Upload
ledat
View
224
Download
1
Embed Size (px)
Citation preview
Agenda
Die Ausgangslage – Das SVN
Der Auftrag des IT-Kooperationsrates
Die Planung – Alles Neu?
Die neue Netz-Infrastruktur
Die neue Dienste-Infrastruktur
Erweiterungen und Optionen
Wurden die Ziele erreicht?
2 | 11. Mai 2017 | Jörg Schneider
SVN in wenige Zahlen - Netz
❙ Core-Ring mit 2,5 Gbps, Sub-Ringe mit 1 Gbps
❙ 550 Zugangspunkte Daten (ZP-D)
Bandbreiten von 512 kbps – 622 Mbps Festnetz
SDSL bis 2,3 Mbps, ADSL bis 16 Mbps
❙ 800 Zugangspunkte Sprache (ZP-S) mit Sprachkanäle auf dem ZP-D
❙ Internetübergang mit 2 x 622 Mbps, jeweils redundant
❙ Übergang öffentliches Telefonnetz mit 2 x 1 Gbps, jeweils redundant
4 | 11. Mai 2017 | Jörg Schneider
Die Dienste-Plattform des SVN 2008 - 2017
❙ getrennte Plattformen für Zentrale Dienste und E-Government
❙ RZ-Infrastruktur auf 1 Gbps ausgelegt
❙ Einzelne Produkte End of Sale
❙ Einzelne Produkte kurz vor End of Life
5 | 11. Mai 2017 | Jörg Schneider
Agenda
Die Ausgangslage – Das SVN
Der Auftrag des IT-Kooperationsrates
Die Planung – Alles Neu?
Die neue Netz-Infrastruktur
Die neue Dienste-Infrastruktur
Erweiterungen und Optionen
Wurden die Ziele erreicht?
6 | 11. Mai 2017 | Jörg Schneider
❙ Im Juli 2012 beauftragte das Kabinett das zuständige SMJus mit der
Vorbereitung zur Vergabe eines Nachfolgenetzes
❙ Im 2. Halbjahr 2013 legte das SMJus dem IT-Kooperationsrat den
Projektvorschlag für das SVN 2.0 vor.
❙ Der Lenkungsausschuss IT und E-Government (LA ITEG) bestätigte den
Vorschlag am 23. Oktober 2013 und beauftragte den SID mit der
Projektleitung
7 | 11. Mai 2017 | Jörg Schneider
Der Auftrag (zusammengefasst)
❙ Das Sächsische Verwaltungsnetz 2.0 (kurz: SVN 2.0) soll folgenden
übergeordneten Anforderungen genügen:
wirtschaftlicher Betrieb,
angemessene Bandbreiten,
leistungsfähige SVN-Dienste,
angemessenes Informationssicherheitsniveau,
einfache Betriebs-, Abrechnungs- und Änderungsprozesse.
❙ Dabei sind die spezifischen Anforderungen, die in den Ressorts und den
Kommunen bestehen, sowie neue Technologien zu beachten.
8 | 11. Mai 2017 | Jörg Schneider
Agenda
Die Ausgangslage – Das SVN
Der Auftrag des IT-Kooperationsrates
Die Planung – Alles Neu?
Die neue Netz-Infrastruktur
Die neue Dienste-Infrastruktur
Erweiterungen und Optionen
Wurden die Ziele erreicht?
9 | 11. Mai 2017 | Jörg Schneider
Strukturierung in der Konzeptphase
❙ Bildung von Teilprojekten zu:
Datennetze und Basisdienste
Unified Communication und Mobilfunk
E-Government
Recht
❙ Themen in der Konzeptphase:
Umsetzung der IT- und E-Government-Strategie des Freistaates, Technologien,
Betriebsmodelle, Teilmärkte und Marktteilnehmer, Breitbandausbau, Vergabe, …
10 | 11. Mai 2017 | Jörg Schneider
Ergebnisse der Konzeptphase
❙ Beauftragung des Betriebs des SVN 2.0 bei externen Dienstleistern durch den SID;
Abschluss notwendiger Verträge für die Kommunen von der KDN GmbH
❙ Bereitstellung aller Leistungen mit mindestens gleichem Servicelevel wie im
bestehenden SVN bei deutlicher Steigerung der Bandbreiten gegenüber dem
bestehenden Netz bei gleichbleibenden Kosten
❙ Gewährleistung der Vertraulichkeit bei der Informationsübertragung durch
Grundverschlüsselung; Verbesserung der IT-Sicherheit im Bereich Mobilfunk durch
Einführung eines übergreifenden zentralen Managementsystems für mobile Endgeräte
(MDM/EMM – Mobile Device Management/Enterprise Mobility Management)
❙ Einheitliche technische Basis für alle Basisdienste, E-Government-Anwendungen und
Unified Communication durch eine integrierte Diensteinfrastruktur (hochverfügbar,
virtualisiert und hochskalierbar). Diese vereinfacht und beschleunigt die Einführung
neuer E-Government-Anwendungen.
11 | 11. Mai 2017 | Jörg Schneider
Agenda
Die Ausgangslage – Das SVN
Der Auftrag des IT-Kooperationsrates
Die Planung – Alles Neu?
Die neue Netz-Infrastruktur
Die neue Dienste-Infrastruktur
Erweiterungen und Optionen
Wurden die Ziele erreicht?
12 | 11. Mai 2017 | Jörg Schneider
13 | 11. Mai 2017 | Jörg Schneider
Backbone
Zugangsnetz
SVN-Standorte
Ethernet
Connect
Mobilfunk
Landes-
verwaltung
Kommunen
Schulen
Auslands-
standorte
MPLS
VDSL
ADSL
VDSL
ADSL
Satelitten
AnbindungSINI RZ
SIDI RZ
Das Kernnetz
14 | 11. Mai 2017 | Jörg Schneider
1. BA2. BA
2. BA
1. BA
1. BA
1. BA
2. BA
2. BA
SINI BB Dresden 3
SINI BB Dresden 1
SINI BB Leipzig 1
SINI BB Chemnitz 2
SIDI-RZ 2SIDI-RZ 1
1. HE
1. HE1. HE
1. HE
2. HE2. HE
2. HE2. HE
Magenta zu Grau Knoten- und Kantendisjunkt
HE - Hauseinführung BA - Brandanschnitt
BSI- konforme
VS-NfD Ver-schlüsselung
BSI
Zertifizierung
Mobiles
Arbeiten,
WLAN für
Schulen
VPNs für Kommunen,
Schulen, Steuer und
Polizei
Backbone-
erweiterung
Dezentrale Firewalls
Grundver-schlüsselung Ende-zu-Ende
Hohe Bandbreiten
Aufwuchs-möglichkeiten
15 | 15. Mai 2017 | Dr. Sebastian Kiebusch & Jörg Schneider
SINI - Flache und flexible Netzstrukturen
16 | 15. Mai 2017 | Dr. Sebastian Kiebusch & Jörg Schneider
SINI - Anschlussbandbreiten
RZ und Campus-
anbindungen
1 bis 10 Gbit/s
Kernnetz 20 Gbit/s
Anbindung mit 20 Gbit/s
zu den Diensten
ADSL
VDSL
25 bis 100 Mbit/s
LTE
Einzelband-breiten
2 bis 400 Mbit/s
Serviceklasse
1 bis 4
hochverfügbar bis orientiert
an AGB
Anschlüsse
❙ Ein SVNT (T=Termination) für Daten und Sprache
❙ 2 Mbps bis 10 Gbps Festnetzanschlüsse
❙ 2 Mbps bis 100 Mbps xDSL-Anschlüsse
❙ Serviceklassen 1 (99,9%) bis 4 (97,5%)
❙ Grundverschlüsselung auf Cisco-CPE mittels GETVPN
❙ Bis zu 12 QoS-Klassen; Start mit 8 QoS-Klassen
17 | 11. Mai 2017 | Jörg Schneider
Agenda
Die Ausgangslage – Das SVN
Der Auftrag des IT-Kooperationsrates
Die Planung – Alles Neu?
Die neue Netz-Infrastruktur
Die neue Dienste-Infrastruktur
Erweiterungen und Optionen
Wurden die Ziele erreicht?
18 | 11. Mai 2017 | Jörg Schneider
22 | 15. Mai 2017 | Dr. Sebastian Kiebusch & Jörg Schneider
SIDI – Hochverfügbare
skalierbare zentrale Diensteplattform
SIDI – E-Government-Dienste
SIDI – Zentrale Dienste
SIDI – Unified Communication
SIDI – Erweiterungen und Optionen
23 | 15. Mai 2017 | Dr. Sebastian Kiebusch & Jörg Schneider
SIDI – E-Government-Dienste
Elektr. Signatur und Ver-
schlüsselung
Zentrales Content
Management
Publi-kations-
datenbank
Themen-baum
Zahlungs-verkehr
Such-maschine
Geodaten Formular-
service Mailman
Live Server
Medien-service
E-Vergabe DVDV-
Landes-Server
Service-konto
Antrags-manage-
ment Amt 24
Be-teiligungs-
portal
24 | 15. Mai 2017 | Dr. Sebastian Kiebusch & Jörg Schneider
SIDI – Zentrale-Dienste
Identity und Access
Management
Active Directory Federation
Service (ADFS)
Active Directory
(AD)
Public Key Infrastructure
(PKI)
Radius SIDI-
Firewall Reverse Proxy
Remote Access Service
Forward Proxy
Daten-banken
Wartungs-zugänge
Testcenter
E-Mail Domain Name
Service Zeitdienst
Hosting und
Housing
Container Infrastructure-as-a Service
Update-service (WSUS)
Border Routing Infrastructure
25 | 15. Mai 2017 | Dr. Sebastian Kiebusch & Jörg Schneider
SIDI – Unified Communication
Computer Telephony
Integration (CTI)
Hosted VoIP Cluster
Netzübergänge Precense/
Erreichbarkeits-dienst
Unified Messaging
Dienst
Konferenz-dienste
Sprachdienst (Voice over IP) mit Video Call
Wachstum (Auszug)
27 | 11. Mai 2017 | Jörg Schneider
SVN 1.0 SVN 2.0 Faktor
Core-Switching 2 x 720 Gbit/s 2 x 21 Tbit/s 29
Ports 384 1728 4,5
Access 100 Mbit/s/1 Gbit/s 1/10 Gbit/s 10
Storage (primär) 24 Tbyte 110 TByte 4,6
Virtuelle Maschinen 46 110 2,4
Appliances 8 34 4,3
Firewall-Durchsatz 1 Gbit/s 20 Gbit/s 20
Proxy-Durchsatz 600 Mbit/s 3 Gbit/s 5
Agenda
Die Ausgangslage – Das SVN
Der Auftrag des IT-Kooperationsrates
Die Planung – Alles Neu?
Die neue Netz-Infrastruktur
Die neue Dienste-Infrastruktur
Erweiterungen und Optionen; Lose Mobilfunk, Telefonie, Internet
Wurden die Ziele erreicht?
28 | 11. Mai 2017 | Jörg Schneider
29 | 15. Mai 2017 | Dr. Sebastian Kiebusch & Jörg Schneider
SIDI – Erweiterungen und Optionen
Webkonferenz
250 oder 800 simultane Nutzer
UC-Dienste
in weiteren Einrichtungen
SVN-Nutzer-Portal
Prozess-plattform
Sprachauf-zeichnungs-
funktion
Open Data
MDM/ EMM
Forward Proxies
Anpassung
Perimeter-Firewall
Anpassung Sicherheit APT
BSI-Zertifizierung
30 | 15. Mai 2017 | Dr. Sebastian Kiebusch & Jörg Schneider
SIMA / SITA / SIRIA - Externe Netze
Mobilfunk-
endgeräte
Redundanz über 2
Internet Provider
Telefonnetz-übergang wie
SVN 1.0
Mobilfunk wie SVN 1.0
Telefon-Flatrate
Eigener Internet-
Adressraum
Agenda
Die Ausgangslage – Das SVN
Der Auftrag des IT-Kooperationsrates
Die Planung – Alles Neu?
Die neue Netz-Infrastruktur
Die neue Dienste-Infrastruktur
Erweiterungen und Optionen; Lose Mobilfunk, Telefonie, Internet
Wurden die Ziele erreicht?
31 | 11. Mai 2017 | Jörg Schneider
Ansichtssache!
❙ Ziele der Auftraggeber wurden erreicht!
❙ Ziele der technischen Konzepte gingen weit über das erreichte Ergebnis
hinaus! Wichtige Gründe sind:
Kosten
Personalabbau
SVN 2.0 ≠ Breitbandausbau
Noch offene Umsetzungskonzepte zu strategischen Zielen
32 | 11. Mai 2017 | Jörg Schneider
33 | 11. Mai 2017 | Jörg Schneider
Projektphasen
Projektphase Zeitraum
I Projekt definieren 07/2012 - 05/2014
II Festlegung der Anforderungen 10/2013 - 06/2016
III Durchführung der Ausschreibung 09/2015 - 04/2017
III.1 Ausschreibung SINI/ SIDI durchführen 09/2015 - 10/2016
III.2 Ausschreibung zu SIMA durchführen 05/2016 - 04/2017
III.3 Ausschreibung zu SITA durchführen 06/2016 - 04/2017
III.4 Ausschreibung zu SIRIA durchführen 06/2016 - 04/2017
IV Erstellung des Systems 07/2016 - 08/2018
IV.1 Betriebsbereitschaft herstellen 07/2016 - 03/2017
IV.2 Migration durchführen 04/2017 - 08/2018
IV.2 .1 Migration SINI durchführen 04/2017 - 08/2018
IV.2 .2 Migration SIDI durchführen 04/2017 - 03/2018
IV.2 .3 Migration SIMA durchführen 07/2017 - 03/2018
IV.2 .4 Migration SITA durchführen 06/2017 - 03/2018
IV.2 .5 Migration SIRIA durchführen 05/2017 - 03/2018
V Abnahme
09/2018 - 09/2018