Regulationskonforme Cloud-Plattform für APIs der Sparkassen-Finanzgruppe
Management Summary
In der Sparkassen-Finanzgruppe stehen die Zeichen auf Open Banking: Die größte Bankengruppe Europas bündelt unter dem Dach der Finanz-Informatik-Gruppe (FI-Gruppe) ihre Expertise zu Application Programming Interfaces (API) in der Wallis GmbH. Die Spezialisten denken moderne Anwendungsarchitekturen in einem neuen Format und setzen diese um. Dazu nutzen sie als regulationskonforme, auf Kubernetes basierende Cloud-Umgebung die FI-TS Finance Cloud Native.
Als erste Anwendungen hat wallis „spenden-ist-einfach.org“ sowie „wallis.Multibank-API“ aus der bestehenden Umgebung auf die moderne Cloud-Plattform überführt. Mit großem Erfolg!
wallis bietet ein API-Portal, das die kollaborative Entwicklung innovativer Services und neuer Geschäftsmodelle für Sparkassen, Verbundpartner der Sparkassen-Finanzgruppe und Fintechs ermöglicht. Als Teil der Sparkassen-Finanzgruppe arbeiten die API-Spezialisten im Verbund und für den Verbund an innovativen Lösungen. Sie treiben Veränderungen voran und fördern den Fortschritt. Durch den Austausch mit der gesamten Sparkassen-Finanzgruppe verfügt wallis über eine langjährige Erfahrung mit Banken- und Finanzschnittstellen, und diese nutzt wallis, um zukunftsweisende Lösungen zu entwickeln.
Homepage:
https://www.wallis.de/deDownload:
Case Study wallis„Die Migration der Anwendungen „spenden-ist-einfach.org“ und „wallis.Multibank-API“ auf die moderne Cloud-Plattform ist ein erster wichtiger Schritt hin zu der modernen Anwendungslandschaft, mit der wir das Open Banking in der Sparkassen-Finanzgruppe etablieren möchten. Der hohe Automationsgrad der Plattform und die Agilität in der Zusammenarbeit zwischen unseren Softwareentwicklern und den Plattformverantwortlichen bei FI-TS entsprechen unserer Vorstellung von modernen und zeitgemäßen IT-Services.“
Detaillierter Projektbericht
Ausführungen
wallis entwickelt individuelle APIs für innovative Produkte. Darüber hinaus bauen die Schnittstellenspezialisten für die Sparkassen-Finanzgruppe eine zentrale API-Plattform sowie eine eigene Open-Banking-API auf und betreiben diese. Das junge, dynamische Unternehmen vereint Experten, das Wissen und die vorhandenen API-Technologien der FI-Gruppe.
Agile Arbeitsweisen, ein hoher Automationsgrad und der Einsatz moderner Technologien zeichnen die Arbeit von wallis aus. Das Ziel ist dabei, stets eine schnelle Marktreife der Produkte zu erlangen. Eine der ersten Aufgaben war es daher, vorhandene Anwendungen auf eine zukunftsfähige technologische Basis zu stellen und agile Arbeitsweisen zu etablieren. Um einen hohen Automationsgrad zu erreichen, werden die Entwicklungs- und Deployment-Prozesse modernisiert, verbessert und auf moderne Technologien migriert. Dazu suchten die Schnittstellenprofis eine geeignete Cloud-Plattform.
Die Schwester von wallis, FI-TS, unterstützt Finanzdienstleister mit ihrer auf drei Säulen basierenden Cloud-Strategie darin, individuelle IT-Modernisierungspfade im regulierten Umfeld dynamisch, sicher und compliant zu gestalten. Auch für wallis ist das Einhalten der regulatorischen Compliance wesentlich, so dass sich die Schnittstellenprofis die FI-TS Finance Cloud genauer anschauten. Diese bietet durch die zweite Säule, mit der FI-TS Finance Cloud Native, eine technische Plattform, über die Kubernetes und PaaS-Produkte als Service genutzt werden können. Die Server-Hardware für den Betrieb von Kubernetes-Clustern wird dabei vollautomatisiert und API-gesteuert provisioniert. Um die Daten- und Compliance-Anforderungen der Finanzwirtschaft zu erfüllen, trennt der Provider Umgebungen physisch über dedizierte Systeme. Die Cloud-Native-Plattform bietet darüber hinaus eine hohe Performance und wird in FI-TS-eigenen Rechenzentren in Deutschland, deren Sicherheitsniveau bis hin zum höchsten Trusted-Site-Infrastructure-Level (TSI-Level 4) reicht, betrieben. Damit bietet die FI-TS Finance Cloud Native als technische Plattform alles, was wallis für die Modernisierung ihrer Anwendungen und den Betrieb neuer, containerisierter Anwendungen benötigt. FI-TS verfügt außerdem über weitreichende Erfahrungen im Cloud-Umfeld und bietet mit der FI-TS Public Cloud Integration darüber hinaus auch Managed Services an, mit denen wallis perspektivisch Public-Cloud-Angebote von Hyperscalern nutzen und dabei Compliance-Anforderungen berücksichtigen kann.
Zusammenarbeit nach DevOps-Modell
wallis entwickelte einen Migrationsplan, um alle wesentlichen Anwendungen auf die neue Plattform zu migrieren. Als erste Anwendungen wurden „spenden-ist-einfach.org“ sowie „wallis.Multibank-API“ aus der bestehenden Umgebung in die FI-TS Finance Cloud Native überführt. Grundlage der Zusammenarbeit beider Partner ist das DevOps-Modell. Dieses Modell überträgt agile Entwicklungsmethoden auf den IT-Betrieb und stärkt auf Basis von Standardmodellen die Zusammenarbeit von Softwareentwicklung und IT-Betrieb.
Eine zentrale Rolle spielen dabei die DevOps-Patinnen und -Paten. Sie fungieren als wichtige Bindeglieder zwischen der Anwendungsentwicklung und dem Betriebsteam des Dienstleisters. DevOps-Patinnen und -Paten sorgen gemeinsam mit dem Kunden dafür, dass neu entwickelte oder anwendungsseitig modernisierte Services schnell, in höchster Qualität und zu planbaren Kosten in die FI-TS Finance Cloud Native integriert und dort bereitgestellt werden können.
Vor der Migration der Anwendungen glichen die DevOps-Paten von FI-TS und die DevOps-Experten von wallis ihre Ausrichtung und ihre Vision hinsichtlich DevOps-Strategie und -Methodik ab und synchronisierten diese. In gemeinsamen Workshops legten sie die Strategie fest und entwickelten auf dieser Basis ein Zusammenarbeitsmodell. Zur Migration analysierten die Projektbeteiligten die Architektur und die Technologien der Kundenanwendungen sowie die existierenden Entwicklungs- und Übergabeprozesse. Dabei erfolgte auch das Prüfen der Einsatzfähigkeit der bei wallis etablierten Tools für einen hoch automatisierten, DevOps-getriebenen Release-Prozess in der FI-TS Finance Cloud Native. Die von wallis genutzten Tools können in der FI-TS Finance Cloud Native-Umgebung weiterhin eingesetzt werden.
Der seitens wallis präferierte Technologie Stack – Spring, Kubernetes, Memory Grids, Datenbanken, Open API und bald auch ein API-Management – können in der FI-TS Finance Cloud Native genutzt werden. Die Anwendungen wurden zunächst im aktuellen Technologie-Stack auf die neue Plattform migriert. Erst danach wurden notwendige Erneuerungen der Anwendungen implementiert. Daraus resultierende Einschränkungen durch „Alt-Welt-Artefakte“ wurden vorübergehend in Kauf genommen. Das agile Vorgehen beim Wechsel auf die moderne Infrastruktur war von schnellen Release-Zyklen geprägt. Dabei legte wallis Wert auf transparente Kosten und den effizienten Einsatz von Ressourcen. Dazu wurden Messpunkte für Parameter wie Durchlaufzeiten, Stabilität, Betriebs- und Release-Aufwände, Automatisierungsgrad und Kosten festgelegt.
Modernisierung der Anwendungen
Um die Bestandsarchitektur zu modernisieren und auf DevOps-Prozesse auszurichten, arbeiteten beide Partner eng zusammen. In der Design-Phase unterstützten die DevOps-Paten von FI-TS die wallis-Expert:innen unter anderem beim Erarbeiten der Anwendungs- und Infrastruktur-Architektur, der Konkretisierung der Übergabeschnittstellen für Deployment-Artefakte, der Erstellung des Staging-Konzepts sowie der Konzeption der Deployment- und Release-Pipeline. Darüber hinaus entwickelten sie Lösungen für die Observability sowie das Logging und konzipierten High-Availability- und Failover-Cluster. Sie erstellten das Testkonzept sowie die Konzepte zur Prozessunterstützung, zu Firewall-Anträgen und zum Change Management. Das Betrachten der Anwendungssicherheit, die Migrationsplanung sowie das Planen des Live-Gangs und das Einbinden der künftig betriebsführenden Einheit in den Design- und Umsetzungsprozess rundeten die Aufgaben von FI-TS in der Designphase ab.
Während der Umsetzungsphase unterstützten die DevOps-Patinnen und -Paten beim Implementieren der vorab erarbeiteten Konzepte. Damit waren sie verantwortlich für das Gelingen der Migration. Dieses wurde durch ein ausgeklügeltes Testmanagement abgesichert.
Auch beim Testing standen die DevOps-Patinnen und -Paten den Softwareentwickler:innen zur Seite und sicherten so den Erfolg des Go-Live. Die Anwendungen „spenden-ist-einfach.org“ sowie „wallis.Multibank-API“ wurden damit in kurzer Zeit erfolgreich aus der bestehenden Umgebung auf die moderne Cloud-Plattform überführt.