DE Conferentie 2008 - Tom Wever

Banking - Investments - Life Insurance - Retirement Services 1

Column basic

Title

0

500

1000

1500

2006 2005 2004 2003 2002 2001

Column 4

Column 3

Column 2

Column 1

Rotterdam – 10 december 2008www.ing.com

Tom WeverIT Manager

ING Datawarehouse ServicesBewaren van klantgegevens voor commercieel gebruik


Kerncijfers datawarehouse services voor ING Retail

• Klantgegevens worden gebruikt om klanten beste aanbieding te doen voor hun financiële vraag: sparen, lenen, verzekeren of pensioenen

• Hoeveel klantgegevens?

• Postbank 8 miljoen klanten

• ING Bank 1,2 miljoen klanten

• Verwerken gemiddeld 40.000 klantmutaties per dag

• Verwerken gemiddeld 100.000 contractmutaties per dag

• Verwerken gemiddeld 1,5 miljoen klantcontacten per dag

• Verwerken gemiddeld 10 miljoen transacties per dag

• Technische omgeving:

• 2 kleine computer centra slechts 6 computers per centrum op 20 vierkante meter in Amsterdam en Den Haag

• Wel 2 x 65 Tb schijfruimte = 65 miljoen afbeeldingen van 1 Mb!


ING Eisenpakket voor bewaren van gegevens

• Voldoen aan Wet Bescherming Persoonsgegevens WBP!

• Bewaartermijnen verbonden aan belastingwetgeving

• Bewaartermijnen verbonden aan financiële dienstverlening

• IT continuïteitseisen van De Nederlandse Bank (DNB)

• Bewaartermijnen verbonden aan productadministraties i.e. pensioencontracten lopen veel langer dan overboeking

• Geen commercieel gebruik van strafrechtelijke of medische gegevens

• Commercieel gebruik vindt plaats op basis van statistische modellen vergelijkbaar met BOL.COM, WEHKAMP.NL, E-BAY, etc.

De combinatie van deze eisen definieert:

Wie, Wat, Waar, Wanneer en op Welke wijze

informatie digitaal bewaart binnen ING

Vraag voor latere discussie?

De overeenkomsten tussen digitale archieven en ING datawarehouse services

• Verzamelen van gegevens en deze beschikbaar stellen, zodat dit informatie wordt voor de eindgebruiker

• De originele bron moet vaak bewerkt worden om tot informatie te komen. Slechts een beperkt deel van de gegevens op gescande documenten wordt als gegevens in datawarehouse vastgelegd. De complete originelen worden ook 1:1 in digitale archieven vastgelegd.

• Hiërarchie van informatie, waarbij eindgebruiker in een beperkt aantal gevallen toch naar de complete digitale kopie van het origineel wil kunnen doorgaan

• Voorbeeld juridische discussie over rechtsgeldigheid van contract, waarbij beide partners getekend zouden moeten hebben voor beleggingshypotheek bewijslast tot aan de Hoge Raad!

• Veel verschillende soorten gebruikers die op verschillende manieren naar de historische informatie willen kijken.


Na de feiten komen de …



Risico’s voor ING

1. Ongeautoriseerde toegang tot klantgegevens in strijd met de wetten

2. Risico van verminking van gegevens door foute bewerking

3. Risico van verminking door problemen met technische opslag

4. Risico van verlies van gegevens door fouten van IT medewerkers (foutieve of incomplete back-up, niet verifiëren van back-up)

5. Risico van gegevens opgeslagen in fout/oud formaat en daardoor niet meer leesbaar, doordat programmatuur en/of metadata niet meer beschikbaar is

6. Ongeautoriseerde toegang tot klantgegevens met doelstelling om gegevens te verminken hackers

7. Technische problemen van buiten o.a. brand, inbraak, etc.


Maatregelen om risico’s te beperken

1. Goede toegangsbeveiliging met o.a. wachtwoorden

2. Beveiliging van originele bronnen t.o.v. beschikbaarstelling voor bewerking en/of verwerking. De originele bronnen met meta-informatie worden altijd bij elkaar bewaard. Aan de bronnen wordt als eerste de metadata toegevoegd! (Vergelijking RGB bij TIFF!)

3. Gecontroleerde wijzigingenbeheer voor de software voor het bewerken van gegevens inclusief controle op de historische gegevens. Historische bronnen worden geconverteerd naar nieuw formaat inclusief vernieuwde metadata met behoud van origineel!

4. Back-up procedures van gegevens inclusief het op afstand brengen van de back/up door uitwisseling met andere onderdelen van ING!

5. Regulier testen van back-ups. De oudste back-up en nieuwste back-up moeten beiden leiden tot een correctie informatieomgeving!

6. Beschikbaarstelling van gegevens voor publicatie is altijd gescheiden van de verwerking, zodat verwerking opnieuw gedaan kan worden zonder verstoringen van het publiceren.


Maatregelen om risico’s te beperken

7. Maatregelen voor Data center continuïteit zijn omvangrijk :• Continuïteit stroom schijven gaan meestal stuk als de stroom abrupt wordt

afgebroken!

• Klimaatregeling vochtigheid en computers gaan niet goed samen

• Stof beperkende maatregelen computers en stof gaan niet goed samen

• Brandmaatregelen brand is funest voor harde schijven

• Externe verbindingen o.a. glasvezel voor European backbone vereist veel kennis

• Beveiligingsmaatregelen tegen inbraak, want hardware is goede handel!

Een data center beheren, hoe klein dat ook is, is geen eenvoudige taak en vereist specialistische kennis!

Advies: Doe het goed of laat het doen!

Wat laat ING door service bureaus uitvoeren?

• Levering en installatie hardware (computers, harde schijven en netwerkcomponenten) in ING data centers

• Onderhoud en support hardware en operating software (AIX en Windows) (remote toegang)

• Onderhoud en beheer schijvenpark (remote toegang)

• Database management software (Oracle) (op locatie)

• Ontwikkelomgeving (Oracle) (op locatie)

• Verbindingen (KPN en Cisco) (remote en op locatie)

Waarom door service bureaus?

• Geen continue activiteiten, waardoor kennis en ervaring moeilijk te onderhouden is, maar te specialistisch om bij andere functies te beleggen;

• Service bureaus bedingen kortingen bij leveranciers door grotere afname, waardoor dit per saldo goedkoper is; blijft duur in verhouding tot hardware van de MediaMarkt, maar daar kom ik op terug!


Wat doet ING zelf?

• Ontwikkeling en beheer programmatuur voor verwerking van gegevens in datawarehouse

• Ontwikkeling en beheer programmatuur om informatie beschikbaar te stellen (WEB-omgeving met o.a. Business Objects reporting tool)

• Operationele verwerking van gegevens vanuit administraties naar datawarehouse en het dan beschikbaar stellen.

• Beveiliging van gegevens i.e. toegang en maatregelen voor continuïteit o.a. back-up en testen back-up

Waarom doen we dit zelf? Correcte selectie en bewerking van gegevens vereist kennis van bedrijfsprocessen en daar hebben ING medewerkers toegevoegde waarde, niet specifiek in het beheren van een computer. Dat kunnen anderen ook heel goed.

• Advies:

Kijk goed waar u waarde toevoegt in uw archiveringsproces!!



Uit het archief, want in 1980 was het allemaal wat duurder … $ 350.000,- voor 1 Tb …

Dus… hardware en investeringen

• Bewaren van gegevens is duur, maar wordt snel goedkoper:

• Harde schijf van 1 Tb bij de Mediamarkt kost nu € 165,-, daarvoor had u in 2007 nog slechts 250 Gb, dus met factor 4 gedaald. De daling gaat exponentieel !

• Harde schijf van 1 Tb die langdurig beschikbaar moet zijn zonder problemen met een snelle toegang kost nu nog € 8800,- voor ING inclusief operationele beheerkosten.

De kosten dalen gestaag met meer dan 31 % per jaar , dus investeren in eigen infrastructuur zal zelfs op de korte termijn duur blijken, na 3 jaar is het niets meer waard! ING koopt geen hardware, want via services is dit goedkoper!

Het grote nadeel van kopen is dat het u zult tegenhouden in het vernieuwen, want met langzame schijven kunt u geen grote bestanden beschikbaar stellen en wordt u beperkt in uw doelstelling!

De snelheid van hardware verdubbelt elke 2 jaar en deze snelheid zal u nog veel nieuwe mogelijkheden gaan bieden!


Tot slot … mijn advies

• Vergelijk de verschillende service bureaus inclusief de services van grote archieven, want de verschillen in prijs en serviceniveaus zullen groot zijn! Goede organisatie van inkoopproces is essentieel!

• Zoek partners van gelijke grootte en zorg via een ‘coöperatie’ de inkoop van IT diensten. Gezamenlijk bent u een interessante klant voor (kleinere) IT service providers en/of grote archieven!

• Grote archieven met eigen IT kunnen overwegen om dit als ‘service’ aan kleinere archieven aan te bieden, maar duidelijke splitsing van eigen archieven is essentieel voor juiste prijsstelling! Dit moet geen dekking van de overheadkosten van grote archieven zijn, want dan krijgen de kleinere archieven nooit een goede prijs!

• Vergelijk uzelf eens met (kleine) antiquariaten die gezamenlijk op commerciële basis hun ‘winkel’ via het WEB tonen. Kosten zijn daar een belangrijke reden om het gezamenlijk te doen en daardoor kunnen zij meer tonen! Sommigen doen dit verrassend professioneel!

• Tenslotte … voorkom dat u een IT bedrijf wordt!


DE Conferentie 2008 - Tom Wever

Documents

Transcript of DE Conferentie 2008 - Tom Wever