:quality(80)/p7i.vogel.de/wcms/2e/a4/2ea4c0154481c7d38b08001f52b00974/0115630528.jpeg "(Bild: Skórzewiak – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/73/c6739076e1a2983a43435712e9a21e4d/0115622513.jpeg "Das Saarland möchte ausländische Fachkräfte im Healthcare-Sector anwerben. In einem ersten Schritt können nun Ärztinnen und Äzte ihre Abschlüsse anerkennen lassen. Weitere medizinische Fachberufe sollen iterativ folgen. (© Evgeny - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/c9/11c9d0ad82fa4ce40fe83dab29c38a9d/0115516090.jpeg "Zum Thema E-Voting hat das TAB eine Studie durchgeführt. (© Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/fe/20fe374aa0e0a15ee32c1a28afd8fd8e/0115613843.jpeg "In der digitalen Brieftasche sollen Bürgerinnen und Bürger Ausweise, Führerscheine oder Zeugnisse speichern und validieren können. (© dem10 – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/85/14/851428ea80048cf8d22ed2ebb3bfda3b/0115377499.jpeg "Die Delos Cloud GmbH wurde erst im vergangenen Jahr gegründet. Sie soll eine souveräne Cloud-Plattform für den öffentlichen Dienst entwickeln – basierend auf Azure von Microsoft. (Bild: frei lizenziert, Coernl / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/20/99/209999bc4350534d12974dc2494224b7/0115581836.jpeg "(Bild: midjourney | J.Rath)")
:quality(80)/p7i.vogel.de/wcms/8b/73/8b73e44fdd359c636877508a30254037/0115568158.jpeg "Dr. Volker Wissing, Bundesminister für Digitales und Verkehr: „Jeder Wirtschaftsteilnehmer muss KI nutzen, um wettbewerbsfähig zu bleiben.“ (Bild: Presse- und Informationsamt der Bundesregierung)")
:quality(80)/p7i.vogel.de/wcms/3a/8d/3a8dc0d5db2d5692cde621b45ac867c5/0115513449.jpeg "Prof. Dr. iur. Christoph Schmidt (© C. Schmidt)")
:quality(80)/p7i.vogel.de/wcms/69/1e/691eabb715598fb098f8a9aa348f5e04/0115502826.jpeg "(Bild: Mediaparts – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/9e/2a9e11599a73caa57fcabec81f6da8e4/0115441909.jpeg "(Bild: Coloures-Pic – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/78/7c786254d9ceb3ce1819fed318fb6745/0115439133.jpeg "Beim FIT-Kongress 2023 wurden herausragende Frauen aus der IT – und erstmalig auch aus dem Public Sector sowie dem Healthcare-Bereich mit den WIN-Awards 2023 ausgezeichnet. (Bild: www.hamann.photo)")
:quality(80)/p7i.vogel.de/wcms/09/08/090892ed70064b4cba6489cec1f83f07/0115441274.jpeg "Das NEGZ vernetzt Expert:innen aus Verwaltung, Wirtschaft und Wissenschaft, um die Digitalisierung der deutschen Verwaltung zur unterstützen und anzutreiben. (© NEGZ)")
:quality(80)/p7i.vogel.de/wcms/59/0d/590dbc49700836dafcd0bb211a5aed0d/0115385334.jpeg "Unter dem Motto „Endgegner Bürokratisierung weichkochen!“ stellten sich (v. l.) Marko Haas (Leiter des Bereiches Digitalstrategie und Digitale Transformation in der Deutschen Rentenversicherung Bund), Marie-Dominique Enjalbert (Projektleitung eWA, OZG-Umsetzungsprojekt für die elektronische Wohnsitzanmeldung, Amt für IT und Digitalisierung Hamburg), Michael Mätzig (Geschäftsführender Direktor Städtetag Rheinland-Pfalz), Ann Cathrin Riedel (Geschäftsführerin NExT e.V., Vorsitzende LOAD e.V., Digitalrätin des BMDV zur Umsetzung der Digitalstrategie des Bundes, Digitalrätin Sachsen-Anhalt) den Fragen von Basanta Thapa (Geschäftsführer des NEGZ). (© MACH AG / Jakob Börner)")
:quality(80)/p7i.vogel.de/wcms/35/cb/35cb811222a30e525d3829054deecdc1/0115287745.jpeg "„Zukünftig können digitale Anträge deutschlandweit über das zentrale Bürgerkonto, die BundID, oder mit dem Online-Ausweis gestellt werden“, sagte Bundesinnenministerin Nancy Faeser auf der SCCON 2023 (© Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/77/9d/779d8995085bc7a6f2aa9b0b47fd3405/0115335433.jpeg "Thomas Feld, Vice President Data Economy, Materna (© Materna)")
:quality(80)/p7i.vogel.de/wcms/fe/72/fe7211e1e92ddfcbf3943b3463b84a57/0115335396.jpeg "(©Fraunhofer)")
:quality(80)/p7i.vogel.de/wcms/59/b2/59b2dda70740cf2ab38cebbfd705a26b/0115335552.jpeg "(© CREALOGIX)")
:quality(80)/p7i.vogel.de/wcms/1a/37/1a375e7cd1fb301470b9e06a7b65e537/0115080189.jpeg "(©CREALOGIX)")
:quality(80)/p7i.vogel.de/wcms/e5/30/e5306226b8ed3c71f4b15dff96179e15/0112479295.jpeg "eGovernment Summit 2023: Gespannt verfolgten die Teilnehmenden die Paneldiskussion zum Thema „Beyond OZG“ (©Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/5a/28/5a28b92026cca328881c37e56e34d1ce/0114238949.jpeg "Die Gewinner des eGovernment Readers' Choice Award 2023 (©Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/c9/0f/c90fa0c017e5ecc20de70dd713ddf391/0112730736.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/85/c7/85c70044c9dfe47187b3222ff227fcfb/0105054611.jpeg "Verwaltung neu denken – für einen zukunftsfähigen und resilienten Staat (© Cassini/GettyImages)")
:quality(80)/p7i.vogel.de/wcms/42/3e/423efc6333d932ae833034e58d08783b/0115629512.jpeg "Low-Code erfordert geringen Programmieraufwand. (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/a1/cfa10ef3cc6823e0c53e3c998d875313/0115629017.jpeg "Der CDO ist für die Verwaltung, den Schutz und die Nutzung von Daten verantwortlich. (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/3e/4d3e0b0bf7d1fbf78df6ae3ff6856326/0115628558.jpeg "Föderales Entwicklungsportal: Zentrale Ressource für Softwareentwickler (Bild: aga7ta – stock.adobe.com)")
Netzwerke im öffentlichen Dienst Treiber des digitalen Wandels der Öffentlichen Hand
Immer mehr Anwendungen, Transaktionen und Prozesse werden digitalisiert, die Anzahl vernetzter Standorte, Nutzer und Endgeräte steigt exponentiell. Gleichzeitig wachsen die Gefahren durch Cyber-Angriffe und die Anforderungen an die Wirtschaftlichkeit der Netze. All dies bringt Administratoren und traditionelle Netzwerkarchitekturen an ihre Grenzen. In seinem Gastbeitrag erklärt Christian Schallenberg von Lancom Systems, weshalb Software-defined Networking die richtige Antwort ist.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134400/134462/65.png "procilon_group_logo_400px_q.png ()")
:fill(fff,0)/p7i.vogel.de/companies/61/26/6126551f995c4/liferay-logo-full-color-digital.png "liferay-logo-full-color-digital (Liferay GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac730c1494/s-ms-rt.png "s-ms-rt (S-Management Services)")
Die Idee hinter Software-defined Networking (SDN) ist so einfach wie einleuchtend: Netze vollautomatisch aufzusetzen, zu überwachen und zu erweitern, statt sie wie bislang manuell zu konfigurieren. So wandelt SDN herkömmliche verwaltungsintensive und statische digitale Infrastrukturen in dynamische Netze mit vielen Möglichkeiten um. Hierzu werden Funktionsebenen des Netzwerks in Form virtueller Services von der Hardware entkoppelt, die Steuerungsebene also von der Datenebene getrennt. Eine Software-Anwendung steuert den Umgang mit Datenpaketen auf der Datenebene des Routers, der Switches oder Access Points. SDN erlaubt zentrales, ortsunabhängiges Design, Management und Monitoring von Netzen mit wenigen Mausklicks. Netzwerktechniker und Administratoren können so schnell auf sich ändernde Anforderungen reagieren.
Ende-zu-Ende gedacht
Damit das zentrale Netzwerkmanagement funktioniert, muss das SDN-Konzept konsequent alle Komponenten im Netz umfassen: vom VPN-Gateway oder Router über die Switches bis zu den WLAN Access Points und den hochmodernen ePaper-Displays, mit denen beispielsweise Bürger zum richtigen Sachbearbeiter geleitet werden. Die Anforderungen an das Netzwerk werden beschrieben und vollautomatisiert in einzelne Geräte-Konfigurationen umgesetzt und ausgerollt – ein wahrer Paradigmenwechsel vom gerätezentrischen hin zu einem netzwerkzentrischen Ansatz.
Auf diese Weise können Verwaltungen ihre einzelnen Standorte mit minimalem Aufwand sicher miteinander per VPN vernetzen, gefragte Dienste wie WLAN-Hotspots in Bürgerbüros oder auf Ämtern quasi per Mausklick anbieten und lokale Verwaltungsabläufe an einzelnen Standorten effizient digitalisieren.
Transparenz & Sicherheit
Der Nutzen liegt vor allem in drastischen Zeit- und Kosteneinsparungen. Die Software übernimmt die Konfiguration, dem Fachpersonal bleiben mehr Ressourcen für die Planung des Netzwerks. Diese lässt sich flexibler und sehr viel schneller umsetzen: Selbst komplexe Konfigurationen, die früher bis zu mehreren Wochen dauern konnten, sind per Mausklick in Minuten oder Stunden erledigt. Anpassungen im Netz werden bei Bedarf mit wenigen Klicks weltweit ausgerollt.
Zudem erlangen Administratoren mehr Kontrollhoheit und profitieren von einer schnelleren Reaktionsfähigkeit, da sie das Verhalten des Netzwerks in Echtzeit überwachen können und Fehler sowie ungewöhnliche Vorkommnisse von überall sichtbar werden. Komplexe Sicherheitsarchitekturen mit vielschichtiger Virtualisierung werden so innerhalb kürzester Zeit über Netze und Standorte ausgerollt. In Zeiten, in denen vermehrt digitale Angriffe wertvolle und sensibel Daten oder gar das Funktionieren hochkritischer Einrichtungen bedrohen, ein nicht hoch genug zu schätzender Vorteil.
Cloud
Seine volle Stärke spielt SDN in Kombination mit modernsten Cloud-Technologien aus. Sie sorgen dafür, dass alle Funktionen für Konfiguration, Management und Monitoring einfach, zentral und ortsunabhängig per Laptop, Tablet oder Smartphone genutzt werden können. Eine moderne Cloud passt sich den Bedürfnissen von Verwaltungen jeder Größe an.
Kleine und mittlere Verwaltungen werden sich meist für wirtschaftliche Public-Cloud-Angebote entscheiden, die nach dem Prinzip „pay as you grow“ bedarfsgerecht gebucht werden können. Kommt beispielsweise ein neuer Standort hinzu, wird er über das zentrale Administrations-Dashboard definiert und innerhalb weniger Minuten an das vorhandene Netz angebunden.
Für große Verwaltungen auf Landes- oder Bundesebene mit gehobenen Sicherheitsbedürfnissen dürften Self-Hosting-Modelle interessant sein, die den Betrieb der Management-Cloud im eigenen Rechenzentrum erlauben.
Sollen Netze aus einer Public Cloud gemanagt werden, bekommt der Cloud-Anbieter quasi den „Generalschlüssel“ zum Verwaltungsnetzwerk. Deshalb kommt den folgenden Rahmenbedingungen eine zentrale Rolle zu: Vertrauen, Sicherheit und Datenschutz.
Sicherheit und Compliance
Rechtlich gesehen handelt es sich um eine Auftragsdatenverarbeitung, bei der sensible und auch personenbezogene, eindeutig zuzuordnende Daten, beispielsweise MAC-Adressen oder genutzte Webseiten, in einem oder mehreren Cloud-Rechenzentren verarbeitet werden. Zudem werden sämtliche Passwörter der Geräte, WLAN- und VPN-Keys in der Management-Cloud verwaltet.
Standort und Rechtsträgerschaft des Anbieters kommen somit als wesentliche Compliance-Elemente für Verwaltungen mit ins Spiel. Bei der Auswahl des Cloud-Anbieters muss die Öffentliche Hand deshalb genau hinsehen. Auf Bundesebene gibt es gar explizite Vorgaben für Mindeststandards bei der Nutzung externer Cloud-Dienste (Weblink siehe Infokasten). Für Länder oder nachgeordnete Behörden, für die keine Vorgaben existieren, sind diese Kriterien ein guter Anhaltspunkt zur Überprüfung und etwaigen Anpassung der eigenen Sicherheitsanforderungen.
Datenschutzrecht
Es ist von entscheidender Bedeutung, dass der Anbieter mindestens europäischem, besser deutschem Datenschutzrecht unterliegt und die Dienste in hiesigen Rechenzentren gehostet werden. Indikatoren für verlässliche Sicherheits- und Failsafe-Konzepte sind unter anderem eine hochverschlüsselte Verbindung der einzelnen Geräte zur Cloud, breitbandig angebundene sowie gegen Einbruch gesicherte Rechenzentren und nicht zuletzt ein sicher verschlüsselter Zugang zur Management-Oberfläche. Ohne ausreichenden Schutz können Dritte im schlimmsten Fall Netzwerk-Schlüssel auslesen, in interne Netze eindringen oder sie anderweitig kompromittieren.
Damit werden bei fahrlässiger Auswahl des Cloud-Anbieters nicht nur verwaltungsinterne Daten einem hohen Risiko ausgesetzt, sondern vor allem auch die hochsensiblen Daten von Bürgerinnen und Bürgern sowie Unternehmen.
Neben Datenschutz und Datensicherheit kommt gerade auch in der Verwaltung dem Investitionsschutz eine hohe Bedeutung zu. Hier lohnt ein Blick auf die Netzwerk-Hardware. Viele Hersteller nutzen für ihre Cloud-Lösungen spezielle Router oder Access Points, die ausschließlich über die Cloud betrieben werden können und teilweise fest an einzelne Netze gebunden sind. Ein „Ausbuchen“ aus dem Cloud-Management ist hier oft nicht möglich.
Optimalen Investitionsschutz bieten Netzwerkkomponenten, die autark oder über die Cloud betrieben werden können und jederzeit eine Anpassung an geänderte Erfordernisse ermöglichen.
Fazit und Ausblick
SDN-Lösungen auf Basis modernster Cloud-Technologien bieten enorme wirtschaftliche und technische Vorteile und werden sich rasch und langfristig am Markt durchsetzen – auch und gerade in der Öffentlichen Verwaltung.
Die Kombination aus hohen Sicherheitsanforderungen, Wirtschaftlichkeitserwartungen und dem Druck, bei der Digitalisierung mit anderen Staaten gleichzuziehen, führt fast zwangsläufig dazu, dass sich IT-Verantwortliche beim Bund, in den Ländern und Kommunen mit Cloud-basierten SDN-Lösungen auseinandersetzen müssen.
Voraussetzung für einen gelungenen Einstieg in die neue Technologie ist allerdings, dass SDN Ende-zu-Ende gedacht wird: vom Weitverkehrsnetz (WAN) über das lokale Netz (LAN) bis hin zu der Vielzahl an drahtlosen Anwendungen (WLAN), die schon heute Prozesse in der Öffentlichen Verwaltung optimieren. Man spricht daher auch von SD-WAN, SD-LAN und SD-WLAN.
Darauf basierend werden sich immer intelligentere Konzepte entwickeln, beispielsweise auch mit zentral gesteuerten Quality-of-Service-, Backup- und Load-Balancing-Lösungen, die mit herkömmlichen Netzwerkmanagement-Methoden nur sehr aufwändig abbildbar sind. Der Weg zum effizienten eGovernment wird frei.
Standards
Die BSI-Vorgaben für Mindeststandards bei der Nutzung externer Cloud-Dienste finden Sie online hier.
* Der Autor: Christian Schallenberg, Mitglied der Geschäftsführung und CTO LANCOM Systems
(ID:45080612)
:quality(80)/p7i.vogel.de/wcms/49/2a/492a4e7e487222157853f681256940e9/0108848620.jpeg "0108848620 (©Aruba)")
:quality(80)/p7i.vogel.de/wcms/95/47/9547ada371eaa02552e20a05d9749402/0114710412.jpeg "Valentina Daiber (Vorstand Recht und Corporate Affairs bei o2 Telefónica) und Martin Kuban (Geschäftsführer der ekom21) bei der Vertragsunterzeichnung. (© ekom21)")