INFORM Magazin für die hessische Landesverwaltung
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Hessische Zentrale für Datenverarbeitung INFORM Magazin für die hessische Landesverwaltung Auf dem Weg zu Wolke 7 Die Cloud-Strategie der HZD | ab Seite 16 2.2021 | 48. Jahrgang Auf Nummer sicher #stayaware Awareness-Kampagne Der HessenPC 4.0 Der Mensch als Schlüsselelement | ab Seite 34 für Informationssicherheit | ab Seite 40
HZD IN ZAHLEN 60 Über Ministerien, Landesbetriebe und nachgeordnete Dienststellen nutzen aktuell HessenDrive. Die Datenaustausch-Plattform aus der Cloud kommt immer dann zum Einsatz, wenn ein schneller, unkomplizierter und vor allem sicherer Datenaustausch (Schutzbedarf hoch) benötigt wird. Auch größere Datenvolumina können problemlos übertragen werden – ganz egal, ob landesweit oder mit Organisationen, Unternehmen und Personen außerhalb der Landesverwaltung. In diesem Jahr bekommt HessenDrive ein neues Gewand mit vielen Verbesserungen und neuen Features. Wir halten Sie auf dem Laufenden. Produktinformationsseite für Landesbeschäftigte: https://moss.intern.hessen.de/its/Produktinformationen-HessenDrive/ I N FO R M Kontakt: hessendrive@hzd.hessen.de 2 | 21 2
Liebe Leserin, lieber Leser, als Full-Service-Provider des Landes muss sich die HZD konsequent in Richtung Cloud-Anbieter entwi- ckeln. Das ist für uns die wichtigste strategische Frage und Aufgabe der nächsten Jahre, die ich ge- meinsam mit Thomas Kaspar zur Chefsache erklärt habe. Zum einen entsprechen wir damit Ihren Er- wartungen und dem gestiegenen Anspruch an di- gitale Liefergegenstände, zum anderen aber auch der Notwendigkeit, den gestiegenen Anforderun- gen an den Betrieb von IT-Systemen und der flexib- len Bereitstellung von Services Rechnung zu tragen. Die HZD wird ihre Rechenzentren sukzessive um ein Zurück am Boden: Ralf Stettner, Abteilungsleiter VII attraktives Private-Cloud-Angebot erweitern, das im Innenministerium, leitet einen Sonderstab, der offene Standards unterstützt, eine Einbindung in die IT-Ausstattung der Impfzentren in Hessen ver- Community-Clouds wie die föderale Verwaltungs- antwortet. Die HZD unterstützt dabei. Im INFORM- cloud des IT-Planungsrats ermöglicht und auch hy- Interview spricht er über die Komplexität der Auf- bride Cloud-Lösungen nicht ausschließt. Um dies gabe, notwendige Kompetenzen und über Krisen. zu erreichen, müssen wir gezielt Beratungskompe- Ferner finden Sie in dieser Ausgabe: Auf Nummer tenz aufbauen, agile Projekte durchführen und vor sicher gehen mit dem HessenPC 4.0, Awareness für allem für die bestehenden Systeme und neuen An- die IT-Sicherheit schaffen und neue Features der forderungen das jeweils passende Cloud-Angebot FISBOX®. finden – sicher, datenschutzkonform und klimaneu tral. Bleiben Sie zuversichtlich. In dem Cloud-Ökosystem, das wir schaffen wollen, Ihr spielen Innovation, Schnelligkeit und Agilität eine entscheidende Rolle. Die Cloud-Transformation umfasst also Infrastruktur und Organisation. Im Themenschwerpunkt dieser Ausgabe zeigen wir Joachim Kaiser Ihnen, wie unser Weg zu „Wolke 7“ aussieht. Direktor der HZD I N FO R M 2 | 21 3
Inhalt 16 Ständige Rubriken 16 Themenschwerpunkt: Die Cloud-Strategie der HZD 8 Notizen IT-Services, die den klassischen Behördengang weitestgehend er- 10 Impressum setzen, sind von Bürgerinnen und Bürgern gefragt, von Gesetzes wegen und auf strategischer Seite gefordert. Die Nutzung von mo- 11 Kommentar dularen, skalierbaren, hochverfügbaren Cloud-Services ist eine Kristina Sinemus über Lösung dafür. Die HZD wird deshalb in den nächsten Jahren ihr ... die Fortschreibung Cloud-Angebot ausbauen. der Digitalstrategie Hessen 20 Verfahrenscloud Hessen 26 Technische Digitalisie- Interview – auf dem Weg zur Multi- rungsplattform – Cloud Microservices für die 12 Ralf Stettner digitale Transformation 23 Die Deutsche Verwal- Leiter Abteilung VII im tungscloud-Strategie 28 Continuous Integration Hessischen Innenminis- nimmt Form an und Continuous Delivery terium, CISO und am Beispiel von e2P Leiter des Sonderstabs 24 Containerhafen für die und dem Wohngeldver- I N FO R M ImpfVII HZD fahren 2 | 21 4
12 34 40 44 Magazin Ständige Rubriken 34 Auf Nummer sicher – der 44 FISBOX® mit neuen Features 33 Web-Lounge HessenPC 4.0 Die FISBOX® hat ein neues Ass im Und nun: das Wetter! Der HessenPC wird noch sicherer: Ärmel: die digitale Antragsüber- Mit der neuen Version wird eine führung entsprechend den Vorga- 47 Awareness deutliche Erhöhung des Sicher- ben des Onlinezugangsgesetzes Jackpot! heitsniveaus unter Berücksichti- und der Digitalen Modellbehörde. gung der Usability erreicht. Bewährt hat sie sich u.a. in einer 48 Tipp neuen Anwendung für das Sozial- Souverän mit der Sta- 38 Länderübergreifender ministerium. tusanzeige in Hessen- Support für die Justiz Connect umgehen Seit Beginn des Jahres verantwor- 46 B lacklisting bei Massen- tet die HZD das zentrale Betriebs- E-Mails vermeiden 50 Serie management im gesamtdeutschen INFORM erläutert die gängigsten Wie digital leben wir? Mammutprojekt Elektronischer Blacklists privater Provider und Digitalisierung im sozia- Rechtsverkehr. gibt Empfehlungen, wie man ein len Umfeld Blacklisting für E-Mails des Landes 40 Der Mensch als Schlüssel- vermeiden kann. 51 Vorschau INFORM 3/21 element für Informations I N FO R M sicherheit Die HZD startet unter dem Motto #stayaware eine umfassende inter- 2 | 21 ne Security Awareness-Kampagne. 5
Superwahljahr 2021 Das Grundgesetz legt in Artikel 38 die Grundsätze Achtsam für die Wahlim (digitalen) fest: Alltag des Deut- (1) Die Abgeordneten schen Es gibtBundestages werdeninindenen viele Situationen, allgemeiner, unmit- wir bewusst telbarer, freier, gleicher oder unbewusst achtsam undsind. geheimer Sei es, Wahl dass gewählt. wir an Sie sind einer rotenVertreter Ampeldes ganzen stehen Volkes, bleiben undan Aufträge warten, bis und Weisungen sie auf nicht bevor grün schaltet, gebunden und nur ihrem wir weiterfahren. SeiGe- es wissen unterworfen. (2) am Bankautomaten, woWahlberechtigt wir darauf achten, ist, dass wer das kei- achtzehnte ner unsere PIN Lebensjahr vollendet sieht – oder ebenhat;auchwählbar ist, nicht, wie wer dasBild dieses Alter erreicht zeigt. hat,Regel In aller mit dem die Volljährigkeit passen wir auf, weil eintritt. wir es soImgelernt Interview haben.mit In INFORM sprichtWelt der digitalen Hessens sind I N FO R M amtierender wir oft weniger Landeswahlleiter vorsichtig. Die Dr.HZD Wilhelm Kanther hat deshalb im über Rahmendie Bedeutung des Wählengehens, einer ISO-Zertifizierung das Super- eine umfassende wahljahr 2021 in Pandemiezeiten, Awareness-Kampagne für ihre die Notwendigkeit Beschäftigten ge- 2 | 21 der IT und startet. Dasdas neue#stayaware. Motto: Wahl-IT-System. | ab Seite | ab Seite 40 14 6
NOTIZEN An einem frühsommerlichen Tag spiegeln sich die Wolken in der Fassade des HZD-Neubaus. Es scheint, als ob der Himmel und die HZD miteinander verschmelzen. Während draußen die Wolken vorbeiziehen, beschäftigt sich die HZD drinnen mit dem Thema Cloud. Ob Private, Public, Hybrid oder Multi-Cloud – ähnlich wie bei ihren Namens- vettern Cumulus oder Nimbostratus gibt es viele Erscheinungsformen. Im Wandel der Zeit HZD übernimmt Anwendungsmanage 50 Jahre in ment für HLA der Computer- Die HZD hat das Verfahren „Digitales Magazin“ des Hessi technik sind schen Landesarchivs (HLA) erfolgreich ins Rechenzen- in Bezug auf trum der HZD migriert. Im Zuge dessen wird auch das den techni- Anwendungsmanagement in der HZD aufgebaut. Das schen Fort- HLA hat angekündigt, noch innerhalb des Jahres 2021 schritt und ein zweites Verfahren (Arcinsys – Archivinformationssys- die Weiterent- tem) in die HZD migrieren zu wollen. wicklung eher mit einem ganzen Zeitalter in der Menschheitsgeschichte zu vergleichen. Das bildet sich auch eindrucksvoll in der Engagement für Diversität Geschichte der HZD und in der nun vorliegenden Vielfalt am Arbeitsplatz gehört schon Chronik zu 50 Jahre HZD Wiesbaden und 30 Jahre seit langem zum Selbstverständnis HZD Hünfeld ab. der HZD. Am Diversity Tag 2021 hat Neben der Aufarbeitung der Geschichte geben Zeit- sie auch nach außen Flagge gezeigt zeugnisse, Schlagzeilen und Anekdoten sowie die und mit der Unterzeichnung der vielen Abbildungen ein lebendiges Bild des Wandels I N FO R M „Charta für Vielfalt“ ein deutliches und der Wandelbarkeit der HZD. Signal für ein buntes und gleichbe- Werfen Sie einen Blick in die Geschichte der HZD: rechtigtes Miteinander im Berufsall- 2 | 21 https://hzd.hessen.de/chronik tag gesetzt. 8
Nicola Wolffgardt – neue Leiterin der Abteilung Produkte Seit dem 6. April leitet Nicola Wolffgardt die HZD-Abteilung Produkte. Sie tritt damit die Nachfolge von Manfred Pospich an. Zu ihrem Verantwortungsbereich zählen zentrale HZD- Produkte wie der HessenPC, das Dokumentenmanagement- system (DMS), Portale oder SAP (T-HCC). Die 50-Jährige verfügt über mehr als 18 Jahre Erfahrung im IT Service- und Produktmanagement als Full IT-Service-Provider für ein großes globales Unternehmen, wo sie zuletzt Abteilungslei terin für „Business Solutions Finance and Data Warehouse“ SAP-Rezertifizierung: wieder war. volle Punktzahl! Das achte Mal in Folge haben das Hessische Competence Center (HCC) und die HZD Anfang April 2021 das SAP-Zertifikat „Customer Center of Expertise“ (CCoE) für das Land Hessen erhalten. Das vierte Mal in Folge mit voller Punktzahl. SAP verleiht das Zertifikat an teil- nehmende Organisationen und Unternehmen, die den Qualitäts- kriterien im Hinblick auf Betrieb, Support und Weiterentwicklung entsprechen. Die Rezertifizierung findet alle zwei Jahre statt. Während das HCC fachlich für die zentralen SAP-Systeme des Landes Hessen zuständig ist, ist das T -HCC der HZD für den technischen Betrieb verantwortlich. Das Land OASIS bleibt in hessischer Obhut Hessen setzt SAP zentral vor allem im Personal- und Finanzwesen ein. Die Zuständigkeit für das Spielersperrsystem OASIS verbleibt dau- erhaft in Hessen und geht nicht auf die geplante gemeinsame Glücksspielbehörde in Halle über. Dies haben die Chefinnen und Chefs der Staats- und Senatskanzleien in ihrer Sitzung im Februar 2021 beschlossen. Das von der HZD betriebene und auch ent wickelte Spielersperrsystem OASIS ist seit 2013 bundesweit in Spielbanken, Lotteriegesellschaften und bei Sport- bzw. Pferde- wettanbietern sowie seit Mitte 2014 in hessischen Spielhallen im Einsatz. Anfang 2021 schlossen sich auch die rheinland-pfälzi- schen Spielhallen an OASIS an. Es schützt suchtgefährdete Spiele- rinnen und Spieler. Aktuell wird die Anwendung auf Basis des neuen Glücksspiel- staatsvertrags 2021, der am 1. Juli 2021 in Kraft treten soll, umge- stellt. Demnach müssen ab Mitte des Jahres alle bundesweiten Veranstalter von Glücksspielen, auch Gaststätten mit Glücksspiel- I N FO R M automaten sowie Online-Sportwetten und Online-Casinos, bei OASIS abfragen, ob die spielwillige Person gesperrt ist, bevor sie 2 | 21 ggf. zum Spiel zugelassen wird. 9
NOTIZEN Digitale Städte – Digitale Regionen INFORM erscheint viermal jährlich (48. Jahrgang) Der Kongress „Digitale Städte – Digitale Regionen“ ist die Leitveranstaltung Herausgeber des Landes Hessen für die Digitalisierung in Kommunen und Regionen. Vertre- Hessische Zentrale für Datenverarbeitung ter*innen aus Politik und Verwaltung, Wirtschaft, Wissenschaft und Gesellschaft Mainzer Straße 29, 65185 Wiesbaden Telefon: 0611 340- 0 bietet er ein Forum, um sich über „Smart City“- und „Smart Region“-Themen pressestelle@hzd.hessen.de, www.hzd.hessen.de passgenau zu informieren und zu vernetzen. Treffpunkt der Smart City-Community ist in diesem Jahr am 08.09.2021 Chefredaktion Birgit Lehr Weitere Informationen: https://www.smarte-region-hessen.de/kongress/ Redaktion Birgit Lehr, Simone Schütz Fachbeirat Dr. Markus Beckmann, Markus Brückner, Janina Einsele, Dr. Bernhard Fussel, Markus Kantowski, Horst Kiehl, Susanne Mehl, Dr. Klaus-Dieter Niebling, Sabine Spang, Tülün Syha, Martin Swiderek, Kristof Uhlig, Anna-Lena Wiegand Grafisches Konzept Agentur 42 oHG | Konzept & Design www.agentur42.de Druck AC medienhaus GmbH, www.acmedienhaus.de Hinweis: Bei der Gestaltung des Cloud-Themenschwerpunkts haben wir uns von dem niederländischen Künstler Berndnaud Smilde inspirieren lassen. Fotos Barrierefrei – von der Corona-Warn App über ©Parrish Fremann-unsplash, Titel; ©Tomasz Woziak stock.adobe. com, comicsans stock.adobe.com, S. 4, S. 16–17, Collage: Agen- hessenWarn bis hin zur Feuerwehr tur42; ©Alex stock.adobe.com, S. 5, S. 34; engel.ac stock.adobe. com, S. 5, S. 40, S. 42–43; beatrice préve Fotolia, S. 5; © hedge- hog94 stock.adobe.com, S. 6–7; ©Ilona Baha Fotolia, S. 9; ©Brett Jordan unsplash, S. 10; ©Ingo Boddenberg, comicsans stock. Ab dem 23. Juni 2021 sind alle öffent- tragte für barrierefreie IT, Professor adobe.com, Collage: Agentur42, S. 19, S. 27, S. 29; © AndSus stock.adobe.com, S. 36–37; ©everythingpossible stock.adobe. lichen Stellen in Bund, Ländern und Dr. Meyer zu Bexten. Gemäß der EU- com, S. 39; ©Sashkin stock.adobe.com, S. 45; © Alle Fotos privat Kommunen verpflichtet, ihre mobilen Richtlinie ist das Land verpflichtet, S. 50; Alle anderen © HZD Anwendungen (Apps) barrierefrei zu Webseiten und Dokumente von öf- Grafiken gestalten. Vorgeschrieben war dies fentlichen Stellen zu überprüfen. Für © Agentur 42 oHG: S. 9, S. 11, S. 23, S. 25, S. 28, S. 30, S. 32, S. 40, S. 42–43, S. 45, S. 51 bisher nur für die Webseiten öffentli- die regelmäßige Überprüfung ist die cher Stellen. Jetzt gilt das auch für alle Durchsetzungs- und Überwachungs- Die in dieser Zeitschrift veröffentlichten Beiträge sind urheberrecht- lich geschützt. Nachdruck, auch auszugsweise, nur mit schriftlicher Apps. Zusätzlich sind die öffentlichen stelle des Landes Hessen zuständig. Genehmigung der HZD. Stellen dazu verpflichtet, eine Erklä- Sie möchten zum Thema IT im Land auf dem Laufenden bleiben? Zu den verpflichteten öffentlichen Dann besuchen Sie uns online oder abonnieren unseren News- rung zur Barrierefreiheit in ihrer mobi- Stellen in Bund und Ländern gehören letter INFORM|DIREKT unter www.hzd.hessen.de len Anwendung zur Verfügung zu stel- Wenn Sie die INFORM regelmäßig erhalten möchten, schreiben Ministerien, Sozialversicherungsträ- Sie uns:infomaterial@hzd.hessen.de oder rufen Sie uns an: Tel. len. Eine Vorlage hierzu ist im ger oder Bürgerämter, aber auch Ein- 0611 340-3118 Landeskompetenzzentrum barriere- richtungen der Daseinsvorsorge wie Gender-Hinweis freie IT in der Durchsetzungs- und kommunale Nahverkehrsunterneh- Die Vermeidung von Diskriminierung ist ein erklärtes Ziel der hessi- Überwachungsstelle mit Sitz im Re- schen Landesverwaltung. Die Nennung aller Geschlechter drückt men oder die Feuerwehren zählen die Gleichbehandlung aller hessischen Beschäftigten als demokra gierungspräsidium Gießen erhältlich. dazu. tisches Prinzip aus und zeigt Wertschätzung gegenüber allen Menschen – unabhängig ihres Geschlechts. Die sprachliche Gleich- Rechtliche Grundlage dieser Regelun- behandlung ist für eine erfolgreiche Gleichstellung daher unerläss- Was aber heißt das konkret? Wenn gen ist die EU-Richtlinie für die Um- lich. etwas in einer mobilen Anwendung Noch gibt es keine bindenden sprachlichen Regelungen bezüglich setzung digitaler Barrierefreiheit (EU) der dritten Option bzw. geschlechtlicher Vielfalt. Die INFORM- oder einem Webauftritt nicht barrie- 2016/2102. „Alle Menschen, unabhän- Redaktion hat deshalb entschieden, je nach Kontext verschiedene refrei nutzbar ist, muss in der Erklä- sprachliche Ausdrucksformen anzuwenden. Wird die verkürzte gig ihrer Einschränkungen wie etwa Sprachform verwendet, hat dies nur redaktionelle Gründe und be rung zur Barrierefreiheit dargelegt eine Seh- oder Hörbeeinträchtigung inhaltet keine Wertung. werden, welche wichtigen Gründe es oder ihrer technischen Möglichkeiten, dafür gibt und ob alternative Zugänge aber auch ältere Menschen, Technik- zu den Inhalten angeboten werden. Laien und ab Juni dieses Jahres auch I N FO R M die Anwenderinnen und Anwender Fragen beantwortet Ihnen das Landeskompe- mobiler Endgeräte profitieren von der tenzzentrum für barrierefreie IT in der Durchset- barrierefreien IT und den neuen Re- zungs- und Überwachungsstelle: 2 | 21 gelungen“, betont die Landesbeauf- LBIT@rpgi.hessen.de 10
KOM M E NTA R Kristina Sinemus über ... die Fortschrei- bung der Digital- strategie Hessen Professor Kristina Sinemus, Staatsministerin für Digitale Strategie und Entwicklung W ie wird unser Leben 2030 aussehen? Digitale Gesellschaft: Gesundheit fördern, Teilhabe Das kann niemand mit Sicherheit vor- ermöglichen, Kultur öffnen; aussagen. Aber klar ist, dass unser Le- Smarte Region: intelligente Lösungen für Stadt und ben deutlich digitaler sein wird als heu- Land; te. Um die zunehmende Digitalisierung Digitale Verwaltung: bürgernah, kundenfreundlich in allen Lebensbereichen zu gestalten und teilweise und sicher. auch deutlich voranzutreiben und zu beschleunigen, Bei allen tollen Möglichkeiten, die neue Technologien will die Hessische Landesregierung mit der Fortschrei bieten, ist es wichtig, dass auch die Sorgen und Vor- bung der 2016 erstellten Digitalstrategie Hessen die behalte, die durch Risiken, Fehlentwicklungen oder Potenziale aktiv heben, die mit dem digitalen Wandel Überforderung auftreten können, wahr- und ernstge- verbunden sind. Mit der Schaffung eines eigenen Be- nommen werden. Deshalb braucht es eine verantwor- reichs für Digitale Strategie und Entwicklung und der tungsbewusste Digitalisierung, mit dazu passenden gebündelten Steuerung der Digitalpolitik des Landes Kenntnissen und Fertigkeiten, Zugang zu Geräten und Hessen wurde eine wichtige Basis für ein konzertier- Internet sowie Regeln und Leitplanken, von unausge- tes Vorgehen und ein Forcieren der Digitalisierung – sprochenen Vereinbarungen bis hin zu bindenden über Ressortgrenzen und Handlungsfelder hinweg – Gesetzen. geschaffen. Die Strategiefortschreibung mit einem zeitlichen Horizont bis 2030 ist ebenso übergreifend Die Zukunft der Digitalisierung wird einen erhebli- angelegt – mit zwei Grundlagen: die Schaffung einer chen Einfluss auf unser Leben entfalten und birgt da- leistungsfähigen, flächendeckenden digitalen Infra- bei enorme Potenziale für Erfolg, Lebensqualität und struktur sowie digitale Spielregeln für ein sicheres Zusammenhalt in Hessen. Politik muss sich dieser be- und faires Miteinander in der virtuellen Welt. deutsamen Herausforderung der Gegenwart verant- wortlich stellen. Mit der Fortschreibung der Strategie Grundlage aller Überlegungen ist der Nutzen für die „Digitales Hessen – Wo Zukunft zuhause ist“ wollen wir Bürgerinnen und Bürger. Die Technik muss dem Men- daher schon heute die Potenziale von morgen im Blick schen dienen und nicht umgekehrt. Ebenso wollen wir haben und die Weichen für diese stellen. die Digitalisierung für alle Menschen und nicht nur für die besonders agilen und technologisch versierten zu einem Erfolg führen. Daher sind in der Strategie auch sechs zentrale Handlungsfelder definiert worden, in denen Digitalisierung gelingen muss. Digitale Innovation: Wissenschaft und Forschung mit Verantwortung; Wirtschaft und Arbeit 4.0: mit digitaler Transformation erfolgreich und leistungsstark; Digitale Bildung: Kompetenzen stärken, Neues ent- Die komplette Digitalstrategie zum Nachlesen gibt es unter I N FO R M decken; www.digitale-zukunft-hessen.de 2 | 21 11
2 | 21 I N FO R M 12 INTERVIEW
„Wir arbeiten direkt unter dem Brennglas der Öffentlichkeit“ Ralf Stettner – kurz und knapp Mein Berufswunsch als Kind war … weiß ich nicht mehr. Ich würde sagen Ritter. Interview mit Ralf Stettner, Hessisches Innen- Ich habe Geschichte studiert, ministerium, Leiter Abteilung VII (Cyber- und weil … ich glaube, dass man das Jetzige und Zukünftige besser IT-Sicherheit, Verwaltungsdigitalisierung), CISO beurteilen kann, wenn man (zentraler Informationssicherheitsbeauftragter weiß, was das Frühere war. der hessischen Landesverwaltung) und Leiter Ich bin schließlich Leiter der Abteilung Cyber- und IT-Si- Sonderstab ImpfVII cherheit, Verwaltungsdigitali- sierung im Innenministerium geworden, weil … ich hier Im November wurde von der Politik eine weitere Mammutaufga- aufbauen und gestalten sowie be zur Bewältigung der Corona-Pandemie beschlossen: Innerhalb meinen Beitrag dazu leisten von nur wenigen Wochen sollten alle Bundesländer Impfzentren für kann, Demokratie und Freiheit Corona-Massenimpfungen aufbauen. Für ganz Deutschland ist das zu verteidigen. ein Hoffnungsschimmer. Für Hessen ist es die größte Impfaktion in Ein absolut unverzichtbares der Geschichte. Damit betraut sind das Sozial- und Innenministe- „Arbeitsgerät“ für mich … ist rium. Ralf Stettner leitet den Sonderstab ImpfVII und ist verantwort- die Frankfurter Allgemeine lich für die IT-Ausstattung der 28 Impfzentren in Hessen. INFORM Zeitung, die analoge Ausgabe. sprach mit ihm über die Komplexität der Aufgabe, notwendige Um mal auf ganz andere Ge- Kompetenzen und über Krisen. danken zu kommen, … gehe ich wandern, am liebsten im Wald INFORM: Herr Stettner, 2016 standen und Presse abdecken können. Das Team oder auf Bergen. Sie INFORM schon einmal für ein Inter muss als Ganzes funktionieren. Und je- Mein Lieblingsbuch ist … view zur Verfügung. Damals haben Sie mand muss diese Personen, mit Motiva- „Ich nicht“ von Joachim Fest. die Leitung der Hessischen Erstaufnah tion und vielleicht auch als Vorbild, füh- meeinrichtungen für Flüchtlinge über ren können und wollen, sodass sie in Ich hätte gerne mehr Zeit für nommen. Jetzt leiten Sie einen Sonder der Lage sind, in kurzer Zeit schnelle … Familie, Großfamilie und stab, der die gesamte IT in den 28 und umsetzungsfähige Entscheidungen Freunde. Impfzentren sicherstellt. Sind Sie der zu treffen, anders zu handeln als in nor- Mann für die Bewältigung akuter Krisen? malem Verwaltungshandeln. Das ist von großer Bedeutung. Und genau da, glau- Stettner: Das weiß ich nicht. Aber zu- be ich, kann ich mich und meine Kom- mindest ist es ganz gut, eine Kompetenz petenz einbringen. Ich habe das einmal in Krisenorganisation zu haben. Stäbe im großen Stil gemacht, das war I N FO R M sind aus dem Nichts sofort aufzubauen. 2015/2016 bei den Erstaufnahmeein- Wir brauchen ad hoc die richtigen Per- richtungen - grundsätzlich ist es fast sonen, die bestimmte Stabsstrukturen egal, um welche Krise es sich handelt. 2 | 21 wie Logistik, IT, Sicherheit, Organisation 13
INTERVIEW INFORM: Wie erging es Ihnen in sensibel – somit ist die ganze Gesell- gitale Prozedere und der analoge den letzten Monaten? schaft sehr sensibel. Wir arbeiten di- Ablauf müssen zusammengehen. 6,3 rekt unter dem Brennglas der Öf- Millionen mögliche Impflinge in 28 Stettner: November bis Mitte Februar fentlichkeit. Das ist ein ganz großer Impfzentren in Hessen sind betroffen. waren hart. Wir haben Weihnachten Unterschied und eine neue Heraus- durchgearbeitet, die einzige Aus- forderung im Gegensatz zur Leitung INFORM: Wer sitzt mit Ihnen im nahme war an Heiligabend. der Erstaufnahmeeinrichtungen Boot? oder der von mir ebenfalls geführten INFORM: Was treibt Sie an? Stettner: Es sind viele Akteure betei- Taskforce Beschaffung und Vertei- ligt. An erster Stelle die beiden ver- Stettner: Gestalten, Aufbauen, Füh- lung Persönlicher Schutzausrüstung. antwortlichen Ministerien, also Sozi- ren. Die Handlungsfähigkeit des al- und Innenministerium, mit der Staates und damit Demokratie und INFORM: Die Vereinbarung von übergeordneten Taskforce Impfkoor- Freiheit erhalten. Impfterminen und die Impfkoordina dination und meinem Sonderstab tion werden heute in der Hauptsache ImpfVII, und natürlich die 28 Impf- INFORM: Haben Sie sofort ja gesagt, digital abgewickelt. Als am 12. Janu zentren, die von den Landkreisen als Innenminister Beuth Sie fragte, ar die ersten Impftermine telefonisch und kreisfreien Städten betrieben ob Sie den Sonderstab ImpfVII lei und online vereinbart werden konn werden. Weiterhin sind der Hessi- ten würden? ten, lief nicht alles auf Anhieb glatt. sche Datenschutzbeauftragte und Ein Thema, das die Presse breit Stettner: Sonderstäbe sind dafür da, die Landesbeauftragte für barriere- getreten hat. Wie komplex sind der aus einer Notlage heraus der Bevöl- freie IT eng eingebunden. Aufbau und der reibungslose Ablauf kerung, dem Staat und dem Land zu der Impfzentren aus IT-Sicht? Ganz wichtig aus IT-Sicht sind unsere dienen. Deshalb war es für mich kei- technischen Partner, die HZD und ne Frage, dass ich mich wieder zur Stettner: Aus IT-Sicht war es eine die ekom21, sowie die beiden Fir- Verfügung stelle. große Herausforderung, die richtige men, die uns die Software zur Verfü- Software zu beschaffen. Diese muss gung stellen. Bei allen Reibungen, INFORM: Was ist die genaue Aufga in der Lage sein, jeden einzelnen die es in einer Krisenlage gibt, ist be des Sonderstabs ImpfVII? Schritt im gesamten Ablauf der Impf- das ein sehr gutes und enges Mitein zentren abzubilden. Hier geht es Stettner: Der Sonderstab hat die ander. Alle wissen, dass es eine beispielsweise um die Aufnahme, Aufgabe, die gesamte IT in den 28 wichtige gemeinsame Aufgabe ist, das Anamnesegespräch, die Aus- Impfzentren in Hessen sicherzustel- bei der es gilt, seine Rolle zu erfüllen. wahl und Verfüllung des Impfstoffs, len. Zunächst ging es darum, Hard- die Impfung selbst und natürlich die ware zu beschaffen und Software INFORM: Die HZD hat eine eigene Dokumentation des Ganzen. Auf- auszuwählen, zu testen und aufzu- Taskforce unter der Leitung des grund der Verarbeitung von Ge- spielen, aber auch die IT-Chefs der Technischen Direktors Thomas Kas sundheitsdaten ergeben sich hohe 28 Impfzentren „anzudocken“. Das par aufgestellt. Ihr primäres Anlie Anforderungen an die IT-Sicherheit war schon durchaus komplex und gen ist es, schnell und professionell und den Datenschutz. Zusätzlich die Marktlage der IT zudem schwie- auf die Anforderungen der Impfzen kommt eine Software für die Impfter- rig. tren reagieren zu können und bei minvergabe zum Einsatz. Bei der Ter- Hardware, Software, dem sicheren Daneben gilt es, zu kommunizieren minvergabe gibt es viele Parameter Betrieb sowie beim Personal zu be I N FO R M und zu koordinieren, was wir über- in Bezug auf den Termin und den raten und zu unterstützen. Inwiefern haupt tun. Bürgerinnen und Bürger Ort der Impfung, aber auch die zu trägt das Know-how der HZD zum sind unmittelbar betroffen, sie wol- impfenden Personen wie Alter, Vor- Gelingen der Mammutaufgabe bei? 2 | 21 len geimpft werden und sind sehr erkrankung, Sondergruppen. Das di- 14
Eines von 28 Impfzentren in Hessen, hier in der Landeshauptstadt Wiesbaden Stettner: Da kann ich gleich mehrere IT-Infrastrukturen. Wir haben seit vie- dass der Impfstoff bald in großer Punkte nennen. Zum einen die Land- len Wochen keine Hardware- und Masse kommt. ing Page der HZD, die zur Seite mit keine Strukturprobleme. Es gibt der Impfterminvergabe weiterleitet. Nacharbeiten an der Software, zum INFORM: Seit mehr als einem Jahr Diese muss permanent hochperfor- Beispiel die Anpassung der Impf- hat Corona die Welt im Griff. Testen mant sein, häufig aktualisiert und stoffe oder bestimmter Priorisie- und Impfen sind die großen Hoff nachgesteuert werden. Der zweite rungsgruppen. Die Grundstruktur nungsschimmer, um in ein „norma wirklich wichtige Punkt ist, dass die steht völlig stabil, das „Nachschrau- les“ Leben zurückkehren zu können. HZD meinen Sonderstab ImpfVII be- ben“ ist die Herausforderung. Was glauben Sie, wie lange werden ratend und personell unterstützt, Sie, die Verantwortlichen und Zu nämlich mit fünf Spezialisten in ver- INFORM: Mangels Impfstoff laufen ständigen, aber auch die Bürgerin schiedenen Aufgaben und das jetzt die Impfzentren noch immer nicht nen und Bürger, die Impfzentren seit Monaten. Auf Leitungsebene, auf Volllast. War die Schonzeit gut noch begleiten? mit Herrn Dr. Ornik, der bei der HZD für die IT-Ausstattung? Stettner: Seit dem 7. April kann man die operative Leitung der Taskforce Stettner: Es ist immer gut, zumindest sich in Hausarztpraxen impfen las- übernommen hat, und mit der HZD- ein paar Tage zu haben, um sich sen. Es fängt langsam an, weil nicht Hausspitze, Herrn Kaiser und Herrn warmzulaufen und die Infrastruktur viel Impfstoff da ist. Die Arbeits-, Be- Kaspar, pflege ich eine sehr gute Zu- zu überprüfen. Krisenmanagement triebs- und Privatärzte sollen nach- sammenarbeit und schnelle Lö- zeichnet sich dadurch aus, dass es geschaltet werden. Das wird ein we- sungsfindung, wenn es mal hakt. ein atmendes System ist. Das habe sentlicher Pfeiler werden. Das Ziel ist ich bei den Erstaufnahmeeinrichtun- die Regelversorgung durch die Ärz- INFORM: Am 19. Januar öffneten gen auch schon gesagt. Das System teschaft. Ich schließe nicht aus, dass die ersten sechs Impfzentren, An darf nicht aus Zement gegossen es eine Übergangsphase von ein fang Februar waren alle 28 in Hes sein. Insofern ist es gut, wenn man paar Monaten geben wird, mit den sen startklar. Wie bewerten Sie die sich ausprobieren und Lehren zie- Impfzentren als stabilem Faktor, der aktuelle IT-Lage in den Impfzentren? hen kann. Und das war in der Tat im da ist. Stettner: Gut. Die Impfzentren arbei- Dezember und Januar so. Aber jetzt INFORM: Herr Stettner, besten Dank I N FO R M ten mit unserer IT-Ausstattung, dane- ist es sehr wichtig, dass die Impfzen- für das Gespräch. ben haben sie eigene Hard- und tren auf Volllast fahren können. Wir Software für die Anbindung ans örtli- haben unseren Beitrag geleistet, Hinweis: Das Gespräch haben wir am 8. April 2 | 21 che Netz und zu ihren kommunalen dass sie es können. Ich hoffe sehr, 2021 geführt. 15
DIA E RCCLH OIUT D EK- STTURRAMT A EGN IAEG D EEMRE N H TZ D I N FO R M 2 | 21 16
AUF DEM WEG ZU WOLKE 7 IT-Services, die den klassischen Behörden- gang weitestgehend ersetzen, sind von Bürgerinnen und Bürgern gefragt, von Gesetzes wegen und auf strategischer Seite gefordert. Ob Onlinezugangsgesetz auf Bundesebene oder „Strategie Digitale Verwaltung Hessen“, die Umsetzung die- ser und vieler weiterer Vorgaben erfor- dert IT-Services, die am besten jederzeit verfügbar, bei Bedarf änderbar und auto- matisiert erweiterbar sind. Die Nutzung von modularen, skalierbaren, hochver- fügbaren Cloud-Services ist eine Lösung dafür. Die HZD als Full-Service-Provider der hessischen Landesverwaltung wird deshalb in den nächsten Jahren ihr Cloud- Angebot ausbauen. I N FO R M 2 | 21 17
DIA E RCCLH OIUT D EK- STTURRAMT A EGN IAEG D EEMRE N H TZ D C loud-basierte Ökosysteme Wesentliche Aspekte beim Auf- und bieten die Chance, Daten ver- Ausbau des Cloud-Angebotes sind schiedener Quellen auf neue, neben den genannten Ausführungen kreative Weise miteinander auch allgemeine Cloud-Paradigmen: zu verknüpfen, Innovationen insbesondere die Gewährleistung von zu beschleunigen und neue Wertschöp- Informationssicherheit und Datenschutz fungsmodelle zu entwickeln. Ohne die durch Implementierung von speziellen Möglichkeit, in solchen Daten-Ökosys- Sicherheitsprinzipien (z.B. Zero Trust) temen zu agieren, verlieren die HZD sowie die Zertifizierung der Cloud-Infra und das Land Hessen als Treiber von struktur (gemäß BSI C-5) oder die Stär- Innovation und Modernisierung den kung der digitalen Souveränität durch Anschluss und die Digitalisierungsziele Interoperabilität und Nutzung von offe- geraten außer Reichweite. nen Standards. Um die digitale Transformation des Bei der Entwicklung neuer Cloud-Ser- Landes Hessen unterstützen zu können, vices werden veränderte Architektur- will die HZD gemeinsam mit ihren Kun- muster wie Microservices, Bereitstel- den sowohl für die bestehenden Syste- lungsformen wie Container (ab S. 24) me als auch für neue Anforderungen und agile Vorgehensweisen wie Conti- das passende Cloud-Angebot finden. nuous Integration und Continuous Deli- Dafür baut die HZD neben der Infra- very (ab S. 28) eingesetzt, um im Sinne struktur gezielt Cloud-Beratungskom- des DevOps-Modells1 die notwendige petenz auf, nimmt die Rolle des Cloud- Flexibilität und eine Erhöhung der Beraters und -Vermittlers ein und Geschwindigkeit in der Softwareent- entwickelt sich zum Cloud-Service-Ent- wicklung und in deren Bereitstellung zu wickler. All das geht mit einem kulturel- erreichen. Wie die Beispiele in diesem len und organisatorischen Wandel ein- Themenschwerpunkt zeigen, finden her. diese bereits an vielen Stellen in der HZD Anwendung. Überhaupt: Schon vor fast zehn Jahren hat die HZD begonnen, sich intensiv Die Cloud-Vision der HZD mit der Cloudisierung zu beschäftigten – damals scheinbar noch ein „Modethe- Bis 2025 wird die HZD in Hessen und darüber hinaus aner- ma“, das 2014 zu ersten Lösungen wie kannter und geschätzter Partner für die Bereitstellung von der Test- und Entwicklungsplattform Cloud-Services sein und ihre Kunden als solcher mit höchs- führte, mit der die Cloud in der HZD pilotiert wurde. Diese erste Private- ten Sicherheitsstandards und kompetenter Cloud-Beratung Cloud-Lösung der HZD schnürt Rechen überzeugen. zentrumsdienste zu handlichen Paketen und liefert sie per Knopfdruck schnell Die Cloud-Produkte der HZD werden auf die Landesverwal- und bedarfsgerecht. Nutzer*innen sind tung zugeschnitten sein, um die Bedürfnisse ihrer Kunden die Entwickler*innen in den Anwen- bestmöglich abzudecken. dungsbereichen der HZD, die bis heute im Self-Service virtuelle Serversysteme Agile Vorgehensweisen werden der HZD in der Umsetzung quasi im Handumdrehen erzeugen der Kundenwünsche nach Innovation die notwendige Flexi- können. HessenConnect (Skype for Busi- ness) war 2016 die erste Anwendung bilität und Geschwindigkeit geben. der HZD, die nicht im eigenen Rechen- Das macht die HZD zu einem noch attraktiveren Arbeitge- I N FO R M ber, der nachhaltig und verantwortungsvoll mit Ressourcen 1 Der Kunstbegriff DevOps ist ein Synonym für ein umgeht. Paradigma bei der Bereitstellung von IT-Diensten. Er beschreibt die Zusammenführung von Entwicklung 2 | 21 (Development – Dev) und Betrieb (Operations – Ops). 18
„Das Thema Cloud ist das bahnbrechende Thema in der IT der letzten 40 Jahre. zentrum betrieben wird, sondern in externe Cloud-Anbieter) angebunden Im Prinzip beschäftigen sich einer sogenannten Managed Public werden können und so das Produkt- alle IT-Dienstleister damit. Cloud. portfolio der Verfahrenscloud Hessen Auch wir müssen uns inten- zu einem Multi-Cloud-Angebot erwei- siv damit b eschäftigen. Und Im Zuge der digitalen Transformation tert werden kann. Die HZD möchte mit führt heute an einem breiteren, ganz- der Verfahrenscloud Hessen ein Ange- zwar jetzt. Wir sprechen heitlichen Aufbau von Cloud-Angebo- hier nicht von einer Dring- bot schaffen, mit dem sie anforde- ten kein Weg mehr vorbei. Mit der Cloud-Strategie hat die HZD die theo- rungsgerecht für ihre Kunden den lichkeit, die irgendwann jeweils passenden Mix aus Cloud-Ser- kommen wird, sondern ei- retische Grundlage aller weiteren vices orchestrieren kann. Da die Ver- Schritte geschaffen. „Eckpfeiler“ für die fahrenscloud Hessen perspektivisch ner bereits existierenden Erweiterung des Portfolios sowie die Dringlichkeit. Teil einer föderalen Deutschen Verwal- Transformation von Verfahren in die tungscloud und damit u.a. das Funda- Cloud sind fünf übergreifende Prinzipien: Als Full-Service-Provider ment des Plattformsystems zur Umset- höchste Priorität bei Sicherheit und zung des Onlinezugangsgesetzes in des Landes ist es unsere ur- Datenschutz Hessen werden soll, werden bereits bei eigenste Aufgabe, tech- Schnelligkeit bei Konzeption, Aus- der Implementierung die Anforderun- führung und Lieferung nisch auf der Höhe der Zeit gen der „Deutschen Verwaltungscloud- Fokussierung auf den Kunden in zu sein und ein attraktives Strategie“ und die im IT-Planungsrat allen Phasen der Leistungserbrin- abgestimmten Blaupausen für die Cloud-Angebot zu schaf- gung Implementierung berücksichtigt (s. S. 23). fen.“ Fokussierung auf Interoperabilität, Portabilität und offene Standards für Thomas Kaspar Digitale Souveränität und Zusam- Technischer Direktor der HZD menarbeit Janina Einsele CO2-Neutralität Enterprise Architektin der HZD In der Praxis schafft die HZD seit 2020 mit der Verfahrenscloud Hessen (abS. janina.einsele@hzd.hessen.de 20) in ihren Rechenzentren eine Cloud- I N FO R M Infrastruktur als so genannte Private Peter Lacher Technischer Programmleiter 24/7 – Cloud. Die Infrastruktur ist so gestaltet, Hochverfügbarkeit dass bedarfsgerecht Cloud-Angebote 2 | 21 Dritter (Öffentliche Dienstleister oder peter.lacher@hzd.hessen.de 19
Auf dem Weg zur Multi-Cloud Seit dem vergangenen Jahr nutzen die ersten Kunden der HZD die Vorteile der Verfahrenscloud Hessen (VCH) ganz nach dem Prinzip Was ist Cloud? „Infrastructure as a Service“. Um langfristig alle IT-Services auf die Der Begriff „Cloud Computing“ ist ein fest- Verfahrenscloud Hessen übernehmen zu können, treibt die HZD de- stehender, quasi-standardisierter Begriff. Durch die internationale Gleichbedeutung ren Ausbau mit neuen Tools und flankierenden Projekten voran. des Begriffs ist sichergestellt, dass in allen 2 Regionen der Welt dasselbe Verständnis 019 startete die HZD die Pro- sen zur Verfügung. Damit können virtu- vorherrscht, was „Cloud“ ist und was die duktentwicklung der Verfah- elle Server (als Hülle und zunächst ohne reine Technologie leistet. Hinter diesem renscloud Hessen (VCH). Betriebssystem) bereitgestellt werden. Begriff steckt eine Vielfalt von Techniken Dabei handelt es sich um eine Und zwar nicht mehr auf klassischem und Standards, die im Zusammenspiel mit logische Plattform, die voll- Weg, sondern auf der Basis einer allgemein anerkannten Prinzipien eine ständig gemäß den Definitionen des hyperkonvergenten Infrastruktur. Diese große Menge an unterschiedlichen Diens- Bundesamtes für Sicherheit in der Infor- „Infrastructure as a Service“ (IaaS) wird ten bereitstellt. mationstechnik (BSI) zum Cloud Com- in der Folge konsequent weiter zu einer Nüchtern betrachtet wird die Cloud defi- puting arbeitet. Die VCH ist der techni- IaaS plus und zu einer PaaS (Plattform niert als ein Portfolio aus standardisierten sche Ausgangspunkt für eine as a Service) ausgebaut werden. Ein Produkten einer IT-Infrastruktur, das über komplette Cloud-Strategie, an der sich zentrales Element ist hierbei der Auf- dedizierte Schnittstellen in formal unein- die Cloud-Transformation der HZD aus- bau einer Cloud-Management-Platt- geschränkter technischer Verfügbarkeit richten wird: vom Nischenprodukt in form mit einem Portal für Themen wie über Rechnernetzwerke ad-hoc bereitge- der Cloud zum Cloud-Anbieter, der nur Selfservice, Monitoring, Reporting, stellt wird, aus Speicherplatz, Rechenleis- noch wenige Verfahren ohne Cloud- Automatisierung usw. Aber auch The- tung und Anwendungssoftware besteht Anbindung betreiben wird. Alle IT-Ser- men wie Software-defined Networking, und nutzungsabhängig vergütet wird. vices der HZD und ihrer Kunden sollen Plattformdienste für Virtual Desktop demnach (sofern technisch möglich Infrastructure (VDI) und Container usw. und sinnvoll) mittelfristig sukzessive auf werden hierbei betrachtet. die VCH übernommen werden. Dabei Erste Migrationen wird die HZD eine hochverfügbare und Das Hessische Statistische Landesamt über zwei Standorte abgesicherte Pri- (HSL) wurde als erster Kunde der HZD vate-Cloud-Infrastruktur bereitstellen. mit einem beträchtlichen Teil seiner In Vorkonfigurierte Cloud-Ressourcen sol- frastruktur aus dem eigenen Rechen- h len aus dem Hessennetz heraus zentrum bereits auf eine Vorversion der bedarfsgerecht jederzeit abrufbar sein. Verfahrenscloud Hessen migriert. Der Der Zugang zu den Diensten wird Abschluss der dreistufigen Migration unkompliziert mit Hilfe von Standard- von rund 100 virtuellen Maschinen browsern über ein Selfservice-Portal erfolgte zum 31. März 2020. Seitdem erfolgen und die Nutzung anschlie- läuft der Betrieb störungsfrei. ßend nach Verbrauch abgerechnet werden. Seit 2020 nutzen weitere Kunden die Services der Verfahrenscloud Hessen. Plattform as a Service Am prominentesten wäre hier die Polizei Die ersten großen Schritte auf dem mit der Verfahrensfamilie POLAS zu I N FO R M Weg zum Cloud-Service-Provider ist nennen, die bis Oktober 2020 vollstän- die HZD bereits im vergangenen Jahr dig auf die VCH migriert wurde. Des gegangen. Seit dem 1. Juli 2020 steht Weiteren die Justiz mit dem umfangrei- 2 | 21 HZD-Kunden die Verfahrenscloud Hes- 20
DIA E RCCLH OIUT D EK- STTURRAMT A EGN IAEG D EEMRE N H TZ D HZD-weiter Austausch Bei ihrer internen Fachtagung Ende März rückte Aktive Mitarbeit war auch bei „Neulich in der Pub- die HZD einen ihrer zentralen Arbeitsschwerpunk- lic Cloud“ gefragt. Der Workshop des HZD-Innova- te in den Fokus: Unter dem Motto „Auf dem Weg tionsmanagements lud ein, Erfahrungen mit öffen zu Wolke 7“ wurde das Thema Cloud-Transformati- tlichen Cloud-Services auszutauschen und daraus on aus verschiedenen Blickwinkeln beleuchtet. mögliche Schlüsselgedanken für die künftige Arbeit abzuleiten. Den Auftakt der vom Enterprise Architekturma- nagement organisierten 7. Auflage bildete eine Die Erfahrungsberichte und Fachvorträge zu den Bestandsaufnahme von Ist-Situation und kommen- Cloud-Aktivitäten in der HZD waren für die Teil- den Herausforderungen. In seiner Keynote skizzierte nehmer*innen in doppelter Hinsicht lohnend. Zum Thomas Kaspar, Technischer Direktor der HZD, Teil zeigten sie einen Querschnitt der Projekte, die Vision und Mission für die nächste Phase des in Sachen Cloud-Transformation bei der HZD in anspruchsvollen Vorhabens. Das Enterprise Archi- Arbeit sind oder bereits realisiert wurden. Andere tekturmanagement erstellte mit dem Input der eröffneten den sprichwörtlichen Blick über den Tagungsteilnehmer*innen eine Standortermittlung Tellerrand und skizzierten die Cloud-Strategien hinsichtlich der anstehenden Aufgaben vor. von Akteuren aus Wirtschaft und Gesellschaft. Die Fachtagung im Überblick Vorträge Workshop Erfahrungsberichte Cloud-Aktivitäten in der HZD V ision & Mission, Ableitung eulich in der „Public Cloud“: N Übergeordnete Cloud-Aktivi- P rojektstatus Verfahrenscloud Hessen und von Handlungsfeldern und Erfahrungen mit Public Cloud- täten auf Bundesebene: Cloud-Management-Plattform Maßnahmen Services und was wir daraus — A G Cloud und digitale Sou- Informationssicherheit: Bausteine und Gastbeitrag: Vorstellung der lernen können veränität, UAG Technik und Richtlinie zu Cloud und Container Cloud-Transformation beim BWI Betrieb, IG Container Technische Digitalisierungsplattform – Lessons Learned Cloud bei IKEA IT – ein Erfah- Softwarearchitektur für die Cloud: Inde- rungsbericht und Austausch zu pendent System Architecture (ISA) den Dimensionen der Cloud- Umgang mit Cloud-Strategien am Beispiel Transformation Office Continuous Delivery-Prozesse in der HZD Aktivitäten in den bundesweiten Verfahren I N FO R M e-Justice und KONSENS 2 | 21 21
DIA E RCCLH OIUT D EK- STTURRAMT A EGN IAEG D EEMRE N H TZ D chen Programm eJustice, das nach und damit einen wesentlichen Beitrag ausführlichen Tests 2021 in der zweiten zum Erreichen der Ziele im Hinblick auf Jahreshälfte 2020 produktiv gesetzt eine Private- und Multi-Cloud-Strategie werden konnte. leistet. Derzeit wird im Rahmen eines Vorprojekts analysiert und geprüft, Mehr Raum für IT-Kernaufgaben inwieweit dies im Kontext der VCH um- Der Nutzen für das HSL wie auch für setzbar ist. E weitere Kunden, die von eigenen Rechenzentrumsinfrastrukturen auf die Mit virtuellem Arbeitsplatz s gibt verschiedene Initiati- VCH im Rechenzentrum der HZD mig- und hochverfügbarem ven und Arbeitsgruppen, rieren, liegt derzeit vor allem darin, an Administrationszugang die eine Bundes-Cloud mit den höheren Sicherheitsstandards der Eine weitere Frage, die die Entwick- möglichst digitaler Souve- HZD-Rechenzentren zu partizipieren ler*innen der VCH umtreibt: Wie kann ränität im Blick haben, und von den spezifischen Kosten und ein virtueller Arbeitsplatz auf der VCH darunter die des IT-Planungsrats. Risiken bei der Bereitstellung der Infra- bereitgestellt werden, also eine Virtual Das zentrale Gremium für die struktur entlastet zu werden. Außerdem Desktop Infrastructure (VDI) geschaf- föderale Zusammenarbeit in der kann sich das eigene IT-Personal ver- fen werden? Hierbei wird der komplet- Informationstechnik hat nun den stärkt auf die IT-Kernaufgaben des Kun- te HessenPC als Client virtuell zur Ver- über 100 Teilnehmer*innen der AG den konzentrieren. Mit dem weiteren fügung gestellt und zentral betrieben. „Cloud Computing und Digitale Ausbau der VCH kommen neue Tools Das bedeutet, dass alle Funktionen und Souveränität“ und der UAG „Tech- und flankierende Projekte hinzu, die Softwarepakete über ein Netzwerk nik & Betrieb“ (s. auch INFORM zusätzliche cloudspezifische Vorteile bereitgestellt werden und der Arbeits- 1/21) einen Beschluss zur Schaf- bieten. speicher sowie Speicherplatz nicht fung von Standards und Schnitt- mehr lokal vorgehalten werden. Eine stellen für föderale Cloud-Lösun- Portal-, Container- und produktive Bereitstellung dieser Aus- gen übergeben. Das heißt: Die SDN-Lösungen baustufe ist für Ende August 2021 nächsten Schritte werden ange- Mit Morpheus wird gegenwärtig ein geplant. gangen und umgesetzt. Das er- Tool evaluiert, das die Verwaltung der klärte Ziel ist, bis Ende des Jahres Cloud-Umgebung vereinfacht und Zusätzlich kommt mit der MAOAM- ein gemeinsames Architekturkon- einen Kundenzugriff zu Bestellung, Re- Zone (Management, Automation, zept der deutschen Verwaltungs- porting und Selfservice möglich ma- Orchestrierung, Analyse, Monitoring) cloud zu erstellen. Mitten auf die- chen wird. Hierbei werden auch beim Ausbau der VCH eine konsolidier- sem Weg möchten wir einen Schnittstellen zum neuen Tool für Pro- te, standardisierte und redundante kleinen Einblick in die gemeinsa- zessmanagement, zu Containern und Plattform ins Spiel, die administrative men Überlegungen bieten. zum Software-defined Networking Infrastrukturen für Systeme, Netze, Fire- (SDN) entwickelt. Dies ist insofern rele- walls etc. bereitstellt – also einen ein- s wird ein verteilter Betrieb E vant, als dass für die VCH eine stabile, heitlichen, sicheren und hochverfügba- der föderalen Cloud-Lösung wartbare und flexible Infrastruktur auf- ren Administrationszugang schafft. in Rechenzentren des Bundes, gebaut werden soll, in der auch Contai- Während Systeme der VCH von vorne- der Länder und Kommunen ner von einem Entwicklungsteam oder herein und ausschließlich über die angestrebt. Die IT-Dienstleister Fachverfahren betrieben werden kön- MAOAM administriert werden, befin- der öffentlichen Verwaltun- nen. Die VCH muss als Plattform sicher- den sich Legacy-Systeme (Altsysteme) gen sollen diese dezentrale stellen, dass die in der Umgebung zu noch überwiegend außerhalb, werden Cloud-Infrastruktur hosten und betreibenden Container den Ansprü- jedoch nach und nach ebenfalls in die betreiben. Private Anbieter und chen von HZD und BSI an Sicherheit, MAOAM überführt. Drittanbieter sollten dabei nicht Monitoring, Logging und Skalierung grundsätzlich ausgeschlossen genügen. Im Rahmen einer Pilotierung werden. soll in der zweiten Jahreshälfte eine Alle Organisationen aus Bund, erste Umgebung bereitgestellt werden. Ländern und Kommunen sollen I N FO R M Auch SDN ist von zentraler Bedeutung Dr. Martin Scheuermann die angebotenen Lösungen für die VCH, weil es eine intelligente, Bereichsleiter RZ Management und der föderalen Cloud nutzen Prozesse zentrale Steuerung von Netzen mithilfe können. Entstehende Erwei- 2 | 21 von Softwareapplikationen ermöglicht martin.scheuermann@hzd.hessen.de terungen und Anpassungen 22
Die Deutsche Verwaltungscloud- Strategie nimmt Form an Cloud- Cloud- Standort Standort Cloud- Internet Verwaltungs- Service- portal netz Cloud-Standort einer Lösung sollen für andere einem standardisierten Service- de, Landwirtschaft, Umwelt, Natur und Teilnehmer*innen nachgenutzt katalog verwaltet. Endnutzer*in- Digitalisierung in Schleswig-Holstein werden können. nen können direkt am Cloud- und beim Datenverarbeitungszentrum Open Source-Software wird Standort ohne die Nutzung des Mecklenburg-Vorpommern. Hauptan- als probates Mittel für den Cloud-Serviceportals darauf sprechpartner in der HZD sind Markus Aufbau der Cloud angesehen. zugreifen. Kantowski sowie die beiden weiteren Betriebene Anwendungen in beteiligten Kolleg*innen Janina Einsele Neben grundsätzlichen Überle- der Verwaltungscloud müssen und Peter Müller. gungen und einem gemeinsamen allerdings nicht Open Source Glossar wurden bereits über 100 sein. Es sollte aber ein „Vendor Use Cases mit Akzeptanzkriterien Lock-in“ verhindert werden. beschrieben, die mit dem Zielkon- Die Beauftragung, Anpassung zept abgebildet werden sollten. I N FO R M und Löschung von Services Markus Kantowski Stellvertretender Leiter erfolgt über ein zentrales Die Federführung der am stärksten Enterprise Architektur- Cloud-Serviceportal. Die an- besetzten UAG „Technik und Betrieb“ management HZD 2 | 21 gebotenen Services werden in liegt beim Ministerium für Energiewen- Architektur-B@hzd.hessen.de 23
DIA E RCCLH OIUT D EK- STTURRAMT A EGN IAEG D EEMRE N H TZ D Container- hafen für die HZD Private Cloud Container stehen bei Digitalisierungsstrategien mit Fokus auf IT- Cloud-Produkte und -Dienste werden Architekturen weit oben auf der Agenda. Containerisierung gilt als dediziert für eine Institution (Landesver der bedeutendste Umbruch in der IT-Welt seit Einführung der Hard- waltung) betrieben. Sie können von der Institution selbst oder einem Dritten ware-Virtualisierung mit virtuellen Maschinen (VMs). Dabei erhielt organisiert und geführt werden und kön- diese neue Variante der Virtualisierung ihren Aufschwung mit dem nen dabei im Rechenzentrum der eigenen Trend hin zu sogenannten Microservices und weg von monolithi- Institution oder eines Dritten gehosted schen Applikationen. werden. Ä Community Cloud hnlich wie VMs sind Container auch für die Applikationen im Soft- Produkte werden von mehreren Institu- eine Art Behälter für Anwen- ware-Container. tionen (z.B. Landesverwaltungen) geteilt, dungen, in dem diese laufen die ähnliche Interessen haben. Eine solche Im Sommer 2018 hat das Portal-Betriebs können. Während VMs eine Cloud kann von einer dieser Institutionen team begonnen, einen Proof of Con- ganze Computer-Umgebung und per Inter-Cloud-Connection gemein- cept (PoC) für eine Docker-basierte abbilden, enthalten die Container le- sam mit Dritten betrieben werden. Infras truktur durchzuführen. Ziel einer diglich die wichtigen Daten, die für die möglichen Docker-basierten Infrastruk- Ausführung der Applikation benötigt Public Cloud tur war es, neben den Verfahren im werden. Dazu gehören Betriebssystem- Produkte werden der Allgemeinheit oder eigenen Bereich auch Verfahren aus Komponenten wie Libraries und Bina- einer großen Gruppe, beispielsweise einer anderen Bereichen betreiben zu kön- ries. Dies ermöglicht eine leichtgewich- ganzen Industriebranche, zur Verfügung nen, um so eine entsprechende Opti- tigere Form der Virtualisierung. Die gestellt. mierung der Auslastung der Ressour- wohl bekannteste Container-Technolo- cen/Hardware zu erreichen. gie ist Docker, weswegen der Begriff Hybrid Cloud „Docker Container“ in aller Munde ist. Die folgenden Anforderungen wurden Mehrere Cloud-Infrastrukturen, die für an die Docker-basierte Infrastruktur sich selbst eigenständig sind, werden über Docker Container stellen abgekapselte gestellt: standardisierte Schnittstellen gemeinsam Einheiten dar, die unabhängig vonein- 1. Optimierung der Ressourcen genutzt. ander ausgeführt werden können, ganz 2. Autoscaling, also die Möglichkeit egal, wo sie sich gerade befinden. Ver- individuelle Workloads nach Bedarf gleichen wir sie mit Frachtcontainern, in automatisch skalieren zu lassen denen ein oder mehrere Männchen sit- 3. Flexibles Deployment zen und arbeiten. Diese Männchen sind 4. Updatefähigkeit der eingesetzten in unserem Fall Applikationen, bei- Komponenten spielsweise php, mysql und Apache. Sie sitzen gemeinsam in einem Contai- Für den Aufbau der entsprechenden ner. Für die Männchen macht es keinen Basisinfrastruktur haben wir neben Unterschied, ob der Frachtcontainer Docker EE (Docker Enterprise) auch I N FO R M nun in Hamburg, New York oder Syd- Kubernetes (EFK Stack Elasticsearch/ ney steht. Von innen sehen die Contai- Fluentbit/Kibana), Grafana, Ansible, ner alle gleich aus und es herrschen StorageOS, NGINX+ usw. eingesetzt. 2 | 21 dieselben Bedingungen. Dasselbe gilt 24
Sie können auch lesen