In den späten 1960er Jahren gab es eine Rockband namens Ten Years After. Mir gefiel dieser Bandname 
auf Anhieb, weshalb ich diesem Blog eigentlich auch den Titel „Splunk und der Finanzsektor: Ten Years After“ geben wollte, allerdings ist es jetzt schon mehr als zehn Jahre her, dass ich den ersten Blog über Splunk und die Finanzdienstleistungsbranche geschrieben habe. Es hat sich seitdem natürlich viel verändert, und mehr als ein Jahrzehnt ist in der Technologie ein ganzes Internetleben. Die fortschreitende digitale Transformation der Arbeitswelt und die Innovationskraft neuer Technologien haben dem Bankensektor weiter Auftrieb gegeben.
In diesem Beitrag könnte ich beschreiben, wie Splunk als Unternehmen in den meisten Ländern in fast jeder größeren Bank und jedem Brokerunternehmen vertreten ist. Doch, wie in meinem damaligen Blog, möchte ich den Fokus lieber darauf legen, wie Veränderungen in der Branche und in der Technologie uns zu unserem heutigen Status Quo gebracht haben und was wir in Zukunft erwarten dürfen. In diesem Zusammenhang könnten wir jede Menge Themen diskutieren, jedoch ich werde mich auf einige wenige beschränken, da dies ein kurzes Lesevergnügen für die Kaffeepause und kein Roman werden soll.
Mobile Banking
Bereits im vergangenen Jahrhundert entwickelte sich die Bankbranche in Richtung Omnichannel-Banking, da Geldautomaten und Telefon-Banking weit verbreitet waren, vom Online-Banking ganz zu schweigen. Das allgegenwärtige Smartphone hat alles verändert, denn jetzt ist der Verbraucher derjenige, der ständig in Bewegung ist und fast jede finanzielle Transaktion von praktisch überall erledigt. Es gibt einige neuere Banken, deren Präsenz komplett auf Smartphone-Apps ausgerichtet ist. Dies ermöglicht ihnen ein enormes Wachstum, da sie sich nicht um Infrastruktur und traditionelles Kundenmanagement kümmern müssen.
Neue Ansätze bringen neue Herausforderungen mit sich, aber hoffentlich auch bessere Lösungen. Die Benutzererfahrung bei der Reaktionszeit, der Fehlerquote und der Möglichkeit, Dinge schnell zu erledigen, ohne eine ganze Latte von Menüs durchlaufen zu müssen, hat größte Bedeutung. Dies macht Real User Monitoring (RUM) notwendig, um sicherzustellen, dass die Benutzererfahrung den Erwartungen entspricht. Produkte wie Splunk RUM geben Einblick in die tatsächlichen Erfahrungen der gesamten Community mobiler Nutzer, sodass Anwendungen überwacht und Probleme entschärft werden. Das ist aber noch nicht alles.
Für Benutzer von Splunk Enterprise oder Splunk Cloud Platform gibt es schon alleine für das Monitoring mobiler Zahlungen eine ganze Palette von Metriken, wie Betriebssystemversion, Standort, Benutzerdemographie, Antwortzeit, Antwortzeit nach Standort und Betriebssystemversion, Ausreißer bei der Antwortzeit, Fehlerquoten und Transaktionsabbrüche. Und für das Monitoring dieser Kennzahlen müsst ihr euch noch nicht einmal durch die Splunk SPL wühlen: In Splunk Essentials for the Financial Services Industry gibt es einen ganzen Abschnitt mit Beispielen zu mobilem Bezahlen mit Beispieldaten und Beispiel-SPL, um euch den Einstieg zu erleichtern. Ladet einfach die App herunter.
Mobile Banking bringt ganz neue Sicherheitsbedenken und zugehörige Use Cases mit sich. Hier sind beispielsweise Phishing-Angriffe, Bedrohungsinformationen zur Eindämmung, Ransomware und Identitätsdiebstahl zu nennen. Für Banken ist es wichtiger denn je, eine SIEM-Lösung als Nervenzentrum für Sicherheit innerhalb des SOC (Security Operations Center) einzusetzen. Außerdem macht es Mobile Banking unbedingt notwendig, dass Betrugsanalytik eine zentrale Rolle im Unternehmen und dem Fusion Center der Bank spielt. Ich plane bereits einen eigenen Blogbeitrag über Betrugserkennung im Finanzsektor, da das Thema Finanzkriminalität heute viel wichtiger als noch vor 10 Jahren ist.
Machine Learning
Der ehemalige Splunk-Mitarbeiter Dr. Tom Lagatta erklärte uns immer, dass Machine Learning auf einer 100 Jahre alten Technologie basiert, bei der fortschrittliche Statistikmethoden genutzt werden, um Erkenntnisse aus vergangenen Datensets zu gewinnen und diese auf zukünftige Datensets anzuwenden. Warum ist Machine Learning dann neu? Zunächst einmal hatten die Menschen damals keine Computer, um die Ergebnisse numerischer Algorithmen für große Datenmengen zu berechnen. Die Untersuchung von 1.000 Events wäre damals eine zeitraubende Angelegenheit gewesen. Darüber hinaus hat sich die Datenwissenschaft in diesem Jahrhundert eher zu einem Mainstream-Ansatz entwickelt, während die traditionelle numerische Computer Science in den Anfängen des Internets die Norm war.
Da ist es nicht überraschend, dass dieser Ansatz sich in mehrerlei Hinsicht auf die Finanzdienstleistungsbranche ausgewirkt hat. Zu den Anwendungsfällen gehören Kundenbindung, Marktprognosen, Kundenklassifizierungen, gezieltes Marketing, Kapazitätsplanung, Vermögensverwaltung und Umsatzprognosen. Eine Bank sollte beispielsweise möglichst verstehen, welche Merkmale (Variablen) von Transaktionen und Bankinteraktionen die Kundenabwanderung beeinflussen, und herausfinden, welche Aspekte die Kundenbindung optimieren. Machine Learning kann wesentlich zur Lösung solcher Fragen beitragen.
Die Liste von Use Cases ist selbstverständlich keinesfalls vollständig. Da nicht jeder ein Data Scientist ist, stellt sich hier natürlich folgende Frage: Wie kann der durchschnittliche Benutzer, der in der Lage ist, Abfragen zu erstellen, eine Abfragesprache nutzen, um „Modelle“ zu bauen und sie auf ähnliche Datensets für Machine Learning-basierte Ergebnisse anzuwenden? Im Ökosystem von Splunk gibt es dafür eine Reihe von Optionen: Man kann beispielsweise den verschiedenen Produkten ermöglichen, auf Anforderung des Benutzers hin Machine Learning zu nutzen, um Aufgaben wie die Zuweisung von Schwellenwerten und Predictive Analytics durchzuführen.
Damit auch nicht-spezialisierte Data Scientists noch detailliertere Erkenntnisse gewinnen können, bietet Splunk allen seinen Kunden das kostenlose Splunk Machine Learning Toolkit (MLTK) an. Benutzer verwenden einfach die Splunk Processing Language (SPL), um Abfragen zur Erstellung von Modellen zu schreiben, und nutzen dann dieselbe SPL, um die Abfrage auf andere Datensets anzuwenden, um Machine Learning-Ergebnisse zu erhalten. Fortgeschrittene Benutzer haben zudem die Möglichkeit, einen von Hunderten weiterer Algorithmen aus dem Python Scientific Toolkit (Windows-Version, Mac-Version) hinzuzufügen. Und das Gute dabei ist, dass dazu keine Python-Kenntnisse erforderlich sind. Das Splunk MLTK entwickelt sich zu einem großen Plus für den Finanzsektor, da schnell beliebig viele Machine Learning-Anwendungsfälle implementiert werden können und man stärker am gesamten Prozess beteiligt ist, da man nicht mehr auf eine kleine Community aus Spezialisten angewiesen ist.
Cloud-Computing
Viele von uns standen noch nicht im Arbeitsleben, als Arbeitsaufträge an lokalen Terminals angestoßen wurden, die eigentlichen Datenverarbeitungsaufgaben jedoch auf entfernten Großrechnern stattfanden, die sich vielleicht noch nicht einmal im selben Gebäude befanden. Man könnte dies als frühes Cloud-Computing bezeichnen, auch wenn es sich dabei nicht um eine große WAN-basierte Installation handelte. Je mehr sich die Dinge ändern, desto mehr bleiben sie gleich, aber sie werden besser, zumindest im Zusammenhang mit Technologie. Das heutige SAAS- und Cloud-Computing ist ein hybrider Ansatz aus physischen Rechnern, VMs, Containern und serverlosen Architekturen, die über verschiedene Standorte verteilt sind. Dies spart Kosten für Hardware und ermöglicht die bedarfsgesteuerte Skalierung von Rechen- und Speicherressourcen durch Hyperscaler.
Die Finanzdienstleistungsbranche kann jetzt entscheiden, wo sie ihre Workloads ausführt, und moderne verteilte Architekturen nutzen, die agil sind und kontinuierlich implementiert werden. Man muss dann aber auch wissen, wo Anwendungskomponenten ausgeführt werden, und die Möglichkeit haben, Transaktionen für Troubleshooting- und Performance-Zwecke nachzuverfolgen. Außerdem können Container kurzlebig sein – sie existieren manchmal nur für wenige Sekunden – sodass es eine einfache Möglichkeit geben muss, ihre Nutzung zu überwachen und Probleme automatisch einzudämmen. Dazu ist es notwendig, die entsprechenden Daten (Metriken, Traces und Logs) in Echtzeit und Full-Fidelity in anderen Systemen zu erfassen. Jeder neue Fortschritt bringt eine neue Herausforderung mit sich, die man dann jedoch ebenfalls mit modernen Ansätzen in den Griff bekommt. Splunk Observability Cloud ist eine Produktsuite, die unter anderem die nötige Funktionalität für Infrastruktur-Monitoring und Application Performance Monitoring (APM) bietet. Auch dem Thema „Einsatz von Observability in der Finanzwelt“ könnten wir einen eigenen Blog widmen. Vorerst soll es jedoch genügen, diese Entwicklung als positiven Trend anzuführen, der in der Welt der hybriden Clouds dringend benötigt wird, in der Workloads und Anwendungsbereitstellungen standortunabhängig sein können und die zugehörigen Metriken, Traces und Logs überwacht und ausgewertet werden müssen, um intelligente Entscheidungen für die Anwendung zu treffen.
Ein Beispiel für die Nutzung von Observability wäre das Monitoring in Containern gehosteter Microservices für eine Kreditanwendung. Wird ein Service in einem falsch konfigurierten Container bereitgestellt, kann dies die gesamte Abfolge von Vorgängen zum Stillstand bringen. Durch Observability kann nicht nur der fehlerhafte Service im zugehörigen Host-Container erkannt werden, sondern es können intelligente Mechanismen implementiert werden, die den Service mit einer früheren, funktionierenden Version neu bereitstellen, damit die Kreditanwendung weiterverwendet werden kann.
An dieser Stelle muss ich unbedingt noch auf eine weitere wichtige 
Entwicklung seit meinem letzten Blog über Splunk in der Finanzdienstleistungsbranche zu sprechen kommen: Wir haben immer mehr Kunden, die die Splunk Cloud Platform (also nicht die lokale Installation von Splunk Enterprise) als Plattform für Zeitreihendaten nutzen, und zwar aus denselben Gründen wie andere Nutzer von SaaS-Produkten: Die Produkte lassen sich einfacher bereitstellen, bringen schneller Time-to-Value, die Upgrades sind einfacher, es ist keine Administration notwendig und für die Bereitstellung wird keine lokale Hardware benötigt. Mit der SaaS-Option von Splunk Enterprise (Splunk Cloud) kann ein Finanzinstitut seine Monitoring- und Analytik-Bereitstellungen beschleunigen und zusätzlich seine operative Resilienz stärken.
Fazit
Da dies ein schneller Blog für die Kaffeepause werden sollte, habe ich mich hier sehr kurz gefasst. Es gibt noch weitere Trends wie etwa neue Compliance-Vorschriften für neu entwickelte Technologien, Open-Banking APIs, Kryptowährungen, NFTs, Blockchain etc., doch aus Zeitgründen wollte ich hier nur einige Punkte ansprechen. Sollte eure Kaffeepause jetzt noch nicht zu Ende sein, hört doch einfach noch ein bisschen Musik – vielleicht sogar einen Titel der Band „Ten Years After“.
*Dieser Artikel wurde aus dem Englischen übersetzt und editiert. Den Originalblogpost findet ihr hier.
