Cloudfähigkeit für das Herz der Finanz-IT

Christian Brunner, FI-TS, erklärt wie die dwpbank ihre zentrale Plattform WP3 in eine cloudnative Infrastruktur transformiert. <q>FI-TS</q> — Christian Brunner, FI-TS FI-TS

Monolithische Systeme waren gestern – heute regieren Microservices und SLA-gesteuerte Ausfallsicherheit. Die dwpbank transformiert ihre zentrale Plattform WP3 in eine cloudnative Infrastruktur. Vier Learnings zeigen, worauf es beim Umbau kritischer Finanz-IT ankommt.

von Christian Brunner, FI-TS

Cloud-Infrastrukturen entwickeln sich zur neuen Basis der Finanz-IT. Wo früher monolithische Systeme dominierten, entstehen heute modulare, skalierbare und sicherheitsgeprüfte Plattformen. Für Institute bedeutet das: IT-Architektur wird zum strategischen Faktor und Cloud-Fähigkeit zum Maßstab für Zukunftsfähigkeit. Doch bei der Umsetzung eines solchen Vorhabens gilt es so manche Klippe zu umschiffen. Ein aktuelles Projekt der Deutschen WertpapierService Bank (dwpbank) macht die Herausforderungen deutlich. Zugleich liefert das erfolgreiche Projekt vier zentrale Erkenntnisse für die Cloud-Transformation.

Mehr als 1.000 Sparkassen, Volks- und Raiffeisenbanken sowie Privat- und Geschäftsbanken vertrauen auf die dwpbank und ihre umfangreichen Wertpapierservices. Damit ist der Wertpapierdienstleister eine tragende Säule des hiesigen Finanzsystems.

Mit WP3 betreibt die dwpbank eine der größten Systemplattformen für Wertpapierservices oder Wertpapierabwicklung im Land.”

Der Dienstleister setzt bei dieser Plattform seit geraumer Zeit auf eine neue technische Basis, um seinen Kunden stets die modernste Lösung bieten zu können. Die Kernanwendung wird in der Private-Cloud-Technologie mit Microservices entwickelt. Für deren hochverfügbaren Betrieb zeichnet der IT-Dienstleister Finanz Informatik Technologie Service (FI-TS) mit seiner FI-TS Finance Cloud Native (FCN) verantwortlich. Zusätzlich wird für die Entwicklung und Tests punktuell die Public Cloud von Amazon Web Services (AWS) genutzt.

Groß denken – Schritt für Schritt umsetzen

Christian Brunner, FI-TS

Christian Brunner, Abteilungsleiter Cloud-Native bei FI-TS (Website), ist seit fast 30 Jahren in der IT-Branche tätig. Nach seinem Abschluss als Diplom-Ingenieur und Elektro- und Informationstechniker an der TU München hat er bei SpaceNet in München gearbeitet.
Seit 5 Jahren hat er für die Kubernetes-Plattform von FI-TS die Verantwortung übernommen und den Aufbau von innovativen Rechenzentrums-Infrastruktur-Lösungen zu seinem Fachgebiet gemacht.
Ein bemerkenswerter Erfolg von Herrn Brunner ist die Entwicklung der Open-Source-Software Metal-Stack, die nun ein staatlich gefördertes Forschungs- und Entwicklungsprojekt ist. Außerdem hat er den Auftrag erhalten, eine neue Kubernetes-Umgebung für Anwendungen mit höchsten Verfügbarkeitsanforderungen aufzubauen.

Das langfristige Ziel der dwpbank ist die vollständige Transformation der Wertpapierabwicklung auf eine cloudnative Infrastruktur und die Ablösung aller Mainframe-Komponenten. Das erste Learning aus diesem Programm lautet daher: Groß denken, aber Schritt für Schritt vorgehen. Deshalb wird die Transformation nicht als „Big Bang“, sondern risikominimierend und kontinuierlich in Phasen durchgeführt.

Dank der FCN umfasst der Plattformbetrieb bereits heute produktive Komponenten und kritische Anwendungen.”

Parallel dazu entwickelt die dwpbank weitere Anwendungen für die cloudbasierte Plattform, sei es der Handel mit Kryptowerten oder der Ausbau der Produktfamilie „WP-Sparen“.

Christina Krämer, Programmleiterin MoveWP3 bei der dwpbank, erläutert die Gründe: „Dieses iterative Vorgehen ermöglicht kontinuierliches Lernen, Feedbackschleifen und Anpassung der Architektur im laufenden Projekt. Die Stabilität, Nachvollziehbarkeit und Auditfähigkeit bleiben zu jedem Zeitpunkt gewährleistet.“

Infrastruktur und Anwendung trennen

Ein weiterer wichtiger Schritt ist die klare Trennung der Verantwortlichkeiten zwischen FI-TS und der dwpbank. FI-TS ist für den Plattformbetrieb verantwortlich und übernimmt Aufgaben wie Netzwerkinfrastruktur, Speicher, Kubernetes, Monitoring, Sicherheit und Plattform-Updates. Die dwpbank entwickelt, betreibt und aktualisiert die auf dieser Plattform laufenden WP3-Anwendungen einschließlich Fachlogik, Schnittstellen und Releases.

Die technische Koordination zwischen FI-TS und der dwpbank erfolgt über abgestimmte Betriebsprozesse, etwa bei Releases, Testzyklen, Störfalltests und Sicherheitsanforderungen.”

Regulatorik von Anfang an mitdenken

Der Treiber für die dwpbank für den Umbau waren Markt- und Zukunftsfähigkeit und die gestiegenen Anforderungen seitens der Institute und deren Depotkunden an einfache, günstige Services, die schnell umgesetzt werden. Natürlich wurden auch die Anforderungen der Regulatorik von Anfang an mitgedacht und als strukturgebender Faktor verstanden. Als vollständig reguliertes Unternehmen hat die dwpbank gemeinsam mit FI-TS so eine Infrastruktur geschaffen, die bestehende und künftige regulatorische Vorgaben gleichermaßen abbilden kann.

Entstanden ist eine hochverfügbare Kubernetes-Umgebung auf Basis der FCN, verteilt über zwei Rechenzentrumsstandorte (Stuttgart 1 und Stuttgart 2) mit insgesamt drei physisch getrennten Brandabschnitten. Jeder Abschnitt verfügt über eine eigene Stromversorgung, Klimatisierung und Sicherheitsinfrastruktur.”

Das Netzwerk basiert auf redundanten 100-Gbit/s-Glasfaserverbindungen, die über getrennte Leitungswege geführt werden. Das gewährleistet maximale Ausfallsicherheit. Für die Rechenleistung wird Bare-Metal-Hardware ohne Virtualisierung genutzt. Das erlaubt eine saubere physische Mandantentrennung und erfüllt die Anforderungen an eine ISO-konforme Betriebsführung. Die Plattform ist auf Active/Active-Szenarien ausgelegt. Ein Failover erfolgt automatisiert und innerhalb der SLA-Vorgaben. Stichwort SLA: Die kritische Orderwelt der dwpbank wird mit einer maximalen Ausfallzeit im Minutenbereich betrieben.

Zusammenspiel entscheidet

Cloudfähig trotzt Regulierung: Vier gewinnt

Die dwpbank transformiert ihre Wertpapierplattform WP3 in eine hochverfügbare, cloudnative Infrastruktur, die compliant, skalierbar und produktionsnah ist. Für zukunftssichere cloudnative Infrastrukturen ergeben sich diese Learnings:

1.Groß denken, aber iterativ umsetzen für Stabilität und kontinuierliches Lernen.
2.Betrieb und Entwicklung klar trennen für Geschwindigkeit und Governance.
3.Regulatorik als Designprinzip, nicht als Hindernis.
4.Technische Architektur und Fachlogik verzahnen für Innovationsfähigkeit.

Christina Krämer: „Die Weiterentwicklung von WP3 erfolgt nicht isoliert auf technologischer Ebene, sondern ist eng verzahnt mit der Aufbau- und Ablauforganisation der dwpbank. Die Plattform ist so konzipiert, dass neue Funktionen und Services kontinuierlich bereitgestellt werden können, ohne das reguläre Tagesgeschäft zu unterbrechen.“ In einem Umfeld, in dem Datenintegrität, Echtzeitverarbeitung und regulatorische Überprüfbarkeit Hand in Hand gehen, ist diese permanente Betriebsfähigkeit von entscheidender Bedeutung.

Die modulare Architektur auf Grundlage javabasierter Microservices bildet das Fundament. Sie wurde gezielt entlang fachlicher Anforderungen entwickelt. So entstand im engen Austausch mit den Kundeninstituten der dwpbank eine Plattform für das weltweite Wertpapiergeschäft anstelle standardisierter Lösungen – flexibel, skalierbar und anpassungsfähig. Die technologische Ausgestaltung folgt dem Geschäftsmodell, nicht umgekehrt.

In Kombination mit einer klaren Betriebsorganisation und konsequenter Cloudfähigkeit ergibt sich eine Plattform, die als stabile Grundlage für eine automatisierte, hochverfügbare und kontinuierlich erweiterbare Wertpapierabwicklung dient.”

Das Projekt der dwpbank zeigt: Für Banken mit vergleichbarer Ausgangslage – komplexe Legacy-Strukturen, steigende Anforderungen an Ausfallsicherheit, kurze Time-to-Market und Compliance – ist eine zukunftssichere cloudnative Infrastruktur kein Wagnis, sondern das Ergebnis sauberer Planung, technischer Konsequenz und klarer Betriebsmodelle. Christian Brunner, FI-TS