Wer sein Geschäftsmodell darauf aufbaut, IT-Betriebsdienstleistungen für Banken zu betreiben, befasst sich unweigerlich mit der Zukunftsfähigkeit des Mainframes in agilen IT-Architekturen. Das gilt auch für die Finanz Informatik Technologie Service (FI-TS), die als IT-Dienstleister für Kunden aus der Finanzwirtschaft deren IT-Betrieb verantwortet. Zusammen mit der Mutter Finanz Informatik, dem zentralen IT-Dienstleister der Sparkassen in Deutschland, betreibt FI-TS eine der größten Mainframe-Plattformen in Europa.
Viele dieser Kundeninstallationen sind hochgradig individuell. Performance, Ausfallsicherheit und auch die hohe Wirtschaftlichkeit des Mainframe sicherten diesem über viele Jahre und Jahrzehnte einen unantastbaren Platz in der IT-Infrastruktur der Banken. Zudem ist er eine zentrale Instanz bei der Umsetzung regulatorischer Anforderungen, denen sich die Finanzbranche seit der Finanzkrise in stark wachsendem Maße ausgesetzt sieht. Und dennoch steht die Zukunft des Mainframes aktuell mehr denn je infrage.
Mangelnde Flexibilität als Hemmnis
Seine mangelnde Flexibilität wird immer mehr zu einem Hemmnis, um die Anforderungen der Fachabteilungen nach Agilität und schnellerer Time-to-Market zu erfüllen. Auch die Suche nach geeigneten Mainframe-Spezialisten wird von Jahr zu Jahr schwieriger. Selbst die fast schon legendäre Wirtschaftlichkeit des Großrechners steht zunehmend infrage, seit die Standardisierung in die Informationstechnik Einzug hält und damit Cloud-Modelle auch für zentrale Bereiche der IT nutzbar sind. Je mehr Funktionen vom Mainframe auf andere Plattformen abwandern, umso unwirtschaftlicher wird dessen Betrieb.
Vor diesem Hintergrund hat sich FI-TS schon länger mit den Möglichkeiten des Aufbaus einer Finance Cloud befasst und entsprechende Konzepte entwickelt. Ziel dabei ist es, Finanzdienstleistern den Weg in die Cloud in der Geschwindigkeit zu ermöglichen, die sie für richtig halten. Die Entscheidung eines Kunden, für den der IT-Dienstleister bis dahin ausschließlich die Mainframe-Anwendungen betrieb, alle anderen IT-Systeme ebenfalls dort betreiben zu lassen, gab den Startschuss für die Umsetzung einer neuen Cloud-Infrastruktur. Der Wechsel auf eine Single-Sourcing-Strategie war für den systemrelevanten Finanzdienstleister die Voraussetzung, um seine Kernanwendung zu modernisieren. Diese wurden dafür teilweise auf sogenannte Microservices umgestellt. Das ist die Voraussetzung, um diese in Cloud-Infrastrukturen laufen zu lassen.
Der IT-Dienstleister entwickelte eine flexible Cloud-Architektur, über die Banken ihre Anwendungen bedarfsgerecht betreiben können. Damit läutete FI-TS die Abkehr von dem klassischen IT-Betriebsmodell "Plan, Build, Run" ein und eröffnete die Ära des Managements agiler Cloud-Architekturen. Die technologische Bandbreite im IT-Betrieb reicht dabei vom bewährten Mainframe bis hin zu Angeboten von Hyperscalern wie Google, Microsoft oder Amazon. Oberstes Gebot bei der Umsetzung der neuen Cloud-Strategie ist die Einhaltung der regulatorischen Vorgaben, denen Finanzdienstleister unterworfen sind.
Drei Säulen der Cloud-Strategie
Die Cloud-Strategie des IT-Dienstleisters basiert auf drei Säulen, die Banken ein skalierbares, performantes und kosteneffizientes schnelles Bereitstellen von IT-Services bieten. Innerhalb dieser Finance Cloud stehen über 360 verschiedene Produktvarianten und -optionen zur Verfügung, mit dem der IT-Dienstleister trotz hoher Standardisierung auf die individuellen Anforderungen der Finanzdienstleister eingehen kann.
Eine erste Säule der Cloud-Strategie stellen Technologien dar, welche die Verfügbarkeit der herkömmlichen Enterprise-IT sicherstellt. Auf dieser laufen die klassischen Funktionen in einer standardisierten Umgebung. Mehrere Kunden teilen sich hier eine mandantenfähige, automatisierte und standardisierte Infrastruktur. Die Standardisierung verleiht dem monolithischen Mainframe in gewisser Weise Tanzschuhe. Durch die Standardisierung, Konsolidierung und Automation sinken die Betriebskosten und die Flexibilität steigt. Es gibt weder Mindestabnahmemengen noch Mindestlaufzeiten. Service Level werden auf Tagesbasis für ganze Datenbanken und nicht nur für die Server vereinbart.
Die zweite Säule eröffnet Finanzdienstleistern den Weg in die Cloud. Sie ist die Basis für den Betrieb von Anwendungen, die auf Microservices basieren. Entsprechende Cloud-Technologien wie Docker-Container und die Orchestrierungsplattform Kubernetes bilden die technische Basis. Docker-Container enthalten einzelne Anwendungsbestandteile sowie Informationen, auf welchen Plattformen ein einzelner Container laufen darf. Kubernetes verteilt und steuert diese Container und orchestriert auf dieser Weise dazu das Zusammenspiel aller Anwendungsbestandteile und alle von diesen benötigten Ressourcen. Das ermöglicht, Anwendungsbestandteile in Cloud-Infrastrukturen laufen zu lassen und damit einfach und schnell zu skalieren.
Voraussetzung für den Einsatz dieser Technologien ist, dass Banken ihre Anwendungen in Microservices umbauen. Dabei findet eine Modularisierung der Software statt, die dazu führt, dass sich Anwendungen in Docker-Containern umsetzen lassen. Immer mehr Finanzdienstleister setzen diese Technologien ein, um die Time-to-Market ihrer Anwendungen zu reduzieren. Durch das automatische Bereitstellen reduziert sich die Dauer eines Roll-out von virtualisierter Hardware und Software von mehreren Monaten auf einige Stunden oder sogar Minuten. Gleichzeitig steigen Qualität und Sicherheit durch die Automatisierung. Zudem lassen sich Fehler und Störungen durch standardisierte Abläufe schneller bearbeiten und teilweise vollautomatisch beheben. Die Abrechnung für genutzte Leistungen erfolgt stundengenau und diese stehen innerhalb weniger Augenblicke zur Verfügung.
Eine dritte Säule erweitert in naher Zukunft das Portfolio um Angebote von Hyperscalern. Diese zu integrieren ist weniger eine technische Herausforderung. Herausfordernd ist vielmehr, die aufsichtsrechtlichen Anforderungen für die Nutzung von Public Clouds für Banken zu erfüllen.
Der individuelle Weg in die Cloud
Die Entscheidung für den Einsatz von Cloud-Technologie legt den Schritt nahe, IT-Betriebsdienstleistungen outzusourcen. Durch die Übertragung von Mainframe-Funktion in die flexible, regulationskonforme IT-Welt sinken Skaleneffekte im Mainframe-Betrieb. Eigenanwender haben zudem hohe Aufwände und auch Risiken, wenn sie eine regulationskonforme Cloud-Infrastruktur eigenständig auf bauen. Auf die Finanzwirtschaft spezialisierte IT-Dienstleister bieten in diesen Punkten die Möglichkeit, von Skaleneffekten zu profitieren. Allerdings setzt dies voraus, dass sich die Finanzdienstleister auf die Standards der Provider ein lassen. Diese müssen solche Standards setzen, um für alle Kunden prüfungsbewährte Verfahren anbieten zu können.
Diese Standards bieten ein breites Repertoire für den notwendigen Umbau der Kernanwendungen in Microservices. Auf diesem Weg lassen sich dann immer mehr Funktionen des Mainframe in Cloud-Funktionen überführen, um so die Vorteile des Cloud-Computings nutzen zu können. Das heißt zum Beispiel, dass sich IT-Betriebsressourcen für Kernanwendungen ganz nach Bedarf buchen lassen. Wird für eine Fachanwendung zum Beispiel eine neue Testumgebung benötigt, steht diese kurzfristig per automatisierter Order zur Verfügung. Früher hätten Mitarbeiter dafür ein Formular ausgefüllt oder eine Mail geschrieben. Nach erfolgreich durchlaufenem Freigabeprozess wäre der Auftrag erteilt und je nach Komplexität Tage oder Wochen später erledigt worden.
Dank Cloud-Technologie definiert der Antragsteller seinen Bedarf, gibt die Bestellung ein und Minuten später ist die neue Testumgebung vollautomatisch konfiguriert und einsatzbereit. Weitere Abstimmungen oder Freigabeprozesse entfallen. Konsequent zu Ende gedacht kann die Automatisierung von Prozessen in Zukunft bedeuten, dass die Fachabteilung ihre Testumgebung selbst bucht, indem sie etwa nach einer in fachlicher Sprache formulierten Anforderungsdefinition auf einen Button "Anwendung testen" klickt. Hier wird klar, dass die neue Arbeitsweise nicht nur technisch, sondern auch organisatorisch und kulturell Veränderungen mit sich bringt.
Veränderte Softwareentwicklung
Der Einsatz von Cloud-Technologien verändert aber nicht nur die Bestellprozesse. Er verändert auch die Art und Weise der Softwareentwicklung und damit auch das Zusammenspiel mit dem IT-Betrieb beziehungsweise IT-Betriebsdienstleister. Der Prozessverbesserungsansatz Dev-Ops spielt dabei eine wichtige Rolle. Durch ihn arbeiten Fachbereiche, Softwareentwicklung und der IT-Betrieb enger zusammen. Das steigert die Effizienz und die Qualität. Softwareentwicklung und IT-Betrieb erhalten durch Dev-Ops Werkzeuge und Vorgehen an die Hand, die eine eng verzahnte Zusammenarbeit ermöglichen. Dadurch kann auf Veränderungen im Entwicklungsprozess schneller reagiert werden. Damit der Ansatz in der Praxis funktioniert, empfiehlt sich bereits in einem frühen Projektstadium eine enge Zusammenarbeit. Erfahrung bei der Gestaltung und Einführung von Dev-Ops-Prozessen sind dabei wichtig. Denn auch hier stellt die Aufsicht spezifische Anforderungen an Unternehmen aus der Finanzwirtschaft, die einzuhalten sind. Dazu gehört insbesondere, dass die Prozesse regulationskonform ausgestaltet sind.
Datensicherheit und Regulatorik im Fokus
Viele Banken wollen von den Vorteilen der Cloud-Technologie profitieren. Durch das Umwandeln ihrer Kernanwendungen in Microservices gehen sie dafür den ersten wichtigen Schritt. Dabei ist es wichtig, von Anfang an die regulatorischen Vorgaben im Auge zu haben. Die Aufsichtsbehörde Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) macht in den MaRisk (Mindestanforderungen an das Risikomanagement) und Bankaufsichtlichen Anforderungen an die IT (BAIT) konkrete Vorgaben, die einzuhalten sind.
Auch die IT-Dienstleister sind jetzt regulatorisch in der Pflicht. Die MaRisk schreiben fest, welche generellen Anforderungen ein Dienstleister erfüllen muss und wie die Zusammenarbeit mit dem Auftraggeber zu gestalten ist. In der Praxis liefert auch die Cloud-Technologie selbst einen wichtigen Beitrag zum Thema Sicherheit, denn durch die Standardisierung und Automatisierung der Prozesse sind weniger manuelle Zugriffe nötig. Dadurch wird die Fehleranfälligkeit deutlich verringert.
Die Cloud-Technologie bietet viele Vorteile für Banken und Sparkassen. Je konsequenter sie diese nutzen, um Prozesse und IT-Infrastruktur auszusourcen, umso größer sind auch Skaleneffekte. Für den Mainframe heißt das vor allem eins - je mehr seiner Funktionen in die Cloud ausgephast werden, umso näher rückt sein viel beschworenes aber nie eingetretenes Ende. Doch selbst wenn der Mainframe vorerst noch eine Gnadenfrist erhält, ist es möglich, durch Standardisierung und Automatisierung auch jetzt schon von den Vorteilen der Cloud-Technologie zu profitieren.
