Die GWVS Gesellschaft für Wirtschafts- und Verwaltungsservice mbH (GWVS) liefert seit 1994 umfassenden Abrechnungsund Verwaltungsservice sowie maßgeschneiderte und innovative IT-Lösungen für die Finanzdienstleistungsunternehmen des TELIS-Konzerns. Mit ihren Lösungen unterstützt die GWVS die rund 2.000 Berater, Makler und Kooperationspartner der TELIS-Gruppe bei ihrer täglichen Arbeit. Unter anderem werden auf den IT-Systemen der GWVS jedes Jahr rund zwei Millionen Angebote für Kunden und Mandanten berechnet und mehr als 100 Millionen Seiten digitaler Vertragsdokumente verwaltet.
Auf einen Blick
Die GWVS betreibt die IT-Infrastruktur der Finanzdienstleistungsgruppe TELIS und entwickelt die Softwarelösungen, mit denen die mehr als 2.000 Berater, Makler und Kooperationspartner jeden Tag arbeiten. Mit einer neuen Generation von Anwendungen digitalisiert das Unternehmen den gesamten Beratungsprozess und beschleunigt Abläufe durch den Einsatz von künstlicher Intelligenz (KI) und Kubernetes. Um den Umstieg auf die moderne, Container-basierte Anwendungsarchitektur zu erleichtern, nutzt die GWVS die Enterprise Container Management-Plattform Rancher Prime. Damit lassen sich Deployments vollständig automatisieren und innovative Funktionen schnell und sicher bereitstellen.
Beratungsprozess durchgängig digitalisieren
Das Geschäftsmodell von TELIS basiert auf einem systematischen und ganzheitlichen Beratungsprozess. Das TELIS-System betrachtet jeden privaten Haushalt wie ein kleines Unternehmen und schafft finanzielle Freiräume durch eine umfassende Prüfung von Einsparpotenzialen. Ziel dieses Beratungsansatzes ist es, Mandanten einen wirtschaftlichen Gesamtvorteil von zehn Prozent ihres Nettoeinkommens zu ermöglichen.
Im Jahr 2020 legte die TELIS-Gruppe eine Wachstumsstrategie für die Zukunft fest, die den Namen VISION 2025 trägt. Bis zum Jahr 2025 soll die Zahl der Berater um mindestens 50 Prozent gesteigert und die Zahl der Standorte auf 600 erhöht werden. Um diese Ziele zu unterstützen, arbeitet die Gruppe gemeinsam mit GWVS daran, den gesamten Beratungsprozess zu digitalisieren.
Der erste Schritt auf diesem Weg war die Einführung einer digitalen Finanzanalyse mit Funktionen wie der Datenaufnahme per Fotofunktion. Bestandsverträge von Neukunden werden mit dem Smartphone abfotografiert und direkt an das Backoffice der TELIS-Konzernzentrale übermittelt. In Verbindung mit KI-basierter Auswertung beschleunigt das die Erstellung des digitalen Finanzgutachtens und bietet Mandanten und Beratern ein intuitives Nutzererlebnis.
Um diese und weitere Innovationen umzusetzen, baut die GWVS die zentrale Beratungsplattform der TELIS-Gruppe – das TELIS-Online-System (TOS) – Schritt für Schritt weiter aus. „Bisher basierte unsere Beratung auf einer klassischen monolithischen Software, die wir vor einigen Jahren selbst entwickelt hatten“, erklärt Andreas Butschan, Teamleiter Systemintegration bei der GWVS. „Aus diesem Konstrukt lösen unsere Entwickler nun einzelne Funktionsmodule heraus, modernisieren sie und schaffen so die Voraussetzungen für einen agilen digitalen Beratungsprozess.“
„Rancher Prime ist ein wichtiger Enabler für die vollständige Digitalisierung unseres Beratungsprozesses. Gleichzeitig erleichtert uns die Plattform die Integration von KI-Technologien für noch innovativere Services.“
Modernisierung der Anwendungsarchitektur mit Rancher Prime
Bei der Weiterentwicklung der zentralen Geschäftsanwendungen kooperieren die Entwicklungsteams der GWVS eng mit den Finanzberatern von TELIS. „Unsere Entwickler setzen die Anforderungen aus Beratung und Vertrieb in Softwarecode um“, sagt Butschan.
Gerade aus der Entwicklung kam daher der Wunsch, neue Werkzeuge und Methoden für die Modernisierung der Kernanwendungen einzusetzen. Ziel war es vor allem, das Deployment neuer Anwendungsversionen zu automatisieren, um den Beratern innovative Funktionen wie die KI-gestützte Erfassung von Vertragsdokumenten schneller zur Verfügung stellen zu können.
„Das manuelle Deployment von Services war für uns Entwickler mit immer mehr Aufwand verbunden“, sagt Christian Flessa, Senior-Entwickler bei der GWVS. „Gefühlt haben wir manchmal mehr Zeit mit der Planung und Durchführung von Deployments verbracht als mit der eigentlichen Entwicklung neuer Funktionen.“
Die GWVS begann daher, sich verstärkt mit Microservices, Containern und Kubernetes zu beschäftigen. Nachdem erste kleinere Web-Anwendungen erfolgreich auf Basis von Docker-Containern umgesetzt waren, zeigten sich schnell die Vorteile dieses Ansatzes für die anstehenden Aufgaben. Die Containerisierung ermöglicht es der GWVS, die Funktionen des TELIS-Online-Systems als modulare Microservices neu zu entwickeln und diese schnell und plattformunabhängig bereitzustellen.
Die Umsetzung der Container-Strategie stellte aber das Betriebsteam von GWVS vor neue Herausforderungen. „Bei den ersten Versuchen, Kubernetes-Cluster ,from scratch‘ zu installieren, sind wir schnell an unsere Grenzen gestoßen“, erinnert sich Martin Ruckdäschel, Systemadministrator bei der GWVS. „Uns war sofort klar, dass wir eine Container Management-Plattform benötigen, um die neue Anwendungsumgebung effizient und sicher betreiben zu können. Bei unseren Recherchen sind wir dann auf Rancher Prime gestoßen.“
Rancher Prime wurde entwickelt, um Unternehmen den Einstieg in die Container-Welt zu erleichtern. Die 100-prozentige Open-Source-Plattform vereinfacht die Implementierung und Verwaltung von Kubernetes-Clustern und bietet umfassende Funktionen für die Erstellung, Bereitstellung und Skalierung von containerisierten Anwendungen.
In mehreren kompakten Rancher Rodeo Workshops machte sich die GWVS selbst ein Bild von den Möglichkeiten der Plattform. „Wir haben erkannt, dass wir mit Rancher Prime den Spagat zwischen agiler Entwicklung und stabilem Betrieb meistern können, und haben uns dann schnell für den produktiven Einsatz der Lösung entschieden“, sagt Butschan.
Innerhalb kurzer Zeit baute die GWVS mit Rancher Prime ihre ersten beiden Cluster auf – einen Entwicklungscluster mit vier Nodes sowie einen Cluster für produktive Workloads mit insgesamt sieben Nodes.
„Die intuitive Benutzeroberfläche von Rancher Prime ermöglichte es uns, ohne große Vorkenntnisse loszulegen“, berichtet Ruckdäschel. „Das Cluster-Management funktioniert weitgehend selbsterklärend und viele Schlüsselfunktionen wie etwa das Monitoring via Prometheus sind direkt in die Lösung integriert. Sehr praktisch war auch, dass wir die Zugriffssteuerung mit unserem vorhandenen Active Directory verbinden konnten. Das hat die Implementierung nochmals beschleunigt.“
Bereits nach wenigen Monaten liefen so die ersten Funktionen des neuen Online-Systems von TELIS produktiv auf der neuen Plattform.
Ergebnisse mit Rancher Prime
Automatisches Deployment entlastet Entwickler
Aus Sicht der GWVS-Entwickler liegt der größte Mehrwert von Rancher Prime im automatischen Deployment von neuen Services. „Früher waren wir teilweise mehr als einen halben Tag damit beschäftigt, Anwendungsreleases manuell zu erzeugen, auf alle Server zu verteilen und die korrekte Ausführung zu kontrollieren“, erklärt Flessa. „Bei Fehlern mussten wir dann alles so schnell wie möglich wieder zurückrollen. Der Aufwand war so groß, dass wir mit der Veröffentlichung neuer Releases oft gewartet haben, bis weitere Neuerungen verfügbar waren.“
Heute können die Entwickler das Deployment ganz einfach in GitLab anstoßen, indem sie den Code des neuen Releases freigeben. Der gesamte Deployment-Prozess läuft dann vollautomatisch ab. Rancher Prime ersetzt die bestehenden Instanzen des Service auf allen Nodes durch das neue Release. Sollten dabei Probleme auftreten, kann ein Dienst auch automatisch gestoppt und neu gestartet werden. Die Entwickler erhalten zudem sofort eine Benachrichtigung über die aufgetretenen Fehler.
„Mit Rancher Prime sparen wir bei jedem einzelnen Release mehrere Stunden Arbeit“, schätzt Flessa. „Inzwischen veröffentlichen wir bei Bedarf mehrmals täglich neue Funktionen. Dabei bleiben die Dienste für unsere Anwender jederzeit erreichbar – und wir müssen keine Wartungsfenster am Abend oder am Wochenende einplanen.“
Hohe Sicherheit und Verfügbarkeit
Die Unternehmen der TELIS-Gruppe arbeiten mit hochsensiblen personenbezogenen Finanzdaten. Der Schutz der Kundendaten hat daher für die GWVS höchste Priorität. „Wir betreiben derzeit alle Anwendungen in unserem eigenen Rechenzentrum und sind gerade dabei, unser Sicherheitsmanagement nach ISO/ IEC 27001 zertifizieren zu lassen. Rancher Prime hilft uns, auch beim Betrieb unserer Container-Infrastruktur alle notwendigen Schutzmaßnahmen zu erfüllen“, betont Butschan.
Die GWVS nutzt Rancher Prime unter anderem, um einheitliche Richtlinien für Sicherheit und Benutzerzugriff auf allen Clustern anzuwenden. Die Plattform erleichtert es, Updates und SecurityPatches einzuspielen und so die gesamte Umgebung immer auf einem aktuellen Stand zu halten. Darüber hinaus kann Rancher Prime automatisch überprüfen, ob die Konfiguration der Cluster den Kubernetes-Sicherheitsempfehlungen des Center for Internet Security (CIS) entspricht.
Um die Verfügbarkeit und den Zustand aller Nodes und Workloads zu überwachen, nutzt die GWVS die integrierte Prometheus-Technologie. „Wir können das gesamte Monitoring der Kubernetes-Infrastruktur über die Rancher Prime Plattform abdecken und benötigen dafür keine zusätzlichen Tools“, sagt Flessa. „Prometheus liefert uns alle Informationen, um Performance-Engpässe frühzeitig zu erkennen und so mögliche Ausfälle zu vermeiden.“
Sehr praktisch findet Flessa auch, dass die Log-Files aller Instanzen nun zentral gespeichert werden und sich mit Elasticsearch sehr einfach durchsuchen lassen: „Früher mussten wir uns für das Troubleshooting die Logs jedes einzelnen Servers anschauen. Heute sind wir viel schneller in der Lage, Fehler zu lokalisieren und die Ursachen zu beheben.“
Unterstützung für KI und steigende Performance-Anforderungen
Bei der Weiterentwicklung der Geschäftsanwendungen für die TELIS-Gruppe setzt die GWVS auch auf die Möglichkeiten der künstlichen Intelligenz (KI). Erste eigenentwickelte Services, die auf Deep Learning und Natural Language Processing basieren, wurden bereits in den Produktivbetrieb überführt. Aufgabe dieser Services ist es, bei der digitalen Erfassung von Bestandsverträgen die relevanten Policen-Parameter – wie Laufzeit, Beitrag, Versicherungssumme, Versicherungsnummer und vieles mehr – automatisch zu erkennen und auszulesen.
Um die ressourcenintensiven KI-Workloads performant ausführen zu können, hat die GWVS mehrere Server ihrer Umgebung mit leistungsstarken NVIDIA Grafikprozessoren (GPUs) ausgestattet. Rancher Prime weist die KI-Workloads automatisch den richtigen Clusterknoten zu. Mit Hilfe von Labels stellt die Plattform sicher, dass die Container der KI-Services immer auf Cluster-Nodes mit GPU-Unterstützung laufen.
Steigen die Leistungsanforderungen von Workloads, kann die GWVS mit Rancher Prime zudem flexibel zusätzliche Systemressourcen bereitstellen. „In der bisherigen Umgebung war es für uns sehr aufwändig, mehr Leistung anzufordern, da viele Prozesse und Abhängigkeiten berücksichtigt werden mussten“, sagt Flessa. „Mit Rancher Prime müssen wir uns als Entwickler viel weniger Gedanken über das Thema Infrastruktur machen, da zusätzliche Ressourcen praktisch auf Knopfdruck zur Verfügung stehen. Für bestimmte Workloads werden wir künftig auch die Autoscaling-Möglichkeiten von Kubernetes und Rancher Prime nutzen.“
Was kommt für die GWVS als Nächstes?
Die Modernisierung der bestehenden Anwendungslandschaft und die Entwicklung neuer Services bleiben auch in Zukunft die wichtigsten Ziele der GWVS. „Wir arbeiten kontinuierlich daran, Mehrwerte für unsere Mandanten zu schaffen, Arbeitsprozesse zu beschleunigen und die User Experience für unsere Berater zu verbessern“, so Butschan. „Rancher Prime ist ein wichtiger Enabler für die vollständige Digitalisierung unseres Beratungsprozesses. Gleichzeitig erleichtert uns die Plattform die Integration von KI-Technologien für noch innovativere Services.“
Auch beim Thema Sicherheit will die GWVS künftig neue Standards setzen. Das Unternehmen denkt derzeit über den Einsatz der Container Security-Plattform NeuVector Prime nach. „NeuVector Prime ermöglicht es, die Kommunikation zwischen Containern granular zu kontrollieren und Schwachstellen in der gesamten Software-Lieferkette in Echtzeit zu erkennen und zu beseitigen“, fasst Ruckdäschel zusammen. „Damit könnten wir unsere Sicherheitsstrategie weiter stärken und die sensiblen Daten unserer Mandanten noch umfassender schützen.“