Cloud_House

Datensicher in die Cloud

Die Geschäftsprozesse eines Unternehmens vom Mainframe in die Cloud zu bringen ist eine Herausforderung für sich. Das Ganze nach den strengen Datenschutzanforderungen eines Versicherers zu tun umso mehr.

Im Vergleich zu modernen Cloud-Lösungen kennzeichnen die alte Mainframe-Technologie vor allem zwei Dinge: Hohe Kosten und Inflexibilität. Das hatte auch ein großer Versicherer festgestellt, der bis dato alle seine Daten auf einem IBM-Mainframe lagerte. Für jedes neue Deployment, jedes Release müssen IBM-Ressourcen, sprich ein IBM-Mitarbeiter gebucht werden. Das ist in erster Linie unflexibel, da beispielsweise Deployments bis auf den letzten Moment hinausgezögert werden, damit möglichst viel Inhalt darin enthalten ist. Ganz zu schweigen von dem Kommunikationsaufwand und den vielen Mails zwischen den IBM-Mitarbeitern und den Mitarbeitern beim Versicherer. Also wurde der Weg in die Cloud beschlossen und eine ganze Abteilung dafür gegründet. Stück für Stück sollte das ganze System weg vom Mainframe hin zu einer dezentralen, agilen Lösung gebracht werden. Der Projektleiter der Abteilung Cloud Competence Center“ des Versicherers machte sich auf die Suche nach dem passenden Dienstleister mit der richtigen Expertise. Schon seit längerem arbeiten der Versicherer und ITGAIN an verschiedenen Projekten zusammen. So war es nur eine Frage der Zeit, bis der Projektleiter zum Telefon griff und zu Maximilian Leipe durchgestellt wurde. Mit diesem Moment stand der ITGAIN-Entwickler in der Verantwortung dafür, die Camunda-Abteilung in die Cloud zu bringen – diejenige Einheit des Versicherers, die alle Prozesse zusammenführt. Zeitplan? Zwei Monate. „Herausforderung angenommen“, sagt Leipe. „Doch hatten wir keine Ahnung, was da noch auf uns zukommen sollte“, schmunzelt er.

Die Spring-Boot-Migration 

Der Versicherer, beziehungsweise der Projektleiter und seine Kollegen, hatten sehr genaue Vorstellungen davon, wo die Reise hingehen sollte. Das Framework stand. Bislang liefen die Prozesse in der IBM WebSphere auf Java Enterprise. Insgesamt 14 Anwendungen. Diese sollten nun in einer Cloud-Umgebung genauso funktionieren, wie vorher auf dem Mainframe. „Für mich als Entwickler ist das Framework erstmal egal“, erklärt Maximilian Leipe. „Die Technologie dahinter bleibt die Gleiche. Interessant ist die Entscheidung, ob wir in der Cloud alles neu machen, oder ob wir die bestehenden Anwendungen migrieren wollen. Gerade bei letzterem muss schließlich eine Lösung gefunden werden, die es schafft, die Anwendung entsprechend zu übersetzen.“ Schließlich wurde sich für die Migration in die Cloud entschieden und Leipe schlug vor, die Anwendungen dazu in Spring Boot zu übersetzen. „Spring Boot bietet sich einfach an, weil es eine kostenlose Open-Source-Lösung ist und die Entwicklung von Java-Enterprise Anwendungen deutlich vereinfacht. Das erleichtert die Migration ungemein“, sagt Leipe. Zuerst suchte er sich die komplizierteste der Anwendung heraus, um damit eine Probemigration durchzuführen: erfolgreich. Dieser Ablauf konnte demnach als Blaupause für alle anderen Anwendungen dienen. „Alles in allem ging die Migration dieser Blaupause reibungslose über die Bühne“, sagt der Projektleiter des Versicherers

Die Cloud-Migration verlief reibungslos. Bis zum großen Security-Aber. Doch mit guter Teamarbeit lässt sich letzten Endes alles lösen.“

Maximilian Leipe IT-Consultant bei ITGAIN

Der Security-Check 

Nach zwei Monaten ist alles erledigt. Die komplizierteste Anwendung ist in der Cloud und theoretisch könnten der Projektleiter und sein Team jetzt beginnen, alle anderen Anwendungen zu bearbeiten. Aber davor muss die Security-Abteilung auf das ganze Projekt schauen. Denn: „Für uns war praktisch alles neu. Eine ganze Abteilung in der Cloud? Kann das sicher sein? Fragen, die wir unbedingt klären mussten. Vor allem wenn es um das Thema Datenschutz geht“, erklärt ein Mitarbeiter aus der Abteilung Security des Versicherers. Die Hauptaufgabe für das Entwicklerteam rund um Maximilian Leipe hieß also für die folgenden Monate: Prozesse sichern. „Im Januar 2019 hatten wir unser erstes Gespräch zum Thema Cloud-Umzug gehabt“, sagt Leipe im Rückblick. „Und im März 2019 waren wir mehr oder weniger mit allem durch. Doch hat es dann noch das ganze folgende Jahr gedauert, bis wir alle Prozesse abgesichert hatten.“ Verständlich, spielt doch gerade bei Versicherungen das Thema Datenschutz eine große Rolle. Patientendaten, Informationen zu Schadensregulierungen und dergleichen mehr: Diese empfindlichen Daten dürfen auf keinen Fall in fremde Hände gelangen.  

„Doch auch das haben wir schließlich gemeinsam hinbekommen“, freut sich Leipe. Letztendlich kam es vor allem auf eine offene und ehrliche Kommunikation innerhalb des Teams an. Etwas, über das sich der Projektleiter des Versicherers besonders gefreut hat. „Wir haben stets konstruktiv miteinander gesprochen und offen über mögliche Lösungswege diskutiert. Wenn etwas nicht geklappt hat, dann haben wir uns gemeinsam drangesetzt, um zu verstehen, warum“, erklärt er. Anhand der sicheren Blaupause waren er und sein Team schließlich in der Lage, alle Anwendungen Stück für Stück abzuarbeiten. Im Frühjahr 2020 war es dann endlich soweit: Die Abteilung Camunda war sicher in der Cloud. 

Cloud Security

Um Sicherheitsvorfällen vorzubeugen und die Risiken zu minimieren, ist ein Umdenken sowohl in der Bereitstellung als auch im Betrieb von Cloud-Ressourcen hinsichtlich bestehender Security-Paradigmen erforderlich.​
Wir zeigen Ihnen, abhängig vom gewählten Cloud-Service-Modell (IaaS, PaaS, SaaS), die Chancen und Risiken auf und unterstützen Ihr Unternehmen bei der Auswahl geeigneter Technologien und Sicherheitsmaßnahmen, um eine agile, flexible und vor allem sichere Nutzung von Cloud-Ressourcen zu ermöglichen.

Replatforming

Digitale Transformation

In der Enterprise IT setzt sich ein genereller technologischer Trend durch, Stichwort "Replatforming". Zusammengefasst werden unterschiedliche Themenfelder wie Agilität, Automatisierung, polyglotte Architekturen, Microservices, Infrastructure as Code, Cloud und DevOps.
Dahinter stehen zentrale Herausforderungen durch datenbasierte Services, welche von der digitalen Transformation ausgehen. Um dieses Wachstum an Diensten, Datenvolumina, Schnittstellen und Abhängigkeiten und deren immer kürzeren Halbwertzeiten zu bewältigen, müssen moderne Plattformen anders konzipiert werden. Aber auch vorhandene "klassische" Architekturen müssen eingebunden oder gar transformiert werden. Was wir hierbei tun? Genau das, seit 15 Jahren. Lassen Sie sich von unseren speziellen Bereich und Kollegen zum Thema Migrationen informieren, welche Schritte und Verfahren sich bewährt haben.

Mainframe Solutions

Digitale Transformation

Sie haben noch Programme in COBOL oder ähnlichen Sprachen auf Mainframe im Einsatz, auf die sie nicht verzichten wollen? Doch die Kosten für Wartung, Entwicklung und Betrieb von Mainframes werden Ihnen zu teuer? Um Ihre Software dennoch wirtschaftlich weiterzubetreiben, gibt es verschiedene Möglichkeiten. Wir modernisieren für Sie den Mainframe, verlagern das System nach z/Linux oder migrieren es nach x/86. Die Alternative zu Modernisierung und Migration: das Rehosting. Es ist praktikabel, wirtschaftlich und eine unserer Kernkompetenzen. Die Vorteile? Keine fachlichen Änderungen, keine neuen Funktionen in der Anwendung. Der Source Code bleibt erhalten und die technischen Anpassungen sind überschaubar. Aber ganz gleich für welchen Weg Sie sich entscheiden: Sie profitieren von unserem Beratungswissen, unseren alternativen Lösungen und unseren Technologien.

Neueste Stories