Die Versicherungsbranche befindet sich im Wandel. Im Fokus stehen dabei zum einen die gestiegenen Kundenerwartungen und Wünsche nach umfassenden digitalen Services, zum anderen die Notwendigkeit für Versicherungsunternehmen, auf skalierbare, resiliente, automatisierte und sichere Softwarelösungen zu setzen. Für viele Versicherer, die seit Jahrzehnten auf historisch gewachsene On-Premises-Systeme angewiesen waren, stellen diese neuen Anforderungen eine grundlegende Neuausrichtung ihrer IT-Infrastruktur dar.

Zusätzlich unterliegt die Branche einer Vielzahl von Gesetzen und Richtlinien, die den Betrieb von IT-Systemen und den Datenschutz betreffen – neben der DSGVO unter anderem die Versicherungsaufsichtlichen Anforderungen an die IT (VAIT), die EU-Verordnung DORA über die digitale Resilienz im Finanzsektor und das IT-Sicherheitsgesetz. Gleichzeitig erwarten immer mehr Kunden, Services rein digital zu beziehen und nicht mehr mit menschlichen Mitarbeitenden zu kommunizieren. Für die Software bedeuten diese Entwicklungen, dass ein großer Fokus auf der Skalierbarkeit und Automatisierung liegen muss, um Lastspitzen auszugleichen und Hochverfügbarkeit zu gewährleisten.

Das Wissen um die Notwendigkeit eines Paradigmenwechsels ist der Branche bekannt, die Umsetzung auf Software-Ebene ist hingegen mit komplexen Herausforderungen verbunden. Die gute Nachricht: Lösungsansätze kommen von spezialisierten Anbietern mit tiefgehender Expertise und jahrelanger Erfahrung im Bereich der Versicherungs-IT, die ihre Lösungen als SaaS-Modelle (Software as a Service) anbieten. Wie sollte eine solche robuste Architektur aufgebaut sein, um den vielfältigen Anforderungen gerecht zu werden?

Was die Infrastruktur im Innersten zusammenhält

Hauptaugenmerk einer flexiblen SaaS-Plattform für Versicherungsunternehmen liegt auf dynamischen Skalierungsoptionen. Grundlage dafür sind Cloud-native Ansätze und eine Microservices-orientierte Architektur, die auf Container und Orchestrierungs-Tools wie Kubernetes setzen. Mit der Abkehr von monolithischen Konzepten wird dabei aus einer schwer bis unmöglich zu skalierenden Architektur eine viel flexiblere IT-Infrastruktur, die es erlaubt, Ressourcen an den aktuellen Traffic anzupassen.

Aber auch wenn Virtualisierung und Containerisierung den Weg zu entscheidenden Vorteilen wie einfacher Skalierung und unkomplizierter Anbindung von Drittanbietern ebnet, kommt sie nicht ohne Herausforderungen aus. Das Aufbrechen des Monolithen führt dazu, dass sich etwa die Fehlersuche auf Container-Ebene viel schwieriger gestaltet. Technologische Lösungen sind, die erforderliche Expertise vorausgesetzt, aber auch hier möglich – zum Beispiel mit einem Zusammenspiel aus Observability-Tools und Standards wie OpenTelemetry. Richtig in die Architektur implementiert versetzen sie Unternehmen in die Lage, auf eine umfangreiche, automatisierte Überwachung zuzugreifen, die mit Alerts und Distributed Tracing, also der Protokollierung von Anfragen über mehrere Microservices hinweg, einen proaktiven, automatisierten und zentralisierten Ansatz verfolgen, um Fehler auf Container-Ebene frühzeitig zu erkennen und Gegenmaßnahmen einzuleiten.

Eine weitere wichtige Komponente in diesem Kontext ist der Cluster-Autoscaler. Auf Microservice-Ebene sorgt er für die notwendige horizontale Skalierung – beispielsweise während der Dauer einer besonderen Werbeaktion, bei der Versicherer bestimmte Policen kostengünstiger anbieten. Das Cluster der SaaS-Lösung sollte dabei in der Lage sein, in diesen Fällen durch vorgenommene Konfigurationen zu definieren, dass mehrere Microservice-Instanzen automatisch erstellt und die hohe Nachfrage bewältigt werden kann, wenn die CPU-Nutzung hoch genug ist. Steigen die Anfragen weiter an, kann der Cluster-Autoscaler zusätzlich vollautomatisch neue Cluster-Worker-Nodes (Virtual Machines) erstellen, um so die Last auf zusätzliche Cloud-Ressourcen zu verteilen. Bei sinkender Last reguliert sich das System selbstständig herunter und stellt damit sicher, dass Versicherungsunternehmen nur für die Ressourcen zahlen, die sie auch wirklich benötigen.

Auch das Thema der Hochverfügbarkeit ist für Versicherer von großem Stellenwert. Eine Redundanz der einzelnen Komponenten sollte daher auch in einer SaaS-Lösung Standard sein, um in Katastrophenfällen und dem Ausfall von Datenzentren auf eine Alternative ausweichen zu können. Zusätzlich sollten Versicherer Wert auf eine leistungsfähige Disaster-Recovery-Strategie legen, die im Notfall Daten in kürzester Zeit automatisch wiederherstellt.