Netzwerke im öffentlichen Dienst

Treiber des digitalen Wandels der Öffentlichen Hand

| Autor / Redakteur: Christian Schallenberg* / Susanne Ehneß

IT-Verantwortliche beim Bund, in den Ländern und Kommunen müssen sich mit Cloud-basierten SDN-Lösungen auseinandersetzen
IT-Verantwortliche beim Bund, in den Ländern und Kommunen müssen sich mit Cloud-basierten SDN-Lösungen auseinandersetzen (© LANCOM Systems)

Immer mehr Anwendungen, Transaktionen und Prozesse werden digitalisiert, die Anzahl vernetzter Standorte, Nutzer und Endgeräte steigt exponentiell. Gleichzeitig wachsen die Gefahren durch Cyber-Angriffe und die Anforderungen an die Wirtschaftlichkeit der ­Netze. All dies bringt Administratoren und traditionelle Netzwerkarchitekturen an ihre Grenzen. In seinem Gastbeitrag erklärt Christian Schallenberg von Lancom Systems, weshalb Software-defined Networking die richtige Antwort ist.

Die Idee hinter Software-defined Networking (SDN) ist so einfach wie einleuchtend: Netze vollautomatisch aufzusetzen, zu überwachen und zu erweitern, statt sie wie bislang manuell zu konfigurieren. So wandelt SDN herkömmliche verwaltungsintensive und statische digitale Infrastrukturen in dynamische Netze mit vielen Möglichkeiten um. Hierzu werden Funktionsebenen des Netzwerks in Form virtueller Services von der Hardware entkoppelt, die Steuerungsebene also von der Datenebene getrennt. Eine Software-Anwendung steuert den Umgang mit Daten­paketen auf der Datenebene des Routers, der Switches oder Access Points. SDN erlaubt zentrales, ortsunabhängiges Design, Management und Monitoring von Netzen mit wenigen Mausklicks. Netzwerktechniker und Administratoren können so schnell auf sich ändernde Anforderungen reagieren.

Ende-zu-Ende gedacht

Damit das zentrale Netzwerkmanagement funktioniert, muss das SDN-Konzept konsequent alle Komponenten im Netz umfassen: vom VPN-Gateway oder Router über die Switches bis zu den WLAN Access Points und den hochmodernen ePaper-Displays, mit denen beispielsweise Bürger zum richtigen Sachbearbeiter geleitet werden. Die Anforderungen an das Netzwerk werden beschrieben und vollautomatisiert in einzelne Geräte-Konfigurationen umgesetzt und ausgerollt – ein wahrer Paradigmenwechsel vom gerätezentrischen hin zu einem netzwerk­zentrischen Ansatz.

Auf diese Weise können Verwaltungen ihre einzelnen Standorte mit minimalem Aufwand sicher miteinander per VPN vernetzen, gefragte Dienste wie WLAN-­Hotspots in Bürgerbüros oder auf Ämtern quasi per Mausklick ­anbieten und lokale Verwaltungsabläufe an einzelnen Standorten effizient digitalisieren.

Transparenz & Sicherheit

Der Nutzen liegt vor allem in ­drastischen Zeit- und Kosteneinsparungen. Die Software übernimmt die Konfiguration, dem Fachpersonal bleiben mehr Ressourcen für die Planung des Netzwerks. Diese lässt sich flexibler und sehr viel schneller umsetzen: Selbst komplexe Konfigurationen, die früher bis zu mehreren Wochen dauern konnten, sind per Mausklick in Minuten oder Stunden erledigt. Anpassungen im Netz werden bei Bedarf mit wenigen Klicks weltweit ausgerollt.

Zudem erlangen Administratoren mehr Kontrollhoheit und profitieren von einer schnelleren Reaktionsfähigkeit, da sie das Verhalten des Netzwerks in Echtzeit über­wachen können und Fehler sowie ungewöhnliche Vorkommnisse von überall sichtbar werden. Kom­plexe Sicherheitsarchitekturen mit vielschichtiger Virtualisierung werden so innerhalb kürzester Zeit über Netze und Standorte ausgerollt. In Zeiten, in denen vermehrt digitale Angriffe wertvolle und sensibel Daten oder gar das Funktionieren hochkritischer Einrichtungen bedrohen, ein nicht hoch genug zu schätzender Vorteil.

Cloud

Seine volle Stärke spielt SDN in Kombination mit modernsten Cloud-Technologien aus. Sie sorgen dafür, dass alle Funktionen für Konfiguration, Management und Monitoring einfach, zentral und ortsunabhängig per Laptop, Tablet oder Smartphone genutzt werden können. Eine moderne Cloud passt sich den Bedürfnissen von Verwaltungen jeder Größe an.

Kleine und mittlere Verwaltungen werden sich meist für wirtschaftliche Public-Cloud-Angebote entscheiden, die nach dem Prinzip „pay as you grow“ bedarfsgerecht gebucht werden können. Kommt beispielsweise ein neuer Standort hinzu, wird er über das zentrale Administrations-Dashboard definiert und innerhalb weniger ­Minuten an das vorhandene Netz angebunden.

Für große Verwaltungen auf Landes- oder Bundesebene mit gehobenen Sicherheitsbedürfnissen dürften Self-Hosting-Modelle interessant sein, die den Betrieb der Management-Cloud im eigenen Rechenzentrum erlauben.

Sollen Netze aus einer Public Cloud gemanagt werden, bekommt der Cloud-Anbieter quasi den „Generalschlüssel“ zum Verwaltungsnetzwerk. Deshalb kommt den ­folgenden Rahmenbedingungen eine zentrale Rolle zu: Vertrauen, Sicherheit und Datenschutz.

Sicherheit und Compliance

Rechtlich gesehen handelt es sich um eine Auftragsdatenverarbeitung, bei der sensible und auch personenbezogene, eindeutig zuzuordnende Daten, beispielsweise MAC-Adressen oder genutzte Webseiten, in einem oder mehreren Cloud-Rechenzentren verarbeitet werden. Zudem werden sämtliche Passwörter der Geräte, WLAN- und VPN-Keys in der Management-Cloud verwaltet.

Standort und Rechtsträgerschaft des Anbieters kommen somit als wesentliche Compliance-Elemente für Verwaltungen mit ins Spiel. Bei der Auswahl des Cloud-Anbieters muss die Öffentliche Hand deshalb genau hinsehen. Auf ­Bundesebene gibt es gar explizite Vorgaben für Mindeststandards bei der Nutzung externer Cloud-Dienste (Weblink siehe Infokasten). Für Länder oder nachgeordnete Behörden, für die keine ­Vorgaben existieren, sind diese Kriterien ein guter Anhaltspunkt zur Überprüfung und etwaigen Anpassung der eigenen Sicherheits­anforderungen.

Datenschutzrecht

Es ist von entscheidender Bedeutung, dass der Anbieter mindestens europäischem, besser deutschem Datenschutzrecht unterliegt und die Dienste in hiesigen Rechenzentren gehostet werden. Indikatoren für verlässliche Sicherheits- und Failsafe-Konzepte sind unter anderem eine hochverschlüsselte Verbindung der einzelnen Geräte zur Cloud, breitbandig angebundene sowie gegen Einbruch gesicherte Rechenzentren und nicht zuletzt ein sicher verschlüsselter Zugang zur Management-Oberfläche. Ohne ausreichenden Schutz können Dritte im schlimmsten Fall Netzwerk-Schlüssel auslesen, in interne Netze eindringen oder sie anderweitig kompromittieren.

Damit werden bei fahrlässiger Auswahl des Cloud-Anbieters nicht nur verwaltungsinterne Daten einem hohen Risiko ausgesetzt, sondern vor allem auch die hochsensiblen Daten von Bürgerinnen und Bürgern sowie Unternehmen.

Neben Datenschutz und Datensicherheit kommt gerade auch in der Verwaltung dem Investitionsschutz eine hohe Bedeutung zu. Hier lohnt ein Blick auf die Netzwerk-Hardware. Viele Hersteller nutzen für ihre Cloud-Lösungen spezielle Router oder Access Points, die ausschließlich über die Cloud betrieben werden können und teilweise fest an einzelne Netze gebunden sind. Ein „Ausbuchen“ aus dem Cloud-Management ist hier oft nicht möglich.

Optimalen Investitionsschutz ­bieten Netzwerkkomponenten, die autark oder über die Cloud betrieben werden können und jederzeit eine Anpassung an geänderte Erfordernisse ermöglichen.

Fazit und Ausblick

SDN-Lösungen auf Basis modernster Cloud-Technologien bieten enorme wirtschaftliche und technische Vorteile und werden sich rasch und langfristig am Markt durchsetzen – auch und gerade in der Öffentlichen Verwaltung.

Die Kombination aus hohen Sicherheitsanforderungen, Wirtschaftlichkeitserwartungen und dem Druck, bei der Digitalisierung mit anderen Staaten gleichzuziehen, führt fast zwangsläufig dazu, dass sich IT-Verantwortliche beim Bund, in den Ländern und Kommunen mit Cloud-basierten SDN-Lösungen auseinandersetzen ­müssen.

Voraussetzung für einen gelungenen Einstieg in die neue Technologie ist allerdings, dass SDN ­Ende-zu-Ende gedacht wird: vom Weitverkehrsnetz (WAN) über das lokale Netz (LAN) bis hin zu der Vielzahl an drahtlosen Anwendungen (WLAN), die schon heute ­Prozesse in der Öffentlichen Verwaltung optimieren. Man spricht daher auch von SD-WAN, SD-LAN und SD-WLAN.

Darauf basierend werden sich immer intelligentere Konzepte entwickeln, beispielsweise auch mit zentral gesteuerten Quality-of-Service-, Backup- und Load-Balancing-Lösungen, die mit herkömmlichen Netzwerkmanagement-­Methoden nur sehr aufwändig abbildbar sind. Der Weg zum effizienten eGovernment wird frei.

Standards

Die BSI-Vorgaben für Mindeststandards bei der Nutzung externer Cloud-Dienste finden Sie online hier.

* Der Autor: Christian Schallenberg, Mitglied der Geschäftsführung und CTO LANCOM Systems

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45080612 / Standards & Technologie)