Neben den technischen Umbauarbeiten der Business-Plattform, wofür wir das Vorgehen in den vorangegangen beiden Blogs skizzierten, gilt es, das Augenmerk auch auf das IT-Betriebskonzept zu richten. Klar ist, dass der Umbau der Kernsysteme das IT-Betriebskonzept nur marginal vereinfachen wird. Aus unserer Sicht ist deshalb zentral, dass eine gesamtheitliche Perspektive eingenommen wird. Der Anteil an SaaS wird bei den Umsystemen zunehmen. Ebenso arbeiten die Kernsystem-Hersteller an SaaS-Angeboten. Je mehr Parteien und Plattformen an der Integration, Wartung und dem Support der Applikationen beteiligt sind, desto aufwändiger wird die Koordination unter den Parteien.

Kommt hinzu, dass Applikationen ohne Möglichkeiten des asynchronen Datenaustauschs die technische Nähe zu anderen Anwendungen benötigen.

Multicloud-Strategie wird unabdingbar

Es ist folglich ratsam, eine Multi-Cloud-Strategie hinsichtlich der gesamten Anwendungslandschaft zu konzeptionieren und diese finanziell, technisch und organisatorisch eingehend zu beleuchten. Neben den klassischen Kern-Prozessen wie Incident und Change rücken IT-Service-Continuity-Management und Cyber-Defence zunehmen in den Fokus (Resilienz).

EXKURS: Parallel zur Modernisierung der monolithischen Kernsysteme werden derzeit Core-Applikationen der neusten Generation entwickelt. Am Beispiel von Thought Machine, einem führenden Hersteller eines solchen Kernsystems für Banken, stellen wir signifikante Unterschiede im Konzept der Software und der IT-Architektur fest:

1) Scope: Vault Core ist ein reines Kernsystem mit sehr fokussiertem Funktionsumfang.

2) Offenheit: Datenströme und Konfigurationen werden über API orchestriert (API-only).

3) Modernität: Die Anwendung ist cloud-nativ, scale-out und plattform-agnostisch.

4) Resilienz: Moderne Technologien sorgen für hohe Verfügbarkeit und Resilienz.

Abbildung 1: Grob-Architektur von Vault

Unsere Empfehlungen für Prinzipien in der IT-Strategie

Die Business-Plattform von Banken und Krankenversicherungen ist in Bewegung. Die laufende Modernisierung der Kernsysteme wird in den kommenden Jahren bedeutende Investitionen im gesamten Ökosystem binden. Es bleibt offen, ob die heutigen Lösungen auf Basis des Umbaus den funktionalen und nicht-funktionalen Anforderungen der Zukunft gerecht werden und hinsichtlich Kosten und Innovationsfähigkeit der Geschäftsmodellentwicklung gerecht werden.

Wir empfehlen deshalb, die IT-Architektur im Kontext der gesamten Anwendungslandschaft auf unterschiedliche Szenarien auszurichten. Dazu empfehlen wir, die folgenden Prinzipien in der IT-Strategie zu verankern:

1) Decoupling: Die Applikationslandschaft muss systematisch entkoppelt werden, ohne den Lock-in zu vertiefen.

2) Unabhängigkeit: Der Betrieb der Anwendungslandschaft soll möglichst unabhängig von den Cloud-Plattformen sein.

3) Organische Modernisierung: Technische Schulden sind im Rahmen von Releases aktiv abzubauen bzw. bei neuen Anwendungsintegrationen zu verhindern.

4) Kostenstrukturen: Die Kostenstrukturen sind zu variabilisieren und an transparente, verbrauchsorientierte Metriken zu knüpfen.

5) Applikationslandschaft: Die Weiterentwicklung der IT-Architektur ist nicht ans Kernsystem gebunden, sondern auf Basis der Gesamtanwendungslandschaft und der Cloud-Plattform-Strategie auszugestalten.

6) Zero-Trust: Die Sicherheitsarchitektur wird konsequent auf Zero-Trust ausgerichtet.

7) Daten-Zentrizität: Der Datenaustausch muss in real-time zwischen den Anwendungen möglich sein.

Autoren: Urs Rhyner, Rino Decurtins, Philippe Müller