Viel Microsoft Azure
27.09.2019, 08:01 Uhr
UBS gewährt Einblick in die Cloud-Strategie
Die IT-Manager Mike Dargan und Paul McEwen haben einen Einblick in die Cloud-Strategie der UBS gewährt. Die Grossbank setzt zunächst hauptsächlich auf Microsoft Azure.
Die Grossbank UBS verlagert einige Teile ihrer Informatik in die Cloud. Schon seit rund zwei Jahren wird eine Risikomanagement-Plattform in bei Microsoft Azure betrieben, nun sollen weitere Geschäftsanwendungen folgen. An einem Medienanlass in Zürich orientierten Mike Dargan, Global Head of Information Technology, und Paul McEwen, Group Head of Infrastructure & Security Engineering, über die Pläne der UBS.
Die Cloud sei eine einmalige («once in a lifetime») Opportunität für die Bank, ihre Informatik effizienter und kostengünstiger aufzustellen, schickte Dargan den Ausführungen voraus. Die UBS gäbe jährlich rund 3,5 Milliarden Franken für Technologie aus. Diesen Betrag wollen die Manager nun mithilfe der Cloud-Infrastruktur optimieren. Dafür habe die IT-Abteilung in den vergangenen fünf Jahren die Systeme bereit gemacht für den Wechsel in die Cloud: «Während wir einige Native Azure Services nutzen werden, haben wir uns für unsere PaaS-Lösung für die Pivotal Cloud Foundry entschieden, die vor Ort und bei Azure läuft», sagte McEwen. Die Technologie bringe einen zusätzlichen Sicherheits-Layer mit, da Applikationen bei einem Zwischenfall problemlos abgeschaltet oder gezügelt werden können. Weiter biete die Container-Lösung Flexibilität: Es sei eine «Rotation» zwischen den unterschiedlichen Sicherheitszonen und auch Cloud-Regionen möglich, wie es McEwen nannte. Die UBS wolle künftig ein Drittel der Workloads auf dem Mainframe, ein weiteres Drittel in der Private Cloud und das übrige Drittel in der Public Cloud betreiben.
Am Anfang stand die Sicherheit
Um die Applikationen und Systeme beliebig zügeln zu können, haben sich die Informatiker der Grossbank zuerst ein Sicherheitskonzept erdacht. Wie McEwen sagte, sei das physische und virtuelle Netzwerk der Bank mittlerweile komplett TLS2-verschlüsselt. Bei den Daten komme sowohl On-Premises als auch Cloud durchgängig die AES256-Verschlüsselung zum Einsatz. Weiter werde auch der Angriffsvektor Arbeitsspeicher durch Verschlüsselung blockiert, so der Manager. UBS sei eines der ersten Unternehmen, die derart umfangreiche Sicherungsmechanismen durchgängig implementiert habe. Mit den Einstellungen übertreffe die Bank selbst die Vorgaben der Regulatoren, so McEwen.
Wenn nun in Zukunft Workloads in die Public Cloud geschoben werden, geschehe dies ebenfalls über verschlüsselte Verbindungen. Für den Cloud-Anbieter seien die Daten dann nutzlos, da ausschliesslich UBS die erforderlichen Schlüssel besitze. Dank diesen Vorkehrungen fühlen sich die Manager auch sicher vor dem «US Cloud Act» (Clarifying Lawful Overseas Use of Data Act): Selbst wenn ein US-amerikanisches Gericht den Provider zur Herausgabe der Daten zwingen würde, könnten die Ermittlungsbehörden die verschlüsselten Informationen nicht lesen. Wie Dargan ergänzte, bestehe die Gefahr einer erzwungenen Herausgabe allerdings heute schon, da die Bank auch mit anderen US-Anbietern zusammenarbeitet.
Schweizer Cloud-Rechenzentren
Microsoft unterliegt ebenfalls dem «Cloud Act». Den Hyperscaler hatte UBS bis anhin schon als Partner für seine Cloud-Services gewählt. Und fährt nun weiter mit ihm. «Microsoft ist der Enterprise-Anbieter, der den Schwerpunkt auf Compliance und Sicherheit legt», lobte Dargan. Der Software-Konzern habe umfassend mit den Regulierungsbehörden kooperiert und so für Rechtssicherheit in der Cloud gesorgt. Mit den dedizierten Schweizer Cloud-Rechenzentren in Genf sowie Zürich sei Microsoft der UBS entgegengekommen, so Dargan weiter. Dies sei ein grosses Investment von Microsoft.
Die Grossbank sitzt damit Stand heute im Microsoft-Boot. Die Verantwortlichen haben ebenfalls mit anderen Marktteilnehmern verhandelt, sich aber für Microsoft entschieden, so der IT-Manager. «Heute sind bereits über 40 Prozent der Workloads Microsoft-Anwendungen», ergänzte McEwen einen Grund für die Partnerwahl.
Office aus der Schweizer Cloud
Sowohl die Rechenzentren in Genf und Zürich, die europäischen Data Center in Amsterdam sowie Dublin als auch Ressourcen in den USA will UBS im Rahmen seiner Cloud-Strategie nutzen. «Den Start macht ein Compute Grid aus 3500 Linux-Servern, das global für hochvolumige Berechnungen eingesetzt werden soll», sagte McEwen. Einen Workload in der Schweizer Microsoft-Cloud gäbe es bis anhin noch nicht, er folge aber in den nächsten Monaten. Dann sollen rund 1000 VMware-Server in die Cloud ausgelagert werden. Das Ziel sei, bis Ende Jahr rund 100 Applikationen auf der Azure-Plattform zu betrieben, führte er aus.
Sobald Microsoft Office 365 auch aus der Schweizer Cloud anbietet, will UBS die heutigen Lösungen für Büroautomation ablösen. Aktuell arbeiten die Bankangestellten mit Office 2010 und Exchange 2010, sagte McEwen. Auch bei dem Office aus der Cloud stehe Sicherheit an erster Stelle: Den Inhalt sämtlicher Mailboxen will UBS verschlüsseln. Bei den 6500 Pilot-Usern, die schon jetzt auf Office 365 sind, habe sich die Technologie schon bewährt.