Case history

Continuità operativa garantita per la banca digitale illimity Bank

Un piano di Disaster Recovery e di Business Continuity per la banca cloud native illimity.

Contesto e Necessità

illimity è la prima banca italiana digitale cloud-native. Fondata nel 2018, ha costruito la sua architettura su Microsoft Azure. Oggi fornisce credito alle piccole e medie imprese ad alto potenziale, acquista e gestisce Credit Distressed Corporate e offre servizi innovativi di banca diretta digitale per la clientela retail e corporate.

Illmity, come tutte le realtà bancarie Italiane, deve rispettare le «Linee guida per la continuità operativa» delineate dalla Banca d’Italia che richiedono agli intermediari di predisporre piani di emergenza dei sistemi informativi in grado di assicurare all’occorrenza la continuità delle operazioni vitali per l’azienda e il ritorno in tempi ragionevoli all’operatività normale.
Essendo illimity una banca che fornisce prettamente digital banking, aveva ulteriori vincoli di progetto per mantenere operativo il business anche durante il Disaster Recovery, tra cui: la necessità di ridurre al minimo (meno di 4 ore) il Recovery Point Objective (RPO), ossia il tempo che intercorre tra la produzione di un dato e la sua messa in sicurezza); diminuire il Recovery Time Objective (RTO), vale a dire il tempo che può trascorrere tra il fermo di un Sistema e il recupero della sua operatività; riuscire ad eseguire il failback dal sito di DR al sito primario entro 24 ore.

Soluzione e Tecnologia

Al fine di individuare un’appropriata soluzione di Disaster Recovery, SoftJam ha dapprima condotto una Business Impact Analysis per valutare l’impatto di eventuali scenari di disastro sui processi aziendali e individuare i parametri di RPO e RTO. Dopo aver studiato la fattibilità tecnica di possibili opzioni di protezione, SoftJam ha selezionato e implementato la soluzione di Disaster Recovery che meglio soddisfava le esigenze del cliente e i prerequisiti di Banca d’Italia. Questa soluzione contempla la presenza di due “Region” in Microsoft Azure – West Europe e North Europe – collegate tra loro in Azure tramite il meccanismo del Global vNet Peering, così da evitare che i dati attraversino Internet, se non per motivi applicativi.

L’integrazione del piano di Business Continuity con l’attuale Disaster Recovery garantisce la continuità operativa anche durante l’eventuale fallimento di una delle Region Azure. In caso di fallimento (pianificato o non pianificato) della Primary Region, infatti, si dirottano tutte le richieste verso i sistemi attivi nell’altra Region. Per fare ciò, oltre alla replica continua dei sistemi nelle due Region, è necessario implementare una consapevolezza applicativa che permetta ai servizi di essere erogati indifferentemente da entrambe le Region.

Benefici e Traguardi

  • Investimento iniziale limitato e velocità di realizzazione.
  • Piano di Business Continuity conforme ai vincoli di Banca d’Italia.
  • Nessuna interruzione costosa del business grazie alla notevole riduzione di RTO e RPO.
  • Ambiente di backup protetto secondo i criteri di sicurezza predefiniti di Azure.