Fünf Cloud-Mythen über Kernbankensysteme (Artikel 3)

Untertitel: Komplexität der Cloud vom Vendor Lock-In zur Migration. 

In Zusammenarbeit mit der Swisscom ist eine Serie von Artikeln entstanden zur Beantwortung der typischen Cloud Mythen im Banking Kontext. Diese versuchen wir gemeinsam mit vier Artikeln zu erläutern und geben euch einfache und gängige Cloud Wordings auf den Weg, um Cloud zu verstehen.  

In dem heutigen Artikel klären wir die letzten drei Mythen. Wenn du den letzten Artikel über Mythos 1 und 2 verpasst hast, schau hier vorbei.

  • Mythos 1: Die Cloud spart immer Geld
  • Mythos 2: Die Cloud macht es Cyberkriminellen einfach
  • Mythos 3: Einmal für einen Cloud Provider entschieden, kein Zurück mehr
  • Mythos 4: Software auf die Cloud und schon ist man innovativer
  • Mythos 5: Die Cloud Migration ist zu komplex

Mythos: Einmal für einen Cloud Provider entschieden, kein Zurück mehr  
Realität: Cloud- Agnostik, schafft Unabhängigkeit, birgt jedoch Herausforderungen 

Der Mythos, dass die Wahl eines Cloud-Providers zwangsläufig zu einer dauerhaften Bindung führt, ist weit verbreitet. Doch während die Gefahr eines Vendor Lock-ins eine ernsthafte Herausforderung darstellt, gibt es bewährte Strategien, um diese Abhängigkeit zu minimieren und gleichzeitig die Flexibilität zu erhöhen. 

Eine der effektivsten Methoden besteht darin, eine cCloud-agnostische Strategie zu verfolgen. Diese basiert auf der Nutzung offener Standards, Open-Source-Technologien und Containerisierungstechniken wie Docker und Kubernetes. Durch diese Ansätze können Anwendungen so entwickelt werden, dass sie unabhängig von der zugrunde liegenden Cloud-Infrastruktur funktionieren. Dies ermöglicht es Unternehmen, flexibel zwischen verschiedenen Cloud-Plattformen zu wechseln oder hybride Multi-Cloud-Strategien zu nutzen, um von den besten Angeboten der jeweiligen Anbieter zu profitieren. 

Jedoch muss beachtet werden, dass diese Flexibilität nicht ohne Kosten kommt. Technisch gesehen ist ein Wechsel zwischen Cloud-Providern, insbesondere bei der Nutzung von Open-Source-Technologien, durchaus machbar. Allerdings stellt dies aus der Perspektive des Investitionsschutzes eine signifikante Herausforderung dar. Die Migration von Workloads, die technische Neukonfiguration und die Sicherstellung von Compliance und Sicherheitsanforderungen, beispielsweise für CID-Freigaben (Critical Infrastructure Disclosure), erfordern erhebliche Investitionen. Auch die Managed Services der Global Public Clouds (GPCs) unterscheiden sich in ihrer Tiefe und Funktionsweise stark. So wird der Wechsel, obwohl technisch machbar, durch diese Unterschiede in der Praxis oft unattraktiv. 

Neben den technischen Aspekten spielt auch die vertragliche Agnostizität eine wichtige Rolle. Die Lizenz- und Vertragsbedingungen der Cloud-Provider sowie Compliance-Prüfungen und regulatorische Anforderungen, wie sie beispielsweise in der Finanzbranche oft vorkommen, müssen sorgfältig berücksichtigt werden. Verträge können Einschränkungen oder Zusatzkosten für Migrationen und Wechsel zwischen Anbietern enthalten, was den Wechsel zusätzlich erschwert. Diese Faktoren machen den rein technischen Aspekt des Vendor Lock-ins oft weniger relevant, da der Investitionsaufwand und die vertraglichen Verpflichtungen eine größere Rolle spielen. 

Zusammenfassend lässt sich sagen, dass Unternehmen durch den Einsatz plattformunabhängiger Technologien wie Open Source und Containerisierung zwar theoretisch die Abhängigkeit von einem einzelnen Cloud-Provider minimieren können, doch erfordert dies eine sorgfältige Planung und ein genaues Abwägen der technischen, wirtschaftlichen und rechtlichen Faktoren. So bleibt die IT-Infrastruktur zwar dynamisch und anpassungsfähig, aber ein Wechsel zwischen Anbietern ist nur dann sinnvoll, wenn die gesamten Kosten und Risiken – einschließlich technischer, operativer und rechtlicher Anforderungen – vollständig berücksichtigt werden.


Mythos: Software Kernbankensystem auf die Cloud und schon ist man innovativer  
Realität: Das Unternehmen muss von der Strategie, Organisation und Plattform «Cloud Ready» sein. 

Es ist nicht ausreichend, lediglich das Kernbankensystem und/oder die Umsysteme in die Cloud zu migrieren z.B. mithilfe von Containern. Wenn eine veraltete Softwarearchitektur auf eine cloudbasierte Infrastruktur übertragen wird, lassen sich kaum die gewünschten Ergebnisse im Sinne einer digitalen Transformation erzielen. Stattdessen entstehen oft nur hohe Kosten, ohne dass die tatsächlichen Vorteile der Cloud – wie Skalierbarkeit, Flexibilität und Innovationspotenzial – voll ausgeschöpft werden. 

Viel eher sollte die Cloud als Motor der Digitalisierung verstanden werden, wodurch neuen Möglichkeiten zur Entwicklung von digitalen Geschäftsmodellen gekoppelt an innovative Finanzprodukten und Services entstehen. Um das zu erreichen, müssen Kernbankensystemanbieter und Banken sich nicht nur technologisch transformieren, sondern auch organisatorisch, prozessual und strategisch (Amazon Web Services, n.d.)  

In diesem Kontext spricht man auch von Cloud Readiness. Cloud Ready bedeutet eine Software ist skalierbar, flexibel, automatisierbar, resilient gegen Störungen und Ausfälle, Kostenoptimiert und sicher gegen Missbrauch und Angriffe. Ein Approach dies zu erreichen ist Cloud Native Entwicklung. 

Cloud-Native zielt darauf ab, Anwendungen und Services speziell für den Betrieb in einer Cloud-Umgebung zu designen, zu entwickeln und zu optimieren. Diese Strategie nutzt die Vorteile der Cloud vollständig aus, indem er Technologien wie Microservices, serverlose Architekturen, CI/CD-Pipelines und Cloud-spezifische PaaS- oder SaaS-Dienste integriert. Die Softwareanwendungen sind so konzipiert, dass sie die Elastizität, Skalierbarkeit und Verfügbarkeit, die Cloud-Umgebungen bieten, optimal nutzen. Hierbei wird oft eng mit den nativen Tools und Diensten eines spezifischen Cloud-Anbieters gearbeitet, was jedoch auch zu einer stärkeren Bindung an diesen Anbieter führen kann und damit gegensätzlich zu Cloud agnostisch ist. Trotz dessen macht es Sinn beide Ansätze in der Cloud-Strategie mit unterschiedlichen Zielsetzungen und Techniken, miteinander zu kombinieren.  

Cloud Strategie Cloud Native Cloud Agnostisch 
Ansatz Nutzung nativer Funktionen und Dienste, um Anwendungen effizienter zu gestalten. Offene Standards, Open Source und universelle Technologien die plattformübergreifend funktionieren. 
Flexibilität für die Wahl der Cloud Umgebung Niedrige Flexibilität, Gefahr des Vendor Lock-Ins Maximale Flexibilität, freie Auswahl von Anbietern  
Einsatzszenarien Umsetzbar für Private und Public Cloud Strategien Maximale Effizienz und Skalierbarkeit des Systems  Schnelle Verprobung und Markteinführung Für Digitale Endkundenprodukte und Services geeignet  Umsetzbar für alle Arten von Cloud Betriebsstrategien vor allem Multi-Cloud oder Hybrid-Cloud  Maximale Flexibilität des Systems  Bei häufigen Anbieterwechseln oder Kunden (Bank) mit unterschiedlichen Bedürfnissen Für Kernbankensysteme geeignet 
Vendor-Lock-In Entsteht in dem man die Nativen Cloud Services eines Cloud-Anbieters nutzt Kein Lock-In  

Mythos: Die Cloud Migration ist zu komplex 
Realität: Die Migration ist komplex mit steigendem Umfang, es gibt heutzutage aber Best Practices, die die Komplexität vereinfachen und die Migration umsetzbar machen. 

Um diesen Mythos aufzudecken, muss man die unterschiedlichen Arten von Migration beachten. Unterschieden wird zwischen Migration vom Rechenzentrum auf die Cloud, Hybrid Cloud Migration, Cloud zu Cloud Migration und Anwendung-, Datenbank- und Mainframemigration. Eine Anwendungsmigration ist natürlich einfacher als die Rechenzentrummigration auf die Cloud. Die Komplexität steigt von der Grösse des Migrationsvorhabens (Microsoft Corporation, n.d.-c). 

Einerseits kann Migration in die Cloud zwar komplex sein, aber es ist möglich, diese schrittweise durchzuführen. Banken können zunächst weniger kritische Anwendungen migrieren und dann ihre Kernbankensysteme. Eine sorgfältige Planung und der Einsatz von Migrations-Tools sowie die Zusammenarbeit mit erfahrenen Cloud-Experten helfen, die Komplexität zu bewältigen und Risiken zu minimieren. In eine erfolgreiche Migration spielen daher die Faktoren Cloud Readiness, Cloud Native und Cloud Agnostisch ein und senken das zukünftige Risiko einer komplexen und einer scheiternden Migration. Ausserdem sollten Sicherheit, Compliance, Kostenmanagement und Governance im Vordergrund stehen.  

Die Migration sollte daher sorgfältig geplant und, kontinuierlich von der Planung zum Betrieb überwacht werden um gegebenenfalls Anpassungen durch neue Anforderungen, der Cloud zu erfüllen. Dies erfordert daher auch einen Kulturwandel, sowie Aufbau von Know-How und Skills rundum Cloud bei Kernbankensystemanbietern und Banken. Denn einerseits entwickelt und betreibt man nun Cloud Native Lösungen, die von der typischen Mainframe Architektur nun Microservice Architekturen aufweisen, anderseits agiert man in einer Landschaft von verschiedenen Sourcing Partnern. Damit verschiebt sich der Schwerpunkt vom Betrieb zur Produktentwicklung, Integration und dem Continuous Ende zu Ende Testing und Delivery. Von den Silos zwischen Business und dem Betrieb im eigenen Rechenzentrum haben wir nun agile crossfunktionale DevOps Teams, die die Kernbankensysteme und Umsysteme weiterentwickeln und performanter gestalten.  

Cloud als Enabler für Transformationsvorhaben  

Die Nutzung der Cloud bringt zahlreiche Vorteile mit sich, darunter Skalierbarkeit, Kosteneffizienz und erhöhte Flexibilität. Banken, Kernbankensystemanbieter und Dienstleister können ihre Infrastruktur bedarfsgerecht anpassen und profitieren von den neuesten technologischen Entwicklungen ohne umfangreiche Vorabinvestitionen. Zudem ermöglicht die Cloud eine schnellere Markteinführung neuer Produkte und Dienstleistungen, was im heutigen wettbewerbsintensiven Umfeld von entscheidender Bedeutung ist.  

Insgesamt erfordert der Wechsel zur Cloud jedoch einen ganzheitlichen Ansatz der technologischen, strategischen, organisationalen und prozessualen Veränderung. Banken und Kernbankensystemanbieter, die diese Herausforderungen erfolgreich meistern, werden langfristig von den Vorteilen der Cloud profitieren und sich einen Wettbewerbsvorteil sichern. Es benötigt daher einen Mindset-Shift, von der Strategie bis zum Design der Systemarchitektur. Dieses Mindset inkludiert die Nutzung der Cloud als Enabler und Teil der Bankenwelt. 

Daher sind die Mythen einerseits berechtigt, denn wenn man nicht Cloud denkt, designt und entwickelt kann die Cloud zum Albtraum werden, wie erhöhte Kosten, Vendor-Lock-In oder Fehlimplementierungen, die zu Sicherheitsrisiken führen können. Zu unserem Glück hat sich über die Jahre Cloud Computing etabliert und zeigt heute, dass die Realität anders aussieht. Denn mit nativer und agnostischer Entwicklung schafft man Cloud Readiness. Daher gibt es oft viele unterschiedliche Lösungen und Best Practices, um Herausforderungen ohne großen Aufwand zu bewältigen und erfolgreich Cloud Ready zu werden. 

Ein Blick auf den Markt offenbart eine Vielzahl von Transformationsvorhaben der Kernbankensystemanbieter. Diese reichen von der vollständigen Neuentwicklung bis zur Weiterentwicklung bestehender Systeme. Dabei lassen sich sowohl Gemeinsamkeiten als auch unterschiedliche Strategien und Patterns erkennen, mit denen auf Marktveränderungen reagiert wird. Das zeigt, dass Cloud nicht mehr wegzudenken ist. Anbieter und Banken müssen sich damit auseinandersetzen und entsprechend ihre Cloudstrategie formulieren und umsetzen, um auf dem Markt konkurrenzfähig zu bleiben. 


Referenzen 

Microsoft Corporation. (n.d.-b). Vertrauen in die eigene cloud | Microsoft Azure. https://azure.microsoft.com/de-de/explore/trusted-cloud/ 

Microsoft Corporation. (n.d.-c). Was ist Cloudmigration? | Microsoft Azure. https://azure.microsoft.com/de-de/resources/cloud-computing-dictionary/what-is-cloud-migration

 

Tanyel Tuncer