In den letzten zehn Jahren hat sich die Cloud auch in stark regulierten Branchen wie Banken und Krankenversicherungen von einem umstrittenen Thema zur geschäftskritischen Plattform entwickelt. Seit 2015 begleitet Inventx ihre Kunden mit einer systematischen Transformationsmethode in die Cloud und blickt auf über 1’000 modernisierte Anwendungen zurück. Die Überzeugung: Hybride Umgebungen bieten den grössten Mehrwert.
Heute verbinden wir private Infrastrukturen in unseren Schweizer Rechenzentren mit Public-Cloud-Services zu einer integrierten Hybrid-Plattform. Frühe Skepsis gegenüber hybriden Architekturen ist einer breiten Akzeptanz gewichen.
Die technologische Reife ist fortgeschritten, Hyperscaler bieten ihre Services in der Schweiz an, und Regulierungsbehörden haben klare Rahmenbedingungen geschaffen. Gleichzeitig steigt der Druck auf IT-Organisationen: steigende Kundenerwartungen, schnellere Innovationszyklen, zunehmende Cyberrisiken und wachsende Betriebskosten machen traditionelle Modelle unhaltbar.
Doch viele Organisationen befinden sich noch mitten in der Transformation. Historisch gewachsene Architekturen, Legacy-Systeme, organisatorische Silos und politische Unsicherheiten – etwa rund um den Cloud Act – erschweren die Modernisierung. Die Cloud ist jedoch gekommen, um zu bleiben. Jetzt gilt es, sie strategisch zu denken, technologisch zu verankern und organisatorisch zu beherrschen.
Cloud-Trends und was die Plattform der Zukunft ausmacht
Die Cloud-Plattform der Zukunft ist nicht nur skalierbar und performant, sondern vor allem dynamisch, integriert und geschäftsgetrieben. Für Banken und Krankenversicherungen kristallisieren sich zentrale Trends für die Cloud-Plattform heraus, die den Wandel aus unserer Sicht massgeblich prägen werden:
- Hybrid-Cloud als Standard: Multi-Cloud-Strategien setzen sich durch. Workloads werden je nach Risiko und Nutzen der optimalen Plattform zugeordnet. Die Fähigkeit zur plattformübergreifenden Orchestrierung wird zur Kernkompetenz.
- Cloud-native Technologien: Container-Plattformen, Microservices und serverlose Architekturen ermöglichen modulare, automatisierte und skalierbare Anwendungen.
- Zero Trust by Design: Sicherheitsarchitekturen basieren nicht mehr auf Perimetern, sondern auf konsequenter Prüfung jeder Anfrage – mit integrierten Sicherheits- und Compliance-Funktionen.
- AI & Automatisierung: Die Cloud wird zur Basis für datengetriebene Automatisierung und KI, vorausgesetzt, die Datenplattform ist entsprechend modernisiert.
- Regulierung als Innovationsmotor: Compliance wird zur strategischen Disziplin. Moderne Plattformen integrieren Audit-Funktionen, Logging und Richtlinienmanagement nativ.
Für Banken und Krankenversicherungen können wir auf Basis der Trends und bewährten Praxis die Anforderungen an die zukünftige Cloud-Plattform ableiten. Diese sind nicht isoliert zu betrachten – sie bedingen sich gegenseitig. Nur wer funktionale Leistungsfähigkeit mit nicht-funktionaler Exzellenz verbindet, kann das volle Potenzial der Cloud sicher, effizient und regeltreu ausschöpfen.
- Flexibilität: Unterschiedliche Betriebsmodelle müssen unterstützt werden, je nach Workload und Strategie.
- Effizienz: Automatisierung über den gesamten Lebenszyklus hinweg von Provisionierung bis Dekommissionierung.
- Kostenkontrolle: Transparente, prognostizierbare und steuerbare Kostenstrukturen sind unerlässlich.
- Autonomie: Entwickler benötigen standardisierte Self-Services, ohne Governance zu kompromittieren.
- Resilienz: Hochverfügbarkeit, automatische Failover und Disaster Recovery müssen gewährleistet sein.
- Skalierbarkeit: Echtzeit-Reaktion auf Lastspitzen bei gleichbleibend hoher Performance.
- Sicherheit: Integriert ins Plattform-Design – mit Zugriffskontrollen, Verschlüsselung, Audit-Trails und Policy-Enforcement.
- Transparenz: Lückenlose Protokollierung und Datenhoheit für die Nutzer.
Die moderne Hybrid Cloud Platform und ihre Funktionen
Die Hybrid Cloud Platform der Zukunft ist die zentrale Drehscheibe der digitalen Transformation: Sie orchestriert Infrastruktur, Daten, Prozesse, Sicherheit und Innovation über mehrere Cloud-Provider und Standorte hinweg. Sie ermöglicht den flexiblen Einsatz von Public- und Private-Cloud-Komponenten und stellt zentrale Funktionen bereit, die unternehmensweit einheitlich und sicher genutzt werden können.
Es gilt zu beachten, dass in unserem entkoppelten Architektur-Modell die Funktionen in den Bereichen «IT-Governance & -Management» und «Security Suite» in einer eigenen Plattform konsolidiert sind. Wichtige Themen wie Observability, die Integration in die ITSM-Prozesse, die Security Data Platform oder IAM sind in diesen Domänen angesiedelt.
Die Funktionen des «Cloud Management» Layers stellen sicher, dass Fachbereiche, Entwickler und Applikationsmanager effizient und möglichst eigenständig (Self-Services) ihren Bedarf an neuen Cloud-Services bzw. den Betrieb der bestehenden Services umsetzen können. Die gewährte Autonomie auf Basis eines standardisierten und zentral gepflegten Service-Katalogs entlastet die Cloud-Administratoren und sorgt für rasche Innovationszyklen.
Im Bereich der «Cloud Services» werden die Service Offerings der selektionierten Cloud Provider bereitgestellt. Der Bedarf für «Special Purpose Clouds» wie z. B. Quantencomputing, Public Blockchains oder souveränen KI-Clouds ist je nach Bedarf individuell zu berücksichtigen. Die Multi-Cloud-Orchestration sorgt dafür, dass Workloads zwischen den Clouds nach Bedarf möglichst einfach verschoben werden können, was jedoch hohe Anforderungen an die spezifische Anwendung mit sich bringt (Exit-Strategie, vgl. nachfolgenden Exkurs).
Mittels «Cloud Connectivity» werden die Cloud-Standorte standortübergreifend verbunden, die Geschäftsräumlichkeiten und Filialen an die Cloud-Plattform mit modernen Technologien angeschlossen sowie die Edge-Devices integriert. Dabei sind nach Bedarf auch Spezial-Verbindungen wie SSFN (SCION) oder HIN bereitzustellen. Ferner wird der Internetzugang für den In- und Outbound Traffic ermöglicht und kontrolliert.
Im Layer «Cloud Governance» wird die zentrale Verwaltung über die gesamte Cloud-Plattform wenn immer möglich als Code (GitOps) sichergestellt (z. B. Namenkonvention, Tags, Deployment-Standorte etc.). Ebenso wichtig ist die Benutzerverwaltung für die Cloud-Administratoren resp. deren Integration mit den zentralen IAM-Systemen der Security Suite. Denn jede Cloud hat eine eigene Berechtigungslogik, welche bedarfsgerecht integriert werden muss.
Exkurs: PaaS als strategischer Imperativ
In einer hybriden Cloud-Architektur ist die Fähigkeit, Anwendungen flexibel zwischen Cloud-Anbietern zu verschieben, ein strategischer Imperativ, nicht zuletzt aufgrund regulatorischer Anforderungen wie der FINMA-Richtlinie RS 2023/1. Der Schlüssel dazu liegt im Einsatz von Platform-as-a-Service (PaaS).
Containerisierte Anwendungen, idealerweise auf Basis von Open-Source-Technologien, ermöglichen eine hohe Portabilität, Skalierbarkeit und Automatisierung. Doch nicht jeder Container ist automatisch cloud native: Wird Legacy-Software lediglich verpackt, ohne sie zu modernisieren, bleibt die gewünschte Flexibilität aus.
Viele Kernsystem-Hersteller bringen eigene PaaS-Stacks mit, was zu Mehraufwand, reduzierter Skalierbarkeit und Lock-in-Risiken führt. Eine duale Strategie ist daher oft unumgänglich. Wer langfristig unabhängig bleiben will, sollte auf offene Standards und containerbasierte Architekturen setzen – für mehr Resilienz, regulatorische Konformität und strategische Beweglichkeit.
| Kriterien | IaaS | PaaS | FaaS | SaaS |
|---|---|---|---|---|
| Applikationsmobilität | Mittel | Hoch | Gering | Sehr gering |
| Technische Mittel | VM / OS-Image | Container | Stark anbieterabhängig | Stark anbieterabhängig |
| Lock-in | Mittel | Tief (v. a. mit OpenSource) |
Hoch | Sehr hoch |
Fazit: Die Hybrid-Cloud ist die Basis für nachhaltige Wettbewerbsfähigkeit
Die CIOs von Banken und Krankenversicherungen stehen an einem Wendepunkt. Die Hybrid-Cloud ist nicht optional, sie ist essenziell. Die Cloud ist nicht als Infrastruktur-Plattform zu betrachten, sondern als unerlässlicher Enabler der Innovation. Um wettbewerbsfähig zu bleiben, müssen Banken und Krankenversicherungen ihre IT-Architektur jetzt proaktiv weiterentwickeln. Die Modernisierung der Gesamtarchitektur lässt sich optimal mit der systematischen Nutzung einer modernen Hybrid Cloud Platform kombinieren. Basis dazu bildet eine individuelle Cloud-Strategie mit Fokus auf die Entwicklung der Anwendungslandschaft, das gewünschte Betriebskonzept, Security und regulatorische Konformität.
Der Bau der Hybrid Cloud Platform kann schrittweise erfolgen und mit dem Zielbild und dem anvisierten Eigen- und Fremdfertigungsgrad im Blick (Present-, Transition- und Future Mode of Operation). Die neue Plattform soll von Beginn an die Fachbereiche befähigen statt einschränken und damit schnell und sichtbar Mehrwert im Business-Alltag bringen. Es gilt eine moderne Governance-Struktur zu etablieren und gemeinsam mit strategischen Partnern in Cloud-Kompetenzen zu investieren – technologisch, organisatorisch und kulturell (vgl. dazu die Domäne «IT-Governance & -Management»). Der Weg ist anspruchsvoll – aber unerlässlich. Die Hybrid Cloud Platform per se ist nicht das Ziel. Sie ist das Fundament für die Innovationsfähigkeit im Wettbewerbsumfeld der Zukunft.
