eGovernment in Rheinland-Pfalz Rechenzentrumskonsolidierung: Ein Gewinn für alle

Autor / Redakteur: Jürgen Häfner / Manfred Klein

Das Land Rheinland-Pfalz führt derzeit schrittweise alle Rechenzentren und behördlichen Server im Landesbetrieb Daten und Information (LDI) zusammen. Diese Maßnahme ist Teil der IT-Gesamtstrategie, die von der Landesregierung bereits Ende des Jahres 2006 beschlossen wurde.

Firmen zum Thema

( Archiv: Vogel Business Media )

Anlass für die Zentralisierungsvorhaben – die neben der Landesverwaltung und der Polizei auch die Justiz umfassen – war die Erkenntnis, dass die Vorhaltung der erforderlichen IT-Infrastruktur und des Fachpersonals nur an einer zentralen Stelle wirtschaftlich ist.

Die IT-Strategie zeigt zugleich den Weg auf, wie Zentralisierungsmaßnahmen von der Zentralstelle für IT und Multimedia umgesetzt werden: In Zusammenarbeit mit dem jeweiligen Ressort werden zunächst Machbarkeitsstudien erstellt, die die technische, rechtliche und fachliche Übertragbarkeit untersuchen. In einem weiteren Schritt wird die Wirtschaftlichkeit der Übertragungsmaßnahmen, auch mit Blick auf Synergieeffekte zu Zentralisierungsvorhaben anderer Ressorts, überprüft.

Mit seiner Strategie hat das Land frühzeitig den Weg für die Lösung aktueller Probleme der Informationstechnologie geebnet, die uns derzeit alltäglich – auch in den Medien – begegnen: Den zunehmenden Mangel an IT-Fachkräften, den steigenden Energieverbrauch von Rechenzentren und Servern sowie die Gewährleistung einer angemessenen IT-Sicherheit.

Bündelung der Kapazitäten

Nach einer aktuellen Studie des Branchenverbandes BITKOM, an der mehr als 1.500 Unternehmen beteiligt waren, gibt es in der deutschen Wirtschaft derzeit rund 45.000 offene Stellen für IT-Fachleute. Der Mangel an IT-Experten bleibt laut der Umfrage für die IKT-Branche ein gravierendes Problem. Dieses hat auch erhebliche Auswirkungen im öffentlichen Bereich. Hier werden heute noch viele Serversysteme vor Ort in den Behörden betrieben. Soweit der Betrieb innerhalb der Ressorts bereits zentralisiert wurde, war dies meist mit dem Aufbau ressortbezogener Rechenzentren verbunden. Diese Zersplitterung der Aufgabenwahrnehmung bereitet bereits in qualitativer Hinsicht Probleme.

So ist beim dezentralen IT-Betrieb bei den Behörden vor Ort etwa die Gewährleistung eines 7 x 24-Stundenbetriebs, die Sicherstellung der qualifizierten Betreuung außerhalb der Regelarbeitszeit sowie eine Vertretung von Spezialisten kaum zu gewährleisten. Die dezentrale Wahrnehmung von IT-Betriebsaufgaben ist insbesondere mit einem erheblichen Bedarf an qualifiziertem IT-Betriebspersonal verbunden, der sich im Hinblick auf den Mangel an IT-Fachleuten kaum mehr decken lässt.

Lesen Sie auf der nächsten Seite, welche Erfahrungen in Rheinland-Pfalz bereits gemacht wurden

Erste Projekte sparen bereits 1,5 Gigawattstunden Strom

Die Lösung liegt auf der Hand: Nur durch eine Bündelung des Rechenzentrums- und Serverbetriebs im LDI können die möglichen Rationalisierungspotenziale erschlossen werden, die einen qualitativ und quantitativ optimierten IT-Betrieb mit einer 24-Stunden-Verfügbarkeit sicherstellen. Dies zeigen die in Rheinland-Pfalz bereits durchgeführten und laufenden Zentralisierungsvorhaben im Bereich der Polizei und der Justiz: Hier wird ein hochverfügbarer Verfahrensbetrieb im Rechenzentrum des LDI für über 200 Behörden mit einem im Vergleich zum dezentralen Betrieb erheblich geringeren Personaleinsatz verwirklicht.

Eine andere aktuelle Studie des BITKOM zeigt ein weiteres – ebenso brennendes – Problem auf: Server und Rechenzentren in Deutschland verbrauchen in diesem Jahr rund 1,8 Terawattstunden (TWh) Strom. Dies entspricht der Stromproduktion von vier mittelgroßen Kohlekraftwerken und einem Anteil von rund 1,8 Prozent am gesamten Stromverbrauch hierzulande. Dies macht unter ökologischen und wirtschaftlichen Gesichtspunkten ein Umdenken erforderlich. Dabei wird letztlich nur eine gesamtheitliche Betrachtung der IT-Infrastruktur zu einer nachhaltigen Problemlösung führen.

Ein wesentlicher Beitrag kann aber schon durch konsequente Zentralisierungsmaßnahmen erbracht werden. Dies zeigt die Entwicklung in Rheinland-Pfalz. Allein durch die bereits benannten Zentralisierungsprojekte im Bereich der Polizei und der Justiz lassen sich – auch durch konsequente Nutzung der Virtualisierungstechnologie – jährlich rund 1,5 Gigawattstunden (GWh) Strom einsparen. Dies entspricht einer Reduzierung des CO2-Ausstosses um 1.069 Tonnen sowie einer Senkung der Stromkosten um 185.928 Euro und zeigt, dass konsequente Zentralisierung nicht nur eine Option, sondern auch ein umweltpolitisches und ökonomisches „Muss“ ist.

Lesen Sie auf der nächsten Seite, warum ein angemessenes IT-Sicherheitsniveau gerade für Behödern so wichtig ist

Sicherheit für eGovernment

Ein zunehmendes Problem stellt daneben die Gewährleistung eines angemessenen IT-Sicherheitsniveaus dar. Funktionsfähige Informationsinfrastrukturen sind ein wichtiger Wirtschafts- und Standortfaktor. In den Öffentlichen Verwaltungen hat die Abhängigkeit von der Informationstechnologie in den letzten Jahren stark zugenommen. Vor dem Hintergrund, dass eMails und das Internet heute die am stärksten genutzten Kommunikationsmedien sind, werden von den Verwaltungen zunehmend elektronische Dienstleistungen für Bürger und Unternehmen angeboten.

Fallen diese IT-Infrastrukturen aus oder wird das Vertrauen in ihre Sicherheit nachhaltig beeinträchtigt, hat das erhebliche Auswirkungen auf die unterstützten verwaltungsinternen und -übergreifenden Geschäftsprozesse. IT-Strukturen werden somit zum neuralgischen Punkt. Die Gewährleistung der Kontinuität und der Sicherheit von IT-unterstützten Geschäftsprozessen ist daher zu einer unverzichtbaren Voraussetzung für die Aufgabenerfüllung einer Landesverwaltung geworden. Die hohe technologische Veränderungsdynamik, die wachsende Komplexität und Verbreitung der IT-Systeme sowie deren zunehmende Vernetzung führen zu einer Veränderung und Zunahme der Bedrohungslage. Angriffe auf IT-Systeme werden zielgerichtet und kriminell motiviert durchgeführt. Die Häufigkeit der Angriffe auf nimmt offensichtlich deutlich zu. Ein angemessenes IT-Sicherheitsniveau lässt sich dabei wirtschaftlich nur durch Umsetzung eines zentralen Betriebskonzepts gewährleisten.

Zentralisierung ist ohne Alternative

Zu den erforderlichen Maßnahmen zählen die physikalische Abschottung der Systeme, die effektive Umsetzung einer Zugangs- und Zugriffskontrolle, der Aufbau einer verteilten Sicherheitsstruktur, gegebenenfalls durch Einrichtung eines Backup-Rechenzentrums sowie insgesamt die erhöhte Verfügbarkeit der Systeme durch eine redundante Auslegung sowie ein optimiertes Backup. Ein entsprechendes Schutzniveau für alle Behörden ist flächendeckend mit einem vertretbaren finanziellen Aufwand keinesfalls zu erreichen.

Die dargestellten Herausforderungen zeigen eindrucksvoll, warum eine systematische und insbesondere ressortübergreifende Zentralisierungsstrategie einen Gewinn für alle Beteiligten darstellt, zu der ernsthaft keine tatsächlichen Alternativen bestehen. Hierbei sind an dieser Stelle weitere häufig diskutierte Aspekte, wie die zunehmende Durchdringung der Verwaltungsprozesse mit Informationstechnologie bei fortbestehender Mittelknappheit noch nicht berücksichtigt.

Die Umsetzung eines entsprechenden Konzepts ist, wie das Beispiel Rheinland-Pfalz zeigt, auch unter Wahrung der Unabhängigkeit der Justiz möglich. Dieser Besonderheit, die in einigen Ländern gegen Zentralisierungsüberlegungen angeführt wird, wurde in Rheinland-Pfalz bereits bei der Auslegung des rlp-Netzes, der elektronischen Kommunikationsplattform des Landes, höchste Bedeutung beigemessen.

Lesen Sie auf der nächsten Seite mehr über die Vorteile der virtuellen Abschottung

Logische Teilnetze schotten die Nutzerkreise ab

Ein ausgereiftes Sicherheitskonzept bildet die Grundlage und Voraussetzung für den Betrieb und die Nutzung aller Systeme. Technologisch setzt das Netz auf eine durchgängige Ende-zu-Ende-Verschlüsselung zur Datenübertragung, mehrstufige Firewall-Strukturen und zentralen Virenschutz für den Übergang in externe Netze sowie auf die Einrichtung logischer Teilnetze zur wirksamen Abschottung der angeschlossenen Teilnehmer untereinander. Diese logischen Teilnetze – wie etwa das der Justiz – stellen sicher, dass die Informationsströme innerhalb eines bestimmten Nutzerkreises bleiben und keine direkte Verbindung unkontrolliert zu anderen Nutzerkreisen hergestellt werden kann. Eine entsprechende Trennung erfolgt auch im Rahmen des Rechenzentrumsbetriebs im LDI, sodass hier ebenfalls die Justizanwendungen gegenüber den Anwendungen der anderen Gewalten abgeschottet sind.

Diese virtuelle Abschottung gewährleistet – verbunden mit dem hohen Sicherheitsniveau des LDI – gerade für die Dritte Gewalt eine Vertraulichkeit der Daten, die durch „physikalische Mauern“ kaum erreicht werden kann. Rechtlich untermauert wird dies durch § 3 Satz 4 des Landesgesetzes über die Errichtung des Landesbetriebs Daten und Information, der ausdrücklich den Vorrang der fachlichen Weisungsrechte der Justizverwaltung hervorhebt.

Fazit

Rheinland-Pfalz ist damit derzeit (noch) das einzige Land, das auch die Rechenzentren der Gerichte und Staatsanwaltschaften schrittweise in einen Landesbetrieb überführt und damit eine effiziente und sichere IT-Infrastruktur im Sinne eines Konzerngedankens schafft. So wird die Rechenzentrumskonsolidierung zu einem Gewinn für alle.

(ID:2017908)