ZKB: «Sicherheit hat in der Cloud die höchste Priorität»
Die ersten Schritte in die Cloud
CW: Kommen wir zurück zur Cloud-Migration. Welches sind Ihre Gründe?
Schmidli: Lassen Sie uns zunächst darüber reden, was wir bei der Zürcher Kantonalbank unter Cloud verstehen. Die Technologie hat sich in den vergangenen Jahren stark weiterentwickelt – von einem Nischenprodukt zu einem mittlerweile ausgereiften Gesamtsystem. Wer sich heute ernsthaft mit IT beschäftigt, kommt an der Cloud nicht mehr vorbei. Denn die Cloud ist erwachsen geworden.
Ein weiterer Grund für die Migration ist, dass diverse unserer Software-Lieferanten ebenfalls auf die Cloud setzen. Wenn sie ihre Produkte aus der Cloud anbieten, können und wollen wir nicht hintenanstehen.
Hauptsächlich wollen wir aber die Cloud-Technologien zu unserem Vorteil nutzen. Die ZKB will mit der Cloud besser auf die neuen Kundenbedürfnisse eingehen, schneller Innovation liefern und die Time-to-Market verkürzen.
CW: Welches Vorgehen planen Sie?
Schmidli: Wir haben uns für einen etappenweisen Einstieg in die Cloud entschieden. In den vergangenen Jahren haben wir viele Erfahrungen gesammelt – hauptsächlich mit der Private Cloud. Wir haben einzelne Services und erste Applikationen auf Cloud-Plattformen portiert, um einerseits zu prüfen, ob die Technologie für unsere Zwecke genügend ausgereift ist. Andererseits haben wir die Mitarbeitenden in den neuen Technologien weiterentwickelt, damit sie uns jetzt adäquat bei der Migration unterstützen können.
Die Evaluation der Private-Cloud-Technologien hat uns auch gezeigt, dass Schweizer Anbieter hinsichtlich Innovationskraft und Investitionen mit den grossen Cloud-Providern nicht vollständig mithalten können. Deshalb haben wir uns letztlich entschieden, in die Public Cloud eines grossen Anbieters zu gehen.
CW: Welches Ziel wollen Sie am Ende der ersten Etappe erreicht haben?
Schmidli: Hier sind wir noch in der Definitionsphase. Sicherlich werden die Services den Anfang machen, die wir schon in die Private Cloud migriert haben. Anschliessend werden wir die Applikationslandschaft dahingehend prüfen, ob sich die Migration in die Cloud lohnt oder nicht. Wir rechnen damit, dass sich nicht alle Systeme für die Cloud eignen werden. Dabei spielt die Sicherheit eine entscheidende Rolle: Können die Applikationen in der Cloud genauso sicher betrieben werden wie bei uns im Rechenzentrum? Wenn die Antwort positiv ist und es sich lohnt, migrieren wir die Systeme.
CW: Hilft der ZKB ein Dienstleister bei der Migration in die Cloud?
Schmidli: Das übernehmen unsere Mitarbeitenden. Die Verantwortlichen für Architektur, Sicherheit und Applikationen definieren mit dem Business, welche Systeme in die Cloud migriert werden. Gerade bei Anwendungen mit hohen respektive volatilen Volumen ist die Auslagerung primär sinnvoll. Systeme, die eine stabile Last haben, profitieren nicht unbedingt von der Skalierung in der Cloud. Dort kann eine Cloud-Migration aus anderen Gründen sinnvoll sein.
CW: Bei der Cloud-Migration nützlich ist sicherlich, wenn Applikationen schon in Containern verpackt sind …
Schmidli: Das ist durchaus schon der Fall bei einigen Systemen. Im Sinne der Interoperabilität sehen wir es als notwendig an, entsprechende Technologien zu verwenden. Denn wir wollen auch in der Public Cloud einen Lock-in bei einem Anbieter, so gut es geht, vermeiden. Je weniger abhängig eine Technologie von einem speziellen Hersteller ist, desto besser lässt sie sich handhaben.