Rückblick auf die Innovation Days 2021

Rückblick auf die Innovation Days 2021

Zum sechsten Mal fanden die Innovation Days statt. Diesmal virtuell, gesendet aus dem neuen Studio der Finanz Informatik in Frankfurt am Main. Ein richtiges Erlebnis, mit echtem Lampenfieber und Film-Crew!

FI-TS Filmcrew bei der Arbeit

Unter dem diesjährigen Motto „Control Multi-Connect Overkill“ haben wir nach vier Jahren Fokus auf der Cloud das Potential eines zentralen „Full Life Cycle API“-Managements unter die Lupe genommen. Durch ein solches Management lassen sich nicht nur die neuen Technologien, sondern auch Legacy-Infrastruktur-Systeme und -Prozesse untereinander verbinden – sicher, effizient und skalierbar. Die Brücke vom letzten Jahr (die Innovation Days 2020 hatten das Motto „Bridge into the New World“, und die Cloud-Technologie war das zentrale Thema) bauten wir also aus und erweiterten sie auf die gesamte IT-Landschaft: Beispiele gab es aus den etablierten Produkten FI-TS Finance Cloud Native und FI-TS Finance Cloud Public Integration sowie dem neuen Thema FI-TS Produktionsband, vor allem für den Legacy-Komplex hier. Abgerundet wurde der Innovation Day durch das Trendthema „Caring is Sharing“, umgesetzt auf der FI-TS Malware Information Sharing Platform (MISP).

Dies so grundsätzlich – und nun lassen wir den Innovation Day 2021 noch etwas genauer Revue passieren: In den Tag starteten wir, wie inzwischen schon traditionell üblich, ab neun Uhr, und zwar mit motivierenden Worten unseres Geschäftsführers Dr. Christian Thiel. Auf diese Ansprache folgten die Präsentations- und Themenblöcke, die nun knapp dargestellt werden – und deren FI-TS Vortragsteile übrigens auch weiterhin online abrufbar sind.

Hier ein kleiner behind the scene-Eindruck

API-Management

Warum werden API immer wichtiger? Was steckt eigentlich hinter API-Management? Was wird durch API anders? Warum ist es so wichtig, gerade in der regulierten Finanzwirtschaft, auf API zu setzen? Das und weitere Punkte zu erklären und unsere Geschäftspartner grundsätzlich frühzeitig auf genau solche Veränderungen vorzubereiten, ist mein Job als Innovationsmanager bei FI-TS. Für die aktuelle Fragestellung, zu der ich am Innovation Day ausführlich Rede und Antwort stand, gilt: Eine der modernsten Lösungen für API-Management ist die von apigee. Sie wurde uns im Rahmen einer Schalte, die ich zu Lutz Kohler von Google machte, genau vorgeführt und erläutert.

Lutz Kohler und ich hoben gemeinsam auch allgemein Grundlegendes hervor, im Kern war dies, API-Management, das ist ein Dreigespann aus:

  1. einem API-Gateway, über das digitale Services mitigated, also technisch und fachlich abgesichert Kunden zur Verfügung gestellt werden
  2. einem API-Developer-Portal, über das Entwickler ihre API-Entwicklungsaufträge erhalten sowie entwickeln und dokumentieren
  3. einem API-Management-Portal, über das die Nutzungen vom API-Manager monitored werden, um die richtigen Entscheidungen für den fachlichen Erfolg zu treffen
API Management besteht aus drei Komponenten: API Gateway, Developer API und API Management Portal

FI-TS Finance Cloud Native

Weiter ging es mit Christian Brunner. Auf dem Innovation Day 2021 erklärte Christian den „API first“-Ansatz von FI-TS Finance Cloud Native. Dabei ging er auch auf die allgemeinen Leistungen von FI-TS ein und gab hier ein Update zum Thema Block Storage und zu den vielen Services, die auf Cloud Native basieren. Ein Highlight bildete dieses Beispiel: Mittels standardisierter API wurde das Identity-Management über ID-Token in der Kubernetes-Umgebung von FI-TS automatisiert.

OpenID-Connect ist ein Beispiel für einen auf standardisierten API basierendem Service.

OpenID Connect


FI-TS Finance Cloud Public Integration

Die Integration von Hyperscalern am Beispiel der Google Cloud stellte im Anschluss Max Wunderer auf dem Innovation Day 2021 vor. Dabei erklärte er, wie die „Three Lines of Defense“ im Falle von Sicherheitszonen umgesetzt werden, und sein Kollege Manuel Menz zeigte dies vertiefend in einer kurzen Demo. Festzuhalten bleibt: FI-TS Finance Cloud Public Integration verbindet Hyperscaler-Performance mit Sicherheitsleistungen von FI-TS.

Max Wunderer erklärte, wie FI-TS die Sicherheit der Data-Location beim Deployment eines virtuellen Servers in der Public Cloud gewährleistet, am Beispiel Singapur im Kontrast zu EU-Zielen.  

Livedemo: Serverdeployment in Singapur

FI-TS Produktionsband

Oliver Neumüller präsentierte schließlich als dritten Beispielbereich auf dem FI-TS Innovation Day 2021 das sich gerade im Aufbau befindliche Produktionsband von FI-TS für Datenbanken und Middleware-Produkte. Das API-Gateway mit darunterliegender Flow Engine vereinheitlicht alle Service Requests, egal ob diese über ServiceNow bestellt oder von einer CI/CD-Pipeline oder Dritten beauftragt werden. Ziel des FI-TS Produktionsbandes ist es also, dass Kunden ihre Automation direkt anschließen können. So erfolgt eine umfassende Automatisierung, der Prozess läuft schneller, reibungsloser und mit weniger Aufwand ab, und dazu werden die FI-TS Administratoren auch noch entlastet.

Über ein API-Gateway werden Service Requests aus allen Quellen einheitlich auf den unterschiedlichsten Komponenten ausgeführt, und zwar mittels einer Flow Engine.

FI-TS Produktionsband – die Idee

Innovation Marketplace

Nach diesen drei konkreten Beispielen zum API-Management am 11.11. zeigte ich mit einem Blick in die Zukunft, wie aus dem technischen, trockenen API-Management ein Innovation Marketplace entstehen kann. Dahinter steckt die Idee, ein Portal zu nutzen, über das Innovationen Bottom-up pilotiert, getestet und etabliert werden. Oder anders ausgedrückt, es geht darum: Schnell mal was ausprobieren, und vielleicht wird daraus das neue Big Thing!

Innovation durch API Management

Exkurs „Security: MISP“

Im Exkurs „Security“ zeigte Marcus Pauli überdies, wie FI-TS mit einem Adaptieren des Trends „Caring is Sharing“ die Cyber Thread Intelligence für die Kunden von FI-TS optimiert. Der zentrale Baustein ist hier die neue FI-TS Maleware Information Sharing Platform (MISP). Im Kern besteht ihr Vorteil hierin: Durch das Teilen von sicherheitsrelevanten Fußabdrücken werden Gefahren automatisiert erkannt und beseitigt, und dies schneller denn je. Es entsteht eine starke Sicherheits-Community, ermöglicht wird sie u. a. durch eine standardisierte Dokumentation von Sicherheitsereignissen und einheitliche Schnittstellen.

FI-TS Malware Information Sharing Platform (MISP) schnell erklärt.

Cyber Threat Intelligence

Superman „API-Management“

Das Ergebnis all der Vorträge und Fragerunden heißt also: API-Management ist quasi ein Superman, der alles kann? Hm. Nicht ganz, aber fast: Alles kann es nun nicht, aber sehr viel. Besonders verweisen möchte ich hier auf zwei Pluspunkte: Erstens, gerade die Sicherheitsfunktionen, die zentral am API-Gateway etabliert werden, können dabei helfen, Implementierungen von Fachlichkeit in Applikationen möglichst einfach zu halten und die Entwicklungszeiten dadurch massiv zu reduzieren.

Viele Sicherheits-Features lassen sich im API-Gateway zentralisieren

Und zweitens, über ein API-Gateway lässt sich jeder API-Zugriff nachvollziehen. Das eröffnet neue Audit-Möglichkeiten sowie auch innovative Chancen für Analysen, so dass sich die eigenen Kunden schlussendlich einfach besser verstehen lassen. Wichtig dabei: Neben dem Access wird nun auch die Performance der Antwort auswertbar – und das bei allen API-Calls, die über das API-Gateway mitigiert werden!

Neue API-Analytics-Möglichkeiten durch ein zentrales API-Gateway

Ein langer Morgen geht zu Ende

Viele Informationen sind es hier, viele waren es auch live, trotzdem waren wir pünktlich um 12 Uhr beim Ende angelangt.

Wir haben diesmal bewusst auf die Durchführung von Workshops während der Veranstaltung verzichtet, bieten aber im Nachgang vertiefende Sessions zu den einzelnen Themen an. Bei Interesse einfach eine formlose Mail mit Wunschtthema an: dialog@f-i-ts.de. Wir melden uns dann bei Euch!

Wrap-up

Ein sehr spannender und intensiver Vormittag liegt hinter uns, an dem unsere Kunden einen groben Überblick über die Welt des API-Managements bekommen und uns viel Feedback mitgegeben haben. Wir freuen uns auf noch mehr Input und Anregungen über die geplanten Workshops!

Wir möchten uns an dieser Stelle bei allen Teilnehmern für ihr Interesse und Engagement sowie das tolle Feedback bedanken. Wie in jedem Jahr nutzen wir die Rückmeldungen, um die Veranstaltung sowie unsere Services weiter zu optimieren. Ein großes Lob geht an alle, die dabei geholfen haben, das Event durchzuführen! Wir freuen uns schon jetzt auf das nächste Treffen mit unseren Kunden beim virtuellen Management Forum 2022.

Wir hatten gehofft, die Innovation Days 2021 wieder als Präsenzveranstaltungen durchführen zu können. Für 2022 wünschen wir uns sehr, dass wir dann wirklich alle Teilnehmer wieder persönlich begrüßen dürfen. Denn natürlich: Wir können uns auch virtuell verbinden – aber dies kann die echte Begegnung nie ganz ersetzen!

Danke!

Vielen Dank an alle Beteiligte und an alle Teilnehmer!

Unsere Themen