Innovationen schaffen im hochregulierten Bankenumfeld ist nicht einfach. Frei nach Frank Sinatra: „If you can make it there, you can make it anywhere“. Denn als Digitalisierungspartner der Sparkassen kann die Finanz Informatik (FI) nicht immer den einfachsten Weg gehen. Stattdessen muss für die Technologiestrategie eine Balance gefunden werden. Was ist technisch möglich? Was ist regulatorisch vorgegeben? Was ist für verlässliche Sicherheit und Verfügbarkeit geboten?
Neben der strengen Regulatorik spielt für die FI auch die Skalierbarkeit eine besondere Rolle bei der Entwicklung der Banksysteme für ihre Kunden. Denn 400 Unternehmen aus der Sparkassen-Finanzgruppe mit 112 Mio. Konten und über 153 Mrd. jährlichen Transaktionen erfordern Systeme, die elastisch sind und bei Lastspitzen automatisch hochskalieren können – zum Beispiel, wenn in der Adventszeit beim Einzelhandel die Kassen klingeln und viele Firmen ihre Jahresabschlüsse vorbereiten.
Um vor diesem Hintergrund innovativ zu bleiben, bedarf es einer ganzheitlichen Strategie und dreier Dinge, damit Innovationen schnell implementiert werden können:
eine leistungsstarke und skalierbare Plattform
eine ebenso leistungsstarke und skalierbare Entwicklungsumgebung
hocheffiziente Standards und Automatisierungen im Entwicklungsprozess
Die OSPlus-Finanzplattform (Abb. 1) ist die Grundlage für die einfache Integration und Bereitstellung von Bankinglösungen. Sie integriert zahlreiche Angebote von Verbundpartnern wie Versicherungen, Leasinggesellschaften oder der Deka, dem Wertpapierhaus der Sparkassen. Die OSPlus-Finanzplattform verfügt über drei Architekturebenen:
Alle Bankinglösungen der Sparkassen sind in einem Frontend-Layer integriert.
Getragen wird das Ganze von einer Middle Tier mit einem wachsenden Nutzungs- und Bereitstellungsgrad an Open-Source-Standards.
Darunter liegt eine State-of-the-Art-IT-Basis unter Einsatz von Cloud-Technologie und moderner Infrastruktur.
Die FI hat in den letzten Jahren eine neue Multikanalarchitektur (Abb. 2) aufgesetzt, die Cloud-native, also leichtgewichtig und dabei sicher und einfach zu nutzen ist. Diese Architektur sorgt über mehrere Kanäle hinweg für Datensynchronität und ermöglicht, dass schnell und kosteneffizient auf den Markt reagiert werden kann.
Eine skalierbare On-Premise-Private-Cloud garantiert dabei z. B. Verfügbarkeit und Ausfallsicherheit zur Wahrung von Sicherheit und Vertrauen.
Bei der Modernisierung der Anwendungen wurde an vielen Stellen auf gängige Open-Source-Software zurückgegriffen.
Das auf Spring Boot und Spring Cloud basierende Framework bietet den FI-Entwicklern einen Werkzeugkasten, um neue Webanwendungen zu bauen, die anschließend über die Middle Tier in die gesamte Welt des OSPlus-Gesamtbankensystems integriert werden können.
Genauso ist es möglich, lediglich die Middle Tier als standardisierten und sicheren Zugangspunkt für eine andere Frontend-Technologie zu nutzen.
Angetrieben von einer optimalen Developer Experience sucht die FI laufend nach Wegen, um besser zu werden, Zeit einzusparen oder die Arbeit effizienter zu machen. Mit Hilfe des fi-Initializers, dem hauseigenen Initializer der FI, werden neue Projekte aufgesetzt und automatisch mit den zum Deployment benötigten Systemen versorgt. Von GitHub über Jenkins, OpenShift und die internen IAM-Systeme – das gesamte Deployment in der On-Premise-Cloud passiert im Hintergrund, wenn über den fi-Initializer ein neues Projekt angelegt wird.
Mit Hilfe dieser sogenannten Managed Pipelines können neue Anwendungen out of the box entwickelt und innerhalb von wenigen Minuten in der On-Premise-Cloud betrieben und mit anderen Personen geteilt werden. Recht früh in der Build Pipeline erfolgen ebenfalls automatisiert Vulnerability Scanning, Codeanalyse und erste Integrationstests.
Mit dieser vollautomatisierten Einrichtung der Entwicklungsumgebung werden auch die diversen Umsysteme angebunden, die zur Erfüllung der regulatorischen Vorgaben benötigt werden, wie IAM, CMDB und LDAP.
Zur Standardisierung von immer wiederkehrenden Aufgaben stellt die Multikanalplattform den nutzenden Entwicklern sogenannte technologische Mehrwertdienste bereit. Ziel dieser Mehrwertdienste ist es, komplexere technologische Problemstellungen einmal zu lösen und für alle Nutzer und nutzenden Anwendungen gleichartig bereitzustellen.
Vor dem Hintergrund der Schutzziele wie Verfügbarkeit, Sicherheit, Integrität und Datenschutz setzt die FI auf eine On-Premise-Private-Cloud. Das heißt, sie betreibt in ihrem Rechenzentrum eine eigene Cloud-Plattform. So stellt die FI sicher, dass sie der Verantwortung gegenüber den Finanzinstituten gerecht wird und Kunden- sowie Bankdaten vor äußeren Einwirkungen schützen kann.
Das Multikanal-Gateway bildet den zentralen Kommunikationsendpunkt zur Cloud. Und das für sämtliche OSPlus-Clients – sei es die Sparkassen-App, die Internetfiliale oder neu entwickelte Frontends für das OSPlus-Gesamtbanksystem.
Neben OpenShift nutzen die Entwickler etwa Splunk für das zentrale Logmanagement oder Dynatrace für das Monitoring und Tracing des Traffics. Außerdem setzt die FI auf ein einheitliches Property-Management und Deployment-Verfahren.
Mit fiDev bietet die FI ihren Entwicklern zukünftig eine zentrale Anlaufstelle. Hier können etwa Dokumentationen, Schulungsunterlagen, Erklärvideos, Getting-Started-Guides sowie relevante Nachrichten abgelegt werden. Nachdem über den fi-Initializer die Anwendungen angelegt und verwaltet werden, managt die fiDevControl sie über den gesamten Anwendungs-Lifecycle hinaus.
Das Framework der FI versetzt Entwickler in die Lage, neue Anwendungen innerhalb von Minuten vollautomatisiert in die zentralen Testumgebungen der FI zu deployen.
Dank Standardisierung und Automatisierung entfällt so weniger Zeit auf die Konfiguration, wodurch die Entwickler schnell mit der eigentlichen Entwicklungsarbeit starten können. Das führt unterm Strich zu effizienteren Prozessen und zu einem größeren Erfolgserlebnis bei der Arbeit.
Die FI zeigt: Auch neben Leitmotiven wie Verfügbarkeit, Datenschutz und Sicherheit ist Innovation im hochregulierten und hochsicheren Bankenumfeld möglich. Neben der Bereitstellung der neuen Plattform arbeitet der Digitalisierungspartner der Sparkassen-Finanzgruppe nun an der Ausdehnung der Automation auf bereits vorhandene Produkte und Technologien.
Jan Thewes ist leidenschaftlicher Softwarearchitekt und „Techie“ durch und durch. Er ist als Softwarearchitekt bei der Finanz Informatik für die Middleware im Projekt Multikanalarchitektur verantwortlich und begleitet seit vier Jahren die Einführung einer On-Premise-Cloud-Plattform für die Sparkassen in Deutschland. Jan verfügt über siebzehn Jahre Erfahrung im Umfeld von Java sowie der JVM und entwickelt seit über elf Jahren Frameworks. Neben seinem Interesse für neue Technologien begeistert er sich für Clean Code und KISS-Architekturen.