You are on page 1of 21

Netzwerkarchitekturen für die deutsche Verwaltung –

am Beispiel DOI

„E-Government-Standards für Wirtschaft und Verwaltung“
Arbeitsgruppe 11

Dr. Heinz-Werner Schülting
Geschäftsführer DOI-Netz e.V.

Berlin, 6. November 2009

November 2009 www.doi-netz.de
Agenda

• Anforderungen
• Kommunikationsinfrastruktur
• Verfügbarkeit, Sicherheit und Qualität
• Einbettung in föderale Strukturen

November 2009 2 www.doi-netz.de
Agenda

• Anforderungen
• Kommunikationsinfrastruktur
• Verfügbarkeit, Sicherheit und Qualität
• Einbettung in föderale Strukturen

November 2009 3 www.doi-netz.de
Anforderungen an ein Verwaltungsnetz:
Der Auftrag

In Deutschland-Online soll unter
Berücksichtigung der Kompetenzverteilung
zwischen Bund und Ländern eine
abgestimmte Kommunikationsinfrastruktur
der deutschen Verwaltung auf- und
ausgebaut werden, deren Verfügbarkeit,
Sicherheit und Qualität sich an den
besonderen Anforderungen einer föderalen,
leistungsfähigen Öffentlichen Verwaltung
ausrichtet und auch die Verbindung der
deutschen Verwaltung mit europäischen
Strukturen sicherstellt. (aus dem Aktionsplan
Deutschland-Online, 18.12.2008)

.. Harmonisierungs- und Standardisierungsansätze nutzen … (Staatssekretärsrunde
Deutschland Online, 22.04.2008)

November 2009 4 www.doi-netz.de
Agenda

• Anforderungen
• Kommunikationsinfrastruktur
• Verfügbarkeit, Sicherheit und Qualität
• Einbettung in föderale Strukturen

November 2009 5 www.doi-netz.de
Kommunikationsinfrastruktur
DOI im Kontext von Deutschland-Online

• DOI bildet die Grundlage für ebenenübergreifende
Fachverfahren
• Federführer des Vorhabens DOI sind das Land Hessen
und der Bund

Personen- EU-Dienst-
KFZ- Melde-
stands- leistungs-
Wesen wesen
wesen richtlinie

Standardisierung

Deutschland-Online Infrastruktur

November 2009 6 www.doi-netz.de
Kommunikationsinfrastruktur
Technische Ausgestaltung: Architektur

DOI-Anwendungsebene
E-Government- und DOL-Anwendungen
(z.B. 115, Meldewesen, Personenstandswesen etc.)

Verwaltungsnetze
der Länder DOI-Diensteebene
(Basis- und Mehrwertdienste)

DOI-Sicherheit
Verwaltungsnetze

DOI-Betrieb
Endgeräte

der Kommunen

Verwaltungsnetze DOI-Backbone
des Bundes
IPv4/IPv6 Dualstack

Zugang zur EU

DOI-Transportebene

November 2009 7 www.doi-netz.de
Kommunikationsinfrastruktur
Leistungsumfang des DOI-Netz

Geplant: NGN-Architektur

IPv4 /IPv6 Dualstack

MPLS-Backbone:
PDH/SDH, Metro-Ethernet, SDSL
E-Mail-Relay, E-Mail-Postfächer,
PKI- und Verzeichnisdienste,
sicherer Betrieb DOI-VPNs

IMS:
IP-Telefonie,Audio- und Videoübertragung,
Messaging-Services
TESTA-D

November 2009 8 www.doi-netz.de
Die Kommunikationsinfrastruktur
IPv4-/IPv6-Dual Stack – für die “sanfte” Migration

IPv6

IPv4
RZ n
IPv6

IPv6 DOI IPv6
IPv4
RZ 2
IPv4
RZ 1
IPv4 IPv4 DOI IPv6 IPv6 IPv6

IPv4 IPv4 IPv4 IPv4 IPv4

• Dual Stack: IPv4 und IPv6 als “parallele” Netze.
• Keine (unzuverlässige) Protokoll-Umsetzung von IPv4-zu-IPv6
erforderlich.
• Mehr Zeit für die Umstellung der Anwendungen durch
Parallelbetrieb von IPv4 und IPv6:
Dienste können schrittweise IPv6-fähig werden.
November 2009 9 www.doi-netz.de
Agenda

• Anforderungen
• Kommunikationsinfrastruktur
• Verfügbarkeit, Sicherheit und Qualität
• Einbettung in föderale Strukturen

November 2009 10 www.doi-netz.de
Verfügbarkeit, Sicherheit und Qualität
Überblick

• Differenzierte Netzverfügbarkeiten
• Service Levels und Pönalen
• 7x24 Service Desk / First Level Support in Deutschland
• Möglichkeit der Aufteilung des Datenverkehrs in
verschiedene Classes of Service (CoS) sowie die
unterschiedliche durchgängige Priorisierung der CoS
untereinander,
• Sichere Trennung der IP VPNs (MPLS/IPsec-VPNs)
untereinander,
• zukünftige Möglichkeit der Integration von Voice over IP
(VoIP) und Multimediadiensten (NGN/IMS).

November 2009 11 www.doi-netz.de
Verfügbarkeit, Sicherheit und Qualität
Anbindungsarten

November 2009 www.doi-netz.de
Verfügbarkeit, Sicherheit und Qualität
Sichere VPNs (1)

• Nutzergruppen können individuelle virtuelle Netze bilden
• DOI-VPNs basieren auf IPsec
• Abhängig von den Sicherheitsanforderungen werden
unterschiedliche VPN-Typen angeboten
November 2009 13 www.doi-netz.de
Verfügbarkeit, Sicherheit und Qualität
Sichere VPNs (2)

VS-NfD CE Alternative 1:
DOI-Netz durch
PE
Neuer Anschluss
DOI
PE CE Krypto-EG Alternative 1:
Neuer Anschluss

CE Krypto-EG
Alternative 2:
Krypto-EGe
Landesanschluss
VS-NfD-LAN

VS-NfD-LAN

VS-NfD durch Land Standard -LAN

Landesnetz
CE = Customer Edge Router
PE = Provider Edge Router
Krypto-EG(e) = Krypto-Endgerät (e)

November 2009 14 www.doi-netz.de
Verfügbarkeit, Sicherheit und Qualität
DOI-Betriebsprozesse

DOI-Prozessmodell

Dienste IT Sicherheits Management
Strategie Architektur
Portfolio Management von
Management Management
Management (fachlich) Standards

IT Sicherheits
Compliance IPv6-Adress- Finanz-
Management
Management management management
(operativ)
management

management
Lieferanten-
Teilnehmer-

IT Service Management

Service Design Service Transition Service Operation Continual Service Improvement

Information Service Transition- & Kontinuierlicher
Change Request Event
Security Katalog Projekt- Verbesserungs
Management Fulfilment Management
Management Management planung Prozess

Service
Release &
Service Level Capacity Validation & Incident Problem Service
Deployment
Management Management Test Management Management Reporting
Management
Management

Service Asset &
Availability Access
Continuity Configuration
Management Management
Management Management

Fachliche Ebene DOI Netz e.V. Operative Ebene DOI Netz e .V. Operative Ebene Dienstleister

November 2009 www.doi-netz.de
Verfügbarkeit, Sicherheit und Qualität
Weiterentwicklung des DOI-Netzes

• Erhöhung der Sicherheit in der öffentlichen
Kommunikationsinfrastruktur
– Erstellung eines zertifizierungsfähigen Sicherheitskonzepts
– Verbesserung des Meldewesens
• Umsetzung von IPv6
– Adressantrag, Organisationskonzept, Adressmanagement
– Unterstützung der Teilnehmer bei Pilotierung und Einführung von
IPv6
• Bereitstellung der vorgesehenen Funktionalitäten zum NGN
– VoIP, Video- und Multimediadienste
– Video Conferencing
– IT-gestützte Zusammenarbeit
„Real Time
Government“
November 2009 www.doi-netz.de
Agenda

• Anforderungen
• Kommunikationsinfrastruktur
• Verfügbarkeit, Sicherheit und Qualität
• Einbettung in föderale Strukturen

November 2009 17 www.doi-netz.de
Einbettung in föderale Strukturen
Der Verein Deutschland-Online Infrastruktur (1)

• Gründung des DOI-Netz e.V. am 24. Juni 2008 durch den Bund
und alle 16 Bundesländer
• Vereinszweck: Planung, Vergabe und Betriebsführung eines
gemeinsamen Netzwerkes ….sowie netznaher Dienste
• DOI-Netz e.V. unterstützt die Einführung moderner
Netzwerktechnologien und die Standardisierung der
Kommunikationsnetze der öffentlichen Verwaltung in
Deutschland.
• Vorstand des DOI-Netz e.V.:
− Dr. Stefan Grosse, Bundesministerium des Innern
(Vorstandsvorsitzender)
− Otmar Henzgen, Rheinland-Pfalz
− Georg Schäfer, Baden-Württemberg

November 2009 18 www.doi-netz.de
Einbettung in föderale Strukturen
Der Verein Deutschland-Online Infrastruktur (2)

Länder und Bund (16 + 1)

DOI-Nutzer DOI Netz e.V. Dienstleister

Nutzer 1 Anforderungen Anforderungs- Leistungs- Rahmen-
2 management beschreibung verträge IT-Dienstleister
3
… WAN /DL
VoIP
n
Verzeichnis
DL
E-Mail

Zentrales Management Standards und
Vertrags- Leistungs- und Sicherheits-
Management Dienste-Portfolio anforderungen

Verträge über
Portfolio-
Elemente

Leistungsabruf
Einzelvertrag

November 2009 19 www.doi-netz.de
Einbettung in föderale Strukturen
Auswirkungen Grundgesetzänderung (Art. 91c) auf DOI

Artikel 91c Absatz 4 GG
Der Bund errichtet zur Verbindung der informationstechnischen Netze des
Bundes und der Länder ein Verbindungsnetz. Das Nähere zur Errichtung und
zum Betrieb des Verbindungsnetzes regelt ein Bundesgesetz mit Zustimmung
des Bundesrats

IT-NetzG §8
Den Übergang der gegenwärtig vom Deutschland Online Infrastruktur e. V.
(DOI-Netz e. V.) wahrgenommenen Aufgaben auf den Bund nach diesem
Gesetz einschließlich des Zeitpunkts des Übergangs legen Bund und Länder im
DOI-Netz e. V. gemeinsam fest.

Auswirkung auf DOI
• Ausschreibung/Vertrag: Keine Auswirkungen,
• Betriebskonzepte: Übertragbarkeit auf späteren Betreiber in Zuständigkeit
des Bundes wird unterstützt
November 2009 www.doi-netz.de
Weitere Vorträge

• Thomas Brand: Migration von TESTA-D ins DOI-Netz,
Erfahrungsbericht zum standardisierten Vorgehen
• Thomas Krampert: Diensteangebot im DOI-Netz

Danke für Ihr Interesse!!

Dr. Heinz-Werner Schülting
DOI-Netz e.V.

Tel 030 18 358 7531

Mail heinzwerner.schuelting@bmi.bund.de

Web www.doi-netz.de
November 2009 www.doi-netz.de