Post on 06-Apr-2015
Dienststelle IT Dienststelle IT
Kantonsnetzwerk - net.sz - net.sz Anbindung Bezirke und Anbindung Bezirke und Gemeinden Gemeinden Phase 3Phase 3
Herbert Reinecke, Leitung Beat Gwerder, Technik Richard Carletti, Verträge
11.04.23Seite 2
Kantonsnetzwerk net.SZ: Anbindung der Bezirke und GemeindenKantonsnetzwerk net.SZ: Anbindung der Bezirke und Gemeinden
Dienststelle ITDienststelle IT
Agenda: 1. Ausgangslage und Anwendungen H. Reinecke
- e-Government KT SZ - Kosten / Nutzen
2. Vertragswesen R. Carletti
3. Technisches Konzept B. Gwerder - Sicherheit und SLA- Anschlüsse Bezirke + Gemeinden
4. Ablauf und Terminplan R. Carletti
5. VSZGB – Untergruppe ICT D. Harder VSZGB
11.04.23Seite 3
Kantonsnetzwerk net.SZ: Anbindung der Bezirke und GemeindenKantonsnetzwerk net.SZ: Anbindung der Bezirke und Gemeinden
Dienststelle ITDienststelle IT
Anschlüsse Kantonale Verwaltung: erfüllt
Standorte/Hauptknoten1. Schwyz2. Biberbrugg3. Einsiedeln4. Pfäffikon
Roggenacher5. Pfäffikon
Verkehrsamt6. Lachen7. Goldau8. Küssnacht
Phasen 1 + 2 abgeschlossen
Was bisher geschah?
11.04.23Seite 4
Kantonsnetzwerk net.SZ: Anbindung der Bezirke und GemeindenKantonsnetzwerk net.SZ: Anbindung der Bezirke und Gemeinden
Dienststelle ITDienststelle IT
KR Beschluss: 13. Dezember 2006Freigabe Phase 3: Anschluss Bezirke + Gemeinden Kantonsrat: Beschluss über ein Verpflichtungskredit und einen Nachkredit für den Anschluss der Bezirke und Gemeinden an das Kantonsnetzwerk (RRB 1355/2006)
Nach Detailberatung: 84 Ja : 2 Nein
„Dem Regierungsrat wird ein Verpflichtungskredit von Fr. 298 000.- eingeräumt.“ (Investition)
„Die jährlichen Betriebskosten von Fr. 365 000.- werden über das Globalbudget der Dienststelle IT finanziert.“
11.04.23Seite 5
Kantonsnetzwerk net.SZ: Anbindung der Bezirke und GemeindenKantonsnetzwerk net.SZ: Anbindung der Bezirke und Gemeinden
Dienststelle ITDienststelle IT
Vernetzung Schwyzer Bezirke + Gemeinden heute:
Ingenbohl
Freienbach
Küssnacht a.R.
Schübelbach
Gersau
Arth
Einsiedeln
Feusisberg
Gemeinde ohne RZ-Anschluss
Gemeinde RZ
Bezirkverwaltung
Lachen (March)
Wollerau (Höfe)
Riemenstalden
Gemeinde ohne EDV
11.04.23Seite 6
Kantonsnetzwerk net.SZ: Anbindung der Bezirke und GemeindenKantonsnetzwerk net.SZ: Anbindung der Bezirke und Gemeinden
Dienststelle ITDienststelle IT
e-Gov Anwendungen heute realisiert:
Bezeichnung Anwendungsgebiet Netzwerk
Terris Grundbuchregister Bezirke KomBV – net.SZ
Infostar CH- Zivilstandsregister KomBV – net.SZ
Mofis CH- Verkehrsregister KomBV – net.SZ
www.SZ.ch Kant. Homepage Internet
Polizei Diverse Anwendungen (Ripol)
KomBV – net.SZ
Escada Lehrlings- undSchuladministration
net.SZ
11.04.23Seite 7
Kantonsnetzwerk net.SZ: Anbindung der Bezirke und GemeindenKantonsnetzwerk net.SZ: Anbindung der Bezirke und Gemeinden
Dienststelle ITDienststelle IT
Ziel: Ausbau - Informations- und Datenaustausch
Quelle: E-Gov Strategie Bund 2002
• e-Gov Anwendungen keine Schulen• staatsautonom• abgesichert• doppelspurfrei• standardisiert• performant• transaktionsorientiert• benutzerfreundlich
11.04.23Seite 8
Kantonsnetzwerk net.SZ: Anbindung der Bezirke und GemeindenKantonsnetzwerk net.SZ: Anbindung der Bezirke und Gemeinden
Dienststelle ITDienststelle IT
Rolle des Kantons:
Bisher: Keine aktive Rolle in e-Government Projekten Keine Projektruinen geschaffen
Neu: Kanton will Führungsrolle wahrnehmen Vermittler und Koordinator der föderalen Interessen Finanzdienstleister – ohne Direktbelastung
– CHF 11‘000.- p.a. pro Gemeinde/Bezirk Technologieberater - ICT Infrastruktur Standardisierungsstelle - klare Standards e-Government Anwendungs-Vermittler – Motivator
11.04.23Seite 9
Kantonsnetzwerk net.SZ: Anbindung der Bezirke und GemeindenKantonsnetzwerk net.SZ: Anbindung der Bezirke und Gemeinden
Dienststelle ITDienststelle IT
Registerharmonisierung - Einwohnerregister Teilerlass als Bundesgesetz erfolgtNachvollzug durch den Kanton Ende 2007 Volkszählung 2010 Register basierend Datenbündelung auf KantonsebeneEWID, EGID – Nachführung der GWR Daten in der
kommunalen Bauverwaltung neue AHV-ID Info Veranstaltung BFS für IT Verantwortliche der
Gemeinden am 15. 2. 07 in Neuenburg (31. 1. Anmeldeschluss)
e-Government Anwendungen: Register
11.04.23Seite 10
Kantonsnetzwerk net.SZ: Anbindung der Bezirke und GemeindenKantonsnetzwerk net.SZ: Anbindung der Bezirke und Gemeinden
Dienststelle ITDienststelle IT
Fahrplan Registerharmonisierung:
11.04.23Seite 11
Kantonsnetzwerk net.SZ: Anbindung der Bezirke und GemeindenKantonsnetzwerk net.SZ: Anbindung der Bezirke und Gemeinden
Dienststelle ITDienststelle IT
e-Government mehr als Formularsammlung:Auszug aus dem Bundes-Katalog priorisierter Vorhaben:Anmeldung, Mutationen im HandelsregisterAbwicklung von Zoll, Einfuhr- und AusfuhrformalitätenBestellung, Bezug von amtlichen Bestätigungen, RegisterauszügenSteuerveranlagungsdatenBaubewilligung neues PBG-“papierlose Abwicklung“Gesicherter Zugang kant. Geodatendrehscheibe u. Geoshop
11.04.23Seite 12
Kantonsnetzwerk net.SZ: Anbindung der Bezirke und GemeindenKantonsnetzwerk net.SZ: Anbindung der Bezirke und Gemeinden
Dienststelle ITDienststelle IT
Grobe Kosten/Nutzen Betrachtungaus volkswirtschaftlicher Sicht:
130‘000 Einwohner KT SZ vollziehen 1,5 Behördenbotengänge p. Jahr für CHF 30.- Ca. CHF 6‘000‘000.-
Mit e-Government lassen sich die volkswirtschaftlichen Faktorkosten um 30% senken - CHF 2 Mio. Kostensen-kungspotenzial p.a.
Jährliche ICT Kosten Kanton net.sz für Bezirke/Gemeinden ca. CHF 500‘000.-
Kostenamortisation ca. ¼ Jahr
11.04.23Seite 13
Kantonsnetzwerk net.SZ: Anbindung der Bezirke und GemeindenKantonsnetzwerk net.SZ: Anbindung der Bezirke und Gemeinden
Dienststelle ITDienststelle IT
Vertragswesen
Anschlussrahmenvertrag
Service Level Agreement SLA(Betriebsvereinbarung)
Allgemeine Geschäftsbedingungen AGB
11.04.23Seite 14
Kantonsnetzwerk net.SZ: Anbindung der Bezirke und GemeindenKantonsnetzwerk net.SZ: Anbindung der Bezirke und Gemeinden
Dienststelle ITDienststelle IT
Vertragswesen
Anschlussrahmenvertrag
Statisches Vertragswerk, sollte möglichst nicht verändert werden
Grundsätze der Netzbenutzung, PflichtenSicherheitsauflagenVertragsdauer, Kündigung
11.04.23Seite 15
Kantonsnetzwerk net.SZ: Anbindung der Bezirke und GemeindenKantonsnetzwerk net.SZ: Anbindung der Bezirke und Gemeinden
Dienststelle ITDienststelle IT
Vertragswesen
Service Level Agreement
Verfügbarkeit, Betrieb und WartungLeistungen des Netzanbieters
Planung und Realisierung der AnschlüssePflichten des Netzbenutzers
Allgemeine Geschäftsbedingungen AGB
11.04.23Seite 16
Kantonsnetzwerk net.SZ: Anbindung der Bezirke und GemeindenKantonsnetzwerk net.SZ: Anbindung der Bezirke und Gemeinden
Dienststelle ITDienststelle IT
Kantonsnetzwerk net.SZ – Phase 1
Eigenbau eines Backbones quer durch den Kanton Schwyz auf Lichtwellenleiterbasis
Realisierte Standorte:Schwyz, Biberbrugg, Einsiedeln, 2 Standorte in Pfäffikon, Goldau, Küssnacht und Lachen
11.04.23Seite 17
Kantonsnetzwerk net.SZ: Anbindung der Bezirke und GemeindenKantonsnetzwerk net.SZ: Anbindung der Bezirke und Gemeinden
Dienststelle ITDienststelle IT
Kantonsnetzwerk net.SZ – Phase 2Anschluss der Verwaltungs-Aussenstandorte
individuelle, sich vor Ort ergebende Lösungen (Eigenbau, Miete von LWL & Kupferverbindungen)
Anschluss der Gemeinderechenzentren Einsiedeln und Freienbach mit 2 Mb/s
Zusätzliche angebundene Standorte
Notariat / Grundbuch (Küssnacht, Höfe, Einsiedeln, March, Schwyz ) Schul-RZ Ausserschwyz (Hochperformante Netzwerkverbindung für
Kantonsschulen im Raum Pfäffikon) Änderung Anbindung für „Infostar“ (Küssnacht, Freienbach, Einsiedeln)
„Zur Zeit sind 40 Standorte ans Kantonsnetzwerk angeschlossen“
11.04.23Seite 18
Kantonsnetzwerk net.SZ: Anbindung der Bezirke und GemeindenKantonsnetzwerk net.SZ: Anbindung der Bezirke und Gemeinden
Dienststelle ITDienststelle IT
Anschluss Bezirke / Gemeinden, Phase 3Ziel:
Anbinden der Bezirke / Gemeinden an net.SZ; der Kanton tritt als Netzanbieter auf
Grundsätze (1) Vertragswerk regelt Leistungen / Pflichten zwischen
Kantonsverwaltung und Bezirke / Gemeinden. Pro Bezirk oder Gemeinde ein Anschlusspunkt.
Der Bezirk / die Gemeinde nennt den Anschlusspunkt. Anschlüsse erfolgen nur über gesicherte Leitungen
(Separates Glasfaserkabel oder Verbindung mit Verschlüsselung).
11.04.23Seite 19
Kantonsnetzwerk net.SZ: Anbindung der Bezirke und GemeindenKantonsnetzwerk net.SZ: Anbindung der Bezirke und Gemeinden
Dienststelle ITDienststelle IT
Anschluss Bezirke / Gemeinden, Phase 3Grundsätze (2)
Weiterhin nur ein Betreiber für das gesamte net.SZ
Sicherheit weiterhin zentral gemanagt Stärkung / Beibehaltung der Gemeinde-
Rechenzentren Den Bedürfnissen entsprechend abgestufte
Service Level Agreement‘s (SLA) möglich.
11.04.23Seite 20
Kantonsnetzwerk net.SZ: Anbindung der Bezirke und GemeindenKantonsnetzwerk net.SZ: Anbindung der Bezirke und Gemeinden
Dienststelle ITDienststelle IT
Anschluss Bezirke / Gemeinden, Phase 3Inhalt des SLA‘s (1)
Standard-Leistungen des Netzanbieters (Kanton)- Anschlussbandbreite von max. 2Mbit/s; darüber
hinausgehende Leistung wird (sofern realisierbar) dem Bezirk / der Gemeinde weiterverrechnet.
- Aktiv überwachtes Netzwerk; 7 x 24 h x 365 Tage- Supportzeit; Mo - Fr 5 x 11h, 07:00 – 18:00 Uhr- Ausfallzeit pro Jahr max. 32h -> Verfügbarkeit 99.63%; bei
Nichteinhaltung ist der Betreiber entschädigungspflichtig.
11.04.23Seite 21
Kantonsnetzwerk net.SZ: Anbindung der Bezirke und GemeindenKantonsnetzwerk net.SZ: Anbindung der Bezirke und Gemeinden
Dienststelle ITDienststelle IT
Anschluss Bezirke / Gemeinden, Phase 3Inhalt des SLA‘s (2)
Sicherheitsauflagen für den Netzbenutzer- Netzwerkübergänge sind mit einem Sicherheitsgateway zu
schützen- Zustimmung erforderlich, falls weitere Übergänge zu
anderen Netzen realisiert werden- Führen und zur Verfügung stellen einer Netzwerkübergangs-
Liste- Netzbenutzer akzeptieren Audits durch den Netzanbieter
oder von einer beauftragten Firma Weitere Auflagen
- Koordinierte IP-Adressierung am Übergang zum net.SZ zwingend
11.04.23Seite 22
Kantonsnetzwerk net.SZ: Anbindung der Bezirke und GemeindenKantonsnetzwerk net.SZ: Anbindung der Bezirke und Gemeinden
Dienststelle ITDienststelle IT
Topologie
Gemeinde / Bezirk Server
LAN-KVSKantonsverwaltung
Bund-Kantone Netzwerk
Kantonsnetzwerk net.SZ
Internet
KOMBV-KTV
net.SZVPN: GBL
Sicherheitsgateway (Firewall-Router, Filter, weitere)
KoordinierteIP-Adressierung
11.04.23Seite 23
Kantonsnetzwerk net.SZ: Anbindung der Bezirke und GemeindenKantonsnetzwerk net.SZ: Anbindung der Bezirke und Gemeinden
Dienststelle ITDienststelle IT
Anschluss Bezirke / Gemeinden, Phase 3Auswirkungen / Aufwendungen bei
Bezirken und Gemeinden Am Übergang zum Kantonsnetzwerk sind durch die
gefordertekoordinierte IP-Adressierung gewisse Anpassungen notwendig
Für die Erfüllung der geforderten Sicherheitsauflagen vor Ort, welche durch das Audit überprüft werden, sind die Bezirke und Gemeinden zuständig
11.04.23Seite 24
Kantonsnetzwerk net.SZ: Anbindung der Bezirke und GemeindenKantonsnetzwerk net.SZ: Anbindung der Bezirke und Gemeinden
Dienststelle ITDienststelle IT
Anschluss Bezirke / Gemeinden, Phase 3Sicherheit im Kantonsnetzwerk
Bei der Nutzung von Drittnetzwerken wird standardmässig verschlüsselt (Algorithmus: 3DES); Ausnahme: transit gespleisste LWL-Verbindungen.
Sämtliche Intelligenz/Logik des Netzes wird auf Geräten des Kantonsnetzwerks implementiert (Virtualisierung, Routing, Verschlüsselung, Koordination der Übergänge, weitere).
11.04.23Seite 25
Kantonsnetzwerk net.SZ: Anbindung der Bezirke und GemeindenKantonsnetzwerk net.SZ: Anbindung der Bezirke und Gemeinden
Dienststelle ITDienststelle IT
Umsetzung Phase 3Vorgehen technische Umsetzung (1)
Ausschreibung Carrierservices
AnderesNetz
(z.B. Schulnetz)
Internet
LANGemeinde / Bezirk
CarrierservicebestehendesKantonsnetzwerk
net.SZ
RouterVerschlüsselung
RouterVerschlüsselung
VerwaltungsstandorteKanton
StandorteGemeinden, BezirkeGegenstand der Ausschreibung
DefinierteIP-Adressierung
11.04.23Seite 26
Kantonsnetzwerk net.SZ: Anbindung der Bezirke und GemeindenKantonsnetzwerk net.SZ: Anbindung der Bezirke und Gemeinden
Dienststelle ITDienststelle IT
Umsetzung Phase 3
Vorgehen technische Umsetzung (2) Erschliessung der Gemeinde-Rechenzentren mittels
LWL. Implementierung eigener VPN‘s für beide Gemeinde-
Rechenzentren, d.h. Prinzip der heutigen Kommunikationslösung kann beibehalten werden.
Inbetriebnahme der weiteren Verbindungen zu den Bezirken und Gemeinden.
Die restlichen Bezirke / Gemeinden kommunizieren über das bereits implementierte VPN GBL.
Durchführung der Audits vor Ort. Anschliessend produktiver Betrieb.
11.04.23Seite 27
Kantonsnetzwerk net.SZ: Anbindung der Bezirke und GemeindenKantonsnetzwerk net.SZ: Anbindung der Bezirke und Gemeinden
Dienststelle ITDienststelle IT
Anschluss der Bezirke und GemeindenAnschussbegehren – Gesuch an Dienststelle IT
Dienststelle IT prüft das Gesuch, beurteilt die Anschlussbedingungen
Vorsteher Finanzdepartement fällt den Anschlussentscheid
Abschluss des AnschlussrahmenvertragesInstallation, technische Umsetzung
Ablauf, Installationsvorgehen
11.04.23Seite 28
Kantonsnetzwerk net.SZ: Anbindung der Bezirke und GemeindenKantonsnetzwerk net.SZ: Anbindung der Bezirke und Gemeinden
Dienststelle ITDienststelle IT
Vorgehen, Planung
Klärung der MachbarkeitErstellen technisches Konzept pro Bezirk / GemeindeInstallation Anschlussgerät (Router, Firewall)Herstellen der Verbindung zwischen Anschlussgerät
und net.SZTest und Inbetriebnahme des AnschlussesAbnahme der Installation
Technische Zuständigkeit: beat.gwerder@sz.chAdministrative Zuständigkeit:
richard.carletti@sz.ch
11.04.23Seite 29
Kantonsnetzwerk net.SZ: Anbindung der Bezirke und GemeindenKantonsnetzwerk net.SZ: Anbindung der Bezirke und Gemeinden
Dienststelle ITDienststelle IT
Terminplanung
Ab Januar 2007 Einreichung der GesucheJanuar 2007 Ausschreibung CarrierserviceFebruar 2007 Vorarbeiten für RZ-
AnschlüsseMärz 2007 Aufnahme
Vertragsverhandlungen mit Bezirke / Gemeinden; anschliessend Verfeinerung technisches Konzept pro Bezirk / Gemeinde
Mai 2007 Beginn AnschlussarbeitenMitte 2008 Abschluss Phase 3
11.04.23Seite 30
Kantonsnetzwerk net.SZ: Anbindung der Bezirke und GemeindenKantonsnetzwerk net.SZ: Anbindung der Bezirke und Gemeinden
Dienststelle ITDienststelle IT
Fragen
?