Geldinstitute > Bank-IT

11.05.2017 von hs

Ab in die Wolke - aber Wie?

Cloud-Technologien stehen auch bei Retailbanken und Versicherungsunternehmen hoch im Kurs. Gerade in Zeiten hohen Wettbewerbsdrucks, strengeren Regulierungsvorschriften und immer anspruchsvolleren Kunden ist die Cloud für Banken und Ver­sicherungen zu einem Wachstumstreiber geworden und nicht mehr nur ein Mittel zur Kostensenkung. 

Mit ihrer Hilfe wollen sie Prozesse vereinfachen, bessere Produkte entwickeln und neue Märkte erschließen. Aber nur, wenn Finanzunternehmen im Vorfeld die technische, methodische und organisatorische Basis schaffen, sind sie „Cloud-ready“ und damit in der Lage, Cloud-Services effizient zu nutzen. Was aber hat es mit der „Cloud-Readiness“ auf sich und was müssen Banken und Versicherungen tun, um sich auf die Integration vorzubereiten? Generell beschreibt Cloud-Readiness den Reifegrad einer Organisation, um geeignete Cloud-Services zu identifizieren, diese effektiv sowie zielgerichtet in die Organisation zu integrieren und den Einsatz effizient zu verwalten. Um das zu erreichen, müssen die Bereiche Infrastruktur, Compliance/Datenschutz, Security und Lizenzmanagement auf ihren Status hin analysiert werden. Nur wenn ein Finanzdienstleister bei all diesen Themen gut aufgestellt ist, ist seine IT-Infrastruktur bereit für die integrierte Wolke.

Auslagern oder In-House?

 

Nicht immer muss die gesamte IT in die Cloud ausgelagert werden. Vielmehr sollte eine Organisation wissen, welche Services extern und welche im Unternehmen erbracht werden sollen. So kann es durchaus sinnvoll sein, dass ein Public Cloud-Angebot eine bestehende Infrastruktur ergänzt und nicht vollständig ersetzt. Insbesondere aufgrund des hohen Wettbewerbsdrucks im Banken- und Versicherungssektor sind IT-Abteilungen immer mehr gefordert, Services schnell, zuverlässig und mit Fokus auf den Anwenderbedarf bereitzustellen.

 

Hier bieten Cloud-Angebote oft eine passende Lösung. Treten beispielsweise in Spitzenzeiten Kapazitätsengpässe auf, ermöglicht eine Hybrid Cloud-Lösung zusätzliche Dienste nach Bedarf hinzuzuschalten, um diese Engpässe sofort zu beheben. Reicht zum Beispiel die eigene On-Premise Citrix-Farm nicht mehr aus, können Azure-Services zugeschaltet werden. Dies kann entweder manuell erfolgen, was jedoch interne Ressourcen bindet, oder auch automatisiert werden. In diesem Fall wird die gesamte Plattform im Rahmen eines professionellen Monitorings überwacht und mit orchestrierten Prozessen bereitgestellt. Die IT-Abteilung wird auf diese Weise entlastet, denn sie muss nur die Zuschaltung des zusätzlichen Services bestätigen. Die Anwender wiederum können nahtlos weiterarbeiten, da sie von dieser Umstellung nichts bemerken. Die Nutzung von solchen Cloud-Services ist nicht nur effizient, sondern auch skalierbar sowie kostentransparent und damit genau kalkulierbar. Viele Organisationen haben diese Vorteile erkannt und kombinieren Private Cloud, Public Cloud und traditionelle IT-Umgebung flexibel in einer Hybrid Cloud.

Cloud-Vorteile erkannt, und nun?

 

Die Frage, ob ein Unternehmen „ready“ für die Cloud ist, wird in vielen Unternehmen oft unterschätzt. Um Finanzdienstleister professionell vorzubereiten, die Infrastruktur auf ihre Wolken-Tauglichkeit zu prüfen und einen sicheren Weg zur Cloud-Integration aufzuzeigen, führen IT-Dienstleister wie Computacenter im Rahmen ihrer Beratungsleistungen ein so genanntes Cloud Readiness Assessment durch. Dabei wird in einem mehrtägigen Workshop sowohl die geschäftliche als auch die prozessuale und technische Ist-Situation eines Unternehmens ausgewertet. Im Rahmen des Assessments werden die Themenblöcke Infrastruktur, Datenschutz, Lizenzmanagement und Sicherheit betrachtet. So erhält der Dienstleister einen 360-Grad-Blick auf die Unternehmens-IT und kann eine klare Positionsbestimmung auf dem Weg in die hybride Cloud geben. Dadurch wird deutlich, wo noch Nachholbedarf besteht und welche Themen vernachlässigt werden können.  

Vier Bausteine bilden Grundlage

 

Schon vor dem Assessment werden gemeinsam mit dem Kunden die Ziele definiert und die Rahmenbedingungen festgelegt. Dadurch ist es möglich, die vier Bausteine für das Assessment individuell zusammenzustellen. 

Das Thema IT-Sicherheit findet wegen seiner hohen Relevanz über alle Bausteine hinweg statt. Gerade bei Finanzinstituten kommt diesem Thema im Assessment eine große Bedeutung zu. Denn der Schutz von Kundendaten hat hier oberste Priorität – schließlich sind diese das gesamte Kapital eines Finanzdienstleisters. Außerdem müssen Kreditinstitute die von der deutschen Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) aufgestellten Mindestanforderungen an das Risiko­management (MaRisk) erfüllen, um sicherzustellen, dass auch für ausgelagerte Geschäftsprozesse die erforderlichen Risiko-Controlling-Prozesse gewährleistet sind.

  • Das Modul ‚Secure & Audit’ stellt die Herstellervorgaben und die technischen sowie organisatorischen Voraussetzungen der bestehenden Sicherheitsarchitektur gegenüber. Das reicht von Firewall und Loadbalancer bis hin zu Audits und IT-Grundschutz.
  • Der Bereich ‚Compliance’ betrachtet alle grundsätzlichen Fragen zu Datenschutz und zur Behandlung von Daten in der Wolke. Dazu gehören Themen wie Rights Management, Zertifizierungen sowie Datenablage und bestehende Ver­träge. Zudem sind die vertraglichen und technischen ­Bedingungen im Vorfeld einer Verlagerung zu klären.
  • Im Bereich ‚License Management’ wird sichergestellt, ob die Organisation für Office 365, Azure Services oder andere Infrastruktur-Services bereit ist. Dabei werden Lizenz­managementmodelle und -pläne umfassend geprüft.
  • Das Modul ‚Infrastructure’ betrachtet alle Komponenten, die für die Funktionalitäten der zu integrierenden Services eine große Bedeutung haben. Dazu gehören beispielsweise Ausfallsicherheit, Hochverfügbarkeit, Migration oder Client-, Zugriffs- und Mobility-Aspekte. Dadurch wird sichtbar, welche Änderungen in der bestehenden IT-Infrastruktur vorzunehmen sind.

 

Diese Auswertung bildet eine belastbare Basis für die Entscheidung einer operativen Umsetzung der Cloud-Transformation. Zudem lassen sich die Risiken hinsichtlich der Sicherheits-, Compliance- und rechtlichen Anforderungen aufzeigen. Der IT-Dienstleister erstellt auf dieser Grundlage gemeinsam mit dem Kunden eine Cloud-Strategie und eine Roadmap für die Integration sowie Migration der Public Cloud Services. 

Danach definieren Banken und Versicherungen die Ziele, die sie mit der Integration der Public Cloud Services erreichen möchten. Zudem sollte definiert werden, wofür der Service genutzt werden soll, unabhängig davon, ob es sich um Infrastruktur- (IaaS), Plattform- (PaaS) oder SaaS handelt. 

SaaS gewinnt an Bedeutung

 

Große Anbieter von Cloud-Lösungen setzen heutzutage nicht mehr nur auf IaaS- oder PaaS-Services in hybriden Umgebungen, auch SaaS – die zunehmend von Banken und Versicherungen nachgefragt werden – gewinnen zunehmend an Bedeutung. Die wechselseitige Anbindung aller Schnittstellen zwischen den Wolken kommt im Moment jedoch noch etwas kurz. Microsoft schlägt mit Windows Azure und dem Azure Pack aktuell einen Weg ein, um eine ganzheitliche Umgebung zu schaffen und eine einheitliche Management­oberfläche für alle Dienste zu ermöglichen.

Das Azure Pack bietet vielfältige Integrationsmöglichkeiten für eine einheitliche Verwaltung und stellt das Azure Look & Feel auch On-Premise sicher. Beobachtet man die schnelle und stetige Entwicklung der Azure-Komponenten, verschwimmt künftig die Sicht der Nutzer auf ihre gewohnten Applikationen, Dienste und Daten. Denn sie funktioniert überall auf jedem Gerät und mit jeder Datenverbindung. Mit der neuen Funktion Azure Remote-App lassen sich Anwendungen beispielsweise völlig transparent auf jedem Gerät, an jedem Ort und zu jeder Zeit zur Verfügung stellen.

Fazit

Wer weiß, welche Services sich In-House abbilden lassen und welche besser ausgelagert werden, kann eine maßgeschneiderte hybride Cloud aufbauen und seine vorhandene IT-Infrastruktur sinnvoll ergänzen. So lassen sich nicht nur die Betriebskosten senken, sondern auch das Risiko deutlich minimieren. Mit einer hybriden Cloud haben Banken und Versicherungen eine moderne, effiziente sowie skalierbare IT zu kontrollierbaren Kosten. Aber nur, wenn sie bereit für die Wolke sind, können sie vom Mehrwert der Cloud-Services profitieren.