Transcript Bankeigene Domäne

Aktuelle Struktur der Fiducia / Banken Serverlandschaft
Fiducia IT AG
Bank
Führendes
ActiveDirectory
Arbeitsplätze
Server
BAP
BFPS/DC
mAP
LDS
Router
Switch
MPLS Wolke
Notfalls
erver
BAS
Bank
Arbeitsplätze
Server
BAP
mAP
WTS
TSM
Copyright GBS mbH
Bank
Arbeitsplätze
Server
BFPS/
DC
BAP
BFPS/
DC
LDS
mAP
LDS
Router
Switch
Notfall
server
Notfall
server
BAS
BAS
WTS
WTS
TSM
TSM
Router
Switch
1
Change IT
Fiducia IT AG
Bank
MPLS Wolke
Arbeitsplätze
Server
BAP
BFPS/DC
mAP
LDS
Notfalls
erver
BAS
WTS
Router
Führendes
ActiveDirectory
Switch
Was passiert bei ChangeIT?
Die Serverhardware wird in der Bank abgebaut,
und im RZ der Fiducia IT AG auf virtuellen Servern
(WIN2008 R2) wieder aufgebaut
-> Ortsverlagerung der Server
-> Vom Ablauf so zu behandeln wie eine
- Serverneubestellung und WIN Server
2008R2 Migration im eigenen Haus
- Wegfall TSM und Notfallserver
TSM
Copyright GBS mbH
2
Change IT
Fiducia IT AG
Bank
MPLS Wolke
Arbeitsplätze
Router
Führendes
ActiveDirectory
Switch
Virtuelle Umgebung
im RZ
BAP
FTS
mAP
Die komplette Kommunikation
im „eigenen“ Netz, erfolgt
über die MPLS WAN-Strecke
mit der Optimierung durch
WAN Beschleuniger
LDS
MFS
WTS
Copyright GBS mbH
DC
3
Alternative Bankeigene Domäne
Fiducia IT AG
Bank
MPLS Wolke
Arbeitsplätze
Server
BAP
BFPS/DC
mAP
LDS
Router
Führendes
ActiveDirectory
Switch
Was passiert bei der Bankeigenen Domäne?
Die Server werden aus der Fiducia Domäne entfernt, und
in der Bank selbst in einer eigenen Domänenstruktur
wieder aufgebaut.
Notfalls
erver
BAS
WTS
Bankeigene
Domäne
TSM
Copyright GBS mbH
4
Alternative Bankeigene Domäne
Fiducia IT AG
Bank
Arbeitsplätze
Router
BAP
DC
mAP
Interne
Datenleitung
MPLS Wolke
Switch
Bankeigene Domäne
MFS
LDS
Viren
Ausgehende
Vertrauensstellung
DC2
VMWare ESXi Server1
Replizierung
WSUS
Bankeigene PCs
Führendes
ActiveDirectory
Datensicherung
WTS
DC1
BAP
VMWare ESXi Server2
Copyright GBS mbH
5
Alternative Bankeigene Domäne
Fiducia IT AG
Bank
MPLS Wolke
Arbeitsplätze
Router
BAP
DC
mAP
Führendes
ActiveDirectory
Switch
Bankeigene
Domäne
Wichtiger Hinweis: das komplette AgreeBAP®
Verfahren, PC-Anbindung, PC und User-Verwaltung,
Versorgung mit Patches, Sicherheitsupdates,
Virendefinitionen bleibt bestehen und wird durch die
Bankeigene Domäne nicht angetastet!
Copyright GBS mbH
6
Bankeigene Domäne
Zusammenfassung:
Bei der Bankeigenen Domäne, werden die dort zur Verfügung gestellten Serverdienste in der
Bank selbst betrieben.
Leitungsthemen wie Geschwindigkeit, Ausfall, Router, WAN-Beschleuniger exisitieren nicht.
Durch das hochverfügbare VMWare System, können Hardware- und Softwareausfälle in kürzester
Zeit eigenständig und zum Teil auch automatisiert vermieden und/oder überbrückt werden.
Die Anbindung der Systeme aus der RZ Domäne erfolgt für den Benutzer transparent.
Es ist keine Doppelverwaltung der User nötig. Die Useradministration erfolgt im RZDomänenumfeld.
Über lieferseitig standardisierte Einstellungen kommt ein fertiges System in die Bank.
Die verwendeten Systeme können durch verschiedene IT Partner (nicht nur Fiducia IT AG)
gemanagt werden.
Flexible Konfiguration der VMWare-Umgebung (Telefonserver, Lagler-Server, virtuelle BAP AP,..)
Die agreeBAP® Struktur, und der juristische Bestand werden nicht verändert
Copyright GBS mbH
7