Technologisch veraltete ERP-Lösungen und andere IT-Kernsysteme hemmen die Produktivität und Agilität vieler Unternehmen und stellen deshalb ‚technische Schulden’ dar, die umso größer werden je älter die betreffenden Systeme sind.
Für die meisten Unternehmen ist deren Austausch beziehungsweise Modernisierung im laufenden Geschäftsbetrieb jedoch wie eine Operation am offenen Herzen. Schließlich hängt fast immer der gesamte Geschäftsbetrieb davon ab und in der Regel wurden die besonderen Spezifikationen dieser Software im Laufe der Jahre zudem durch zahllose individuelle Anpassungen und Erweiterungen festgelegt, wodurch ein Austausch nicht einfacher wird. Denn die Risiken für einen unterbrechungsfreien Geschäftsbetrieb sind beträchtlich und die entsprechenden Bedenken vieler Unternehmen deshalb auch nachvollziehbar.
Mit einem in der IT-Welt bisher einzigartigen Versprechen will der niederländische Software-Anbieter Thinkwise nun diese Bedenken vieler Unternehmen entkräften und ihnen mehr Sicherheit bei ihrem Schritt in eine neue IT-Zukunft vermitteln: seit Ende 2021 garantiert der Anbieter zusammen mit ausgewählten Partnern nämlich veraltete IT-Systeme innerhalb eines festen Zeitraums von zwölf Monaten mit Hilfe seiner Low-Code-Entwicklungsplattform zu modernisieren. Diese leistungsfähige Technologie wurde von Anfang an für die Modellierung von Business-Software (IT-Kernsystemen) auf Low-Code-Basis entwickelt und ist nach Angaben des Unternehmens weltweit die einzige mit diesem Leistungsumfang für derartige IT-Großprojekte in der Kategorie der so genannten Enterprise Applications.
Die Technologie des 20 Jahre alten IT-Unternehmens ermöglicht es nicht nur Entwicklern, sondern auch versierten Anwendern ohne umfangreiche Programmierkenntnisse unternehmenskritische Systeme aufzubauen, mit denen vorhandene komplexe Altsysteme ersetzt bzw. abgelöst werden können. Wesentlicher Bestandteil der Low-Code-Technologie sind leistungsfähige visuelle Entwicklungswerkzeuge zur Modellierung von Software, die eine zeit- und kostensparende Alternative zum klassischen Programmieren darstellen. Auf der Grundlage zahlreicher, erfolgreich durchgeführter Software-Projekte haben die niederländischen IT-Experten umfangreiches Wissen über die Modernisierung von Altanwendungen (“Legacy-Systemen”) aufgebaut, die auf Cobol, RPG und Uniface basieren. Diese Erfahrung ermöglicht es dem Software-Unternehmen mit seiner auf IT-Großprojekte ausgelegten Entwicklungsplattform veraltete, umfangreiche Software-Lösungen zu modernisieren oder durch komplett neu modellierte Systeme zu ersetzen, die technologisch sogar automatisch auf den neuesten Stand bleiben.
Wie das Unternehmen dabei vorgeht, erläutert Victor Klaren, Co-Gründer und CVO von Thinkwise, im Interview mit ‚it-daily.net’.
Herr Klaren, wie gehen Sie bzw. Ihre Implementierungspartner bei der Neuentwickelt oder Modernisierung veralteter Software-Lösungen typischerweise vor? Gibt es ein bestimmtes Referenz- bzw. Vorgehensmodell für bestimmte Arten von IT-Anwendungen, die mit Hilfe Ihrer Plattform modelliert werden – vielleicht abgestimmt auf verschiedenen Ausgangssituationen bzw. Szenarien in Unternehmen?
Victor Klaren: Die Implementierungsschritte sind in unserer proprietären agilen Implementierungsmethode namens „Actwise“ vordefiniert. Alle unsere Implementierungspartner verwenden diese Methode. Actwise basiert auf 20 Jahren Erfahrung im Aufbau und Ersatz von Kernsystemen. Wir haben in dieser Methode und in unserer Plattform mehrere Werkzeuge, die sich um die verschiedenen Situationen kümmern, wie z. B. den Ersatz einer bestehenden Geschäftsanwendung oder den Aufbau von Grund auf. Für neue Anwendungen haben wir zum Beispiel einen so genannten „Thinkstore“, der es Kunden ermöglicht, Beispielanwendungen, Konnektoren und Funktionen von anderen Kunden und Partnern als Inspiration für ihre neue Anwendung herunterzuladen.
Für die Modernisierung großer (veralteter) IT-Kernanwendungen haben Sie den so genannten Upcyler entwickelt – eine zentrale und wichtige Komponente Ihrer LowCode-Plattform. Beschreiben Sie bitte für die ‚it-daily.net’-Leser die wesentlichen Funktionen dieses Tools und wie der Modellierungsprozess damit schrittweise abläuft.
Victor Klaren: Ja, in Fällen, in denen ein Kunde eine bestehende IT-Kernanwendung ersetzen bzw. modernisieren möchte, empfehlen wir den Einsatz des Thinkwise Upcyclers – eines integrierten Tools, das Metadaten aus dem bestehenden System in die Entwicklungsumgebung von Thinkwise transformiert, um einen schnellen Start in das neue Software-Projekt zu ermöglichen. Es importiert Datenmodelle, die Daten selbst, aber auch Metadaten wie Bildschirm-Widget-Informationen, Prozesse und Übersetzungen von Beschriftungen von Benutzeroberflächen bzw. Software-Menüs. Dies erleichtert die Migration und hilft auch bei der Definition der neuen Anforderungen an das neue IT-System. Nach dem „Upcycling“ kann all dies natürlich leicht modifiziert und nach Kundenwünschen erweitert werden, aber im Gegensatz zur Ausgangssituation wird es nun von der Low-Code-Plattform unterstützt.
Inwieweit kann Ihre LowCode-Plattform von Anfang an IT-Security in das neue Kernsystem einarbeiten, das damit modelliert wird? Ist es sogar möglich einen technologischen Schutz vor möglichen Ransomware-Attacken in ein neues IT-System zu implementieren?
Victor Klaren: Natürlich sind Ransomware-Angriffe heutzutage ein großes Problem, aber wir reduzieren dieses Risiko für unsere Kunden, indem wir viele der nicht-funktionalen Belange einer IT-Applikation wie die Sicherheit auf die Thinkwise-Plattform verlagern. Unsere gesamte Plattform und die daraus resultierenden Geschäftsanwendungen wurden nach den Grundsätzen von „Security by Design“ entwickelt – der heute gängigen und in der DSGVO auch vorgeschriebenen Sicherheitsanforderungen für IT-Lösungen.
Was heißt das konkreter – inwiefern entspricht ihre LowCode-Plattform dem „Security by Design“-Prinzip?
Victor Klaren: Konkret bedeutet das, dass zum Beispiel nur ein authentifizierter Benutzer auf IT-Anwendungen zugreifen kann, die mit der Thinkwise-Plattform modelliert wurden – unabhängig davon ob es eine Cloud- oder eine lokal installierte Lösung ist. Der vollständig in der Thinkwise-Plattform integrierte Authentifizierungsprozess kann auf verschiedene gesicherte Arten erfolgen – z.B. per Azure ActiveDirectory oder per Multi-Faktor-Authentifizierung (Multifactor Authentication – MFA).
Dabei haben wir in unserer Technologieplattform natürlich rollenbasierte, minimale Zugriffsrechte auf verschiedene Funktionen und Daten der entsprechenden IT-Anwendung implementiert – entsprechend dem Principle of Least Privilege (PoLP), bei dem die Zugriffsrechte der Anwender auf ein Minimum eingeschränkt werden. Dadurch können sie faktisch nur auf die Anwendungen und Ressourcen zugreifen, die für ihre Arbeit unabdingbar sind und für die sie autorisiert worden sind. Unseren Kunden empfehlen wir außerdem dieses Berechtigungsmodell entsprechend dem „user account cycle“ regelmäßig zu überprüfen und Accounts ehemaliger Mitarbeiter kurzfristig zu sperren sowie privilegierte Accounts – wie erwähnt – durch MFA zu schützen.
Typische Sicherheitslücken in Software-Anwendungen wie Injektion, Cross-Site-Scripting, Redirect und Forward Protection werden von der Plattform außerdem automatisch entschärft. Als Anbieter lassen wir all dies regelmäßig von externen Sicherheits-Firmen durch Penetrationstest überprüfen. Für Administratoren sind Protokollierung und Überwachung sofort verfügbar und können mit vorhandenen Überwachungstools wie Application Insights verbunden werden. Und schließlich bietet die Plattform standardmäßig Überwachungs-Tools, mit denen Administratoren genau verfolgen können, wer wann Änderungen an den Sicherheitseinstellungen vornimmt.
Wie gehen Sie mit Änderungen um, die von Kunden während eines Auftrags vorgenommen werden und die sich entsprechend auf die Zeitgarantie auswirken könnten?
Victor Klaren: Wir glauben, dass Veränderungen eine gute Sache sind, aber wenn wir es beim ersten Mal richtig machen können, ist das natürlich der bevorzugte Weg. In unserer agilen Projektmethodik Actwise stellen wir Leitlinien für die Erhebung von Anforderungen zur Verfügung und empfehlen auch bewährte Verfahren für den Feedback-Zyklus.
Außerdem bitten wir alle Kunden, die unsere Garantie in Anspruch nehmen wollen, um ein entsprechend starkes Engagement, die 12-Monats-Frist tatsächlich einzuhalten. Dies liegt im Interesse aller Beteiligten, denn je schneller das neue IT-Kernsystem in Betrieb ist, desto schneller stellen sich auch die geschäftlichen Vorteile ein. Um ehrlich zu sein, vertrauen wir jedoch in erster Linie auf die Schnelligkeit und Agilität unserer LowCode-Plattform. Bei der traditionellen Software-Entwicklung ist es eine große Herausforderung, Änderungen vorzunehmen, bei unserer Plattform ist das nicht der Fall.
Das unabhängige Forschungsunternehmen QSM Europe hatte bereits 2017 einen Benchmark-Test durchgeführt und nachgewiesen, dass wir die höchste Produktivität aller Low-Code-Plattformen bieten. Da wir eine Erfolgsbilanz mit vielen Kunden vorweisen können, die ihre IT-Kernsoftware tatsächlich in weniger als 12 Monaten fertig gestellt haben, können wir dieses Versprechen mit gutem Gewissen geben, und darauf sind wir sehr stolz.