QAware: CLOUD STATT RECHENZENTRUM
TEXT: ANDREAS ZITZELSBERGER
In einem außergewöhnlichen Großprojekt gelang es einem deutschen Versicherungskonzern, über 600 Bestandssysteme in die Cloud zu heben. Die Grundlage für neue digitale Produkte ist damit geschaffen. Wie stemmt man so ein Projekt und warum lohnt sich der Weg in die Cloud?
Das DAX-Unternehmen hat seine IT im großen Stil renoviert: Sämtliche Web-Anwendungen sind in die Public Cloud gewandert. Nach nur vier Jahren Projektlaufzeit wurde die letzte der 600 Anwendungen pünktlich zum 28. Dezember 2020 in der Cloud für Produktion aktiviert. Ein Rechenzentrum des Versicherers konnte bereits 2018 abgebaut werden. Fast fünf Prozent der Anwendungen wurden auf dem Weg in die neue Infrastruktur ebenfalls dekommissioniert – ein willkommener Nebeneffekt.
Die technischen und strategischen Vorteile durch den Umzug der Systeme in die Cloud sind gravierend. So ist beispielsweise die Zeit drastisch gesunken, die ein neuer Code vom Entwickler zum Benutzer braucht, die Systeme laufen sehr stabil.
Das Migrationsprogramm wurde gemeinsam mit dem Münchner IT-Dienstleister und Cloud Native-Spezialisten QAware nicht nur zeitlich als Punktlandung abgeschlossen. Auch die Kosten blieben im Budget. Das Projekt rechnet sich: Schon nach drei Jahren Laufzeit überstiegen die Einsparungen bei den Betriebskosten bereits die Kosten für die Migration der Systeme.
Für ein Programm dieser Größenordnung ist ein derartiger Erfolg ungewöhnlich. Die Gründe sieht der IT-Dienstleister in sechs Faktoren.
Transparenz schaffen mit sorgfältiger Analys
Ein exaktes Bild der Realität ist die Grundlage für die Migration in die Cloud. Im Vorfeld müssen essentielle Fragen beantwortet werden: Welche Anwendungen sind im Portfolio? Wie kompliziert sind sie? Welche Technologien werden eingesetzt? Wie sind die Beziehungen und welche Abhängigkeiten gibt es? Wer sind die Stakeholder?
Zunächst erhob das Projekt-Team von QAware das Kontext- und Detailwissen direkt bei den fachlichen Expertinnen und Experten des Versicherers. Zusätzlich validierten und vervollständigten sie die Daten in mehreren Dokumentationstools.
Für alle technischen Analysen galt der Grundsatz: Die Wahrheit liegt im Code. Mit eigens aufgebauten Analysetools erhoben die Cloud-Spezialisten die nötigen Informationen automatisiert, um sie mit den Informationen aus den Fragebögen, dem EAM-System und einigen weiteren Datenquellen zu verknüpfen.
Abgelegt als Single-Source-Of-Truth in einer Migrations-Datenbank gestatteten diese Informationen die robuste Bottom-up-Bewertung der Aufwände, die Planung der Migrationen und das schnelle und zuverlässige Auffinden möglicher Problem-Quellen. Neue Erkenntnisse können unterwegs eingearbeitet und sofort auf alle Applikationen angewendet werden.
Für Alignment der Organisation sorgen
Die ganze Organisation muss an einem Strang ziehen – das ist mühevolle Arbeit, gerade in einem Konzern. Besonders zu Beginn einer Cloud Journey herrscht Unsicherheit. Denn die Migration betrifft nicht nur die Infrastruktur. Alle Prozesse und Gewohnheiten müssen neu gedacht werden.
Der Aufbau von Erfahrung mit Cloud-Technologien ist aufwendig, aber obligatorisch. Ängste und Zweifel müssen überwunden werden. Und das nicht nur im Vorfeld. Auch während der Migration begleitete das Projekt-Team die unterschiedlichen Stakeholder sehr eng, um das Vertrauen in das Vorhaben zu stärken.
QAware verfolgt zwei Ansätze für das Alignment der Organisation: Sicherheit schaffen, dass die Migration in die Cloud funktionieren wird. Transparenz darüber herstellen, wie sich der Weg in die Cloud gestaltet. Ein realistisches Ziel ist die Grundlage dafür, alle Beteiligten für das Vorhaben zu gewinnen.
Geschlossene Rückendeckung aus dem Management ist hier erfolgskritisch. Denn eines ist klar: Ein derart großes Programm muss ausreichend mit Zeit und Geld ausgestattet sein.
Für einen machbaren Zeitplan validierte QAware akribisch Aufwände und Termine. Dazu wurde eine systematische Bottom-up-Schätzung ausgearbeitet und auf deren Basis Termine für Abschaltungen festgelegt. Die Termine wurden im Laufe des Programms nicht aufgeweicht und am Ende auch eingehalten.
Harte Deadlines alleine bringen eine konservative Organisation nicht in Bewegung. Entscheidend war die Kombination aus einem Bottom-up-validierten, glaubwürdigen Ziel, die aktive Unterstützung durch das zentrale Team und die Geschlossenheit im Management.
Compliance und Security sicherstellen
Versicherungen sind regulierte Unternehmen. Sie müssen zahlreiche Anforderungen im Bezug auf die Sicherheit von personenbezogenen Daten und Privatgeheimnissen erfüllen. Die Palette reicht von der GDPR über die DSGVO bis hin zu §203 StGB. Außerdem gilt es, Normen zur Aufrechterhaltung des Geschäftsbetriebes, von Aufbewahrungspflichten und regulatorische Einschränkungen von Auslagerung einzuhalten. Auch diese Liste liest sich für Außenstehende erstmal recht beeindruckend: KRITIS, §8a BSIG, $147 AO, BaFin, u.a. $32 VAG. Dazu brauchte es einen passenden Vertrag mit dem Cloud-Provider, in diesem Fall in Form einer Sondervereinbarung.
Gute Kompromisse bauen Berührungsängste mit der neuen Technik ab. Der Fokus lag darauf, das Vorhaben in Bewegung zu bringen und gleichzeitig bestmögliche Sicherheit zu bieten. Zu Beginn wurde auf Datenhaltung in der Cloud verzichtet. Erlaubt war anfangs nur ein zeitlich eng begrenztes Caching: Damit befanden sich nur Daten aktiver Nutzer in der Cloud. Datenführende Kernsysteme blieben fürs Erste on-premise. Dieser Kompromiss hat die Diskussionen über Datenschutz und Business Continuity entscheidend verkürzt.
Ein Abstandhalter zum Cloud-Anbieter helfen, sich nicht direkt an Dienste des Cloud-Providers zu koppeln. Damit war es möglich, eine glaubwürdige Migrations- und Exit-Strategie darzustellen und gleichzeitig die Grundlage für eine Multi-Provider-Strategie schaffen.
Acceleration als Migrationsansatz
Zur Skalierung über die gesamte Anwendungslandschaft hat das Team der Münchner IT-Spezialisten einen Acceleration-Ansatz gewählt: Ein zentrales Acceleration- und ein Coaching-Team haben den Anwendungs-Teams ermöglicht, ihre Anwendungen parallel selbst zu migrieren. Das Programm-Management hat die Aktivitäten koordiniert und Stakeholder eingebunden. Neben dem Migrationsprogramm hat ein zentrales CloudOps das Rückgrat für Skalierung, Stabilität und DevOps-Kultur geschaffen.
Der Ansatz der Continuous Migration ermöglichte es den Teams des Versicherungskonzerns, früh erste Hands-On-Erfahrungen im Umgang mit neuen Technologien und der Infrastruktur zu machen. Basis dafür war der uniforme technische Unterbau und die Unterstützung durch das zentrale Team. Alle Anwendungen nutzen die gleiche Betriebsinfrastruktur und gleiche Prozesse für Continuous Integration & Delivery.
Das Acceleration-Team hat Architekturen, Sicherheitsmaßnahmen und Leitplanken vorgedacht, abgestimmt, in einem Blueprint gesammelt und durch die Gremien getragen. Vorgehen, Lösungen und das Design der Zielarchitektur wurden in einem zentralen Migrationsleitfaden zusammengefasst, dem “Cookbook”.
Das Cookbook ist ein offenes Dokument im Sinne der Living Documentation. Es hat entscheidend dazu beigetragen, das Wissen und die Learnings aller Beteiligten zu erschließen. Wo sinnvoll und möglich, wurden zentral technische Werk- und Halbzeuge gebaut. Querschnittliche Probleme wurden nur einmal und in hoher Qualität gelöst.
Das zentrale Coaching-Team hat die Anwendungen kontinuierlich bei der Migration unterstützt, Wissensaustausch ermöglicht und den stetigen Fortschritt der Migration angeregt. Damit hatten die Anwendungs-Teams die Sicherheit, die Migration autonom durchzuführen.
Entscheidend für den Erfolg dieser Strategie waren klare Verantwortungsbereiche der Teams mit intensiver Kommunikation, Hilfsbereitschaft und unkomplizierter wechselseitiger Unterstützung über Teams und Dienstleister hinweg.
‚Cloud-friendly‘ als Migrationsstrategie
Es gibt unterschiedliche Strategien, um Anwendungen in die Cloud zu migrieren. Bei einer Lift & Shift-Migration werden Anwendungen komplett und möglichst ohne Änderungen in die Cloud umgezogen. Dabei besteht die Gefahr, die Anwendungen zu Cloud Aliens zu machen: Zu gefährlichen Fremdkörpern in der Cloud.
Im Kontrast zur Lift & Shift Migration steht das vollständige Re-Engineering der Anwendungen als cloud-native Microservices. Bei einem derart großen Migrationsprogramm ist diese Strategie aus Rücksicht auf die hohen Kosten nicht in Betracht gezogen worden.
Der Versicherer hat auf einen Mittelweg gesetzt. Gemeinschaftlich wurde eine technische Baseline festgelegt, die jede Anwendung erreichen muss, um als Cloud-friendly zu gelten. Dieses Cloud Maturity Level definierte, dass eine Anwendung ausreichend robust, sicher und diagnostizierbar in der Cloud lauffähig ist und von den Vorteilen einer Cloud-nativen Umgebung profitieren kann. Wo es angemessen schien, wurden Systeme auch neu gebaut.
Legacy mit Mut angehen
Über die Cloud-friendliness hinaus wurde bestmöglich saniert: In einer großen Palette verschiedener Anwendungen, deren Entwicklung sich bis auf die vergangenen 20 Jahre erstreckt, finden sich unterschiedliche Legacy-Technologien. Das Acceleration-Team hat sich für diese Technologien ausdrücklich Zeit genommen: Nur die gründliche Prüfung auf Sicherheits-, Wartungs- und Qualitätsprobleme gibt den Rahmen für Upgrades. Mit dieser Basis finden Expertinnen und Experten für jede Technologie die richtige Taktik. Die Anwendungen konnten ein höheres Cloud Maturity Level erreichen und deutliche Verbesserungen der Qualität, Stabilität und Skalierbarkeit erzielen.
Fazit
Im Zeitraum von vier Jahren hat der deutsche Versicherungskonzern mehr als 600 Anwendungen verschiedener Couleur auf dem Weg in die Cloud begleitet, dabei seine ganze Organisation zu Cloud-native und DevOps gebracht und so die Grundlage für neue digitale Produkte geschaffen. Entscheidend waren das systematische und pragmatische Vorgehen, Wille und Rückendeckung des Managements und der Mut und die Fähigkeit, schwierige technische Nüsse zu knacken. So lautet das Fazit aller Beteiligten: Der Weg in die Cloud ist machbar – und lohnt sich.
Web: www.QAware.de
Die QAware GmbH ist ein deutsches Softwareunternehmen mit Sitz in München, Mainz und Rosenheim. Das Unternehmen wurde 2005 gegründet und bietet Dienstleistungen im Bereich der Softwareentwicklung und IT-Beratung an. Ein besonderer Fokus liegt auf Cloud-native Engineering. QAware beschäftigt etwa 200 Mitarbeitende und wurde mehrfach als TopArbeitgeber ausgezeichnet.
Subscribe to Our Newsletter
Receive our monthly newsletter by email