforma. In molti casi abbiamo anche trovato risposte a domande di cui nemmeno sapevamo di avere necessità (come ad esempio in relazione alla funzionalità dei servizi offerti: oggi, oltre a raccogliere questi dati dal punto di vista temporale, possiamo anche ottenere informazioni dettagliate sulla loro qualità e sul livello di accettazione e apprezzamento da parte dei clienti). Tutto ciò senza dimenticarci delle analisi che oggi possiamo fare sulla sicurezza, sulla misurazione e sul presidio delle performance di tutti i servizi disponibili, con visibili vantaggi in relazione alla risoluzione dei problemi, la cosiddetta trouble shooting, e a tutto ciò che riguarda la fase di help desk. Senza contare il fatto che la possibilità che oggi abbiamo di disporre di uno “storico” che si alimenta nel tempo, ci permette di valutare con efficienza se le novità che vengono di volta in volta inserite nei servizi alla clientela siano percepite in modo positivo o negativo da questa”, racconta Spagnolatti. “Ogni azienda ha la sua ‘Scatola Nera’. Splunk ti dà la visibilità dei dati in essa contenuti, anche di quelli spesso difficilmente accedibili”. LA SOLUZIONE SPLUNK IN AMBITO APPLICATIVO Dal punto di vista applicativo, Splunk viene utilizzato sulla Piattaforma di Sportello che rappresenta l’applicazione principe, ma anche ipercritica, utilizzata da tutte le filiali. Si tratta di un’applicazione multilayer. Ecco quali sono le opportunità offerte da Splunk su tale applicativo: • collezione e correlazione dei log; • realizzazione di console; • trouble shooting; • raccolta di dati di performance: con tecniche di Beaconing sono arrivati a capire problemi di performance a livello di singola filiale e di singolo utente, in tempo reale; • help desk, per consultazione console, per rispondere alle filiali in modo rapido ed esaustivo; • monitoraggio delle performance anche sulla Intranet (dove le perfomance sono importantissime). Questo per capire subito se un problema riscontrato è a livello di filiale e/o di rete; • individuazione degli utilizzatori delle nostre applicazioni (in quanto esistono in azienda diversi browser con diversi tempi di risposta). Sul progetto lavora una task–force che si occupa di migliorare le performance a seconda delle novità di volta in volta introdotte. Attualmente quasi tutti all’interno dell’azienda, ormai, possono accedere ai dati macchina. Ovviamente le viste e le azioni sono personalizzate in base ai ruoli e alle facoltà di ognuno. Le funzioni aziendali coinvolte sono parecchie e si registra una sempre maggior richiesta di accedere a Splunk da parte dei vari utenti aziendali. All’inizio il sistema è stato utilizzato soprattutto per una banale consultazione dei dati di log, ma poi le viste sono aumentate di numero e anche di qualità, coinvolgendo tutti i settori di sviluppo applicazione, dalla sistemistica alla produzione applicativa. Infine si è saliti ai livelli più alti dell’organigramma, compresi quello di vero e proprio Auditing interno (Servizi Ispettorato), più legato al business che all’IT, nel senso classico del termine. Tutto ciò in attesa delle novità che andranno ad arricchire ancor di più l’offerta targata Splunk: sulla tabella di marcia abbiamo la preparazione, nel futuro prossimo, di un dashboard specifico per l’help desk. ca se stu dy IL ROI E I BENEFICI Quantificare a priori il ritorno degli investimenti ottenuti con la predisposizione e l’uso Splunk è difficile. Si tratta di un valore che può essere scoperto solo in seguito all’uso di questo strumento, quando ci si rende conto che il ritorno ottenuto grazie al suo utilizzo non ha solo una valenza economica, ma riguarda anche altri benefici, che prima non erano nemmeno lontanamente immaginabili. “Si può dire, in definitiva, che Splunk è uno strumento che ti dà ‘in proporzione a quanto gli chiedi’: più dati e applicazioni leghi alle sue funzionalità e più è elevato e vasto il valore di informazioni che ne ricevi in cambio”, osserva Spagnolatti. L’AMBIENTE IT DI RIFERIMENTO L’IT di Banca Popolare di Sondrio può essere diviso in ambiente fisico e virtuale che, a loro volta, comprendono: • l’ambiente di sviluppo; • l’ambiente di collaudo (per raccogliere e indicizzare); • un ambiente di deployment server • due indicizzatori fisici (di Splunk). In sostanza, esistono due server dedicati all’indicizzazione e ricerca; quest’ultima viene distribuita in modo dinamico per poter sfruttare appieno le potenzialità di scale-out. Le fonti che alimentano gli ambienti di utilizzo continuano ad evolvere e, soprattutto, crescere. L’architettura targata Splunk, in questo senso, non pone limiti perché consente di scalare senza alcuna criticità. “Sin dalla fase iniziale, il lavoro è stato architettato in modo tale da poter garantire una crescita organica. Ci siamo posti la fatidica domanda “Chi deve avere accesso e a quali dati?” e abbiamo creato due strutture di lavoro: una per l’ambiente applicativo e una per quello produttivo. Anche perché, non dimentichiamoci, lo stesso applicativo produce log utilizzati da utenti diversi per scopi diversi. A tal fine utilizziamo gli Event Types”, spiegano i due interlocutori. I dati raccolti provengono da diverse fonti come Mainframe e ambienti dipartimentali (tutto il data center: apparati di rete/firewall, application server, AD, single-sign-on, …). In poche parole: se qualcosa, all’interno dell’azienda, genera un log che ha senso analizzare, questo finisce di sicuro all’interno della piattaforma Splunk. Con Splunk raccolgono 100Gb di dati, ed hanno sfruttato molteplici possibilità di customizzazione: queste ultime sono dettate più che altro dall’utilizzo specifico che si intende fare della piattaforma (per es. aggiunta di App come AD, Cisco, per firewall,…). Per esempio, la piattaforma è stata integrata con l’AD per la profilazione degli utenti. È anche stata sviluppata un’App ad hoc per il mainframe (power usage dello strumento). “La personalizzazione principe – quella che ci ha dato maggiori soddisfazioni anche oltre ogni più rosea aspettativa – è stata quella di utilizzare in modalità cross i log indicizzati della geolocalizzazione interna (dati interni con indirizzi Ip dei chiamanti). Un esempio dei benefici tratti? In ambito look-up abbiamo ora sott’occhio l’intero censimento delle postazioni delle filiali”, commenta Spagnolatti. “Abbiamo poi lavorato a molte integrazioni differenti. Per esempio, la piattaforma Splunk è stata integrata con il nostro sistema specifico che utilizziamo per il monitoraggio delle infrastrutture (Nagios). In questo caso, Splunk effettua dei check e genera allarmi nel caso di rilevazioni ‘non tradizionali’ che necessitano di essere verificati. Attualmente stiamo anche lavorando per integrare Splunk ad alcuni servizi applicativi e infrastrutturali che hanno le proprie console ed Api per generare dashboard specifiche sullo stato dei servizi”. ca se stu dy LA PROSPETTIVA DI BUSINESS Banca Popolare di Sondrio utilizza Splunk per individuare l’andamento dell’utilizzo delle risorse strutturali, strumento utile, ad esempio, per decidere se ampliare o intervenire su certe infrastrutture. La piattaforma è sfruttata anche come strumento di report per il management, che può così verificare, attraverso la lettura di dati oggettivi, come lavorano le singole filiali. Infine, la Banca studia le Splunk performance metrics con analisi in tempo reale per verificare i miglioramenti e il livello di sfruttamento delle infrastrutture. PERCHÉ SPLUNK Free Download Una licenza Splunk Enterprise per gestire fino a 500MB di dati al giorno può essere scaricata liberamente dal sito Splunk. Dopo 60 giorni la licenza Enterprise si può convertire in una licenza free o in una licenza Enterprise perpetua a pagamento. Kiratech s.r.l è un System&Cloud Integrator con una grande passion per l’IT e con oltre 20 anni di esperienza. Il nostro primo obiettivo è ascoltare i nostri clienti per fornire loro i migliori risultati ritagliandoli su misura delle loro necessità in ambito tecnologico ed economico. Piergiorgio Spagnolatti, IT infrastructure Manager di Banca Popolare di Sondrio conosceva Splunk da qualche anno e se ne parlava quindi, internamente, già dal 2007. “L’elemento che ci ha portati alla sua conoscenza più approfondita e poi alla sua adozione è stato il rifacimento della procedura di sportello, accompagnato dalla sua complessità architetturale”, spiega Faifer. “Abbiamo lavorato bene con Kiratech e continuiamo a farlo per le implementazioni specifiche che comunque l’architettura Splunk da sola non può fare. Noi e Kiratech siamo una sorta di team allargato: loro mettono le competenze e noi le idee. La scelta è caduta su Splunk perché è uno strumento che consente una ‘roadmap a tappeto’ con il supporto di varie funzioni aziendali e con l’aggiunta di log applicativi qualitativamente migliori. Ora siamo noi che diciamo agli sviluppatori quali informazioni devono essere presenti nei log degli applicativi e questo è, per noi, un vantaggio non da poco”. LA COMMUNITY La comunità di utilizzatori della piattaforma Splunk si avvalgono maggiormente della componente ‘Blog’ che consente, tra le altre cose, di essere sempre aggiornati sulle novità, per esempio, delle funzionalità ‘search’. Altro componente utilizzato è ‘Splunk Base’ che consente di accedere al Forum e all’AppStore. “Stiamo comunque lavorando per la creazione di app specifiche da condividere con la community”, concludono Spagnolatti e Faifer. Le nostre missioni sono: Software Defined Datacenter/Storage/ Networking, Automation, Business Continuity, Cloud computing, Application Delivery, Big Data Analytics, Building Solutions. Traduciamo la definizione del Cloud Computing e del Software Defined con un approccio concreto ed efficiente all’interno degli ambiti produttivi e, grazie alle personalizzazioni e all’automazione delle applicazioni, raccogliamo i Dati IT per fornire Informazioni di Business all’interno di una Soluzione a lungo termine. Our customer loves us … because We Love IT! www.kiratech.it Kiratech s.r.l. is a System & Cloud Integrator and Solution Provider Kiratech s.r.l. | Via Fermi, 11 | 37135 Verona - Italia [email protected] www.kiratech.it tel +39 045 8347852 | fax +39 045 501504