Echtzeit-Banking mit einer skalierbaren Middleware

Hintergrund

Neue Use Cases mit künstlicher Intelligenz und echtzeitnahen Abläufen - im Bankwesen verlangt dies nach spezifischen Cloud-Lösungen. Kontoänderungen, Transaktionen und andere Workflows werden jedoch von einer Vielzahl von Systemen durchgeführt und erfordern komplexe Abläufe im Backend. Daher erweist sich die Migration des Datenflusses auf neue Cloud-basierte Lösungen oft als großes Hindernis.

Dies war der Fall bei einer bekannten deutschen Bank, die eines ihrer Kern-Banking-Systeme von einer Legacy-Lösung auf eine neue Implementierung mit Temenos (einer Software mit gebündelten KI- und API-Cloud-Services speziell für die Bankenbranche) migrieren musste. Vor der Anfrage an Data Reply war bereits ein Versuch gescheitert.

Die Migration erforderte Änderungen an vielen sowohl internen als auch externen Systemen. Diese sollten sich organisch in die neue Lösung integrieren und Daten nahtlos bereitstellen und abrufen können. Transaktionen, Kontooperationen und andere Szenarien erforderten verschiedene Vorgänge in festgelegter Abfolge, bevor die Informationen an Temenos gesendet werden konnten. Die meisten dieser Szenarien wurden Data Reply in Form von Geschäftsprozessmodell- und Notationsdiagrammen (Business Process Model and Notation, BPMN) bereitgestellt. Diese veranschaulichten den Datenfluss und weitere Anforderungen.

EINE EVENT-BASIERTE ARCHITEKTUR

Data Reply wurde beauftragt, für die Migration nach Temenos eine von Grund auf neue Middleware zu erstellen. Das Reply Team wählte einen event-basierten Ansatz, um die Echtzeitanforderungen vieler Use Cases zu erfüllen. Für einen effizienten Austausch von Events zwischen verschiedenen Systemen entschied sich Data Reply für den Einsatz der auf Apache Kafka basierenden Confluent-Plattform.

Zur Orchestrierung des Event-Flows durch den Kafka-Layer entschieden sich die Berater für den Einsatz der Camunda Workflow Engine. Mit Camunda lassen sich Workflows als BPMN-Diagramme darstellen. Auf diese Weise werden alle Daten, die die Geschäftslogik darstellen, an einem zentralen Ort gespeichert. Dies ermöglicht eine einfache und effiziente Überwachung sowie Kontrolle des Datenflusses. Außerdem trägt der Aufbau zur Transparenz bei. Wie Events in die Plattform eingelesen werden, hängt von mehreren Faktoren ab:

  • Ist das System intern oder extern?
  • Ist das System in der Lage, direkt an Kafka zu schreiben?
  • Wenn das System nicht in der Lage ist, direkt an Kafka zu schreiben, welche alternativen Verbindungsmöglichkeiten gibt es dann?

DIE VERBINDUNG ZWISCHEN INTERNEN SYSTEMEN UND TEMENOS

Die internen Systeme, die Events an Kafka schreiben können, nehmen direkte Verbindung auf. Statusaktualisierungen und Antworten auf die von ihnen angefragten Aktionen werden über die Middleware, eine Event-Streaming-Plattform, geliefert.

Für die Systeme, die sich nicht nativ in Kafka integrieren lassen, wie z.B. Temenos selbst, übernehmen speziell entwickelte Konnektoren die Übersetzung. Alle kundenspezifischen Komponenten und Konnektoren für die verschiedenen Bankensysteme wurden mit einem Microservice-Ansatz entwickelt. Dabei wird gewährleistet, dass jeder Dienst nur eine Aufgabe erfüllt, so dass Qualitätsstandards eingehalten werden.

Temenos stellt zum Beispiel ActiveMQ-Queues zur Verfügung, um Informationen im OFS- und XML-Format zu senden und zu empfangen. Da die gesamte Kommunikation zwischen den anderen Systemen bereits in JSON durchgeführt wurde, wurde ein spezieller Konnektor entwickelt, der Nachrichten aus Kafka in OFS übersetzt, bevor sie an die Temenos-Queue weitergeleitet werden. Ein zweiter Konnektor führt die umgekehrte Aufgabe von XML zu JSON aus.


DIE VERBINDUNG ZU EXTERNEN PARTNERN

Externe Partner, die über die Bank Transaktionen abwickeln, mussten ebenfalls an die Middleware-Lösung angeschlossen werden. Data Reply bot dies über eine REST-API-Schicht an, die sowohl für die Erfassung von Daten als auch für die Statusabfrage von Operationen verwendet wurde.

Der Status wird in einer Oracle-Datenbank abgebildet, die von der Middleware aktualisiert wird, wenn Transaktionen oder Kontooperationen ihren Status im Workflow ändern. Die Middleware prüft die Datenintegrität mit Know-Your-Customer-Checks (KYC) und einem Monitoring von verdächtigen Aktivitäten. Für die KYC-Checks wurde ein weiterer Satz benutzerdefinierter Konnektoren implementiert, die REST-API-Aufrufe an externe Systeme durchführen und die Workflows entsprechend dem Ergebnis fortschreiten lassen. Am Ende fließen alle Informationen in das Kern-Banking-System Temenos.

Damit externe Partner mit der Middleware interagieren können, stellt die REST-API-Schicht Endpoints zur Verfügung. Diese ermöglichen Anwendungen wie die Profil- oder Konto-Erstellung, Transaktionen und mehr. Alle Endpoints wurden mit gegenseitiger TLS-Authentifizierung gesichert und sind nur über einen VPN-Tunnel zwischen Rechenzentren erreichbar.

Ein externer Partner ist jedoch nicht in der Lage, Aktionen auf den Ressourcen anderer Partner durchzuführen oder deren Status abzufragen. Informationen von verschiedenen Partnern fließen in die gleichen Kafka-Topics und in die gleiche Infrastruktur, werden dann aber auf der REST-API-Schicht getrennt. Die Datenseparierung wird für die externen Partner transparent durchgeführt.

EIN ERFOLGREICHES PROJEKT

Durch die Entwicklung und Integration einer vom Design her skalierbaren Middleware, die Vorteile der Confluent Platform und Apache Kafka nutzt, ermöglichte Data Reply den Migrationsprozess des Kunden innerhalb von nur vier Monaten. Die Microservice-Architektur mit einer großen Anzahl an kundenspezifischen Konnektoren und Komponenten ermöglicht eine horizontale Skalierung der Middleware.

Der Kunde ist außerdem in der Lage, weitere Workflows einzurichten, die nahezu in Echtzeit ablaufen. Eine event-basierte Architektur erhöht die Geschwindigkeit, mit der dem Kern-Banking-System Informationen über Transaktionen und Kontobewegungen zur Verfügung gestellt werden. Nun dauert der End-to-End-Workflow vom Empfang des Trigger-Events bis zum Informationstransfer an das Kern-Banking-System nur noch eine Minute - einschließlich eines automatisierten KYC-Checks und der Datentransformation und -zuordnung.

Darüber hinaus erfordert die Lösung einen minimalen Betriebs- und Wartungsaufwand, was die Gesamtbetriebskosten (Total Cost of Ownership, TCOO) senkt.

  • strip-0

    DATA REPLY

    Data Reply unterstützt als Teil der Reply-Gruppe Kunden darin, datengetrieben zu arbeiten. Data Reply ist in verschiedenen Branchen und Geschäftsbereichen tätig und arbeitet intensiv mit Kunden zusammen, damit diese durch die effektive Nutzung von Daten aussagekräftige Ergebnisse erzielen können. Hierfür konzentriert sich Data Reply auf die Entwicklung von Data-Analytics-Plattformen, Machine-Learning-Lösungen und Streaming-Anwendungen – automatisiert, effizient und skalierbar – ohne Abstriche in der IT-Security zu machen.