acrevis Technologieplattform

Gemeinsam mit der Regionalbank acrevis hat Puzzle ITC eine Technologieplattform gebaut. Die innovative Plattform ermöglicht der acrevis eine two-speed Informatik und zeichnet sie als aktiven Player in der fortschreitenden Digitalisierung der Finanzbranche aus.

Ausgangslage

Die acrevis Bank AG, eine führende Regionalbank zwischen Bodensee und Zürichsee, positioniert sich durch eine systematische Abdeckung des Marktgebiets und segmentspezifische Angebote. Die Kernkompetenzen liegen in der Finanzierung privater Immobilien, in der Anlageberatung, in der Vermögensverwaltung sowie im kommerziellen Geschäft mit KMU, Gewerbe und Selbstständigerwerbenden.

Ziel des Projekts

Die Technologieplattform wurde auf der OpenShift-basierten APPUiO Swiss Container Plattform aufgebaut und stellt eine klassische two-speed Integrationsarchitektur dar, die aus den zwei Bereichen „Steady“ und „Speed“ besteht. Dabei werden den beständigen und weniger agilen Backend-Systemen (Steady-Bereich) moderne und agile Komponenten (Speed-Bereich) vorgeschaltet. Diese Architektur bildet die Basis um flexibel und schnell auf Veränderungen von Anwendungen und Services, welche die Daten und Services aus den Backend-Systemen nutzen, zu reagieren. Darüber hinaus bildet die neue Plattform ein standardisiertes Umfeld für künftige Anwendungen und Dienste, womit diese vom vorbereiteten Umfeld bezüglich Betrieb, Security und Deployment profitieren. Somit ermöglicht die neue Plattform, optimal auf individuelle Kundenbedürfnisse und auf neue Marktanforderungen einzugehen.

Die Technologieplattform ermöglicht die schnelle und kostengünstige Umsetzungen von neuen Bankingprodukten, Lösungen und Dienstleistungen. Folgende Ziele wurden umgesetzt:

  • Vereinfachung des Zugriffs für Bankkunden und Interessenten (Steigerung des Kundenerlebnisses)

  • Vereinfachung der Anbindung von Fremdsystemen (insbesondere Fintech)

  • Vereinfachung der Betriebsverantwortung für Schnittstellen (Esprit / Swisscom / Finanz-Logistik)

  • Ermöglichung zur Wiederverwendung der bereits vorhandenen Schnittstellen

  • Senkung der gesamten System-Komplexität (leichtgewichtig)

  • Ermöglichung eines problemlosen Wachstums (Skalierbarkeit)

  • Darstellung einer wirtschaftlich verträglichen Lösung, welche sich auf Dauer angemessen amortisieren lässt

  • Darstellung einer aktuellen „State of the Art“-Lösung

  • Time to market

  • ISAE Konformität

Rolle von Puzzle ITC

Puzzle ITC hat die Technologieplattform auf der OpenShift basierten APPUiO Swiss Container Plattform aufgebaut. Vor der Umsetzung wurde die Architektur sowie die dazu passenden Technologien konzipiert. Danach erfolgte der Aufbau einer Delivery-, Security-, Integrations-, und Business Komponente. Dazu wurde das Plattform Monitoring implementiert.

ISAE Konformität
Die Technologieplattform unterliegt dem ISAE 3402 Prüfstandard. Die Konformität und Sicherheit wird durch ein internes Kontrollsystem sichergestellt und von einem Wirtschaftsprüfer beglaubigt.

Architektur
Die Lösung für die TPL stellt eine klassische two-speed Integrationsarchitektur dar, die aus den zwei Bereichen „Steady“ und „Speed“ besteht. Dabei werden den beständigen und weniger agilen Backend Systemen (Steady-Bereich, i.d.R. Fokus auf Geschäftsprozesse) moderne und agile Komponenten (Speed-Bereich, Fokus auf eher technische Anforderungen) vorgeschaltet. Diese Architektur bildet somit die Basis, um flexibel und schnell auf Veränderungen von Anwendungen und Services einzugehen, welche die Daten und Services aus den Backend-Systemen nutzen. Darüber hinaus bildet die Plattform ein standardisiertes Umfeld für künftige Anwendungen und Dienste, womit diese vom vorbereiteten Umfeld bezüglich Betrieb, Security und Deployment profitieren. Somit ermöglicht die implementierte TPL die fortschreitende Digitalisierung des Geschäftsfelds der acrevis Bank AG.

Anders als in klassischen Legacy Anwendungen ist die Mandantenfähigkeit der TPL über die Möglichkeiten der Cloud-Infrastruktur von APPUiO bzw. OpenShift gegeben.

Monitoring
Um einen stabilen und effizienten Betrieb gewähren zu können ist es nötig, die TPL für das Betriebsteam so transparent wie möglich zu machen. Dies geschieht heute indem Logeinträge, Metriken und Traces bereitgestellt werden, so dass Probleme schnell eingegrenzt und Businesstransaktionen einfach über alle involvierten Komponenten nachvollzogen werden können.

Das Logging über das APPUiO Add-on stellt einen mit der OpenShift Plattform integrierten Elasticsearch Stack zur Verfügung, welcher die Logs aller Container zentral aggregiert und ein Webinterface für deren Analyse anbietet (Bestandteil der Infrastruktur). Darüber hinaus werden Komponenten für das Sammeln und Überwachen von Metriken (Prometheus / Grafana), das Sammeln von Exceptions (Sentry) und das Überwachen von Traces (Jaeger) über alle Container hinweg bereitgestellt.

Security
Mit neuster Technologie werden eingehende Requests auf Plausibilität und Konformität geprüft und Benutzer authentisiert und autorisiert.

Es kann zusätzlich ermöglicht werden, bestehende E-Banking Kunden über deren IAM zu integrieren, und andererseits sichergestellt werden, dass eigene Identitäten verwaltet werden können. Für die Benutzer wird somit ein nahtloses Single Sign-on (SSO) Erlebnis sichergestellt. Das integrierte IAM wird in jeweils zwei Umgebungen bereitgestellt, eine für produktive und eine für nicht produktiv genutzte Systeme.

Die WAF Funktionalität der Security kann von allen auf der TPL installierten Komponenten (auch von Drittfirmen) verwendet werden.

Delivery
Die Aufgabe vom Delivery ist die Bereitstellung von Continuous-Integration und -Deployment für alle Plattformkomponenten. Hierfür wird eine Pipeline (Jenkins) bereitgestellt, welche diese Aufgaben übernimmt. Diese bezieht die notwendigen Artefakte aus einem zentralen Repository und stellt deren Deployment sicher.

Für Komponenten von Drittfirmen wird eine Dokumentation bereitgestellt, welche die Möglichkeiten von OpenShift und optional Jenkins für das Bereitstellen eigener Komponenten beschreibt. Applikationslieferanten, die auf der TPL betrieben werden, haben die Möglichkeit eigene SCM einzubinden.

Integration
Die Integration bildet die eigentliche fachliche Basis der gesamten Architektur der TPL. Als Technologie setzt der Lieferant auf die Programmiersprache Java und das Integration-Framework Apache Camel. Apache Camel ist eine freie, regelbasierte Routing- und Konvertierungsengine und ermöglicht die standardisierte Realisierung von Enterprise Integration Patterns.

Konkret wird mittels Adaptern die proprietäre Anbindung der beständigen Backend-Systeme sichergestellt. Nach aussen werden nach dem heute gängigen REST-Paradigma verschiedene fachliche APIs bereitgestellt. Die Integration basiert auf einer Microservice Architektur. Die Orchestrierung basiert auf einem Messaging System. Dieses stellt zudem sicher, dass keine Requests verloren gehen.

Business
Die Businesskomponente besteht im Wesentlichen aus weiteren Services oder Anwendungen die je nach Bedarf sowohl innerhalb der TPL oder auch ausserhalb betrieben werden. Services innerhalb der TPL profitieren von der Security und können optional auch auf das Delivery sowie die APIs der Integration zurückgreifen. Bei Bedarf können Daten aus diesen Services auch als API integriert werden.

Projektmethode

  • Scrum
  • KanBan