Institution: BDBOS
Projektname: Informationsverbund für die öffentliche Verwaltung (IVÖV)
Projektbeschreibung
Open Source als Schlüssel für Effizienz und Souveränität im Informationsverbund der öffentlichen Verwaltung (IVÖV)
Der Informationsverbund für die öffentliche Verwaltung (IVÖV) soll gemäß „Netzstrategie 2030 für die öffentliche Verwaltung“ die verbundenen Netze der Bundesverwaltung, Netze der Auslands-IT des Auswärtigen Amtes, das Verbindungsnetz gemäß IT-NetzG, die verbundenen Netze von Landes- und Kommunalverwaltungen sowie gegebenenfalls weitere Spezialnetze der Verwaltung umfassen.
Die BDBOS hat als IT-Dienstleister des Bundes den Auftrag, diesen neuen Informationsverbund gemeinsam mit dem BSI und der bundeseigenen Betriebsgesellschaft ALDB zu konzipieren und aufzubauen. Auf lange Sicht soll der IVÖV die aktuell noch bestehenden Netze des Bundes (NdB) ersetzen.
Beschreiben Sie den technischen Innovationsgrad des Projektes und den Beitrag zur Verwaltungsmodernisierung.
Im IVÖV wird seitens des Bundes erstmals auch das Konzept von Software-definierten Netzen (SDN) umgesetzt, bei dem Netzwerkfunktionen nicht zwingend in proprietärer Hardware, sondern auch auf Standardrechnern (Servern) virtualisiert angeboten werden. Open Source-Projekte spielen bei der Umsetzung eines solchen Konzepts eine besonders wichtige Rolle, da sie in der Regel nicht nur von einem Hersteller, sondern von vielen zumindest grundsätzlich unterstützt werden. – Auch findet über manche Open Source-Projekte sogar eine Art Know How-Austausch zwischen den Herstellerfirmen statt, der teilweise sogar in faktischen Standards wie z.B. Kubernetes münden kann.
Welchen ökomischen Nutzen hat das Projekt?
Der verstärkte Einsatz von Virtualisierung für die Netzwerkfunktionen des IVÖV entkoppelt zu großen Teilen Hard- und Software, die bisher oft nur miteinander verschränkt und in proprietärer Form zum Einsatz kamen. Dies bedeutet unmittelbar, dass insbesondere Hardware von unterschiedlichen Herstellern eingesetzt werden kann, was aufgrund des zu erwartenden Wettbewerbs zwischen den Herstellern zu reduzierten Investitions- und Betriebskosten führen dürfte.
Durch die ebenfalls vorgesehene, weitgehende Automatisierung des Netzbetriebs können ggf. weitere Betriebskosten gesenkt werden.
Beschreiben Sie die Nachhaltigkeit der Lösung.
Aufgrund der beschriebenen, beabsichtigten Virtualisierung im IVÖV kann die eingesetzte Hardware auch bei wesentlichen Funktionsänderungen in der Software weiterhin eingesetzt und muss in der Regel nicht ausgetauscht werden. – Auch wird durch eine weitgehende Automatisierung des Netzbetriebs voraussichtlich eine potenzielle Fehlerquelle für Konfigurationen (durch wiederholte einzelne Eingriffe auf der Kommandozeile des jeweiligen Geräts) erheblich reduziert.
Erkenntnisse aus dem Betrieb des IVÖV können ggf. – unter Beachtung der sicherheitlichen Vorgaben – in Form von Erfahrungswerten und/oder Weiterentwicklungen in den genutzten Open Source-Projekten von anderen Netzwerkbetreibern oder -herstellern genutzt werden, was weitere Entwicklungskosten sparen kann.
Wie trägt das Projekt zur Stärkung der Digitalen Souveränität bei?
Ein wesentliches Ziel bei der Umsetzung des IVÖV ist die Erreichung eines möglichst hohen Grades der Digitalen Souveränität für diesen Informationsverbund, d.h. unter anderem, dass der IVÖV – mit seinen unterschiedlichen Funktionen – möglichst unabhängig von einzelnen Produkten und deren Herstellern betreibbar ist und bleibt. Dabei kommt neben der Betrachtung weiterer Aspekte (wie z.B. der Herkunftsländer von Herstellern/Dienstleistern) ein Dual- oder Multi-Vendor-Ansatz für die unterschiedlichen Funktionen im IVÖV zur Anwendung, der einen sogenannten „Vendor-Lock-In“ – die Abhängigkeit von einem einzelnen Hersteller – vermeiden soll.
Auf der technischen Ebene wird diese Multi-Vendor-Strategie durch eine umfassende Virtualisierung von Netzwerkfunktionen flankiert bzw. ergänzt, d.h. möglichst alle Netzwerkfunktionen – mit der Ausnahme von Sicherheitsfunktionen wie der Verschlüsselung – werden virtualisiert auf Servern und Switchen, die von ganz unterschiedlichen Herstellern stammen können, bereitgestellt. Die Virtualisierung von Netzwerkfunktionen, die auch im Rahmen der Entwicklung Software-definierter Netze (SDN) in den letzten Jahren entstanden ist, ermöglicht, die gewünschten Funktionen auf Standard-Hardware anstatt auf dezidierten physischen Appliances auszuführen.
Dies ermöglicht einerseits eine weitgehende Unabhängigkeit von einzelnen Herstellern, andererseits können Änderungen bzw. Weiterentwicklungen an den Netzwerkfunktionen besonders flexibel – da softwaregesteuert und größtenteils automatisiert sowie aus der Ferne ohne Eingriff vor Ort – erfolgen.