Best in Cloud 2014 – Amazon Web Services und direktgruppe

AWS bringt das Risikomanagement in die Cloud

Unser Content- und Projektmanager im Event-Bereich, Florian Kurzmaier, ist ein klassischer Quereinsteiger: Nach einem Studium der Geschichtswissenschaften in München landete er zunächst bei der CW-Schwesterpublikation Gamepro, dann als Volontär bei der Macwelt. Inzwischen betreut er die inhaltliche Seite unserer Veranstaltungen und sorgt dafür, dass die zugehörigen Websites laufen. Privat bloggt er auf Adams Apfel, sportlich gehört sein Herz nur dem FC Bayern.

Für die Versicherungsgruppe Talanx AG haben Amazon Webservices und die direktgruppe das Risikomanagement - und damit enorm aufwändige Berechnungen - in die Cloud verlagert.

Neue regulatorische Vorgaben auf europäischer Ebene stellen derzeit Versicherungskonzerne vor große Herausforderungen. Im Rahmen der Solvency-II-Initiative soll nämlich die gesamte Versicherungsaufsicht im europäischen Finanzraum neu geregelt werden. Teil dieser Neuausrichtung ist die regelmäßige öffentliche und aufsichtsrechtliche Berichterstattung über die Finanzdaten der Versicherer an die nationalen und europäischen Aufsichtsbehörden. Für den Referenzkunden von AWS und der direktgruppe, die Talanx AG, wurden die Prozesse rund um Solvency II in die Cloud verlegt. Mit dieser Lösung bewerben sich beide Dienstleister um den Best-in-Cloud-Award und der Kategorie Infrastructure as a Service.

Das Einsatzszenario

Das Hauptproblem der Risikoberechnungen des Kunden ist der enorme Rechenaufwand für die Ermittlung des Solvency Capital Requirement (SCR) und des Minimum Capital Requirement (MCR). Für die Berechnungen kommt nämlich das sogenannte interne Modell zum Einsatz, das im Vergleich zur Standardformel deutlich präzisere und qualitativ hochwertigere Ergebnisse liefern kann - hauptsächlich durch Monte-Carlo-Simulationen. Gerade wenn parallel Quartals- und Jahresabschlüsse mehrerer Talanx-Gesellschaften anstehen, kann der hohe Rechenaufwand für Engpässe innerhalb der IT sorgen. Ein Problem, dem man mit der Auslagerung dieser Berechnungen in eine skalierbare, hochperformante Cloud-Lösung der AWS begegnen konnte

Die Cloud-Lösung

Genutzt wird die AWS-IaaS-Lösung von allen betroffenen Gesellschaften der Talanx Primary Group (u.a. HDI Versicherung AG, HDI Lebensversicherung AG, HDI-Gerling Industrieversicherung AG, Targo Versicherung AG, Targo Lebensversicherung AG) und deren Mitarbeitern im Risikomanagement, die an die jeweils lokalen Aufsichtsbehörden eine Solvency-II-Berichterstattung durchführen müssen. Die eingesetzte Infrastruktur-Lösung der AWS fügt sich dabei in eine interessante Cloud-Story ein: Der Kunde nutzt nämlich nicht eine einzelne Cloud-Lösung, sondern Technologien und Services von vier Anbietern (siehe Grafik) innerhalb seiner Cloud-Infrastruktur.

Die eingesetzten AWS-Technologien

  • vier Umgebungen als separate Virtual Private Clouds (VPCs) aufgebaut

  • Zugriff ausschließlich über das seit 2010 bestehende Cloud Forefront Data Center der Talanx AG über den Provider Colt

  • Einbindung der Umgebungen in das bestehende Authentifikations- und Autorisierungsverfahren sowie in das Security-, Netzwerk-, Service- und Systemmanagement; dazu werden Prozesse auf Basis von ServiceNow (cloudbasierend, ebenfalls eingebunden), der Microsoft System Center Stack (in der AWS) sowie Cloud-Services der Firma Colt orchestriert

  • Self-Service-Portal auf Basis von ServiceNow

  • AWS VPC-Peering verbindet Development-, User Acceptance- und Produktionsumgebung mit einer eigenen Managementumgebung

  • weitere AWS-Komponenten: Amazon EC2, Amazon EBS, MS SQL instance, AWS CloudTrail

  • Insgesamt rund 400 Server-Instanzen sowie 150 TB sind derzeit in Spitzenzeiten in Betrieb (Ausbau und Kapazitätssteigerung bis Ende 2014 geplant)

Dieser umfassende Multi-Cloud-Ansatz stellte das Projektteam vor einige Herausforderungen:

  • Konzept und Aufbau der Stages als getrennte AWS-VPCs inkl. Netzwerkdesign innerhalb der Stages und deren Anbindung an das Talanx Cloud Forefront Data Center bei Colt in Frankfurt/Main

  • Einführung VPC-Peering zw. MGMT und den drei anderen Stages

  • Trennung des vorhanden ADs in AD für User / Gruppen und AD für Ressourcen, um eine Multi-Cloud-Integration für Authentifizierung und Autorisierung zu ermöglichen

  • Definition eines einheitlichen Security-Designs in einem Multi-Cloud-Environment

  • Anbindung der unterschiedlichen Cloud Provider Netzwerkstruktur (AWS, Colt, ServiceNow, Unit4)

  • Einführung eines ganzheitliches Service- und System-Managements in Abhängigkeit zur Fertigungstiefe der jeweiligen Cloud-Angebote

Letztlich konnten die Herausforderungen aber bewältigt und die Solvency-II-Berichterstattung über die neue AWS-Infrastruktur in die Cloud ausgelagert werden. Dass daneben keine weiteren Anpassungen der AWS-IaaS-Komponenten notwendig waren und damit die Orchestrierung beim Kunden verbleiben kann, war genauso maßgeblich für die Anschaffung der Lösung, wie die Tatsache, dass die AWS-Lösung keine Kundendaten bereitstellt und damit den hohen Datenschutz-Standards des Kunden genügen konnte.

Der Business-Nutzen

Schon vor der Anschaffungs-Entscheidung wurde ein Proof-of-Concepts durchgeführt. Dabei wurde klar: Die getestete AWS-Umgebung sorgt für einen immensen Produktivitätssprung für die beteiligten Mitarbeiter. Der Grund: Die im internen Modell eingesetzten Monte-Carlo-Simulationen zur Risikoberechnung konnten über die AWS-Infrastruktur im Schnitt mit einer 75-prozentigen Zeitersparnis durchgeführt werden. Dass parallel auch die Qualität der Berechnungen (mehr Simulationen in der selben Zeit) deutlich zunahm und dabei nahezu unbegrenzte Kapazitäten nutzbar waren, erleichterte die Entscheidung für die Umsetzung des Projekts.Der RoI,den die Talanx AG bereits nach etwa einem Jahr zu erreichen plant, geriet angesichts der bloßen Effektivitätssteigerung beinahe zum unterstützenden Nebenaspekt.

Doch nicht nur die Berechnungen durch die Mitarbeiter im Risikomanagement profitieren von der Effektivitätssteigerung: auch die interne IT des Kunden wurde deutlich messbar (über eine externes Benchmark) entlastet, was zu einer erwarteten Kostenreduzierung von etwa 60 Prozent für 2014 führen wird - in absoluten Zahlen bedeutet dies eine Einsparung von etwa 8 Millionen Euro. Teil dieser Einsparungen ist das Self-Service-Portal, das mit der AWS-Lösung eingerichtet wurde. Es sorgt bei einer steigenden Anzahl an Installationen für sinkende Betriebskosten.