CESVE Servizi Informatici Bancari S.p.A.

Standard di configurazione delle postazioni di lavoro presso la filiale di emergenza

Premessa
Il presente documento ha lo scopo di fornire uno standard per la creazione, configurazione e utilizzo delle postazioni di lavoro (di seguito PDL) presso la filiale di emergenza di CESVE Servizi Interbancari S.p.A. (di seguito Cesve). Si prendono in considerazione, sia per le banche con struttura tradizionale che terminal server, i software utilizzati, fornendo le modalità di installazione e configurazione e creando uno standard di nomenclatura. Vengono inoltre identificati i compiti e lavori preliminari a carico delle banche al fine di rendere operativa la filiale di emergenza nelle situazioni di test di disastro e disastro. La filiale di emergenza sarà identificata come “filiale 95”. Nell’appendice A sono contenuti gli standard di denominazione delle sessioni e dei PDL. Nell’appendice B è presente lo schema da compilare, a carico delle BCC, con i dati (sessioni, ruoli utenti,..) relativi alle singole postazioni di lavoro presenti presso la filiale di emergenza. Con la denominazione “PDL fisico” si intende quell’apparecchiatura (desktop, latptop, wbt) presente presso la filiale di emergenza e che viene utilizzata per effettuare un collegamento di tipo RDP ai server terminal (in caso di BCC terminal) o a posti di lavoro virtualizzati sui server VMWare di CESVE (in caso di Banca tradizionale). Tali postazioni non hanno installato nessun applicativo. Per “PDL virtuali” si intendono le postazioni di lavoro virtuali preconfigurate che ricreano la postazione di lavoro della Banca e che verranno utilizzate dagli utenti delle BCC in architettura tradizionale. Tali postazioni hanno installato tutti gli applicativi necessari al normale funzionamento della postazione di lavoro della Banca, relativamente alle funzionalità garantite in fase di disastro.

pag. 2

Gestione degli applicativi e delle periferiche
Personal Communication - Architettura terminal server La Banca con architettura terminal server dovrà provvedere alla creazione sul proprio ambiente, delle sessioni correttamente nomenclate secondo lo standard riportato in Appendice A. Ciò significa creare i profili con i nomi delle macchine di disastro, contenenti le sessioni 5250 e 3270. Tipicamente ciò viene eseguito tramite script presenti c/o la Banca. Sarà inoltre necessario da parte della Banca richiedere a Phoenix la creazione delle medesime sessioni lato AS400, tramite apposita richiesta di assistenza. Essendo i diritti applicativi legati all’utente, non sarà necessario nessun tipo di configurazione preventiva su tali sessioni. Per la sessione di stampa 3270 sarà necessario, da parte della BCC, identificare nel range di sessioni fornito da Phoenix, una o piu’ sessioni 3270 disponibilii per il disastro. Tali sessioni possono essere anche utilizzate giornalmente presso la sede e, in caso di test o disastro, saranno“girate” sulla filiale di emergenza. Ricordiamo che l’associazione dei profili di stampa lato 3270 avviene a livello utente. Tale configurazione potrà essere effettuata solo quando si conoscerà l’effettivo nome dell’utente che utilizzerà il PDL. I dettagli di configurazione (stampante predefinita, print host transform) possono essere eseguiti da parte del personale Cesve all’atto della creazione delle sessioni standard. Personal Communication - Architettura tradizionale Per l’architettura tradizionale la Banca deve compilare l’apposito modulo presente in Appendice B. Ciò permetterà a Cesve di configurare preventivamente le macchine virtuali con la corretta nomenclatura delle sessioni 5250. Sarà inoltre necessario da parte della Banca richiedere a Phoenix la creazione delle medesime sessioni lato AS400, tramite apposita richiesta di assistenza. Per le sessioni di stampa 3270 vale lo stesso discorso fatto per la sessione terminal server. I dettagli di configurazione (stampante predefinita, print host transform) saranno eseguiti da parte del personale Cesve all’atto della creazione delle sessioni standard.

Lotus Notes – Architettura terminal server Il funzionamento del software Lotus Notes in ambiente terminal server non prevede nessun tipo di configurazione da parte del personale CESVE. Dato che l’ambiente della Banca viene ricreato specularmente presso il datacenter DeltaDator, il collegamento alla sessione terminal server può avvenire senza implicazioni sul funzionamento del software Lotus Notes; ciò indipendentemente dal fatto che i file ID di identificazione degli utenti siano posti in una cartella comune condivisa che nel profilo locale dell’utente. Qualunque utente utilizzi il PDL, infatti, accederà tramite il proprio utente Windows direttamente al proprio profilo, comprendente la propria configurazione di Lotus Notes.

pag. 3

Lotus Notes – Architettura tradizionale La configurazione del software Lotus Notes in caso di Banca con architettura tradizionale e’ legata al nome dell’utente che utilizzerà la postazione; è cioè necessario avere a disposizione il file ID che l’utente utilizza abitualmente per il collegamento. Per questo motivo: - il software Lotus Notes e’ caricato sui PDL virtuali ma non configurato; la configurazione potrà avvenire solo nel momento in cui si verrà a conoscenza dell’identità dell’utilizzatore. - La Banca dovrà provvedere a centralizzare tutti gli ID Notes del proprio personale in una cartella condivisa sul server. Ciò permetterà di raggiungere, in maniera certa, il file ID dell’utente in caso di disastro.

Microsoft Office – Architettura terminal server Nessuna modifica o configurazione è richiesta alla Banca o al personale CESVE. Il software Microsoft Office sarà esattamente quello presente sui server terminal della Banca. Microsoft Office – Architettura tradizionale Sui PDL virtuali forniti da CESVE e’ installato Microsoft Office 2003 Standard in modalità completa. Ciò garantisce l’utilizzo degli applicati Word, Excel e Powerpoint. Eventuale possibilità di utilizzo di componenti aggiunti (Access,….) va concordata con CESVE. Stampanti Indipendentemente dall’architettura della Banca, sul PDL fisico saranno installate le stampanti locali (su LPT1): - Generica (con driver “Generica/Solo Testo”) - IBM Proprinter (con driver “IBM Proprinter”) - Laser (con driver “HPLaserJet 4”) In caso di ambiente tradizionale le printer locali verranno redirette sull’ambiente virtuale. Per evitare inconvenienti legati ai nomi dei driver in fase di redirezione, si consiglia, sui PDL fisici, l’utilizzo di driver nativi Microsoft. In caso di struttura terminal la redirezione avverrà attraverso i server terminal. Sarà inoltre presente una printer di rete. Sui Pdl fisici la stampante andrà configurata per stampare direttamente su una porta IP. Per la redirezione e l’utilizzo nei vari ambienti valgono le stesse considerazioni fatte per le printer locali.

pag. 4

Considerazioni sui PDL
PDL Fisici Sono i pc (laptop o desktop) o wbt presenti presso la filale di emergenza. Possono essere utilizzati per connettere l’utente ad un server terminal server (struttura terminal) oppure ad una macchina virtuale, il PDL virtuale (struttura tradizionale) che emula il pc presente presso la Banca. La configurazione IP del PDL fisico viene impostata una sola volta e può rimanere invariata indipendentemente dalla Banca che utilizza il PDL. PDL Virtuali Sono macchine virtuali con sistema operativo Windows XP, presenti sui server VMWare di CESVE e che, preventivamente configurati, ricreano la macchina tipo presente presso la Banca in struttura tradizionale. La configurazione IP delle macchine virtuali può essere preimpostata con indirizzi IP del range assegnato da CESVE alla singola Banca. All’interno del range, come standard, poniamo di dedicare gli IP pari ai PDL fisici e gli IP dispari ai PDL virtuali. Ad esempio: Indirizzo IP 10.75.119.226 10.75.119.227 Nome PC - - 9501 tc9501 Descrizione PDL fisico PDL virtuale (da attivare sul PDL fisico --9501)

La configurazione IP dei PDL fisici deve seguire l’esempio delle pagine seguenti (gli IP riportati costituiscono un esempio e vanno adeguati alla singola Banca): tc = targa cassa

pag. 5

Risorse di rete > Tasto Dx > Proprietà:

Impostazione di IP, subnet mask, default gateway e srever DNS

pag. 6

Impostazione dei suffissi DNS

pag. 7

Impostazione server WINS

I dati relativi a server DNS e WINS dovranno essere forniti dalla Banca nel modulo descritto nell’Appendice B.

pag. 8

Sui PDL virtuali va inoltre abilitata la possibilità di connessione remota. Risorse del computer > Tasto Dx > Proprietà Selezionare “Consenti agli utenti di connettersi in remoto al computer”. Cliccare “Seleziona utenti remoti”

Cliccare “Aggiungi”

pag. 9

Aggiungere il gruppo di utenti “Domain Users”

pag. 10

Appendice A – Standard Nomenclature Sessioni e PDL
Standard nomi sessioni 5250 Sessione Video 5250: tcT95xy tc T 95 x dove:

targa cassa lettera fissa che identifica il terminale video cifra fissa che identifica la filiale 95 lettera variabile da assegnare con la seguente logica: O J T P W per uffici organizzazione e ced per ufficio fidi per ufficio titoli per ufficio portafoglio e contabilità per uffici amministrativi,direzione, segreterie e risk controller

y -

lettera variabile progressiva da A a Z. Sessione stampante 5250: tcP9501 dove:

tc P 95 01

targa cassa lettera fissa che identifica l’emulazione stampante cifra fissa che identifica la filiale 95 numero variabile progressivo da 01 a 99.

Standard nomi PDL fisici Lo standard di nomenclatura per PDL fisici e’ il seguente: - - 9501 -dove:

95 01

i due caratteri --, sono stati scelti per non utilizzare caratteri alfabetici che potevano risultare in conflitto con una targa cassa esistente. Per BCC in struttura tradizionale non e’ necessario modificare questo nome pc. Per BCC con struttura terminal server, i caratteri “—“ vanno sostituiti con l’effettiva targa cassa. I nomi pc risultanti dovranno corrispondere a quelli creati dalla Banca all’interno dell’infrastruttura terminal. cifra fissa che identifica la filiale 95. numero variabile progressivo da 01 a 99.

Il nome della macchina fisica andrà modificato di volta in volta in base alla Banca che effettuerà il test di disastro o che si presenterà per il disastro.

pag. 11

Standard nomi PDL virtuali Lo standard di nomenclatura per PDL virtuali e’ il seguente: tc 9501 tc 96 01 dove:

targa cassa cifra fissa che identifica la filiale 95. numero variabile progressivo da 01 a 99.

Possono essere create tante macchine virtuali quante sono le effettive macchine richieste da tutte le Banche con struttura tradizionale tramite l’apposito modulo descritto in Appendice B. Verranno avviate di volta in volta le macchine relative alla Banca che effettuerà il test di disastro o che si presenterà per il disastro.

pag. 12

Appendice B – Modulo caratteristiche PDL
Nella presente sezione si vuole definire un modulo standard da compilare a carico della Banca, al fine di configurare preventivamente l’ambiente di disastro. Il modulo contiene le seguenti informazioni: Indirizzo IP del/dei server DNS Indirizzo IP del/dei server WINS Posizione dell’ID Notes dell’utente (previa centralizzazione su file server centrale)

Lista delle postazioni da attivare presso la filiale di emergenza, completa di: Nome PC Sessioni 5250 video e stampanti associate Sessioni stampante 3270 (ove utilizzata) Ruolo dell’utente che utilizzerà il PDL

La seguente tabella rappresenta un esempio:
NOME PC Sessione Sessione 5250 5250 Video 2 Video 1 tcT95OA tcT95OC tcT95JA tcT95TB tcT95WA tcT95OB tcT95OD tcT95JB tcT95TA tcT95WB Sessione Sessione Sessione Sessione Ruolo 3270 Printer 5250 5250 5250 Printer Video 4 Video 3 tcP9501 tcP9502 tcP9503 tcP9504 tcP9505 Ced Organizzazione Fidi Titoli Direzione

tc9501 tc9502 tc9503 tc9504 tc9505 tc9506 tc9507 tc9508 tc9509 tc9510 tc9511 tc9512 tc9513 tc9514 tc9515 tc9516 tc9517 tc9518 tc9519 tc9520

tcT95JC

tcT95JD

FCtcP17

Per il modulo completo si faccia riferimento al file “Modulo PDL DR.xls” allegato a questa documentazione.

pag. 13