Torsten Boettjer, Chief Cloud and Infrastructure Officer bei Avaloq. Foto: Avaloq
Der Bankensoftwarehersteller holt sich die Oracle-Cloud ins Data Center und migriert Kunden auf eine neue Plattform. Infrastrukturchef Torsten Boettjer erklärt, warum er sich für diese Lösung zwischen eigenem RZ und Public Cloud entschieden hat.
Der Schweizer Bankensoftwarehersteller Avaloq migriert mit seinen Kunden in die Oracle Cloud (OCI), genauer gesagt in die Dedicated Region Cloud@Customer (DRCC). Bei der DRCC handelt es sich im Wesentlichen um eine OCI-Cloud-Region, die zwar von Oracle aufgebaut, aber von den Kunden in ihren eigenen Rechenzentren betrieben wird. Somit sollen diese die Kontrolle über ihre Daten und Services behalten und Anforderungen an Sicherheit oder Datenresidenz erfüllen können. Gleichzeitig aber sollen Kunden Vorteile der Cloud nutzen können.
Aufgrund der Datensouveränität, regulatorischen Anforderungen, aber auch der funktionalen technischen Anforderungen der Applikationen, sei ein traditioneller Cloud-Ansatz ungeeignet, erklärte Torsten Boettjer, Chief Cloud and Infrastructure Officer von Avaloq. Der Bankensoftwarehersteller sei verantwortlich für sehr kritische Daten von Kunden und müsse sich auch juristisch absichern – Stichwort: Cloud-Act. Anstatt also Applikationen in die Cloud zu übertragen, "holen wir uns die Cloud ins eigene Rechenzentrum", so Boettjer zu inside-it.ch.
Avaloq betreibe die Cloud-Infrastruktur selbst, führte er aus. Bei vergleichbaren Lösungen anderer Anbieter würde das Management beim Cloud-Provider – und eben nicht beim Kunden – liegen. Für das Monitoring betreibt Avaloq zwei Zentren in Bioggio (TI) und Manila auf den Philippinen. Grob gesagt, liege alles von der Betriebssystem-Ebene aufwärts bei Avaloq, fasst Boettjer zusammen. Das sei ein grosser Unterschied zu klassischen Cloud-Providern.
Weder Fisch noch Vogel?
Man könne jetzt natürlich die Frage stellen, warum Avaloq sich überhaupt für eine Cloud-Infrastruktur entschieden habe, und nicht für klassische RZ-Hardware von beispielsweise HPE oder IBM, so der Avaloq-Infrastrukturverantwortliche. Aber einen integrierten Stack – von Server über Switches und Router bis hin zu Betriebssystem und Datenbanken – mit Third-Party-Anbietern zusammenzubauen, sei ein ziemliches Unterfangen. "Das haben wir versucht, es hat nicht funktioniert", so die Bilanz von Boettjer. Auch mit dem Public-Cloud-Ansatz habe Avaloq Erfahrung. Man habe auch Kunden live, aber der Aufwand sei aufgrund der Anforderungen an Betrieb, Security und Regularien enorm. Etwas anders sehe es im Front-End-Bereich aus. Dort arbeite Avaloq mit verschiedenen Hyperscalern zusammen, je nach Kundenbedarf.
Migration soll 2025 abgeschlossen sein
Der Aufbau des Rechenzentrums und die Migration der Kunden sowie Avaloq-eigenen Workloads dauere insgesamt rund zwei Jahre, erfahren wir im Gespräch. Man habe diesen April mit dem Aufbau begonnen und im November 2023 sollen erste Workloads migriert werden. Dabei handle es sich um weniger kritische und interne Dinge. Kunden sollen dann ab Dezember auf der neuen Plattform live gehen. Ziel sei, dass der Wechsel 2025 abgeschlossen ist. In Zahlen gesagt, gehe es um 1700 Datenbanken, die migriert werden müssen, 30'000 virtuelle und 5000 physische Server.
Es sei nicht nur ein reiner Umzug des Rechenzentrums, sondern eine Modernisierung der gesamten Plattform, führte Boettjer aus. Bei Kunden werde die Migration jeweils mit dem Release-Wechsel verbunden. Gleichzeitig führe Avaloq unter anderem SD-Wan ein, so dass Kunden nicht mehr auf Telco-Fixlines angewiesen seien. Mit der neuen Plattform könne Avaloq zudem künftig vermehrt auch Shared-Services anbieten.
Oracle wirbt damit, dass sich die Kosten für Avaloq reduzieren würden. Zu den Kosten könne er noch nichts sagen, so der Avaloq-Verantwortliche im Gespräch, aber darum gehe es ihm auch nicht. Für ihn seien Security und die Möglichkeit, künftig rasch auf neue regulatorische Anforderungen reagieren zu können, die wichtigsten Faktoren. Wenn die Finma Änderungen fordere, müsse Avaloq diese schnell umsetzen können.
Erste Dedicated Region CC in der Schweiz
Avaloq ist der erste Kunde, der in der Schweiz eine Oracle Dedicated Region Cloud@Customer (DRCC) einrichtet. "Nein, im Gegenteil. Ich schlafe ruhiger, weil wir es genau so machen", antwortete Boettjer auf die Frage, ob ihn das Projekt nervös mache. Man sei zwar der erste in der Schweiz, aber Oracle habe dies schon Dutzende Male gebaut.
Für den Aufbau im Rechenzentrum müsse Avaloq gerade einmal ein dreiköpfiges Projektteam stellen und Oracle baue die Region innert 6 Monaten auf. Bei der letzten RZ-Züglete von Avaloq seien zeitweise bis zu 80 Personen involviert gewesen. Dies heisse aber nicht, dass es bei Avaloq zu einem Stellenabbau kommt, betont Boettjer. Was in den Rechenzentren wegfalle, seien die repetitiven Arbeiten. Die freigewordenen Kapazitäten könne man in Mehrwertdienste stecken. Avaloq habe deshalb bereits vor dem Projektstart mit einem Upskilling-Programm begonnen, um Mitarbeitende entsprechend weiterzubilden.
Auch Swisscom Banking macht sich für die Cloud parat
Ein weiterer Schweizer Oracle-Kunde, der im Banking-IT-Umfeld aktiv ist und zumindest ein bisschen an Cloud denkt, ist Swisscom. Das Unternehmen betreibt Infrastruktur und Apps für Kunden aus dem Finanzbereich. Swisscom sei einer der ersten Oracle-Exadata-Kunden in der Schweiz gewesen, so Roger Fehr, Head of Data Management & Analytics bei Swisscom, an einer Veranstaltung.
Roger Fehr, Head of Data-Management & Analytics bei Swisscom. Foto: Linkedin-Profil
Exadata ist eine kombinierte Hardware- und Software-Plattform, die für die Ausführung von Oracle-Datenbanken optimiert ist. Im Rahmen des Lifecycles müsse die bisherige On-Premises-Lösung modernisiert werden, so Fehr. Ganz in die Cloud zu gehen, sei derzeit noch nicht der richtige Weg. Wie Avaloq sieht auch Swisscom grosse Herausforderungen bezüglich Compliance und Regularien.
Deshalb habe man sich für Oracle Exadata Cloud@Customer entschieden. Dies sei "der nächste logische Schritt", so Fehr zu inside-it.ch. Denn so könne man gewisse Vorteile der Cloud nutzen, aber die Plattform in den eigenen Rechenzentren betreiben. Die Verantwortung liege bei Swisscom. "Ein Bankenkunde könnte zu uns ins Rechenzentrum kommen und seine Maschinen anfassen, wenn er es wollte", so Fehr.
Sollte mit der Plattform dann doch irgendwann der Schritt in die Cloud zur Debatte stehen, sei man mit der aktuellen Lösung bereit dafür, bilanzierte Fehr.
Interessenbindung: Das Gespräch mit Roger Fehr wurde im Rahmen der Oracle Cloud World Tour in London geführt, zu der die Autorin vom US-Unternehmen eingeladen wurde.
Update (7. November): Zwei Passagen wurden präzisiert.