Life Cycle Management op Mainframe Patrick Lemmens Systeemdeskundige-expert Databeheer patrick.lemmens@kbc.be

Agenda Introduction KBC Group ICT Life Cycle Management op Mainframe Questions & Answers

Agenda Introduction KBC Group ICT Life Cycle Management op Mainframe Questions & Answers

KBC Bank & Insurance Group Ranking One of the top 2 banks in Belgium One of the top 3 insurers in Belgium One of the top 20 banks in Europe Leading financial group in Central Europe Market share in Belgium Banking : 20-25% Insurance : 9% (non-life) 22% (life) Head office in Brussels 50.000 employees 13.000.000 clients

Organizational structure KBC Group Secretariat of the Board of directors & the executive Committee A. Bergen Group Secretary Group HR European Private Banking Merchant Banking COO KBC Group CFRO KBC Group Belgium Central Europe Group Strategy F. Florquin J. Vanhevel E. Verwilghen G. Segers C. Defrancq H.Agneessens Group Communication Group Audit Group Compliance a multinational group structure Central Investment Distribution Leadership Centre

Market capital Ranking in Euroland 31-01-06 Dec 2002 Dec 2004 Jan 2006 1 BNP Paribas (35 bn) BSCH (57 bn) BSCH (74 bn) 2 BSCH (31 bn) BNP Paribas (48 bn) BNP Paribas (63 bn) 3 BBVA (29 bn) BBVA (42 bn) Unicredito (62 bn) 4 Deutsche Bank (26 bn) Deutsche Bank (35 bn) BBVA (57 bn) 5 ABN AMRO (25 bn) Crédit Agricole (35 bn) Deutsche Bank (50 bn) 6 Société Générale (24 bn) Société Gén. (34 bn) Société Générale (48 bn) 7 Unicredito (22 bn) ABN AMRO (32 bn) Crédit Agricole (44 bn) 8 Fortis (22 bn) Unicredit (27 bn) ABN AMRO (44 bn) 9 Crédit Agricole (14 bn) Fortis (26 bn) Fortis (38 bn) 10 Dexia (14 bn) Intesa BCI (21 bn) Intesa BCI (33 bn) 11 Intesa BCI (12 bn) Dexia (18 bn) KBC (31 bn) 12 Allied Irish Banks (12 bn) KBC (18 bn) San Paolo IMI (26 bn) 13 Bank of Ireland (10 bn) San Paolo IMI (15 bn) Dexia (23 bn) 14 KBC (9 bn) HVB (19 bn) 15 SanPaolo IMI (9 bn) HVB (12 bn) Commerzbank (19 bn) 16 Banco Popular (8 bn) Bank of Ireland (11 bn) Allied Irish Banks (16 bn) 17 HVB (7 bn) Bco Popular (10 bn) Erste Bank (14 bn) 18 Mediobanca (6 bn) Commerzbank (9 bn) Capitalia (14 bn) 19 Bca MPS (6 bn) BA-CA (9 bn) Bank of Ireland (13 bn) 20 Bco Popular (5 bn) Mediobanca (9 bn) Nat. Bank of Greece (13 bn) DJ Euro Stoxx Banks constituent

Unique Multi-Channel Distribution Platform in Belgium KBC Group Traditional Retail/SME Banking Leasing/ Factoring Merchant Banking Capital Markets / Trading Asset Mgt. / Private Banking Insurance/ Re- insurance Stock Brokerage Products 892 retail branches 29 corporate branches 25 private banking branches 584 tied insurance agents 723 Centea bank agents Distribution Internet / electronic channels 2.700.000 retail clients 13500 corporate clients 800 multinationals 19000 private banking clients Clients dd.31-12-2005

Geographical presence in Europe Top-3-player in Belgium Retail bancassurance Private banking Corporate banking Top-3 bank/insurance player in CEE-5 Czech Republic Hungary Slovakia Poland Slovenia European private banking network : >100 locations across 9 other countries France and Monaco Germany Italy (sold to BANIF) Luxembourg Netherlands Switzerland UK Selective corporate banking network : selective presence in 6 countries outside Belgium and CEE France Germany Ireland Netherlands UK We developped solid customer franchises in the 5 ‘main’ countries (worth 1/3 of our market cap) We introduced gradually the bancassurance model in each of the countries We built high-performance IT systems, which are up and running now in most of the main companies Markt van 6,2 mio nieuwe clienten, met een populatie van 66 mio. Met 21.000 personeelsleden (= voor meerderheidsparticipaties). H. Agneessens gaat hier uitvoerig verder op in. + looking for more investments in Central and Eastern Europe

KBC Group's current presence in Central Europe Poland (banking) Ranking : 9th Market share : 4% Clients : 0.9 m. Branches : 333 Poland Czech Rep. Slovakia Hungary Slovenia Poland (non-life/life insur.) Ranking : 2nd / 8th Market share : 11% / 2% Clients (est.) : 1.8 m. Czech Republic (banking) Ranking : 2nd Market share : 21 % Clients : 3.0 m. Branches : 218 (+ 3400 points of sale-PO) Czech Republic (non-life/life insur.) Ranking : 6th / 4th Market share : 4% / 9% Clients : 0.7 m. Slovakia (non-life/life insur.) Ranking: 6th / 8th Market share : 4% / 4% Clients : 0.2 m. Slovakia (banking) Ranking : 4th Market share : 7% Clients : 0.2 m. Branches : 99 Hungary (banking) Ranking : 2nd Market share : 11% Clients : 0.8 m. Branches : 158 Hungary (non-life/life insur.) Ranking: 6th / 6th Market share : 4% / 4% Clients : 0.4 m. Slovenia (banking) Ranking : 1st Market share : 42 % Clients : 2.0 m. Branches : 395 Slovenia (non-life/life insur.) Ranking : - / 4th Market share : - / 8% Clients : 0.1m Market share is average of share in customer credits and in customer deposits

KBC outside Europe Tehran Nanjing Shanghai Taipei Kaohsiung Taichung Hong Kong Shenzhen Labuan Kuala Lumpur Singapore New York Los Angeles Atlanta Mumbai Chennai

KBC Group ICT

ICT in a bank: boring or not?

Group ICT Employees Services Clients Turnover: € 650 mn Belgium: 1.820 KBC & 500 external consultants Central Europe: 1.300 KBC India: 250 Valuesource (100% daughter of KBC) Services Delivering end-to-end ICT solutions (software, hardware, service) Maintenance of ICT solutions Hosting services Network & infrastructure management Clients KBC Group Belgium KBC Group international Other corporate clients in the Benelux (Orbay, IFB, …) Turnover: € 650 mn Your ICT, our business

Our ICT organisation Client focused Organisation Strong governance & business-ICT alignment Best-in-class ICT services Organisation Process driven Matrix organisation & project approach Fast growing international project portfolio Technology & architecture Fast follower in new technologies High availability Architecture driven Integrator of components Multi-sourcing Core business by our own people Fixed price outsourcing & package solutions for non-core (e.g. SAP) External consultants for temporary needs India for technical implementations & conversions

A multi-channel distribution platform requires … Branches KBC-M@tic Call Center KBC-Phone SMS E-business Isabel Head office Clients Distribution Channels Product factories

Integration+Steering … a 3-tier architecture → Mainframe Bank → Mainframe Insurance → Mainframe FinForce → Kennisbank Tier 1 Tier 2 Tier 3 Presentation Integration+Steering Business Logic + Data (frontend) (midtier) (backend) Data transport Belgacom Telindus Browser in Branches & online (PC) Server park (Unix) Central Servers (mainframe, Unix) 1

ICT infrastructure (Belgium only) 4 IBM Mainframes (+/- 14.500 Millions of Instructions Per Second) 125 Terabyte (125000 Gb) 2 robots: 6600 tapes of 80 Gb 13.000.000 transactions/day 17.000 PC’s 2.000 portable PC’s 750 softwares 17 Terabyte 600 Unix servers (HP, SUN Solaris) 100 Intel based application servers 100 web servers 27 Terabyte hard disk 140 Terabyte backup 1000 network printers & multifunctionals KBC Datacenter is one of the largest in Belgium 1

Our ICT organisation Applications Development Datacenter Work preparation Work preparation Projects Projects Service Service Support for ICT processes & tools Support HRM, Finance, Procurement, Security, Communication

Functions in ICT – Belgium (numbers) Applications Development Datacenter Business analyst (65) Work preparation Work preparation Technology Analyst (15) System Analyst (15) Program manager (35) Project Leader (100) Analyst (300) Technical Designer (210) Programmer* (250) Projects Projects Project Leader (20) Team Leader (40) Service Delivery Owners (11) System Engineer (280) Operational System Engineer (200) Operator (150) Service Team Leader (40) Application Engineer (300) Programmer* (250) Service Architect (12) Support data & process modelling (50) Support methods (40) Support tools (50) Support for ICT processes & tools HRM Resource Manager (12) Trainer & Knowledge Manager (15) Financial Analyst (12) Procurement (10) Information risk & Security (10) Support HRM, Finance, Procurement, Security, Communication

The ICT offices Brussel Leuven Mechelen Antwerpen Brugge Gent Hasselt Mechelen Roeselare Aalst Leuven Brussel Head offices Data centers Local offices

Vision on HR Motivated people with the right skills, Knowledge management: Internal & external training e-learning Knowledge management communities Technical & personal skills Mentors & coaching Open university (Open Leren) Communication: Intranet Newsletter ICT Newsletter KBC Video news KBC ICT Forum Technology Forum Motivated people with the right skills, at the right moment, at the right place, now and tomorrow. Career development: Performance appraisals Assessments Talent management Function descriptions Career paths Career coaching by resource manager Staffing: Internal vacancies published Central staffing of all projects by resource managers Active rotation of people

Agenda Introduction KBC Group ICT Life Cycle Management op Mainframe Questions & Answers

AGENDA Life Cycle Management op Mainframe Data management Beschikbaarheid, performantie, ownership, beveiliging, data levenscyclus Risico bepaling Oefening Processen i.v.m. storage management & data management Storage Management Technologie, processen Overzicht organisatie KBC Group en nadien een drill down naar ICT organisatie Wat is storage wat is data, wie is verantwoordelijk voor wat Als er tijd is een kleine oefening rond de risico’s die onze data bedreigen Iets meer in datail Storage en Data behandlen De bijhorende processen

Beheer van een dergelijke omgeving Degelijke werkvoorbereiding Gestructureerd overleg met de business Projectmatig werken Strikte planningsopvolging Processen i.f.v. Service Level management Capacity management Incident management Operationeel Risico management Release management … Resourcebeheer HRM beheer Aankoopbeleid IT GOVERNANCE (planning Business –ICT) ITIL (operational processes incident, CPM, SLM, release, security,…) COBIT ( Control framework) Hoe dit beheren PROCESmatig werken is het enige middel. Proces gebaseerd werken

Componenten van een Proces Trigger(s) Enablers & Drivers OUTPUT IN PROCESS OUT OUTCOME Resources Measuring Targets Object 1 Object 2 Object 3 £ / $

Waarom Storage & Data Management? Security and Availability Total Cost Of Ownership Business Direction & Growth Protection of Corporate Date Mergers, Acquisitions, Partnerships etc. Enterprise Storage Management (ESM) Processes Assets Retail Internet Banking Legal Requirements (BASEL II) TV & Telephone Banking Disk Ownership B2B, C2B, DWH a Storage Inventory Op deze slide worden een aantal redenen aangegeven waarom aparte aandacht voor Storage & Data Management noodzakelijk werd: TCO is reeds enkele jaren een belangrijke kreet; de geïnstalleerde capaciteit groeit de laatste jaren spectaculair (de TB-groei is zeker de laatste 2 jaar steiler dan de MIPS-groei); ondanks de prijs-erosie per GB neemt de aankoop van storage een steeds grotere hap uit het ICT-budget; en uit Gartner-cijfers blijkt dat de aankoop slechts 10 à 15% van de totale storage-kost vertegenwoordigd Daarnaast is de tijd van simpele automatisering voorbij, en zien we gedreven door de toenemende business-diversificatie een steeds complexer scala aan toepassingen en infrastructuur-componenten op ons afkomen (B2B, B2C, DWH, ….) De business wordt daarenboven steeds Afhankelijker van ICT en de electronisch ogeslagen data ICT-bewuster en mondiger (en gaan dus zelf shoppen) Gevoeliger voor beveiligingsaspecten, … Globaal steeds veeleisender Voor KBC, net als voor de rest van de financiële wereld, kwam daar nog de last en de complexiteit van een fusie bovenop Gevolg: we konden niet simpelweg blijven voordoen zoals we bezig waren; een aantal dingen moesten eens in vraag gesteld worden. Volgende slide = Waarom Storage & Data Management – lost DRP alles op Disk NPV's Disk Disk Data Access Data Availability Development Data Growth New Applications Data Growth 60-100% Per Storage & Data Growth Annum New Platforms 140000 Multiple Platforms and 120000 New Architectures 100000 Architectures GBytes 80000 RAD - Parrallel Development 60000 Data Lifecycles 40000 20000 1 Year 1995 - 2005 Drivers - Central & Decentral Systems

Positionering Storage & Data Management Beeld van een ui iedere schil heeft zijn specifieke kenmerken naar hoeveelheid, formaat, functie,…. Vb kennsimanagement en documentatie opbouw

Situering Storage & Data toepassingen TOEP. 1...n TOEP. 1...n Decentrale opslag = extra complexiteit ifv beheer. Daarom in kantoren thin cliënt. Op servers decentraal wel data moet dan ook voorzien zijn van alle risico infrastructuur Databanken Databanken DATA communicatie Data- DATA centrale systemen opslag decentrale systemen opslag locatie A locatie B

KBC storage Processen Processen in functie van een End to End Enterprise Storage Management en i.f.v. Controle objectieven als ondersteuning van IT Governance in combinatie met ITIL CPM, release, incident, security,….. Gebaseerd op de levenscyclus Planning Acquisition Installation Allocation Management Disposal Eend de processen is er nood aan controle en objectieven Basis operationele processen komen voornamelijk uit : management processen via ITIL IT business alignment processen via Governance processen Controle via COBIT Controle en objectieve CoBiT: Control Objectives for Information and related Technology controle frame work and maturity model Align

Hoe zouden we Storage Management kunnen omschrijven? Storage Management is : Het bewaken van de Storage Architectuur in functie van een optimaal evenwicht tussen de marktevolutie en de business-noden Het bouwen van de Storage Configuratie in functie van de vereiste SLA’s met behulp van de beschikbare componenten (HW, SW, …) De opvolging van de Storage Componenten op basis van duidelijke rapporten en procedures met respect voor de opgestelde controle objectieven (vb i.f.v. DRP, back-up, access). SLA’s: overeenkomst over de eigenschappen die de gebruiker wil betalen en die exploitatie kan leveren. Dit brengt ons tot deze poging tot definitie waarin we Storage Management pogen te omschrijven? Storage Management is: Het bewaken van de Storage Architectuur in functie van een optimaal evenwicht tussen de marktevolutie en de business-noden, Het bouwen van de Storage Configuratie in functie van de vereiste SLA’s met behulp van de beschikbare componenten (HW, SW, …) De opvolging van de Storage Componenten op basis van duidelijke rapporten en procedures Nu staat dat hier wel mooi Top/Down opgesomd, doch in de praktijk loopt dit in de meeste organisaties omgekeerd of zelfs door elkaar, omdat ze al een grote « installed base » hebben, of omdat verdere uitbouw of aanpassingen door de operationele realiteit getriggerd worden. Volgende Slide = Definitie Data Management

Storage & Data Management Processen & Architectuur eople rocess T echnology Knowledge Center(s) Organisatie, Skills etc... Plan S/W Acquire Install & Allocate Manage I B M Dispose H/W

Storage Management Componenten zijn: Mensen, Technologie en Processen storagebeheerders: verantwoordelijk voor onderhoud van processen en technologie Technologie HW : disk, cartridges, robots, CD, …. Back-up software, copy tools, restore beheerstools (performantie, security, beschikbaarheid, …) Migratie, archivering, …. Fysische beveiliging, fysische copy, ….

Storage Management Technologie Fysische beveiliging: Local protectie RAID technologie = locale protectie (binnen in dezelfde box). RAID 0 geen fysische bescherming RAID 1 gespiegelde data P S

Storage Management Technologie RAID 5 spreiding over verschillende hard disks met pariteitscontrole. De pariteitscontrole zelf wordt ook verspreid over de disks ifv. verhinderen van het ontstaan van hot spots. data data data data parity Spare disks in de storage box. De µ-code voert zelf controles uit en stelt vast dat spindels degraderen (#sectoren die onbeschikbaar geset worden). µ-Code beslist zelf om spare disk in gebruik te nemen ter vervanging van de gedegradeerde disk. Gedegradeerde disk wordt nadien door een nieuwe disk vervangen. Belangrijk : het aantal spare disks in een LCU v.d. box ! -

Storage Management Technologie Fysiche beveiliging : Remote protectie - Remote Copy RAID 1 met spreiding over verschillende controllers op afstand ifv DRP (Disaster Recovery). In elke box (Primary & Secundary) beschik je over de locale protectie. Derde copy (eventueel asynchroon). Op het tijdstip van DRP zal minimaal de data die in rust is, consistent beschikbaar zijn in de tweede site. Rolling disaster : tijdstip wordt langer, inconsistenties nemen toe. Een delete zorgt voor verwijderen van de data op de twee sites. P S -

Storage Management Technologie Micro-code functies SNAPSHOT (moment opname van de data) Remote Copy Extract naar andere type database (DB/2 -> Oracle) Storage on Demand Tijd gebaseerde copy (‘s) (bvb. i.f.v. Backups, copyslag) Software (Host) backup, restore, copy, migratie, archivering, disposal, performantie, ….

Storage Management Performantie - Kost - Levenscyclus

Storage Management Technologie Configuratie storage technologie Centrum 1 Centrum 2 I B M I B M systeem systeem Switch switch switch Virtual Tape Virtual Tape Remote Copy Storage Storage

What about Storage Management ??? Wat is een veilige backup info via de klant ? Al de rest kan je kopen

Evolutie MF storage op disk in KBC Dit is een foto op een bepaald ogenblik de max used kan dus hoger of lager zijn.

Data bij KBC (eind Q1 2007) Ontwikkelings-, acceptatie- en productie-omgeving. Data op Disk : 78 TB Migrated data : 170 TB Data op Tape : 158 TB Totaal Data : 406 TB Backups : 397 TB

Storage management Definitie: Het bewaken van de storage architectuur (de markt- evolutie i.f.v. de noden van de business) en de bijhorende processen. Het beheer van de storage configuratie i.f.v. de behoeften (SLA’s) en dit met behulp van processen, hardware en software tools. Via een procesmatige aanpak de juiste HW en SW op de juiste plaats op het juiste moment. SLA’s: overeenkomst over de eigenschappen die de gebruiker wil betalen en die exploitatie kan leveren.

Proces: Acquire storage Storagebalans : Periodiek opvolging van storagepools (meten) Extrapolatie naar de toekomst Onderscheid tussen groei en nieuwbouw Hiermee tijdig extra space voorzien Evolutie van ad hoc, over trimestriëel naar langere periode Nieuwe technologie, nieuwe box RFI RFP met onze requirements Bij aankoop reeds maximale prijzen voor alle componenten vastleggen inclusief prijserosie in de tijd. Beantwoorden aan controle objectieven via : oa RFI/RFP proces. CPM en WVF Historiek opvolging

Process Voorbeeld Installation Planning Acquisition Installation Allocation Management Disposal Enablers - Standards, Trigger Policies, Storage New New details, etc. Storage Storage Drivers - Growth, Arrives New functionality, etc. IN Installation Process OUT New New Storage - Installed, Storage Configured, Initialised, On-line Resources ready for Allocation People CPU Channels Time E2E Process - INSTALLATION

Process Measurement Installation Process Enablers - Standards, Policies, etc. Drivers - Growth, New functionality, etc. IN Installation Process OUT New New Storage - Installed, Storage Configured, Initialised, On-line Resources ready for Allocation People CPU Channels Time E2E Process - INSTALLATION Sub Process Sub Process Sub Process Indicators: Cost, Quality, Performance, Time.... £ / $ Measuring Targets Stakeholders Benefit Owners

Process - Stakeholders & Benefit Owners

COBIT (COntrol oBject) IT proces AI3 AI3 Acquire and maintain technology infrastructure Business goal : Reducing operational cost Link Business goal met IT goals : Optimaliseren van IT-infrastructuur Standardiseren van IT-systemen … Link IT goal Optimaliseren van IT-infrastructuur met COBIT- processen : Aquisition & Implementation AI3 Delivery & Support DS3 manage performance and capacity Delivery & Support DS7 educate and train users Delivery & Support DS9 manage the configuration

COBIT IA3 3.1 Assessment of new Hardware and Software Criteria should be based on requirements Procedures in place to assess new hardware… 3.2 Preventative maintenance for Hardware To reduce frequency and impact of performance failures 3.3 System Software Security 3.4 System Software Installation 3.5 System Software Maintenance 3.6 System Software Change Controls 3.7 Use and Monitoring of System Utilities

AGENDA Life Cycle Management op Mainframe Storage management Technologie, processen Data management Beschikbaarheid, performantie, ownership, beveiliging, data levenscyclus Risico bepaling Oefening Processen i.v.m. storage management & data management Data management Beschikbaarheid, performantie, ownership, beveiliging, data levenscyclus Overzicht organisatie KBC Group en nadien een drill down naar ICT organisatie Wat is storage wat is data, wie is verantwoordelijk voor wat Als er tijd is een kleine oefening rond de risico’s die onze data bedreigen Iets meer in datail Storage en Data behandlen De bijhorende processen

Data Management GEGEVENSBEHEER Dataverlies is nimmer een optie.

Hoe zouden we Data Management kunnen omschrijven? (De productiezijde van) Data Management is: Het bepalen, implementeren en uitvoeren van de nodige procedures om het data patrimonium te beheren gebaseerd op SLA’s* inzake: Beschikbaarheid Performantie Ownership Beveiliging Data Life Cycle … * SLA’s: overeenkomst over de eigenschappen die de gebruiker wil betalen en die exploitatie kan leveren. SLA’s zijn eveneens Objectieven die ifv doorrekening moeten opgevolgd worden. Dwz controles nodig. Is wel een afspraak tussen 2 partijen verschil met objectieven die opgelegd worden vanuit CBFA, BASEL II

Datamanagement Beschikbaarheid

Datamanagement Beschikbaarheid Beschikbaarheid van de data is bepalend voor het voortbestaan van het bedrijf. (Al de rest kan je elders kopen) Beschikbaarheid van een dienst is afhankelijk van de beschikbaarheid van de componenten tot op het technisch niveau. Wat als het misloopt ? Backups voor een beperkt probleem of disaster. Welke toepassingen moeten binnen welke tijdsframe opnieuw opgestart worden (al dan niet bij disaster)?

Datamanagement Performantie Continuïteit wat performantie betreft heel belangrijk. “ Dit onderwerp was mijn levenstaak. Ik had me voorgenomen om er de jaren die mij nog resten aan te besteden. En nu heeft de computer het in vier seconden opgelost.”

Datamanagement Ownership Naamgevingstandaards bepalen Deelsysteemcode voor applicaties. Identificate van Software in systeembestanden. User/groep voor TSO-bestanden. Owner is aanspreekpunt voor zijn data. Kostendoorrekening naar owner toe is een noodzakelijke drive in capaciteitsbeheersing.

Datamanagement Beveiliging Zorgen voor de creatie van een omgeving voor beveiliging van toepassingen, data en de infrastructuur. Logische beveiliging : toegangssystemen, logging van databases, logical back-ups, … Fysische beveiliging : (volume) back-ups, remote copy, DRP, uitwijk, … Niet alleen opgelegd door de eigenaar en door audit. Maar ook door externe organisaties : Basel II, CBFA.

Datamanagement Data - Lifecycle Historical - DEEP Not In USE - Redundant - Creation In USE - ACTIVE INACTIVE ARCHIVE Dispose Data gets Data gets Data gets "MIGRATED" to ARCHIVE Data Deleted "CREATED" on lower cost "USED" Storage Media Storage ML1 Data Restored for Use Data Recall for Use Data moved to lower cost Storage ML2 Storage Media Data Recall for Use ! Archief >< Backup

Datamanagement in praktijk Policies neerschrijven voor alle datatypes, waardoor deze data op de meest verantwoorde wijze zal worden behandeld. Vb.datatypes : tijdelijk, batchbestand, archief, backup, log, database,… Deze behandeling toepassen tijdens de volledige levenscyclus van de data. Deze behandeling automatisch controleren (monitoring, rapportering…) Noodzaak aan herkenbaarheid van verschillende soorten datatypes : afspraken, naamgeving… Vb. : Databases vragen een andere aanpak dan tijdelijke werkbestanden. Soorten data: Afhankelijk van de lifecycle status Technische data Toepassingsdata Klanten data Kennismanagement Informatie nice to Know Critical data

Datamanagement & Levenscyclus Allocatie : sturen op used space/allocated space Groeipatronen Release free space Aanpassen eerste allocatie en extents Verhinderen dat te veel DSN-extents op dezelfde disk samen staan. Gepast gebruik van compressie Migratie & Recall Beperkt aantal mogelijkheden per datatype Migratieperiodes verlengen/verkorten i.f.v. referentiepatronen Preventief recallen i.f.v. referentiepatronen Backup & Restore BU functioneel sluitend maken: Vangnet en controle Applicatieve BU op basis van expiration date van bestand Nieuwe functionaliteiten aanbieden indien er vraag naar is Allocatie inschatten wat ik nodig zal hebben en reserveren Migratie ifv optimaal gebruik van de drager in combinatie met performatie eisen

Datamanagement & Levenscyclus Archive & Retrieve Wettelijke bewaartermijnen opzoeken voor bepaalde soorten data. Deze data inventariseren. Implementatie controleren. Delete of Expiration Einddatum verplicht mee te geven bij allocatie (retention period via managementclass of via gebruik van expiration date). Oneindige bewaartijd kan niet meer. Beperkt aantal mogelijkheden per datatype. Via referentiepatronen data opsporen die sneller verwijderd kan worden.

Datamanagement Toepassen op zowel nieuwe aanvragen als de bestaande applicaties Business-vereisten vertalen in best-practice oplossingen binnen ICT Uitzonderingen moeten kunnen indien ze de moeite waard zijn (grotere capaciteit, groter aantal…) Andere uitzonderingen zijn te duur ! Aandacht voor andere resources storage-gebruik, CPU, ellaps-tijd, onderlinge applicatieve afhankelijkheden… (bvb bij compressie) Ifv kost is standaardisatie belangrijk Geen verwerking op tape ifv performantie

COBIT IT proces DS11 Manage data Business goal : Manage Business Risks IT goals : Ensure critical and confidential information is witheld from those who should not have access to it … COBIT processes : Delivery & Support DS11 Manage Data

COBIT DS11 11.19 Storage Management Procedures for data storage which consider retrieval requirements, cost effectiveness… 11.20 Retention Periods and storage terms Should be defined for documents, data, reports… 11.23 Backup and Restoration Implement a proper strategy to ensure… 11.24 Backup Jobs Should be on place … usability tested…

AGENDA Life Cycle Management op Mainframe Storage management Technologie, processen Data management Beschikbaarheid, performantie, ownership, beveiliging, data levenscyclus Risico bepaling oefening Processen i.v.m. storage management & data management Overzicht organisatie KBC Group en nadien een drill down naar ICT organisatie Wat is storage wat is data, wie is verantwoordelijk voor wat Als er tijd is een kleine oefening rond de risico’s die onze data bedreigen Iets meer in datail Storage en Data behandlen De bijhorende processen Risico bepaling Oefening

Waarom Storage & Data Management ? Oefening: Welke zijn de belangrijkste oorzaken van Storage en of Data verlies ? Rangschik volgens belangrijkheid (meest voorkomende). Hoe voorkomen of beschermen ?

Waarom Storage & Data Management ? Redenen van dataverlies : Diefstal 36.7% logische beveiliging backup Virus 20.9% Virus scan Opzettelijke fout 8.8% DRP – backup Hardware 7.8% DRP Hacking 7.8% Logische beveiliging backup Omgevingsproblemen 6.5% DRP Software 4.0% backup Communicatie 3.3% backup Menselijke fout 1.8% backup Natuur 1.1% DRP Brand 0.7% DRP Overstroming 0.6% DRP (bron survive 12.000 cases 90-93) D.w.z. extra maatregelen nodig buiten DRP Toepassing en systeem recovery procedures Technologie i.f.v. continuous availability

AGENDA Life Cycle Management op Mainframe Storage management Technologie, processen Data management Beschikbaarheid, performantie, ownership, beveiliging, data levenscyclus Risico bepaling Oefening Processen i.v.m. storage & data management Overzicht organisatie KBC Group en nadien een drill down naar ICT organisatie Wat is storage wat is data, wie is verantwoordelijk voor wat Als er tijd is een kleine oefening rond de risico’s die onze data bedreigen Iets meer in datail Storage en Data behandlen De bijhorende processen Processen i.v.m. storage management & data management

ESM - Processen Het invullen van de processen Bepaal per proces de Benefit Owners « Benefits Driven Enterprise Storage Management » Doe aan kennisvergaring door deze Stakeholders volgens de « Zachman – benadering » te bevragen: Wat … Waar … Wie … Wanneer ... Waarom ... Hoe …

Gebruik van Zachman Framework in ESM Knowledge Capture Zachman Architecture WHAT WHERE WHO WHEN WHY HOW

Process Alignment - People E2E ESM Processes Resource Planning Acquiring Install Allocation Management Disposal FTE FTE FTE FTE FTE FTE FTE Positive Implication Negative Implication Toegepast op mensen bij storage-groep

Process Alignment - Technology E2E ESM Processes Technology Planning Acquiring Install Allocation Management Disposal FDR SAS CA1 HSM HSC ExPR DF/SMS Positive Implication Negative Implication

People Alignment - Technology BDES E2E ESM Processes Technology FTE FTE FTE FTE FTE FTE FDR SAS CA1 HSM HSC ExPR DF/SMS Positive Implication Negative Implication Toegepast op mensen bij storage-groep

E2E Process Flow Group Split Management Install, Allocate & Dispose Plan & Acquire Customer Vendor, Market Analysts Install New Storage H/W, S/W Storage management architecture Maintain Storage Architecture New technology evaluations Evaluate New Technology Design Storage Allocation request for capacity, security, performance Design & Maintain ES/DR plan Disaster Recovery Plan Monitor Utilisation and Performance Problems Performance and Utilisation Fix Requirement Subsystems Execute Storage Management Jobs Capacity, security, performance SLA Allocation policies Define storage allocation policies Install new storage software Support List of Problems - MIS Reporting Storage Map problems result Monitor Storage Processing Production (& Storage Management Group) Prepare, Control and Support Storage Mgmt Processes, Vendor Defines types of capacity, performance, security Production business users, etc Business users, Disaster recovery,etc. Perform Backups Archive & Retrieve Datasets New S/W specs for storage management jobs Includes: Migrate & Recall Customer Request feedback Dispose of redundant storage Process Flow Model RFP/Order 4 5 6 8 9 10 11 13 14 15 16 17 18 19 1 Establish Customer Requirements 7 performance, security Business level request for capacity, Design Storage storage request Customer Management Processes 2 Requirements Plan Storage Maintain Storage Monitor and Storage acquisition Management plan, budget Processes 20 Acquire New Storage 3 Problems

Detail E2E ESM Processen Planning Establish Customer Requirements Plan Storage Requirements Acquisition Acquire new Storage Installation & Allocation Maintain Storage Architecture Evaluate New Technology and Architectures Install New Storage Install New Storage Software Customise Storage Software Design and Maintain Storage DRP Design Storage Allocation Define Allocation Policies Design and Maintain Storage Management Jobs Provide 3rd Line Support (Problem and Change) Management Monitor Utilisation and Performance Maintain Storage Subsystems Perform Backup & Recovery Archive and Retrieve Data Migrate and Recall Data Provide 1st and 2nd Line Support (Problem, Incident and Change) Maintain Data Disposal Dispose of Redundant Storage Disposal of Redundant Data

Alignering stappenplan met andere(n) Development 'Stappenplan' Process Step 1 4 Yr Planning Process Step 2 Global Analysis Process Step 3 Functional Design Process Step 4 Technical Design Exploitation BDES Processes for Resource Management Process Step 5 Program / Unit testing Process Step 6 Integration / E2E Testing Process Step 7 Implementation Feasibility / 4 Year Planning Presentation of Func. Design & Tech. design plans Architecture Workshop (refining) Plans agreed with ODM & ODO (Allocation of Space for Dev, ACPT,E2E and PROD dsns) Review of Project Charter * Extend Scope for Infrastructure Impact Analysis Extracts / Data Warehouse Validate Test Plan review all testing Infrastructure Impact Analysis Validate Functional design with Business Review TRH Validate Tech. design with Business Validate DBMS Performance Agree Batch Storage Needs Communication with Resource Managers Validate Test Design Release Scope Definition Implementation Meeting with ODM and ODO Presentation to Exploitation Validate E2E Testing Finalise Batch Storage Needs Production Acceptance Logical Database Design Physical Database Design / Definition Plan Acquire Trigger 'C - Platform' ODO & IDB 'V - Platform' IAZ - DAT 'D - Platform' PROD Manage 'D - Platform' ??? 'C - Platform' ??? 'V-Platform' ??? Trigger Agree Database Storage Agree Database Monitoring Communicate Database Communicate Final Batch Strategy: Strategy: Storage Needs Storage Needs Configuration, DRP Capacity Agree Database Storage Performance Agree Database Back-up Standards: Availability, Activity Strategy Physical Database Management Database Backup Physical Database Allocation Database Archive Database / Migration Disposal Install & Allocate, Dispose Dispose Alignering stappenplan met andere(n)

Allocatie en Management Processes voor relationele DB Allocation SMS Routines Storage Pools online batch dynamic Ftp Space Calculation allocation reorg … 99% gevonden via Zachman Management processes Reorg/unload/reload Backup/restore/recovery Renames Moves Migrate/archive/recall Copy slag

COBIT Risk Self Assessments Compliance with baseline set of ‘Recommended Practices’ 29 processes Uit CoBit en ICPM (Internal Control Policy Manual) total > 250 objectieven

COBIT Bepalen van Gaps

COBIT Control Objective Retention Periods and Storage Terms Retention periods and storage terms must be defined for documents, data, programs and reports and messages as well as the data used for their encryption and authentication. Acties in functie van life cycle management voor data Is nu geïmplementeerd met de uitrol van de nieuwe naamgevingstandaards en het opleggen van expdt in JCL-controle.

Agenda Introduction KBC Group ICT Life Cycle Management op Mainframe Questions & Answers

Questions & Answer

KBC werft 150 ICT-ers aan in 2007 Zin om te groeien ? Solliciteren kan via mail met CV naar ictjobs@kbc.be of via www.kbc.be/jobs Wat bieden we? Een ruim opleidingsaanbod en doorgroeimogelijkheden in ICT en business Ruimte voor specialisten en generalisten Een professionele ICT-omgeving met een ruime waaier aan technologieën, processen en business projecten Lokale en internationale mogelijkheden Een competitieve verloning met extralegale voordelen