Diese Webseite der PPI verwendet Cookies. Durch die weitere Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Weitere Informationen und Details zur Cookie-Verwendung lesen Sie in unserer Erklärung zum Datenschutz.
Finanzinstitute waren beim Thema Cloudcomputing lange zurückhaltend. Es gab meist Bedenken hinsichtlich Verfügbarkeit, Datenschutz und garantierter Rechenleistung. Diese scheinen nun allerdings verflogen, der Umzug in die Cloud ist aktueller Trend in der Finanz-IT. Aber funktioniert wirklich alles? Was passiert, wenn nicht? Die Spezialisten der PPI AG unterstützen Sie beim Monitoring Ihrer Clouddienste und der richtigen Formulierung von Service-Level-Agreements (SLAs).
Bestehende Vorbehalte gegen die Cloud in der Finanzindustrie sind weitgehend ausgeräumt. Aber nicht etwa, weil die Banken ihre Anforderungen hinsichtlich Sicherheit, Verfügbarkeit und Leistungsfähigkeit gesenkt haben, sondern weil die Angebote für Cloudservices vielfältiger und besser geworden sind sowie Lösungen wie eine Multicloud oder hybride Cloudlandschaften verlässlicher.
Ohne Service-Level-Agreement geht es nicht
Die wichtigste Sicherheit beim Umzug in die Cloud ist jedoch ein belastbares Service-Level-Agreement (SLA) mit dem eigenen Cloudanbieter. Ein solches Papier dokumentiert das gemeinsame Verständnis von Bank und Cloudanbieter im Hinblick auf Sicherheit und Performance der ausgelagerten Anwendungen. Die Bank behält mittels des SLA die Kontrolle, nicht zuletzt im Sinne der aufsichtlichen Anforderungen. Gerade bei SLAs für Cloudumgebungen gibt es einige besonders beachtenswerte Punkte, um einen reibungslosen IT-Betrieb zu unterstützen.
Multicloud verlangt neutrale Formulierungen
So entscheiden sich viele Institute für eine Multicloudumgebung, weil sie sich nicht von einem einzigen Anbieter abhängig machen möchten. Vielmehr wollen sie im Falle eines Falles die Vorteile Cloud-nativer Anwendungen nutzen, etwa den schnellen Wechsel auf eine andere Umgebung. Doch auch für den Betrieb in der neuen Peripherie sind natürlich SLAs nötig. Es ist also ratsam, diese möglichst übergreifend und neutral zu formulieren, ohne aber dabei zu unspezifisch zu werden. Neutral bedeutet in diesem Zusammenhang sowohl bezüglich der referenzierten Technologie als auch der zugrundeliegenden Businessmodelle der Cloudanbieter.
Klare Begrifflichkeiten
Für die eigenen SLAs sollte eine einheitliche Richtlinie die verwendeten Begrifflichkeiten definieren. Die betrachteten Service-Level-Objectives (SLOs) wie unter anderem Verfügbarkeit oder Antwortzeit sollten bei den Cloudanbietern bekannt und vergleichbar sein. Sofern für ein SLO verschiedene Metriken existieren, ist klarzustellen, welche davon für die Prüfung der Einhaltung Verwendung findet.
Flexibilität in der Cloud
In der Cloud gibt es unterschiedliche Betriebsmodelle wie Software-as-a-Service, Infrastructure-as-a-Service, Function-as-a-Service und weitere. Jedes davon hat eigene Aspekte, die ein SLA berücksichtigen muss. Bei der Migration von Altanwendungen in die Cloud passiert es nicht selten, dass sich das Betriebsmodell mit der Zeit ändert. So kann der erste Schritt in die Cloud eine einfache Verschiebung der Anwendung vom eigenen On-Premises-Rechenzentrum auf die entsprechende Plattform beim Cloudanbieter sein, sogenanntes Lift-and-Shift.
Im Zuge der weiteren Cloudifizierung der Anwendung können immer weitere Services der Cloudanbieter eingebunden werden, wie etwa Datenbankdienste. Die Bank kann dadurch zunehmend mehr Flexibilität gewinnen und Einsparungen realisieren. Allerdings muss sich jede dieser Änderungen auch in Anpassungen an den SLAs für die Anwendungen niederschlagen.
Monitoring und Protokollierung
Ob ein SLA eingehalten wird, muss ein umfassendes Monitoring überwachen, inklusive einer entsprechenden Protokollierung. Hier kommt es darauf an, die aussagekräftigen Key Performance Indicators (KPIs) zu finden, anhand derer sich der Status der Anwendungen sicher erkennen lässt. Für das SLO Verfügbarkeit könnten dies zum Beispiel die Uptime der Anwendung sein oder der Prozentsatz erfolgreicher Aufrufe. Bei Letzteren könnte zusätzlich die maximal zulässige Antwortzeit als Maßstab infrage kommen. In einer hybriden Multicloudumgebung besteht zusätzlich die Herausforderung, Messdaten von allen Providern zu sammeln und gegebenenfalls mit dem schon bestehenden On-Premises-Monitoring zu verbinden.
Fachliche Prozesssicht
Kaum eine Anwendung steht für sich allein. Die meisten sind auf die Anlieferung und Weiterleitung von Daten über unzählige Schnittstellen zu anderen Systemen angewiesen. Daher genügt die Betrachtung einzelner Systeme keinesfalls. Vielmehr ist eine bankfachliche Sicht auf die Gesamtabläufe wichtig. Dieses Know-how ist zur Interpretation der Messwerte notwendig. Nur so lassen sich verlässliche Rückschlüsse auf die Einhaltung der SLAs ziehen. Dies gilt umso mehr, wenn die Verteilung der am fachlichen Prozess beteiligten Systeme über mehrere Cloudanbieter hinweg das Prozessmonitoring aus technischer Sicht insgesamt erschwert oder einzelne Funktionalitäten von FinTechs übernommen wurden.
Kombination aus technischem und fachlichem Know-how
Eine detaillierte Kenntnis und genaues Verständnis des gesamten Umfeldes sind unerlässlich, um ein aussagekräftiges Monitoring aufzusetzen oder belastbare SLAs auszuhandeln. In einer erfolgreichen Monitoring- und SLA-Strategie sind neben tiefem technischem Wissen um die Implementierung und Abhängigkeiten der einzelnen Anwendungen auch die bankfachlichen Kenntnisse um die Prozesse unentbehrlich. Dies gilt primär in einer hybriden Multicloudumgebung. Hier helfen Muster-SLAs mit einer Obermenge an SLA-Statements, die von den PPI-Experten zusammen mit dem Kunden aufgrund einer Analyse ausgearbeitet werden und auf die speziellen Bedürfnisse des jeweiligen Finanzinstituts zugeschnitten sind.
Cloud Banking – unsere Leistungsangebote und Unterstützung. Wir verstehen Bank-IT!
