24.09.2025
In der IT-Infrastruktur von PostFinance ist das Experimentieren mit neuen Technologien nicht nur erwünscht, sondern wird gefördert – ebenso wie das Scouting neuer Tech-Trends. Ein Werkzeug, das Mitarbeitende zum Ausprobieren ermutigt, ist der Techradar. Cedric Bösiger und Johny Lippuner, IT-Infrastruktur-Spezialisten bei PostFinance, erklären, wie dies funktioniert.
Interessiert, mit einem modernen Tech Stack zu arbeiten?
Diesen Frühling in London: Auf der grössten Cloud-Native-Konferenz Europas steht ein IT-Ingenieur von PostFinance vor über 700 Fachleuten. Sein Vortragsthema: Talos Linux, ein «immutable» Betriebssystem, das im Rahmen eines Pilotprojekts in der PostFinance-IT-Infrastruktur getestet wird. Das Interesse ist gross, denn dass ein Finanzinstitut in Europa mit dieser Technologie experimentiert, ist aussergewöhnlich.
«Wir sind laufend daran, neue IT-Technologien früh zu erkennen, sie zu erproben und – falls sie uns in unserer Produktentwicklung helfen – zu adaptieren», erklärt Cedric Bösiger, Solution Architect des Solution Teams Plattform & Infrastruktur. So sei PostFinance zum Beispiel ein Early Adapter der Kubernetes-Welt gewesen. «2016 haben wir sehr viel damit experimentiert und gebaut. Heute betreiben wir rund drei Viertel aller Applikationen auf diesen Technologien. Wir profitieren noch heute davon, dass wir damals diese wegweisende Entscheidung getroffen haben.»Diesen Frühling in London: Auf der grössten Cloud-Native-Konferenz Europas steht ein IT-Ingenieur von PostFinance vor über 700 Fachleuten. Sein Vortragsthema: Talos Linux, ein «immutable» Betriebssystem, das im Rahmen eines Pilotprojekts in der PostFinance-IT-Infrastruktur getestet wird. Das Interesse ist gross, denn dass ein Finanzinstitut in Europa mit dieser Technologie experimentiert, ist aussergewöhnlich.
Anders als früher nutzen die Plattform- und Infrastruktur-Teams heute einen Techradar . «Er macht für alle sichtbar, mit welchen Technologien wir arbeiten – ganz gleich, in welchem Status diese sind. Seien es Technologien, mit denen wir erst experimentieren, oder Technologien, die am Auslaufen sind», sagt Johny Lippuner, Leiter des Windows-Server- und-Cloud-Teams im Infrastructure Delivery Team und Techradar-Spezialist.
Cedric Bösiger, Infrastructure Delivery Team PostFinance
«Der Techradar hilft uns zum Beispiel zu erkennen, welche Technologien für uns relevant sind, ob wir diese fördern müssen oder welche Technologien zu alt sind und uns grossen Aufwand generieren», ergänzt Cedric Bösiger. Damit wird in den Infrastruktur-Teams auch der Know-how-Transfer gefördert und verhindert, dass sich nicht verschiedene Teams parallel mit demselben neuen Produkt beschäftigen.
Johny Lippuner, Infrastructure Delivery Team PostFinance
Der Techradar bildet innerhalb von vier Kategorien den Zustand der eingesetzten Technologien der IT-Infrastruktur von PostFinance ab. Der Radar wird regelmässig aktualisiert und die Stati der Technologien werden laufend gemanaged.
Die Abbildung zeigt den Techradar von PostFinance zu einem Zeitpunkt X mit vier ausgewählten Beispielen. Der Radar ist in vier konzentrische Zonen unterteilt: Adopt, Trial, Assess und Hold (von innen nach aussen). Verschiedene Technologien sind als Punkte im Radar eingezeichnet. Vier davon werden hervorgehoben: Renovate (Kategorie Libraries, Frameworks und Programmiersprachen) im Status Adopt, Talos Linux (Kategorie Third-Party-Software) im Status Trial, sowie Crossplane und Chaos Monkey (ebenfalls Third-Party-Software) im Status Adopt.
In der Assess-Phase wird mit der Technologie im Rahmen einer Evaluation experimentiert.
Die neuen IT-Technologien werden beobachtet und erstes Wissen wird aufgebaut. In temporären «Playground»-Umgebungen können verschiedene Lösungen ausprobiert werden, die vielleicht bald relevant werden.
In der Trial-Phase wird eine Technologie punktuell oder als Pilotprojekt eingesetzt. Sie ist noch nicht vollständig integriert und bleibt daher vorerst auf eigene Verantwortung und mit temporärem Charakter im Einsatz.
In der Adopt-Phase wird die Technologie breit eingesetzt, sie ist auditierbar und verfügt über eine Betriebsorganisation. Die Teams haben gute Erfahrungen damit gemacht und besitzen solide Kenntnisse. Die Technologie erfüllt Sicherheits- und Compliance-Vorgaben, ist dokumentiert, in Monitoring und Support eingebunden und setzt auf der Referenzarchitektur auf. Zudem sind die Lizenzierung sowie das Alarming und Monitoring geregelt bzw. eingebunden.
In der Hold-Phase wird eine Technologie als veraltet eingestuft und für neue Projekte nicht mehr empfohlen. Sie wird nur noch mit eingeschränktem Support betrieben und nicht weiterentwickelt. Neue Projekte sollen nicht auf diese Technologie setzen.
Die Idee des Techradars stammt ursprünglich von Spotify, wo er als Übersichtstool für Technologien in der Softwareentwicklung dient. PostFinance hat dieses Konzept für die eigene Infrastruktur adaptiert – mit einem klaren Fokus: Nicht die gesamte Technologiewelt abbilden, sondern genau die Tools, Frameworks, Plattformen und Hardware, die in den eigenen Teams relevant sind.
Ein zentrales Merkmal des Infrastruktur-Techradars von PostFinance ist, dass alle Daten maschinenlesbar im YAML-Format verfügbar sind – und nicht etwa in Word, Excel oder Confluence. «Das erleichtert unseren Mitarbeitenden die Eingabe, weil sie die Werkzeuge nutzen können, mit denen sie ohnehin täglich arbeiten», erklärt Cedric Bösiger.
Diese strukturierte Form hat einen entscheidenden Vorteil: Die Informationen lassen sich sofort und flexibel auswerten. So kann zum Beispiel mit einem einzigen Befehl eine vollständige Liste aller PCI-DSS -relevanten Technologien für den nächsten Audit erstellt werden. Genauso einfach lässt sich prüfen, welche Technologien seit drei Jahren unverändert im selben Status stehen. Was früher mühsame Handarbeit in Tabellen bedeutete, ist heute nur noch ein Klick.
Welche spannenden IT-Technologien sind auf dem Techradar zu finden? Vier Beispiele stellen wir kurz vor.
Ein Tool aus dem Bereich Chaos Engineering, das absichtlich Störungen im System verursacht. Ziel ist es, die Resilienz von Software und Architektur zu erzwingen, sodass Systeme in der Lage sind, Fehler selbst zu erkennen und teilweise zu beheben. Dass PostFinance dies im produktiven Umfeld einsetzt, ist innovativ für ein Finanzinstitut.
Ein modernes Framework, das Cloud-Native-Prinzipien wie Orchestrierung und Automatisierung auch in klassischen «Legacy»-Umgebungen anwendbar macht. Statt Systeme einzeln zu administrieren, können ganze «Herden» von Systemen gleichzeitig gemanagt werden. Man spricht dabei von Cattling. Damit wird die Brücke zwischen alter und neuer IT-Welt geschlagen.
Ein Bot, der Softwareabhängigkeiten automatisch überwacht und aktualisiert. Er prüft, ob externe Komponenten verändert wurden, passt den Code selbstständig an und erstellt automatisch Change Requests. So bleibt die Softwarelandschaft aktuell, ohne dass Entwickler:innen sie manuell nachpflegen müssen.
Ein «immutable» Betriebssystem, das nicht konfiguriert, sondern bei jeder Anpassung komplett neu erstellt wird. Dieses «Wegwerfprinzip» erhöht Sicherheit und Automatisierbarkeit und passt ideal zu orchestrierten Umgebungen. PostFinance ist hier Early Adopter.
Der Techradar ist aber weit mehr als ein praktisches Technologieverzeichnis mit nützlichen Zusatzfunktionen. Er ist auch ein Innovationsmotor, weil er den Experimentierraum für neue Technologien bewusst öffnet und damit Barrieren abbaut, die früher hemmend wirkten. Einst galt: Schon in der Pilotphase mussten alle regulatorischen und dokumentarischen Anforderungen erfüllt werden. Das bedeutete einen hohen Aufwand und schreckte die Mitarbeitenden davon ab, neue Ansätze überhaupt zu testen. «Vor dem Radar lief vieles sprichwörtlich unter dem Radar», betont Johny Lippuner.
Heute ist der Prozess flexibler: In der Assess-Phase können Technologien ohne sofortige Erfüllung aller Maturitätsvorgaben ausprobiert werden. Erst wenn sich abzeichnet, dass eine Technologie den Weg in die Adopt-Phase gehen soll, werden Dokumentation, Know-how-Transfer und Compliance verbindlich gefordert. «Und dabei erhalten die Product Owner unsere Unterstützung. Denn unser Ziel ist es, die Hürden, mit neuen Technologien zu experimentieren und sie in den produktiven Einsatz zu führen, so tief wie möglich zu halten», so Cedric Bösiger.
Der Techradar schafft so auch eine Brücke zwischen der «Techie»- und der Prozesswelt. Einerseits sollen die Teams frei mit neuen Technologien arbeiten können, andererseits müssen auch zentrale Anforderungen aus Architektur, Security und Governance erfüllt werden. Der Techradar stellt die notwendige Prozessabdeckung sicher.
Damit der Techradar jederzeit aktuell bleibt, stützt er sich auf zwei einfache Prozesse.
Heute ist der Weg von der ersten Idee bis zur produktiven Lösung klar strukturiert und für alle transparent.
Bevor eine Technologie überhaupt in den Infrastruktur-Techradar aufgenommen wird, muss sie zuerst entdeckt werden. Das Scouting neuer Trends passiert vor allem in den Teams selbst. Mitarbeitende stossen in ihrem Arbeitsalltag immer wieder auf neue Technologien, wenn sie konkrete Probleme lösen wollen. Dabei suchen sie eigenständig nach Lösungen, prüfen den Markt und wählen Ansätze aus, die vielversprechend erscheinen. PostFinance unterstützt diese Eigeninitiative zusätzlich durch die Teilnahme an Fachmessen und Community Events – etwa bei Veranstaltungen der Cloud Native Foundation, die das Unternehmen selbst mitorganisiert oder sponsert. So gelangen kontinuierlich neue Impulse ins Haus.
Wie bei vielen Werkzeugen ist es auch beim Techradar: Entscheidend sind all die Mitarbeitenden, die sie nutzen. Das Talos-Linux-Beispiel ist ein schönes Beispiel dafür. «Unser Ingenieur hat das Thema mit der Überzeugung aufgenommen, dass dies PostFinance etwas bringt. Er hat es mit seiner Product Ownerin und seinen Teamkolleg:innen weitergetrieben und hielt in London vor 700 Leuten einen Vortrag – über ein innovatives Betriebssystem, das vielleicht den grossen Paradigmenwechsel einläutet.»
Der Techradar hat viel mit Dezentralisierung und einem neuen Selbstverständnis zu tun: Im Sinne von DevOps managen wir die Technologien, die wir täglich nutzen, eigenverantwortlich.
