Digitalisierungsplattform

Gemeinsam mit der Regionalbank acrevis hat Puzzle ITC eine Digitalisierungsplattform gebaut. Die Digitalisierungsplattform ist die Lösung zur schnellen, effizienten und kostengünstigen Realisierung von neuen Produkten, Lösungen und Dienstleistungen im Bankenwesen. Sie bietet die perfekte Grundlage für die Digitalisierung bis zum Endkunden. Auf der APPUiO Swiss Container Plattform aufgebaut, bietet die Plattform Banken eine Finma-konforme two-speed Integrationsarchitektur. Heute bereits im Betrieb, bietet die Plattform die Basis für Banking von morgen.

Ausgangslage

Die acrevis Bank AG, eine führende Regionalbank zwischen Bodensee und Zürichsee, positioniert sich durch eine systematische Abdeckung des Marktgebiets und segmentspezifische Angebote. Die Kernkompetenzen liegen in der Finanzierung privater Immobilien, in der Anlageberatung, in der Vermögensverwaltung sowie im kommerziellen Geschäft mit KMU, Gewerbe und Selbstständigerwerbenden.

Ziel des Projekts

Die Digitalisierungsplattform wurde auf der OpenShift-basierten APPUiO Swiss Container Plattform aufgebaut und stellt eine klassische two-speed Integrationsarchitektur dar, die aus den zwei Bereichen „Steady“ und „Speed“ besteht. Dabei werden den beständigen und weniger agilen Backend-Systemen (Steady-Bereich) moderne und agile Komponenten (Speed-Bereich) vorgeschaltet. Diese Architektur bildet die Basis um flexibel und schnell auf Veränderungen von Anwendungen und Services, welche die Daten und Services aus den Backend-Systemen nutzen, zu reagieren. Darüber hinaus bildet die neue Plattform ein standardisiertes Umfeld für künftige Anwendungen und Dienste, womit diese vom vorbereiteten Umfeld bezüglich Betrieb, Security und Deployment profitieren. Somit ermöglicht die neue Plattform, optimal auf individuelle Kundenbedürfnisse und auf neue Marktanforderungen einzugehen.

Die Digitalisierungsplattform ermöglicht die schnelle und kostengünstige Umsetzungen von neuen Bankingprodukten, Lösungen und Dienstleistungen.

Die Vorteile:

  • Kundenerlebnis wird durch einfacheren Zugriff für Bankkunden und Interessenten gesteigert
  • Skalierbarkeit: Die DPL kann laufend erweitert werden und verfügt über Ressourcen für beliebiges Wachstum
  • Direktes und unkompliziertes Anbinden von Drittsystemen
  • Reduktion der Betriebskosten durch eine gezielte Simplifizierung der Schnittstellen
  • Business Agilität: flexible und effiziente Vorgehensweise ermöglicht schnelle Reaktion auf Kundenwünsche und Veränderungen
  • „State of the Art“-Lösung; Modernste Technologien sind im Einsatz – wo möglich offene Technologien und Standards (Open Source)
  • Bereits vorhandene Schnittstellen zu Core-Systemen werden einfach adaptiert und wiederverwendet
  • Kurze time to market
  • Ausgezeichnetes Kosten-Nutzen Verhältnis
  • ISAE3402 Konformität: Ist durch ein internes Kontrollsystem sichergestellt und von einem Wirtschaftsprüfer beglaubigt

Rolle von Puzzle ITC

Puzzle ITC hat die Technologieplattform auf der OpenShift basierten APPUiO Swiss Container Plattform aufgebaut. Vor der Umsetzung wurde die Architektur sowie die dazu passenden Technologien konzipiert. Danach erfolgte der Aufbau einer Security-, Integrations-, Delivery- und Business Komponente. Dazu wurde das Plattform Monitoring implementiert.

ISAE Konformität
Die Digitalisierungsplattform unterliegt dem ISAE 3402 Prüfstandard. Die Konformität und Sicherheit ist durch ein internes Kontrollsystem sichergestellt und von einem Wirtschaftsprüfer beglaubigt.

Architektur
Die Digitalisierungsplattform basiert auf moderner Container Technologie und ist einfach skalier- und erweiterbar. Die Plattform stellt eine klassische two-speed Integrations-architektur dar, die aus den zwei Bereichen „Steady“ und „Speed“ besteht. Dabei werden den beständigen und weniger agilen Backend-Systemen (Steady-Bereich, i.d.R. Fokus auf Geschäftsprozesse) moderne und agile Komponente (Speed-Bereich, Fokus auf eher technische Anforderungen) vorgeschaltet. Diese Architektur bildet die Basis um flexibel und schnell auf Veränderungen von Anwendungen und Services, welche die Daten und Services aus den Backend-Systemen nutzen, zu reagieren. Für den “Speed” Layer nutzt die Plattform die Vorteile von APPUiO, der OpenShift-basierten Swiss Container Plattform.

Darüber hinaus bildet die neue Plattform ein standardisiertes Umfeld für den Betrieb, die Sicherstellung der Security und das continious Deployment, für künftige Anwendungen und Dienste. Somit ermöglicht die neue Plattform, optimal auf individuelle Kundenbedürfnisse einzugehen und neue Marktanforderungen wahrzunehmen.

Die Architektur bietet die Grundlage für Stabilität, Sicherheit und einer schnellen Integration und Ausrollung von Digitalisierungslösungen.

Security
Integraler Bestandteil der Digitalisierungsplattform sind verschiedene Sicherheitskomponente. Mit neuster Technologie werden eingehende Requests auf Plausibilität und Konformität geprüft (Web Application Firewall – WAF) und Benutzer authentisiert und autorisiert (Identity Access Management – IAM).
Bestehende E-Banking Kunden können einfach über deren IAM integriert werden. Zudem wird sichergestellt, dass eigene Identitäten verwaltet werden können. Für die Benutzer (Kunden und Mitarbeiter) wird somit ein nahtloses Single Sign-on (SSO) Erlebnis sichergestellt. Drittsysteme können einfach an das bestehende IAM angeschlossen werden. Die WAF Funktionalität der Security wird von allen auf der DPL installierten Komponenten (auch von Drittfirmen) verwendet. Kosten für zusätzliche Sicherheitskomponente entfallen.

Integration
Die Integration bildet die fachliche Basis der gesamten Architektur der DPL. Die Integration basiert auf Java und dem Integration-Framework Apache Camel. Apache Camel ist eine freie, regelbasierte Routing- und Konvertierungsengine und ermöglicht die standardisierte Realisierung von Enterprise Integration Patterns. Konkret wird mittels Adaptern die proprietäre Anbindung der beständigen Backend-Systeme sichergestellt. Nach aussen werden nach dem heute gängigen REST-Paradigma verschiedene fachliche APIs bereitgestellt. Die Integration basiert auf einer Microservice Architektur. Die Orchestrierung basiert auf einem Messaging System. Dieses stellt sicher, dass keine Requests verloren gehen. So wird die problemlose Skalierung der Komponente sowie die Entkopplung zwischen Backend-Systemen und dem “Speed”-Layer sichergestellt.

Delivery
Die Bereitstellung der Plattformkomponenten wie auch Drittsystemen wird durch das Delivery-System sichergestellt. Continuous-Integration und -Deployment für alle Plattformkomponenten wird hier bereitgestellt. Hierfür wird eine Pipeline (Jenkins) verwendet, welche diese Aufgaben übernimmt. Diese bezieht die notwendigen Artefakte aus einem zentralen Repository und stellt deren Deployment sicher.

Für Komponente von Drittfirmen wird eine Dokumentation aufbereitet, welche die Möglichkeiten von OpenShift und optional Jenkins für das Bereitstellen eigener Komponente beschreibt. Applikationslieferanten, die auf der DPL betrieben werden, haben die Möglichkeit eigene SCM (Source Code Management) einzubinden.

Durch das Delivery wird die time to market Geschwindigkeit auf ein neues Level gehoben. Plattformkomponente und Drittsysteme auf der DPL können jederzeit aktualisiert und so neue Funktionen bereitgestellt werden.

Monitoring
Die DPL bietet eine höchstes Mass an Transparenz für das Betriebsteam. Dadurch ist ein stabiler und effizienter Betrieb gewährleistet. Logeinträge, Metriken und Traces werden bereitgestellt, damit Probleme schnell eingegrenzt und Business-Transaktionen einfach über alle involvierten Komponente nachvollziehbar werden.

Das Logging mittels APPUiO Add-on stellt einen mit der OpenShift Plattform integrierten Elasticsearch Stack zur Verfügung, welcher die Logs aller Container zentral aggregiert und ein Webinterface für deren Analyse anbietet (Bestandteil der Infrastruktur). Darüber hinaus werden Komponente für das Sammeln und Überwachen von Metriken (Prometheus / Grafana), das Sammeln von Exceptions (Sentry) und das Überwachen von Traces (Jaeger) über alle Container hinweg bereitgestellt. Die Plattform bietet ein standardisiertes Umfeld für künftige Anwendungen und Dienste, womit diese von vorbereiteten Diensten bezüglich Betrieb, Security und Deployment profitieren. Somit ermöglicht die DPL, die betrieblichen Aufwände zu minimieren und die Überwachung der auf der Plattform eingesetzten Komponenten und Lösungen zu vereinfachen und die Betriebskosten tief zu halten.

Business
Die Businesskomponente besteht im Wesentlichen aus weiteren Services und Anwendungen, die je nach Bedarf sowohl innerhalb der DPL als auch ausserhalb betrieben werden. Services welche innerhalb der DPL betrieben werden, profitieren von der Security und können optional auf das Delivery sowie die APIs der Integration zurückgreifen. Bei Bedarf werden Daten aus diesen Services auch als API integriert. So wird Entwicklungsteams und Drittlieferanten eine sichere und standardisierte Plattform zur Verfügung gestellt. Die Integration von Digitalisierungslösungen ist dadurch schnell und einfach möglich.

Projektmethode

  • Scrum
  • KanBan

 

„Die Digitalisierungsplattform bietet Betriebssicherheit und Flexibilität zu einem fairen Preis. Dank dieser Lösung können wir sehr schnell und unkompliziert auf die Bedürfnisse unserer Kunden reagieren und moderne Lösungen anbieten.“
Christian Gentsch, Mitglied der Geschäftsleitung acrevis Bank AG und CEO Finanz-Logistik AG

Die Digitalisierungsplattform ist bei der acrevis Bank AG seit September 2019 in Betrieb.