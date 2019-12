"Am meisten Respekt haben wir vor dem Mainframe-Teil"

Axa-Schweiz CIO Andy Maier

Axa Schweiz geht breitflächig in die Public Cloud. CIO Andy Maier erklärt wie, wann und warum. Und wie seine Exit-Strategie aussieht.

Microsoft und Google setzen sich durch

"Ein Problem von zwei bis drei Millionen Franken"

"Wir werden ganz sachte vorangehen"

"Wir setzen die Erkenntnis um, dass sich das Geschäftsmodell der Versicherung komplett verändern wird", hatte Andy Maier, CIO von Axa Schweiz inside-it.ch beim letzten Treffen erklärt. Das neue Geschäftsmodell heisst versicherungsintern "From Payer to Partner": Statt nur für Schäden zu zahlen, will die Nummer 1 im Schweizer Versicherungsmarkt zum Partner der Kunden werden. Der Konzern will allen Kunden zukünftig neue Zusatzservices und massgeschneiderte Angebote über das klassische Versicherungsgeschäft hinaus bieten sowie in den Bereichen Gesundheit, Vorsorge, Mobilität und KMU neue Plattformen und Ökosysteme aufbauen.Rund 120 Millionen Franken pro Jahr investieren die Winterthurer in die digitale Transformation und die Technologie, um dieser Partner sein zu können: Seit mehreren Jahren werden Legacy-Systeme ausgemustert und neue Technologieeingeführt. "Bis 2022 haben wir eine komplett aufgeräumte, modernisierte Landschaft", hatte Maier im Exklusiv-Gespräch Mitte 2018 angekündigt . Ebenfalls seit einigen Jahren hält mit Agile eine neue Denk- und Arbeitsweise konzernweit Einzug, vom Software-Entwickler über HR-Leute bis auf GL-Ebene.Nun startet Axa Schweiz in die nächste Phase: Die Firma kündigt an, man gehe vollständig in Cloud, so eine Mitteilung. Es ist also Zeit, um CIO Maier erneut zu befragen. "Wir werden das geplante Wachstum an der Schnittstelle von Daten, Technologie und Innovation vorantreiben", erklärt er einleitend. So sollen innerhalb der geplanten Ökosysteme mittels neuer Technologien und Daten innovative Services generiert und dadurch entlang der gesamten Wertschöpfungskette ein einzigartiges Kundenerlebnis geschaffen werden. Ein Beispiel: "Gemeinsam mit unserem Partner Swibeco bieten wir seit neustem eine digitale Plattform für Lohnnebenleistungen und Vorzugsangebote, die KMU für ihre Angestellten nutzen und so deren Kaufkraft erhöhen können. Mit diesem Angebot erhöhen wir die Interaktion mit unseren Kundinnen und Kunden und lernen so ihre Bedürfnisse besser kennen."Mehr Agilität, Datenanalysen, neue Geschäftsfelder, das bedeutet in technologischer Sicht: Cloud-Services ersetzen in wenigen Jahren alle Mainframes, neueste Machine-Learning-Technologien lösen traditionelle Data Lakes ab und Openshift kommt eine zentrale Bedeutung zu.Dabei setzt der Axa-CIO auf ein quantifizierbares, etappiertes Vorgehen. "Wir leiten die nächste Phase ein und gehen einen Schritt weiter als die agile Transformation und Cloud Phase 1. Wir haben begonnen, 85 Prozent der Anwendungen in die On-Prem-Cloud zu migrieren." Der Abschluss dieser Cloud-Etappe ist für 2020 geplant. Die agile Maturität nach Axa-Definition sei dann ebenfalls erreicht.Cloud on Premises ist nur eine Zwischenstufe der Migration weg von eigenen RZ. "Wir wollen über 95 Prozent aus der On-Prem-Cloud und die Applikationen bei der Axa-Gruppe und aus der Private Cloud migrieren zu Microsoft und Google", führt Maier aus.Bis 2025 werden die eigenen RZs, die IT-Infrastruktur und deren Betrieb komplett ausgelagert, so sein Plan, und dies mit einem moderaten Stellenumbau.Den Übergang von On-Premises zu Cloud on Premises zu Public Cloud erklärt Maier so: "In der Ist-Situation haben wir Mainframes in Paris, SAP in Köln, einem Teil der IT hier in Winterthur und wegen Finma-Vorschriften nur ganz wenig in der Public Cloud. Und wir sind nun soweit, dass wir Openshift auf IBM-Bluemix in unserem Rechenzentrum einsetzen. 100 Kernapplikationen laufen bereits heute in der Cloud on Premises. Mitte 2020 werden es 95 Prozent sein."Die nächste Etappe ist schon klar definiert: "2023 haben wir den nächsten technologischen Lifecycle und bis dann migrieren wir die Transaktions-Applikationen zu Microsoft Azure in der Schweiz". Und mit Openshift on Azure müsse man nur minime Applikationsaufwände machen in die Openshift-Managed Public Cloud.Microsoft und Azure überrascht nicht, denn immer öfter hört man, dass die Migration auf Office 365 und der Gang zu Azure Hand in Hand gehe. "Wir wollen das ganze Ökosystem – Office, Active Directory, Cloud, Workplace, Software-Verteilung – leveragen", bestätigt er.Etwas überraschender scheint, dass AXA Schweiz Google Cloud, einen Newcomer im Enterprise-Geschäft, als zweiten Partner gewählt hat. Wofür? Es gehe um den ganzen Data-Analytics-Bereich, antwortet er, man wolle Inhouse-Lösungen ablösen.Auch sei die Enterprise-Strategie von Google, beispielsweise mit Anthos sehr überzeugend und ebenso, dass Google Compliance ernst nehme. Ein Argument für Google verblüfft: "Ihre Strategie und ihre Ethik – das zeigt auch der Ausstieg aus dem Jedi-Projekt des Pentagon – entwickeln sich sehr stark in Compliance-Fragen."Daten und Google, heisst dies auch "Schuster bleib bei deinen Leisten"? "Das ist der Start, in drei oder vier Jahren sieht man weiter".Und warum nicht AWS oder Oracle? "Amazon kam nicht in Frage, es gibt kein Committment in die Schweiz zu kommen und der Datenstandort Schweiz ist zentral. Alles andere ist ein klares 'No-Go'". Und die Oracle-Ankündigung, in die Schweiz zu kommen, kam offenbar zu spät, um in Erwägung gezogen zu werden.Openshift ist für Maier ein zentrales Element der Cloud-Strategie. "Ich würde meine Applikationen niemals nativ auf eine Cloud stellen", erklärt er und fügt an, er müsse die auch in der Cloud bestehende strategische Abhängigkeit minimieren. "Wenn ich in drei oder vier Jahren ein Problem mit einem Cloud-Provider habe, dann habe ich ein Problem von zwei bis drei Millionen Franken während eineinhalb Jahren, und kein 20 Millionen-Franken-Problem, das auch noch drei bis vier Jahre dauert."Maier sagt, dass Axa Schweiz mit dieser Strategie, wie von der Finma verlangt, Applikationen innert 30 Tagen von einem Public-Cloud-Anbieter zum anderen portieren könne.Security sei in diesem Kontext sehr relevant und die Cloud erhöhe sie, wenn man eine Aufgabenteilung vornehme. "Die beiden Provider stellen aus der Schweiz das Regulatorische sicher. Mit dem Managed-Cloud-Konzept kann ich deren Technologie leveragen und die gesamte Security selbst einbauen. Wir implementieren das komplette Axa-Security-Framework." Die bisherigen 130 Kontrollen würden auf Infrastrukturebene auch künftig 1:1 angewendet. "Auf der applikatorischen Ebene ist Sicherheit sowieso unsere Aufgabe."Er ist überzeugt, dass professionelle Automatisierung der Hyperscaler die Sicherheit auf Infrastrukturebene erhöhe im Vergleich zu heutigen, oftmals manuellen Prozessen, sei es beim VM-Provisioning oder Patching. Und stolz fügt der Axa-CIO eine Premiere an: "Wir sind jetzt erstmals soweit, dass wir die Security extern und nach dem wichtigsten internationalen Effektivitäts-Standards ISAE-zertifizieren lassen!"In letzter Zeit machte immer wieder die Verfügbarkeit beziehungsweise Ausfälle von Public Clouds Schlagzeilen. Der Axa-CIO bleibt kühl, da auch Microsoft eine zweite Schweizer Availability-Zone angekündigt hat und Redundanz möglich wird. Man müsse auch die Vereinfachung bedenken: "Wir können das Schweizer Portfolio massiv vereinfachen und erhalten eine Infrastruktur, die selbst bei Ausfällen eine bedeutend höhere Verfügbarkeit hat, als ich heute intern habe. Das ist ein Schritt nach vorne." Zudem würden cloud-native Axa-Applikationen bereits heute wesentlich stabiler laufen als alle anderen.Alles im Griff, alles klar also? Nicht ganz. Mainframes und SAP sind noch offene Punkte. Bei SAP gibt es für Maier noch keinen Case. "Am meisten Respekt aber haben wir vor dem Mainframe-Teil. Darum geben wir uns damit ein Jahr mehr Zeit und werden wir ganz sachte vorangehen."Maier ist klar, dass der Gang in die Cloud anspruchsvoll ist. "Manche Dinge werden klappen, bei anderen müssen wir warten. Wir müssen sehr kontrolliert Schritt um Schritt vorwärtsmachen."Die nötige Basis dazu sei jedenfalls gelegt. Axa habe sich in den letzten vier Jahren nicht nur mit agilen Methoden, Mindsets und Toolsets auf diesen Schritt vorbereitet, sondern habe auch die Skills für Container und Microservices entwickelt: "Heute kann ich eine neue Product Line in einem Product Increment eröffnen. Das konnte ich früher nie! Es ist eine ganz andere Welt geworden."In dieser ganz anderen Welt muss man auch den "Worst Case" einrechnen. Hat die Axa eine Cloud-Exit-Strategie? "Ja. Falls sich regulatorisch etwas ändert oder sich ein Provider vom Schweizer Markt verabschiedet, hat Axa genügend Leute, um mit Openshift unsere Applikationslandschaft zu einem anderen Hyperscaler oder, das ist der Plan C, zu einem lokalen Provider zu portieren."Die Kombination aus Daten, moderner Technologie und Innovation soll der Firma geschäftlich viel bringen: Mehr Agilität, mehr Effizienz, bessere Kundeninteraktion, massgeschneiderte Angebote. Die Bedeutung von Technologie für den Geschäftserfolg steigt kontinuierlich, was heisst dies kostenseitig? Steigt damit auch das IT-Budget oder sinkt es? Maier: "Es ist eher gestiegen im Vergleich zu vor drei, vier Jahren." (Gespräch: Marcel Gamma)