Im Rahmen der Harmonisierung im Zahlungsverkehr haben Software-Hersteller für Bankensysteme, Banken und ERP-Software-Hersteller die Aufgabe, ihre Lösungen auf die ISO-Norm 20022 anzupassen. In diesem Kontext betreiben wir "Test-Banken", auf denen diese Lösungen auf Marktreife getestet werden. Beschreibung der IT-Architektur, Anforderungen an die Datensicherheit und die Herausforderungen seitens der Legal-Abteilungen.

Kunde: Diverse Schweizer Banken

Ausgangslage

Im Jahre 2010 wurde bekannt, dass der Zahlungsverkehr harmonisiert wird. Er basiert auf dem weltweiten Standard nach ISO 20022. Eine der relevantesten Änderungen ist die Ablösung des DTA-Standards für elektronische Zahlungen durch Meldungen im XML-Format., welche dieser neuen Norm entsprechen. Die Kontonummern werden lediglich noch im IBAN-Format dargestellt. Die orangen und roten Einzahlungsscheine werden durch einen neuen Einzahlungsschein mit integriertem Datencode ersetzt.

Hierzu testen Banken ihre Software und auch Unternehmen prüfen ob ihre Software bereit für die neue Norm ist. Im Auftrag eines Software-Unternehmens betreiben wir die sogenannten "Testbanken". Auf den Servern wird eine Bank simuliert, über welche die Test User ihre Zahlungsaufträge mit Testdaten abwickeln.

Gründe für das Outsourcing der Banken

  1. Zeitlich limitierte Dauer des Projektes.
  2. Angesichts der Zeitdauer ist das Outsourcing im Vergleich zum In-House-Betrieb wirtschaftlicher.
  3. Zeitgewinn in der Umsetzung des Projektes.

An- und Herausforderungen für webstyle

Da reale Bankkunden oft mit realen Daten die Software testen, traten die Banken mit besonders hohen Anforderungen an den Datenschutz an uns. Obwohl die Kunden der Bank angeregt werden mit Testdaten zu testen, werden in der Praxis dennoch oft "echte Transaktionen" für die Simulation durchgeführt. 

Unsere grösste Herausforderung bestand darin, die Compliance-Richtlinien der IT-Abteilungen der Banken zu verstehen, in die technische Umsetzung zu übernehmen und in die Prozesse zu übertragen. Einheitlich in ihrem Grundgedanken, weichen sie in den Details der technischen Umsetzung von Bank zu Bank ab.

Aufbau der Architektur

Auf zwei Standorten verteilt werden deckungsgleich die Systeme betrieben. Diese sind - aus Gründen des Datenschutzes - pro Projekt auf physikalisch dedizierte Server aufgesetzt worden. Der Load Balancer dient mehr als Werkzeug für die Ausfallsicherheit, denn als effektiver Lastverteiler. Zu klein ist die Menge der verarbeiteten Daten. Hinter der DMZ werden die DB- und Storage-Systeme betrieben.

Fällt das primäre Rechenzentrum aus, erfolgt die Umschaltung auf den Betrieb der Server am zweiten Standort.

Aufgabenverteilung webstyle ist bei diesen Projekten für alle Leistungen bis und mit Paas Level zuständig (siehe schematische Darstellung).

  • Auf Infrastruktur-Ebene: Wir betreiben die Systeme im hochwertigen Rechenzentrum und kümmern uns um die Zuweisung der Ressourcen (RAM, CPU, Festplatten) für die einzelnen Systeme. Weitere Aufgaben sind das Monitoring und das Netzwerk- und Firewall-Management.
  • Auf System-Ebene: Einspielen von Patches und Updates der Betriebssysteme sowie einzelnen Diensten der Middleware. Führung der Dokumentationen, Verwaltung der Zugangsrechte, Backup der Systemkonfigurationen sowie der Web- und Datenbankdaten und das Incident-Management.
Zuständig Serverbetreuung beim Managed Hosting
 
Google+ aktivieren