Beyond Cloud

Verfasst von Melanie Gatzke   //  

Die Digitalisierung als gesellschaftliches Phänomen erzeugt einen Innovationsdruck, der in der Finanzbranche besonders deutlich zu spüren ist. Erfolg behält, wer seinen Kunden das Handling seiner Finanzen mittels digitaler Services so einfach wie möglich gestaltet, sowie ein effizientes Arbeiten für die Mitarbeiter schafft. Dies erfordert in der heutigen Zeit für die meisten Finanzdienstleister flexiblere IT-Strukturen.

Cloud Computing bietet daher auf den ersten Blick eine gute Lösung für viele Banken, ist sie doch flexibel anpassbar in ihren Ressourcen, serviceorientiert und kann Kostenvorteile schaffen. Insbesondere für Kunden deren Kerngeschäft nicht die IT ist, kann dies vorteilhaft sein.

In einem regulatorischen Umfeld wie der Finanzbranche stellt die Erfüllung der Sicherheitsvorgaben mittels Cloud jedoch eine Herausforderung dar. Eine Vorhaltung der Daten auf einer shared Plattform noch dazu außerhalb von Deutschland oder Europa kommt für viele Finanzdienstleister aus Sicherheitsgründen nicht in Frage. Das schränkt die Auswahl von passenden Cloudanbietern erheblich ein.

Die Kubernetes-Architektur

Die Entwicklungen moderner Container-Scheduler, allen voran Kubernetes, sind ideal, um beliebige Infrastrukturen einzufassen. Denn das Ziel ist zumeist, dass sich der Kunde nicht damit befassen möchte, auf welchem Host und in welchem Datacenter seine Anwendungen laufen. Insbesondere wenn IT nicht das Kerngeschäft ist.

Genau das bieten Container-Scheduler. Kubernetes läuft auf beliebiger Computer-Hardware und so fungiert das Datacenter (Public, Private Cloud oder Bare Metal) nur noch als CPU-, GPU- und RAM-Lieferant für die Kubernetes-Cluster.

Für einige Finanzdienstleister ist dies eine sinnvolle Lösung, denn die Kubernetes-Architektur profitiert von ihrer Herkunft. Erfunden für Googles globale IT-Strukturen, erweisen sich Kubernetes- Cluster als sehr ausgereift und umfassend.

Die Software hat beispielsweise fortschrittliche Mechanismen zur Hochverfügbarkeit und Selbstheilung integriert, was für eine herausragende Performance sorgt. Zudem lässt sich dadurch auf teure Enterprise-Hardware verzichten und es kann stattdessen auf günstige x86-Hardware von nahezu beliebigen Herstellern zurückgegriffen werden.

Nicht nur kompensiert Kubernetes die Nachteile günstigerer Hardware (z. B. hinsichtlich Geschwindigkeit und Robustheit) auf der Softwareebene. Zusätzlich kann auf teure Virtualisierungssoftware weitgehend verzichtet werden, da die entsprechenden Aufgaben zumeist in Kubernetes integrierbar sind.

Durch ihre Leistungsstärke und ihre universelle Anwendbarkeit hat die Kubernetes-Architektur bereits einen Paradigmenwechsel eingeleitet.

Cloud-Umgebung im Rechenzentrum

Dies hat ein großer IT-Dienstleister der Sparkassen-Finanzgruppe als Anlass genommen, eine komplett neue Umgebung im eigenen Rechenzentrum aufzubauen. Diese ist genau auf den Einsatz von Kubernetes im Bankenumfeld abgestimmt.

In insgesamt drei Rechenzentren wurden sogenannte „Cloud Native“-Partitionen errichtet, über die innerhalb weniger Minuten Netzsegmente und physische Server für den neuen Kubernetes-Service provisioniert werden können.

Der IT-Dienstleister stellt das neue Kubernetes-as-a-Service-Produkt (KaaS) auf Basis einer ebenfalls neuen Metal-as-a Service-Plattform (MaaS) bereit. KaaS ermöglicht den Kunden die Nutzung von Cloud-Native-Konzepten im Rechenzentrum des Anbieters.

Durch die MaaS-Plattform wird eine hochautomatisierte Infrastruktur-Plattform mit sicherer Trennung der Cluster als Grundlage für die Kubernetes-Services aufgebaut. Diese wird so in Kubernetes integriert, dass die tatsächlich eingesetzte Hardware für den Kunden abstrahiert wird und er nur noch Ressourcen-Anforderungen im Kubernetes-Deployment beschreiben muss.

Bestimmte Leistungen, wie Monitoring oder Storage, können zusätzlich als Managed Services eingekauft werden. Diese Architektur bietet somit die Nutzung von Cloud-Technologien bei erhöhter IT-Sicherheit, sorgt jedoch auch für Nachteile gegenüber des klassischen Cloud-Ansatzes.

Durch den “Bare Metal” Ansatz ist eine Skalierung von Ressourcen nicht so schnell realisierbar wie beispielsweise bei der Azure Cloud. Das erhöht auch die Kosten, da bestimmte Ressourcen stetig vorgehalten werden. Zudem haben Hardware-Defekte direkte Auswirkungen und können nicht durch Live-Migration wie in virtuellen Umgebungen abgefangen werden.

Damit ist die Kubernetes-Plattform des IT-Dienstleisters gegenüber den klassischen Clouds wie Microsoft Azure oder Amazon Web Services im Nachteil was die Flexibilität und die Unabhängigkeit zur Hardware angeht.

Jedoch lassen sich mit ihr leichter die strengen Sicherheitsvorgaben für Finanzdienstleister einhalten, wegen der stärkeren physischen Trennung der Komponenten. Deshalb stellt sie eine verlässliche Alternative für Banken und Versicherungen dar.