CDO Marcus Fienhold
Die agile Cloud-Transformation der Interhyp
All denjenigen, die schon einmal eine Immobilie finanziert haben, ist die Interhyp-Gruppe möglicherweise ein Begriff: Das Ende der 90er Jahre gegründete Münchner Unternehmen ist eine der führenden Adressen für private Baufinanzierungen in Deutschland. Interhyp bietet für angehende Hausbesitzer die Möglichkeit, sich über aktuell gängige Konditionen bei über 500 Bankpartnern zu informieren, Angebote zur Finanzierung zu vergleichen und abzuschließen. Ein Geschäftsfeld also, das mit Blick auf Customer Experience und Mehrwerte stark digital getrieben ist. Insgesamt beschäftigt die Interhyp etwa 300 Mitarbeitende in den Digital-, Engineering- und Infrastruktur-Teams, die agil arbeiten und damit die Produkt- und Servicewelt transformieren.
Beim "CIO Cloud Summit" am 30. März 2023, für den die Registrierung bis zum 29. März 2023 offensteht, werden Marcus FienholdMarcus Fienhold (CDO und Mitglied des Vorstandes) und Christian Langhirt, der als Managing Director Digital Products & Technology den Umzug des Unternehmens in die Cloud verantwortet, den Teilnehmenden Einblicke und Learnings in die Cloud- und Innovations-Themen der Interhyp geben. Christian Langhirt wird dabei unter Engineering-Gesichtspunkten auf "Herausforderungen und Erfolgsfaktoren auf dem Weg in die Cloud" blicken, während Marcus Fienhold aus der Vorstandsperspektive auf die Innovationskraft schaut, die durch die Cloud entstehen kann. Beide haben wir im Vorfeld der Veranstaltung sprechen können: Profil von Marcus Fienhold im CIO-Netzwerk
Hallo Herr Fienhold, hallo Herr Langhirt! Es freut uns, dass Sie beim Cloud Summit im März als Sprecher mitmachen! Ihr Vortrag wird sich ja vor allem darum drehen, wie Sie die IT-Transformation der Interhyp vorbereitet, ausgestaltet und umgesetzt haben. Lassen Sie uns zu Beginn von oben auf Ihren Technologie-Stack schauen. Wo stehen Sie im Moment mit Blick auf Ihre Cloud-Aktivitäten und die Reise zu einer agilen Arbeitsweise?
Marcus Fienhold: Als Interhyp setzen wir bereits seit einigen Jahren auf agileagile Arbeitsweisen. Hier haben wir zunächst mit dem Fokus auf der Produktenwicklung ein adaptiertes Spotify-Modell entwickelt, das auf selbstorganisierte Teams und Scrum-Methoden setzt. Im Zuge der Cloud-Transformation haben wir dieses Modell nun auch auf unsere Infrastruktur- und Operations-Teams ausgedehnt. Gerade für Operations konnten wir gut funktionierende Modelle finden, die eine ausgewogene Balance zwischen operativen Linientätigkeiten und innovativen Projekt-Sprints ermöglichen. Alles zu Agile auf CIO.de
Schaut man explizit auf unsere Cloud-Transformation, so umfasst sie zwei wesentliche Stränge: Zum einen den Software-as-a-Service-Teil, im Rahmen dessen wir Standardsoftware aus der Cloud beziehen - Beispiele dafür sind Microsoft365, ServiceNow oder Workday. Zum anderen etablieren wir die Cloud als Plattform für unsere Software-Engineers und damit auch als Basis unserer eigenen Baufinanzierungplattform namens HOME. Hier setzen wir auf Microsoft Azure und haben konsequent einen Infrastructure-as-Code-Ansatz umgesetzt. Gerade weil wir in einem stärker regulierten Umfeld agieren, sehen wir darin und in der Automatisierung einen enormen Mehrwert für uns.
Der Tech-Stack für die Entwicklerteams steht dabei in hybrider Form zur Verfügung: Unsere Engineering-Teams können ihre Produkte - meist in Form von Microservices - nahezu nahtlos auf Kubernetes On-Prem oder in der Cloud ausrollen. Unsere Deployment-Strecken sind zugleich vollständig automatisiert und generisch auf beide Welten ausgelegt.
Wie haben Sie Ihren Shift in die Cloud strategisch vorbereitet? Wo lagen die größten Herausforderungen?
Christian Langhirt: Cloud-first war eine strategische Entscheidung, die entsprechende Unterstützung im Vorstand der Interhyp Gruppe hat und die Basis für unseren Anspruch auf Technologieführerschaft im Bereich der Baufinanzierung bildet. Das war ein wesentlicher Erfolgsfaktor für ein ambitioniertes Programm wie unsere Cloud-Transformation. Uns war dabei immer bewusst, dass dieses Vorhaben aufgrund der Komplexität kein 100-Meter-Lauf, sondern ein Marathon sein wird.Wir kommen historisch aus einer IT-Welt, in der wir sehr viele Dinge selbst entwickelt haben.
Die Einführung von SaaS-Lösungen für Prozesse außerhalb unseres Kerngeschäfts bedeutete einen konsequenten Shift weg von "Make" zu "Buy". Hinzu kommt: Die Cloud im stark regulierten Finanzsektor bringt ein ganz eigenes Set an Rahmenbedingungen mit sich. Wir wollten eine über Infrastructure-as-Code vollautomatisierte Cloud-Umgebung, die gleichzeitig nach Gesichtspunkten von "Security & Compliance by Design" vom ersten Tag an den hohen Standards unserer zahlreichen Partner aus dem Bereich Banken, Versicherungen und Bausparkassen gerecht wird.
Für den Cloud-Summit registrieren
Kommunikation und Transparenz als wesentliche Erfolgsfaktoren
Nach der Vorbereitung und der Cloud-readiness folgt die Umsetzung: Wie haben Sie die Cloud-Journey der Interhyp konkret umgesetzt?
Christian Langhirt: Die Einführung von Standardsoftware im SaaS-Modell (zum Beispiel Workday, ServiceNow und Twilio) wurde im Rahmen von klassischen Projektstrukturen durchgeführt. Im Vorfeld wurden Business Cases aufgestellt, an denen entlang sich dann die Umsetzung bewegt hat. Für die Umsetzung der Cloud-Plattform haben wir virtuelle Teams aus verschiedenen Bereichen gebildet, die im Rahmen von Workstreams an entsprechenden Aufgaben gearbeitet haben. Die Workstreams wurden in zweiwöchigen Sprints organisiert und durch ein zentrales Programm-Management orchestriert. Jeder Workstream wurde überdies durch einen Product Owner geplant und koordiniert - zeitweise wurden auch externe Consultants integriert, damit sie dort ihr Know-How einbringen können.
Die einzelnen Sprints waren vielfach davon geprägt, dass Hypothesen verprobt und vor allem die technische Umsetzbarkeit in Form von Proof-of-Concepts (PoC) sichergestellt wurden. Bei technischen Fragen waren die Ergebnisse aus einem Sprint zum Beispiel ein Terraform-Modul inklusive eines detaillierten technischen Konzepts für ein Themengebiet.
Durch den starken Fokus auf Security und Compliance konnten wir wesentliche Aspekte bereits von Beginn an in den PoC-Sprints berücksichtigen. Beispielsweise waren für uns Themen wie Verschlüsselung per Customer-Managed-Key, Private Endpoints, Rollen- und Berechtigungsmodelle oder Backup-/Restore-Prozesse immer integraler Bestandteil der PoCs. Intensive und zeitaufwändige Abstimmungszyklen mit CISO, Compliance und Risk Management waren für uns zudem intern ein nicht zu unterschätzender Erfolgsfaktor. Dadurch sind wir immer wieder frühzeitig auf Themen gestoßen, die wir andernfalls erst deutlich später in den Blick genommen hätten und nur mit erheblichem Mehraufwand hätten bearbeiten können.
Jetzt haben Sie in der Finanzbranche beim Einsatz von Cloud-Diensten besondere regulatorische Anforderungen. Wie schaffen Sie es, regulatorischen Konformität auf der einen und die Anforderungen an Innovation und Customer Experience auf der anderen Seite erfolgreich zusammenzubringen?
Marcus Fienhold: Das ist in der Tat eine große Herausforderung. Durch unseren konsequenten Ansatz "Security & Compliance by Design" haben wir konzeptionell in einer sehr frühen Phase bereits wichtige Grundlagen gelegt. Beispielsweise in den Themenfeldern Identity & Access Management (IAM), Change Management und der Implementierung zahlreicher Security-Richtlinien. Darüber hinaus gibt es bei uns in PROD-Umgebungen einen vollständigen "hands-off-approach", das heißt, alle Änderungen laufen über Code und es gibt keine manuellen Tätigkeiten, die über die Cloud-Web-Oberfläche durchgeführt werden.
Durch den hohen Automatisierungsgrad sind wir in der Lage, zahlreiche regulatorische Anforderungen ohne großen Zusatzaufwand in der täglichen Arbeit abdecken zu können. Ein Beispiel: Änderungen an der Cloud-Infrastruktur werden per Code durchgeführt, automatisch in der Pipeline durch die fachlichen Engineering-Teams und Product Owner freigegeben und letztendlich ausgeführt. Parallel werden diese Änderungen als Changes mitprotokolliert und über ServiceNow nachgehalten. Um die oftmals umfassenden Anforderungen seitens Compliance oder auch Security umsetzen zu können, braucht es in der Regel eine sehr enge Zusammenarbeit zwischen Engineers und Fachexperten von Legal, Compliance, Risk und Security.
Es ist ein stetiges gemeinsames Ringen um praktikable Lösungen, die auf der einen Seite die Anforderungen erfüllen und damit entsprechenden Audits standhalten, aber auf der anderen Seite im täglichen Arbeiten auch Akzeptanz finden. Aber: Wir sind überzeugt, dass wir mit dem Fokus, die regulierte Bankenwelt auf unserer Plattform anbinden zu können, einen echten USP am Markt haben, da wir selbst reguliert sind.
"Wir wollten explizit keine Zwei-Klassen-Gesellschaft"
Herr Langhirt, Sie bringen uns für Ihren Vortrag einen kleinen Einblick in die Cloud-Story bei der Interhyp mit - Stichworte wären dabei vor allem das "Verheiraten" eines modernen, skalierbaren Werkzeugkastens für Ihre aktuellen und künftigen Mitarbeitenden mit einem Compliance-gerechten Betrieb sowie die Verschiebung von CAPEX auf OPEX bei der Kostenbetrachtung. Worauf genau dürfen sich unsere Teilnehmenden beim virtuellen CIO Cloud Summit am 30. März 2023 freuen?
Christian Langhirt: Cloud Services werden oft sehr schnell und in ambitionierten Projekt-Setups eingeführt. Aus Zeit- und Kostengründen werden dabei oftmals Themen wie Automatisierung, Monitoring und Alerting sowie die Einhaltung von Prozessen und Compliance-Vorgaben nach hinten priorisiert. Wir haben uns, nicht zuletzt aufgrund unseres regulatorischen Rahmens, für einen anderen Weg entschieden.
Für unsere Engineering-Teams haben wir eine hochautomatisierte, skalierbare und sichere Cloud-Plattform geschaffen, in der wir die Basis für einen modernen Microservice-Stack zur Verfügung stellen. Darüber hinaus haben wir von Beginn an zahlreiche Anforderungen aus den Bereichen Compliance und Security tief in der Plattform und den Prozessen verankert. Wichtig: Wir befinden uns inmitten einer umfassenden Transformation unserer auf Microservices basierenden Produktlandschaft in die Cloud. Spannend ist, dass die bereits seit Jahren agil aufgestellten Product-Squads neben den technischen Herausforderungen auch verstärkt ein Bewusstsein für Kosten in der Cloud entwickeln.
Jeder Entwickler und jeder Product Owner muss sich im Klaren sein, dass seine Produkte/Services in der Cloud Kosten verursachen - im Gegensatz zur On-Prem-Welt, in der OPEX zumeist keine Rolle spielt. Im Rahmen des Vortrags werde ich dabei unseren Weg in die Cloud skizzieren, Erfahrungen teilen und die wesentlichen Erfolgsfaktoren aufzeigen.
Mit Ihnen, Herr Fienhold, sprechen wir im Programm über Innovation. Vor allem geht es um den Impact von technologischen Veränderungen auf die Art, wie neue Produkte, Geschäftsmodelle oder Organisationsformen entstehen und zu einem innovationsfreundlichen Umfeld führen. Welchen Weg gehen Sie auch aus der Vorstandsperspektive heraus bei der Interhyp, um im Markt Vorreiter zu sein?
Marcus Fienhold: Wir haben seit den Interhyp-Anfängen Ende der Neunziger eine klare Mission: Menschen den Traum vom eigenen Zuhause zu erfüllen. Wir sind überzeugt, dass man dafür neben einem breiten Portfolio an Finanzierungspartnern eine moderne Customer Journey für den Weg ins eigene Zuhause braucht. Und deshalb setzen wir mit unserer Plattform HOME auf ein offenes Ökosystem und bringen Interessenten, Berater/Vermittler und Finanzierungspartner an einem Ort zusammen. Die Cloud ermöglicht es uns, auf genau diese für unsere Kunden maßgeschneiderte Customer Journey zu fokussieren und weiter zu digitalisieren.
Wir verlagern also automatisierbare Commodities in die Cloud, werden dort noch skalierungsfähiger und erhöhen die Atmungsfähigkeit unserer Infrastruktur. Aber auch abseits unserer Kernprozesse nutzen wir die Fähigkeiten modernerer SaaS-Lösungen, egal in welcher Cloud sie betrieben werden, und erhöhen die Effizienz in Supportfunktionen. Und am Ende macht es uns allen doch deutlich mehr Spaß, sich nicht mit veralteter Technik beschäftigen zu müssen, sondern die Möglichkeiten moderner Technologien, neuer Funktionen (wie aktuell in der KI) und vor allem viel Automatisierung zu nutzen.
Für den Cloud-Summit registrieren
Und genau das fördert auch die Innovationsfähigkeit und ermöglicht eine wertschaffende Zusammenführung von digitalem Know-How, Operations und Development-Funktionen. Wir sind überzeugt, dass wir mit dieser Strategie unsere Technologieführerschaft unterstreichen und gut für die Zukunft aufgestellt sind.
Cloud-Lösungen bringen natürlich wiederum neue Herausforderungen mit sich, um beispielsweise die Interoperabilität sicherzustellen und Vendor-Lock-ins zu vermeiden. Wie haben Sie diese Aspekte mit Blick auf Skills der Mitarbeitenden und die Transformation der Prozesse in Ihrer Cloud-Journey berücksichtigt?
Christian Langhirt: Aus der regulatorischen Perspektive heraus mussten wir uns schon zu Beginn unserer Cloud-Journey mit einer möglichen Exit-Strategie beschäftigen. Wir haben uns darauf verständigt, dass wir aus technologischer Sicht im Wesentlichen Services nutzen, die es auch bei anderen Cloud-Providern in sehr ähnlicher Form gibt. Beispielsweise setzen wir auf Kubernetes als Container-Plattform und betreiben darauf Services, die wir auch On-Prem bereitstellen (zum Beispiel Kafka).
Ich bin aber davon überzeugt, dass es absolut Sinn ergibt, sich bewusst auf einige nativ angebotenen Services einzulassen und diese zu nutzen. Die Vorteile vor allem bezüglich Stabilität und laufenden Kosten heben die Nachteile eines Lock-Ins in vielen Fällen auf. Beispiele dafür sind Datenbanken oder auch die Nutzung gemanagter Monitoring Stacks. Mit Blick auf die Skills unserer Mitarbeiter haben wir uns bereits zu Beginn dagegen entschieden, dedizierte, disziplinarisch geführte Cloud-Teams zu etablieren.
Wir wollten explizit keine Zwei-Klassen-Gesellschaft, in der die einen sich mit Cloud-Technologien beschäftigen und die anderen sich um die alten Umgebungen kümmern müssen. Unser Ansatz war immer, möglichst alle Mitarbeitenden auf dem Weg in die Cloud mitzunehmen und schrittweise Cloud-Know-How in den existierenden Teams zu verankern.
Haben Sie vielen Dank für das aufschlussreiche Gespräch. Wir sehen und hören Sie spätestens bei unserem CIO Cloud Summit wieder!