Anzeige
STRATEGIE2. April 2020

Cloud-Nutzung in Financial Services – Banken müssen Rolle der IT neu definieren

Cloud? Banken müssen die Rolle der IT neu definieren, sagt Gerrit Bojen, Partner Financial Services, KPMG
Gerrit Bojen, Partner Financial Services, KPMGKPMG

Arbeiten in der Cloud? Deutsche Banken haben es meist verpasst, auf diesen Zug aufzuspringen. Ganz im Gegensatz zum internationalen Wettbewerb: Während sich die Branche hierzulande noch Klarheit über regulatorische Vorgaben verschaffte, haben die Protagonisten in den USA oder im Vereinigten Königreich bereits wesentliche Bankprozesse in die Cloud gehoben – und profitieren nun von agilen Prozessen, rasanter Time-to-Market, beachtlicher Skalierbarkeit und der Möglichkeit zum geografisch verteilten Zugriff auf IT-Ressourcen. Das hat schwerwiegende Folgen, wie in der aktuellen Krise offenkundig wird.

von Gerrit Bojen, Partner Financial Services und
Daniel Wagenknecht, Senior Manager Financial Services, KPMG Deutschland

Das Coronavirus greift um sich und zwingt im gesamten Bankensektor so viele Mitarbeiter wie möglich in das Homeoffice.

Gesamte Belegschaften im Homeoffice –
darauf waren Banken kaum vorbereitet.“

Cloud? Banken müssen die Rolle der IT neu definieren, sagt Daniel Wagenknecht, Senior Manager Financial Services bei KPMG
Daniel Wagenknecht, Senior Manager Financial Services bei KPMGKPMG

Derzeit arbeiten die meisten Banken in der Regel noch immer daran, ausreichende Kapazitäten für Remote-Zugriffe zur Verfügung zu stellen – und zwar auf der Grundlagenebene: So, dass Mitarbeiter überhaupt die Möglichkeit haben, sich mit dem Firmennetzwerk zu verbinden. Weil sich dieser Zugang als Flaschenhals erweist, haben einige Banken den Schichtbetrieb eingeführt – ein Teil der Belegschaft hat vormittags, ein anderer Teil nachmittags Zugriff.

In Instituten, wo bislang kein Konzept für Remote-Zugänge existierte, herrscht in vielen Abteilungen sogar Stillstand.”

Ganz anders stellt sich die Situation in den wenigen Banken dar, welche die Umstellung auf die Cloud bereits vollzogen haben: Wo Collaboration-Plattformen und -Produkte zum Einsatz kommen, findet automatisch eine Entlastung des Unternehmensnetzwerks statt, weil der Datenverkehr über die Rechenzentren der Public-Cloud-Provider läuft. Die Mitarbeiter können auf alle benötigten Dokumente in der Cloud zugreifen. Die Einwahl von zu Hause ist einfach und sicher. Das Ergebnis: Diese Bankprozesse laufen wie gewohnt weiter.

Banken mit hoher Public-Cloud-Nutzung konnten die Umstellung auf Homeoffice ohne große Beeinträchtigungen vollziehen.“

Microservices revolutionieren IT-Architekturen

Deshalb lässt sich bereits jetzt ein klares Fazit ziehen: Die Zeiten mit IT-Architekturen im bankeigenen Rechenzentrum sind vorbei. Wer nicht umstellt, nimmt sich selbst aus der Wettbewerbsgleichung heraus. Der Prozess der Veränderung wird zwar nicht von heute auf morgen abgeschlossen sein. Doch die IT-Architekturen haben sich verändert und läuten ein neues Paradigma ein: Microservices, Orchestrierungs-Plattformen und Service Meshes lösen die Legacy-Monolithen ab.

Microservices und Serverless gelten als der bedeutendste Umbruch seit Einführung der Server-Virtualisierung mit virtuellen Maschinen. Der Durchbruch gelang mit der Einführung von Container-Technologien im Jahr 2013 – mit den sogenannten Docker-Containern: Microservices enthalten lediglich die Bestandteile, die für die Ausführung einer gekapselten und klar umrissenen Funktion erforderlich sind. Damit sind sie für agile Entwicklungsansätze und DevOps gut geeignet. Bereits 1967 stellte der Informatiker Melvin Conway fest, wie wichtig die Kommunikation unter den Entwicklern eines Entwicklerteams ist. Eine seiner wichtigsten Erkenntnisse gilt als Conways Law: die Schnittstellen von Software bilden die kommunikativen Grenzlinien der Organisation nach, in der sie entstehen. Gerade bei großen Entwicklerteams, die für die Entwicklung von Software-Monolithen eingesetzt werden, laufen diese Grenzlinien der Organisation und der Schnittstellen auseinander und sorgen für Fehler und Integrationsprobleme. Durch den Wechsel auf kleine agile Teams mit einer effizienten Kommunikationsstruktur sowie Modularisierung mit Microservices wird den kulturellen und organisatorischen Implikationen von Conways Law Rechnung getragen.

Kubernetes als Gamechanger für Cloud Native

Daniel Wagenknecht, Senior Manager KPMG
Daniel Wagenknecht ist Senior Ma­na­ger bei KPMG Fi­nan­ci­al Ser­vices und berät Banken und Versicherungen zu IT-Ma­nage­ment-Themen. Fokussiert hat er sich auf das Thema Sour­cing & Cloud-Be­ra­tung – ins­be­son­de­re un­ter­stützt er Mandanten bei der Entwicklung von Sour­cing- und Cloud-Strategien, Auswahl passender Dienst­leis­ter, Ver­trags­ge­stal­tung, Kon­zep­tio­nie­rung und Aufbau des Sour­cing Ma­nage­ments, Trans­for­ma­ti­on der IT sowie bei der Umsetzung von auf­sichts­recht­li­chen An­for­de­run­gen in Sour­cing- und Cloud-Vorhaben. Zuvor stu­dier­te er Informatik und Wirt­schafts­wis­sen­schaf­ten mit dem Abschluss als Ba­che­lor und ergänzte dieses Studium be­rufs­be­glei­tend mit dem Mas­ter in Accounting & Finance.
Der Vorteil der Microservices besteht darin, dass sich große Systeme in kleine Einzelsysteme aufteilen lassen, die als vernetztes Ganzes laufen. Ein weiterer Fortschritt ist die Portabilität. Als geschlossene Anwendungspakete sind Microservices auf unterschiedlichen Systemen ausführbar – sie lassen sich in der Offline-Entwicklung ebenso einsetzen wie auf Produktiv-Servern, meist unabhängig von der gewählten Cloud. Darüber hinaus sind Microservices hoch skalierbar. Werden zusätzliche Instanzen eines Service benötigt, weil der Traffic steigt, lässt sich in Sekundenschnelle Kapazität hoch- oder wieder herunterfahren.

Um diese große Anzahl an Microservices zu verwalten, braucht es eine Orchestrierungs-Plattform. Sie automatisiert das Deployment, den Betrieb und auch das Skalieren der Microservices. Kubernetes hat sich als de-facto Standard auf dem Markt etabliert. Das Open-Source-Projekt ist die Weiterentwicklung des internen Google-Projekts „Borg“.

Unter dem Dach der Cloud Native Computing Foundation wurde Kubernetes 2015 zum Gamechanger und verschaffte der Microservice-Architektur den Durchbruch.”

Service Meshes ermöglichen produktiven Einsatz

Doch verteilte Architekturen bringen neue Herausforderungen mit sich. So sollten Banken aufgrund von regulatorischen Vorgaben in der Cloud Daten in-transit und at-rest verschlüsseln. Das betrifft auch die Kommunikation zwischen den Microservices. Auch für das Logging, Tracing, Debugging und das Berechtigungsmanagement benötigen Banken standardisierte Ansätze. Microservice-Architekturen sind verteilte Systeme – sie mit einem Logging-, Debugging- und Verschlüsselungsansatz zu versehen, ist eine hohe Kunst. Im Kubernetes-Ökosystem hat sich als Antwort auf diese Herausforderung das Service Mesh entwickelt. Services Meshes schließen die Lücke zwischen der Container-Orchestrierung und den Microservices.

Dank der Service-Mesh-Technologie haben Microservice-Architekturen inzwischen einen Reifegrad erreicht, der den Einsatz in Produktiv-Umgebungen ermöglicht.”

Die Komplexität der Orchestrierungsebene wird durch den Einsatz von Service Meshes nochmals erhöht. Eine weitere Hürde besteht in der Kommunikation der Microservices untereinander. Es gilt, den funktionalen Schnitt durch ein Domain-driven Design der einzelnen Services klug zu wählen und die Datenübergabe der Services untereinander so zu programmieren, dass die Laufzeiten gering und die Datenmengen klein bleiben. Die Lernkurve einer Microservice-Architektur ist steil, viele Erfahrungswerte aus dem Distributed Computing finden auch hier Anwendung – wie beispielsweise die Liste der üblichen Fehlannahmen, die „Fallacies of Distributed Computing“.

Die Cloud verschafft Wettbewerbsvorteile

Banken in Deutschland sind gut beraten, die Cloud und den damit verbundenen Paradigmenwechsel der Microservice-Architektur und neuer Orchestrierungs-Plattformen aufzugreifen. Die einzelnen Funktionen einer Anwendung lassen sich in kleine, handliche Services packen, die interagieren. Für Veränderungen arbeiten agile Teams mit einer überschaubaren Größe an einzelnen Microservices, die über definierte Schnittstellen miteinander kommunizieren. Das beschleunigt die Produktentwicklung und verschafft einen wichtigen Vorteil im Wettbewerb. Denn wer sich mit diesen Technologien auseinandersetzt, baut zusätzlich Wissen und Erfahrung im Unternehmen auf, die sonst teuer eingekauft werden müssten.

Sind diese Voraussetzungen geschaffen, ist mit dem Schritt in eine Public Cloud nur noch eine überschaubare Migration verbunden. Doch klar ist auch, dass Banken diesen Schritt gehen müssen.

Insbesondere der ökonomische Faktor spricht für den Wechsel zu einem Public-Cloud-Provider.”

Aufgrund der enormen Mengen an Hardware, die große Anbieter jährlich einkaufen, befinden sie sich in einer einzigartigen Verhandlungsposition gegenüber den Herstellern. Banken bietet sich diese Möglichkeit nicht – selbst, wenn sie gute Verträge ausgehandelt haben. Hinzu kommt, dass Public-Cloud-Provider ihre eigene Hardware einsetzen, spezifisch auf die Cloud-Anforderungen getrimmt.

Ein weiterer wichtiger Punkt ist die Breite der angebotenen Services und die gestiegene Agilität der Projekte, die auf der Cloud umgesetzt werden. Ein Public-Service-Provider verfügt nicht nur über mehr Entwickler, sondern auch über Spezialisten für alle denkbaren Mehrwert-Services – von der Machine-Learning-Plattform bis hin zur Satelliten-Basis-Station. Eine bankinterne IT-Abteilung kann dort schlicht und ergreifend nicht mithalten.

Banken etablieren sich als Cloud-Vorreiter

Arbeiten in der Cloud? Nicht zuletzt die Auswirkungen der Corona-Krise zeigen, dass Deutschlands Bankenwelt an dieser Umstellung nicht vorbeikommt. Microservices, Orchestrierungs-Plattformen und Service Meshes stehen zur Anwendung bereit. Wer jetzt reagiert, kann den Anschluss an den internationalen Wettbewerb knüpfen, die Rolle der eigenen IT neu definieren und sich als Vorreiter für die Cloud etablieren.Gerrit Bojen und Daniel Wagenknecht, KPMG Deutschland

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert