Download
1 / 16
160 likes | 349 Views
Public Government: Entwicklungen rund um die LIR „de.government“. IPv6-Kongress, Juni 2014. Ag e nda. Agenda. Übersicht „IPv6 und Public Government “ IPv6 in Regierungsnetzen Adressraum und LIR „de.government “ Zeitplan Herausforderungen an IPv6 in der ÖV. Übersicht.
E N D
Public Government: Entwicklungen rund um die LIR „de.government“ IPv6-Kongress, Juni 2014
Agenda Agenda • Übersicht „IPv6 und Public Government“ • IPv6 in Regierungsnetzen • Adressraum und LIR „de.government“ • Zeitplan • Herausforderungen an IPv6 in der ÖV
Übersicht „IPv6 und Public Government“ • Entwicklungen rund um LIR „de.government“. Übersicht über den Stand der IPv6-Einführung in der deutschen ÖV. • Routing in öffentlichen Netzen und die Rolle von Sicherheitsbehörden. Aspekte eines übergreifenden Routingkonzepts für die ÖV. • GEN6 ‐ IPv6 Take off Monitoring.Benchmarking-Ergebnisse aus dem EU-Projekt GEN6 und Regierungsvorgaben zur Unterstützung der Einführung von IPv6. • IPv6 in Netzen der ÖV in Europa. Überblick über GEN6 und die Einführung von IPv6 in der ÖV Europas. • Cross Border - Herausforderungen der IPv6-Kommunikation über Netzgrenzen. Ergebnisse aus beispielhaften Tests im Rahmen von GEN6 zur Vernetzung länderübergreifender Behördendienste mit IPv6. • Energy Efficiency in School Networks with IPv6. Vorstellung des griechischen GEN6-Piloten. • v6inAction - Smart communications solution In emergency situations.Vorstellung des slovenischen GEN6-Piloten. • IPv6 im LAN, Implementierungs-Pitfalls und Herausforderungen im Debugging. Ergebnisse aus dem deutschen GEN6-Piloten, Ansatz zur Ertüchtigung von lokalen Netzen mit einer heterogenen Anwendungslandschaft für einen IPv6-Dual-Stack-Betrieb.
Deutschland Online Infrastruktur (DOI): IPv6 in Regierungsnetzen • Verbindungsnetz zwischen Bund, Ländern und Kommunen laut Artikel 91 c GG • Bietet übergreifende Dienste (DNS, sichere eMail, PKI, Videokonferenzen) • Bund verantwortet seit Januar 2011 die Planung, Vergabe und Betriebsführung • Operativer Betrieb durch BVA, Steuerung und Strategie durch BMI • IPv6-fähige Infrastruktur: • IPv4/IPv6 Dual Stack Backbone P • zentrale Dienste P • Sicherheitsgateway P • Kryptosysteme (P, Dual-Stack ab ca. 6/2014)
Netze der Bundesverwaltung IPv6 in Regierungsnetzen • Netze des Bundes (NdB) wurde • mit einer IPv6-Infrastruktur konzipiert und • entsprechend auf die neue Generation der IP-Adressen und -Technologien vorbereitet. • Informationsverbund Bonn-Berlin (IVBB): • 2009: Aufgabe an den Dienstleister des IVBB, sämtliche (im Rahmen eines damaligen CRs) neu errichteten Komponenten IPv6-fähig zu installieren. • Krypto-Komponenten sind noch nicht IPv6-fähig. Austausch erfolgt mit dem Ende 2013 beauftragten IVBB-CR „SiReKo“ (Sichere Regierungs-Kommunikation). • Informationsverbund der Bundesverwaltung / Bundesverwaltungsnetz (IVBV/BVN): die zentralen Netzkomponenten sind hinsichtlich ihrer IPv6-Tauglichkeit überprüft. Die aktuelle Planung sieht in 2014 die notwendigen konzeptionellen Vorarbeiten für die IPv6-Einführung vor.
IPv6 in Regierungsnetzen Umsetzung in der Breite • F&E-Projekt zum Einsatz von IPv6 in der ÖV • IPv6 Profile (aufbauend auf NIST, US) • Migrationsleitfaden • Aufbau einer Testumgebung • Evaluierung von IPv6 Komponenten • Untersuchung von Sicherheitsaspekten in IPv6 Netzen und Anwendungen • Workshop-Material zur Information über die verschiedenen Übergangstechnologien sowie Darstellung von Einsatzbereichen • Angepasste Versionen für KMUs von IPv6-Profil und IPv6-Migrationsleitfaden • Dokumente im Netz zugänglich (www.bva.bund.de)
Adressraum und LIR „de-government“ Gemeinsamer IPv6 Adressraum für die ÖV in Deutschland Staatssekretärsrunde Deutschland Online-2008 …Empfehlung für die ÖV Deutschlands, IPv6 einzusetzen, einen zentralen Adressraum zu beantragen und die organisatorische Umsetzung vorzubereiten IKT-Strategie für Deutschland „Deutschland Digital 2015“ (Bundeskabinett, 10.11.2010): ... dass für Bund, Länder und Kommunen die Einführung von IPv6 (Internetprotokoll Version 6) einen wesentlichen Beitrag zur Einführung neuer Internet-Technologien in modernen, sicheren Kommunikationsinfrastrukturen darstellt. Zuteilung eines /26 IPv6-Adressraums für die öffentliche Verwaltung in Deutschland durch RIPE NCC: de.government
Adressraum und LIR „de-government“ Die IPv6 Arbeitsgruppe • Das Ausrollen von IPv6 in der gesamten öffentlichen • Verwaltung erfordert die Einbindung des Know-hows aus • allen künftigen Nutzerebenen • Die grundlegenden Eckpunkte der IPv6 Verwaltung werden im Rahmen einer Arbeitsgruppe IPv6 erarbeitet (Adresskonzept, Organisation, Sicherheit, Technik) • Die Arbeitsgruppe repräsentiert am Adressraum beteiligten Organe (Bund, Länder, Kommunen, öffentliche Dienstleister etc.) • Die erarbeiteten Vorschläge werden auf den unterschiedlichen Ebenen vorgestellt, diskutiert und weiterentwickelt
Adressraum und LIR „de-government“ Adressrahmenkonzept • Adresskonzept, das die übergeordnete Adressraumaufteilung für die gesamte öffentliche Verwaltung beschreibt • Global Unicast Adressen aus dem Bereich der Öffentlichen Verwaltung in Deutschland (/26) für die übergreifende Kommunikation • Die Zielsetzung ist, hierarchisch aggregierbare Strukturen aufzubauen und Umnummerierungen in den Netzen zukünftig überflüssig machen • Es gelten RIPE NCC Policies • Aufteilung in Suballokationen zur Selbstverwaltung durch „SubLIRs“ Allokation de.government: /26 /32
Adressraum und LIR „de-government“ Aufgaben der LIR • Prüfung von Adressplänen der Sub-LIR anhand der im Referenzhandbuch festgelegten Kriterien und Zuteilung der Adressbereiche • Ansprechpartner für Sub-LIR-Verantwortliche • Mitarbeit am Policy Development Process der RIPE und Kommunikation von Policy-Änderungen an die Sub-LIR-Verantwortlichen • Aufgabenbezogene Öffentlichkeitsarbeit, Organisation der IPv6 AG und Sub-LIR Forum • Hosting, Pflege und redaktionell-inhaltliche Betreuung des Intranet- und Website-Angebots • Training der Sub-LIR-Mitarbeiter • ....
Adressraum und LIR „de-government“ Stand der Umsetzung
Zeitplan • Assignment eines /26 (plan /19) Adressraums „de.government“ • Erste lokale IPv6 Piloten des de.government Adressraums • Start Pilotierung IPv6 in DOI • Start Implementation der SubLIRs • Inbetriebnahme von IPv6 in DOI • Fertigstellung Implementationder LIR de.government • Implementation Dual Stack • Vollständige Implementation der SubLIRs Q4/09 Q3/10 Q4/10 Q2/11 Q4/12 Q4/11 Q2/14 Q4/14 ??
PE PE PE PE PE M1-1 M2-1 M1-2 NWy NWx St2 Herausforderungen Internes Routing (Beispiel DE) DOI • Föderale Struktur: Einrichtungen der ÖV sind entweder • direkt mit DOI verbunden oder • indirekt über andere Netze mit DOI verbunden • oder nur über das Internet erreichbar • Einrichtungen der ÖV innerhalb eines Bundeslandes (Teil der entsprechenden SubLIR) können durch ein separates Netz verbunden sein. • §3 IT-NetzG: „Der Datenaustausch zwischen dem Bund und den Ländern erfolgt über das Verbindungsnetz“ Internet SubLIR 1 SubLIR 2
PE PE PE U1 U2 U3 Herausforderungen Externes Routing (Beispiel DE) Firewall CentralInternet Access Point Internet • Lokale Netze (z.B. Ländernetze) haben separate Internetanschlüsse • Lokales Announcement der /32s (möglicherweise auch kleinerer Adressräume) • Routing kleinerer Adressräume nicht gesichert • Lösungsansätze • Routingvereinbarung mit ISPs (“grüne Wolke”) • Zentrale Routinginstanz (Routingfallschirm) • Bzw. eventuell zentrales Announcement des /26 • Adressraumvergrößerung (Antrag in Arbeit) DOI Border: Router A DOI Firewall local ISP Border Router B
Herausforderungen Adressmanagement • Die Nutzung des Adressraums ist langfristig zu sehen. Entsprechend müssen im Adresskonzept Reserven eingeplant werden. • Der „HD Ratio“ ist daher nach RIPE-Richtlinien zunächst gering. • Lösungsansätze • Proposal in Vorbereitung
Fragen? Dr. Heinz-Werner Schülting - ext. Beratung im Auftrag des BMI - HeinzWerner.Schuelting@bmi.bund.de +49 30 18681 4193
