Anzeige
STRATEGIE14. November 2022

Per Wallis zur regulations­konformen Cloud-Lösung der Sparkassen-Finanzgruppe

API-Experte: Jörg Miesner, Wallis
Jörg Miesner, WallisWallis

Das Migrieren von Bestands­anwendungs­architekturen in eine regulationskonforme Cloud-Umgebung steht aktuell auf der Agenda vieler Finanzdienstleister. Wallis (ein Unternehmen der Star Finanz, die zur FI gehört) beschreibt, wie das funktioniert. Dazu nutzen sie für die API die Kubernetes-basierende Cloud-Umgebung der FI-TS Finance Cloud Native. Als erste Bestandsanwendungen wurde spenden-ist-einfach.org und die Wallis.Multibank-API in die moderne Cloud-Plattform migriert.

von Jörg Miesner, Lead Architect, Wallis

Beim Mathematiker John Wallis drehte sich vieles um die Unendlichkeit. Er forschte zu unendlichen Reihen und gilt als Schöpfer der waagerechten Acht als Zeichen für Unendlichkeit.

Heute trägt das Unternehmen Wallis mit Sitz in Hamburg seinen Namen. Wallis ist der API-Dienstleister der Sparkassen-Finanzgruppe. In Wallis bündelt die FI-Gruppe ihr API-Wissen und -Technologien.

Individuelle APIs für innovative Produkte zu entwickeln, ist der Anspruch von Wallis. Darüber hinaus betreiben die Hamburger ein API-Portal, das die kollaborative Entwicklung zeitgemäßer Services und neuer Geschäftsmodelle für Sparkassen, Verbundpartner der Sparkassen-Finanzgruppe und FinTechs ermöglicht. Aktuell bauen sie eine zentrale API-Plattform sowie eine eigene Open-Banking-API für die Sparkassen-Finanzgruppe auf und werden diese ebenfalls betreiben. Bei ihren Vorhaben setzt das Unternehmen auf agile Arbeitsweisen, einen hohen Automationsgrad und modernste Technologien. Ziel: eine schnelle Time-to-Market erzielen – also zügige Marktreife der Produkte.

Modernisierung der Anwendungslandschaft

Das junge Unternehmen vereint das API-Know-How der FI. Dazu gehören neben fähigen Köpfen entsprechende Technologien, die der Digitalisierungspartner der Sparkassen-Finanzgruppe seiner jüngsten Tochter mit in die Selbständigkeit gegebenen hat. Für ihre Aufgaben hat sich das Team an die Aufgabe gemacht, die vorhandene Anwendungen auf eine zukunftsfähige technologische Basis zu stellen. Um den angestrebten hohen Automationsgrad zu erreichen, haben sie die Entwicklungs- und Deployment-Prozesse modernisiert, verbessert und auf neueste Technologien migriert.

Für den Betrieb suchten sie eine geeignete regulationskonforme Cloud-Plattform. Auf der Plattform sollte Kubernetes bereitgestellt werden und ein breiter Stack an Plattform-as-a-Service-Produkten als Services zur Verfügung stehen.”

Die Lösung lag dabei recht nahe. Die größte Schwester, Finanz Informatik Technologie Service (FI-TS), unterstützt Finanzdienstleister mit einer auf drei Säulen basierenden Cloud-Strategie. Die zweite Säule der Cloud-Strategie bietet alles, was Wallis für den Betrieb ihrer modernisierten Software benötigt: Die Server-Hardware für den Betrieb von Kubernetes-Clustern wird auf der Plattform vollautomatisiert und API-gesteuert provisioniert. Dedizierte Systeme sorgen für eine physische Trennung von Umgebungen, damit die Daten- und Compliance-Anforderungen der Finanzwirtschaft eingehalten werden. Die hoch performante Plattform wird in den deutschen FI-TS-Rechenzentren betrieben, deren Sicherheitsniveau bis hin zum höchsten Trusted-Site-Infrastructure (TSI)-Level 4 reicht.

Kurzum:

Die technische Plattform ist das, was die API-Spezialisten für die Modernisierung ihrer Anwendungen und den produktiven Betrieb neuer, containerisierter Anwendungen benötigen.”

Zudem verfügt der Provider über weitreichende Erfahrungen im Cloud-Umfeld und bietet mit seiner Public-Cloud-Integration darüber hinaus auch auf die Anforderungen der Finanzwirtschaft abgestimmte Managed Services an. Mit diesen will Wallis künftig Public-Cloud-Angebote von Hyperscalern nutzen.

DevOps-Paten nehmen Schlüsselrolle bei Zusammenarbeit ein

Autor Jörg Miesner, Wallis
Jörg Miesner ist Lead Architect der Wallis (Webseite), einem Unternehmen der Star Finanz (Unternehmensgruppe Finanz Informatik). Er war in seiner mehr als 20jährigen Berufstätigkeit in der Sparkassengruppe u.a. als Softwarearchitekt an der Entwicklung der Sparkassen Banking-Apps, des PushTan-Verfahrens und der Multibankingplattform Wallis.multibank beteiligt.

Mit der Plattformwahl entschieden sich die API-Macher für DevOps als Zusammenarbeitsmodell von Entwicklern und Betriebsspezialisten. FI-TS favorisiert diesen Prozessverbesserungs-Ansatz, um modernisierte Anwendungslandschaften zu migrieren. Denn cloudkonforme Entwicklungs- und Deployment-Prozesse gehören ebenso zum Modernisieren der Anwendungslandschaft, wie das Containerisieren von Anwendungen. Das DevOps-Modell und agiles Entwickeln sind für Wallis nicht neu. Eben deshalb mussten beide Schwestern ihre Vorgehensweisen und Erfahrungen synchronisieren, um einen gemeinsamen Weg zu finden.

Als erstes hat das Projektteam die Anwendungen “spenden-ist-einfach.org“ und “Wallis.Multibank-API“ modernisiert in die Cloud-Plattform migriert. Dabei waren speziell geschulte DevOps-Paten von FI-TS wichtige Bindeglieder zwischen der Anwendungsentwicklung bei Wallis und dem Betriebsteam des Dienstleisters. DevOps-Paten sorgen in enger Abstimmung mit den Entwicklern und den Fachbereichen dafür, dass neu entwickelte oder modernisierte Services schnell, in höchster Qualität und zu planbaren Kosten auf der Cloud-Plattform bereitgestellt werden können. Sie bringen ihre weitreichenden Erfahrungen in der agilen Softwareentwicklung ein und kennen die Cloud-Plattform aus dem Effeff.

Die DevOps-Paten leiteten die gemeinsamen Workshops, in denen die Grundlagen für die Zusammenarbeit gelegt wurden. Dabei ging es zunächst um die Detailplanung der Migration. Dazu analysierten die Projektbeteiligten die Architektur und Technologien der Bestandsanwendungen sowie die Entwicklungs- und Übergabeprozesse. Dabei wurde insbesondere der vorhandene Technologie-Stack auf die Eignung in der FI-TS Finance Cloud Native geprüft. Spring, Kubernetes, Memorygrids, Datenbanken, Open API und bald ein API-Management können auf der Cloud-Plattform genutzt werden.

Migration erster Bestandsanwendungen auf Cloud-Plattform

Nachdem hier grünes Licht gegeben wurde, migrierte das Projektteam die Anwendungen zunächst im aktuellen Technologie-Stack. Für einige Anwendungs-Artefakte, die nicht standardmäßig in der FI-TS Finance Cloud Native vorgesehen sind, hat der Provider Lösungen gefunden.

So setzt die Cloud-Plattform voraus, dass Anwendungen durchgängig „stateless“ sind, also Interaktionen als eigenständige, in sich abgeschlossene Vorgänge behandelt werden können.”

Für Wallis-Anwendungen ohne Active/Active-Architektur haben die Betriebsspezialisten Möglichkeiten zur Speicherung von Sitzungsdaten geschaffen.

In enger Zusammenarbeit modernisierten die Partner die Bestandsarchitektur und richteten diese auf DevOps-Prozesse aus. Während der Design-Phase unterstützten die DevOps-Paten unter anderem beim Gestalten der Anwendungs- und Infrastruktur-Architektur, der Konkretisierung der Übergabeschnittstellen für Deployment-Artefakte und der Erstellung des Staging-Konzepts. Bei der Konzeption der Deployment- und Release-Pipeline unterstützten die DevOps-Paten. Sie entwickelten zudem Lösungen für die Observability sowie das Logging und konzipierten High Availability- und Failover-Cluster.

Zur Qualitätssicherung erstellten sie das Testkonzept sowie die Konzepte für die Handhabung von Firewall-Anträgen und des Change-Managements. Die Projektpartner prüften die Anwendungen auf Sicherheit, planten die weitere Migration und den späteren Livegang.”

Die Zusammenarbeit war wesentlich für die schnelle und komplikationslose Migration der Anwendungen “spenden-ist-einfach.org” und “Wallis.Multibank-API”. Der erfolgreiche Start der ersten Anwendungen auf der modernen Cloud-Plattform ist ein wichtiger Meilenstein. Weitere Migrationen werden folgen. Damit kann Wallis auf Basis einer modernen Anwendungslandschaft und ihrer API- Expertise das Open-Banking der Sparkassen-Finanzgruppe gestalten.Jörg Miesner, Wallis

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert