Das SVN 2.0 Eine integrierte Netz- und Dienste-Infrastruktur · SVN in wenige Zahlen - Netz...

CISCO-Stammtisch – 11. Mai 2017

Das SVN 2.0 – Eine integrierte

Netz- und Dienste-Infrastruktur

1

Agenda

Die Ausgangslage – Das SVN

Der Auftrag des IT-Kooperationsrates

Die Planung – Alles Neu?

Die neue Netz-Infrastruktur

Die neue Dienste-Infrastruktur

Erweiterungen und Optionen

Wurden die Ziele erreicht?

2 | 11. Mai 2017 | Jörg Schneider

Das Sächsische Verwaltungsnetz 2008-2017


SVN in wenige Zahlen - Netz

❙ Core-Ring mit 2,5 Gbps, Sub-Ringe mit 1 Gbps

❙ 550 Zugangspunkte Daten (ZP-D)

Bandbreiten von 512 kbps – 622 Mbps Festnetz

SDSL bis 2,3 Mbps, ADSL bis 16 Mbps

❙ 800 Zugangspunkte Sprache (ZP-S) mit Sprachkanäle auf dem ZP-D

❙ Internetübergang mit 2 x 622 Mbps, jeweils redundant

❙ Übergang öffentliches Telefonnetz mit 2 x 1 Gbps, jeweils redundant


Die Dienste-Plattform des SVN 2008 - 2017

❙ getrennte Plattformen für Zentrale Dienste und E-Government

❙ RZ-Infrastruktur auf 1 Gbps ausgelegt

❙ Einzelne Produkte End of Sale

❙ Einzelne Produkte kurz vor End of Life


Agenda









❙ Im Juli 2012 beauftragte das Kabinett das zuständige SMJus mit der

Vorbereitung zur Vergabe eines Nachfolgenetzes

❙ Im 2. Halbjahr 2013 legte das SMJus dem IT-Kooperationsrat den

Projektvorschlag für das SVN 2.0 vor.

❙ Der Lenkungsausschuss IT und E-Government (LA ITEG) bestätigte den

Vorschlag am 23. Oktober 2013 und beauftragte den SID mit der

Projektleitung


Der Auftrag (zusammengefasst)

❙ Das Sächsische Verwaltungsnetz 2.0 (kurz: SVN 2.0) soll folgenden

übergeordneten Anforderungen genügen:

wirtschaftlicher Betrieb,

angemessene Bandbreiten,

leistungsfähige SVN-Dienste,

angemessenes Informationssicherheitsniveau,

einfache Betriebs-, Abrechnungs- und Änderungsprozesse.

❙ Dabei sind die spezifischen Anforderungen, die in den Ressorts und den

Kommunen bestehen, sowie neue Technologien zu beachten.


Agenda









Strukturierung in der Konzeptphase

❙ Bildung von Teilprojekten zu:

Datennetze und Basisdienste

Unified Communication und Mobilfunk

E-Government

Recht

❙ Themen in der Konzeptphase:

Umsetzung der IT- und E-Government-Strategie des Freistaates, Technologien,

Betriebsmodelle, Teilmärkte und Marktteilnehmer, Breitbandausbau, Vergabe, …


Ergebnisse der Konzeptphase

❙ Beauftragung des Betriebs des SVN 2.0 bei externen Dienstleistern durch den SID;

Abschluss notwendiger Verträge für die Kommunen von der KDN GmbH

❙ Bereitstellung aller Leistungen mit mindestens gleichem Servicelevel wie im

bestehenden SVN bei deutlicher Steigerung der Bandbreiten gegenüber dem

bestehenden Netz bei gleichbleibenden Kosten

❙ Gewährleistung der Vertraulichkeit bei der Informationsübertragung durch

Grundverschlüsselung; Verbesserung der IT-Sicherheit im Bereich Mobilfunk durch

Einführung eines übergreifenden zentralen Managementsystems für mobile Endgeräte

(MDM/EMM – Mobile Device Management/Enterprise Mobility Management)

❙ Einheitliche technische Basis für alle Basisdienste, E-Government-Anwendungen und

Unified Communication durch eine integrierte Diensteinfrastruktur (hochverfügbar,

virtualisiert und hochskalierbar). Diese vereinfacht und beschleunigt die Einführung

neuer E-Government-Anwendungen.


Agenda










Backbone

Zugangsnetz

SVN-Standorte

Ethernet

Connect

Mobilfunk

Landes-

verwaltung

Kommunen

Schulen

Auslands-

standorte

MPLS

VDSL

ADSL

VDSL

ADSL

Satelitten

AnbindungSINI RZ

SIDI RZ

Das Kernnetz


1. BA2. BA

2. BA

1. BA

1. BA

1. BA

2. BA

2. BA

SINI BB Dresden 3

SINI BB Dresden 1

SINI BB Leipzig 1

SINI BB Chemnitz 2

SIDI-RZ 2SIDI-RZ 1

1. HE

1. HE1. HE

1. HE

2. HE2. HE

2. HE2. HE

Magenta zu Grau Knoten- und Kantendisjunkt

HE - Hauseinführung BA - Brandanschnitt

BSI- konforme

VS-NfD Ver-schlüsselung

BSI

Zertifizierung

Mobiles

Arbeiten,

WLAN für

Schulen

VPNs für Kommunen,

Schulen, Steuer und

Polizei

Backbone-

erweiterung

Dezentrale Firewalls

Grundver-schlüsselung Ende-zu-Ende

Hohe Bandbreiten

Aufwuchs-möglichkeiten

15 | 15. Mai 2017 | Dr. Sebastian Kiebusch & Jörg Schneider

SINI - Flache und flexible Netzstrukturen


SINI - Anschlussbandbreiten

RZ und Campus-

anbindungen

1 bis 10 Gbit/s

Kernnetz 20 Gbit/s

Anbindung mit 20 Gbit/s

zu den Diensten

ADSL

VDSL

25 bis 100 Mbit/s

LTE

Einzelband-breiten

2 bis 400 Mbit/s

Serviceklasse

1 bis 4

hochverfügbar bis orientiert

an AGB

Anschlüsse

❙ Ein SVNT (T=Termination) für Daten und Sprache

❙ 2 Mbps bis 10 Gbps Festnetzanschlüsse

❙ 2 Mbps bis 100 Mbps xDSL-Anschlüsse

❙ Serviceklassen 1 (99,9%) bis 4 (97,5%)

❙ Grundverschlüsselung auf Cisco-CPE mittels GETVPN

❙ Bis zu 12 QoS-Klassen; Start mit 8 QoS-Klassen


Agenda










SIDI – Hochverfügbare

skalierbare zentrale Diensteplattform

SIDI – E-Government-Dienste

SIDI – Zentrale Dienste

SIDI – Unified Communication

SIDI – Erweiterungen und Optionen


SIDI – E-Government-Dienste

Elektr. Signatur und Ver-

schlüsselung

Zentrales Content

Management

Publi-kations-

datenbank

Themen-baum

Zahlungs-verkehr

Such-maschine

Geodaten Formular-

service Mailman

Live Server

Medien-service

E-Vergabe DVDV-

Landes-Server

Service-konto

Antrags-manage-

ment Amt 24

Be-teiligungs-

portal


SIDI – Zentrale-Dienste

Identity und Access

Management

Active Directory Federation

Service (ADFS)

Active Directory

(AD)

Public Key Infrastructure

(PKI)

Radius SIDI-

Firewall Reverse Proxy

Remote Access Service

Forward Proxy

Daten-banken

Wartungs-zugänge

Testcenter

E-Mail Domain Name

Service Zeitdienst

Hosting und

Housing

Container Infrastructure-as-a Service

Update-service (WSUS)

Border Routing Infrastructure


SIDI – Unified Communication

Computer Telephony

Integration (CTI)

Hosted VoIP Cluster

Netzübergänge Precense/

Erreichbarkeits-dienst

Unified Messaging

Dienst

Konferenz-dienste

Sprachdienst (Voice over IP) mit Video Call


Unified Communication

Wachstum (Auszug)


SVN 1.0 SVN 2.0 Faktor

Core-Switching 2 x 720 Gbit/s 2 x 21 Tbit/s 29

Ports 384 1728 4,5

Access 100 Mbit/s/1 Gbit/s 1/10 Gbit/s 10

Storage (primär) 24 Tbyte 110 TByte 4,6

Virtuelle Maschinen 46 110 2,4

Appliances 8 34 4,3

Firewall-Durchsatz 1 Gbit/s 20 Gbit/s 20

Proxy-Durchsatz 600 Mbit/s 3 Gbit/s 5

Agenda






Erweiterungen und Optionen; Lose Mobilfunk, Telefonie, Internet




SIDI – Erweiterungen und Optionen

Webkonferenz

250 oder 800 simultane Nutzer

UC-Dienste

in weiteren Einrichtungen

SVN-Nutzer-Portal

Prozess-plattform

Sprachauf-zeichnungs-

funktion

Open Data

MDM/ EMM

Forward Proxies

Anpassung

Perimeter-Firewall

Anpassung Sicherheit APT

BSI-Zertifizierung


SIMA / SITA / SIRIA - Externe Netze

Mobilfunk-

endgeräte

Redundanz über 2

Internet Provider

Telefonnetz-übergang wie

SVN 1.0

Mobilfunk wie SVN 1.0

Telefon-Flatrate

Eigener Internet-

Adressraum

Agenda






Erweiterungen und Optionen; Lose Mobilfunk, Telefonie, Internet



Ansichtssache!

❙ Ziele der Auftraggeber wurden erreicht!

❙ Ziele der technischen Konzepte gingen weit über das erreichte Ergebnis

hinaus! Wichtige Gründe sind:

Kosten

Personalabbau

SVN 2.0 ≠ Breitbandausbau

Noch offene Umsetzungskonzepte zu strategischen Zielen



Projektphasen

Projektphase Zeitraum

I Projekt definieren 07/2012 - 05/2014

II Festlegung der Anforderungen 10/2013 - 06/2016

III Durchführung der Ausschreibung 09/2015 - 04/2017

III.1 Ausschreibung SINI/ SIDI durchführen 09/2015 - 10/2016

III.2 Ausschreibung zu SIMA durchführen 05/2016 - 04/2017

III.3 Ausschreibung zu SITA durchführen 06/2016 - 04/2017

III.4 Ausschreibung zu SIRIA durchführen 06/2016 - 04/2017

IV Erstellung des Systems 07/2016 - 08/2018

IV.1 Betriebsbereitschaft herstellen 07/2016 - 03/2017

IV.2 Migration durchführen 04/2017 - 08/2018

IV.2 .1 Migration SINI durchführen 04/2017 - 08/2018

IV.2 .2 Migration SIDI durchführen 04/2017 - 03/2018

IV.2 .3 Migration SIMA durchführen 07/2017 - 03/2018

IV.2 .4 Migration SITA durchführen 06/2017 - 03/2018

IV.2 .5 Migration SIRIA durchführen 05/2017 - 03/2018

V Abnahme

09/2018 - 09/2018


Vielen Dank für Ihre Aufmerksamkeit!

Sie finden uns unter:

www.sid.sachsen.de

Riesaer Straße 7

01129 Dresden

Telefon 0351 3264 5101

Telefax 0351 3264 5109

Das SVN 2.0 Eine integrierte Netz- und Dienste-Infrastruktur · SVN in wenige Zahlen - Netz...

Documents

Transcript of Das SVN 2.0 Eine integrierte Netz- und Dienste-Infrastruktur · SVN in wenige Zahlen - Netz...