KfW setzt für den effizienten, flexiblen und sicheren IT-Betrieb auf Red Hat OpenShift und SVA Expertise.

Die KfW ist eine der führenden Förderbanken der Welt. Seit 1948 setzt sie sich im Auftrag des Bundes und der Länder dafür ein, die wirtschaftlichen, sozialen und ökologischen Lebensbedingungen weltweit zu verbessern. An ihrem Hauptsitz in Frankfurt am Main, in den beiden Niederlassungen in Berlin und Bonn und bei den Tochterunternehmen KfW IPEX-Bank, DEG und KfW Capital beschäftigt sie mehr als 7.700 Mitarbeiterinnen und Mitarbeiter. Weltweit ist sie an rund 80 Standorten vertreten.

Um den nachhaltigen Wandel zu beschleunigen und den Industrie- und Technologiestandort Deutschland zu stärken, konzentriert sich die KfW als digitale Transformations- und Förderbank auf die Handlungsfelder Klima & Umwelt sowie Digitalisierung & Innovation. Damit die Produktentwicklungszeit (Time-to-Market) neuer Bundesprogramme im Förderbereich weiter verkürzt und der spätere Betrieb im Sinne des KfWPlus-Programms möglichst ökologisch und ökonomisch nachhaltig gestaltet werden kann, sollte die bereits laufende Agilisierung der KfW durch weitere Konzepte zur Modernisierung der Antragsbearbeitung fortgeschrieben werden.

Mit der Red Hat OpenShift Container-Plattform wurde gemeinsam mit den Experten der SVA eine Umgebung ausgewählt, die den regulatorischen Anforderungen wie MaRisk (Mindestanforderungen an das Risikomanagement der Banken) und BAIT (Bankaufsichtliche Anforderungen an die IT) gerecht wird und deren Umsetzung teilweise sogar vereinfacht. Die SVA wurde aufgrund ihrer Expertise u. a. mit Cloud-Native-Ansätzen in der Versicherungsbranche beauftragt, die Implementierung der Lösung sowie die Überführung in den Betrieb zu unterstützen.

Zu Beginn des Projektes wurden die bestehenden Konzepte in der KfW analysiert, um herauszufinden, wie die aufzubauende Container-Plattform bestmöglich in die bestehende Systemlandschaft integriert werden kann, damit diese später nachhaltig betrieben werden kann. Die neu erarbeitete Architektur sowie die daraus resultierenden neuen Konzepte wurden mit dem Architekturboard der KfW abgestimmt, um mit der Umsetzung beginnen zu können. Dabei wurde auch die agile Arbeitsweise des Teams durch internes und SVA Projektmanagement so aufgebaut, dass die einzelnen Teams zwar eng koordiniert waren, aber trotzdem in kleinen Teams eine gute Umsetzungsgeschwindigkeit erreichten und sich durch regelmäßige Reviews auch kontinuierlich weiterentwickeln konnten.

Zur Anbindung der Randsysteme wurden die unterschiedlichsten Querschnittsfunktionen, wie z. B. IT-Betrieb, IT-Sicherheit und Asset-Management, proaktiv und interdisziplinär eingebunden. Vor allem die Motivation aller beteiligten IT-Teams sorgte für eine positive Signalwirkung innerhalb der KfW. So hat beispielsweise das Backup-Team das erforderliche Update der Backup-Lösung sowie das damit verbundene Update der Endsysteme für das OpenShift-Projekt vorgezogen.

In enger Zusammenarbeit konnten mehr als zehn OpenShift Cluster in unterschiedlichen Stages und Rechenzentren an die KfW Asset-Management-Lösung angebunden werden. Die erfassten Daten, wie beispielsweise Hardware-Informationen und mehr als 12.000 OpenShift Informationen, wurden sinnvoll zusammengeführt, revisionssicher abgelegt und können nun zentral von allen Abteilungen in der KfW z. B. für das Incident Handling verwendet werden. Durch die Anpassung der OpenShift Logging-Formate konnte zudem die Anbindung der OpenShift Cluster an die etablierte SIEM-Lösung (Security Information and Event Management) gemäß den KfW-internen Vorgaben zur Einhaltung der Security und Compliance-Anforderungen und in enger Zusammenarbeit mit der Sicherheitsabteilung umgesetzt werden.

PKI-Lösung und CI/CD-Modernisierung

Um die gewünschten Skaleneffekte bei der Anwendungsbereitstellung zu erzielen, wurde unter Einhaltung der KfW-internen Compliance-Anforderungen eine neue PKI-Lösung (Public Key Infrastructure) in die OpenShift Cluster integriert, so dass Zertifikate ohne separaten Bestellprozess direkt in der Plattform verwendet werden können. Die Berechtigungsanforderungen der KfW werden über das KfW-interne Identity-Management-Portal verwaltet, um Risiken zu reduzieren und gesetzliche Anforderungen zu erfüllen. Damit die OpenShift Cluster auch für interne Kunden der KfW nutzbar gemacht werden können, wurden die Workflows sowie die Erstellung und Anbindung von Active-Directory-Gruppen in das Portal integriert.

Zur Steigerung der operativen Effizienz wurde in Kooperation mit dem SCM-Team die bestehende CI/CD-Pipeline modernisiert. Diese dient als Drehscheibe für die agile Entwicklung und beschreibt den Weg, wie zukünftig Anwendungen in der KfW erstellt und auf OpenShift deployt werden. In enger Zusammenarbeit wurden die notwendigen Anpassungen vorgenommen, um die Entwicklungsabteilungen bestmöglich zu entlasten, damit diese sich auf den eigentlichen Entwicklungsprozess konzentrieren können. Wichtig waren hier auch die während des gesamten Projektes durchgeführten Workshopreihen, um die einzelnen Fachbereiche bestmöglich zu integrieren. So konnte ein kontinuierlicher Know-how-Transfer sichergestellt werden, der sich positiv auf die interdisziplinäre Kommunikation zwischen den Querschnittsfunktionen auswirkte.

Die effiziente Nutzung von Ressourcen, deren flexible Bereitstellung und die Sicherstellung der Qualität des Betriebs sind wichtige Bausteine der digitalen Transformation der KfW, die zukunftsweisend für die Unternehmensstrategie ist. Die KfW sieht in der Container- Technologie den Schlüssel für die optimale Anwendungsbereitstellung zur Bewältigung der vielfältigen geschäftlichen Anforderungen. Durch die frühzeitige und schnelle Bereitstellung einer umfassenden Lösung kann die KfW nun den Weg der digitalen Transformation weitergehen – mit der OpenShift Lösung als wichtigem Schritt für ein gemeinsames und zukunftsorientiertes Handeln.