1 / 30

Dienststelle IT

Dienststelle IT. Kantonsnetzwerk - net.sz Anbindung Bezirke und Gemeinden Phase 3 Herbert Reinecke, Leitung Beat Gwerder, Technik Richard Carletti, Verträge. Agenda:. 1. Ausgangslage und Anwendungen H. Reinecke - e-Government KT SZ - Kosten / Nutzen

luther
Download Presentation

Dienststelle IT

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Dienststelle IT Kantonsnetzwerk - net.sz Anbindung Bezirke und Gemeinden Phase 3Herbert Reinecke, Leitung Beat Gwerder, Technik Richard Carletti, Verträge

  2. Agenda: 1.Ausgangslage und Anwendungen H. Reinecke - e-Government KT SZ - Kosten / Nutzen 2. Vertragswesen R. Carletti 3. Technisches Konzept B. Gwerder - Sicherheit und SLA - Anschlüsse Bezirke + Gemeinden 4. Ablauf und Terminplan R. Carletti 5. VSZGB – Untergruppe ICT D. Harder VSZGB

  3. Was bisher geschah? Anschlüsse Kantonale Verwaltung: erfüllt Standorte/ Hauptknoten • Schwyz • Biberbrugg • Einsiedeln • PfäffikonRoggenacher • PfäffikonVerkehrsamt • Lachen • Goldau • Küssnacht Phasen 1 + 2 abgeschlossen

  4. KR Beschluss: 13. Dezember 2006Freigabe Phase 3: Anschluss Bezirke + Gemeinden Kantonsrat: Beschluss über ein Verpflichtungskredit und einen Nachkredit für den Anschluss der Bezirke und Gemeinden an das Kantonsnetzwerk (RRB 1355/2006) Nach Detailberatung: 84 Ja : 2 Nein „Dem Regierungsrat wird ein Verpflichtungskredit von Fr.298 000.- eingeräumt.“ (Investition) „Die jährlichen Betriebskosten von Fr. 365 000.- werden über das Globalbudget der Dienststelle IT finanziert.“

  5. Vernetzung Schwyzer Bezirke + Gemeinden heute:

  6. e-Gov Anwendungen heute realisiert:

  7. Ziel: Ausbau - Informations- und Datenaustausch • e-Gov Anwendungen keine Schulen • staatsautonom • abgesichert • doppelspurfrei • standardisiert • performant • transaktionsorientiert • benutzerfreundlich Quelle: E-Gov Strategie Bund 2002

  8. Rolle des Kantons: Bisher: • Keine aktive Rolle in e-Government Projekten • Keine Projektruinen geschaffen Neu: • Kanton will Führungsrolle wahrnehmen • Vermittler und Koordinator der föderalen Interessen • Finanzdienstleister – ohne Direktbelastung – CHF 11‘000.- p.a. pro Gemeinde/Bezirk • Technologieberater - ICT Infrastruktur • Standardisierungsstelle - klare Standards • e-Government Anwendungs-Vermittler – Motivator

  9. e-Government Anwendungen: Register • Registerharmonisierung - Einwohnerregister • Teilerlass als Bundesgesetz erfolgt • Nachvollzug durch den Kanton Ende 2007 • Volkszählung 2010 Register basierend • Datenbündelung auf Kantonsebene • EWID, EGID – Nachführung der GWR Daten in der kommunalen Bauverwaltung • neue AHV-ID • Info Veranstaltung BFS für IT Verantwortliche der Gemeinden am 15. 2. 07 in Neuenburg (31. 1. Anmeldeschluss)

  10. Fahrplan Registerharmonisierung:

  11. e-Government mehr als Formularsammlung: Auszug aus dem Bundes-Katalog priorisierter Vorhaben: • Anmeldung, Mutationen im Handelsregister • Abwicklung von Zoll, Einfuhr- und Ausfuhrformalitäten • Bestellung, Bezug von amtlichen Bestätigungen, Registerauszügen • Steuerveranlagungsdaten • Baubewilligung neues PBG-“papierlose Abwicklung“ • Gesicherter Zugang kant. Geodatendrehscheibe u. Geoshop

  12. Grobe Kosten/Nutzen Betrachtungaus volkswirtschaftlicher Sicht: 130‘000 Einwohner KT SZ vollziehen 1,5 Behördenbotengänge p. Jahr für CHF 30.- Ca. CHF 6‘000‘000.- Mit e-Government lassen sich die volkswirtschaftlichen Faktorkosten um 30% senken - CHF 2 Mio. Kostensen-kungspotenzial p.a. Jährliche ICT Kosten Kanton net.sz für Bezirke/Gemeinden ca. CHF 500‘000.- Kostenamortisation ca. ¼ Jahr

  13. Vertragswesen • Anschlussrahmenvertrag • Service Level Agreement SLA(Betriebsvereinbarung) • Allgemeine Geschäftsbedingungen AGB

  14. Vertragswesen Anschlussrahmenvertrag • Statisches Vertragswerk, sollte möglichst nicht verändert werden • Grundsätze der Netzbenutzung, Pflichten • Sicherheitsauflagen • Vertragsdauer, Kündigung

  15. Vertragswesen Service Level Agreement • Verfügbarkeit, Betrieb und Wartung • Leistungen des NetzanbietersPlanung und Realisierung der Anschlüsse • Pflichten des Netzbenutzers Allgemeine Geschäftsbedingungen AGB

  16. Kantonsnetzwerk net.SZ – Phase 1 Eigenbau eines Backbones quer durch den Kanton Schwyz auf LichtwellenleiterbasisRealisierte Standorte:Schwyz, Biberbrugg, Einsiedeln, 2 Standorte in Pfäffikon, Goldau, Küssnacht und Lachen 

  17. Kantonsnetzwerk net.SZ – Phase 2 • Anschluss der Verwaltungs-Aussenstandorte individuelle, sich vor Ort ergebende Lösungen (Eigenbau, Miete von LWL & Kupferverbindungen) • Anschluss der Gemeinderechenzentren Einsiedeln und  Freienbach mit 2 Mb/s • Zusätzliche angebundene Standorte  • Notariat / Grundbuch (Küssnacht, Höfe, Einsiedeln, March, Schwyz ) • Schul-RZ Ausserschwyz (Hochperformante Netzwerkverbindung für Kantonsschulen im Raum Pfäffikon) • Änderung Anbindung für „Infostar“ (Küssnacht, Freienbach, Einsiedeln) „Zur Zeit sind 40 Standorte ans Kantonsnetzwerk angeschlossen“

  18. Anschluss Bezirke / Gemeinden, Phase 3 • Ziel:Anbinden der Bezirke / Gemeinden an net.SZ; der Kanton tritt als Netzanbieter auf • Grundsätze (1) • Vertragswerk regelt Leistungen / Pflichten zwischen Kantonsverwaltung und Bezirke / Gemeinden. • Pro Bezirk oder Gemeinde ein Anschlusspunkt.Der Bezirk / die Gemeinde nennt den Anschlusspunkt. • Anschlüsse erfolgen nur über gesicherte Leitungen(Separates Glasfaserkabel oder Verbindung mit Verschlüsselung).

  19. Anschluss Bezirke / Gemeinden, Phase 3 • Grundsätze (2) • Weiterhin nur ein Betreiber für das gesamte net.SZ • Sicherheit weiterhin zentral gemanagt • Stärkung / Beibehaltung der Gemeinde-Rechenzentren • Den Bedürfnissen entsprechend abgestufte Service Level Agreement‘s (SLA) möglich.

  20. Anschluss Bezirke / Gemeinden, Phase 3 • Inhalt des SLA‘s (1) • Standard-Leistungen des Netzanbieters (Kanton) • Anschlussbandbreite von max. 2Mbit/s; darüber hinausgehende Leistung wird (sofern realisierbar) dem Bezirk / der Gemeinde weiterverrechnet. • Aktiv überwachtes Netzwerk; 7 x 24 h x 365 Tage • Supportzeit; Mo - Fr 5 x 11h, 07:00 – 18:00 Uhr • Ausfallzeit pro Jahr max. 32h -> Verfügbarkeit 99.63%; bei Nichteinhaltung ist der Betreiber entschädigungspflichtig.

  21. Anschluss Bezirke / Gemeinden, Phase 3 • Inhalt des SLA‘s (2) • Sicherheitsauflagen für den Netzbenutzer • Netzwerkübergänge sind mit einem Sicherheitsgateway zu schützen • Zustimmung erforderlich, falls weitere Übergänge zu anderen Netzen realisiert werden • Führen und zur Verfügung stellen einer Netzwerkübergangs-Liste • Netzbenutzer akzeptieren Audits durch den Netzanbieter oder von einer beauftragten Firma • Weitere Auflagen • Koordinierte IP-Adressierung am Übergang zum net.SZ zwingend

  22. Topologie

  23. Anschluss Bezirke / Gemeinden, Phase 3 • Auswirkungen / Aufwendungen bei Bezirken und Gemeinden • Am Übergang zum Kantonsnetzwerk sind durch die gefordertekoordinierte IP-Adressierung gewisse Anpassungen notwendig • Für die Erfüllung der geforderten Sicherheitsauflagen vor Ort, welche durch das Audit überprüft werden, sind die Bezirke und Gemeinden zuständig

  24. Anschluss Bezirke / Gemeinden, Phase 3 • Sicherheit im Kantonsnetzwerk • Bei der Nutzung von Drittnetzwerken wird standardmässig verschlüsselt (Algorithmus: 3DES); Ausnahme: transit gespleisste LWL-Verbindungen. • Sämtliche Intelligenz/Logik des Netzes wird auf Geräten des Kantonsnetzwerks implementiert (Virtualisierung, Routing, Verschlüsselung, Koordination der Übergänge, weitere).

  25. Umsetzung Phase 3 • Vorgehen technische Umsetzung (1) • Ausschreibung Carrierservices

  26. Umsetzung Phase 3 • Vorgehen technische Umsetzung (2) • Erschliessung der Gemeinde-Rechenzentren mittels LWL. • Implementierung eigener VPN‘s für beide Gemeinde-Rechenzentren, d.h. Prinzip der heutigen Kommunikationslösung kann beibehalten werden. • Inbetriebnahme der weiteren Verbindungen zu den Bezirken und Gemeinden. • Die restlichen Bezirke / Gemeinden kommunizieren über das bereits implementierte VPN GBL. • Durchführung der Audits vor Ort. Anschliessend produktiver Betrieb.

  27. Ablauf, Installationsvorgehen • Anschluss der Bezirke und GemeindenAnschussbegehren – Gesuch an Dienststelle IT • Dienststelle IT prüft das Gesuch, beurteilt die Anschlussbedingungen • Vorsteher Finanzdepartement fällt den Anschlussentscheid • Abschluss des Anschlussrahmenvertrages • Installation, technische Umsetzung

  28. Vorgehen, Planung • Klärung der Machbarkeit • Erstellen technisches Konzept pro Bezirk / Gemeinde • Installation Anschlussgerät (Router, Firewall) • Herstellen der Verbindung zwischen Anschlussgerät und net.SZ • Test und Inbetriebnahme des Anschlusses • Abnahme der Installation • Technische Zuständigkeit: beat.gwerder@sz.ch • Administrative Zuständigkeit: richard.carletti@sz.ch

  29. Terminplanung • Ab Januar 2007  Einreichung der Gesuche • Januar 2007 Ausschreibung Carrierservice • Februar 2007 Vorarbeiten für RZ-Anschlüsse • März 2007  Aufnahme Vertragsverhandlungen mit Bezirke / Gemeinden; anschliessend Verfeinerung technisches Konzept pro Bezirk / Gemeinde • Mai 2007  Beginn Anschlussarbeiten • Mitte 2008  Abschluss Phase 3

  30. Fragen ?

More Related