CIO Isabel Van Mele over de datastrategie van KBC: ‘Wat je dertig jaar geleden bouwde, moet vandaag nog even performant draaien’
Terwijl veel bedrijven naar de publieke cloud trekken, bouwt KBC twee nieuwe datacenters. Maar het bedrijf steunt niet enkel daarop. Het wil voor elke uitdaging de gepaste oplossing, liefst eentje die meteen enkele decennia meegaat.
Data News spreekt met Isabel Van Mele, CIO van KBC Bank en Verzekering, de Belgische tak van de grootbank. De aanleiding is de bouw van de twee datacenters, maar daarachter schuilt een uitgebreide data-strategie, inclusief kostenbeheersing en een sterke focus op eigen ontwikkeling.
KBC heeft een stevige voetafdruk, hoe vertaalt zich dat naar de IT-omgeving?
ISABEL VAN MELE: Binnen KBC hebben we een vrij breed en divers IT-landschap. Het is een bedrijf waar veel core applicaties intern zijn ontwikkeld. Bijna tachtig procent van onze Belgische businesstransacties draait op het mainframe. Dat zijn zaken die we zelf hebben gebouwd. Soms recent, maar anderen zijn dertig tot zelfs veertig jaar geleden ontwikkeld en van dat werk genieten we vandaag nog steeds.
Technologie is natuurlijk ook geëvolueerd met open systemen, container based en serverless cloud workloads, Java, Python, API infra, GenAi, gelaagde architectuur,…. Maar binnen KBC is het DNA om veel zelf te ontwikkelen. De laatste jaren komt daar natuurlijk meer SaaS bij kijken en is ook de stap naar cloud gezet bij KBC. Onze strategie daarin is hybride. Onze private cloud zijn de eigen datacenters en in de public cloud zitten onder meer de SaaS-oplossingen.
Voor de publieke cloud zitten we bij AWS, waar onze meer moderne applicatieontwikkelingen ondergebracht zijn, onze innovatie producten zoals Kate Coin waar we samenwerken met KBC’ers over de landen heen of met derde partijen.
Wat je dertig jaar geleden bouwde, moet vandaag nog even performant draaien. Een mainframe zorgt voor die schaalbaarheid.
Mainframe is alles rond transacties, bank en verzekeringen, alle core systemen terwijl open systemen gebruikt worden voor heel wat frontend, backend en middel tier type applicaties. Dat is on premise en deels in de cloud en dan vooral Amazon. Maar we werken ook met Microsoft en dat is dan vooral voor de collaboration suite en een aantal kleinere .NET-ontwikkelingen en onze CRM-systemen).
Hoe bepaal je wat er waar komt te staan?
VAN MELE: Binnen KBC hebben we een architectuurstrategie rond workload positioning gedaan. Als we nieuwe workloads bouwen of bestaande veranderen, waar komen die dan? Dan kijken we naar de samenhang. Gaat dat over aanpassingen in de backend-applicaties, bijvoorbeeld onze core payment applicatie, of verzekeringsapplicaties? Dan zit je voor een groot stuk op de mainframe, dus bouw je dat daar uit.
Typische frontend toepassingen gaan meer in open systemen zitten, of in de cloud. Die richtlijnen helpen ons consistent te zijn.
We willen ook niet zomaar migreren van on premise naar cloud, want dan benut je de cloud niet ten volle. Dan moet het ook ontwikkeld zijn op de manier dat het hoort zodat je er maximaal nut uit haalt. Voor al onze cloudontwikkelingen zowel in AWS als Azure hebben we een ontwikkelaarsplatform gebouwd met alle services die we daar gebruiken, met alle security configuration baselines en hoe ontwikkelaars daarin kunnen werken, zodat iedereen ook een securitycontext meekrijgt en ze binnen die beveiligde omgeving blijven.
Dat is het risico: in de cloud heb je heel veel mogelijkheden en ze bieden veel beveiliging aan, maar je moet ze zelf configureren en gebruiken. Dat blijft jouw verantwoordelijkheid dus je moet dat bewaken met policies en platformen.
In het 45-jarig archief van Data News komt de vraag ‘is het mainframe dood’? meermaals terug. Wat maakt dat ze ondanks die veroordeling zo cruciaal blijft in grote bedrijven?
VAN MELE: Alle grote banken in België gebruiken dat. We hebben er recent nog twee aangekocht. Maar veel hangt af van hoe je de zaken ontwikkelt. Voor ons geeft het heel veel stabiliteit, betrouwbaarheid, prestaties en schaalbaarheid. Onze transacties op mainframe groeien elk jaar met twaalf procent. Wat je dertig jaar geleden bouwde, moet vandaag nog even performant draaien. Een mainframe zorgt voor die schaalbaarheid dus dat ontzorgt ons een stukje in het operationele luik.
Dat valt niet te vervangen door meer algemene hardware?
VAN MELE: Je kan alles vervangen. Maar een van de kernzaken is dat je mainframe zorgt voor een stuk transactionele integriteit. Gebeurt er bijvoorbeeld in een van de processen iets verkeerd, dan gaat de mainframe zelf voor een rollback zorgen en je zo ontzorgen.
Wat zie je bij bedrijven waar ze met pakketten of orchestraties werken: dat ze daar allemaal zelf moeten gaan programmeren of in de orchestrators zitten. Dan zit je met veel werk voor fallback oplossingen wanneer je integraties moet doen.
In het kader van ons digitaal aanbod, en daar zetten we sterk op in, hebben we al onze end-to-end processen straight through processing gemaakt (STP, automatische verwerking zonder menselijke tussenkomst, nvdr). Dat is mede dankzij onze mainframe en hoe al die core functies destijds op de mainframe als blokjes waren ingericht. Dat deden we dertig jaar geleden al. En nu kunnen we die binnen het mainframe orchestreren als nieuwe ‘units of work’.
Dus wat jullie dertig jaar geleden deden, levert vandaag nog voordelen op?
VAN MELE: Ja, dat we in onze digitalisatie grote stappen vooruit kunnen nemen is omdat we bouwen op designprincipes die vele jaren geleden heel goed gebeurd zijn. Dat is een van onze sterktes.
Dan spreken we over… midden jaren negentig.
VAN MELE: Daar zijn toen de bouwblokken gemaakt van de three-tiered architectuur. Niet zo service georiënteerd zoals vandaag het geval is, maar wel functiegeoriënteerd en die functies zijn klein genoeg gemaakt zodat je die kan herassembleren naar bepaalde services of functies die helpen in je digitalisering.
Een tweede reden waarom dit werkt is dat we heel wat medewerkers hebben die heel loyaal zijn en trots op wat ze gebouwd hebben. Velen werken al heel hun carrière voor KBC. Architecten, systeem- en devop engineers die de systemen door en door kennen en ook de ontwerpen toen hebben gedaan en dat mee helpen bewaken. Als ik dat vergelijk met andere bedrijven dan besef je wel wat de sterkte en toegevoegde waarde daarvan is.
Natuurlijk zijn er uitzonderingen waar de applicatie niet three tiered is, maar die cases zijn we nu aan het aanpakken. Daarnaast zijn er ook toepassingen zoals onze persoonlijke digitale assistent Kate, die zit niet op de mainframe maar op open systemen in onze private cloud. Dat maakt dat we verschillende end-to-end journeys hebben naar zowel onze private als public cloud.
Die kennis en expertise in huis houden is ook belangrijk in onze strategie die we twee jaar geleden hebben opgesteld. Omdat het ons helpt in onze digitale reis en in onze agility om snel te reageren op vragen vanuit onze organisatie.
Die agility gaat gepaard met expertise en die hebben we. Maar als ik transparant ben, dan moet ik ook zeggen dat we binnen KBC wel wat mensen hebben die binnenkort met pensioen gaan omdat ze hier veertig jaar of langer werken. Dus we doen nu inspanningen om veel jonge mensen aan te trekken in België en in andere landen om continuïteit te hebben.
Over hoeveel mensen spreken we dan?
VAN MELE: Voor de technische ondersteuning van Belgische business unit, groep functies zoals Asset Management, Investment Services, financiële markten, CHR, Group Risk & Finance, en ook enkele systemen voor de hele groep spreken we over iets meer dan drieduizend IT-medewerkers, inclusief externen.
We werven in België gemiddeld 100-130 mensen per jaar aan voor IT. In Bulgarije, Tsjechië en Hongarije gaat het om ongeveer 150 ITers per jaar.
We leveren vandaag diensten vanuit vier datacenters. Een deel daarvan zijn de datacenters in België (de huidige en de twee die momenteel worden gebouwd) en twee datacenters in Hongarije van waaruit we diensten aanbieden aan KBC op de internationale markt: Hongarije, Bulgarije, Slowakije en Tsjechië.
Hoe evolueert dat aantal? Gezien de brede activiteiten en digitaliseringsgolf bij KBC?
VAN MELE: We willen onze interne voetafdruk vergroten om de kennis en business agility te waarborgen in de toekomst . We werken vandaag nauw samen met onze offshore partner Cognizant, en andere externe partners. Maar we gaan ook meer eigen mensen nodig hebben voor onze digitale ambities de komende jaren.
We hebben gelukkig altijd vrij goed kunnen rekruteren. Toen ik hier begon vroeg ik om 150 mensen extra aan te nemen en er werd wat gefronst, 20-30 mensen leek haalbaar. Maar we hebben dat jaar, 2022, meer dan 150 IT’ers in België aangeworven.
Dat terwijl veel IT-bedrijven net naar het buitenland trekken om daar mensen te rekruteren.
VAN MELE: Dat doen we ook. We werven in België gemiddeld 100-130 mensen per jaar aan voor IT. In Bulgarije, Tsjechië en Hongarije gaat het om ongeveer 150 ITers per jaar.
Wordt wat KBC in verschillende landen technologisch doet centraal aangestuurd vanuit België?
VAN MELE: Neen, een van de kernwaarden van KBC is local embeddedness. Elk land heeft zijn eigen CIO en kan zelf zijn IT-landschap bepalen, behalve voor een aantal groepscomponenten en systemen.
Jullie bouwen momenteel twee datacenters, in Mechelen op de parking van jullie campus daar en in Heist-op-den-Berg. Valt de infrastructuur van de huidige datacenters niet meer te upgraden of te renoveren?
VAN MELE: We hebben vandaag twee datacenters in België, in Leuven en Mechelen. Die zijn respectievelijk dertig en veertig jaar oud en dat is een zekere leeftijd naar hedendaagse normen. Daarnaast merken we dat de ruimte, zeker in ons datacenter in Leuven, beperkt is.
Ook inhoudelijk: servers worden kleiner, maar de koeling wordt groter. Naar de toekomst willen we daarom sowieso gaan naar een gebouw dat energievriendelijker is en naar ESG-normen neutraal is. Daarop volgden heel wat onderzoeken en studies. Want je moet wettelijk ook een afstand van minstens 15 kilometer hebben tussen de twee sites. Tegelijk is 35-40 kilometer de maximale afstand die we zoeken omdat we met twee mainframes zitten die in real time synchroniseren met elkaar.
We hebben hiervoor met verschillende partijen gesproken. We hebben ook onderzocht of het in colocatie bij andere bedrijven kan. Maar de datacentersrrooms die wij nodig hebben zijn groter dan wat er op de markt beschikbaar is. Ook bij spelers die datacenters bouwen botsten we op te veel beperkingen.
Uiteindelijk hebben we de opties onderzocht om het in Leuven of Mechelen te doen, onze twee grootste locaties. Hier in Leuven dachten we aan de parking van ons hoofdkantoor (In Leuven, langs de E314, nvdr), maar dat strookte niet met de regels omdat er ook kritische functies van een bank zitten.
Uiteindelijk kon dat wel in Mechelen. Daarop zijn we gaan kijken waar er in de wijde omgeving gronden te koop zijn en welke beantwoordden aan de voorwaarden en zo zijn we in Heist-op-den-Berg beland.
Zijn die twee redundant? Is het ene een exacte kopie van het andere?
VAN MELE: Dat hangt af van de applicatie. Sommigen draaien actief-actief, andere actief-passief. We voeren ook twee keer per jaar onze disaster recovery testen uit waarbij we één van de twee sites uitzetten en alles op het andere datacenter draait. Vandaag gebeurt dat tussen Mechelen en Leuven en ook in Hongarije.,
Blijft de strategie om zowel in de publieke als private cloud te zitten?
VAN MELE: Het mainframe zal er sowieso nog zijn in de komende tien jaar. Je kan daar veel van denken maar dat is gewoon een feit. Onze activiteiten op het mainframe groeien met twaalf procent per jaar. Ook onze mobiele sessies lopen daarlangs en die zijn verdubbeld op vier jaar tijd.
We kijken wel naar de evolutie daarvan. Bijvoorbeeld hoe we dat in de cloud gaan gebruiken. Maar dat is nog niet voor meteen en de opstelling daarvan verschilt per bedrijf. Bij een verzekeraar gaat dat om tien- tot twintigduizend MIPS (Het aantal transacties per seconde, nvdr), bij ons is dat een veelvoud, waardoor zo’n stap geen kleine onderneming is.
Anderzijds hebben we binnen KBC ook onze devops specialisten en systeemspecialisten, die zijn getraind om het mainframe te beheren zodat we zo ook onze kosten onder controle houden. Financial operations doen we heel expliciet en managen we heel strak. Hoe meer je digitaliseert, hoe meer dat nodig is.
Die finops on prem doen we ook voor onze cloudomgeving en dat is nodig. Onze Kate-conversaties draaien daar en die interacties zijn verdrievoudigd op twee jaar tijd. Je cloud, of dat nu Amazon of Azure is, pak je mee in de kosteninschatting.
In welke mate speelt AI een rol in jullie infrastructuur?
VAN MELE: Sowieso is data-gedreven werken onze strategie. Alles wat we met Kate doen, is gedreven door data. Achter Kate, zowel het reactieve als proactieve, zitten er AI-modellen over verschillende delen van onze business. We investeren zo in twee dataplatformen. Eentje on premise voor alles rond regulatory reporting. En een dataplatform in de cloud waar we alle maatregelen nemen rond GDPR voor databescherming. Dat is vooral onze commerciële data waar we dan AI op laten trainen.
Alles rond data science gebeurt enkel met interne medewerkers. Dat is intellectuele eigendom.
De keuze om daar twee verschillende platformen voor te bouwen is een bewuste keuze geweest. Met de toekomst van AI gaan we sowieso meer in de cloud zitten, waar het kan schalen.
Is dat extern of intern ontwikkeld?
VAN MELE: Dat is intern ontwikkeld. Alles rond data science gebeurt enkel met interne medewerkers. Dat is intellectuele eigendom.
De AI-modellen bouwen we zelf en we blijven de markt volgen om te weten welke AI-modellen er beschikbaar zijn en hoe die ons kunnen helpen, want niet alles moet zelfbouw zijn.
De afgelopen jaren duikt de term ‘soevereine cloud’ op. Specifiek voor streng gereguleerde omgevingen. Hoe kijkt een grootbank als KBC daar naar?
VAN MELE: We hebben soevereine cloud bekeken en we weten dat onder meer Microsoft daar mee bezig is (Ook Google doet dat momenteel, in samenwerking met Proximus vanuit Luxemburg, nvdr), Amazon doet dat in Frankrijk. Maar toen we daar begin dit jaar over spraken met hen was dat nog niet operationeel.
Met de toekomst van AI gaan we sowieso meer in de cloud zitten, waar het kan schalen.
Tegelijk gaan niet alle diensten, zeker als ze vandaag vooral in de VS draaien, meteen beschikbaar zijn in die omgeving. Dus je gaat met soevereine cloud nooit dezelfde snelheid van features hebben die je anders in een cloudomgeving zou krijgen. Ook de gevolgen naar kostprijs of prestaties zijn nog niet helemaal duidelijk.
Tegelijk gaan we zelf al heel ver in de maatregelen die we voor onze cloudomgevingen nemen. We hebben daar intern ook hevige discussies over, bijvoorbeeld over welke maatregelen je moet nemen om veilig en compliant te zijn. Maar we dekken dat met onze huidige infrastructuur heel goed af.
Verdubbeling in capaciteit
De twee nieuwe datacenters van KBC zullen in totaal 1.426 vierkante meter aan dataroom services bieden, verspreid over twee data rooms per locatie. De maximale IT load is 1.330 kilowatt per datacenter. Voor KBC is dat een verdubbeling van haar huidige capaciteit. Het doet dat met zicht op toekomstige groei, maar ook om een back-up te kunnen zijn voor de infrastructuur in anderen landen waar het actief is.
De datacenters hebben een PUE design van 1,2. Het huidige datacenter haalt een PUE van 1,5. PUE staat voor Power Usage Effectiveness en is de verhouding tussen het totale energieverbruik van een datacenter en de energie nodig van de computerapparatuur. Of anders gezegd: hoe lager dat cijfer, hoe minder stroom er naar niet-rekenkracht (zoals koeling) gaat en hoe energie-efficiënter het draait.
Verder werkt KBC met aandacht voor duurzaamheid en het milieu: de gebouwen worden geplaatst in balans met hun natuurlijke omgeving met zorg voor infiltratie en buffering van regenwater (bv. via wadi’s), gebruik van gerecycleerde of herbruikbare materialen, herbruik van zonne-energie door middel van een PV installatie en adiabatische koeling waarbij verdamping van regenwater de warme lucht van de data rooms efficiënter afkoelt.
Fout opgemerkt of meer nieuws? Meld het hier