If you can make it there… – So gelingen Innovationen im hochsicheren Bankenumfeld

Innovationen schaffen im hochregulierten Bankenumfeld ist nicht einfach. Frei nach Frank Sinatra: „If you can make it there, you can make it anywhere”.

Denn als Digitalisierungspartner der Sparkassen kann die Finanz Informatik nicht immer den einfachsten Weg gehen. Stattdessen muss für die Technologiestrategie eine Balance gefunden werden zwischen „Was ist technisch möglich?“ und „Was ist regulatorisch vorgegeben?“ und „Was ist für verlässliche Sicherheit und Verfügbarkeit geboten?“.

Neben der strengen Regulatorik spielt für die FI auch die Skalierbarkeit eine besondere Rolle bei der Entwicklung der Banksysteme für ihre Kunden. Denn 400 Unternehmen aus der Sparkassen-Finanzgruppe, mit 112 Mio. Konten und über 153 Mrd. jährliche Transaktionen erfordern Systeme, die elastisch sind und bei Lastspitzen automatisch hochskalieren können – zum Beispiel, wenn in der Adventszeit beim Einzelhandel die Kassen klingeln und viele Firmen ihre Jahresabschlüsse vorbereiten.

Um vor diesem Hintergrund innovativ zu bleiben, bedarf es einer ganzheitlichen Strategie und dreier Dinge, damit Innovationen schnell implementiert werden können:

    1. einer leistungsstarken und skalierbaren Plattform
    2. einer ebenso leistungsstarken und skalierbaren Entwicklungsumgebung
    3. hocheffizienter Standards und Automatisierungen im Entwicklungsprozess

 

OSPlus-Finanzplattform als technologische Grundlage

Die OSPlus-Finanzplattform ist die Grundlage für die einfache Integration und Bereitstellung von Banking-Lösungen. Sie integriert zahlreiche Angebote von Verbundpartnern wie Versicherungen, Leasinggesellschaften oder der Deka, dem Wertpapierhaus der Sparkassen. Die OSPlus-Finanzplattform verfügt über drei Architekturebenen:

Alle Banking-Lösungen der Sparkassen sind in einem Frontend Layer integriert.

Getragen wird das Ganze von einem Middletier mit einem wachsenden Nutzungs- und Bereitstellungsgrad an Open Standards.

Darunter liegt eine State-of-the-Art IT-Basis unter Einsatz von Cloud-Technologie und moderner Infrastruktur.

 

Cloud-Native Multikanalarchitektur // Kanalübergreifende Wiederverwendbarkeit

Die FI hat in den letzten Jahren eine neue Multikanalarchitektur aufgesetzt, die Cloud-native, also leichtgewichtig, und dabei sicher sowie einfach zu nutzen ist. Diese Architektur sorgt über mehrere Kanäle hinweg für Datensynchronität und ermöglicht, dass schnell und kosteneffizient auf den Markt reagiert werden kann.

Eine skalierbare on premise Private-Cloud garantiert dabei z.B. Verfügbarkeit und Ausfallsicherheit zur Wahrung von Sicherheit und Vertrauen.

Bei der Modernisierung der Anwendungen wurde an vielen Stellen auf gängige Open Source Software zurückgegriffen.

Das auf Spring-Boot und Spring-Cloud basierende Framework bietet den FI-Entwicklern einen Werkzeugkasten, um neue Webanwendungen zu bauen, die anschließend über den Middletier in die gesamte Welt des OSPlus-Gesamtbankensystems integriert werden können.

Genauso ist es möglich, lediglich den Middletier als standardisierten und sicheren Zugangspunkt für eine andere Frontendtechnologie zu nutzen.

 

 

Dank einfacher Prozesse zu schnellem „getting started“

Angetrieben von einer optimalen Developer-Experience sucht die FI laufend nach Wegen, um besser zu werden, Zeit einzusparen oder die Arbeit effizienter zu machen.

Mithilfe des fi-Initializers, dem hauseigenen Initializer der FI, werden neue Projekte aufgesetzt und automatisch mit den zum Deployment benötigten Systemen versorgt. Von GitHub über Jenkins, OpenShift und die internen IAM-Systeme – das gesamte Deployment in der On-Premise Cloud passiert im Hintergrund, wenn über den fi-Initializer ein neues Projekt angelegt wird.

Mithilfe dieser sogenannten managed Pipelines können neue Anwendungen out-of-the-box entwickelt und innerhalb von wenigen Minuten in der On-Premise Cloud betrieben sowie mit anderen Personen geteilt werden.

Recht früh in der Build Pipeline erfolgen ebenfalls automatisiert Vulnerability Scanning, Code Analyse und erste Integration Tests.

Mit dieser vollautomatisierten Einrichtung der Entwicklungsumgebung werden auch die diversen Umsysteme angebunden, die zur Erfüllung der regulatorischen Vorgaben benötigt werden, wie IAM, CMDB und LDAP.

Zur Standardisierung von immer wiederkehrenden Aufgaben stellt die Multikanalplattform den nutzenden Entwicklern sogenannte technologische Mehrwertdienste bereit. Ziel dieser Mehrwertdienste ist es, komplexere technologische Problemstellungen einmal zu lösen und für alle Nutzer und nutzenden Anwendungen gleichartig bereitzustellen.

 

Moderne Betriebsplattform auf der On-Premise Cloud

Vor dem Hintergrund der Schutzziele wie Verfügbarkeit, Sicherheit, Integrität und Datenschutz setzt die FI auf eine On-Premise Private Cloud. Das heißt, sie betreibt in ihrem Rechenzentrum eine eigene Cloud-Plattform.

So stellt die FI sicher, dass sie der Verantwortung gegenüber den Finanzinstituten gerecht wird und Kunden- sowie Bankdaten vor äußeren Einwirkungen schützen kann.

Das Multikanal-Gateway bildet den zentralen Kommunikationsendpunkt zur Cloud. Und das für sämtliche OSPlus-Clients – sei es die App „Sparkasse“, die Internet-Filiale oder neu entwickelte Frontends für das OSPlus-Gesamtbanksystem.

Neben Open Shift nutzen die Entwickler etwa Splunk für das zentrale Logmanagement oder DynaTrace für das Monitoring und Tracing des Traffics. Außerdem setzt die FI auf ein einheitliches Propertymanagement und Deploymentverfahren.

 

fiDev* - die zentrale Anlaufstelle für die Entwickler

Mit fiDev bietet die FI ihren Entwicklern zukünftig eine zentrale Anlaufstelle. Hier können etwa Dokumentationen, Schulungsunterlagen, Erklärvideos, Getting-Started-Guides sowie relevante Nachrichten abgelegt werden.

Nachdem über den fi-Initializer die Anwendungen angelegt und verwaltet werden, managed die fiDevControl diese über den gesamten Anwendungs-Lifecycle hinaus.

 

Fazit

Das Framework der FI versetzt die Entwickler in die Lage, neue Anwendungen innerhalb von Minuten vollautomatisiert in die zentralen Testumgebungen der FI zu deployen.

Dank Standardisierung und Automatisierung entfällt so weniger Zeit auf die Konfiguration, wodurch die Entwickler schnell mit der eigentlichen Entwicklungsarbeit starten können. Das führt unterm Strich zu effizienteren Prozessen und zu einem größeren Erfolgserlebnis bei der Arbeit.

Die FI zeigt: Auch neben Leitmotiven wie Verfügbarkeit, Datenschutz und Sicherheit ist Innovation im hochregulierten und hochsicherem Bankenumfeld möglich. Neben der Bereitstellung der neuen Plattform arbeitet der Digitalisierungspartner der Sparkassen-Finanzgruppe nun an der Ausdehnung der Automation auf bereits vorhandene Produkte und Technologien.