Mehr Bürgernähe im Landratsamt Rhein-Neckar Behörde bringt kommunale Kommunikation auf Trab

Autor / Redakteur: von Stefan Mutschler / Gerald Viola

Das Landratsamt Rhein-Neckar versteht sich als Serviceprovider und Ansprechpartner für Bürger und Unternehmen. Als Genehmigungs-, Ordnungs- und Aufsichtsbehörde hat die Institution zugleich sehr hohe Verantwortung. Mit einer TK-Anlage verbesserte sie Servicequalität, interne Kommunikation und die IT-Netzwerkinfrastruktur.

Firmen zum Thema

Rolf Thome, der OmniSwitch 9800 und Alexander Wäsch (Foto: Alcatel-Lucent)
Rolf Thome, der OmniSwitch 9800 und Alexander Wäsch (Foto: Alcatel-Lucent)

So sind jetzt nicht nur Verfügbarkeit und Sicherheit up to date, auch die Anbindung der Außenstellen und Heimarbeitsplätze sowie die IT-Administration laufen nun deutlich runder und vor allem kosteneffizient.

Mit mehr als 538.000 Einwohnern ist der Rhein-Neckar-Kreis, zu dem Gemeinden wie Hockenheim, Schwetzingen und Walldorf gehören, der einwohnerstärkste Landkreis in Baden-Württemberg. Das Landratsamt ist einerseits untere staatliche Verwaltungsbehörde, andererseits kommunale Behörde des Landkreises. Aus dieser Zwitterstellung ergibt sich eine riesige Palette unterschiedlicher Funktionen:

Neben den staatlichen Aufgaben wie beispielsweise die Bearbeitung von Bauanträgen, Denkmalschutz, Gewässerbewirtschaftung, Gewerbeaufsicht, Zulassung von Kraftfahrzeugen und vielen weiteren nimmt das Landratsamt eine Reihe von kommunalen Aufgaben wahr.

Dazu gehören Pflichtaufgaben wie etwa die Abfallverwertung und -beseitigung, Aufgaben der sozialen Sicherung, Gewährung von Leistungen für Arbeitslose, Ausbildungsförderung, Betrieb von Kreiskrankenhäuser, Trägerschaft der Berufsschulen und Sonderschulen etc. sowie freiwillige Aufgaben beispielsweise in den Bereichen Kulturpflege, Verkehrserziehung, Wirtschafts- und Fremdenverkehrsförderung, öffentlicher Personennahverkehr und Soziales.

Rund 1.600 Mitarbeiter sind in der kreisübergreifenden Behörde beschäftigt, etwa 600 davon in der Zentrale in Heidelberg.

Nicht umsteigen, nur weil es eine schöne neue Technologie gibt

Als es darum ging, die Kommunikationssysteme des Landratsamts auf den aktuellen Stand zu bringen, gab es in kurzen Abständen nacheinander aber vollständig unabhängig voneinander zwei funktionale Ausschreibungen – eine für die Telefonanlage und eine für das IT-System. Wichtigstes Kriterium bei der TK-Anlage war, den sanften Übergang von der klassischen TDM- in die neue IP-Welt zu unterstützen – ein Prozess, den die Behörde bedarfsgerecht und sukzessive über mehrere Jahre hinweg plant.

„Wir sind uns darüber im Klaren, dass wir irgendwann einmal vollständig auf IP umrüsten werden“, so Rolf Thome, zuständiger ITK-Manager beim Landratsamt Rhein-Neckar, „aber wir handeln hier sehr bedacht nach zwingender funktionaler und wirtschaftlicher Notwendigkeit. Umzusteigen, nur weil es eine schöne neue Technologie gibt, ist für uns keine Option.“

Zum Zeitpunkt der Ausschreibung war die Zentrale bereits auf IP umgestellt, auf die neun größeren (das heißt mit mehr als 50 Mitarbeitern) und gut 110 kleineren Außenstellen beziehungsweise Heimarbeitsplätze traf dies jedoch nur zum kleineren Teil zu. Den Zuschlag bekam ein lokaler Serviceprovider, der eine Hy­brid-Lösung von Alcatel-Lucent angeboten hatte.

In Teilen war beim Landratsamt Rhein-Neckar auch schon vorher Alcatel-Lucent-Equipment im Einsatz, und auch die Computer-Telephony-Integrationslösung (auf Basis eines „OTUC“-Servers) kam von diesem Hersteller. „Die guten Erfahrungen, die wir mit Alcatel-Lucent schon vorher gemacht haben, bestätigten unsere Auswahl – ausschlaggebend waren jedoch der klare Migrationspfad von TDM nach IP und das hervorragende Preis-Leistungsverhältnis“, so Thome.

Insgesamt sind heute 26 Alcatel-Lucent TK-Anlagen installiert, 17 davon voll vernetzt in Hauptniederlassung und Zweigstellen, neun in den Schulen und Schulzentren der Behörde.

Sicherheitsanforderungen

Auch bei der IT-Lösung ging der Auftrag an den Serviceprovider mit der Alcatel-Lucent-Lösung, wenngleich der Anforderungskatalog hier weitaus komplexer war, als bei der Telefonie-Lösung. Schlüsselfaktoren in der Ausschreibung betrafen hier unter anderem Aspekte der Sicherheit, des Managements, der Performance (vor allem des Kern-Switches) sowie der einfachen remote-Anbindung der Außenstellen.

Der Schutz vor Datenklau ist heute in nahezu jeder Organisation ein Top-Thema. In einem Landratsamt gibt es zwar keine Patent-würdigen neuen Technologien, deren Entwicklungsunterlagen potenzielle Diebe locken könnten, aber die detaillierten Daten von Bürgern, Firmen und Institutionen einer kompletten Region bergen ebenfalls erhebliche „Anreize“.

Um hier Begehrlichkeiten gar nicht erst aufkommen zu lassen, forderte das behördliche IT-Management ein mehrstufiges Sicherheitskonzept, an dessen Beginn eine auf dem 802.1X-Standard basierende Authentifizierung auf Port-Ebene steht.

„Das bedeutet, dass sich an keinem einzigen Port der insgesamt knapp 80 Access-Switches ein nicht identifiziertes Gerät am Netzwerk anmelden kann“, erklärt Alexander Wäsch, zusammen mit Rolf Thome für die LAN-und WAN-Infrastruktur als Spezialdisziplin für die Server verantwortlich.

„Wer sich nicht authentifizieren kann, bekommt nicht einmal eine physikalische Netzwerkverbindung. Die OmniSwitches von Alcatel-Lucent unterstützten eine solche Port-Security auf vorbildliche Weise.“

Die Ausfallsicherheit ist über ein nahezu vollständig redundantes Netzwerkdesign gesichert. Egal welche Komponente ihre Funktion einstellt, es bleibt für den reibungslosen Betrieb unerheblich. Eine Ausnahme gibt es allerdings – und das an sehr kritischer Stelle: Während sich die 6850-OmniSwitches im Access gegenseitig unterstützen, wurde der zentrale Switch im Kernnetz als OmniSwitch 9800 nur einmal aufgebaut.

„Ein solcher Core-Switch ist die mit Abstand teuerste Komponente eines Netzwerks – und „ganz klar mussten wir hier angesichts des Budgets einen vernünftigen Kompromiss finden“, so Wäsch.

in drei Jahren ist nur ein Netzteil ausgefallen

Der Kompromiss bestand einerseits in der Wahl eines an sich schon extrem zuverlässigen und leistungsfähigen Geräts, zum anderen wurden zumindest dessen aktive Bestückungskomponenten wie Port-Einschübe, Netzteile oder Lüfter redundant ausgelegt.

„Die Lösung mit dem OmniSwitch 9800 hat sich bestens bewährt“, freut sich Wäsch, „bis heute gab es keine einzige Störung, die zu einer Beeinträchtigung des Betriebs geführt hätte. Über die gesamte bislang gut dreijährige Betriebsdauer ist nur ein einziges Mal ein Netzteil ausgefallen, dessen Funktion aber sofort von einem redundanten Netzteil übernommen wurde“.

Dabei sind die Verkehrslasten, die das Netzwerk zu tragen hat, durchaus erheblich. Dominierende Anwendungen auf dem Netz auf Basis einer Windows-Domäne sind behördenspezifische Software-Pakete, die sogenannten öffentlichen Fachverfahren.

Rund 200 davon laufen entsprechend der vielfältigen Funktionen der Behörde im Landratsamt Rhein-Neckar – im Vordergrund von Standard-Office-Paketen und im Hintergrund von Lösungen wie Exchange- und SQL-Server unterstützt.

Automatisierte Anbindung der Außenstellen

Die Außenstellen sind über ein in sich geschlossenes MPLS-Netzwerk mit Leitungen zwischen zwei und zehn MBit/s mit der Zentrale verbunden, die Heimarbeitsplätze kommunizieren über VPN-gesicherte DSL-Leitungen. Gerade viele kleinere Außenstellen bedeuten für Unternehmen oft einen hohen Installations- und Management-Aufwand.

„Nicht so bei unserer Installation – auch hier hatte Alcatel-Lucent eine ziemlich geniale Lösung in der Hinterhand“, so Thome. „Wir mussten in diesen Lokationen lediglich die sogenannten Remote Access Points aufstellen und anschließen – die gesamte Konfiguration beziehen sie aus vordefinierten Templates in der Zentrale.“

Fehlermeldungen und automatische Reaktionen

Beim Management überzeugte die OmniVista-Lösung von Alcatel-Lucent durch ihre Fähigkeit, alle Ports jedes Switches über eine Monitor-Funktion kontrollieren zu können – ein weiterer wichtiger Punkt für die Sicherheit. Darüber hinaus meldet die Software sofort jede Störung, wie etwa den Ausfall eines Netzteils und jede Überschreitung von Schwellwerten bei wichtigen Parametern. Die Reaktionen darauf lassen sich über vordefinierte Regeln automatisieren.

Auch dieses proaktive Management ist ein bedeutender Faktor in Sachen Sicherheit. Zudem brachte OmniVista zusätzlich klare Vereinfachungen für das IT-Management mit – beispielsweise können Firmware-Updates an den Switches nun zentral gesteuert werden.

„Das zentrale, proaktive Management der Alcatel-Lucent-Lösung hat den Betrieb unserer IT-Infrastruktur dramatisch vereinfacht“, begeistert sich Thome, „wir sind heute mit zwei Personen in der Lage, das gesamte Netz inklusive Außenstellen zu verwalten.“

Über künftige Vorhaben dürfen die beiden ITK-Leiter als Mitarbeiter einer Behörde nicht konkret sprechen. Thome: „Nur so viel sei gesagt – und ich denke, wir verraten da kein Geheimnis – im nächsten Ausbauzyklus werden wir IT und TK noch stärker miteinander verschmelzen. Also keine getrennten Netze mehr für Telefon und IT – ebenso ein einheitliches zentrales Management beider Kommunikationswelten.

Darüber hin­aus wird das Thema Virtualisierung verstärkt Einzug halten. Letztlich wird es bei allen Vorhaben immer darum gehen, unseren Service für Bürger, Unternehmen und Einrichtungen weiter zu verbessern.“

(ID:31027190)