KI im Prozess-Management - Download
Foconis ZAK: Regulatorische Anforderungen hocheffizient erfüllen!
STRATEGIE12. Mai 2025

Kubernetes nicht den Hyperscalern überlassen – warum wir unsere Bare-Metal-Cloud gebaut haben

Das Bild zeigt Christian Brunner, einen Vertreter des Finanz Informatik Technologie Service (FI-TS). In einem Kontext, in dem FI-TS die Entwicklung einer eigenen Bare-Metal-Cloud betont, wird die Entscheidung, Kubernetes nicht den Hyperscalern zu überlassen, als strategischer Schritt hervorgehoben. Diese Initiative unterstützt die Cloud Native-Architektur und gewährleistet eine vollständige Mandantentrennung.
Christian Brunner, Finanz Informatik Technologie Service Finanz Informatik Technologie Service

Hyperscaler? Für Landesbanken ein Risiko. FI-TS hat lieber selbst gebaut – mit Blade-Servern, Metal Stack, SAP Gardener und kompletter Mandanten­trennung. Wie man eine Finanz-Cloud mit maximaler Kontrolle, ohne Virtualisierung und trotzdem skalierbar aufsetzt – hier kommen die harten Details.

von Christian Brunner, Finance Cloud Native 

Die Implementierung von Cloud-Technologien spielt eine zentrale Rolle in der digitalen Transformation der Finanzbranche. Hier gibt es viele Chancen aber auch Herausforderungen. Für eine erfolgreiche Entwicklung benötigen IT-Verantwortliche profunde Branchenkenntnis, sorgfältige Überlegungen und detaillierte Planungen. Schließlich müssen sie nicht nur die richtige technologische Infrastruktur auswählen, sondern auch sicherstellen, dass diese den hohen Sicherheits- und Compliance-Anforderungen entspricht. Ein anschauliches Beispiel, wie es gehen kann, liefert das Team der Finanz Informatik Technologie Service (FI-TS) mit der erfolgreichen Entwicklung der FI-TS Finance Cloud Native (FCN).

Entwicklung der Finance Cloud Native für die Finanzwirtschaft

Diese begann 2018 mit einem kleinen, engagierten Team. Das Ziel war klar: Eine zukunftsfähige und flexible Infrastruktur zu schaffen, die den hohen Sicherheits-, Datenschutz- und Leistungsanforderungen der Finanzbranche gerecht wird. Nach einigen Grundsatzüberlegungen setzte das Team auf das Hosting von Containern als bevorzugten Ansatz. Dies war die effektivste Methode, um DevOps-Prinzipien, agiles Entwickeln und das Skalieren von Microservices zu unterstützen.

Auswahl der Infrastrukturplattform

Das Bild zeigt zwei Personen, die an einem Schreibtisch sitzen und auf einen Computerbildschirm schauen. Der Mann links, Stefan Majer, und der Mann rechts, Gerrit Schwerthelm, diskutieren über technische Details. Auf dem Tisch befinden sich mehrere Computer und Zubehör. Die Umgebung ist hell und modern, mit großen Fenstern, die Tageslicht hereinlassen. Diese Szene verdeutlicht die Zusammenarbeit im Rahmen der Entwicklung einer Cloud Native Infrastruktur.
Stefan Majer (rechts) und Gerrit Schwerthelm (links) bilden das Kernentwicklerteam von Metal Stack

Nach dieser grundlegenden Entscheidung machte sich das Team daran, die passende Plattform für die Umsetzung auszuwählen. Die IT-Architekten begannen ihre Analyse mit einer detaillierten Untersuchung relevanter Open-Source-Lösungen und -Projekte.

Gesucht: Eine Lösung, die sich für den Einsatz in großen Unternehmensnetzwerken eignet, so flexibel ist, dass neue Anforderungen, etwa aus der Regulatorik oder der Gesetzgebung, mit angemessenem Aufwand umgesetzt werden können und die zudem über eine Sicherheitsarchitektur verfügt, die den hohen Anforderungen der Finanzwirtschaft gerecht wird.”

Entscheidung für SAP Gardener

Autor Christian Brunner, Finanz Informatik Technologie Service
Das Bild zeigt Christian Brunner, Abteilungsleiter Cloud-Native bei FI-TS. Er trägt einen Anzug und eine Krawatte und hat eine freundliche Miene. Brunner ist seit fast 30 Jahren in der IT-Branche tätig und hat einen Abschluss als Diplom-Ingenieur in Elektro- und Informationstechnik. In seiner Funktion setzt er sich mit der Entwicklung und Implementierung von Cloud-Native-Lösungen auseinander, um die Bare-Metal-Cloud von FI-TS Chris­ti­an Brun­ner, Ab­tei­lungs­lei­ter Cloud-Na­ti­ve bei FI-TS (Website), ist seit knapp 30 Jah­ren in der IT-Bran­che tä­tig. Nach seinem Abschluss als Diplom-Ingenieur und Elektro- und Informationstechniker an der TU München hat er bei SpaceNet in München gearbeitet.
Seit 5 Jahren hat er für die Kubernetes-Plattform von FI-TS die Verantwortung übernommen und den Aufbau von innovativen Rechenzentrums-Infrastruktur-Lösungen zu seinem Fachgebiet gemacht. Er hilft Kunden, digitale Souveränität zu erlangen, indem er ihnen eine moderne Plattform in den Rechenzentren bereitstellt.
Ein bemerkenswerter Erfolg von Herrn Brunner ist die Entwicklung der Open-Source-Software Metal-Stack, die nun ein staatlich gefördertes Forschungs- und Entwicklungsprojekt ist. Außerdem hat er den Auftrag erhalten, eine neue Kubernetes-Umgebung für Anwendungen mit höchsten Verfügbarkeitsanforderungen aufzubauen.
Nach intensiver Recherche und verschiedenen Testinstallationen kristallisierte sich das SAP-Gardener-Projekt als vielversprechender Ansatz heraus. Gardener, ein Kubernetes-Cluster-Manager, erfüllte alle Anforderungen perfekt. Er ermöglicht es, Tausende Kubernetes-Cluster auf Community Cloud-Plattformen automatisiert zu installieren, zu verwalten und zu überwachen. Damit konnte das Team konsequent auf bewährte Industriestandards aufbauen, um eine passgenaue Lösung für die Finanzbranche zu entwickeln.

Entwicklung von Metal Stack

Es wurde die Entscheidung für SAP Gardener getroffen und dafür, die Finance Cloud Native als Community Cloud zu implementieren, die speziell auf die Bedürfnisse von Landesbanken abgestimmt ist. Dies reduziert Lizenzkosten und Administrationsaufwand. Zudem wird die Mandantentrennung gewährleistet. Um den gestiegenen Sicherheitsanforderungen gerecht zu werden, entwickelte das Team eine eigene Lösung.

Diese zunächst Metal Pod und später Metal Stack genannte Lösung ermöglicht es, Hostcomputer direkt für Kubernetes Compute Nodes und kundenspezifische Firewall-Nodes zu nutzen.”

Damit entsprach das Team einer weiteren Anforderung, auf Virtualisierung zu verzichten.

Für die Nodes kaufte FI-TS Blade-Server, die sich nur die Stromversorgung teilen. Dies minimierte Abhängigkeiten bei Ausfällen. Jeder Server im Compute-Pool erhielt eine Verbindung zu einem speziellen Verwaltungsnetzwerk, das das Provisionieren von Betriebssystemen und Kubernetes- sowie Gardener-Komponenten regelt. Dieses Netzwerk mit Namen Metal Hammer, automatisiert und optimiert den gesamten Bereitstellungsprozess.

Das Bild zeigt Christian Brunner, der im Büro von FI-TS in Haar bei München an einem Schreibtisch sitzt. Er arbeitet an mehreren Monitoren, die Informationen zu Cloud Native-Anwendungen anzeigen.
Christian Brunner 2024 im FCN-Büro am FI-TS-Standort in Haar bei München. (Quelle: FI-TS)

Implementierung und kontinuierliche Verbesserung der FCN

FI-TS begann mit der Implementierung der FCN in seinen eigenen vier deutschen Rechenzentren. Die FI-TS-Rechenzentren sind seit 2019 erheblich gewachsen und bieten kontinuierlich neue Features an. Kunden berichten von hoher Zufriedenheit und effizientem Betrieb ihrer Anwendungen.

Die kontinuierliche Weiterentwicklung und das Wachstum des Teams sorgen dafür, dass die FCN weiterhin eine innovative und zukunftssichere Lösung bleibt.”

Branchenlösung setzt Maßstäbe

Der Einsatz der FCN für Landesbanken stellt hohe Anforderungen an die Sicherheit, Verfügbarkeit, Wirtschaftlichkeit und Regulationskonformität. Dementsprechend fundiert hat FI-TS die Technologiewahl vorbereitet, durchgeführt und eine skalierbare und hoch sichere Lösung in Betrieb genommen. Finanzdienstleister, die auf FI-TS als Cloud-Anbieter setzen, profitieren von den durchdachten technologischen Entscheidungen, dem gezielten Einsatz bewährter Industriestandards sowie der intelligenten Sicherheitsarchitektur, die den regulationskonformen Einsatz der Cloud-Technologien ermöglicht. Damit haben sie eine passende technologische Basis, um die digitale Transformation in ihrem Hause voranzutreiben und neue Wege zu beschreiten.Christian Brunner, FI-TS

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/219472

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert