INFORM Magazin für die hessische Landesverwaltung - Hessische Zentrale für Datenverarbeitung ...
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Hessische Zentrale für Datenverarbeitung
INFORM
Magazin für die hessische Landesverwaltung
Auf dem Weg zu Wolke 7
Die Cloud-Strategie der HZD
| ab Seite 16
2.2021 | 48. Jahrgang
Auf Nummer sicher #stayaware Awareness-Kampagne
Der HessenPC 4.0 Der Mensch als Schlüsselelement
| ab Seite 34 für Informationssicherheit | ab Seite 40
HZD IN ZAHLEN
60
Über
Ministerien, Landesbetriebe und nachgeordnete
Dienststellen nutzen aktuell HessenDrive.
Die Datenaustausch-Plattform aus der Cloud kommt immer
dann zum Einsatz, wenn ein schneller, unkomplizierter und vor
allem sicherer Datenaustausch (Schutzbedarf hoch) benötigt
wird. Auch größere Datenvolumina können problemlos
übertragen werden – ganz egal, ob landesweit oder
mit Organisationen, Unternehmen und Personen außerhalb
der Landesverwaltung.
In diesem Jahr bekommt HessenDrive ein neues Gewand mit
vielen Verbesserungen und neuen Features.
Wir halten Sie auf dem Laufenden.
Produktinformationsseite für Landesbeschäftigte:
https://moss.intern.hessen.de/its/Produktinformationen-HessenDrive/
I N FO R M
Kontakt:
hessendrive@hzd.hessen.de
2 | 21
2
Liebe Leserin,
lieber Leser,
als Full-Service-Provider des Landes muss sich die
HZD konsequent in Richtung Cloud-Anbieter entwi-
ckeln. Das ist für uns die wichtigste strategische
Frage und Aufgabe der nächsten Jahre, die ich ge-
meinsam mit Thomas Kaspar zur Chefsache erklärt
habe. Zum einen entsprechen wir damit Ihren Er-
wartungen und dem gestiegenen Anspruch an di-
gitale Liefergegenstände, zum anderen aber auch
der Notwendigkeit, den gestiegenen Anforderun-
gen an den Betrieb von IT-Systemen und der flexib-
len Bereitstellung von Services Rechnung zu tragen.
Die HZD wird ihre Rechenzentren sukzessive um ein Zurück am Boden: Ralf Stettner, Abteilungsleiter VII
attraktives Private-Cloud-Angebot erweitern, das im Innenministerium, leitet einen Sonderstab, der
offene Standards unterstützt, eine Einbindung in die IT-Ausstattung der Impfzentren in Hessen ver-
Community-Clouds wie die föderale Verwaltungs- antwortet. Die HZD unterstützt dabei. Im INFORM-
cloud des IT-Planungsrats ermöglicht und auch hy- Interview spricht er über die Komplexität der Auf-
bride Cloud-Lösungen nicht ausschließt. Um dies gabe, notwendige Kompetenzen und über Krisen.
zu erreichen, müssen wir gezielt Beratungskompe- Ferner finden Sie in dieser Ausgabe: Auf Nummer
tenz aufbauen, agile Projekte durchführen und vor sicher gehen mit dem HessenPC 4.0, Awareness für
allem für die bestehenden Systeme und neuen An- die IT-Sicherheit schaffen und neue Features der
forderungen das jeweils passende Cloud-Angebot FISBOX®.
finden – sicher, datenschutzkonform und klimaneu
tral. Bleiben Sie zuversichtlich.
In dem Cloud-Ökosystem, das wir schaffen wollen, Ihr
spielen Innovation, Schnelligkeit und Agilität eine
entscheidende Rolle. Die Cloud-Transformation
umfasst also Infrastruktur und Organisation. Im
Themenschwerpunkt dieser Ausgabe zeigen wir Joachim Kaiser
Ihnen, wie unser Weg zu „Wolke 7“ aussieht. Direktor der HZD
I N FO R M
2 | 21
3
Inhalt
16
Ständige Rubriken 16 Themenschwerpunkt:
Die Cloud-Strategie der HZD
8 Notizen
IT-Services, die den klassischen Behördengang weitestgehend
10 Impressum ersetzen, sind von Bürgerinnen und Bürgern gefragt, von Geset-
zes wegen und auf strategischer Seite gefordert. Die Nutzung
11 Kommentar
Kristina Sinemus über von modularen, skalierbaren, hochverfügbaren Cloud-Services ist
... die Fortschreibung eine L
ösung dafür. Die HZD wird deshalb in den nächsten Jahren
der Digitalstrategie
ihr Cloud-Angebot ausbauen.
Hessen
20 Verfahrenscloud Hessen 26 Technische Digitalisie-
– auf dem Weg zur Multi- rungsplattform –
Interview Cloud Microservices für die
digitale Transformation
23 Die Deutsche Verwal-
12 Ralf Stettner tungscloud-Strategie 28
Continuous Integration
Leiter Abteilung VII nimmt Form an und Continuous Delivery
im Hessischen Innen-
am Beispiel von e2P
ministerium, CISO und 24 Containerhafen für die
und dem Wohngeldver-
I N FO R M
Leiter des Sonderstabs HZD
ImpfVII
fahren
2 | 21
4
12 34
40 44
Magazin Ständige Rubriken
34
Auf Nummer sicher – der 44 FISBOX® mit neuen Features 33
Web-Lounge
HessenPC 4.0 Die FISBOX® hat ein neues Ass im Und nun: das Wetter!
Der HessenPC wird noch sicherer: Ärmel: die digitale Antragsüber-
Mit der neuen Version wird eine führung entsprechend den Vorga- 47 Awareness
deutliche Erhöhung des Sicher- ben des Onlinezugangsgesetzes Jackpot!
heitsniveaus unter Berücksichti- und der Digitalen Modellbehörde.
gung der Usability erreicht. Bewährt hat sie sich u.a. in einer 48 Tipp
neuen Anwendung für das Sozial- Souverän mit der Sta-
38
Länderübergreifender ministerium. tusanzeige in Hessen-
Support für die Justiz Connect umgehen
Seit Beginn des Jahres verantwor- 46 B
lacklisting bei Massen-
tet die HZD das zentrale Betriebs- 50Serie
E-Mails vermeiden
management im gesamtdeutschen Wie digital leben wir?
INFORM erläutert die gängigsten
Mammutprojekt Elektronischer Digitalisierung im sozia-
Blacklists privater Provider und
Rechtsverkehr. len Umfeld
gibt Empfehlungen, wie man ein
Blacklisting für E-Mails des Landes
40 Der Mensch als Schlüssel- 51 Vorschau I NFORM 3/21
vermeiden kann.
element für Informations
I N FO R M
sicherheit
Die HZD startet unter dem Motto
#stayaware eine umfassende inter-
2 | 21
ne Security Awareness-Kampagne.
5
Im Fokus Achtsam im (digitalen) Alltag Es gibt viele Situationen, in denen wir bewusst oder unbewusst achtsam sind. Sei es, dass wir an einer roten Ampel stehen bleiben und warten, bis sie auf grün schaltet, bevor wir weiterfahren. Sei es am Bankautomaten, wo wir darauf achten, dass kei- ner unsere PIN sieht – oder eben auch nicht, wie dieses Bild zeigt. In aller Regel passen wir auf, weil wir es so gelernt haben. In der digitalen Welt sind wir oft weniger vorsichtig. Die HZD hat deshalb im Rahmen einer ISO-Zertifizierung eine umfassende Awareness-Kampagne für ihre Beschäftigten ge- startet. Das Motto: #stayaware. | ab Seite 40
I N FO R M 2 | 21
7
IM FOKUS
NOTIZEN
An einem frühsommerlichen Tag spiegeln sich die Wolken in der Fassade des HZD-Neubaus. Es scheint, als ob der
Himmel und die HZD miteinander verschmelzen. Während draußen die Wolken vorbeiziehen, beschäftigt sich die
HZD drinnen mit dem Thema Cloud. Ob Private, Public, Hybrid oder Multi-Cloud – ähnlich wie bei ihren Namens
vettern Cumulus oder Nimbostratus gibt es viele Erscheinungsformen.
Im Wandel der Zeit HZD übernimmt Anwendungsmanage
ment für HLA
50 Jahre in der
Computer Die HZD hat das Verfahren „Digitales Magazin“ des Hessi
technik sind in schen Landesarchivs (HLA) erfolgreich ins Rechenzentrum
Bezug auf den der HZD migriert. Im Zuge dessen wird auch das
technischen Anwendungsmanagement in der HZD aufgebaut. Das
Fortschritt und HLA hat angekündigt, noch innerhalb des Jahres 2021 ein
die Weiterent zweites Verfahren (Arcinsys – Archivinformationssystem) in
wicklung eher die HZD migrieren zu wollen.
mit einem
ganzen Zeital
ter in der Menschheitsgeschichte zu vergleichen. Das
bildet sich auch eindrucksvoll in der Geschichte der
Engagement für Diversität
HZD und in der nun vorliegenden Chronik zu 50 Jahre Vielfalt am Arbeitsplatz gehört schon
HZD Wiesbaden und 30 Jahre HZD Hünfeld ab. seit langem zum Selbstverständnis
Neben der Aufarbeitung der Geschichte geben Zeit der HZD. Am Diversity Tag 2021 hat
zeugnisse, Schlagzeilen und Anekdoten sowie die vie sie auch nach außen Flagge gezeigt
len Abbildungen ein lebendiges Bild des Wandels und mit der Unterzeichnung der
I N FO R M
und der Wandelbarkeit der HZD. „Charta für Vielfalt“ ein deutliches Sig
Werfen Sie einen Blick in die Geschichte der HZD: nal für ein buntes und gleichberech
https://hzd.hessen.de/chronik tigtes Miteinander im Berufsalltag ge
2 | 21
setzt.
8
Nicola Wolffgardt – neue Leiterin der Abteilung Produkte
Seit dem 6. April leitet Nicola Wolffgardt die HZD-Abteilung
Produkte. Sie tritt damit die Nachfolge von Manfred Pospich
an. Zu ihrem Verantwortungsbereich zählen zentrale HZD-
Produkte wie der HessenPC, das Dokumentenmanagement-
system (DMS), Portale oder SAP (T-HCC). Die 50-Jährige
verfügt über mehr als 18 Jahre Erfahrung im IT Service- und
Produktmanagement als Full IT-Service-Provider für ein
großes globales Unternehmen, wo sie zuletzt Abteilungslei
terin für „Business Solutions Finance and Data Warehouse“
SAP-Rezertifizierung: wieder war.
volle Punktzahl!
Das achte Mal in Folge haben das
Hessische Competence Center
(HCC) und die HZD Anfang April
2021 das SAP-Zertifikat „Customer
Center of Expertise“ (CCoE) für das
Land Hessen erhalten. Das vierte
Mal in Folge mit voller Punktzahl.
SAP verleiht das Zertifikat an teil-
nehmende Organisationen und
Unternehmen, die den Qualitäts-
kriterien im Hinblick auf Betrieb,
Support und Weiterentwicklung
entsprechen. Die Rezertifizierung
findet alle zwei Jahre statt.
Während das HCC fachlich für die
zentralen SAP-Systeme des Landes
Hessen zuständig ist, ist das T -HCC
der HZD für den technischen
Betrieb verantwortlich. Das Land OASIS bleibt in hessischer Obhut
Hessen setzt SAP zentral vor allem
im Personal- und Finanzwesen ein. Die Zuständigkeit für das Spielersperrsystem OASIS verbleibt dau-
erhaft in Hessen und geht nicht auf die geplante gemeinsame
Glücksspielbehörde in Halle über. Dies haben die Chefinnen und
Chefs der Staats- und Senatskanzleien in ihrer Sitzung im Februar
2021 beschlossen. Das von der HZD betriebene und auch ent
wickelte Spielersperrsystem OASIS ist seit 2013 bundesweit in
Spielbanken, Lotteriegesellschaften und bei Sport- bzw. Pferde-
wettanbietern sowie seit Mitte 2014 in hessischen Spielhallen im
Einsatz. Anfang 2021 schlossen sich auch die rheinland-pfälzi-
schen Spielhallen an OASIS an. Es schützt suchtgefährdete Spiele-
rinnen und Spieler.
Aktuell wird die Anwendung auf Basis des neuen Glücksspiel-
staatsvertrags 2021, der am 1. Juli 2021 in Kraft treten soll, umge-
stellt. Demnach müssen ab Mitte des Jahres alle bundesweiten
Veranstalter von Glücksspielen, auch Gaststätten mit Glücksspiel-
I N FO R M
automaten sowie Online-Sportwetten und Online-Casinos, bei
OASIS abfragen, ob die spielwillige Person gesperrt ist, bevor sie
2 | 21
ggf. zum Spiel zugelassen wird.
9
NOTIZEN
Impressum
Digitale Städte – Digitale Regionen INFORM
erscheint viermal jährlich (48. Jahrgang)
Der Kongress „Digitale Städte – Digitale Regionen“ ist die Leitveranstaltung des
Herausgeber
Landes Hessen für die Digitalisierung in Kommunen und Regionen. Vertreter*in- Hessische Zentrale für Datenverarbeitung
nen aus Politik und Verwaltung, Wirtschaft, Wissenschaft und Gesellschaft bietet Mainzer Straße 29, 65185 Wiesbaden
Telefon: 0611 340- 0
er ein Forum, um sich über „Smart City“- und „Smart Region“-Themen passgenau pressestelle@hzd.hessen.de, www.hzd.hessen.de
zu informieren und zu vernetzen.
Chefredaktion
Treffpunkt der Smart City-Community ist in diesem Jahr am 08.09.2021 Birgit Lehr
Weitere Informationen: https://www.smarte-region-hessen.de/kongress/ Redaktion
Birgit Lehr, Simone Schütz
Fachbeirat
Dr. Markus Beckmann, Markus Brückner, Janina Einsele, Dr.
Bernhard Fussel, Markus Kantowski, Horst Kiehl, Susanne Mehl, Dr.
Klaus-Dieter Niebling, Sabine Spang, Tülün Syha, Martin Swiderek,
Kristof Uhlig, Anna-Lena Wiegand
Grafisches Konzept
Agentur 42 oHG | Konzept & Design
www.agentur42.de
Druck
AC medienhaus GmbH,
www.acmedienhaus.de
Hinweis: Bei der Gestaltung des Cloud-Themenschwerpunkts
haben wir uns von dem niederländischen Künstler Berndnaud
Smilde inspirieren lassen.
Fotos
Barrierefrei – von der Corona-Warn App über ©Parrish Fremann-unsplash, Titel; ©Tomasz Woziak stock.adobe.
com, comicsans stock.adobe.com, S. 4, S. 16–17, Collage: Agen-
hessenWarn bis hin zur Feuerwehr tur42; ©Alex stock.adobe.com, S. 5, S. 34; engel.ac stock.adobe.
com, S. 5, S. 40, S. 42–43; beatrice préve Fotolia, S. 5; © hedge-
hog94 stock.adobe.com, S. 6–7; ©Ilona Baha Fotolia, S. 9; ©Brett
Jordan unsplash, S. 10; ©Ingo Boddenberg, comicsans stock.
Ab dem 23. Juni 2021 sind alle öffent- tragte für barrierefreie IT, Professor adobe.com, Collage: Agentur42, S. 19, S. 27, S. 29; © AndSus
stock.adobe.com, S. 36–37; ©everythingpossible stock.adobe.
lichen Stellen in Bund, Ländern und Dr. Meyer zu Bexten. Gemäß der EU- com, S. 39; ©Sashkin stock.adobe.com, S. 45; © Alle Fotos privat
Kommunen verpflichtet, ihre mobilen Richtlinie ist das Land verpflichtet, S. 50; Alle anderen © HZD
Anwendungen (Apps) barrierefrei zu Webseiten und Dokumente von öf- Grafiken
gestalten. Vorgeschrieben war dies fentlichen Stellen zu überprüfen. Für © Agentur 42 oHG: S. 9, S. 11, S. 23, S. 25, S. 28, S. 30, S. 32,
S. 40, S. 42–43, S. 45, S. 51
bisher nur für die Webseiten öffentli- die regelmäßige Überprüfung ist die
cher Stellen. Jetzt gilt das auch für alle Durchsetzungs- und Überwachungs- Die in dieser Zeitschrift veröffentlichten Beiträge sind urheberrecht-
lich geschützt. Nachdruck, auch auszugsweise, nur mit schriftlicher
Apps. Zusätzlich sind die öffentlichen stelle des Landes Hessen zuständig. Genehmigung der HZD.
Stellen dazu verpflichtet, eine Erklä- Sie möchten zum Thema IT im Land auf dem Laufenden bleiben?
Zu den verpflichteten öffentlichen Dann besuchen Sie uns online oder abonnieren unseren Newsletter
rung zur Barrierefreiheit in ihrer mobi-
Stellen in Bund und Ländern gehören INFORM|DIREKT unter www.hzd.hessen.de
len Anwendung zur Verfügung zu Wenn Sie die INFORM regelmäßig erhalten möchten, schreiben Sie
Ministerien, Sozialversicherungsträ- uns: infomaterial@hzd.hessen.de oder rufen Sie uns an: Tel. 0611
s tellen. Eine Vorlage hierzu ist im Lan-
ger oder Bürgerämter, aber auch Ein- 340-3118
deskompetenzzentrum barrierefreie
richtungen der Daseinsvorsorge wie Gender-Hinweis
IT in der Durchsetzungs- und Überwa-
kommunale Nahverkehrsunterneh- Die Vermeidung von Diskriminierung ist ein erklärtes Ziel der hessi-
chungsstelle mit Sitz im Regierungs- schen Landesverwaltung. Die Nennung aller Geschlechter drückt
men oder die Feuerwehren zählen die Gleichbehandlung aller hessischen Beschäftigten als demokra
präsidium Gießen erhältlich.
dazu. tisches Prinzip aus und zeigt Wertschätzung gegenüber allen
Menschen – unabhängig ihres Geschlechts. Die sprachliche Gleich-
Rechtliche Grundlage dieser Regelun- behandlung ist für eine erfolgreiche Gleichstellung daher unerläss-
Was aber heißt das konkret? Wenn
gen ist die EU-Richtlinie für die Um- lich.
twas in einer mobilen Anwendung
e Noch gibt es keine bindenden sprachlichen Regelungen bezüglich
setzung digitaler Barrierefreiheit (EU) der dritten Option bzw. geschlechtlicher Vielfalt. Die INFORM-
oder einem Webauftritt nicht barrie-
2016/2102. „Alle Menschen, unabhän- Redaktion hat deshalb entschieden, je nach Kontext verschiedene
refrei nutzbar ist, muss in der Erklä- sprachliche Ausdrucksformen anzuwenden. Wird die verkürzte
gig ihrer Einschränkungen wie etwa Sprachform verwendet, hat dies nur redaktionelle Gründe und be
rung zur Barrierefreiheit dargelegt
eine Seh- oder Hörbeeinträchtigung inhaltet keine Wertung.
werden, welche wichtigen Gründe es
oder ihrer technischen Möglichkeiten,
dafür gibt und ob alternative Zugänge
aber auch ältere Menschen, Technik-
zu den Inhalten angeboten werden.
Laien und ab Juni dieses Jahres auch
I N FO R M
die Anwenderinnen und Anwender Fragen beantwortet Ihnen das Landeskompe-
mobiler Endgeräte profitieren von der tenzzentrum für barrierefreie IT in der Durchset-
barrierefreien IT und den neuen Re- zungs- und Überwachungsstelle:
2 | 21
gelungen“, betont die Landesbeauf- LBIT@rpgi.hessen.de
10KOM M E NTA R
Kristina Sinemus
über ...
die Fortschrei-
bung der Digital-
strategie Hessen
Professor Kristina Sinemus,
Staatsministerin für Digitale Strategie und Entwicklung
W
ie wird unser Leben 2030 aussehen? Digitale Gesellschaft: Gesundheit fördern, Teilhabe
Das kann niemand mit Sicherheit vor ermöglichen, Kultur öffnen;
aussagen. Aber klar ist, dass unser Le Smarte Region: intelligente Lösungen für Stadt und
ben deutlich digitaler sein wird als heu Land;
te. Um die zunehmende Digitalisierung Digitale Verwaltung: bürgernah, kundenfreundlich
in allen Lebensbereichen zu gestalten und teilweise und sicher.
auch deutlich voranzutreiben und zu beschleunigen,
Bei allen tollen Möglichkeiten, die neue Technologien
will die Hessische Landesregierung mit der Fortschrei
bieten, ist es wichtig, dass auch die Sorgen und Vor
bung der 2016 erstellten Digitalstrategie Hessen die
behalte, die durch Risiken, Fehlentwicklungen oder
Potenziale aktiv heben, die mit dem digitalen Wandel
Überforderung auftreten können, wahr- und ernstge
verbunden sind. Mit der Schaffung eines eigenen Be
nommen werden. Deshalb braucht es eine verantwor
reichs für Digitale Strategie und Entwicklung und der
tungsbewusste Digitalisierung, mit dazu passenden
gebündelten Steuerung der Digitalpolitik des Landes
Kenntnissen und Fertigkeiten, Zugang zu Geräten und
Hessen wurde eine wichtige Basis für ein konzertier
Internet sowie Regeln und Leitplanken, von unausge
tes Vorgehen und ein Forcieren der Digitalisierung –
sprochenen Vereinbarungen bis hin zu bindenden
über Ressortgrenzen und Handlungsfelder hinweg –
Gesetzen.
geschaffen. Die Strategiefortschreibung mit einem
zeitlichen Horizont bis 2030 ist ebenso übergreifend Die Zukunft der Digitalisierung wird einen erhebli
angelegt – mit zwei Grundlagen: die Schaffung einer chen Einfluss auf unser Leben entfalten und birgt da
leistungsfähigen, flächendeckenden digitalen Infra bei enorme Potenziale für Erfolg, Lebensqualität und
struktur sowie digitale Spielregeln für ein sicheres Zusammenhalt in Hessen. Politik muss sich dieser be
und faires Miteinander in der virtuellen Welt. deutsamen Herausforderung der Gegenwart verant
wortlich stellen. Mit der Fortschreibung der Strategie
Grundlage aller Überlegungen ist der Nutzen für die
„Digitales Hessen – Wo Zukunft zuhause ist“ wollen wir
Bürgerinnen und Bürger. Die Technik muss dem Men
daher schon heute die Potenziale von morgen im Blick
schen dienen und nicht umgekehrt. Ebenso wollen wir
haben und die Weichen für diese stellen.
die Digitalisierung für alle Menschen und nicht nur für
die besonders agilen und technologisch versierten zu
einem Erfolg führen. Daher sind in der Strategie auch
sechs zentrale Handlungsfelder definiert worden, in
denen Digitalisierung gelingen muss.
Digitale Innovation: Wissenschaft und Forschung mit
Verantwortung;
Wirtschaft und Arbeit 4.0: mit digitaler Transformation
erfolgreich und leistungsstark;
Digitale Bildung: Kompetenzen stärken, Neues ent Die komplette Digitalstrategie zum Nachlesen gibt es unter
I N FO R M
decken; www.digitale-zukunft-hessen.de
2 | 21
112 | 21 I N FO R M
12
INTERVIEW„Wir arbeiten direkt
unter dem
Brennglas der
Öffentlichkeit“
Ralf Stettner – kurz und knapp
Mein Berufswunsch als Kind
war … weiß ich nicht mehr. Ich
würde sagen Ritter.
Interview mit Ralf Stettner, Hessisches Innen- Ich habe Geschichte studiert,
ministerium, Leiter Abteilung VII (Cyber- und weil … ich glaube, dass man das
Jetzige und Zukünftige besser
IT-Sicherheit, Verwaltungsdigitalisierung), CISO beurteilen kann, wenn man
(zentraler Informationssicherheitsbeauftragter weiß, was das Frühere war.
der hessischen Landesverwaltung) und Leiter Ich bin schließlich Leiter der
Abteilung Cyber- und IT-Si
Sonderstab ImpfVII cherheit, Verwaltungsdigitali
sierung im Innenministerium
geworden, weil … ich hier
Im November wurde von der Politik eine weitere Mammutaufga
aufbauen und gestalten sowie
be zur Bewältigung der Corona-Pandemie beschlossen: Innerhalb meinen Beitrag dazu leisten
von nur wenigen Wochen sollten alle Bundesländer Impfzentren für kann, Demokratie und Freiheit
Corona-Massenimpfungen aufbauen. Für ganz Deutschland ist das zu verteidigen.
ein Hoffnungsschimmer. Für Hessen ist es die größte Impfaktion in Ein absolut unverzichtbares
der Geschichte. Damit betraut sind das Sozial- und Innenministe „Arbeitsgerät“ für mich … ist
rium. Ralf Stettner leitet den Sonderstab ImpfVII und ist verantwort die Frankfurter Allgemeine
lich für die IT-Ausstattung der 28 Impfzentren in Hessen. INFORM Zeitung, die analoge Ausgabe.
sprach mit ihm über die Komplexität der Aufgabe, notwendige Um mal auf ganz andere Ge
Kompetenzen und über Krisen. danken zu kommen, … gehe ich
wandern, am liebsten im Wald
INFORM: Herr Stettner, 2016 standen und Presse abdecken können. Das Team oder auf Bergen.
Sie INFORM schon einmal für ein Inter muss als Ganzes funktionieren. Und je-
Mein Lieblingsbuch ist …
view zur Verfügung. Damals haben Sie mand muss diese Personen, mit Motiva-
„Ich nicht“ von Joachim Fest.
die Leitung der Hessischen Erstaufnah tion und vielleicht auch als Vorbild, füh-
meeinrichtungen für Flüchtlinge über ren können und wollen, sodass sie in der Ich hätte gerne mehr Zeit für
nommen. Jetzt leiten Sie einen Sonder Lage sind, in kurzer Zeit schnelle und um- … Familie, Großfamilie und
stab, der die gesamte IT in den 28 setzungsfähige Entscheidungen zu tref- Freunde.
Impfzentren sicherstellt. Sind Sie der fen, anders zu handeln als in normalem
Mann für die Bewältigung akuter Krisen? Verwaltungshandeln. Das ist von großer
Bedeutung. Und genau da, glaube ich,
Stettner: Das weiß ich nicht. Aber zu-
kann ich mich und meine Kompetenz
mindest ist es ganz gut, eine Kompetenz
einbringen. Ich habe das einmal im gro-
in Krisenorganisation zu haben. Stäbe
ßen Stil gemacht, das war 2015/2016 bei
I N FO R M
sind aus dem Nichts sofort aufzubauen.
den Erstaufnahmeeinrichtungen -
Wir brauchen ad hoc die richtigen Per-
grundsätzlich ist es fast egal, um welche
sonen, die bestimmte Stabsstrukturen
Krise es sich handelt.
2 | 21
wie Logistik, IT, Sicherheit, Organisation
13INTERVIEW
INFORM: Wie erging es Ihnen in sensibel – somit ist die ganze Gesell- gitale Prozedere und der analoge
den letzten Monaten? schaft sehr sensibel. Wir arbeiten Ablauf müssen zusammengehen. 6,3
direkt unter dem Brennglas der Öf- Millionen mögliche Impflinge in 28
Stettner: November bis Mitte Februar
fentlichkeit. Das ist ein ganz großer Impfzentren in Hessen sind betroffen.
waren hart. Wir haben Weihnachten
Unterschied und eine neue Heraus-
durchgearbeitet, die einzige Aus-
forderung im Gegensatz zur Leitung INFORM: Wer sitzt mit Ihnen im
nahme war an Heiligabend.
der Erstaufnahmeeinrichtungen Boot?
oder der von mir ebenfalls geführten
INFORM: Was treibt Sie an? Stettner: Es sind viele Akteure betei-
Taskforce Beschaffung und Vertei-
ligt. An erster Stelle die beiden ver-
Stettner: Gestalten, Aufbauen, Füh- lung Persönlicher Schutzausrüstung.
antwortlichen Ministerien, also Sozi-
ren. Die Handlungsfähigkeit des
al- und Innenministerium, mit der
Staates und damit Demokratie und INFORM: Die Vereinbarung von
übergeordneten Taskforce Impfkoor-
Freiheit erhalten. Impfterminen und die Impfkoordina
dination und meinem Sonderstab
tion werden heute in der Hauptsache
ImpfVII, und natürlich die 28 Impf-
INFORM: Haben Sie sofort ja gesagt, digital abgewickelt. Als am 12. Janu
zentren, die von den Landkreisen
als Innenminister Beuth Sie fragte, ar die ersten Impftermine telefonisch
und kreisfreien Städten betrieben
ob Sie den Sonderstab ImpfVII lei und online vereinbart werden konn
werden. Weiterhin sind der Hessi-
ten würden? ten, lief nicht alles auf Anhieb glatt.
sche Datenschutzbeauftragte und
Ein Thema, das die Presse breit
Stettner: Sonderstäbe sind dafür da, die Landesbeauftragte für barriere-
getreten hat. Wie komplex sind der
aus einer Notlage heraus der Bevöl- freie IT eng eingebunden.
Aufbau und der reibungslose Ablauf
kerung, dem Staat und dem Land zu
der Impfzentren aus IT-Sicht? Ganz wichtig aus IT-Sicht sind unsere
dienen. Deshalb war es für mich kei-
technischen Partner, die HZD und
ne Frage, dass ich mich wieder zur Stettner: Aus IT-Sicht war es eine
die ekom21, sowie die beiden Fir-
Verfügung stelle. große Herausforderung, die richtige
men, die uns die Software zur Verfü-
Software zu beschaffen. Diese muss
gung stellen. Bei allen Reibungen,
INFORM: Was ist die genaue Aufga in der Lage sein, jeden einzelnen
die es in einer Krisenlage gibt, ist
be des Sonderstabs ImpfVII? Schritt im gesamten Ablauf der Impf-
das ein sehr gutes und enges Mitein
zentren abzubilden. Hier geht es
Stettner: Der Sonderstab hat die ander. Alle wissen, dass es eine
beispielsweise um die Aufnahme,
Aufgabe, die gesamte IT in den 28 wichtige gemeinsame Aufgabe ist,
das Anamnesegespräch, die Aus-
Impfzentren in Hessen sicherzustel- bei der es gilt, seine Rolle zu erfüllen.
wahl und Verfüllung des Impfstoffs,
len. Zunächst ging es darum, Hard-
die Impfung selbst und natürlich die
ware zu beschaffen und Software INFORM: Die HZD hat eine eigene
Dokumentation des Ganzen. Auf-
auszuwählen, zu testen und aufzu- Taskforce unter der Leitung des
grund der Verarbeitung von Ge-
spielen, aber auch die IT-Chefs der Technischen Direktors Thomas Kas
sundheitsdaten ergeben sich hohe
28 Impfzentren „anzudocken“. Das par aufgestellt. Ihr primäres Anlie
Anforderungen an die IT-Sicherheit
war schon durchaus komplex und gen ist es, schnell und professionell
und den Datenschutz. Zusätzlich
die Marktlage der IT zudem schwie- auf die Anforderungen der Impfzen
kommt eine Software für die Impfter-
rig. tren reagieren zu können und bei
minvergabe zum Einsatz. Bei der Ter-
Hardware, Software, dem sicheren
Daneben gilt es, zu kommunizieren minvergabe gibt es viele Parameter
Betrieb sowie beim Personal zu be
I N FO R M
und zu koordinieren, was wir über- in Bezug auf den Termin und den
raten und zu unterstützen. Inwiefern
haupt tun. Bürgerinnen und Bürger Ort der Impfung, aber auch die zu
trägt das Know-how der HZD zum
sind unmittelbar betroffen, sie wol- impfenden Personen wie Alter, Vor-
Gelingen der Mammutaufgabe bei?
2 | 21
len geimpft werden und sind sehr erkrankung, Sondergruppen. Das di-
14Eines von 28 Impfzentren in Hessen, hier in der Landeshauptstadt Wiesbaden
Stettner: Da kann ich gleich mehrere IT-Infrastrukturen. Wir haben seit vie- dass der Impfstoff bald in großer
Punkte nennen. Zum einen die Land- len Wochen keine Hardware- und Masse kommt.
ing Page der HZD, die zur Seite mit keine Strukturprobleme. Es gibt
der Impfterminvergabe weiterleitet. Nacharbeiten an der Software, zum INFORM: Seit mehr als einem Jahr
Diese muss permanent hochperfor- Beispiel die Anpassung der Impf- hat Corona die Welt im Griff. Testen
mant sein, häufig aktualisiert und stoffe oder bestimmter Priorisie- und Impfen sind die großen Hoff
nachgesteuert werden. Der zweite rungsgruppen. Die Grundstruktur nungsschimmer, um in ein „norma
wirklich wichtige Punkt ist, dass die steht völlig stabil, das „Nachschrau- les“ Leben zurückkehren zu können.
HZD meinen Sonderstab ImpfVII be- ben“ ist die Herausforderung. Was glauben Sie, wie lange werden
ratend und personell unterstützt, Sie, die Verantwortlichen und Zu
nämlich mit fünf Spezialisten in ver- INFORM: Mangels Impfstoff laufen ständigen, aber auch die Bürgerin
schiedenen Aufgaben und das jetzt die Impfzentren noch immer nicht nen und Bürger, die Impfzentren
seit Monaten. Auf Leitungsebene, auf Volllast. War die Schonzeit gut noch begleiten?
mit Herrn Dr. Ornik, der bei der HZD für die IT-Ausstattung?
Stettner: Seit dem 7. April kann man
die operative Leitung der Taskforce
Stettner: Es ist immer gut, zumindest sich in Hausarztpraxen impfen las-
übernommen hat, und mit der HZD-
ein paar Tage zu haben, um sich sen. Es fängt langsam an, weil nicht
Hausspitze, Herrn Kaiser und Herrn
warmzulaufen und die Infrastruktur viel Impfstoff da ist. Die Arbeits-, Be-
Kaspar, pflege ich eine sehr gute Zu-
zu überprüfen. Krisenmanagement triebs- und Privatärzte sollen nach-
sammenarbeit und schnelle Lö-
zeichnet sich dadurch aus, dass es geschaltet werden. Das wird ein we-
sungsfindung, wenn es mal hakt.
ein atmendes System ist. Das habe sentlicher Pfeiler werden. Das Ziel ist
ich bei den Erstaufnahmeeinrichtun- die Regelversorgung durch die Ärz-
INFORM: Am 19. Januar öffneten
gen auch schon gesagt. Das System teschaft. Ich schließe nicht aus, dass
die ersten sechs Impfzentren, An
darf nicht aus Zement gegossen es eine Übergangsphase von ein
fang Februar waren alle 28 in Hes
sein. Insofern ist es gut, wenn man paar Monaten geben wird, mit den
sen startklar. Wie bewerten Sie die
sich ausprobieren und Lehren zie- Impfzentren als stabilem Faktor, der
aktuelle IT-Lage in den Impfzentren?
hen kann. Und das war in der Tat im da ist.
Stettner: Gut. Die Impfzentren arbei- Dezember und Januar so. Aber jetzt
INFORM: Herr Stettner, besten Dank
I N FO R M
ten mit unserer IT-Ausstattung, dane- ist es sehr wichtig, dass die Impfzen-
für das Gespräch.
ben haben sie eigene Hard- und tren auf Volllast fahren können. Wir
Software für die Anbindung ans örtli- haben unseren Beitrag geleistet, Hinweis: Das Gespräch haben wir am 8. April
2 | 21
che Netz und zu ihren kommunalen dass sie es können. Ich hoffe sehr, 2021 geführt.
15DIE CLOU D -S TR ATEG IE DE R H ZD I N FO R M 2 | 21 16
AUF DEM
WEG ZU
WOLKE
7
IT-Services, die den klassischen Behörden-
gang weitestgehend ersetzen, sind von
Bürgerinnen und Bürgern gefragt, von
Gesetzes wegen und auf strategischer
Seite gefordert. Ob Onlinezugangsgesetz
auf Bundesebene oder „Strategie Digitale
Verwaltung Hessen“, die Umsetzung die-
ser und vieler weiterer Vorgaben erfor-
dert IT-Services, die am besten jederzeit
verfügbar, bei Bedarf änderbar und auto-
matisiert erweiterbar sind. Die Nutzung
von modularen, skalierbaren, hochver-
fügbaren Cloud-Services ist eine Lösung
dafür. Die HZD als Full-Service-Provider
der hessischen Landesverwaltung wird
deshalb in den nächsten Jahren ihr Cloud-
Angebot ausbauen.
I N FO R M
2 | 21
17DIA
E RCCLH
OIUT D
EK- STTURRAMT A
EGN IAEG D
EEMRE N
H TZ D
C
loud-basierte Ökosysteme Wesentliche Aspekte beim Auf- und
bieten die Chance, Daten ver- Ausbau des Cloud-Angebotes sind
schiedener Quellen auf neue, neben den genannten Ausführungen
kreative Weise miteinander auch allgemeine Cloud-Paradigmen:
zu verknüpfen, Innovationen insbesondere die Gewährleistung von
zu beschleunigen und neue Wertschöp- Informationssicherheit und Datenschutz
fungsmodelle zu entwickeln. Ohne die durch Implementierung von speziellen
Möglichkeit, in solchen Daten-Ökosys- Sicherheitsprinzipien (z.B. Zero Trust)
temen zu agieren, verlieren die HZD sowie die Zertifizierung der Cloud-Infra
und das Land Hessen als Treiber von struktur (gemäß BSI C-5) oder die Stär-
Innovation und Modernisierung den kung der digitalen Souveränität durch
Anschluss und die Digitalisierungsziele Interoperabilität und Nutzung von offe-
geraten außer Reichweite. nen Standards.
Um die digitale Transformation des Bei der Entwicklung neuer Cloud-Ser-
Landes Hessen unterstützen zu können, vices werden veränderte Architektur-
will die HZD gemeinsam mit ihren Kun- muster wie Microservices, Bereitstel-
den sowohl für die bestehenden Syste- lungsformen wie Container (ab S. 24)
me als auch für neue Anforderungen und agile Vorgehensweisen wie Conti-
das passende Cloud-Angebot finden. nuous Integration und Continuous Deli-
Dafür baut die HZD neben der Infra- very (ab S. 28) eingesetzt, um im Sinne
struktur gezielt Cloud-Beratungskom- des DevOps-Modells1 die notwendige
petenz auf, nimmt die Rolle des Cloud- Flexibilität und eine Erhöhung der
Beraters und -Vermittlers ein und Geschwindigkeit in der Softwareent-
entwickelt sich zum Cloud-Service-Ent- wicklung und in deren Bereitstellung zu
wickler. All das geht mit einem kulturel- erreichen. Wie die Beispiele in diesem
len und organisatorischen Wandel ein- Themenschwerpunkt zeigen, finden
her. diese bereits an vielen Stellen in der
HZD Anwendung.
Überhaupt: Schon vor fast zehn Jahren
hat die HZD begonnen, sich intensiv
Die Cloud-Vision der HZD mit der Cloudisierung zu beschäftigten
– damals scheinbar noch ein „Modethe-
Bis 2025 wird die HZD in Hessen und darüber hinaus aner- ma“, das 2014 zu ersten Lösungen wie
kannter und geschätzter Partner für die Bereitstellung von der Test- und Entwicklungsplattform
Cloud-Services sein und ihre Kunden als solcher mit höchs- führte, mit der die Cloud in der HZD
pilotiert wurde. Diese erste Private-
ten Sicherheitsstandards und kompetenter Cloud-Beratung
Cloud-Lösung der HZD schnürt Rechen
überzeugen. zentrumsdienste zu handlichen Paketen
und liefert sie per Knopfdruck schnell
Die Cloud-Produkte der HZD werden auf die Landesverwal-
und bedarfsgerecht. Nutzer*innen sind
tung zugeschnitten sein, um die Bedürfnisse ihrer Kunden die Entwickler*innen in den Anwen-
bestmöglich abzudecken. dungsbereichen der HZD, die bis heute
im Self-Service virtuelle Serversysteme
Agile Vorgehensweisen werden der HZD in der Umsetzung quasi im Handumdrehen erzeugen
der Kundenwünsche nach Innovation die notwendige Flexi- können. HessenConnect (Skype for Busi-
ness) war 2016 die erste Anwendung
bilität und Geschwindigkeit geben.
der HZD, die nicht im eigenen Rechen-
Das macht die HZD zu einem noch attraktiveren Arbeitge-
I N FO R M
ber, der nachhaltig und verantwortungsvoll mit Ressourcen 1
Der Kunstbegriff DevOps ist ein Synonym für ein
umgeht. Paradigma bei der Bereitstellung von IT-Diensten. Er
beschreibt die Zusammenführung von Entwicklung
2 | 21
(Development – Dev) und Betrieb (Operations – Ops).
18„Das Thema Cloud ist das
bahnbrechende Thema in
der IT der letzten 40 Jahre.
zentrum betrieben wird, sondern in externe Cloud-Anbieter) angebunden
Im Prinzip beschäftigen sich
einer sogenannten Managed Public werden können und so das Produkt- alle IT-Dienstleister damit.
Cloud. portfolio der Verfahrenscloud Hessen Auch wir müssen uns inten-
zu einem Multi-Cloud-Angebot erwei- siv damit b eschäftigen. Und
Im Zuge der digitalen Transformation
tert werden kann. Die HZD möchte mit
führt heute an einem breiteren, ganz-
der Verfahrenscloud Hessen ein Ange-
zwar jetzt. Wir sprechen
heitlichen Aufbau von Cloud-Angebo- hier nicht von einer Dring-
bot schaffen, mit dem sie anforde-
ten kein Weg mehr vorbei. Mit der
Cloud-Strategie hat die HZD die theo-
rungsgerecht für ihre Kunden den lichkeit, die irgendwann
jeweils passenden Mix aus Cloud-Ser- kommen wird, sondern ei-
retische Grundlage aller weiteren
vices orchestrieren kann. Da die Ver-
Schritte geschaffen. „Eckpfeiler“ für die
fahrenscloud Hessen perspektivisch
ner bereits existierenden
Erweiterung des Portfolios sowie die Dringlichkeit.
Teil einer föderalen Deutschen Verwal-
Transformation von Verfahren in die
tungscloud und damit u.a. das Funda-
Cloud sind fünf übergreifende Prinzipien: Als Full-Service-Provider
ment des Plattformsystems zur Umset-
höchste Priorität bei Sicherheit und
zung des Onlinezugangsgesetzes in des Landes ist es unsere ur-
Datenschutz
Hessen werden soll, werden bereits bei eigenste Aufgabe, tech-
Schnelligkeit bei Konzeption, Aus-
der Implementierung die Anforderun-
führung und Lieferung nisch auf der Höhe der Zeit
gen der „Deutschen Verwaltungscloud-
Fokussierung auf den Kunden in zu sein und ein attraktives
Strategie“ und die im IT-Planungsrat
allen Phasen der Leistungserbrin-
abgestimmten Blaupausen für die Cloud-Angebot zu schaf-
gung
Implementierung berücksichtigt (s. S. 23). fen.“
Fokussierung auf Interoperabilität,
Portabilität und offene Standards für Thomas Kaspar
Digitale Souveränität und Zusam- Technischer Direktor der HZD
menarbeit Janina Einsele
CO2-Neutralität Enterprise Architektin der HZD
In der Praxis schafft die HZD seit 2020
mit der Verfahrenscloud Hessen (abS. janina.einsele@hzd.hessen.de
20) in ihren Rechenzentren eine Cloud-
I N FO R M
Infrastruktur als so genannte Private Peter Lacher
Technischer Programmleiter 24/7 –
Cloud. Die Infrastruktur ist so gestaltet,
Hochverfügbarkeit
dass bedarfsgerecht Cloud-Angebote
2 | 21
Dritter (Öffentliche Dienstleister oder peter.lacher@hzd.hessen.de
19Auf dem Weg zur
Multi-Cloud
Seit dem vergangenen Jahr nutzen die ersten Kunden der HZD die
Vorteile der Verfahrenscloud Hessen (VCH) ganz nach dem Prinzip
Was ist Cloud? „Infrastructure as a Service“. Um langfristig alle IT-Services auf die
Der Begriff „Cloud Computing“ ist ein fest- Verfahrenscloud Hessen übernehmen zu können, treibt die HZD de-
stehender, quasi-standardisierter Begriff.
ren Ausbau mit neuen Tools und flankierenden Projekten voran.
Durch die internationale Gleichbedeutung
2
des Begriffs ist sichergestellt, dass in allen
Regionen der Welt dasselbe Verständnis 019 startete die HZD die Pro- sen zur Verfügung. Damit können virtu-
vorherrscht, was „Cloud“ ist und was die duktentwicklung der Verfah- elle Server (als Hülle und zunächst ohne
reine Technologie leistet. Hinter diesem renscloud Hessen (VCH). Betriebssystem) bereitgestellt werden.
Begriff steckt eine Vielfalt von Techniken Dabei handelt es sich um eine Und zwar nicht mehr auf klassischem
und Standards, die im Zusammenspiel mit logische Plattform, die voll- Weg, sondern auf der Basis einer
allgemein anerkannten Prinzipien eine ständig gemäß den Definitionen des hyperkonvergenten Infrastruktur. Diese
große Menge an unterschiedlichen Diens- Bundesamtes für Sicherheit in der Infor- „Infrastructure as a Service“ (IaaS) wird
ten bereitstellt. mationstechnik (BSI) zum Cloud Com- in der Folge konsequent weiter zu einer
Nüchtern betrachtet wird die Cloud defi- puting arbeitet. Die VCH ist der techni- IaaS plus und zu einer PaaS (Plattform
niert als ein Portfolio aus standardisierten sche Ausgangspunkt für eine as a Service) ausgebaut werden. Ein
Produkten einer IT-Infrastruktur, das über komplette Cloud-Strategie, an der sich zentrales Element ist hierbei der Auf-
dedizierte Schnittstellen in formal unein- die Cloud-Transformation der HZD aus- bau einer Cloud-Management-Platt-
geschränkter technischer Verfügbarkeit richten wird: vom Nischenprodukt in form mit einem Portal für Themen wie
über Rechnernetzwerke ad-hoc bereitge- der Cloud zum Cloud-Anbieter, der nur Selfservice, Monitoring, Reporting,
stellt wird, aus Speicherplatz, Rechenleis- noch wenige Verfahren ohne Cloud- Automatisierung usw. Aber auch The-
tung und Anwendungssoftware besteht Anbindung betreiben wird. Alle IT-Ser- men wie Software-defined Networking,
und nutzungsabhängig vergütet wird. vices der HZD und ihrer Kunden sollen Plattformdienste für Virtual Desktop
demnach (sofern technisch möglich Infrastructure (VDI) und Container usw.
und sinnvoll) mittelfristig sukzessive auf werden hierbei betrachtet.
die VCH übernommen werden. Dabei
Erste Migrationen
wird die HZD eine hochverfügbare und
Das Hessische Statistische Landesamt
über zwei Standorte abgesicherte Pri-
(HSL) wurde als erster Kunde der HZD
vate-Cloud-Infrastruktur bereitstellen.
mit einem beträchtlichen Teil seiner In
Vorkonfigurierte Cloud-Ressourcen sol-
frastruktur aus dem eigenen Rechen-
h
len aus dem Hessennetz heraus
zentrum bereits auf eine Vorversion der
bedarfsgerecht jederzeit abrufbar sein.
Verfahrenscloud Hessen migriert. Der
Der Zugang zu den Diensten wird
Abschluss der dreistufigen Migration
unkompliziert mit Hilfe von Standard-
von rund 100 virtuellen Maschinen
browsern über ein Selfservice-Portal
erfolgte zum 31. März 2020. Seitdem
erfolgen und die Nutzung anschlie-
läuft der Betrieb störungsfrei.
ßend nach Verbrauch abgerechnet
werden. Seit 2020 nutzen weitere Kunden die
Services der Verfahrenscloud Hessen.
Plattform as a Service
Am prominentesten wäre hier die Polizei
Die ersten großen Schritte auf dem
mit der Verfahrensfamilie POLAS zu
I N FO R M
Weg zum Cloud-Service-Provider ist
nennen, die bis Oktober 2020 vollstän-
die HZD bereits im vergangenen Jahr
dig auf die VCH migriert wurde. Des
gegangen. Seit dem 1. Juli 2020 steht
Weiteren die Justiz mit dem umfangrei-
2 | 21
HZD-Kunden die Verfahrenscloud Hes-
20DIA
E RCCLH
OIUT D
EK- STTURRAMT A
EGN IAEG D
EEMRE N
H TZ D
chen Programm eJustice, das nach und damit einen wesentlichen Beitrag
ausführlichen Tests 2021 in der zweiten zum Erreichen der Ziele im Hinblick auf
Jahreshälfte 2020 produktiv gesetzt eine Private- und Multi-Cloud-Strategie
werden konnte. leistet. Derzeit wird im Rahmen eines
Vorprojekts analysiert und geprüft,
Mehr Raum für IT-Kernaufgaben
inwieweit dies im Kontext der VCH um-
Der Nutzen für das HSL wie auch für
setzbar ist.
E
weitere Kunden, die von eigenen
Rechenzentrumsinfrastrukturen auf die Mit virtuellem Arbeitsplatz s gibt verschiedene Initiati-
VCH im Rechenzentrum der HZD mig- und hochverfügbarem ven und Arbeitsgruppen,
rieren, liegt derzeit vor allem darin, an Administrationszugang die eine Bundes-Cloud mit
den höheren Sicherheitsstandards der Eine weitere Frage, die die Entwick- möglichst digitaler Souve-
HZD-Rechenzentren zu partizipieren ler*innen der VCH umtreibt: Wie kann ränität im Blick haben,
und von den spezifischen Kosten und ein virtueller Arbeitsplatz auf der VCH darunter die des IT-Planungsrats.
Risiken bei der Bereitstellung der Infra- bereitgestellt werden, also eine Virtual Das zentrale Gremium für die
struktur entlastet zu werden. Außerdem Desktop Infrastructure (VDI) geschaf- föderale Zusammenarbeit in der
kann sich das eigene IT-Personal ver- fen werden? Hierbei wird der komplet- Informationstechnik hat nun den
stärkt auf die IT-Kernaufgaben des Kun- te HessenPC als Client virtuell zur Ver- über 100 Teilnehmer*innen der AG
den konzentrieren. Mit dem weiteren fügung gestellt und zentral betrieben. „Cloud Computing und Digitale
Ausbau der VCH kommen neue Tools Das bedeutet, dass alle Funktionen und Souveränität“ und der UAG „Tech-
und flankierende Projekte hinzu, die Softwarepakete über ein Netzwerk nik & Betrieb“ (s. auch INFORM
zusätzliche cloudspezifische Vorteile bereitgestellt werden und der Arbeits- 1/21) einen Beschluss zur Schaf-
bieten. speicher sowie Speicherplatz nicht fung von Standards und Schnitt-
mehr lokal vorgehalten werden. Eine stellen für föderale Cloud-Lösun-
Portal-, Container- und
produktive Bereitstellung dieser Aus- gen übergeben. Das heißt: Die
SDN-Lösungen
baustufe ist für Ende August 2021 nächsten Schritte werden ange-
Mit Morpheus wird gegenwärtig ein
geplant. gangen und umgesetzt. Das er-
Tool evaluiert, das die Verwaltung der
klärte Ziel ist, bis Ende des Jahres
Cloud-Umgebung vereinfacht und Zusätzlich kommt mit der MAOAM-
ein gemeinsames Architekturkon-
einen Kundenzugriff zu Bestellung, Re- Zone (Management, Automation,
zept der deutschen Verwaltungs-
porting und Selfservice möglich ma- Orchestrierung, Analyse, Monitoring)
cloud zu erstellen. Mitten auf die-
chen wird. Hierbei werden auch beim Ausbau der VCH eine konsolidier-
sem Weg möchten wir einen
Schnittstellen zum neuen Tool für Pro- te, standardisierte und redundante
kleinen Einblick in die gemeinsa-
zessmanagement, zu Containern und Plattform ins Spiel, die administrative
men Überlegungen bieten.
zum Software-defined Networking Infrastrukturen für Systeme, Netze, Fire-
(SDN) entwickelt. Dies ist insofern rele- walls etc. bereitstellt – also einen ein- s wird ein verteilter Betrieb
E
vant, als dass für die VCH eine stabile, heitlichen, sicheren und hochverfügba- der föderalen Cloud-Lösung
wartbare und flexible Infrastruktur auf- ren Administrationszugang schafft. in Rechenzentren des Bundes,
gebaut werden soll, in der auch Contai- Während Systeme der VCH von vorne- der Länder und Kommunen
ner von einem Entwicklungsteam oder herein und ausschließlich über die angestrebt. Die IT-Dienstleister
Fachverfahren betrieben werden kön- MAOAM administriert werden, befin- der öffentlichen Verwaltun-
nen. Die VCH muss als Plattform sicher- den sich Legacy-Systeme (Altsysteme) gen sollen diese dezentrale
stellen, dass die in der Umgebung zu noch überwiegend außerhalb, werden Cloud-Infrastruktur hosten und
betreibenden Container den Ansprü- jedoch nach und nach ebenfalls in die betreiben. Private Anbieter und
chen von HZD und BSI an Sicherheit, MAOAM überführt. Drittanbieter sollten dabei nicht
Monitoring, Logging und Skalierung grundsätzlich ausgeschlossen
genügen. Im Rahmen einer Pilotierung werden.
soll in der zweiten Jahreshälfte eine Alle Organisationen aus Bund,
erste Umgebung bereitgestellt werden. Ländern und Kommunen sollen
I N FO R M
Auch SDN ist von zentraler Bedeutung Dr. Martin Scheuermann die angebotenen Lösungen
für die VCH, weil es eine intelligente, Bereichsleiter RZ Management und der föderalen Cloud nutzen
Prozesse
zentrale Steuerung von Netzen mithilfe können. Entstehende Erwei-
2 | 21
von Softwareapplikationen ermöglicht martin.scheuermann@hzd.hessen.de terungen und Anpassungen
22DIA
E RCCLH
OIUT D
EK- STTURRAMT A
EGN IAEG D
EEMRE N
H TZ D
HZD-weiter Austausch
Bei ihrer internen Fachtagung Ende März rückte Aktive Mitarbeit war auch bei „Neulich in der Pub-
die HZD einen ihrer zentralen Arbeitsschwerpunk- lic Cloud“ gefragt. Der Workshop des HZD-Innova-
te in den Fokus: Unter dem Motto „Auf dem Weg tionsmanagements lud ein, Erfahrungen mit öffen
zu Wolke 7“ wurde das Thema Cloud-Transformati- tlichen Cloud-Services auszutauschen und daraus
on aus verschiedenen Blickwinkeln beleuchtet. mögliche Schlüsselgedanken für die künftige
Arbeit abzuleiten.
Den Auftakt der vom Enterprise Architekturma-
nagement organisierten 7. Auflage bildete eine Die Erfahrungsberichte und Fachvorträge zu den
Bestandsaufnahme von Ist-Situation und kommen- Cloud-Aktivitäten in der HZD waren für die Teil-
den Herausforderungen. In seiner Keynote skizzierte nehmer*innen in doppelter Hinsicht lohnend. Zum
Thomas Kaspar, Technischer Direktor der HZD, Teil zeigten sie einen Querschnitt der Projekte, die
Vision und Mission für die nächste Phase des in Sachen Cloud-Transformation bei der HZD in
anspruchsvollen Vorhabens. Das Enterprise Archi- Arbeit sind oder bereits realisiert wurden. Andere
tekturmanagement erstellte mit dem Input der Ta- eröffneten den sprichwörtlichen Blick über den
gungsteilnehmer*innen eine Standortermittlung Tellerrand und skizzierten die Cloud-Strategien
hinsichtlich der anstehenden Aufgaben vor. von Akteuren aus Wirtschaft und Gesellschaft.
Die Fachtagung im Überblick
Vorträge Workshop Erfahrungsberichte Cloud-Aktivitäten in der HZD
� Vision & Mission, Ableitung von � Neulich in der „Public Cloud“: � Übergeordnete Cloud-Aktivi- � Projektstatus Verfahrenscloud Hessen und
Handlungsfeldern und Maß- Erfahrungen mit Public Cloud- täten auf Bundesebene: Cloud-Management-Plattform
nahmen Services und was wir daraus — AG Cloud und digitale Sou- � Informationssicherheit: Bausteine und
� Gastbeitrag: Vorstellung der lernen können veränität, UAG Technik und Richtlinie zu Cloud und Container
Cloud-Transformation beim BWI Betrieb, IG Container � Technische Digitalisierungsplattform
– Lessons Learned � Cloud bei IKEA IT – ein Erfah- � Softwarearchitektur für die Cloud: Inde-
rungsbericht und Austausch zu pendent System Architecture (ISA)
den Dimensionen der Cloud- � Umgang mit Cloud-Strategien am Beispiel
Transformation Office
� Continuous Delivery-Prozesse in der HZD
� Aktivitäten in den bundesweiten Verfahren
I N FO R M
e-Justice und KONSENS
2 | 21
21Die
Die Deutsche
Deutsche
Verwaltungscloud-
Strategie nimmt Form an
nimmt Form an
Cloud- Cloud-
Standort Standort
Cloud-
Internet Verwaltungs-
Service-
portal netz
Cloud-Standort
einer Lösung sollen für andere einem standardisierten Service- de, Landwirtschaft, Umwelt, Natur und
einer Lösung sollen für andere einem standardisierten Service- de, Landwirtschaft, Umwelt, Natur und
Teilnehmer*innen nachgenutzt katalog verwaltet. Endnutzer*in- Digitalisierung in Schleswig-Holstein
Teilnehmer*innen nachgenutzt katalog verwaltet. Endnutzer*in- Digitalisierung in Schleswig-Holstein
werden können. nen können direkt am Cloud- und beim Datenverarbeitungszentrum
werden können. nen können direkt am Cloud- und beim Datenverarbeitungszentrum
Open Source-Software wird Standort ohne die Nutzung des Mecklenburg-Vorpommern. Hauptan-
Open Source-Software wird Standort ohne die Nutzung des Mecklenburg-Vorpommern. Hauptan-
als probates Mittel für den Cloud-Serviceportals darauf sprechpartner in der HZD sind Markus
als probates Mittel für den Cloud-Serviceportals darauf sprechpartner in der HZD sind Markus
Aufbau der Cloud angesehen. zugreifen. Kantowski sowie die beiden weiteren
Aufbau der Cloud angesehen. zugreifen. Kantowski sowie die beiden weiteren
Betriebene Anwendungen in beteiligten Kolleg*innen Janina Einsele
Betriebene Anwendungen in Neben grundsätzlichen Überle- beteiligten Kolleg*innen Janina Einsele
der Verwaltungscloud müssen Neben grundsätzlichen Überle- und Peter Müller.
der Verwaltungscloud müssen gungen und einem gemeinsamen und Peter Müller.
allerdings nicht Open Source gungen und einem gemeinsamen
allerdings nicht Open Source Glossar wurden bereits über 100
sein. Es sollte aber ein „Vendor Glossar wurden bereits über 100
sein. Es sollte aber ein „Vendor Use Cases mit Akzeptanzkriterien
Lock-in“ verhindert werden. Use Cases mit Akzeptanzkriterien
Lock-in“ verhindert werden. beschrieben, die mit dem Zielkon-
Die Beauftragung, Anpassung beschrieben, die mit dem Zielkon-
Die Beauftragung, Anpassung zept abgebildet werden sollten.
I N IFO
und Löschung von Services zept abgebildet werden sollten. Markus Kantowski
N FO
und Löschung von Services Markus Kantowski
Stellvertretender Leiter
erfolgt über ein zentrales Die Federführung der am stärksten
R MR M2 | 21
Stellvertretender Leiter
Enterprise Architektur-
erfolgt über ein zentrales
Cloud-Serviceportal. Die an- Die Federführung
besetzten
der am stärksten
UAG „Technik und Betrieb“ Enterprise Architektur-
management HZD
Cloud-Serviceportal. Die an- besetzten UAG „Technik und Betrieb“ management HZD
gebotenen Services werden in liegt beim Ministerium für Energiewen- Architektur-B@hzd.hessen.de
2 | 21
gebotenen Services werden in liegt beim Ministerium für Energiewen- Architektur-B@hzd.hessen.de
23
23DIE CLOU D -S TR ATEG IE DE R H ZD
Container-
hafen
für die HZD
Private Cloud Container stehen bei Digitalisierungsstrategien mit Fokus auf IT-
Cloud-Produkte und -Dienste werden Architekturen weit oben auf der Agenda. Containerisierung gilt als
dediziert für eine Institution (Landesver
der bedeutendste Umbruch in der IT-Welt seit Einführung der Hard-
waltung) betrieben. Sie können von der
Institution selbst oder einem Dritten
ware-Virtualisierung mit virtuellen Maschinen (VMs). Dabei erhielt
organisiert und geführt werden und kön- diese neue Variante der Virtualisierung ihren Aufschwung mit dem
nen dabei im Rechenzentrum der eigenen Trend hin zu sogenannten Microservices und weg von monolithi-
Institution oder eines Dritten gehosted schen Applikationen.
werden.
Ä
Community Cloud
hnlich wie VMs sind Container auch für die Applikationen im Soft-
Produkte werden von mehreren Institu- eine Art Behälter für Anwen- ware-Container.
tionen (z.B. Landesverwaltungen) geteilt, dungen, in dem diese laufen
die ähnliche Interessen haben. Eine solche Im Sommer 2018 hat das Portal-Betriebs
können. Während VMs eine
Cloud kann von einer dieser Institutionen team begonnen, einen Proof of Con-
ganze Computer-Umgebung
und per Inter-Cloud-Connection gemein- cept (PoC) für eine Docker-basierte
abbilden, enthalten die Container le-
sam mit Dritten betrieben werden. Infras truktur durchzuführen. Ziel einer
diglich die wichtigen Daten, die für die
möglichen Docker-basierten Infrastruk-
Ausführung der Applikation benötigt
Public Cloud tur war es, neben den Verfahren im
werden. Dazu gehören Betriebssystem-
Produkte werden der Allgemeinheit oder eigenen Bereich auch Verfahren aus
Komponenten wie Libraries und Bina-
einer großen Gruppe, beispielsweise einer anderen Bereichen betreiben zu kön-
ries. Dies ermöglicht eine leichtgewich-
ganzen Industriebranche, zur Verfügung nen, um so eine entsprechende Opti-
tigere Form der Virtualisierung. Die
gestellt. mierung der Auslastung der Ressour-
wohl bekannteste Container-Technolo-
cen/Hardware zu erreichen.
gie ist Docker, weswegen der Begriff
Hybrid Cloud
„Docker Container“ in aller Munde ist. Die folgenden Anforderungen wurden
Mehrere Cloud-Infrastrukturen, die für an die Docker-basierte Infrastruktur
sich selbst eigenständig sind, werden über Docker Container stellen abgekapselte
gestellt:
standardisierte Schnittstellen gemeinsam Einheiten dar, die unabhängig vonein-
1. Optimierung der Ressourcen
genutzt. ander ausgeführt werden können, ganz
2. Autoscaling, also die Möglichkeit
egal, wo sie sich gerade befinden. Ver-
individuelle Workloads nach Bedarf
gleichen wir sie mit Frachtcontainern, in
automatisch skalieren zu lassen
denen ein oder mehrere Männchen sit-
3. Flexibles Deployment
zen und arbeiten. Diese Männchen sind
4. Updatefähigkeit der eingesetzten
in unserem Fall Applikationen, bei-
Komponenten
spielsweise php, mysql und Apache.
Sie sitzen gemeinsam in einem Contai- Für den Aufbau der entsprechenden
ner. Für die Männchen macht es keinen Basisinfrastruktur haben wir neben
Unterschied, ob der Frachtcontainer Docker EE (Docker Enterprise) auch
I N FO R M
nun in Hamburg, New York oder Syd- Kubernetes (EFK Stack Elasticsearch/
ney steht. Von innen sehen die Contai- Fluentbit/Kibana), Grafana, Ansible,
ner alle gleich aus und es herrschen StorageOS, NGINX+ usw. eingesetzt.
2 | 21
dieselben Bedingungen. Dasselbe gilt
24Sie können auch lesen
