Was mit der technischen Umsetzung als Sprint begann, entwickelte sich durch die gesetzlichen Bestimmungen und internen Richtlinien zu einem Marathon. Aber mit der Data-Warehouse-Anwendung BW/4HANA in der Azure-Cloud hat die Gothaer Gruppe den ersten Schritt getan, um in der IT zukünftig in alle Richtungen schnell und unbegrenzt – quasi per Mausklick – weiter zu wachsen.
Zu den aktuellen Herausforderungen in der Versicherungsbranche gehört u. a. die Niedrigzinsphase am Kapitalmarkt. Das gilt natürlich auch für die Gothaer Gruppe. Der Konzern reagiert darauf mit neuen Produkten und Angeboten und verfolgt ein ganz klares Ziel: Die Stärken als klassischer Mittelstandsversicherer weiter forcieren, bündeln und ausbauen. Dafür rückt die IT stärker in den Fokus. „Vor zehn Jahren kreiste die IT noch als Satellit um den Konzern und wurde nur bei Bedarf aktiviert“, erinnert sich Jan-Erik Bolz, IT-Cloud-Architekt bei der Gothaer Systems GmbH, an früher zurück.
Heute wird die IT von vornherein eingebunden, wenn es z. B. darum geht, neue Produkte zu entwickeln oder diese zu automatisieren. Eines der aktuellen Projekte dreht sich um ein Data-Warehouse auf Basis von BW/4HANA. Damit sind seitens des Unternehmens gleich mehrere Ziele verbunden. „Wir wollen als Konzern den großen Sprung in die Cloud machen und die Vorteile eines Hyperscalers nutzen: von der Skalierbarkeit über die Verfügbarkeit und Standardisierung von Services bis hin zu einer Multi-Cloud-Strategie mit mehreren Anbietern, um unterschiedlichen technischen Bedürfnissen gerecht zu werden“, fasst Jan-Erik Bolz zusammen.
Verschlüsselung und Sicherheit
Vor dem Hintergrund wurde im Jahr 2017 ein Proof-of-Concept entwickelt, um die Technik hinter der Cloud zu verstehen. Zudem wurde, in enger Abstimmung mit dem Datenschutz, früh im Projekt ein sehr ausgefeiltes, reguliertes und ausgiebig geprüftes Berechtigungs-Management aufgesetzt.
Ein weiteres wichtiges Thema ist die Verschlüsselung. „Wie stellen wir sicher, dass die Daten verschlüsselt in die Cloud gelangen?“, „Welche Möglichkeiten haben wir im Haus?“, „Was müssen wir bei der Cloud anders machen?“, lauteten einige der Fragen, auf die das Team der Gothaer Systems GmbH die richtigen Antworten finden musste. Zudem galt es außerdem, die IT-Sicherheit zu gewährleisten. Für all die technischen Fragen wurden darüber hinaus das interne Security-Operations-Center und die IT-Sicherheit eingebunden.
Partner mit Cloud- und SAP-Expertise
Da die Gothaer bis dato noch nicht viel Erfahrung mit Cloud-Lösungen gesammelt hatte, wurde ein Partner mit Cloud- und SAP-Expertise gesucht. Die Wahl fiel auf Microsoft und die Azure-Cloud. Zum einen gab es bereits ein adäquates Vertragswerk mit Microsoft, zum anderen die enge Kooperation mit SAP. Und schließlich waren die betrieblichen und technischen Ressourcen, auch in Bezug auf die Zertifizierung, bereits vorhanden. „Da musste nur noch sehr wenig angepasst und wenige Konditionen eingebaut werden“, berichtet Jan-Erik Bolz. Zudem werden zertifizierte Profile je nach bevorzugter SAP-Lösung in Microsoft Azure extra bereitgestellt, angefangen bei den Hardware-Spezifikationen, dem Speichertyp, dem Festplattentyp und dem Prozessor. Dass letztlich die SAP Cloud Platform nicht das Rennen machte, lag an finanziellen Aspekten und dem zu starren „Korsett“, um die technischen Anforderungen der Gothaer umsetzen zu können. „Es waren zum damaligen Zeitpunkt u. a. einfach gewisse Funktionalitäten noch nicht verfügbar, wie z. B. zeitgesteuerte Berichte zu erstellen oder eine Mainframe-Anbindung vorzunehmen“, erläutert Jan-Erik Bolz.
Der Gothaer Konzern
Der Gothaer Konzern gehört mit 4,1 Mio. Mitgliedern und Beitragseinnahmen von 4,4 Mrd. Euro zu den großen deutschen Versicherungskonzernen und ist einer der größten Versicherungsvereine auf Gegenseitigkeit in Deutschland. Angeboten werden alle Versicherungssparten.
Gesetzliche Bestimmungen als Zeitfresser
Das Plattformprojekt zu BW/4HANA startete Ende 2017 und ging Ende Juni 2020 live. Als „Zeitfresser“ erwiesen sich die gesetzlichen Bestimmungen (Compliance) und die Projektführung (Governance). Gerade in regulierten Unternehmen wie Versicherungen sind gesetzliche Bestimmungen das A und O. Da bei der Gothaer z. B. ein Teil des Arbeitssystems in die Cloud verlegt wurde, musste eine Auslagerung des Geschäftsfeldes beantragt werden. Zudem war sicherzustellen, dass die richtigen Daten in der Cloud ankommen, die Abhängigkeiten mussten ermittelt und es musste geprüft werden, was passiert, wenn die Cloud einmal nicht verfügbar ist. Bestehende Berechtigungskonzepte weiterhin datenschutzkonform zu halten, bzw. wo Prozesse fehlten, neue aufzulegen, war ein großes Thema. Da verwundert es nicht, dass der für die Gothaer sehr wichtige Datenschutz allein anderthalb Jahre Projektzeit beanspruchte und viele interne wie externe Ressourcen eingebunden werden mussten.
In alle Richtungen schnell wachsen
Die Vorteile des SAP-Betriebs bei einem Hyperscaler bringt Jan-Erik Bolz auf den Punkt: „Man kann bei Bedarf in alle Richtungen schnell wachsen. Wenn ich etwas testen möchte, nehme ich z. B. zusätzliche kleine HANA-Express-Editions dazu oder vergrößere eine bereits im Betrieb befindliche Instanz z. B. um das Doppelte.“ In der Praxis bedeutet das: In den vergangenen zweieinhalb Jahren wurde die Cloud-Umgebung bereits dreimal vergrößert, von zwei auf vier Terabyte RAM und von 64 auf 128 CPU-Kerne. In der ersten Phase hat das Team das noch selbst gemacht. „Das waren ein Klick plus ein Neustart. In einer On-Premise-Landschaft wäre das in der Geschwindigkeit undenkbar gewesen“, so der IT-Cloud-Architekt.
Vorteile in Bezug auf die Kosten bringt der Cloud-Einsatz bei einem Hyperscaler nicht zwangsläufig. Das war jedoch von Anfang an klar. „Wir hatten das Ziel, auf der IT-Seite schneller und effektiver zu werden. Das haben wir erreicht“, fasst Jan-Erik Bolz zusammen. So konnte z. B. eine bei Versicherungen und Banken übliche Dokumentations-Software, die an SAP angebunden wird, innerhalb nur eines Monats live geschaltet werden. Zudem lassen sich einzelne Geschäftsbereiche bei Bedarf relativ schnell auf einer Art „Spielwiese“ in der SAP-Welt oder auf der Infrastrukturebene ausprobieren.
Der Expertentipp
- Haben Sie Datenschutz, Compliance und Governance im Blick und stellen Sie sicher, dass das notwendige Know-how im Unternehmen vorhanden ist, oder holen Sie einen Partner ins Boot, der Sie bei der Anbindung unterstützt.
- Bedenken Sie, dass Sie mit einem Partnermodell zwar einfach, schnell und zuverlässig in die Cloud kommen, aber dass der Weg zurück in den Eigenbetrieb wiederum auf der anderen Seite auch sehr schwierig ist.
Viel Platz in der Schachtel
Ergänzt wurde die BW/4HANA-Lösung durch den SAP Information Steward (siehe Glossar Seite 28), um die Datenqualität zu messen und zu verbessern, sowie einige kleinere SAP-Tools für die Administration, wie z. B. das SAP HANA Cockpit (siehe Glossar Seite 28). Darüber hinaus sollen weitere Business-Intelligence-Plattformen wie ältere Data-Warehouse-Anwendungen und Modellierungs-Tools in die Cloud bewegt und angebunden werden. Für all das bietet der Microsoft-Azure-Tenant ideale Voraussetzungen. „Er ist wie eine große Schachtel, die mit vielen kleinen, sauber getrennten Schachteln gefüllt werden kann“, beschreibt Jan-Erik Bolz. Eine davon beinhaltet z. B. BW/4HANA und die ganze SAP-Welt, eine andere ist für die Analytics-Plattform auf Open-Source-Basis reserviert und eine weitere könnte später einmal die Anbindung an das bestehende KI-System von Gothaer beinhalten – aber das ist noch Zukunft.
Glossar
SAP Information Steward
Der SAP Information Steward macht die Qualität der Unternehmensdaten transparent. Damit lässt sich identifizieren, welche Datenquellen vorhanden sind und genutzt werden, ob die Daten den internen und externen Datenqualitätsanforderungen entsprechen und wie sich eine niedrige Qualität auswirkt.
SAP HANA Cockpit
Das SAP HANA Cockpit erlaubt das aggregierte Monitoring von Datenbankprodukten wie SAP HANA sowie die Verwaltung der Cockpits (Management-Konsolen) zur Administration.
Enge Verzahnung mit den Fachbereichen
Bevor noch weitere Anforderungen und Wünsche erwachsen, ist jedoch erst die Stabilisierungsphase angesagt. Es wurden interne Prozesse für die Betriebsführung geschaffen und agil erweitert, beispielsweise in Richtung Releases und Support. Zudem werden die Fachbereiche in die IT integriert. „Die Fachbereiche diskutieren jetzt in unseren Meetings mit uns ihre Fachmodelle. Diese enge Verzahnung gab es vorher in der Form noch nicht“, so Jan-Erik Bolz.
Die ersten Erfahrungen mit dem Cloud-Einsatz sind so positiv, dass weitere On-Premise-Plattformen in den kommenden Jahren in die Cloud umziehen sollen. Bis jetzt wurden ein einheitliches Datenmodell sowie ein abgestimmtes Compliance-Framework geschaffen, also eine Art strukturierte Sammlung von Richtlinien und Prozessen für die vorgeschriebenen Regularien, Normen und Gesetze. Eine große Business-Intelligence-Plattform soll es werden, mit allen Auswertungen und Statistiken in der Cloud des Hyperscalers. Im Vollumfang bis Herbst 2024. Aber in den kommenden Monaten werden nun erst einmal Berichte und Datenbestände von den einzelnen Risikoträgern nach und nach in den Live-Betrieb übernommen. Dann können die nächsten Schritte folgen.
Weitere Informationen zu SAP auf Microsoft Azure
Bildnachweis: Daniella Winkler+iStock, Gothaer Systems GmbH
Autor: Thomas Kircher
blaupause-Redaktion
blaupause@dsag.de
Schreibe einen Kommentar