ll-Nurnberger-Versicherung-White
Erfolgsgeschichte

Wie die NÜRNBERGER eine umfassende Transparenz über ihre Microservices-Landschaft herstellt

Industrie

Versicherungswesen

Hauptsitz

Nürnberg, Deutschland

Umsatz 2019

4,5 Mrd. Euro

Ergebnisse

  • Unterstützung der Cloud Transformation bei gleichzeitigem Aufsetzen einer Cloud Governance
  • Automatisierte Erstellung eines Microservices-Katalog, um die Microservice Journey effizient umzusetzen
  • Trennung der fachlichen Enterprise Architektur von der technischen Microservices-Sicht für ein besseres Stakeholder Alignment

LeanIX Microservice Intelligence und NÜRNBERGER

Umsetzung der Cloud-Migrationsstrategie

Seit ca. einem Jahr hat die NÜRNBERGER die LeanIX Microservice Intelligence Lösung im Einsatz. In Verbindung mit der Enterprise Architecture Suite schafft das Unternehmen Transparenz über seine Applikations- und Microservices-Landschaft, um die Ablösung des Mainframe hin zu Microservices effizient umzusetzen und dabei Governance zu etablieren.

Wir haben dazu mit Andreas Michler (Enterprise Architect), Patrick Link (Enterprise Architect) und Stefan Spangel (Cloud Architect) über den Status quo, aktuelle Herausforderungen und wie die NÜRNBERGER diesen begegnet, gesprochen. 

„Dank der automatisierten Dokumentation können sich unsere Entwicklungsteams effizient in der technischen Applikationslandschaft orientieren und schließlich stabile und sichere Software entwickeln.“

Patrick Link,
Enterprise Architect, NÜRNBERGER Versicherung

Patrick Link

Erzählen Sie uns etwas zu Ihrer Cloud Journey. Welche Cloud-Strategie verfolgt die NÜRNBERGER?

Stefan Spangel: Die NÜRNBERGER ist ein traditionsreiches Unternehmen und hat lange Zeit auf den Mainframe gesetzt. Unsere Cloud-Strategie sieht jetzt vor, bis zum Jahr 2025 den Mainframe abzuschaffen und stattdessen auf die Private Cloud auf Basis von OpenShift (Kubernetes) zu setzen. In manchen Fällen werden wir sicherlich auch auf die Public Cloud zurückgreifen.

Welche Auswirkungen hat die strategische Ausrichtung auf Ihre Entwicklungsorganisation?

Andreas Michler: Wir müssen uns mit den Buzzwords befassen, die zurzeit in aller Munde sind – angefangen bei Microservices über Agilität bis hin zu DevOps und Self-Contained Systems. All diese neuen Entwicklungen machen auch vor der NÜRNBERGER nicht halt. Wir müssen Antworten auf diese neuen Entwicklungen finden und entscheiden, auf welchen Weg wir uns genau begeben möchten und die Cloud-Transformation entsprechend ausgestalten.

Stefan Spangel: Sobald es in Richtung autonome und selbstagierende Teams geht, die bestenfalls noch selber bestimmen, welche Technologien sie im Einsatz haben, eröffnet sich eine Vielzahl von Möglichkeiten, aber gleichzeitig auch Risiken, darunter die Nutzung von Lizenzen oder der Einsatz unpassender Technologien. Um dieser Risiken Herr zu werden, braucht es umfassende Transparenz, die es aufzubauen und allen Beteiligten zur Verfügung zu stellen gilt.

Wie kommt es, dass das Enterprise Architektur-Team der NÜRNBERGER hier als zentraler Enabler & treibende Kraft der Cloud-Transformation wirkt?

Andreas Michler: Wir sehen, dass selbst aus der Sicht der Enterprise Architektur (EA) die Welt immer komplexer wird: Je kleiner ich die Systeme und auch die Teams schneide, umso wichtiger ist es, den Gesamtzusammenhang zu verstehen und die Komplexität zu beherrschen. Es gilt also, alle architektonischen und strategischen Elemente ganzheitlich zu betrachten. Dafür müssen wir jedoch die fachliche EA-Sicht mit der technischen Microservices-Landschaft verknüpfen. Auch, wenn wir nicht immer alles selber implementieren, sind wir in unserer Rolle als treibende Kraft doch elementar.

Patrick Link: In der Abstimmung mit Stakeholdern haben wir schnell gemerkt, dass es hinderlich sein kann, zu viele Informationen gemeinsam zu betrachten. Konkret: Namen von Schnittstellen in Reports helfen dem Management nicht weiter, um den Gesamtzusammenhang zu verstehen. Gleichzeitig braucht es aber eine zentrale Stelle, an der die genannten Informationen zusammengetragen werden. Hier haben wir für uns einen Handlungsbedarf entdeckt.

Und so sind Sie auf Microservice Intelligence aufmerksam geworden?

Andreas Michler: Vor zwei Jahren haben wir auf den EA Connect Days erfahren, dass LeanIX sein Offering mit der Cloud Native Suite und Microservice Intelligence erweitert. Nach dem Vortrag dachte ich mir, wie toll es wäre, ein Tool zu haben, mit dem man aus der EA-Perspektive weiter in die IT-Landschaft reinzoomen, die neue Microservices-Landschaft dokumentieren und diese mit dem EA-Workspace verknüpfen könnte. Das war der Auslöser dafür, dass wir im Team unseren Status quo überdacht haben und mit LeanIX ins Gespräch kamen.

Welche Lösung zur Dokumentation von Microservices hatten Sie zuvor im Einsatz?

Andreas Michler: Wir hatten bzw. haben eine CMDB, die den ITIL-Gesichtspunkten entspricht. Die Datenqualität war jedoch nicht ausreichend, um basierend darauf Metriken zu erstellen und konkrete Erkenntnisse zu gewinnen. Somit hatten wir auf technischer Ebene keine brauchbaren Informationen. Selbst wenn wir klassisch an die Sache herangegangen wären und Microservices händisch erfasst hätten, wäre die Datenqualität von Anfang an so schlecht gewesen, dass uns auch diese Informationen nicht als verlässliche Datenbasis gedient hätten. Daher war uns klar, dass wir automatisierte Prozesse brauchen – und Automatisierung war genau das Stichwort, das André Christ beim EA Connect Day nannte, sodass LeanIX Microservice Intelligence in dem Moment einfach ein super Match für uns war. Das war der Startpunkt unserer gemeinsamen Journey.

Welche Daten werden in Microservice Intelligence erfasst?

Andreas Michler: Hier sind wir tatsächlich noch relativ am Anfang – auch zeitlich. LeanIX hat uns einen Konnektor zur Verfügung gestellt, sodass wir unsere CI/CD-Pipeline sowie ein Kubernetes-Cluster automatisiert erfassen und in Microservice Intelligence darstellen können. Wir haben uns zunächst ausschließlich auf die Architekturkomponenten konzentriert, die wir neu aufgebaut haben. Hier kann man guten Gewissens sagen, dass alles, was über die Pipeline läuft oder in Kubernetes deployed wird, auch zu 100% erfasst ist. Das bedeutet im Umkehrschluss natürlich auch, dass wir aktuell keinen Überblick über all die Dinge haben, die nicht darüber laufen wie etwa die Schatten-IT. Aber hieran arbeiten wir derzeit.

Patrick Link: Um die Zahlen einmal zu veranschaulichen: Momentan haben wir in Microservice Intelligence 283 Microservices oder technische Applikationen erfasst, die über die Pipeline laufen oder in Kubernetes deployed werden. Zu diesen Microservices erfassen wir zudem die jeweiligen Teams, also Owner, aber auch Abhängigkeiten und Versionen.

Stefan Spangel: Wir befinden uns noch am Start unserer Microservices Journey. Wir haben bereits Teams, die die technischen Applikationen in kleinere Bestandteile aufbrechen. Da bewegen wir uns bei ca. 30 Services. Wir regen unsere Teams auch dazu an, den tatsächlichen Mehrwert im Blick zu behalten: Profitiert die Applikation vom Microservices-Ansatz oder würde dies nur zu noch mehr Komplexität und einer höheren Fehleranfälligkeit führen? Das ist ja einer der Trugschlüsse bei Microservices – das Architekturkonzept ist Fluch und Segen zugleich.

Welche Vorteile bietet Microservice Intelligence?

Stefan Spangel: Mit Microservice Intelligence können wir sicherstellen, dass uns während unserer Microservices Journey keine Fehler unterlaufen – sei es regulatorisch, lizenzbedingt, aber auch darüber hinaus. Wir müssen wissen, wo Sicherheitsrisiken lauern, die sich durch Versäumnisse bei Versionsupdates oder beim Austausch von Bibliotheksversionen ergeben. Auf diese Dinge müssen wir ein genaues Auge werfen, weil sich anhand der Vielfalt der eingesetzten Technologien einzelne Abweichungen direkt potenzieren. Dies können wir mithilfe von Microservice Intelligence steuern und gleichzeitig Transparenz schaffen, Reports erstellen und mit kleinem Aufwand die betroffenen Benutzergruppen benachrichtigen. Dies bildet letztlich die Grundlage, um Governance und Controlling im Cloud-Umfeld zu etablieren.

„Mit LeanIX können wir Compliance-Risiken unserer Microservice Journey frühzeitig erkennen und beheben.“

Stefan Spangel,
Cloud Architect, NÜRNBERGER Versicherung

Stefan Spangel

Welche übergeordneten Ziele verfolgen Sie mit dem Einsatz von Microservice Intelligence?

Andreas Michler: Transparenz ist für unsere Migrationsstrategie entscheidend. Wie bereits angesprochen, wollen wir bis 2025 den Mainframe endgültig verlassen – hier werden in Zukunft Entscheidungen getroffen werden, für die eine umfassende Transparenz eine unverzichtbare Voraussetzung ist. Es geht um Fragestellungen wie „Ab wann kann der Mainframe abgeschaltet werden und ist alles gänzlich erfasst?“.

Stefan Spangel: Und genau hierfür wollen wir alle relevanten Daten erfassen und katalogisieren. Wir möchten jederzeit wissen, was genau in der IT-Landschaft vor sich geht, um unsere Migrationsstrategie effizient umzusetzen. Dazu brauchen wir ein fundiertes Verständnis der vorhandenen Microservices, Abhängigkeiten, Schnittstellen und Datenflüsse. Darauf aufbauend sehen wir die Anreicherung von technischen Komponenten mit den entsprechenden API-Beschreibungen als weiteren Schritt zur besseren Navigation in der Microservices-Landschaft. Der letzte und wohl wichtigste Schritt ist die Verknüpfung der alten mit der neuen Welt – also, dass wir einen umfassenden Überblick darüber erhalten, was auf Client und Host Servern läuft und wo Teams bereits in der Private Cloud arbeiten. Damit wollen wir nachvollziehen können, welche Applikationen nun sowohl in der neuen als auch der alten Welt deployed werden, um Redundanzen zu minimieren und so Synergien zu nutzen und effizienter zu werden.

Neben der Mainframe-Ablösung, welche weiteren Anwendungsfälle sind für die NÜRNBERGER besonders wichtig?

Andreas Michler: Ein weiterer Anwendungsfall bezieht sich auf das Thema Release Management & Deployments. Wir brauchen jederzeit einen Überblick über unsere Deployments. Nur so können wir nachvollziehen, warum sehr viel auf „vor-prod“-Stage deployed wird anstelle der „prod“-Stage.

Patrick Link: Zudem wollen wir natürlich wissen, welche Systeme gerade deployen und welche Abhängigkeiten hierzu bestehen. Wir haben einige Systeme, die nicht so schön gekapselt sind, wie man sich das bei Microservices wünscht. Also: Komponente A deployed und Komponente B muss deswegen gleich mit deployed werden. Hier hilft uns Microservice Intelligence ungemein weiter, weil wir damit Transparenz über unsere Deployments schaffen und mithilfe des Abonnement-Features direkte Informationen zu neuen Deployments erhalten. Ein anderer Anwendungsfall, mit dem wir uns befassen, ist die Etablierung von Governance in der Cloud-Welt. Ohne eine ausführliche Dokumentation oder Automatisierung können wir nur schwer nachvollziehen, welche Microservices wo laufen und welche Technologien eingesetzt werden. Auch Technology Risk Management (TRM) gehört zu den Themen, mit denen wir uns in diesem Bereich befassen.

Andreas Michler: Stichpunkt Governance & TRM – als Versicherungsunternehmen unterliegen wir den „Versicherungsaufsichtlichen Anforderungen an die IT“ (VAIT), die wir natürlich erfüllen müssen. Unsere Kollegen aus Compliance und Security benötigen händeringend die entsprechenden Daten.

„Mit LeanIX können wir die Applikationsebene ganzheitlich mit der zugrunde liegenden technischen Infrastruktur verknüpfen. So wissen wir jederzeit, wie weit unsere Cloud-Transformation bereits vorangeschritten ist.“

Andreas Michler,
Enterprise Architect, NÜRNBERGER Versicherung

Andreas Michler

Planen Sie, Microservice Intelligence innerhalb der IT als zentrale Knowledge Base auszurollen?

Patrick Link: Auf jeden Fall. Wir wollen unsere Kollegen befähigen, mithilfe von „Self-Services“ eigenständig an relevante Informationen zu gelangen. Somit sehen sie auf einen Blick, wer für einen Webservice oder eine Schnittstelle verantwortlich ist und können diese Person direkt kontaktieren.
Ich habe von einigen unserer Entwickler gehört, dass sie Microservice Intelligence zum Zeichnen nutzen. Mithilfe des Moduls können sie problemlos technische Diagramme erstellen. Das ist ein unglaublich nützliches Feature – mit zwei bis drei Klicks lassen sich beispielsweise ausgefeilte Datenflussdiagramme erstellen.
Aber auch unsere Führungskräfte profitieren von Microservice Intelligence. Da die Komplexität mit der steigenden Anzahl an kleinen Komponenten zunimmt, fehlt den Führungskräften häufig eine ganzheitliche Sicht auf ihre Abteilung oder die Applikationen, die von ihren Mitarbeitern genutzt werden. Hier hilft uns bspw. das Teams-Fact Sheet, mit dem Hierarchien anschaulich dargestellt werden können. Eine Führungskraft oder ein Projektleiter erkennt so direkt, welche Applikationen von seinen Mitarbeitern verantwortet werden.

Welche Wünsche haben Sie an LeanIX?

Andreas Michler: Da wir sowohl die Enterprise Architecture Suite als auch Microservice Intelligence nutzen, wäre für uns ein nahtloseres Bewegen zwischen den jeweiligen Workspaces sehr hilfreich – gerade auch was die Reports angeht. Denken Sie zum Beispiel an eine Applikationsmatrix, anhand derer wir in unsere Microservices-Landschaft reinzoomen und zu einer granularen Sicht der technischen Applikationen gelangen. Bisher geht das nur über mehrere Klicks und eben den Sprung in einen anderen Workspace.

Wie geht es jetzt weiter?

Andreas Michler: Wir haben viele Visionen und sind dazu im engen Austausch mit LeanIX. Das eben genannte Beispiel ist für uns ein Kandidat zur Umsetzung in der näheren Zukunft. Auch die von Patrick angesprochenen Abonnements und das Teams-Fact Sheet sind ein guter erster Schritt in die richtige Richtung. Genauso die Fragestellung „Was befindet sich in einem fachlichen Space und was in einem technischen Space?“ – also Stichwort Tech Stack. Ein Tech Stack würde nach unserer Definition nicht mehr zu einem EA-Workspace passen. Dementsprechend haben wir angefangen, den Tech Stack stärker in Microservice Intelligence abzubilden.

atrium_business_tower_Nurnberg_Versicherung

Erfolgsgeschichten

Vertrauen Sie nicht nur auf unser Wort – sondern lesen Sie auch, was unsere Kunden erlebt haben und wie LeanIX ihnen bei der Implementierung eines erfolgreichen Enterprise Architecture Managements geholfen hat.

Gruner + Jahr

Cloud Intelligence

Wie Gruner + Jahr Multi-Cloud-Governance mit LeanIX Cloud Intelligence etabliert

Gruner + Jahr

Consulting | Services

Ein Blick auf die Erfolge von Gruner + Jahr im Bereich Multi-Cloud-Governance mit LeanIX Cloud Intelligence.

Mehr erfahren
Degreed

SaaS Intelligence

Wie Degreed Transparenz über seine Softwareausgaben schafft

Degreed

Tech | Media | Telecom

„Die Verwaltung von Mitarbeiter- und Softwareausgaben gestaltet sich am schwierigsten. [LeanIX SaaS Intelligence] hat hier eine große Last von unseren Schultern genommen.“

Mehr erfahren
Harry's

SaaS Intelligence

Wie Harry’s mit LeanIX SaaS Intelligence Wachstum steigert und Kosten senkt

Harry's

Consumer | Retail

„Wir suchten nach einer Möglichkeit, Transparenz über unsere SaaS-Ausgaben zu schaffen. Mit LeanIX konnten wir einen Blick hinter die Kulissen werfen und die Ausgaben unserer SaaS-Tools ein Jahr im Voraus planen.“

Mehr erfahren
Otis

EA Suite

Wie Otis in 30 Tagen seine EA-Reife steigerte

Otis

Industrials | Manufacturing

„LeanIX ist für uns das beste Tool, um unsere EA-Capabilities effizient auszubauen. Und LeanIX Professional Services ist der beste Implementierungspartner, um uns dabei zu helfen, schnell Mehrwert zu generieren.“

Mehr erfahren
KOSTENLOSE DEMO

Bringen Sie Ihre digitale Transformation ins Rollen!

Jetzt Demo vereinbaren!