Vier Erfolgsfaktoren für die agile Integration mit Avaloq

Die Digitalisierung schreitet in der Finanzbranche mit grossen Schritten voran.

Autor: Dominik Liebmann

Neo-Banken setzen den Standard digitaler Kundeninteraktion. Traditionelle Kernbankensysteme tun sich mit ihrer monolithischen Architektur schwer, mit dieser Entwicklung Schritt zu halten. Avaloqs Antwort darauf ist, ihr bisheriges Kernbankensystem auf einer modernen Microservice Architektur neu zu schreiben. In den folgenden Abschnitten zeigen wir Ihnen auf, mit welchen vier Erfolgsfaktoren Sie die zukünftige Avaloq Kernbankenlösung in Ihre Digitalisierungsstrategie einbinden müssen.

Digitalisierung erfordert eine moderne IT-Architektur

Heutige Banken stehen unter digitalem Druck. Kunden erwarten eine Always-On-Bank, welche sie jederzeit über alle Kanäle (Web, Mobile, Chat, etc.) erreichen können. Regulierer fordern eine Öffnung der Bank und mehr Integration (Stichwort Open Banking). Nur die wenigsten Kernbankensysteme erlauben eine Öffnung und Integration in diesem Masse.

Avaloq, einer der führenden Schweizer Anbieter von Kernbankensoftware, hat diese Entwicklung erkannt und stellt sein Kernbankensystem zukünftig auf eine Microservice basierende Architektur um. Diese umfasst im Wesentlichen folgende Bestandteile:

  • Einführung einer Container Platform

    Die gesamte Avaloq Software wird zukünftig auf Microservices basieren, welche auf einer Container Platform (Kubernetes) laufen wird. Avaloq Partner werden angehalten, ihre Software ebenfalls als Microservice auf Kubernetes laufen zu lassen (z.B. Airlock IAM).

  • Konzentration auf Business-Logik

    Die durch Avaloq Front Platform (AFP) bereitgestellten Funktionen werden abnehmen. Benutzeroberflächen (UI) für Web, Mobile und andere Geräte werden vermehrt durch Avaloq Kunden und Partner erstellt werden.

  • Business-Logik wandert in dedizierte Microservices

    Die bisher mehrheitlich in PL/SQL erstellte Business Logik der Avaloq Core Platform (ACP) wird aus der Datenbank heraus migriert. Neu wird die Geschäftslogik in Microservices verpackt.

Vier Erfolgsfaktoren für die agile Integration mit Avaloq_01.png
Abbildung 1: Der Weg von Avaloq in die Zukunft Quelle: https://info.avaloq.com/open_architecture_2019

Durch den Umstieg auf die neue Architektur verspricht sich Avaloq für seine Kunden folgende Vorteile:

  1. Kürzere time-to-market und höhere Flexibilität (business agility) durch kleinere Systemeinheiten (self-contained system)

  2. Höhere Innovation durch Wiederverwendung bestehender Funktionen und Self-Service

  3. Mehr Effizienz durch Verwendung von Standard Technologien

  4. Höhere Qualität, Verfügbarkeit und Releasing durch modulare Architektur

Neue Skills sind gefragt

Um die Vorteile des neuen Kernbankensystems von Avaloq für sich zu realisieren, müssen Sie Ihre bisherige Integrationsarchitektur überdenken. Denn die Auswirkungen dieses Architekturwechsels sind enorm und haben für Sie weitreichende Folgen:

  • Avaloq Microservices benötigen eine passende Container Laufzeitumgebung (Kubernetes, OpenShift). Diese Technologie ist mit dem bisherigen strikten Netzwerkkonzept nicht kompatibel.
  • Avaloq Front Platform (AFP) wird verschwinden. Benutzeroberflächen (UI) werden zukünftig passend zum Kanal (Web, Mobile, Geschäftspartner, Mitarbeiter) durch den Avaloq Kunden (oder Entwicklungspartner) individuell erstellt werden müssen. Diese werden mehrheitlich auf modernen Frontend Technologien wie Angular und TypeScript basieren.
  • Die bisherige Avaloq Core Platform (ACP) wird auf wenige Funktionen reduziert werden. Die Business Logik wandert in Microservices. Kundenspezifische Erweiterungen werden ebenfalls als Microservices implementiert werden, vorzugsweise in Java.
  • Die Datenhaltung wird nicht mehr zentral stattfinden, denn die Daten müssen den einzelnen Microservices zur Verfügung gestellt werden. Avaloq setzt hier zur Datenverteilung auf Kafka. Avaloq Kunden müssen die Datenverteilung mit Kafka beherrschen.

Mit dieser Modernisierung ihrer Applikation sieht sich Avaloq für die weitere Digitalisierung des Bankings gerüstet. Als Avaloq Kunde müssen Sie mit der Veränderung Schritt halten und Ihre Mitarbeitenden auf den neuen Technologien ausbilden um Migration, Weiterentwicklung und Betrieb Ihrer Kernanwendung sicherzustellen. Das bisherige typische Avaloq Entwicklerprofil wandelt sich von einem PL/SQL-Experten mit datenzentrierter Sicht zu einem T-Shaped DevOps Engineer, der in Services und APIs denkt.

Die vier Erfolgsfaktoren für die agile Integration

Der Einsatz von Microservices benötigt neben den entsprechenden Skills eine geeignete Integrationsarchitektur. Diese deckt dabei die folgenden Anforderungen ab:

  1. Microservices erfordern Orchestrierung

    Microservices zeichnen sich durch eine lose Kopplung mittels APIs aus d.h. durch Kombination bestehender Funktionen lassen sich leicht neue Angebote erstellen. Zum Beispiel ein individuelles Finanz-Dashboard für die Konto- und Transaktionsverwaltung durch die Integration von Microservices. Die Orchestrierung der Microservices übernimmt ein API Gateway.

  2. Microservices benötigen Daten

    Mit der Auftrennung der Logik aus einem Monolithen in einzelne Services werden auch die Daten verteilt. Sie befinden sich in direkter Nähe zu den Microservices, meist in Form von leichtgewichtigen Datenbanken oder Caches (z.B. PostgresSQL, Redis). Die Datenverteilung d.h. die Bereitstellung der Daten übernimmt Kafka als Daten-Backbone.

  3. Microservices müssen geschützt werden

    Der Zugriff auf Microservices durch Anwender und andere Microservices muss kontrolliert werden (Access Management). Andernfalls können Daten ungehindert abfliessen. Für eine Bank, die vom Vertrauen ihrer Kunden lebt, ein unvorstellbares Szenario.
    Ein effektives Access Management setzt dabei auf ein modernes Identity Management, welches ein Föderieren von Identitäten unterstützt. Dieses wird um Mechanismen für eine Policy-Verwaltung und deren Durchsetzung ergänzt. Dadurch wird definiert, unter welchen Bedingungen auf den Microservice zugegriffen werden darf. Beispielsweise dürfen Vermögensverwalter nur auf die Daten ihrer eigenen Mandanten zugreifen. Auf die Kundendaten ihrer Arbeitskollegen haben sie keinen Zugriff.

  4. Microservices setzen Automatisierung voraus

    Mit der Einführung von Microservices muss der Software Development Lifecycle (SDLC) effizient sein. Bisher genügte es, Anwendungen manuell zu kompilieren, zu testen und in Betrieb zu setzen. Mit der Auftrennung von Anwendungen in viele einzelne Microservices, kommen manuelle Tätigkeiten schnell an ihre Grenzen. Eine effiziente, automatisierte Bereitstellung von Anwendungen wird notwendig. Diese deckt sowohl die Softwareentwicklung mit CI/CD als auch die notwendige Infrastruktur (Infrastructure as Code (IaS)) ab.

Bausteine einer auf Microservice basierenden Integrationsarchitektur_01.png
Abbildung 2: Bausteine einer auf Microservice basierenden Integrationsarchitektur

Fazit

Die Digitalisierung des Bankings erfordert neue Technologien wie Microservices, um die wachsenden Anforderungen seitens Kunden und Regulierer auch in Zukunft bedienen zu können. Die erfolgreiche Umstellung bisheriger monolithischer Systeme in die neue Welt ist jedoch ein komplexes Vorhaben. Setzt diese doch ein breites Wissen und Erfahrung in zahlreichen Disziplinen voraus (Service Orchestration, Data Management, IT Security, Automation). Mit den richtigen Experten gelingt Ihnen jedoch der Schritt in die Zukunft.

Quelle

Avaloq Open Banking Architecture

 

Ihr ipt-Experte

Ich freue mich auf Ihre Kontaktaufnahme

Weitere Beiträge zu AI & Data

Karin Altorfer | 4.11.2020

Change in Infrastructure & Operations - Insights from our exclusive Roundtable

Speed, agility, efficiency and innovation are the critical success factors of today's business. The demands from business to IT are far-reaching. For Infrastructure & Operations aka IT operations, this means major changes.
Adam Szendrei | 26.10.2020

Can a data and analytics platform be built cloud-native?

A data and analytics platform is a complex structure and is operated by experts. Can such a platform be built cloud-native? This question is answered in the following blog.
Gerald Reif | 20.10.2020

Is the Public Cloud secure? Yes, if it is used correctly!

In order to use the public cloud securely, it is important to know the challenges. To do this, you should consider four dimensions.
Dominik Keusch | 19.03.2021

7 tips for more successful machine learning projects

Studies show that 85% of AI projects fail or do not generate measurable business value. This does not have to be the case! Learn 7 tips on how to successfully master machine learning projects.