15 September 2023
// Ortec Finance

Ortec Finance realiseert cloud-native platform voor risico- en rendementsbeheer

Financiële dienstverlening Fintech

Ortec Finance heeft een ‘batteries included’ cloud-native platform gerealiseerd op Azure Red Hat OpenShift, uiteraard mét HCS Company!

Milan Seijbel, CTO, en Joris Cramwinckel, Technoloog, vertellen er over.

De manier waarop Ortec Finance met HCS Company een cloud-native platform heeft gecreëerd, heeft ook de aandacht van Microsoft getrokken. Ze besloten om op hun website een klantverhaal te wijden aan dit project. Een Nederlandse vertaling hiervan vind je in dit artikel, het originele artikel is hier te vinden.

Risico- en rendementsbeheer in tijden van verandering

Financiële leiders worden geconfronteerd met een veranderend landschap van beleggingsrisico’s door geopolitieke onrust, hervormingen van de regelgeving, marktinstabiliteit en klimaatrisicofactoren. Ortec Finance helpt haar klanten bij het balanceren van risico-en-rendementsafwegingen en het verbeteren van de beleggingsbeslissingen. Klanten zijn institutionele beleggers, zoals pensioenfondsen en verzekeringsmaatschappijen en particuliere vermogensadviseurs over de hele wereld.

Ortec Finance biedt deze oplossingen aan in de vorm van software as a service (SaaS) en als API’s waarmee klanten zelf aan hun specifieke behoeften kunnen voldoen. Dit leveringsmodel heeft in de loop der jaren geleid tot benijdenswaardige klanttevredenheid en retentiepercentages, maar het toekomstgerichte bedrijf is altijd op zoek naar manieren om te profiteren van evoluerende technologieën en om haar producten te verbeteren. Samen met HCS Company reorganiseerde Ortec Finance in 2019 en keek met een frisse blik naar de technologsiche strategie.

Milan Seijbel, Chief Technology Officer (CTO) van Ortec Finance: “We vroegen ons af hoe we de manier waarop we onze klanten bedienen nog verder kunnen optimaliseren?’ Dat leidde al in de richting van cloud-native platformen. Die hebben we ingericht naar onze behoeften, en al snel bleek dat we hier enorm veel voordeel uit konden halen.”

Voor een bedrijf dat onzekerheden modelleert en in kaart brengt, was de beweging naar een cloud-native platform een zorgvuldige afweging. “Het bouwen en onderhouden van een cloud-native platform is niet onze core business”, legt Ortec Finance technoloog Joris Cramwinckel uit. “Het volledig uitbesteden van cloud-native operaties komt daarentegen niet overeen met onze wens om onafhankelijk te zijn.”

Voor Ortec Finance betekent onafhankelijkheid flexibel blijven en zoveel mogelijk gebruik maken van leveranciersneutrale, open-source technologieën. “We wilden geen vendor lock-in”, zegt Seijbel. “We zijn op zoek naar wat het beste bij onze behoeften past en houden opties open voor de toekomst.”

Het bedrijf vond een middenweg in een cloud-native aanpak op basis van Azure Red Hat OpenShift platform as a service (PaaS) en managed services. PaaS betekent dat Ortec Finance de applicaties en services beheert die het ontwikkelt, en Microsoft beheert al het andere. Het is technisch en cultureel een grote verschuiving voor een bedrijf dat gewend is om de hele hardware- en softwarestack zelf te ondersteunen.

"Azure Red Hat OpenShift is een zeer volwassen, beproefde Kubernetes-toolkit op bedrijfsniveau. Het is een 'batteries-included' platform."
Joris Cramwinckel
Technoloog Ortec Finance

De ‘batteries-included’ oplossing

Ortec Finance werkt samen met HCS Company, een IT-bedrijf in Nederland dat gespecialiseerd is in hybride platformen. “Ze vertelden ons dat we een ‘batteries-included’ cloud-native platform nodig hadden,” herinnert Cramwinckel zich. “Voor ons betekende dat dat het platform op een volledig beheerde infrastructuur moest draaien.”

De teams van Ortec Finance en HCS Company begonnen de bouw van het ORCA-platform met de populaire Kubernetes orchestration engine voor cloud-native, containergebaseerde workloads. Na gezamenlijk marktonderzoek koos Ortec Finance voor Red Hat OpenShift, een bedrijfsklaar Kubernetes-containerplatform dat is gebouwd voor een open hybride cloudstrategie.

Door de open-source filosofie van OpenShift voldeed het hybride platform aan de behoefte van Ortec Finance om zo veel mogelijk leveranciersneutraal te blijven. “Dat willen onze klanten ook”, benadrukt Cramwinckel. OpenShift draait op elk cloudplatform en zelfs on-premises. Maar het team leerde al snel dat ‘vanilla Kubernetes’, zoals Cramwinckel opmerkt, ‘niet onze stijl is’. Het bedrijf wilde het gemak van self-service PaaS voor haar solution engineers en klanten, samen met ondersteuning voor vertrouwde bouwpatronen en standaarden. Met dit in gedachten ontwikkelde Ortec Finance en HCS Company een vragenlijst om cloudleveranciers te evalueren, waarbij beveiligings- en privacy mogelijkheden, kosten en andere functies werden vergeleken.

Seijbel zegt dat Microsoft aan de lat voldeed. “Ze voldeden aan al onze vragen met betrekking tot GPDR, prijzen, resultaten en kwaliteit. Dat was de beste manier om te beginnen met een hybride platform. ”

Een complete toolkit voor managed Kubernetes

In een pilotproject gebruikte Ortec Finance haar Navigator-product om de managed OpenShift-omgevingen te testen. Navigator is een monitoring-, rapportage- en analysetool die door pensioenfondsbeheerders wordt gebruikt om te bepalen of een beleggingsstrategie op schema ligt. Navigator is gebouwd in Kotlin met behulp van de Java Virtual Machine (JVM) webstack en gebruikt nu Spring Boot middleware voor de back-end en Nginx-containers voor de front-end. Vóór de cloud-native transformatie van Navigator werd de applicatie geïmplementeerd op Oracle WebLogic met een Oracle-database, een applicatiestack die representatief is voor andere Ortec Finance-producten.

Het pilot-project bestond uit een team van Ortec Finance-ingenieurs, samen met adviseurs van HCS Company en het Microsoft FastTrack-programma. De visie van het team evolueerde tijdens het testen van componenten, waarbij zelfs de prestaties van Navigator-containers die zijn geïmplementeerd op zowel Azure Kubernetes Service (AKS) als Azure Red Hat OpenShift werden vergeleken. “Het gaat erom wat het beste past”, benadrukt Cramwinckel. “Voor iedereen die op onze schaal opereert, ben ik ervan overtuigd dat managed Kubernetes de oplossing is.”

Azure Red Hat OpenShift bleek het beste te passen bij Navigator en het “batteries-included” platform dat Ortec Finance wilde. Als een volledig beheerde service abstraheert het veel van de complexiteit die gepaard gaat met het uitvoeren van containers op Kubernetes en biedt het een pad naar cloud-native services. “Het feit dat het is gebouwd op open source-componenten heeft ons geholpen om de vendor lock-in te voorkomen”, meldt Seijbel. “Het is ook een compleet platform qua aanvullende diensten. Andere opties waren slechts halverwege.”

Azure Red Hat OpenShift wordt in gezamenlijkheid ontwikkeld, beheerd en ondersteund door Microsoft en Red Hat. “In Azure is de infrastructuur heel goed gekoppeld met de middleware, het OpenShift of Kubernetes-cluster”, merkt Cramwinckel op. “OpenShift kan elastisch groeien. Dit gebeurt automatisch op de Azure-infrastructuur en dat was niet het geval met sommige van de andere, zelfbeheerde OpenShift-omgevingen, zélfs niet als ze in een cloudinfrastructuur draaiden.”

In samenwerking met HCS Company bouwde Ortec Finance het cloud-native ORCA-platform voor webapplicaties in Azure Red Hat OpenShift. Ontwikkelaars hebben de keuze uit managed databases- en andere Azure- en open-source technologieën voor hun applicaties.

In samenwerking met HCS Company bouwde Ortec Finance het cloud-native ORCA-platform voor webapplicaties in Azure Red Hat OpenShift. Ontwikkelaars hebben de keuze uit managed databases- en andere Azure- en open-source technologieën voor hun applicaties

“Managed” in plaats van doe-het-zelf

De ORCA-platformarchitectuur volgt de filosofie van Ortec Finance om managed services te gebruiken in plaats van doe-het-zelf development. Het ontwerp zorgt er voor dat er ruimte is om te groeien. Zoals Cramwinckel opmerkt: “De services die aan het platform worden toegevoegd, zullen het principe van ‘managed in plaats van doe-het-zelf’ volgen, wat betekent dat verschillende van deze services, zoals databases, beheerde cloudoplossingen zijn.”

Het draait allemaal om keuzes voor de solution engineers en klanten die het ORCA-platform gebruiken. Het geeft hen een manier om applicaties efficiënt te implementeren, toegang en autorisatie te overzien en de applicaties in meerdere Kubernetes-clusters te beheren. Een CI/CD-pijplijn (Continuous Integration and Continuous Deployment) ondersteunt hoogwaardige, herhaalbare DevOps-praktijken en combineert Azure-services met vertrouwde open-source hulpprogramma’s.

Teams gebruiken bijvoorbeeld Azure Artifacts, een beheerde service van Azure DevOps Services, om build-packages te maken, te hosten en te delen. Argo CD, een Kubernetes GitOps-tool, haalt bijgewerkte code uit Git-repositories en werkt met het open-source Tekton-framework om alle delen van de ontwikkelingslevenscyclus te automatiseren.

Wanneer engineers een nieuwe, kant-en-klare installatiekopie maken die een toepassing of service bevat, pushen ze wijzigingen naar Azure Container Registry. Als volledig beheerde service biedt dit een snelle, schaalbare retrieval van containerworkloads en verbindt het Azure-services en -omgevingen, waaronder Azure Red Hat OpenShift. Achter de beheerde OpenShift-clusters biedt Kubernetes de mogelijkheid om clusters automatisch te schalen als de vraag dat vereist.

“Nu kunnen we onze ontwikkelaars tegemoetkomen met een veel breder portfolio van tools die ze kunnen gebruiken,” meldt Cramwinckel. “Omdat het vanuit een ops-perspectief veel eenvoudiger is om technologie te ondersteunen in een cloud-native omgeving dan in een traditionele omgeving.”

Dat portfolio strekt zich uit tot de open-source tooling die is opgenomen in het ORCA-platform. Solution engineers hebben bijvoorbeeld toegang tot tools die ze al kennen, zoals Prometheus voor performance metrics en Grafana voor visualisaties.

Voor het hele platform is beveiliging top of mind. ORCA is ontworpen om een zo klein mogelijk aanvalsoppervlak bloot te leggen. Azure Red Hat OpenShift biedt integratie met vertrouwde Azure-services, zoals Azure Active Directory voor op rollen gebaseerd toegangsbeheer (RBAC) en Azure Key Vault om geheimen en sleutels te beheren.

Het flexibele gebruik van Azure Managed Services en open source door het platform is onderdeel van het beveiligingsbeleid van Ortec Finance. Cramwinckel: “We zijn nu uitgerust om de dynamiek van de veranderende wereld aan te kunnen. Er komen nieuwe technologieën uit. Als er kwetsbaarheden opduiken, kunnen we er voorbij gaan en onze stack veranderen.”

"Cloud-native gaat niet alleen over technologie. Verandering draait om mensen."
Joris Cramwinckel
Technoloog Ortec Finance

Keuzes voor solution engineers

Bij het ontwerpen van het ORCA-platform wilden Ortec Finance en HCS Company inspelen op de behoeften en voorkeuren van de solution engineers. Die flexibiliteit strekt zich uit tot de keuze van beheerde databases. Een productteam dat bekend is met relationele Oracle-databases heeft zijn product bijvoorbeeld verplaatst naar ORCA en voor de gegevenslaag gekozen voor  Azure Database for PostgreSQL. Een ander team met tientallen jaren ervaring in het gebruik van Microsoft SQL Server verplaatste zijn toepassing naar ORCA en koos voor Azure SQL Managed Instance. De service biedt een altijd up-to-date SQL-instantie met pay-per-use-facturering die past bij de werkbelasting, waarbij berekeningen meestal pas aan het begin van de maand worden uitgevoerd.

“Nu zijn we ook bezig met het onboarden van een .NET-stack,” meldt Cramwinckel.

Hij zegt dat Azure het gemakkelijk maakt voor technici, ongeacht welke stack ze gebruiken. “Ze kunnen gewoon op hun point-in-time back-upbeleid klikken, zien waar de gegevens in rust zijn en waar de gegevens onderweg zijn. Er zijn veel bedieningselementen die zeer toegankelijk zijn voor ingenieurs.” Daarnaast kunnen ze de functie Azure Cost Management and Billing in Azure Portal gebruiken om clouduitgaven bij te houden. Dat is een groot voordeel, voegt hij eraan toe. “Azure geeft u het gevoel dat u de controle hebt.”

Engineers krijgen niet alleen meer controle, maar ORCA helpt ook om in een open community de kennisdeling te stimuleren – iets dat Ortec Finance beschouwt als een van de superkrachten van het platform.

“Cloud-native gaat niet alleen over technologie”, benadrukt Cramwinckel. “Verandering draait ook en vooral om mensen.” Een advies dat hij geeft, is om de best practices van innersources voor open-source ontwikkeling te volgen. Ortec Finance heeft uiteindelijk een apart team opgezet om het platform te besturen en te onderhouden en om de beschikbare diensten uit te leggen aan engineers. Deze best practice stelt de engineeringteams in staat om op een verantwoorde manier het meeste uit ORCA en Azure te halen.

Een bewezen platform, voor nu en voor de toekomst

Seijbel is blij dat Ortec Finance de tijd heeft genomen om de beste componenten voor het ORCA-platform te vinden. “We hadden het geluk dat we niet vanaf het begin op alles zijn gesprongen wat cloud wordt genoemd. We zijn wat later ingestapt zodat we ook konden voortbouwen op wat al bewezen was.”

Met een reeks cloudleveranciers, services en hulpprogramma’s om uit te kiezen, viel de bewezen staat van dienst van HCS Company en Azure op. “We maken nu gebruik van het beheerde containerplatform Azure Red Hat OpenShift om de technologische doelstellingen van het bedrijf te ondersteunen: groei mogelijk maken, kwaliteit garanderen en snel leveren”, merkt hij op.

Ondertussen blijft Ortec Finance het ORCA-platform uitbreiden. Teams gebruiken bijvoorbeeld Azure Machine Learning om de zeer complexe econometrische modellen te verfijnen die ten grondslag liggen aan veel van de financiële oplossingen van het bedrijf.

Ortec Finance deelt zijn Azure-ervaring ook met anderen in de branche. Onder andere via introducties van HCS Company. “We praten met andere bedrijven die Red Hat OpenShift runnen en zij willen graag weten hoe wij denken over Azure Red Hat OpenShift. Ze zijn erg geïnteresseerd om dezelfde route te volgen”, meldt Seijbel. “We hebben vertrouwen in de beheerde Azure Red Hat OpenShift-oplossing.”

"We gebruiken het managed containerplatform Azure Red Hat OpenShift als catalysator om onze technologische doelen te realiseren: groei mogelijk maken, kwaliteit garanderen en snel leveren."
Milan Seijbel
CTO Ortec Finance