20 OTTOBRE 2016Castello di Rivalta

MONITORAGGIO, SICUREZZA ED ALTA AFFIDABILITA‘.

Garantire un servizio h24 affidabile e sicuro

Aldo Croci Director Information Technology

5.200 rail platforms 410 employees

662.000 road consignments

100% low-noise wagon fleet

100 trains per day

We shape the future of intermodal transport

€ 394 million turnover

€ 38 million cash flow

60 terminal destinations

Facts & figures

Share capital CHF 20 million, over 100 shareholders

Capital structure 72% transport / logistic companies 28% railway companies

Head office ChiassoLocations Basel, Busto Arsizio, Piacenza,

Singen, Cologne, Duisburg, Rotterdam, Antwerp, Warsaw, Moscow, ShanghaiBusiness units Shuttle Net – intermodal network

in west Europe, east Europe and Far East

Company Shuttle – point-to-pointtransports for large volumes

Traffic volume 661,540 road consignmentsFinancials 2015 Turnover CHF 427.5 EUR 394.1 in million Profit CHF 6.1 EUR 5.6

Cash flow CHF 41.3 EUR 38.2

Information Technology, an asset - Goal Integrated software solution for intermodal transport- Cesar European web platform for tracking /tracing- Ediges EDI XML-based data exchange system- Customer web services integrated platform

Garantire continuità di Servizio H24 =

Costruire un’infrastruttura solida e affidabile

HUPAC è un’azienda che ha il dovere e l’obbligo di garantire continuità e sicurezza nel servizio trasporto che offre. Come rispondere a questa esigenza primaria? Costruendo una infrastruttura informatica AFFIDABILE.

Un’Azienda «AS/400oriented»HUPAC ha progettato la sua infrastruttura informatica basandola su sistemi IBM POWER i perché ritenuti rispondenti all’esigenza-AFFIDABILE-SOLIDO-SICURO-POTENTE-VIVO

Nella sede centrale di Chiasso (Svizzera) in due distinte IT Rooms 3 “POWER i” con diverse partizioni di “produzione” e “backup” e circa 180 server windows , sono a supporto per la gestione di tutti gli utenti collegati, oltre 800 includendo partners connessi, con 70 terminals di carico/scarico interconnessi ai nostri sistemi IT e 25 linee dati private che servono gli applicativi software primari quali GOAL , software logistico sviluppato in-house, e altri software come SAP per la gestione finanziaria, controlling e consolidato del Gruppo Hupac

CertificationsYear System Validity

1995 Quality Management SystemSN EN ISO 9001:2008

Hupac Ltd, ChiassoHupac Intermodal Ltd, Chiasso-Aarau-BaselHupac SpA, Busto ArsizioHupac Intermodal NV, RotterdamHupac Intermodal BVBA, Antwerp Hupac GbH, Singen-Köln-Duisburg

1997 Environmental Management SystemSN EN ISO 14001:2004

2013 ECM – Entity in Charge of Maintenance

Hupac Ltd, ChiassoHupac Intermodal Ltd, Chiasso

HUPAC non è ovviamente un sistema isolato e per quanto l’infrastruttura scelta sia la più affidabile e sicura il sistema interagisce con l’esterno pertanto va protetto

Progetto di Alta Affidabilità e BusinessContinuity e Disaster Recovery

2.Proteggere l’infrastruttura garantendone la Continuità Operativa

•Nel concetto Hupac Risk & Safety Management la Business Continuity e’ un requisito•Due Partizioni Power i IBM (Logistic e Finance) replicate in real-time con QUICK-EDD/HA.•Partizione Logistic : mirroring di sistemi informativi GOAL - attivo da Marzo 2009 •Partizione Finance: mirroring di sistemi informativi SAP - attivo da Aprile 2014 •I progetti di implementazioni dei due diversi processi di High Availability sono stati snelli e rapidi•Più di 400.000 oggetti controllati e allineati in real-time da QUICK-EDD/HA

2. Proteggere l’infrastruttura: Alta affidabilità

QuickEDD/HA

POWER 7 IBM

LivePOWER 7 IBM

BackUp

2. Proteggere l’infrastruttura: Alta affidabilità

QuickEDD/HA

POWER 7 IBM

LivePOWER 7 IBM

BackUp

•Bassissima occupazione di CPU – meno del 2,5% nei momenti di punta•Processi di replica totalmente trasparenti all’azienda

• Nessun disservizio agli utenti gestionali Logistic e Finance• Nessuna particolare attenzione da parte degli operatori di HUPAC IT Department

•Utilizzo applicativo di QUICK-EDD/HA per allineare una ulteriore Partizione Power i IBM riservata allo sviluppo interno ed ai Test Pre-Produzione.

2. Proteggere l’infrastruttura: Alta affidabilità

QuickEDD/HA

POWER 7 IBM

LivePOWER 7 IBM

BackUp

•Vengono svolti SYSTEM TEST annuali di inversione di ruolo delle due partizioni Logistic e Finance •I diversi «role-swap» pianificati vengono misurati e si tiene anche una statistica dei tempi•Per esempio: nel recente SWITCH TEST Logistic (10 Giugno 2016) sono trascorsi 9 minuti dalla «chiusura della partizione Live» alla «apertura agli utenti gestionali della partizione BackUp»•Rilascio di relative Certificazioni annuali di High Availability

3. Monitoraggio. La potenza non è niente senza controllo

Fare in modo che l’imprevisto, il blocco di sistema, il guasto .. NON AVVENGA.Progetto di Monitoraggio

3. Monitoraggio. La potenza non è niente senza controllo

Fare in modo che l’imprevisto, il blocco di sistema, il guasto .. NON AVVENGA.•Avere il controllo dell’operatività del sistema in real time•Monitorarne le performance•Prevenire le criticità•Avere un sistema di alerting proattivo con la gestione delle reperibilità e delle competenze sia in caso di problemi hardware che software•Verificare, in real time il carico di lavoro sul sistema•Analizzare ciò che è avviene per aiutare la prevenzione e l’evoluzione del sistema•Essere in regola con la normativa per gli accessi amministrativi

Motore di controllo dei sistemi centralizzato (multipartizione) e visibile in real time

Motore di controllo dei sistemi centralizzato (multipartizione) e visibile in real time

Sistema di alerting:-Proattivo: può agire in automatico al problema-Multicanale: mail, SMS, integrazione con sistemi esterni-Gestione reperibilità: Escalation List con operatori in liste di priorità-Gestione competenze: Escalation List con operatori diversi a seconda della tipologia del problema

MailSMS

Azioni•Reply message di base ai Job in attesa•Reply message custom•Esecuzione comandi iSeries in conseguenza di eventi

gestioneEscalation list(per reperibilità e turni di controllo)

Sistema reporting:-Schedulabile (creazione di reports automatica)-Multiformato (PDF, EXCEL, Word)-Multiazione (invio via mail, File system)-Template standard anche per la normativa degli accessi amministrativi-Accessibile via web con accesso integrato al dominio

√ Prevenire violazioni della sicurezza tracciando e monitorando l’accesso ai dati√ Controllare gli Exit Points del sistema mettendo in sicurezza i vari punti di accesso del TCPIP (FTP, ODBC, SQL, JDBC, Remote Command …) √ Limitare gli accessi a Dati Sensibili o Critici ai soli utenti autorizzati√ Limitare gli accessi a specifici oggetti o librerie √ Definire regole legate agli indirizzi IP di provenienza√ Organizzare e mantenere un sistema di Audit Trail

4. Sicurezza degli accessi

4. Sicurezza degli accessi

FTPODBCJDBCSQLRemote Command … e ancora

Il controllo degli accessi ai dati critici attraverso gli Exit Points di IBM ed un sistema di reportistica che fornisce un importante strumento di Audit Trail

Grazie per l’attenzione Thank you for your attention. 感谢您的关注。Aldo Croci acroci@hupac.com