Finanzbranche – go hybrid!

Die Finanzwirtschaft treibt ihre Digitalisierung mit Hochdruck voran. Viele Banken und Versicherungen transformieren ihre Geschäftsmodelle derzeit digital. Eine schnelle, qualitätsgesicherte und regulationskonforme Bereitstellung neuer Services und digitaler Prozesse ist dabei unverzichtbar. Sie ist die Grundlage für ein attraktives Portfolio, flexible Arbeitsstrukturen und nicht zuletzt auch der Schlüssel für eine optimierte Wirtschaftlichkeit.

Zahlreiche Banken und Versicherungen haben Projektprogramme aufgesetzt, um ihre heterogenen, über Jahrzehnte gewachsenen IT zu modernisieren. Bestandsanwendungen werden dabei auf Cloud-Plattformen migriert. Dieser Technologie-Shift erfolgt im laufenden Betrieb und muss effizient, hochverfügbar, sicher und aufsichtsrechtlich konform bewältigt werden.

Breiter Aufgaben-Stack

Die stetig wachsenden regulatorischen Anforderungen und Vorgaben der Finanzaufsicht erfordern von Banken und Versicherungen das Nutzen spezifischer Cloud-Angebote. Diese müssen für den komplette Anwendungsarchitektur die jeweils passende Cloud-Umgebung bieten – angefangen von Mainframe-Anwendungen, über Unix-/Windows-basierte Serverapplikationen bis hin zu modernen Microservice-Containern in Cloud-Umgebungen, die regulationskonform zu betreiben sind.

Für den derzeit notwendigen Technologie-Shift setzen sich bei Banken und Versicherungen hybride Strategien durch. Die Kombination aus On-Premise- und Public-Cloud-Plattformen erlaubt es, die Digitale Transformation Schritt für Schritt durchzuführen und dabei zu jeder Zeit sämtliche Regulatorik- und Compliance-Vorgaben zu erfüllen. Spezialisierte IT-Dienstleister bieten dazu durchgängige Cloud-Infrastrukturen an, die auf drei wesentlichen Säulen basieren: Für den Betrieb und das einfache Migrieren bestehender Anwendungen wie nicht Cloud-fähiger Kauf-Software oder Legacy-Anwendungen stellen sie eine auf klassischen Technologien basierende Betriebsplattform aus virtuellen Servern On-Premise zur Verfügung. Auf diese können Anwendungen schnell und einfach nach dem Lift-and-Shift-Prinzip migriert werden. Etablierte Virtualisierungssoftware gewährleistet, dass Anwendungen mit geringen Anpassungen dort nach den Prinzipien des Cloud Computing betrieben werden können. Dazu gehören beispielweise eine schnelle Provisionierung von Maschinen und Services über ein Selfservice-Portal, das vollautomatische Bereitstellen von Datenbanken und Instanzen sowie tagesgenaue Abrechnung nach dem Pay-per-use-Modell.

Hybride Cloud-Infrastruktur

Diese Enterprise-IT-Cloud wird durch eine Cloud-Native-Plattform als zweite technische Säule ergänzt. Der auf die Finanzwirtschaft spezialisierte IT-Dienstleister Finanz Informatik Technologie Service (FI-TS) hat dazu beispielsweise die spezifische Open-Source-Software „metal-stack.io“ entwickelt, um eine regulationskonforme Cloud-Native-Plattform für Banken und Versicherungen bereitstellen zu können. Denn die Regulatorik stellt spezifische Anforderungen etwa an die Transparenz und die Durchgriffsfähigkeit auf den Betreiber von IT-Systemen. Diese sind in der in deutschen Rechenzentren betriebenen Cloud-Native-Plattform durch geeignete Verfahren wie der vollautomatisierten Bereitstellung von Kubernetes-Clustern auf dedizierter, physischer Hardware, Ansteuerungs- und Konfigurationsmöglichkeiten via API oder ein spezifisches Netzkonzept gewährleistet.

Dies ist ein Artikel aus unserer Print-Ausgabe 3/2022. Bestellen Sie ein kostenfreies Probe-Abo.

Die dritte Säule für das Realisieren hybrider Cloud-Strategien ermöglicht das Nutzen von Public-Cloud-Plattformen großer Hyperscaler. Diese bieten moderne Lösungen auf Basis von Data Analytics oder Künstliche Intelligenz (KI). Das Nutzen solcher Public-Cloud-Services birgt aus datenschutzrechtlicher und regulatorischer Sicht zahlreiche Herausforderungen. Die dritte Säule sind daher Managed-Services, die einen regulationskonformen Zugang zu Public-Cloud-Angeboten unterstützen. Dabei geht es neben der effizienten Nutzung innovativer Technologie auch um aufsichtsrechtlich geforderte Leistungen wie Berechtigungs- und Notfall-Management sowie Kontrollen für das IT-Risiko-Management.

Bildquelle: Getty Images / iStock / Getty Images Plus

https://www.it-zoom.de/it-director/e/finanzbranche-go-hybrid-30180/

Leave a Reply