Kritische Anwendungen sind Sache von Profis

Erst outsourcen, dann die IT-Legacy modernisieren, dann containern - per DevOps

| Autor / Redakteur: Peter Buchmann* / Ulrike Ostler

Wer IT-Legacy moderisieren will, sollte sie zunächst an einen IT-Dienstleister auslagern und dann mit der Renovierung beginnen.
Wer IT-Legacy moderisieren will, sollte sie zunächst an einen IT-Dienstleister auslagern und dann mit der Renovierung beginnen. (Bild: gemeinfrei - Alexas_Fotos/Pixabay / CC0)

Einfache Lösungen für komplexe Probleme sind reines Wunschdenken. Das kennen IT-Verantwortliche in Banken und Versicherungen nur zu gut, wenn sie an die Modernisierung der IT-Legacy denken.

ITler aus etablierten Banken und Versicherungen schauen manchmal neidvoll auf erfolgreiche FinTechs und InsurTechs. Bei denen sind technische Neuerungen und flexible Verfahren einfach umsetzbar. Kein Wunder: Sie gestalten ihre IT ohne Rücksicht auf bestehende Systeme und nutzen dabei modernste Technologien.

Der Alltag bei etablierten Playern sieht anders aus: Wenn sie ihre IT-Legacy modernisieren, kämpfen sie mit jahrelang gewachsenen IT-Infrastrukturen, unterschiedlichen Plattformen und komplizierte Schnittstellen-Architekturen. Banken und Versicherungen benötigen im digitalen Zeitalter eine agile, flexible und schnelle IT. Die Gründe dafür liegen auf der Hand:

  • Innovative Services und Produkte im Frontend benötigen agile, effiziente und schnelle Technologien und Prozesse im Backend.
  • Zeitgemäße IT-Landschaften agieren nahtlos miteinander und bieten offene Schnittstellen wie etwa Banking-APIs, um neue Funktionen auch von externen Anbietern innerhalb kürzester Zeit zu integrieren.
  • Im Gegensatz zu virtuellen Umgebungen oder Cloud-Lösungen sind die Betriebskosten für heterogene Systeme hoch.
  • Das technische Wissen über die „alten“ Systeme geht mit den älteren Mitarbeitern in den Ruhestand. Jungen IT-Fachkräften fehlt dieses Know-how.
  • Aufsichtsrechtliche Vorgaben müssen berücksichtigt werden, was massive Eingriffe in die IT zur Folge hat.

Die Operation

Eine Modernisierung der gewachsenen und heterogenen Legacy-Systeme gleicht einer Operation am offenen Herzen. Und nicht alle Wege führen für Banken und Versicherungen zum gewünschten Ziel. Ein Neuanfang auf der grünen Wiese, wie es FinTechs machen, scheidet aufgrund langer Projektlaufzeiten und nicht kalkulierbarer Kosten aus.

Daher ziehen immer mehr Banken und Versicherungen die Auslagerung ihrer IT-Legacy in Betracht. Für diesen Weg sprechen viele Gründe. So macht sich der IT-Fachkräftemangel auch bei den Instituten bemerkbar: Eine Modernisierung des IT-Betriebs in Eigenregie ist angesichts dessen zu risikobehaftet. Hinzu kommen steigende Kosten für den IT-Betrieb durch hohe regulatorische Anforderungen sowie für Maßnahmen zur IT-Sicherheit.

Auf der Suche nach einem passenden Outsourcing-Partner treffen IT-Entscheider auf Herausforderungen, die es noch vor fünf Jahren nicht gab. Angesichts steigender aufsichtsrechtlicher Vorschriften ziehen sich zahlreiche IT-Dienstleister aus dem Markt zurück. Denn deren Geschäftsmodelle sind nicht mehr tragfähig, weil die Kosten infolge der hohen regulatorischen Vorgaben steigen.

Cloud-Angebote sind nur bedingt geeignet

Hinzu kommt, dass die Akzeptanz für Cloud-Angebote im Markt gewachsen ist. So positionieren sich globale Internet-Konzerne mit einem Portfolio für unkritische Systeme. Damit adressieren sie insbesondere den gestiegenen Bedarf an IT-Unterstützung von Fachabteilungen wie dem Marketing. Je kritischer die IT-Systeme aber werden, desto mehr trennt sich die Spreu vom Weizen.

Gerade hier liegen auch in Zukunft noch große Chancen für regulierungserfahrene IT-Dienstleistern mit nachweisbaren Branchenerfahrungen. Denn nur sie können die gestiegenen Erwartungen erfüllen und bringen die notwendige Erfahrung für komplexe Projekte mit. Sie kennen die Rahmenbedingungen sowie die individuellen Bedürfnisse der Branche.

Gleichzeitig bedienen die verbliebenen IT-Provider bereits mehrere Kunden aus den Branchen, so dass ihre Kunden von Skaleneffekten und Kostenvorteilen profitieren. Die IT-Dienstleister haben eine überzeugende Strategie für die Modernisierung komplexer Landschaften und sind im Um-gang mit aktuellen aufsichtsrechtlichen Vorgaben wie etwa BAIT (Bankauf-sichtliche Anforderungen an die IT) und VAIT (Versicherungsaufsichtliche Anforderungen an die IT) vertraut.

Erst umziehen, dann modernisieren

Der Weg zu einem modernen IT-Betrieb erfolgt für Banken und Versicherungen in zwei Schritten: Erst das Outsourcing der bestehenden Infrastruktur und anschließend die Modernisierung der Systeme. Denn nach einem gelungenen Umzug der IT-Legacy-Systeme und auf Basis eines stabilen IT-Betriebs kann der IT-Provider seine Erfahrungen einbringen und standardisierte Prozesse und Verfahren realisieren.

Erst umziehen, dann rennovieren, rät Fachmann Peter Buchmann.
Erst umziehen, dann rennovieren, rät Fachmann Peter Buchmann. (Bild: gemeinfrei - Alexas_Fotos/Pixabay / CC0)

Dabei hat bei Banken und Versicherungen auch ein Umdenken stattgefunden. Sie verabschieden sich von dem Gedanken, ihre IT als individuelle IT-Landschaft betreiben zu lassen.

Eine zeitgemäße Lösung ist eine mehrmandantenfähige Plattform auf Basis standardisierter Technologien. Nur so lassen sich die individuellen Anforderungen mit den komplexen Rahmenbedingungen der Finanz- und Versicherungsbranche in Einklang bringen. IT-Dienstleister wie etwa Finanz Informatik Technologie Service (FI-TS) haben ihr Portfolio entsprechend ausgerichtet und Cloud-Architekturen auf die Bedürfnisse von Banken und Versicherungen abgestimmt.

Die Leitfrage

Daher lautet deren Leitfrage für Transformationsprojekte: „Was ist regulatorisch gefordert, technisch machbar und kosteneffizient?“ Ein Lösungsansatz ist eine auf die Branchenbedürfnisse abgestimmte und mandantenfähige Community-Cloud, aus der Banken gemeinsam standardisierte Services beziehen. Wichtig dabei ist, dass das Angebot die von der Aufsicht geforderte strikte Mandantentrennung berücksichtigt.

Skaleneffekte und damit auch Kostenvorteile bieten gemeinsame nutzbare sowie standardisierte und branchenkonforme Dienste wie etwa IT-Security-Services. Denn auch die Bedrohungsszenarien haben sich verschärft und die Aufsichtsbehörden werden in naher Zukunft massiv dies in Prüfungen zum Schwerpunkt machen. Banken und Versicherer werden daher erheblich mehr in die IT-Sicherheit investieren müssen.

Gleichzeitig ist eine sichere IT kein Differenzierungsmerkmal im Wettbewerb. Bündeln die Institute also ihre Kräfte jedoch, können Abwehrstrategien hoch effizient werden. Branchenversierte IT-Dienstleister bauen beispielsweise Security Operation Center auf und führen die notwendigen personellen Ressourcen sowie die passende IT-Infrastruktur organisatorisch zusammen. So können sie etwa ein standardisierte Security-Information-and-Event-Management-System für alle Kunden bereitstellen und die Systeme sowie die Zugriffe darauf überwachen.

Schneller und besser dank DevOps und Containern

Insbesondere Fachabteilungen drücken mit ihren Anforderungen an kurze time-to-market-Spannen aufs Tempo. Daher spielen agile Technologien wie DevOps und Container eine zentrale Rolle in IT-Projekten. Denn mit ihnen lassen sich neue Produkte und Angebote schneller umsetzen, die Betriebseffizienz steigt und die Kosten sinken.

Gleichzeitig sind die Lösungen qualitativ besser. Und das Unternehmen kann sich im Markt als Player positionieren, der mit dem technologischen Wandel Schritt hält. Ein gutes Argument, um Mitarbeiter zu binden.

Auch Container unterstützen diese Entwicklung. Denn sie sind wesentlicher kleiner, sicherer und leichter zu verwalten. Weitere Vorteile sind die bessere Ausnutzung der Ressourcen, die höhere Sicherheit, die schnellere Bereit-stellung sowie die kürzeren Sicherungsfenster.

Der Autor Peter Buchmann, Finanz Informatik Technologie Service, sagt: „Mit DevOps und Containern lassen sich neue Produkte und Angebote schneller umsetzen, die Betriebseffizienz steigern und die Kosten senken.“
Der Autor Peter Buchmann, Finanz Informatik Technologie Service, sagt: „Mit DevOps und Containern lassen sich neue Produkte und Angebote schneller umsetzen, die Betriebseffizienz steigern und die Kosten senken.“ (Bild: Finanz Informatik TS)

Das große Aber

Ein echter Zeitgewinn lässt sich nur realisieren, wenn der für die Stabilität und Sicherheit verantwortliche IT-Dienstleister das Projekt von Anfang an begleitet. Denn er achtet darauf, dass die Vorgaben der Aufsichtsbehörden umgesetzt werden. Nur bei einer rechtzeitigen Einbindung des Dienstleisters und einer transparenten Zusammenarbeit, erfüllen agile Methoden den eigentlich unerfüllbaren Wunsch nach kurzen Release-zyklen bei gleichzeitig hoher Stabilität sowie Einhaltung regulatorischer Anforderungen. So arbeiten beide Bereiche effizienter miteinander. Das sorgt für eine bessere IT-Performance von der Entwicklung übers Testen bis hin zur Produktion.

Mit neuen agilen Methoden erfüllen IT-Dienstleister nicht die veränderten Anforderungen der Finanz- und Versicherungsbranche, sondern modernisieren auch die zentralen IT-Legacy-Systeme. Dieses ist gekennzeichnet durch eine hohe Flexibilität und ermöglicht eine schnelle time-to-market.

So können sich Banken und Versicherungen durch innovative Angebote auch im Wettbewerb gegen FinTechs und InsurTechs positionieren. Der IT-Betrieb aus dem Backend wird dabei zum Motor für innovative Entwicklungen im Frontend. Gleichzeitig sorgen Skaleneffekte für eine hohe Kosteneffizienz.

* Peter Buchmann arbeitet für den Finanz Informatik Technologie Service.

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45512611 / Anwendungen)