Gerade für Banken ist die Nutzung von Cloudangeboten zur Kostensenkung und Flexibilisierung der IT verlockend, um sich so den neuen Kapitalanforderungen nach Basel III, kostenträchtigen Anforderungen des Gesetzgebers und dem unverändert hohen Wettbewerbsdruck zu stellen.
Bei der Umsetzung der bankindividuellen Cloudstrategie sind zunächst grundlegende technologische Fragestellungen zu klären. So gilt es etwa den Auslagerungsgrad der IT (Private Cloud, Hybrid Cloud, Public Cloud) festzulegen und passende Cloudangebote für das eigene Haus auszuwählen. Zur Auswahl stehen fachliche Anwendungen (Software as a Service – SaaS), Infrastrukturdienste sowie -komponenten (Infrastructure as a Service – IaaS) sowie ganze Plattformen für Spezialaufgaben (Platform as a Services – PaaS).
Unabhängig von der konkreten Ausgestaltung kommt der Integration der Cloud in die eigene (on-premise) IT eine zentrale Bedeutung zu. Dabei sind nicht nur Daten zu integrieren, sondern ebenso Prozesse und Servicelevel. Als Beispiel sei ein Kreditprozess skizziert, der in einer SaaS-Komponente in der Public Cloud gestartet wird, dann in einer On-premise-Anwendung auf dem Mainframe bearbeitet wird, einen Rating-Service aus der Private Cloud eines Verbundpartners aufruft und schließlich an eine PaaS-Kreditfabrik weitergereicht wird. Das Paradigma der serviceorientierten Architektur (SOA) ist für solche komplexen IT-Architekturen der naheliegende und richtige Ansatz. Mittlerweile ist SOA als ausreichend ausgereift einzustufen, da die richtigen Technologien und Werkzeuge verfügbar sind, um im Rahmen eines „Leave-and-Leverage“-Ansatzes über Integrations- und Governancewerkzeuge die verschiedenen Anwendungen, Plattformen und Datenformate der Cloud schnell und kontrolliert in die Geschäftsprozesse der Banken einzubinden.
Cloudintegration
Als Integrationswerkzeug zur Verbindung von IT-Komponenten der Private Cloud, der Public Cloud und der Hybrid Cloud bietet sich ein Enterprise Service Bus (ESB) an. Über diese Komponente können die Zugriffe auf Services in der Cloud autorisiert, ausgeführt und abgerechnet werden. Darüber hinaus ist es möglich, entsprechende Regeln und Richtlinien für Servicezugriffe (zum Beispiel Zugriffszeiträume, Zugriffshäufigkeit) sowie Service-Level-Agreements durchzusetzen und zu kontrollieren.
Cloud Governance
Eine weitere zentrale Komponente ist das Registry-/Repositorysystem. Dort werden alle verfügbaren Services dokumentiert, die on-premise und off-premise laufen. Dazu gehört unter anderem, welches Ergebnis der Service liefert, von wem der Service genutzt werden darf, wer für eine zufriedenstellende Leistung verantwortlich ist, wo die Daten gespeichert werden und welche Kosten für den Service anfallen. Falls erforderlich, können auch Föderations- beziehungsweise Synchronisierungsmechanismen zwischen internen und cloudbasierten Registry-/Repositorysystemen realisiert werden.
Business Process Excellence
Stellen diese technischen Aspekte rund um die Services in der Cloud noch die Pflicht dar, so ist die Integration von Cloudservices in die Geschäftsprozesse die Kür. Damit kann sich die Bank auf die Geschäftsprozesse fokussieren, anstatt auf die darunterliegende IT-Infrastruktur. Hierzu ist ein Business Process Management (BPM) notwendig, das über eine technische BPM-Plattform Services und Daten der Cloud mit Eigenentwicklungen und vorhandenen On-premise-Anwendungen zu ausführbaren Geschäftsprozessen verknüpft. Dabei muss die bekannte Stärke von BPM ausgespielt werden, die konsequent die Prozesslogik vom Inhalt der betrieblichen Software entkoppelt, um so die Flexibilität und Dynamik tatsächlich „erlebbar“ zu machen. Diese Zusammenfassung von technischen und betriebswirtschaftlichen Aspekten des Prozessmanagements wird als Business Process Excellence (BPE) bezeichnet.
SOA, BPM und Cloud Computing sind daher als sich gegenseitig unterstützende und beschleunigende Konzepte einzustufen. Die Zusammenführung von SOA, BPM und Cloud löst den heute häufig feststellbaren Konflikt zwischen Standardsoftware und Prozessflexibilität. Banken werden so in die Lage versetzt, Flexibilität und Agilität bei einer gleichzeitig beherrschbaren und kostenoptimierten IT-Architektur zu erreichen.
So können Banken einen weiteren großen Schritt in Richtung „digitales Unternehmen“ machen, wo Geschäftsprozesse aller Bereiche durchgängig elektronisch geplant, implementiert, gesteuert und kontrolliert werden.