Die Cloud-Transformation der Deka

Motive, Strategie, Umsetzung und Erfahrungen

Abonnieren Sie den kostenlosen Bank Blog Newsletter

Künstliche Intelligenz, Distributed-Ledger-Technologie, Metaverse – die Finanzindustrie befindet sich inmitten einer digitalen Transformation. Unbemerkt von der Öffentlichkeit ermöglicht eine Technologie diesen Wandel: das Cloud-Computing.

Banken-IT und Nutzung von Cloud-Technologie

Eine Banken-IT ohne Cloud-Nutzung ist heute undenkbar.

Partner des Bank Blogs

BehavioSec ist Partner des Bank Blogs

Wurde die Cloud vor einigen Jahren noch kritisch beurteilt, ist das Thema inzwischen „entmystifiziert“ und versachlicht. Umso wichtiger ist es für Organisationen, die Nutzung zu klären, strategische Leitplanken zu setzen und den Weg in die Cloud konkret umzusetzen. Nur so können die Vorteile gezielt und langfristig gehoben werden.

Prämissen für den Cloud-Einsatz

Die DekaBank als Wertpapierhaus der Sparkassen hat ihre Cloud-Strategie in 2020 festgelegt. Im gleichen Jahr wurde die Cloud-Transformation gestartet. Die wichtigste Prämisse war von Anfang an, dass jeder Cloud-Einsatz einen konkreten Nutzen stiften muss. Das heißt, wo kein Nutzen, dort auch kein Cloud-Einsatz.

Die zweite wichtige Prämisse war und ist die Festlegung, dass jeder Cloud-Einsatz die Vorgaben zum Datenschutz, zur Informationssicherheit und zum externen Leistungsbezug (Auslagerungsrisiken) sicherstellen muss. Wo wichtige Vorgaben nicht eingehalten bzw. Risiken nicht getragen werden können, erfolgt kein Cloud-Einsatz.

Motive für den Cloud-Einsatz

Neben diesen grundlegenden Prämissen ist die Cloud-Strategie der DekaBank getragen von fünf Motiven. In 2020 waren das die wesentlichen Beweggründe, den Cloud-Einsatz in einer Strategie zu ordnen und zu forcieren:

  1. Reduktion von Betriebskosten;
  2. Geschwindigkeit und Flexibilität bei der Bereitstellung von Infrastruktur;
  3. Skalierbarkeit von Anwendungen im Run und Change.

Neben diesen drei Gründen wurden schon früh konkrete technische und fachliche Anwendungsfälle für die Cloud gesehen. Außerdem war klar, dass es für bestimmte IT-Services mittel- und langfristig keine Alternativen zur Cloud geben wird. Immer mehr Software-as-a-Service-Angebote werden nur noch über eine Cloud bereitgestellt.

Hybride Cloud-Strategie in vier Säulen: Sparkassen-Cloud als primäre Cloud

Die Cloud-Strategie der DekaBank ist hybrid. Den strategischen Rahmen für den Cloud-Einsatz bilden vier Säulen:

  • Säule 1: Sparkassen-Cloud als primäre Cloud (Finance Cloud der FI-TS),
  • Säule 2: Cloud-Services bei Hyperscalern (v. a. MS Azure),
  • Säule 3: Cloud für die Bürokommunikation (Microsoft 365 u. a.),
  • Säule 4: Software-as-a-Service aus der Cloud.

Über 80 Prozent des aktuellen Cloud-Einsatzes erfolgen in der sog. Sparkassen-Cloud, d. h. der Finance Cloud des Dienstleisters Finanz Informatik Technologie Services FI-TS. Die Finance Cloud ist eine Community Cloud der Sparkassenorganisation, die in eigenen deutschen Cloud-Rechenzentren betrieben wird. Die strategische Entscheidung für einen lokalen deutschen Cloud-Anbieter als Standard-Cloud wurde bewusste und mit Blick auf die strategischen und operativen Risiken bei Themen wie Datenschutz, Informationssicherheit, Resilienz und Anforderungen an Auslagerungen getroffen.

Die Sparkassen-Cloud ist in drei Ausprägungen verfügbar:

  1. die Finance Cloud Enterprise FCE als reine Infrastruktur-Cloud,
  2. die Finance Cloud Native FCN als auf dem Kubernetes–Standard basierende Cloud und
  3. die Finance Cloud Public Integration FCPI als Plattform für die Integration von Hyperscalern.

Die Deka nutzt alle drei Ausprägungen.

Der Public-Cloud-Einsatz bei Hyperscalern erfolgt selektiv für geeignete Anwendungsfälle, die gegenüber dem Einsatz in der Sparkassen-Cloud relevante Vorteile bieten. Beispiele sind vor allem Anwendungsfälle, die regelmäßig nur sehr kurzzeitige Spitzenlasten benötigen, die von einem Hyperscaler einfacher und günstiger bereitgestellt werden können (z. B. für die Bewertung von Finanzprodukten). Kosten für die Cloud-Infrastruktur fallen dann nur für die Dauer der Verwendung an, ggf. nur wenige Minuten pro Tag.

Cloud-Transformation auf mehreren Ebenen

Die 2020 gestartete Cloud-Transformation betrifft alle vier Säulen der Cloud-Strategie und auch alle drei Ausprägungen der Sparkassen-Cloud. Weit fortgeschritten ist inzwischen die Migration der Server-Landschaft (Linux und Windows) aus dem klassischen Rechenzentrum in die Infrastruktur-Cloud FCE der FI-TS.

Deutlich anspruchsvoller als diese reine Infrastruktur-Migration von Servern und den darauf laufenden Applikationen ist die Anwendungstransformation und Neuentwicklung von Cloud-native Architekturen, die nicht nur die Technologie, sondern auch Entwicklungsprozesse und –organisation (u. a. DevSecOps) betrifft. Um auf der Anwendungsseite die Vorteile der Cloud voll nutzen zu können, muss die Architektur für die Cloud zugeschnitten sein (sog. Container-basierte Architekturen u. a.).

Dafür hat sich die Deka in 2022 für eine Cloud-First-Strategie in der eigenen Anwendungsentwicklung entschieden. Alle neu entwickelten Anwendungen werden standardmäßig als Cloud-native Architekturen für die Cloud entwickelt. Aktuell werden die wichtigsten Vertriebsanwendungen neu für die Cloud implementiert (z. B. S-Invest Manager, zuvor DekaNet). Hervorzuheben ist auch die Entwicklung einer neuen Datenplattform mit einer hybriden Cloud-Architektur. Ein Teil der Architektur inkl. der Daten läuft auf der FCN der Sparkassen-Cloud, ein weiterer integrierter Teil der Anwendung läuft in der Microsoft Azure Cloud.

Darüber hinaus wird auch die Cloud-Transformation der Bürokommunikation vorangetrieben. Das ist eng verknüpft mit Microsoft 365 bzw. Office 365. Seit 2021 wird MS Teams in der Deka flächendeckend und vollumfänglich als Kollaborationswerkzeug eingesetzt. Der weitere Rollout von Microsoft 365 erfolgt schrittweise.

Herausforderungen und Erfahrungen

Bei der Umsetzung der Cloud-Transformation ist entscheidend, welche Ebene man fokussiert. Die rein technische Infrastruktur-Transformation von Servern und ihren Applikationen in die Cloud ist dabei weniger herausfordernd als die Transformation von Anwendungsarchitekturen in die native Cloud. Das geht nur mit deutlichen Anpassungen von Architektur, Prozessen und Entwicklungswerkzeugen sowie dem Aufbau entsprechender Skills.

Für beide Arten der Cloud-Transformation haben sich unsere eingangs formulierten Motive erfüllt. Und wie immer steckt der Teufel im Detail, zum Beispiel, wenn man Themen wie K-Fall-Fähigkeit und Resilienz bei Public-Cloud-Services im Detail konkretisiert.

Bei Auslagerungen von Services und Infrastrukturen in die Public Cloud (Hyperscaler) ist eine detaillierte Risikoanalyse und -bewertung entscheidend. Hier sollte man aus unsere Erfahrung mit unbedenklichen Use Cases starten (niedrige Schutzbedarfsklasse) und sich bei komplexeren Use Cases wie MS Teams bewusst Zeit nehmen.Insgesamt hat sich unsere hybride Cloud-Strategie bisher bestätigt. Der Kern der Strategie, die Community Cloud der Sparkassen als primäre Cloud, ergänzt um den selektiven Public-Cloud-Einsatz bei Hyperscalern, erleichtert uns den Umgang und die Lösung von operativen Risiken und Fragestellungen der Informationssicherheit, des Datenschutzes und der Resilienz. Und das sind natürlich entscheidende Kriterien bei der Cloud-Nutzung.

Über den Autor

Dr. Hans-Jürgen Plewan

Dr. Hans-Jürgen Plewan verantwortet als CIO die IT der Deka-Gruppe. Der Diplom-Informatiker war zuvor fast 20 Jahre in unterschiedlichen Rollen bei verschiedenen IT-Dienstleistern und Softwarehäusern tätig, zuletzt als Geschäftsführer einer Tochter der Finanz Informatik.

Vielen Dank fürs Teilen und Weiterempfehlen


Mit dem kostenlosen Bank Blog Newsletter immer informiert bleiben:

Anzeige

Get Abstract: Zusammenfassungen interessanter Businessbücher

Hinterlassen Sie einen Kommentar

Bank Blog Newsletter abonnieren

Bank Blog Newsletter abonnieren