Fünf Cloud-Mythen über Kernbankensysteme (Artikel 1)

Artikel 1: Next-Generation Banking Plattform – offen, vielfältig und skalierbar  

In Zusammenarbeit mit der Swisscom ist eine Serie von Artikeln entstanden zur Beantwortung der typischen Cloud Mythen im Banking Kontext. Diese versuchen wir gemeinsam mit drei Artikeln zu erläutern und geben euch einfache und gängige Cloud Wordings mit auf den Weg, um Cloud zu verstehen.  

In dem heutigen Artikel klären wir den aktuellen Markttrend und die unterschiedlichen Cloud Modelle, die zur Verfügung stehen. In den nächsten beiden Artikeln beleuchten und klären wir dann gemeinsam folgende Mythen rund um das Thema Cloud: 

  • Mythos 1: Die Cloud spart immer Geld 
  • Mythos 2: Die Cloud macht es Cyberkriminellen einfach
  • Mythos 3: Einmal für einen Cloud Provider entschieden, kein Zurück mehr
  • Mythos 4: Software auf die Cloud und schon ist man innovativer  
  • Mythos 5: Die Cloud Migration ist zu komplex 

Der Markttrend Cloud im Banking 

Immer mehr Kernbankensystemanbieter sowie Software und Service Dienstleister im Finanzsektor entwickeln Lösungen für die (Public) Cloud, die modularer und unabhängiger vom Core funktionieren sollen. Als Resultat wird die Auswahl von Lösungen für Banken immer grösser und damit auch die Systemkomplexität. Denn Modularisierung bedeutet nicht nur Flexibilität, sondern auch Integrationsaufwendungen und geschicktes Partnermanagement. 

Eine Studie des IFZ aus dem Sommer 2023 ergab, dass über 50% der Banken eine modulare, Cloud-native Architektur fordern (Blattmann et al., 2023). McKinsey bestätigt und ergänzt mit einer Studie, dass Investments in die Kerntechnologien Cloud, Data Management und API unausweichlich sein werden, um für die Zukunft Skalierbarkeit, Agilität und Innovationschnelligkeit zu gewährleisten, beispielsweise bei der Implementierung von Künstlicher Intelligenz in den Geschäftsmodellen (Biswas et al., 2020). 

Eine Cloud ist weit mehr als nur ein herkömmliches Rechenzentrum, das theoretisch jeder Kernbankenanbieter unter seinem eigenen Dach betreiben könnte. Der Unterschied liegt nicht nur darin, dass die IT-Ressourcen – wie Server, Datenbanken, Netzwerkinfrastruktur und Software – bei externen Anbietern wie Amazon Web Services (AWS), Microsoft Azure, Swisscom Enterprise Service Cloud oder Google Cloud gehostet werden und über das Internet verfügbar sind. Vielmehr wird eine „Cloud“ erst durch die entscheidenden Merkmale definiert: die dynamische Skalierbarkeit, die einfache Konfigurierbarkeit mittels „Infrastructure as Code“ und das Pay-per-Use-Modell, das den Zugang zu Ressourcen flexibel und bedarfsorientiert ermöglicht. 

Diese zusätzlichen Dienste und Funktionen sind das, was ein Cluster an Servern in einem Rechenzentrum tatsächlich zu einer Cloud macht. Infolgedessen verschieben sich auch die Rollen und Verantwortlichkeiten zwischen den externen Anbietern, dem Kernbankenanbieter und der Bank selbst. Die Infrastruktur muss nicht mehr eigenständig betrieben und kontinuierlich erweitert werden, sondern kann flexibel und skalierbar parallel zum technologischen Wandel angepasst werden. 

Dies gibt Kernbankenanbietern die Möglichkeit, sich stärker auf die Modernisierung ihres Cores und der dazugehörigen Systeme zu konzentrieren. Technologien wie  Künstliche Intelligenz, Blockchain oder Cybersicherheitssysteme können so effizienter erforscht, getestet und implementiert werden – mit dem klaren Ziel, schneller neue und innovative Finanzprodukte auf den Markt zu bringen. 

Steigendender Wettbewerbsdruck durch Neo-Banken oder Non-Banking Industrien, zugleich die Erwartungen des Endkunden digitale und nahtlose Dienstleistungen auf unterschiedlichen Endgeräten zur Verfügung zu haben, fordern Banken auf auch mitzuziehen. Banken sowie Kernbankensystemanbieter sind daher gezwungen sich mit Cloud auseinanderzusetzen – um die Kundennähe zu steigern und Prozesse effizienter zu gestalten. Denn ohne ist es nicht mehr möglich diese kurzen Entwicklungszyklen von digitalen Finanzprodukten und Services zum richtigen Zeitpunkt am richtigen Ort anzubieten. Jede Organisation wird ohne Cloud-Kompatibilität an Marktrelevanz verlieren. 

Nun stellt sich mehr die Frage: Wie sieht der Weg in die Cloud aus, welche Möglichkeiten bestehen in der Cloud und welche Mythen sollten aufgedeckt werden. 

Eine Vision der Next-Gen Banking Plattform in der Cloud 

Die Anforderungen an eine Next-Gen-Bankenplattform umfassen bankfachliche Aspekte wie Vertikalisierung (also eine softwareseitige Separierung der bankfachlichen Disziplinen Zahlen/Anlegen/Finanzieren/Kontoführung/Produktmanagement/General Ledger) und technische Aspekte wie Cloud-Readieness. Die Banking Plattform der Zukunft vereint flexible Front-End-Lösungen für hybride Digital Banking Services mit einem stabilen Kernbankensystem im Backend. Das individuell anpassbare und fachlich spezialisierbare User Interface kann je nach Bedarf mit dem Kernbankensystem für neue Geschäftsmodelle verbunden werden. Durch die sichere Multimandantenumgebung und attributive Datentrennung wird sowohl die Datensicherheit als auch die Skalierbarkeit erhöht. Fachliche Experten aus verschiedenen Bereichen können so das Kernbankensystem an ihre spezifischen Bedürfnisse anpassen und nutzen. Um die notwendige Flexibilität zu gewährleisten, muss die Bankenplattform „cloud ready“ sein. Das bedeutet, dass sie sicher, nativ in der Cloud lauffähig und agnostisch gegenüber bestimmten Cloud-Anbietern ist. Eine cloud-ready Plattform ist in der Lage, in verschiedenen globalen Cloud-Umgebungen wie AWS, Azure oder Google Cloud zu arbeiten und dabei die Vorteile der Cloud zu nutzen, wie etwa automatische Skalierung, Reduzierung von Infrastrukturkosten und dynamische Anpassung der Ressourcen durch den Einsatz von Cloud-Services. 

Allerdings ist der Begriff „cloud ready“ mehr als nur die Fähigkeit, auf verschiedenen Cloud-Umgebungen zu laufen. Eine cloud ready Software muss in der Lage sein, Managed Services der verschiedenen Cloud-Anbieter zu integrieren – beispielsweise Managed Datenbank-Services oder Datei-Transfer-Services – und gleichzeitig die dynamische Infrastruktur-Skalierung effizient zu nutzen. Dies wird durch den Einsatz von Container-Technologien wie Docker und Kubernetes ermöglicht, die Skalierbarkeit, Load Balancing und Redundanz unterstützen. 

Darüber hinaus sollten keine Anforderungen an die Software gestellt werden, die den Cloud-Betrieb behindern, wie zum Beispiel der Zugriff auf den Virtualisierungs-Layer, der in einem Cloud-Setup oft nicht verfügbar ist. Eine Cloud-Ready Plattform muss somit eine größtmögliche Kompatibilität mit den unterschiedlichen Cloud-Konfigurationen bieten und gleichzeitig einen Vendor-Lock-in vermeiden. Dies wird durch die Nutzung offener Standards und Open Source Technologien erreicht, was der Plattform die Freiheit gibt, flexibel auf die besten Angebote der verschiedenen Cloud-Anbieter zuzugreifen, ohne sich auf einen bestimmten Dienstleister festzulegen. 

Möglichkeiten und Arten der Cloud Betriebsmodelle 

Im Kontext dieser Entwicklungen spielt die Cloud eine zentrale Rolle in der zukünftigen IT-Strategie von Banken und Anbietern von Kernbankensystemen. Dabei stehen verschiedene Modelle zur Verfügung, die je nach Bedarf eingesetzt werden können. Die Private, Public, Multi und Hybrid-Cloud. 

Die Private Cloud, wird exklusiv von einem Anbieter wie einem ICT-Provider oder einem Kernbankensystemanbieter für das Kernbankensystem betrieben. Im Gegensatz dazu wird die Public Cloud von Anbietern wie AWS, Google oder Azure bereitgestellt, wobei die Cloud-Ressourcen von verschiedenen Organisationen und Individuen gemeinsam genutzt werden.  

Ein weiterer Ansatz ist die Multi-Cloud, bei der mehrere Cloud-Typen, wie beispielsweise Private und Public Clouds, miteinander kombiniert werden. Die Private Cloud kann dabei entweder bei einem externen Dienstleister oder im eigenen Rechenzentrum betrieben werden – mit dem Ziel lokale, öffentliche und private Komponenten gemeinsam im Einklang zu nutzen. Um daher eine nahtlose Nutzung zu gewährleisten, ist eine enge Vernetzung und der Austausch zwischen den Infrastrukturen erforderlich, sodass Geschäftsprozesse orchestriert und Arbeitslasten flexibel verteilt werden können.  

Das Modell der Hybrid-Cloud geht noch einen Schritt weiter, indem spezifische und unabhängige Workloads an verschiedene Cloud Infrastrukturen ausgelagert werden, je nach Bedarf und Sicherheitserfordernissen. So könnten beispielsweise die Endkundenservices der Banken in der Public Cloud betrieben werden, während das Kernbankensystem in der Private Cloud verbleibt, um eine sichere Datenverwaltung zu gewährleisten. Laut Studien bevorzugen dabei viele Banken ein hybrides Modell. Denn Banken zeigen häufig eine gewisse Zurückhaltung, ihre Kernbankensysteme vollständig in die Public Cloud zu verlagern, während SaaS-Lösungen für Geschäftsprozesse und kundennahe Services als besonders relevant erachtet werden (Biswas et al., 2020). 

Schaubild 1: Betriebsmodelle des Kernbankensystems auf der Cloud  

Die Unterschiede der Cloud Modelle verdeutlichen die Komplexität der Entscheidungsfindung im Bereich der Cloud-Nutzung in der Bankenbranche. Ziel ist es, Systemsicherheit und 24/7-Betriebsbereitschaft ohne Ausfallzeiten zu gewährleisten und gleichzeitig die Kontrolle über die Kernbankensysteme zu behalten. Rund um diese Entscheidungsprozesse haben sich verschiedene Mythen entwickelt, die es zu entmystifizieren gilt. Diese werden in den nächsten beiden Blogartikeln adressiert. 


Referenzen 

Biswas, S., Carson, B., Chung, V., Singh, S., & Thomas, R. (2020, September 19). AI-Bank of the Future: Can banks meet the AI challenge? McKinsey & Company. https://www.mckinsey.com/industries/financial-services/our-insights/ai-bank-of-the-future-can-banks-meet-the-ai-challenge 

Blattmann, U., Buschor, F., & Ettlin, J. (2023). IFZ Sourcing Studie 2023. https://drive.switch.ch/index.php/s/0v3T0gptuMMNR9v 

Tanyel Tuncer