Helvetia will komplett in die Cloud. Wir haben mit CTO Achim Baumstark, Cloud-Leiter Raphael Graber und Michael Hanisch von AWS über die Migration gesprochen.
Bei Helvetia habe es einen Investitionsstau gegeben, sagt Achim Baumstark, CTO des Versicherers, im Gespräch mit inside-it.ch. Dies habe sich in einer Anwendungslandschaft niedergeschlagen, die veraltet, fragmentiert, schlecht integriert und zum Teil sehr Helvetia-spezifisch gewesen sei.
IT-seitig sei klar gewesen, dass man mehr auf Standardkomponenten und Cloud-basierte Lösungen setzen wollte. Darum sei 2018 die Cloud-Strategie von Helvetia entstanden, die mehrheitlich von Raphael Graber, Leiter Cloud Competence Center beim Unternehmen, geschrieben und umgesetzt worden sei. Der Zeitpunkt sei günstig gewesen, so der Helvetia-CTO, weil auch aus Business-Sicht Erneuerungsbedarf gesehen worden sei.
"Opportunistisches" Vorgehen
Die ersten Schritte in die Cloud habe man mit Systemen gemacht, die mit den Kunden- und Vertriebsorganisationen verbunden gewesen seien.
Die IT habe "opportunistisch" vorgehen und jene Systeme neu aufsetzen können, die das Unternehmen nach aussen modernisieren wollte. Weil das Business Veränderungen wollte, seien auch die Budgets zur Verfügung gestanden, fügt der CTO an. Die IT-Abteilung habe ihre Vorstellungen einbringen und so die Cloud-Journey starten können.
Kernanwendungen sind nicht alle Cloud-ready
Mittlerweile läuft das Cloud-Projekt rund 4 Jahre. "Wir sind relativ weit fortgeschritten", resümiert Baumstark. Was noch fehle, seien die Kernanwendungen. Die Front-Anwendungen seien alle Richtung Cloud unterwegs. Der Finance-Backbone, die Gruppenfunktionen und viele der Support-Funktionen seien migriert. Neben AWS nutzt Helvetia auch Azure-Services, vor allem für den Betrieb von SAP-Anwendungen und im Collaboration- und Office-365-Umfeld.
In der Cloud liefen mittlerweile über der Hälfte der Applikationen von Helvetia Schweiz sowie der Gruppe, ergänzt Raphael Graber.
Raphael Graber, Leiter Cloud Competence Center bei Helvetia.
Einige der Kernanwendungen werden gemäss unseren Gesprächspartnern noch auf Mainframes betrieben. Viele Anbieter von Kernsystemen, darunter auch Eigenentwicklungen, seien noch nicht ganz Cloud-ready. Deshalb warte man noch mit einer Migration. Eine Core-Migration wäre auch für das Business eine grosse Anstrengung, merkt Baumstark an. Aber er geht davon aus, dass Helvetia die Kernanwendungen in 5-10 Jahren auch in der Cloud haben wird.
2023 plane Helvetia den Data-Center-Exit, erklären die IT-Manager. Ziel sei, dass bis dahin etwa 80% der Applikationen in der Cloud laufen. Der Rest soll dann als Managed-Services in der Schweiz oder in Deutschland bezogen werden.
Finanziell attraktiv
Das Unternehmen habe mit dem Cloud-Projekt begonnen, um Systeme zu modernisieren. Gleichzeitig aber habe man schon früh auch einen Business-Case gesehen und könne Kosten einsparen. Finanziell attraktiv sei die Public-Cloud-Migration einerseits, weil Systeme modernisiert werden, andererseits aber auch durch die Modernisierung des Betriebs.
Zu Einsparungen beigetragen habe auch, dass Helvetia Themen wie Integration und Security früh angegangen sei, erklärt Graber. Davon habe man bei späteren Projekten profitiert. Gleichzeitig habe man Know-how im Unternehmenseigenen Cloud Competence Center aufbauen können.
Michael Hanisch, AWS Head of Technology DACH.
Wichtig ist gemäss Baumstark auch das Monitoring. Über die Public-Cloud-Services erhalte man eine Transparenz, die es im eigenen RZ nicht gegeben habe, so seien viele Optimierungen möglich. "AWS weist uns aktiv darauf hin, wo wir Kosten einsparen können", merkt Graber an. Dies trage auch zur Kundenzufriedenheit bei, kommentiert Michael Hanisch, AWS Head of Technology DACH.
Regulierung, Cloud Act und Finma
Ähnlich wie Banken sind Versicherungsunternehmen besonders reguliert. Laut Hanisch entstehen dadurch bei einer Cloud-Migration zwar Herausforderungen, die aber durchaus lösbar seien. Die Finma als Regulator habe früh begonnen, Rundschreiben und Anleitungen im Zusammenhang mit IT-Outsourcing zu publizieren. So sei eine gewisse Klarheit geschaffen worden, welche Kontrollmechanismen es brauche und wie die Compliance belegt werden kann.
Gerade im Zusammenhang mit der Public-Cloud-Migration von öffentlichen Verwaltungen ist in den vergangenen Monaten die amerikanische Gesetzgebung mit dem Cloud Act zum Diskussionsthema geworden. Das sei auch bei Helvetia so gewesen, bestätigt Baumstark. Das Risiko sei aber mit vertraglichen und technischen Massnahmen managebar, etwa durch die Datenverschlüsselung. AWS ergänzt, viel in den Schutz von Kundendaten zu investieren, um diese vor fremden Zugriff zu schützen, sei es durch Dritte oder durch AWS-Mitarbeiter. "Wenn wir keinen Zugang auf Kundendaten haben, können wir sie auch nicht rausgeben", so Hanisch.
Man dürfe auch nicht vergessen, dass die US-Behörden nicht die einzigen seien, die Anfragen stellen können. Zudem gebe es auch im eigenen Rechenzentrum Risiken, so Baumstark, gerade am Übergang zwischen traditioneller IT-Landschaft und Cloud.
Werden Stellen abgebaut?
Kommt nach dem RZ-Exit auch der IT-Stellenabbau? Er könne nicht für Helvetia sprechen, so der AWS-Vertreter Hanisch, aber beim Gros seiner Kunden höre er nicht, dass sie zu viele Leute in der IT hätten – im Gegenteil.
Und auch bei Helvetia ist die IT-Mannschaft gemäss Baumstark nicht kleiner geworden. Die Rollen hätten sich natürlich verändert. Man habe die Mitarbeitenden aber bei der Weiterbildung unterstützt, so Baumstark. "Aus Netzwerk-Ingenieuren sind Cloud Engineers geworden."
Neue Cloud-Infrastruktur als Fundament für neue Projekte
Noch gebe es aber einiges zu tun. Um die eigenen Rechenzentren ausser Betrieb zu nehmen, sei für einige Applikation ein "Lift-and-Shift"-Vorgehen vorgesehen, ergänzt Graber. Danach gehe es darum, diese rund 150 Systeme zu modernisieren. Auch mit den Core-Systemen und in den anderen Ländern der Gruppe stehe noch Arbeit an.
Mit der Migration schaffe man auch das Fundament für weitere Projekte. Künftig wolle er beispielsweise mehr KI und Analytics einbinden, um die Möglichkeiten dieser Technologien nutzen zu können. Präventionsthemen könnte man beispielsweise auch mit IoT angehen. "Da würde ich gerne die ersten Experimente starten", so Baumstark.
Zwischen der Verabschiedung der Cloud-Strategie und dem Datacenter-Exit von Helvetia liegen 5 Jahre. Ob das nun lang sei oder nicht, könne er nicht beurteilen, aber er sei zufrieden, bilanziert der CTO. "Ich bin happy!"