FI-TS Finance Cloud Native Teil II: Kontinuierliche Erweiterung

Von Christian Brunner

Mit der Finance Cloud Native betreibt FI-TS eine Kubernetes-Plattform, und dies in vier eigenen Rechenzentren. Um den hohen Sicherheits- und Compliance-Anforderungen der Kunden Rechnung zu tragen, stellt FI-TS bei dieser Cloudlösung die einzelnen Kundencluster über einen Bare-Metal-Ansatz bereit, setzt, ganz im Sinne einer perfekten Mandantentrennung, also auf Server ohne Virtualisierung. Um dennoch eine dynamische Skalierung und Abrechnung zu gewährleisten, entwickelt FI-TS selbst – zusammen mit Partnern aus der Industrie – eine Open-Source-Software zur vollständigen Automatisierung der Plattform. Dadurch vermeidet FI-TS die Abhängigkeit von proprietären Herstellern und ist in der Lage dazu, dedizierte Systeme innerhalb von Minuten als Industriestandard-konforme Kubernetes-Cluster bereitzustellen, die ihre Workloads in Kundennetze oder ins Internet exponieren.

Die Finance-Cloud Native ist eine Säule der FI-TS Finance Cloud

Isolated Cluster – Steigerung der Sicherheit

Sowohl die Kubernetes-Infrastruktur als auch der Betrieb der allermeisten Kundenanwendungen verlangten bislang danach, Software-Artefakte aus dem Internet zu beziehen. Bei normalen und erhöhten Sicherheitsanforderungen ist das auch akzeptabel, da die Betreiber der gängigen Internetarchive (Registries) als seriös gelten.

Für Kunden mit noch schärferen Anforderungen und vor dem Hintergrund zunehmender Software-Supply-Chain-Angriffe hat sich FI-TS gleichwohl dazu entschieden, auch eine eigene, interne Registry aufzubauen, welche die für den Betrieb der Plattform notwendige Software vorhält. Kunden haben jetzt also die Möglichkeit, den Zugriff auf das Internet noch weiter – je nach Einsatzzweck in verschiedenen Stufen – oder auch komplett zu unterbinden. Dies isoliert die Kubernetes-Cluster nicht nur physisch und logisch, sondern stattet auch den Bezug von Software bedarfsgerecht mit Restriktionen aus, die selbst Administratoren nicht umgehen können.

Bedarfsgerechte Zugriffsrechte auf Knopfdruck

GPU-Nodes für Künstliche Intelligenz

Und der dritte große aktuelle Punkt: Durch die umfangreichen sowie allgegenwärtigen Fortschritte bei der Entwicklung von KI-Software nehmen auch die Ideen zum Einsatz von KI bei Banken und Versicherungen konkrete Formen an. FI-TS hat daher die Cloud-Native-Plattform erweitert, um den Einsatz von Nvidia-Grafikprozessoren für KI-Anwendungen in den Kubernetes-Clustern zu ermöglichen. Bereits seit Ende Mai 2024 können sich die Kunden von der Leistungskraft der ersten Systeme im Rechenzentrum am Standort Fellbach überzeugen.

Eine wesentliche Grundlage: Inzwischen sind sehr gute Open-Source-Modelle verfügbar, die es ohne allzu großen Trainingsaufwand ermöglichen, KI-basierte Abfragen durchzuführen. Das bedeutet etwa: Die gesamte Datenverarbeitung geschieht hierbei in den Rechenzentren von FI-TS. Erste Tests im Unternehmen sind erfolgreich verlaufen. Sie deckten folgende Einsatzszenarien ab: Textgenerierung, Programmierunterstützung in Visual Studio, Chat-Bots und Dokumentenauswertung.