Cloud-Banking ist erwachsen geworden

Ein Artikel von Michael Engel, Managing Director & Vice President Banking Software bei Diebold Nixdorf | 15.08.2019 - 11:00
Michael Engel_1.jpg

Michael Engel, Managing Director & Vice President Banking Software bei Diebold Nixdorf

Derzeit ist ein Paradigmenwechsel in der Finanzindustrie spürbar. Galt vor einem Jahr das Thema Cloud-Computing nur für einige Anwendungen eines Finanzinstituts als interessant, heben inzwischen die ersten Banken ihre gesamte Bank-IT in die Wolke.

Es geht um Geschwindigkeit von Ver­änderungen und Anpassungen, ebenso wie um Skalierbarkeit, Datensicherheit und nicht zuletzt natürlich um deutlich niedrigere Kosten. All diese Ziele lassen sich über die Nutzung von Cloud-Angeboten erreichen. Nicht zuletzt FinTechs machen dies vor. Diese Neobanken sind nicht grundsätzlich schlauer als eta­blierte Institute, sondern in erster Linie schneller. Und das bringt ihnen angesichts des technischen Fortschritts und des gewandelten Nutzerverhaltens Vorteile auf ganzer Li­nie. Deshalb ist es ­folgerichtig, wenn auch ­Banken und Sparkassen ihnen nacheifern.

Automatisierung bringt Geschwindigkeit

Während sich in der Vergangenheit der Softwareentwickler um den Code, der System Administrator um die Server und ein Operator um den Betrieb gekümmert haben, werden im Cloud-Betrieb all diese einzelnen Schritte automatisiert. Anwendungen basieren dabei auf Containeri­sierung, und anstelle von komplexen ­Arbeitsvorgängen werden alle Schritte bis zum produktiven Einsatz automatisiert.

Die Cloud stellt die Funktionalität bereit und der Nutzer muss sich nicht mehr um Datenbankscripts und anderes kümmern, denn diese laufen automatisiert im Hintergrund. Ein Stück Software – auch als Container bezeichnet – übernimmt dabei eine bestimmte Funktionalität. Dieser Container wird dann sozusagen in einen Cloud-Pool hineingeworfen und baut dort bei Bedarf seine eigenen Ressourcen auf – und wenn diese nicht mehr benötigt werden auch wieder ab. Bei einer Auslastung von zum Beispiel 80 Prozent erstellt er eigenständig Klone und schließt diese bei sinkender Auslastung automatisiert wieder. So ergibt sich aus der Funktionsweise der Software-Container in der Cloud eine einfache Skalierbarkeit. Selbst für die fortlaufende Orchestrierung dieser einzelnen Komponenten existiert inzwischen Automatisierungs-Software. Im Endeffekt muss die automatisierte Cloud-Toolchain nicht mehr selbst erstellt, sondern lediglich individuell eingerichtet werden. War die alte IT zu träge, schnellen Wandel von agilen Unternehmen mitzugehen, ermöglicht die Automatisierung eine fortlaufende Bereitstellung der Anwendungen und Betriebsumgebungen. Continuous improvement und continuous delivery (CI/CD) machen das Warten auf zweimal jährliche Releasezyklen obsolet.

Gute Gründe für den Umzug in die Cloud

cloud-computing-on-monitors-showing-system-networks_MkCKm7Pu_1000.jpg

Die Intelligenz der Masse sorgt auch dafür, dass Geschwindigkeit nicht zu instabilen Systemen führt

Galten bis vor kurzem die für Cloud-­Anwendungen genutzten offenen Software-Tools noch als „Spielzeuge von Tech-Exoten“, so haben sie inzwischen ihre Lackmustests bestanden und sind reife Produkte geworden. Tausende Unternehmen haben sie bereits eingesetzt. Die Standardsoftware wurde deshalb von einer breiten Basis an Programmierern stets verbessert. Hier manifestiert sich der wesentliche Vorteil von offenem Programmcode: So viel Manpower kann kein einzelnes Unternehmen jemals dafür aufbringen.

Die Intelligenz der Masse sorgt auch dafür, dass Geschwindigkeit nicht zu instabilen Systemen führt. Die Zuverlässigkeit von cloudbasierten Systemen steht einem herkömmlichen Rechenzentrumsbetrieb in nichts nach. Das ist das A und O für Banken, denn ihnen werden Fehler nicht verziehen – weder von den Kunden, noch vom Regulierer, der absolute Revisionssicherheit verlangt.

Aus technischer Sicht ist es dabei in­zwischen fast gleich, in welcher Art von Cloud die standardisierten und frei verfügbaren Softwaretools laufen – ob in ­einer public oder einer private Cloud.

90 Prozent geringere Kosten

Ein entscheidendes Argument pro Cloud ist der Kostenaspekt. Heute sind Werkzeuge und Technologien im Markt frei verfügbar, die bis vor kurzem noch Millionenbeträge gekostet haben. Ein solches Tool wird beispielsweise zur Real-Time-Datenreplikation benötigt. Für diese Art von Spezialsoftware in zwei örtlich weit voneinander entfernt liegenden Rechenzentren gibt eine Großbank schnell eine Million Euro aus. Doch es gibt auch die auf Herz und Nieren getesteten Open-Source Lösungen. Der Clou: sie sind kostenlos. So ergibt sich eine Kostenersparnis von 90 Prozent im Vergleich zum Betrieb in einem klassischen Rechenzentrum. ­Diebold Nixdorf begleitete kürzlich eine große US-Bank bei der Migration ihrer Systeme weg vom Rechenzentrum hin in die Cloud. Gab diese Bank früher rund 400 Millionen US-Dollar pro Jahr für ihre IT aus, so werden es künftig nur ­weniger als 40 Millionen sein. Ein großes deutsches Institut muss derzeit acht bis zehn Millionen Euro für Infrastruktur und den Betrieb seines ­Rechenzentrums aufwenden. Liefe alles in der Cloud, so wären schätzungsweise noch 350.000 Euro fällig. Für jeden Euro, den beispielsweise die Deutsche Bank verdient, muss sie 93 Cent aufwenden, bei der Commerzbank sind es 80 Cent. Da hat eine Neobank wie N26 nicht zuletzt aufgrund der modernen cloudbasierten Infrastruktur eine deutlich günstigere Cost-Income-Ratio.

Bank-IT parallel neu aufbauen

CI-CD.JPG

Continuous improvement und continuous delivery (CI/CD) machen das Warten auf zweimal jährliche Releasezyklen obsolet

Entschließt sich ein Finanzinstitut, vom herkömmlichen Rechenzentrumsbetrieb in die Cloud zu wechseln, dann ist zunächst eine komplette Prozesskette nötig. Die neuen Prozesse sollten End to End aufgestellt werden, von der agilen Entwicklung bis zum Deployment in der Cloud. Sinnvollerweise wird diese parallel zur bestehenden Bank-IT aufgebaut.

Eine solch grundlegende Migration ist kaum ohne spezialisierte Dienstleister wie Diebold Nixdorf vorstellbar. Denn während jedes Unternehmen diesen Schritt nur einmal geht, basiert der Nutzen eines Dienstleisters auf dessen multiplen Migrationserfahrungen. Er muss das Rad nicht jedes Mal neu erfinden, sondern weiß, wie sich die Softwaretools in der Cloud orchestrieren lassen und wie sich die Cloud-Anforderungen in den Prozessen abbilden. 

So minimiert das Unternehmen das Risiko, das mit einem Komplettschwenk auf eine neue Infrastruktur verbunden ist. Die Tool-Chain in der Cloud ist ausgereift und bietet die für den Bankbetrieb erforderliche Stabilität.

Unschlagbare Sicherheit

Immer wieder wird gegen einen Cloud-Betrieb von Kernbankfunktionen eingewendet, dass Daten in der Wolke angreifbar sind. Im eigenen Rechenzentrum ist jedes Institut für die Sicherheit der Daten selbst verantwortlich. Es hat ein zumeist kleines Team an spezialisierten Mitarbeitern, das sich um Datenschutz und die Sicherheit der Server vor Cyberkriminalität kümmern. 

Hier punkten die großen Cloud-Unternehmen wie Amazon Web Services mit einem unvergleichbar größeren Mitarbeiterpool. Ein Security-Level wie Amazon wird keine einzelne Bank erreichen – und dies vor allem nicht zu vertretbaren Kosten. Nicht zuletzt deshalb gibt es in den USA bereits erste Banken wie zum Beispiel Capital One aus Virginia, die in der Amazon Cloud laufen.