140 likes | 278 Views
Column basic. ING Datawarehouse Services Bewaren van klantgegevens voor commercieel gebruik. Tom Wever IT Manager. Rotterdam – 10 december 2008 www.ing.com. Kerncijfers datawarehouse services voor ING Retail.
E N D
Column basic Banking - Investments - Life Insurance - Retirement Services
ING Datawarehouse ServicesBewaren van klantgegevens voor commercieel gebruik Tom Wever IT Manager Rotterdam – 10 december 2008 www.ing.com
Kerncijfers datawarehouse services voor ING Retail • Klantgegevens worden gebruikt om klanten beste aanbieding te doen voor hun financiële vraag: sparen, lenen, verzekeren of pensioenen • Hoeveel klantgegevens? • Postbank 8 miljoen klanten • ING Bank 1,2 miljoen klanten • Verwerken gemiddeld 40.000 klantmutaties per dag • Verwerken gemiddeld 100.000 contractmutaties per dag • Verwerken gemiddeld 1,5 miljoen klantcontacten per dag • Verwerken gemiddeld 10 miljoen transacties per dag • Technische omgeving: • 2 kleine computer centra slechts 6 computers per centrum op 20 vierkante meter in Amsterdam en Den Haag • Wel 2 x 65 Tb schijfruimte = 65 miljoen afbeeldingen van 1 Mb! Banking - Investments - Life Insurance - Retirement Services
ING Eisenpakket voor bewaren van gegevens • Voldoen aan Wet Bescherming Persoonsgegevens WBP! • Bewaartermijnen verbonden aan belastingwetgeving • Bewaartermijnen verbonden aan financiële dienstverlening • IT continuïteitseisen van De Nederlandse Bank (DNB) • Bewaartermijnen verbonden aan productadministraties i.e. pensioencontracten lopen veel langer dan overboeking • Geen commercieel gebruik van strafrechtelijke of medische gegevens • Commercieel gebruik vindt plaats op basis van statistische modellen vergelijkbaar met BOL.COM, WEHKAMP.NL, E-BAY, etc. De combinatie van deze eisen definieert: Wie, Wat, Waar, Wanneer en op Welke wijze informatie digitaal bewaart binnen ING Vraag voor latere discussie? Banking - Investments - Life Insurance - Retirement Services
De overeenkomsten tussen digitale archieven en ING datawarehouse services • Verzamelen van gegevens en deze beschikbaar stellen, zodat dit informatie wordt voor de eindgebruiker • De originele bron moet vaak bewerkt worden om tot informatie te komen. Slechts een beperkt deel van de gegevens op gescande documenten wordt als gegevens in datawarehouse vastgelegd. De complete originelen worden ook 1:1 in digitale archieven vastgelegd. • Hiërarchie van informatie, waarbij eindgebruiker in een beperkt aantal gevallen toch naar de complete digitale kopie van het origineel wil kunnen doorgaan • Voorbeeld juridische discussie over rechtsgeldigheid van contract, waarbij beide partners getekend zouden moeten hebben voor beleggingshypotheek bewijslast tot aan de Hoge Raad! • Veel verschillende soorten gebruikers die op verschillende manieren naar de historische informatie willen kijken. Banking - Investments - Life Insurance - Retirement Services
Na de feiten komen de … Banking - Investments - Life Insurance - Retirement Services
Risico’s voor ING • Ongeautoriseerde toegang tot klantgegevens in strijd met de wetten • Risico van verminking van gegevens door foute bewerking • Risico van verminking door problemen met technische opslag • Risico van verlies van gegevens door fouten van IT medewerkers (foutieve of incomplete back-up, niet verifiëren van back-up) • Risico van gegevens opgeslagen in fout/oud formaat en daardoor niet meer leesbaar, doordat programmatuur en/of metadata niet meer beschikbaar is • Ongeautoriseerde toegang tot klantgegevens met doelstelling om gegevens te verminken hackers • Technische problemen van buiten o.a. brand, inbraak, etc. Banking - Investments - Life Insurance - Retirement Services
Maatregelen om risico’s te beperken • Goede toegangsbeveiliging met o.a. wachtwoorden • Beveiliging van originele bronnen t.o.v. beschikbaarstelling voor bewerking en/of verwerking. De originele bronnen met meta-informatie worden altijd bij elkaar bewaard. Aan de bronnen wordt als eerste de metadata toegevoegd! (Vergelijking RGB bij TIFF!) • Gecontroleerde wijzigingenbeheer voor de software voor het bewerken van gegevens inclusief controle op de historische gegevens. Historische bronnen worden geconverteerd naar nieuw formaat inclusief vernieuwde metadata met behoud van origineel! • Back-up procedures van gegevens inclusief het op afstand brengen van de back/up door uitwisseling met andere onderdelen van ING! • Regulier testen van back-ups. De oudste back-up en nieuwste back-up moeten beiden leiden tot een correctie informatieomgeving! • Beschikbaarstelling van gegevens voor publicatie is altijd gescheiden van de verwerking, zodat verwerking opnieuw gedaan kan worden zonder verstoringen van het publiceren. Banking - Investments - Life Insurance - Retirement Services
Maatregelen om risico’s te beperken • Maatregelen voor Data center continuïteit zijn omvangrijk : • Continuïteit stroom schijven gaan meestal stuk als de stroom abrupt wordt afgebroken! • Klimaatregeling vochtigheid en computers gaan niet goed samen • Stof beperkende maatregelen computers en stof gaan niet goed samen • Brandmaatregelen brand is funest voor harde schijven • Externe verbindingen o.a. glasvezel voor European backbone vereist veel kennis • Beveiligingsmaatregelen tegen inbraak, want hardware is goede handel! Een data center beheren, hoe klein dat ook is, is geen eenvoudige taak en vereist specialistische kennis! Advies: Doe het goed of laat het doen! Banking - Investments - Life Insurance - Retirement Services
Wat laat ING door service bureaus uitvoeren? • Levering en installatie hardware (computers, harde schijven en netwerkcomponenten) in ING data centers • Onderhoud en support hardware en operating software (AIX en Windows) (remote toegang) • Onderhoud en beheer schijvenpark (remote toegang) • Database management software (Oracle) (op locatie) • Ontwikkelomgeving (Oracle) (op locatie) • Verbindingen (KPN en Cisco) (remote en op locatie) Waarom door service bureaus? • Geen continue activiteiten, waardoor kennis en ervaring moeilijk te onderhouden is, maar te specialistisch om bij andere functies te beleggen; • Service bureaus bedingen kortingen bij leveranciers door grotere afname, waardoor dit per saldo goedkoper is; blijft duur in verhouding tot hardware van de MediaMarkt, maar daar kom ik op terug! Banking - Investments - Life Insurance - Retirement Services
Wat doet ING zelf? • Ontwikkeling en beheer programmatuur voor verwerking van gegevens in datawarehouse • Ontwikkeling en beheer programmatuur om informatie beschikbaar te stellen (WEB-omgeving met o.a. Business Objects reporting tool) • Operationele verwerking van gegevens vanuit administraties naar datawarehouse en het dan beschikbaar stellen. • Beveiliging van gegevens i.e. toegang en maatregelen voor continuïteit o.a. back-up en testen back-up Waarom doen we dit zelf? Correcte selectie en bewerking van gegevens vereist kennis van bedrijfsprocessen en daar hebben ING medewerkers toegevoegde waarde, niet specifiek in het beheren van een computer. Dat kunnen anderen ook heel goed. • Advies: Kijk goed waar u waarde toevoegt in uw archiveringsproces!! Banking - Investments - Life Insurance - Retirement Services
Uit het archief, want in 1980 was het allemaal wat duurder … $ 350.000,- voor 1 Tb … Banking - Investments - Life Insurance - Retirement Services
Dus… hardware en investeringen • Bewaren van gegevens is duur, maar wordt snel goedkoper: • Harde schijf van 1 Tb bij de Mediamarkt kost nu € 165,-, daarvoor had u in 2007 nog slechts 250 Gb, dus met factor 4 gedaald. De daling gaat exponentieel ! • Harde schijf van 1 Tb die langdurig beschikbaar moet zijn zonder problemen met een snelle toegang kost nu nog € 8800,- voor ING inclusief operationele beheerkosten. De kosten dalen gestaag met meer dan 31 % per jaar , dus investeren in eigen infrastructuur zal zelfs op de korte termijn duur blijken, na 3 jaar is het niets meer waard! ING koopt geen hardware, want via services is dit goedkoper! Het grote nadeel van kopen is dat het u zult tegenhouden in het vernieuwen, want met langzame schijven kunt u geen grote bestanden beschikbaar stellen en wordt u beperkt in uw doelstelling! De snelheid van hardware verdubbelt elke 2 jaar en deze snelheid zal u nog veel nieuwe mogelijkheden gaan bieden! Banking - Investments - Life Insurance - Retirement Services
Tot slot … mijn advies • Vergelijk de verschillende service bureaus inclusief de services van grote archieven, want de verschillen in prijs en serviceniveaus zullen groot zijn! Goede organisatie van inkoopproces is essentieel! • Zoek partners van gelijke grootte en zorg via een ‘coöperatie’ de inkoop van IT diensten. Gezamenlijk bent u een interessante klant voor (kleinere) IT service providers en/of grote archieven! • Grote archieven met eigen IT kunnen overwegen om dit als ‘service’ aan kleinere archieven aan te bieden, maar duidelijke splitsing van eigen archieven is essentieel voor juiste prijsstelling! Dit moet geen dekking van de overheadkosten van grote archieven zijn, want dan krijgen de kleinere archieven nooit een goede prijs! • Vergelijk uzelf eens met (kleine) antiquariaten die gezamenlijk op commerciële basis hun ‘winkel’ via het WEB tonen. Kosten zijn daar een belangrijke reden om het gezamenlijk te doen en daardoor kunnen zij meer tonen! Sommigen doen dit verrassend professioneel! • Tenslotte … voorkom dat u een IT bedrijf wordt! Banking - Investments - Life Insurance - Retirement Services