Dienststelle IT - net.sz Anbindung Bezirke und Gemeinden Phase 3 Kantonsnetzwerk - net.sz Anbindung...

Dienststelle IT Dienststelle IT

Kantonsnetzwerk - net.sz - net.sz Anbindung Bezirke und Anbindung Bezirke und Gemeinden Gemeinden Phase 3Phase 3

Herbert Reinecke, Leitung Beat Gwerder, Technik Richard Carletti, Verträge

11.04.23Seite 2

Kantonsnetzwerk net.SZ: Anbindung der Bezirke und GemeindenKantonsnetzwerk net.SZ: Anbindung der Bezirke und Gemeinden

Dienststelle ITDienststelle IT

Agenda: 1. Ausgangslage und Anwendungen H. Reinecke

- e-Government KT SZ - Kosten / Nutzen

2. Vertragswesen R. Carletti

3. Technisches Konzept B. Gwerder - Sicherheit und SLA- Anschlüsse Bezirke + Gemeinden

4. Ablauf und Terminplan R. Carletti

5. VSZGB – Untergruppe ICT D. Harder VSZGB

11.04.23Seite 3



Anschlüsse Kantonale Verwaltung: erfüllt

Standorte/Hauptknoten1. Schwyz2. Biberbrugg3. Einsiedeln4. Pfäffikon

Roggenacher5. Pfäffikon

Verkehrsamt6. Lachen7. Goldau8. Küssnacht

Phasen 1 + 2 abgeschlossen

Was bisher geschah?

Reinecke

Kantonale Verwaltungsstellen RAV + VerkehrsämterKAPO NetzSchulen

Reinecke

11.04.23Seite 4



KR Beschluss: 13. Dezember 2006Freigabe Phase 3: Anschluss Bezirke + Gemeinden Kantonsrat: Beschluss über ein Verpflichtungskredit und einen Nachkredit für den Anschluss der Bezirke und Gemeinden an das Kantonsnetzwerk (RRB 1355/2006)

Nach Detailberatung: 84 Ja : 2 Nein

„Dem Regierungsrat wird ein Verpflichtungskredit von Fr. 298 000.- eingeräumt.“ (Investition)

„Die jährlichen Betriebskosten von Fr. 365 000.- werden über das Globalbudget der Dienststelle IT finanziert.“

11.04.23Seite 5



Vernetzung Schwyzer Bezirke + Gemeinden heute:

Ingenbohl

Freienbach

Küssnacht a.R.

Schübelbach

Gersau

Arth

Einsiedeln

Feusisberg

Gemeinde ohne RZ-Anschluss

Gemeinde RZ

Bezirkverwaltung

Lachen (March)

Wollerau (Höfe)

Riemenstalden

Gemeinde ohne EDV

11.04.23Seite 6



e-Gov Anwendungen heute realisiert:

Bezeichnung Anwendungsgebiet Netzwerk

Terris Grundbuchregister Bezirke KomBV – net.SZ

Infostar CH- Zivilstandsregister KomBV – net.SZ

Mofis CH- Verkehrsregister KomBV – net.SZ

www.SZ.ch Kant. Homepage Internet

Polizei Diverse Anwendungen (Ripol)

KomBV – net.SZ

Escada Lehrlings- undSchuladministration

net.SZ

11.04.23Seite 7



Ziel: Ausbau - Informations- und Datenaustausch

Quelle: E-Gov Strategie Bund 2002

• e-Gov Anwendungen keine Schulen• staatsautonom• abgesichert• doppelspurfrei• standardisiert• performant• transaktionsorientiert• benutzerfreundlich

Reinecke

G2O: Unternehmen unterstützen höchste Prio. (Dep. Merz) G2C: Behörden zum Bürger - Trend mehr vom WebG2G: Datenaustausch zwischen den föderalen Ebenen - Institutionen z. Bsp. Notariate der Bezirke Bundesanwendungen: Infostar KOMBV - KTV Komplex bei föderalen Ebenen - Bezirk erwähnen

Reinecke

Zeitalter der Vernetzung Kommunikation die: Lieferanten unabhängig - sog. Backbone funktionsfähige und gesicherte Infrastruktur - PolizeiUnabhängigkeit bewahren von Anbietern auf einem instabilen Markt von Komm. LeistungenVPN - abgeschottet für sensitive DatenDatenhaltung redundanzfrei - Einwohnerregister ist und bleibt in der Gemeinde - Abfrage Möglichkeit für kantonale- und Bundesdienste performant: Online Abfragen - nutzungsorientierte BandbreitenTransaktionsorientierung: auf assistierter oder individueller Basis also nur mit personenspezifischer Berechtigung - erhöhter Applikationsschutz

11.04.23Seite 8



Rolle des Kantons:

Bisher: Keine aktive Rolle in e-Government Projekten Keine Projektruinen geschaffen

Neu: Kanton will Führungsrolle wahrnehmen Vermittler und Koordinator der föderalen Interessen Finanzdienstleister – ohne Direktbelastung

– CHF 11‘000.- p.a. pro Gemeinde/Bezirk Technologieberater - ICT Infrastruktur Standardisierungsstelle - klare Standards e-Government Anwendungs-Vermittler – Motivator

Reinecke

wir bauen und zahlen die Strassen - Staat sind wir verantwortlich für eine funktionsfähige und gesicherte Infrastruktur - PolizeiUnabhängigkeit bewahren von Anbietern auf einem instabilen Markt von Komm. LeistungenKeine Investitionen bis heute in den Sand gesetzt - jetzt kommen die Bundesstandards - nun richtig machenVWL Nutzen für Unternehmen und Bürger Welche Standards - Konfiguration Komponenten Verschlüsselung, Firewall

11.04.23Seite 9



Registerharmonisierung - Einwohnerregister Teilerlass als Bundesgesetz erfolgtNachvollzug durch den Kanton Ende 2007 Volkszählung 2010 Register basierend Datenbündelung auf KantonsebeneEWID, EGID – Nachführung der GWR Daten in der

kommunalen Bauverwaltung neue AHV-ID Info Veranstaltung BFS für IT Verantwortliche der

Gemeinden am 15. 2. 07 in Neuenburg (31. 1. Anmeldeschluss)

e-Government Anwendungen: Register

11.04.23Seite 10



Fahrplan Registerharmonisierung:

11.04.23Seite 11



e-Government mehr als Formularsammlung:Auszug aus dem Bundes-Katalog priorisierter Vorhaben:Anmeldung, Mutationen im HandelsregisterAbwicklung von Zoll, Einfuhr- und AusfuhrformalitätenBestellung, Bezug von amtlichen Bestätigungen, RegisterauszügenSteuerveranlagungsdatenBaubewilligung neues PBG-“papierlose Abwicklung“Gesicherter Zugang kant. Geodatendrehscheibe u. Geoshop

Reinecke

Ge

11.04.23Seite 12



Grobe Kosten/Nutzen Betrachtungaus volkswirtschaftlicher Sicht:

130‘000 Einwohner KT SZ vollziehen 1,5 Behördenbotengänge p. Jahr für CHF 30.- Ca. CHF 6‘000‘000.-

Mit e-Government lassen sich die volkswirtschaftlichen Faktorkosten um 30% senken - CHF 2 Mio. Kostensen-kungspotenzial p.a.

Jährliche ICT Kosten Kanton net.sz für Bezirke/Gemeinden ca. CHF 500‘000.-

Kostenamortisation ca. ¼ Jahr

Reinecke

Vor 20 Jahren briefliche Stimmabgabeniemand geglaubt siehe heute.

11.04.23Seite 13



Vertragswesen

Anschlussrahmenvertrag

Service Level Agreement SLA(Betriebsvereinbarung)

Allgemeine Geschäftsbedingungen AGB

11.04.23Seite 14



Vertragswesen

Anschlussrahmenvertrag

Statisches Vertragswerk, sollte möglichst nicht verändert werden

Grundsätze der Netzbenutzung, PflichtenSicherheitsauflagenVertragsdauer, Kündigung

11.04.23Seite 15



Vertragswesen

Service Level Agreement

Verfügbarkeit, Betrieb und WartungLeistungen des Netzanbieters

Planung und Realisierung der AnschlüssePflichten des Netzbenutzers

Allgemeine Geschäftsbedingungen AGB

11.04.23Seite 16



Kantonsnetzwerk net.SZ – Phase 1

Eigenbau eines Backbones quer durch den Kanton Schwyz auf Lichtwellenleiterbasis

Realisierte Standorte:Schwyz, Biberbrugg, Einsiedeln, 2 Standorte in Pfäffikon, Goldau, Küssnacht und Lachen

11.04.23Seite 17



Kantonsnetzwerk net.SZ – Phase 2Anschluss der Verwaltungs-Aussenstandorte

individuelle, sich vor Ort ergebende Lösungen (Eigenbau, Miete von LWL & Kupferverbindungen)

Anschluss der Gemeinderechenzentren Einsiedeln und Freienbach mit 2 Mb/s

Zusätzliche angebundene Standorte

Notariat / Grundbuch (Küssnacht, Höfe, Einsiedeln, March, Schwyz ) Schul-RZ Ausserschwyz (Hochperformante Netzwerkverbindung für

Kantonsschulen im Raum Pfäffikon) Änderung Anbindung für „Infostar“ (Küssnacht, Freienbach, Einsiedeln)

„Zur Zeit sind 40 Standorte ans Kantonsnetzwerk angeschlossen“

11.04.23Seite 18



Anschluss Bezirke / Gemeinden, Phase 3Ziel:

Anbinden der Bezirke / Gemeinden an net.SZ; der Kanton tritt als Netzanbieter auf

Grundsätze (1) Vertragswerk regelt Leistungen / Pflichten zwischen

Kantonsverwaltung und Bezirke / Gemeinden. Pro Bezirk oder Gemeinde ein Anschlusspunkt.

Der Bezirk / die Gemeinde nennt den Anschlusspunkt. Anschlüsse erfolgen nur über gesicherte Leitungen

(Separates Glasfaserkabel oder Verbindung mit Verschlüsselung).

11.04.23Seite 19



Anschluss Bezirke / Gemeinden, Phase 3Grundsätze (2)

Weiterhin nur ein Betreiber für das gesamte net.SZ

Sicherheit weiterhin zentral gemanagt Stärkung / Beibehaltung der Gemeinde-

Rechenzentren Den Bedürfnissen entsprechend abgestufte

Service Level Agreement‘s (SLA) möglich.

11.04.23Seite 20



Anschluss Bezirke / Gemeinden, Phase 3Inhalt des SLA‘s (1)

Standard-Leistungen des Netzanbieters (Kanton)- Anschlussbandbreite von max. 2Mbit/s; darüber

hinausgehende Leistung wird (sofern realisierbar) dem Bezirk / der Gemeinde weiterverrechnet.

- Aktiv überwachtes Netzwerk; 7 x 24 h x 365 Tage- Supportzeit; Mo - Fr 5 x 11h, 07:00 – 18:00 Uhr- Ausfallzeit pro Jahr max. 32h -> Verfügbarkeit 99.63%; bei

Nichteinhaltung ist der Betreiber entschädigungspflichtig.

11.04.23Seite 21



Anschluss Bezirke / Gemeinden, Phase 3Inhalt des SLA‘s (2)

Sicherheitsauflagen für den Netzbenutzer- Netzwerkübergänge sind mit einem Sicherheitsgateway zu

schützen- Zustimmung erforderlich, falls weitere Übergänge zu

anderen Netzen realisiert werden- Führen und zur Verfügung stellen einer Netzwerkübergangs-

Liste- Netzbenutzer akzeptieren Audits durch den Netzanbieter

oder von einer beauftragten Firma Weitere Auflagen

- Koordinierte IP-Adressierung am Übergang zum net.SZ zwingend

11.04.23Seite 22



Topologie

Gemeinde / Bezirk Server

LAN-KVSKantonsverwaltung

Bund-Kantone Netzwerk

Kantonsnetzwerk net.SZ

Internet

KOMBV-KTV

net.SZVPN: GBL

Sicherheitsgateway (Firewall-Router, Filter, weitere)

KoordinierteIP-Adressierung

11.04.23Seite 23



Anschluss Bezirke / Gemeinden, Phase 3Auswirkungen / Aufwendungen bei

Bezirken und Gemeinden Am Übergang zum Kantonsnetzwerk sind durch die

gefordertekoordinierte IP-Adressierung gewisse Anpassungen notwendig

Für die Erfüllung der geforderten Sicherheitsauflagen vor Ort, welche durch das Audit überprüft werden, sind die Bezirke und Gemeinden zuständig

11.04.23Seite 24



Anschluss Bezirke / Gemeinden, Phase 3Sicherheit im Kantonsnetzwerk

Bei der Nutzung von Drittnetzwerken wird standardmässig verschlüsselt (Algorithmus: 3DES); Ausnahme: transit gespleisste LWL-Verbindungen.

Sämtliche Intelligenz/Logik des Netzes wird auf Geräten des Kantonsnetzwerks implementiert (Virtualisierung, Routing, Verschlüsselung, Koordination der Übergänge, weitere).

11.04.23Seite 25



Umsetzung Phase 3Vorgehen technische Umsetzung (1)

Ausschreibung Carrierservices

AnderesNetz

(z.B. Schulnetz)

Internet

LANGemeinde / Bezirk

CarrierservicebestehendesKantonsnetzwerk

net.SZ

RouterVerschlüsselung

RouterVerschlüsselung

VerwaltungsstandorteKanton

StandorteGemeinden, BezirkeGegenstand der Ausschreibung

DefinierteIP-Adressierung

11.04.23Seite 26



Umsetzung Phase 3

Vorgehen technische Umsetzung (2) Erschliessung der Gemeinde-Rechenzentren mittels

LWL. Implementierung eigener VPN‘s für beide Gemeinde-

Rechenzentren, d.h. Prinzip der heutigen Kommunikationslösung kann beibehalten werden.

Inbetriebnahme der weiteren Verbindungen zu den Bezirken und Gemeinden.

Die restlichen Bezirke / Gemeinden kommunizieren über das bereits implementierte VPN GBL.

Durchführung der Audits vor Ort. Anschliessend produktiver Betrieb.

11.04.23Seite 27



Anschluss der Bezirke und GemeindenAnschussbegehren – Gesuch an Dienststelle IT

Dienststelle IT prüft das Gesuch, beurteilt die Anschlussbedingungen

Vorsteher Finanzdepartement fällt den Anschlussentscheid

Abschluss des AnschlussrahmenvertragesInstallation, technische Umsetzung

Ablauf, Installationsvorgehen

11.04.23Seite 28



Vorgehen, Planung

Klärung der MachbarkeitErstellen technisches Konzept pro Bezirk / GemeindeInstallation Anschlussgerät (Router, Firewall)Herstellen der Verbindung zwischen Anschlussgerät

und net.SZTest und Inbetriebnahme des AnschlussesAbnahme der Installation

Technische Zuständigkeit: [email protected] Zuständigkeit:

[email protected]

11.04.23Seite 29



Terminplanung

Ab Januar 2007 Einreichung der GesucheJanuar 2007 Ausschreibung CarrierserviceFebruar 2007 Vorarbeiten für RZ-

AnschlüsseMärz 2007 Aufnahme

Vertragsverhandlungen mit Bezirke / Gemeinden; anschliessend Verfeinerung technisches Konzept pro Bezirk / Gemeinde

Mai 2007 Beginn AnschlussarbeitenMitte 2008 Abschluss Phase 3

11.04.23Seite 30



Fragen

?

Dienststelle IT - net.sz Anbindung Bezirke und Gemeinden Phase 3 Kantonsnetzwerk - net.sz Anbindung...

Documents

Transcript of Dienststelle IT - net.sz Anbindung Bezirke und Gemeinden Phase 3 Kantonsnetzwerk - net.sz Anbindung...