Cloud Computing, eine inzwischen ausgereifte Technologie in ihrem zweiten Jahrzehnt, hat sich nachweislich als große Hilfe für Unternehmen jeder Art und Größe erwiesen, die ihre Geschwindigkeit und Agilität steigern, wertvolle Ressourcen aus dem IT-Betrieb ziehen und ihren Fokus auf Innovation und die Schaffung neuer Kundenwerte richten wollen. Vielen Unternehmen, die noch nicht in der Cloud sind, fällt die Entscheidung für die Cloud dadurch leichter.
Vielen Unternehmen – aber noch längst nicht allen.
„Gerade größere Unternehmen schrecken vor einer derart großen Änderung oft zurück“, meint George Brady, Executive Vice President und Chief Technology Officer bei Capital One. „Das gilt besonders für Finanzinstitute: etablierte Kernsysteme, komplexe Betriebsregeln und umfangreiche Compliance-Anforderungen lassen Entscheidungsträger oft vor dem Wechsel in die Cloud zurückschrecken.“
Warum also entschloss sich Capital One im Jahr 2015 dazu, alle neuen Unternehmensanwendungen in Zukunft in der Cloud auszuführen und bestehende Anwendungen systematisch neu aufzusetzen und in die Cloud zu migrieren? Auch wenn sich Capital One, ein Technologieunternehmen, das Finanzdienstleistungen anbietet, mit Sicherheit von anderen Unternehmen im Finanzsektor unterscheidet, bietet sein Weg in die AWS-Cloud und seine Cloud-First-Strategie bei der Softwareentwicklung anderen großen, nicht Cloud-nativen, hoch regulierten Unternehmen nützliche Tipps für deren eigenen Weg in die Cloud.
Bevor er auf den Weg von Capital One in die Cloud einging, war Brady wichtig, zu verdeutlichen, weshalb das Unternehmen diesen Weg überhaupt eingeschlagen hat.
„Die Vision unseres Unternehmens ist seit jeher, die Erfahrung der Kunden im Bankgeschäft zu transformieren und zu optimieren“, erklärt er. „Forscher, Entwickler und Designer bei Capital One nehmen sich sehr viel Zeit, um darüber nachzudenken, wie uns dies mit Einsatz neuester Technologien gelingen kann.“
Es war daher auch keine Überraschung, dass das Unternehmen sich bereits mit der Auswertung von Cloud Computing beschäftigte, als Brady 2014 zu Capital One kam.
„Wir hatten bereits eine noch reichlich unausgereifte Cloud-Funktion und unsere Entwickler experimentierten auch schon mit AWS“, meint er. „Die grundlegende Frage lautete daher, ob es sinnvoller war, Ressourcen in die Entwicklung und den Betrieb unserer eigenen Cloud-Infrastruktur zu stecken oder in die öffentliche Cloud umzusteigen, damit wir uns ganz den neuen Funktionen und Produkten widmen konnten, die unsere Kunden sich wünschten. Vor dem Hintergrund der absoluten Kundenorientierung bei Capital One beantwortete sich diese Frage von selbst.“
Auch wenn diese erste Frage leicht zu beantworten war, öffnete sie doch die Tür für weitaus kompliziertere Fragen – in erster Linie ging es um Sicherheit, Compliance und wie die erforderliche Kulturänderung zu erreichen wäre. Mit anderen Worten: Capital One befand sich genau an dem Punkt der Cloud-Reise, an dem viele große Unternehmen zu schwanken beginnen.
Brady, der zu diesem Zeitpunkt schon über drei Jahrzehnte Erfahrung mit Unternehmenstechnologie-Teams verfügte, wusste, dass die vernünftig klingende Taktik der „kleinen Schritte“ den Cloud-Migrationszielen großer Unternehmen zum Verhängnis werden konnte.
„Viele Unternehmen gehen den Umstieg in die Cloud zunächst mit der Lösung der einfachsten Probleme an. So verlegen sie zu Anfang beispielsweise nur isolierte Geschäftsbereiche in die Cloud, in der Hoffnung, dass sich dadurch die größeren Probleme, die noch kommen würden, einfacher lösen ließen“, meint Brady. „Wir entschieden uns genau für den umgekehrten Weg und wollten die schwierigsten Brocken zuerst angehen. Wir wollten uns keinesfalls in eine Situation bringen, Mitarbeiter und Kunden vom Wert der Cloud überzeugen zu müssen, ohne den Beweis zu haben, dass wir unsere Anwendungen auch dort sicher und zuverlässig bereitstellen und ausführen können.“
Das hieß aber, dass Fragen zur Sicherheit früh und direkt angegangen werden mussten. „Als Finanzinstitut steht für uns die Sicherheit der Kundendaten an erster Stelle“, erklärt Brady. „Bevor wir auch nur einen einzigen Workload in die Cloud verschoben, beauftragten wir eine Gruppe Mitarbeiter aus allen Bereichen unseres Unternehmens mit der Erstellung eines Risiko-Frameworks für die Cloud, das in punkto Sicherheit und Compliance die gleichen hohen Anforderungen stellte wie für unsere lokalen Umgebungen. AWS unterstützte uns bei jedem Schritt auf diesem Weg.“
Bei der Implementierung des daraus entstandenen Cloud-Risiko-Frameworks verließ sich Capital One sowohl auf Menschen als auch auf Technologie. „Ein wichtiger erster Schritt war die Einrichtung einer Cloud-Governance-Funktion, bestehend aus Risikomanagern und Cloud Engineers, die Funktionen und Steuerungen kuratieren sollten, durch die die Verlagerung unserer Anwendungen in die Cloud wohl geordnet und strukturiert verlaufen sollte“, so Brady, und er fügt hinzu, dass dieses Team das Cloud-Risiko-Framework seither vierteljährlich aktualisiert und verbessert. „Wir entwickelten eine Open-Source-Compliance-Durchsetzungs-Engine, die wir Cloud Custodian nannten und die die Erkennung und Korrektur von Richtlinienverletzungen automatisierte. So stellten wir sicher, dass unsere Teams sozusagen innerhalb der Schutzgeländer blieben, ohne ihre kreative und innovative Arbeit für unsere Kunden einzuschränken. Außerdem entwickelten wir ein Berichtsportal, das die Compliance der gesamten Service-Flotte unserer komplexen Multi-Account-Umgebung misst und zurückmeldet.“
Eine langfristige Planung und die Durchführung von Trainings waren zwei weitere wichtige Wegbereiter der erfolgreichen Cloudmigrationsstrategie von Capital One.
„Damit sich alle Beteiligten hinsichtlich einer so großen Änderung wohl fühlen können, helfen ein langfristiger Blick auf das gesteckte Ziel und die Gründe dafür enorm”, meint Brady. „Gleich zu Anfang entwickelten wir einen Fünf-Jahres-Plan, der die Verwendung der AWS Cloud an der langfristigen Geschäftsstrategie des Unternehmens ausrichtete. Den Wert, den wir aus der Cloud ziehen würden, hervorzuheben, war entscheidend, um auch die Geschäftsführung an Bord zu holen und selbst sie in glühende Verfechter der Cloud zu verwandeln. Unsere wichtigsten Argumente waren dabei die schnellere Innovation, die wir durch die Cloud erreichen würden, der Mehrwert durch mehr Daten, ein schnellere Wiederherstellung nach Fehlern und die Verlagerung der Ressourcen vom Betrieb zu Arbeiten, die uns mehr Wert bringen würden.”
Sorgfältig abgestimmte Trainingsprogramme waren eine weitere Maßnahme, die Brady und sein Team einsetzten, um sich Rückhalt für die Cloud-Reise des Unternehmens zu holen. „Für ein erfolgreiches Cloud-Projekt müssen Sie sicherstellen, dass jeder, der darauf Einfluss hat, versteht, was Sie machen und warum Sie es machen”, so Brady. „Natürlich müssen Sie Ihre Techniker und Entwickler in der Verwendung der neuen Tools schulen. Genauso müssen aber auch die Führungskräfte des Unternehmens verstehen, wie hilfreich die Cloud für ihre Geschäftsziele ist. Nur dann werden sie zu den Investitionen bereit sein, die nötig sind, um den Weg zu Ende zu gehen.”
Nachdem Capital One seine Cloud-First-Strategie bereits seit einigen Jahren verfolgt – im Zuge einer größeren langfristigen Strategie zur Reduzierung seiner eigenen Rechenzentren und zur verstärkten Nutzung von Microservices –, spricht das Unternehmen schon längst nicht mehr vom potentiellen Mehrwert der Cloud, sondern kann ganz klar deren Vorteile belegen. Die Nutzung von AWS ermöglicht Capital One agile DevOps-Prozesse, die dem Unternehmen helfen, neue Funktionen und Produkte in Wochen statt in Monaten oder Jahren auf den Markt zu bringen. Das Unternehmen speist seine Daten in ein leistungsstarkes Modelltraining für modernste Machine-Learning-Analysen und Kundendienstlösungen ein. Es integriert seine Kontaktcenter in sein CRM und andere wichtige Unternehmenssysteme. Und es ist ein Magnet für hoch qualifizierte Neueinsteiger und erfahrenere Entwickler, die mehr über die Cloud lernen und an der Innovation modernster Cloud-Technologien mitwirken möchten.
Bei einem extrem kundenorientierten Unternehmen wie Capital One würde aber all dies keine Rolle spielen, wenn das Unternehmen nicht eindeutig belegen könnte, dass seine Kunden direkt von AWS profitieren. Und das, so Brady, ist überhaupt kein Problem.
„Alles, was wir bei Capital One machen, konzentriert sich auf den Kunden. Wir versuchen erst, seine Wünsche und Bedürfnisse zu verstehen, und überlegen dann, wie wir diese realisieren können”, erklärt er. „Der größte Vorteil, den uns AWS in dieser Hinsicht bietet, ist, dass wir die Entwicklung und den Betrieb der hierfür erforderlichen Infrastruktur sorglos aus der Hand geben können und unsere Zeit, unser Geld und unsere Energie ganz in die Entwicklung herausragender Kundenerlebnisse stecken können.”