STRATEGIE28. Juli 2021

IT-Background: Cloud‑Native‑Lösungen – der Erfahrungsbericht von FI-TS

Cloud
Gero Skopinski, FI-TSFI-TS

Der Innovationsdruck in der Finanzbranche ist enorm und fordert Veränderungen. Um auf der Reise der digitalen Transformation nicht auf der Strecke zu bleiben, benötigen Finanzdienstleister IT-Landschaften, die ihnen die schnelle und flexible Bereitstellung neuer Services erlauben. Gleichzeitig brauchen sie für ihre hochsensiblen Daten IT-Umgebungen, in denen Daten sicher, dynamisch und compliant verarbeitet werden. Cloud-Native-Lösungen sind dabei derzeit besonders gefragt.

von Gero Skopinski, Bereichsleiter Cloud Solutions bei Finanz Informatik Technologie Service (FI-TS)

Regulationskonforme Cloud-Umgebungen geben Finanzinstituten und Versicherungen für die dynamische Weiterentwicklung im digitalen Zeitalter die Luft zum Atmen. Dafür bieten auf die Finanzwirtschaft spezialisierte Cloud-Provider Plattformen an, die einen flexiblen und skalierbaren Zugang zu State-of-the-Art-Technologien eröffnen. Die Bandbreite der Lösungslandschaft eines Anbieters reicht von On-Premise Cloud-Lösungen, die den Weiterbetrieb von für virtuelle Plattformen geeigneten Legacy-Anwendungen in einer Cloud-Umgebung möglich machen und dabei die implizite Regulatorik-Konformität beibehalten. Sie geht über Cloud-Native-Lösungen für Finanzdienstleister, die ihre Anwendungen für Kubernetes entwickeln und im europäischen Rechtsraum betreiben möchten. Und reicht bis zu Public-Cloud-Angeboten, die einen Managed Service bieten, um die Vorteile sogenannter Hyperscaler mit ihren Big Data-, Analytics- und KI-Lösungen im regulierten Umfeld konform zu nutzen.

In solchen Cloud-Lösungslandschaften sind aktuell Cloud-Native-Angebote besonders gefragt.”

Finanzdienstleister nutzen diese, um Anwendungen unter Verwendung von Microservice-Architekturen sicher, dynamisch und compliant zu modernisieren beziehungsweise neu zu entwickeln. Diese Erfahrung machte FI-TS (FI-Tochter) mit seiner Finance Cloud Native. Im Portfolio ist die Cloud Native eine der drei Säulen des Angebots. Die Plattform wird genutzt, um beispielweise Backend-Systeme für Kreditkarten-Apps zu modernisieren, Software-as-a-Service-Dienste zu betreiben, oder Anwendungen im Bereich der Wertpapierabwicklung neu zu entwickeln.

Diese Finanzdienstleister profitieren davon, ihre Anwendungsentwicklung durch Einsatz von Microservices zu beschleunigen.”

Die erforderliche hochsichere Cloud-Umgebung steht ihnen dafür in deutschen Rechenzentren zur Verfügung. Sie ist darauf ausgelegt, Services zügig in Produktion zu bringen. Die entsprechenden „Continuous Integration & Deployment“-Prozesse, Container-Technologien sowie zugehörige Orchestrierungsverfahren stellt der Provider zur Verfügung.

Eigene Steuerungssoftware Metal Stack als Open Source bereitgestellt

Ein Weg, die Daten- und Compliance-Anforderungen der Finanzwirtschaft zu erfüllen, ist der Verzicht auf virtuelle Systeme. Dedizierte Systeme in Rechenzentren mit physischer Trennung der Umgebung bietet eine hohe Performance und ein extrem hohes Sicherheitsniveau. So fallen die Sicherheitsdiskussionen beim Betrieb mehrerer virtueller Maschinen weg und die Datenschutz- und Sicherheitsanforderungen hinsichtlich der Mandantentrennung sind sauber gelöst. Hinzu kommt, dass im Fall der Fälle die Fehlersuche einfacher ist, da die Virtualisierungsschicht entfällt.

Autor Gero Skopinski, FI-TS
Gero Skopinski ist Bereichsleiter Cloud Solutions bei Finanz Informatik Technologie Service (Website). Seit seinem Einstieg 2016 bei FI-TS treibt er die Cloud-Strategie des IT-Dienstleisters voran. So ist die aktuelle 3-Säulen-Strategie mit den ineinander verzahnten Produkten FI-TS Finance Cloud Enterprise, Cloud Native und Public Integration auf seine Initiative entstanden, welche den Kunden die schrittweise Nutzung von Cloud-Technologien abhängig von kundenindividuellen Adaptionsbedürfnissen ermöglicht. Sein Ziel ist es, die digitale Transformation der FI-TS Kunden durch innovative Cloud-Angebote aus dem eigenen Haus und dem Portfolio der Hyperscaler zu beschleunigen.
Ein wenig Eigenwerbung sei in diesem Fall bitte erlaubt: FI-TS betreibt in drei Rechenzentren Cloud-Native-Partitionen. Für die automatisierte Bereitstellung der physischen Server hat der IT-Provider mit Metal Stack eine eigene Steuerungssoftware entwickelt und stellt diese als Open Source zur Verfügung (https://metal-stack.io/). Innerhalb weniger Minuten können so in den Rechenzentren Netzsegmente und physische Server für neue Kubernetes-Services provisioniert werden. Der Betrieb der innovativen Architektur beruht auf drei Kern-Elementen.

Drei Kern-Elemente der Architektur

Das erste Kern-Element ist die Versionsverwaltung durch Git. Die Lösung hat mittlerweile allen anderen Versionsverwaltungssystemen den Rang abgelaufen. Git wird in diesem Zusammenhang für das Management der Spezifikationen von „Infrastructure as Code“ genutzt, also das automatische Verwalten und Bereitstellen technischer Komponenten im Rechenzentrum. Die bereitgestellten technischen Komponenten werden dabei automatisch konfiguriert.

Der Provider betreibt seit einigen Jahren ein internes GitLab, um den Austausch zwischen Entwicklern, Kunden, externen Software-Lieferanten sowie für „Infrastructure as Code“ zu fördern. Für die Verteilung der Software und die Herstellung des gewünschten Zielzustands setzt der Provider derzeit Open-Source Automatisierungs-Werkzeuge wie z. B. Helm, Flux oder Ansible ein.

Das zweite Kern-Element sind Container-Technologien. Sie ermöglichen das Verpacken von Anwendungsbestandteilen in Images. Diese enthalten die Anwendungsartefakte wie auch sämtliche Bibliotheken – inklusive jener des Betriebssystems. Daher sind sie in sich komplett. Der große Vorteil von Containern liegt in der Flexibilität, Übersichtlichkeit und Unabhängigkeit der Funktion. Die Installation und der Start von Software werden durch diese Technologien weniger aufwändig.

Als drittes Kern-Element orchestriert Kubernetes die automatische Verteilung der Container über die Server-Farm und sorgt im Betrieb für eine effiziente Steuerung der Ressourcen sowie für Ausfallsicherheit. Dieses Orchestrierungsverfahren hat sich als De-facto-Standard in Cloud-Rechenzentren durchgesetzt. Die Mechanismen zur Hochverfügbarkeit lassen sich komplett in die Software integrieren. Damit kann ein Provider unter anderem auf teure Enterprise-Hardware verzichten. Stattdessen nutzt er günstige Open Compute-Hardware nach den Spezifikationen großer Cloud-Provider. Auf dieser Grundlage lassen sich komplett neue Umgebungen aufbauen und auf den Einsatz von Kubernetes im Bankenumfeld abstimmen.

Erfahrung und Weiterentwicklung

Mit der FI-TS Finance Cloud Native sammelt FI-TS seit mehr als einem Jahr Erfahrungen und entwickelt seine Services entlang der Kundenbedürfnisse weiter. Dazu gehören zum Beispiel die Einbindung von PostgreSQL und Kafka und auch der neue LightBits-Block-Storage.

Da viele Aufgaben, die bisher über Virtualisierungs-Software realisiert wurden, in Kubernetes integriert werden können, lassen sich sowohl Kosten als auch Komplexität reduzieren. Hinzu kommt, dass Finanzdienstleister eine State-of-the-Art-Technologie nutzen können, die in einer Umgebung betrieben wird, die alle regulatorischen und Compliance-Anforderungen erfüllt. Die Perspektive, innovative Services und Produkte zu entwickeln und anbieten zu können und die Cloud-Nutzung ohne Mindestlaufzeit und nach Stundenpreis abrechnen zu können, ist nicht zuletzt für Unternehmen der Sparkassen-Finanzgruppe hochattraktiv.Gero Skopinski, Bereichsleiter Cloud Solutions bei Finanz Informatik Technologie Service (FI-TS)

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert