In einer Welt, in der die Datenmengen permanent zunehmen, steigen auch die Anforderungen an die IT und deren Rechenkapazitäten. Besonders der Cloud-Markt profitiert davon. Heute schon geben die Unternehmen weltweit 270 Milliarden US-Dollar für Cloud-Dienste aus. Bis 2022 soll der erzielte Umsatz sogar auf fast 400 Milliarden Dollar steigen. Das entspricht einem Zuwachs um den Faktor Zehn gegenüber 2010. Erstmals überholen jetzt auch die für Cloud eingeplanten Budgets die für Data-Center-Software und Hardware.
Zwei von drei Versicherern haben auch schon erste Erfahrungen mit einem der führenden Cloud-Giganten gesammelt, wie eine Lünendonk-Studie zeigt. Das Geld fließt, doch bei den meisten Versicherern lässt die ganze große Cloud-Transformation auf sich warten. Vielmehr konzentrieren sie sich auf einzelne Leuchtturmprojekte, ohne insgesamt den Sprung in die Wolke zu wagen. Der wäre auch gar nicht nötig: Viele Vorteile, die eine Cloud-Architektur mit sich bringt, lassen sich bereits realisieren, bevor sich das Unternehmen endgültig für eine Public Cloud entscheiden muss.
Warum eine Cloud- Strategie so wichtig ist
In der Praxis zeichnet eine cloud-fähige IT-Architektur vor, was ohnehin als State-of-the-Art gilt, wenn es um eine moderne IT-Landschaft geht. Versicherer, die sich mit einer eigenen Roadmap gezielt auf die Cloud vorbereiten, profitieren technologisch und organisatorisch also auch vorher schon. Der Grund: Die Cloud als Ziel vor Augen diszipliniert sowohl die IT-Abteilung wie auch die Fachbereiche, weil sie sich an eine neue Art Anwendungen zu entwickeln gewöhnen müssen, ohne gleich alles auf eine Karte zu setzen.
Eine cloud-fähige IT-Architektur erzwingt beispielsweise, dass Entwicklung und Betrieb von Software – bislang häufig getrennt – stärker zusammenarbeiten. Das liegt an den viel kürzeren Releasezyklen in der Cloud, die nicht zuletzt aus Sicherheitsgründen erforderlich ist. Diese DevOps-Kultur, die Development und Operations, also Entwicklung und Betrieb, gemeinsam denkt, zahlt sich auch im eigenen Rechenzentrum aus. Zudem erlauben cloud-typische API-Modelle auch lokal, Plattformen, Anwendungen und Datenspeicher schneller miteinander zu verbinden. Das beschleunigt auch die Produktentwicklung, macht sie flexibler und verbessert die Time-to-Market enorm, weil sich eventuell notwendige Anpassungen in kurzen Releases umsetzen lassen, statt auf die typischerweise quartalsweise stattfindenden Regeltermine warten zu müssen.
Darüber hinaus hängen künftige Innovationen maßgeblich von der Cloud ab. Wer eigene Produkte anderen zugänglich machen will, tut das künftig über eine Schnittstelle, die der jeweilige Partner über das Netz ansteuert. Selbst einfache Enterprise-Software oder CRM-Systeme erscheinen häufig nur noch als Cloud-Lösung. Lückenlos integrieren lassen sie sich nur dann, wenn die eigene Architektur ebenfalls cloud-fähig ist. Gleiches gilt für die großen Plattformen wie etwa Vergleichsportale. Wer in kürzester Zeit Tarife berechnen und an die Partner ausliefern will, tut das am besten mit einer skalierbaren Cloud-Architektur.
Der Weg ist das Ziel
Die Frage, ob Google, AWS oder Microsoft, können cloud-fähige Versicherer später davon abhängig machen, welches konkrete Geschäftsmodell sie verfolgen und welche Dienste sie gerne in Anspruch nehmen möchten. Denn darin unterscheiden sich die Anbieter. Wer viele Beiträge in kurzer Zeit anpasst oder Rückerstattungen durchführt, wählt wahrscheinlich einen der Hyperscaler, um möglichst stufenlos zu skalieren und Anpassungen schnell vornehmen zu können. Geht es eher darum, zusätzliche Kontrollen zu ermöglichen oder aus bestimmten Gründen intern zu hosten, bietet sich eine Managed Private Cloud an.
Sich von vornherein für einen Anbieter zu entscheiden, kann den Versicherer sogar teuer zu stehen kommen. Denn Cloud ist nicht gleich Cloud. Jedes Angebot eignet sich unterschiedlich gut für verschiedene Anwendungsfälle. Wer heute auf Google entwickelt, kann morgen nicht sofort auf Microsoft umstellen – und umgekehrt. Schlauer ist deshalb, sich erst zu überlegen, was die Cloud-Architektur können muss und bis zu dem Zeitpunkt, wo die Entscheidung tatsächlich notwendig wird, cloud-agnostisch zu bleiben.
Diese „Cloud Readiness“ dürfte vielen Anbietern darüber hinaus vorkommen wie eine logische Weiterentwicklung dessen, was sie vielfach bereits umsetzen. Die API-Welt lässt sich beispielsweise aus serviceorientierten Architekturen, die inzwischen zum IT-Standard gehören, heraus weiterentwickeln – zumindest gedanklich. Worum es geht, ist laufend und ohne das Gesamtsystem dafür anzuhalten, neue Releases einzuspielen. Continuous Integration und Continuous Delivery (CI/CD) treiben in einer Cloud-Architektur bloß auf die Spitze, was einige IT-Abteilungen bereits aus ihrer täglichen Arbeit kennen. Neu erscheint vor diesem Hintergrund nur noch, die verschiedenen Services über Interfaces in die Lage zu versetzen, untereinander zu kommunizieren und so Web-Anwendungen anzubinden.
Hypermoderne Architekturen
Immer mehr Unternehmen setzen in ihren Cloud-Architekturen auf Microservices und Container-Umgebungen mit Docker und Kubernetes. Das Prinzip: je spezialisierter ein Modul, desto leichter lässt es sich anpassen. Auf diese Weise lassen sich einzelne Module – etwa ein KI-unterstützter Schadenservice im Kfz-Bereich – von jetzt auf gleich und vor allem im laufenden Betrieb austauschen Blue/Green-Deployment). Eine solche Architektur erlaubt auch, einen neuen Portalservice mit einer selbst entwickelten Leistungsabrechnung in der Krankenversicherung zu kombinieren.
Geschäftskritische Prozesse zuerst
Wenn die Versicherer jetzt an den Punkt kommen, an dem sie sich für einen Cloud-Anbieter entscheiden wollen, stehen sie bereits mit einem Lastenheft da, das sich aus der cloud-fähigen Architektur und der eingeführten DevOps-Kultur herleitet. Durch die Cloud-Roadmap sind sie jetzt auch in der Lage, notwendige Alternativen besser abzuschätzen, etwa im Container-Management, das sich sowohl mit OpenShift wie auch einem selbst gebauten Abstraktions- und Orchestrierungslayer einrichten lässt.
Unabhängig von der ausgewählten Cloud-Variante sollten die Versicherer dafür sorgen, dass sie geschäftskritische Abläufe in die Cloud bringen. Nur so lassen sich der Nutzen messen und die zuvor angestoßenen Investitionen rechtfertigen. Bei Beibooten, die vorher schon zum Ergebnis kaum etwas beitragen, dürfte das kaum gelingen. Bleibt der Return on Invest aber unklar, drohen Cloud-Projekte als ewige Piloten zu versanden. Das gilt übrigens auch für den Kulturwandel in IT und Betrieb. Wer DevOps zwar verinnerlicht hat, mit dem herkömmlichen Vorgehen aber genausoweit kommt, verliert möglicherweise die Motivation.
Insgesamt gilt, dass eine Cloud-Roadmap auf die Wettbewerbsfähigkeit eines Versicherers einzahlt, selbst wenn die Entscheidung für eine bestimmte Cloud erst später fällt. Die Vorteile einer cloud-fähigen IT-Architektur übersteigen zudem die Kostenersparnisse, die zumindest einige Anbieter durch die Cloud allein bereits erwarten. Darum führen auch die sogenannten „Lift & Shift“-Ansätze selten zum Erfolg, weil sie dadurch – bildlich gesprochen – nur ein schlechtes Auto auf eine etwas bessere Fahrbahn stellen.
Autor: Dr. Wolff Graulich
ist seit 2020 Partner beim IT-Dienstleister Senacor Technologies und war zuvor Vorstand beim Digitalversicherer Element.
