Daten
Kommune
Ulm
Dateiname
Beschlussvorlage.pdf
Größe
642 kB
Erstellt
12.10.15, 21:58
Aktualisiert
27.01.18, 10:25
Stichworte
Inhalt der Datei
Stadt Ulm
Beschlussvorlage
Sachbearbeitung ZS/T - ZS/Te@m IT
Datum
15.10.2014
Geschäftszeichen
Beschlussorgan
Hauptausschuss
Sitzung am 13.11.2014
TOP
Behandlung
öffentlich
Betreff:
Strategische Ausrichtung und multifunktionale Weiterentwicklung von ITInfrastrukturdiensten (SAMI)
GD 385/14
Anlagen:
Antrag:
1. Dem Vorhaben Strategische Ausrichtung und multifunktionale Weiterentwicklung von
IT-Infrastrukturdiensten (SAMI) mit Gesamtaufwendungen von 400.000 € zuzustimmen.
2. Der vorgelegten Vorgehensweise zuzustimmen.
3. Die Zentrale Steuerung Team IT mit der Durchführung zu beauftragen.
Ute Besch
Genehmigt:
BM 1, BS, GM, OB, VGV, ZD, ZS/F
Bearbeitungsvermerke Geschäftsstelle des
Gemeinderats:
Eingang OB/G
Versand an GR
Niederschrift §
Anlage Nr.
-2-
Sachdarstellung:
1. Zusammenfassende Darstellung der finanziellen Auswirkungen
Finanzielle Auswirkungen:
Auswirkungen auf den Stellenplan:
Ja
Nein
MITTELBEDARF
INVESTITIONEN / FINANZPLANUNG
(Mehrjahresbetrachtung)
PRC: 7.11120009
Projekt / Investitionsauftrag:
Einzahlungen
€
Auszahlungen
400.000 €
Saldo aus Investitionstätigkeit
€
ERGEBNISHAUSHALT [einmalig / laufend]
Ordentliche Erträge
Ordentlicher Aufwand
davon Abschreibungen
Kalkulatorische Zinsen (netto)
€
80.000 €
80.000 €
6.300 €
Nettoressourcenbedarf
86.300 €
MITTELBEREITSTELLUNG
1. Finanzhaushalt 2014
Auszahlungen (Bedarf):
50.000 €
Verfügbar:
Ggf. Mehrbedarf
50.000 €
€
Deckung Mehrbedarf bei
PRC
PS-Projekt 7
bzw. Investitionsauftrag 7
€
€
2014
innerhalb Fach-/Bereichsbudget bei
PRC
€
fremdes Fach-/Bereichsbudget
bei:
PRC
€
Mittelbedarf aus Allg. Finanzmitteln
€
2. Finanzplanung 2015 ff
Auszahlungen (Bedarf):
350.000 €
i.R. Finanzplanung
veranschlagte Auszahlungen
350.000 €
Mehrbedarf Auszahlungen über
Finanzplanung hinaus
€
Deckung erfolgt i.R. Fortschreibung
Finanzplanung
2.
Ausgangslage
Die IT-Infrastrukturdienste der Stadt bilden ein immer wichtigeres Fundament für
effiziente, verlässliche und bürgerorientierte Verwaltung. Gerade Kommunikationsnetze
sind dabei in vielen Fällen für den Nutzer unsichtbar - gleichzeitig sind aber immer
mehr Vorgänge von reibungsloser Kommunikation abhängig. Netze werden daher zu
-3kritischen Infrastrukturen, für die Verlässlichkeit, Verfügbarkeit und Sicherheit
essenziell sind.
Referenzmodell Öffentliche IT:
Die grundlegende städtische Netzarchitektur beruht aktuell noch auf dem Modell eines
abgeschlossenen IT-Verwaltungsnetzes mit Schnittstelle zum Internet und
fachspezifischen Einzelnetzen für z.B. Energiesteuerung, den pädagogischen Bereich
und die Telefonie.
Diese Netz-Architektur ist den aktuellen Anforderungen z.B. durch das
Zusammenwachsen von Technologien (z.B. Telefonie und IT), extern bereitgestellten
IT-Diensten aus der Cloud, mobile Endgeräte, Internet der Dinge und neue
Arbeitsmodelle nicht mehr gewachsen.
Notwendig ist die Öffnung der lokalen Netze mit dem Internet als zentralen
Verknüpfungspunkt für unterschiedlichste Dienste:
-4Arbeit splät ze
Arbeit splät ze
Int ranet
Int ernet zugang
Dienst e/
Anw endungen
Telef onie/UC
Int ernet Zugang
Dienst e/
Anw endungen
mobiler
Zugang
Endgeräte (wie PC, Smartphones oder Tablets) bzw. die Anwendungen (wie
Fachanwendungen oder Apps) bestimmen dabei immer mehr, was der Benutzer vom
Netz sieht. Auf flexible Weise müssen unterschiedliche Anforderungen für die
verschiedensten Nutzungsszenarien erfüllt werden. Lokale stationäre Arbeitsplätze und
mobile Arbeitsplätze müssen zukünftig gleich behandelt werden. Ob eine Anwendung
im städtischen Rechenzentrum betrieben wird oder als Cloud-Lösung im Internet
bereitsteht, wird für den Anwender irrelevant.
Unabdingbar notwendig sind dafür neue Sicherheitskonzepte. Der Zugang zum
Internet aber auch zum Verwaltungsnetz oder anderen Netzen für geschlossene
Nutzergruppen ist breiter geworden. Die Verwendung von immer mehr Geräten,
webbasierten Anwendungen und Apps, die Bereitstellung von internen WLANs und
Gastnetzen erfordern andere dynamischere Lösungen zur Absicherung.
3.
Beispiele für Weiterentwicklungsbedarf
a) Gebäudesteuerung
Die bisher über das Telefonnetz (Modems) gesondert abgewickelte
Steuerung von Heizungsanlagen etc. ist veraltet. Moderne Systeme
verbinden Heizungs-, Licht-, Klimasteuerungen etc. über IT-Netze und
Steuerungssoftware auf IT-Geräten (PC, Tablets etc.). Gleichzeitig müssen
Fernwartungsfunktionalitäten für die Gebäudeleittechnik über das Internet
bereitgestellt werden. Gesonderte Verkabelungen für solche
Steuerungsnetze sind unwirtschaftlich. Vielmehr ist die gemeinsame
Nutzung der Kabel und aktiven Komponenten des vorhandenen
Stadtverwaltungsnetzes anzustreben. Dies erfordert neue
Sicherheitslösungen für den Erhalt der Verfügbarkeit und Vertraulichkeit im
Stadtverwaltungsnetz.
b) Unified Communications
Die Telefonie wandert nicht nur ins IT-Netz (Voice-Over-IP) sondern neue
Kommunikationskanäle (E-Mail, Chat, Videotelefonie) erfordern integrierte
Lösungen (Unified Communications) für stadtinterne Anwender wie für den
Bürger. Die Netzanforderungen an z.B. die Netzbandbreite müssen
entsprechend fortgeschrieben und die Infrastruktur angepasst werden, um
den Verfügbarkeitsstandard wie bei einer "alten" Telefonlösung weiterhin
halten zu können.
-5-
c) Verwaltungsneubau Bürgerdienste
Die Planungen der Bürgerdienste für den Verwaltungsneubau am Standort
Olgastraße 66 berücksichtigen insbesondere die Verbesserung der
Geschäftsprozesse und der Dienstleistungsqualität für den Bürger. Bereits
heute müssen neue IT-Technologien eingeplant werden, die bei
Fertigstellung allgemeiner Stand der Technik sein werden. Zum Beispiel
spielt ein leistungsfähiges Funknetz für Unified Communications, aber
auch Bürgerinformation und Besuchersteuerung eine bedeutende Rolle.
Somit muss nicht nur die Gebäude-Architektur, sondern auch die ITArchitektur zukunftsorientiert realisiert werden.
d) IPv6
Der Standard für Geräte-Adressen (PC, Tablets, Smartphones) im Internet
- IPv4 - ist zwischenzeitlich an seine Grenzen gelangt. Neue Adressen sind
nicht mehr möglich - es besteht nur noch sehr begrenzt die Möglichkeit mit
technischen Behelfslösungen IT-Geräte in Netze zu integrieren. Die
Umstellung auf die neue Standard-Version IPv6 hat weltweit begonnen
und auch die Stadt Ulm muss sich für ihre Netze daran anpassen. Bildlich
bedeutet dies aber nicht nur eine "Umstellung der Postleitzahl" sondern
eine komplette Änderung der Adresse mit "Straße, Hausnummer und
Ortsbezeichnung". Da dies weltweit geschieht und auch die genutzten
Fachanwendungen mit diesen neuen "Anschriften" umgehen können
müssen, ist eine entsprechende Planung und Konzeption stadtintern
notwendig, um eine sichere "Daten-Zustellung" weiterhin zu gewährleisten
zu können.
e) Mobilität
Die Entwicklung zum "Mobile First" d.h. der sinkenden Bedeutung der
klassischen Arbeitsplatz-PC hin zur "Überall-IT-Ausstattung" wie
Notebooks, Smartphones und Tablets führt zur Veränderung der
Netzarchitektur.
Funknetze und verschlüsselte Verbindungen über das offene Internet sind
sowohl für
- neue flexiblere Arbeitsmodelle bei der Stadt (Arbeitgeberattraktivität) als
auch für
- neue Services für den Bürger (z.B. als öffentliche WLANs in Gebäuden bei Kultureinrichtungen, Sozialzentren oder den Bürgerdiensten sind
unabdingbare Voraussetzung für eine moderne Stadtverwaltung im
digitalen Raum.
f)
Informationssicherheit
Um die zunehmende Flexibilisierung der Netze zu ermöglichen ist die
Entwicklung der Sicherheitskonzepte vom alten "Stadtmauern"-Modell zu
unterschiedlichen flexibleren Sicherheitszonen notwendig.
Datenschutzrechtlich sensible Informationen sind selbstverständlich
weiterhin mit hoher Priorität zu schützen. Gleichzeitig sind für neue
Aufgaben aber Managementkonzepte zu erarbeiten, die den
Administrationsaufwand für von Sicherheit nicht unverhältnismäßig steigen
lassen.
-6-
4.
Gewachsene Strukturen im IT-Bereich - Konsolidierungserfordernisse
4.1.
Die Beispiele unter Ziff. 3 skizzieren den künftigen Handlungsbedarf. Daneben müssen
historisch gewachsene Lösungen und Übergangstechnologien konsolidiert werden. So
sind beispielsweise Themen wie:
Neubau/Planung von IT-Netzen,
Anforderungen/Weiterentwicklung des Stadtverwaltungsnetzes,
Anforderungen/Weiterentwicklung des pädagogischen Netzes und der Netze für
Lehrkräfte
Anforderungen/Weiterentwicklung des Telefonienetzes
Aufgaben unterschiedlicher Abteilungen. Mit dem Zusammenwachsen von
Technologien fällt diese durch unterschiedliche "Kabel" entstandene organisatorische
Abgrenzung. Auf nun einheitlicher/n Verkabelung/Funkverbindungen sind
unterschiedliche - nutzergerechte Services für die Verwaltung sowie Bürger und
Unternehmen bereitzustellen. Hier ist für einen wirtschaftlichen Betrieb eine neue
Managementstruktur für den gesamten Lebenszyklus der Netzinfrastruktur zu
entwickeln.
5.
Konsequenz
6.
Das Design von IP-Netzwerken gewinnt eine größere Bedeutung als je zuvor. Die über
das Netzwerk zu transportierenden Anwendungen und Lösungen bestimmen
letztendlich die Ausprägung der Struktur und die eingesetzten Systeme bis hin zur
Klärung von Sicherheits-, Managebarkeits- und Performancefragen. Neben
technischen Fragestellungen, die mit der Telenet zu klären sind, sind hier
organisatorische Regelungen zu treffen, Richtlinien zu erstellen und städtische
Anforderungen zwischen technisch machbar, organisatorisch sinnvoll und wirtschaftlich
realistisch zu bewerten. Insgesamt muss die Netzarchitektur umgestaltet und der
Betrieb für den kompletten Lebenszyklus der Komponenten neu organisiert werden.
Voraussetzung für die Umsetzung ist die Ausstattung der Abteilungen mit den
notwendigen Sachmitteln.
Angestrebtes Ergebnis
Als Ergebnis des Projekts "Strategische Ausrichtung und multimediale
Weiterentwicklung von IT-Infrastrukturdiensten" wird eine Konzeption für eine
angemessene, zukunftssichere Netzwerkarchitektur angestrebt, die sich flexibel an die
vielfältigen städtischen Anforderungen anpassen lässt. Rahmenvorgabe ist die
weitestgehende Nutzung von Standards. Die Architektur soll zudem die Nutzung von
Managed Services durch Dienstleister in den Bereichen ermöglichen, in denen
vielfältiges Spezialwissen notwendig ist oder auch ein 24/7-Betrieb erforderlich wäre,
der stadtintern so nicht wirtschaftlich realisiert werden kann.
Es sollen zudem die notwendigen technischen Komponenten für das neue
Infrastruktur-Management innerhalb des Vorhabens beschafft und installiert werden.
Gleichzeitig soll die entsprechende Ergänzung des IT-Sicherheitskonzepts nach ITGrundschutz des BSI für diese Bausteine berücksichtigt werden.
-7-
7.
Vorgehensweise und Zeitplan
Das Projekt wird sich über vier Jahre erstecken. Die Projektleitung soll ein
Planungsbüro übernehmen. Auftragsbestandteile sollen dabei auch das Erstellen eines
Rahmenterminplans sowie der Aufgaben- und Projektplan sein. Die Herausforderung
dieses Vorhabens ist die Planung der Umsetzung und die Realisierung in einem
aktiven IT-System, dessen Funktionen verfügbar bleiben müssen. Dazu kommt der
parallel laufende Anpassungs- und Änderungsbedarf, der ggf. wie bisher den Einsatz
von Übergangstechnologien erfordert.
In der weiteren Projektplanung sind folgende Schritte vorgesehen:
13.11.2014
31.12.2014
31.03.2015
01.05.2015
Mai 2015-Mai
2016
Mai 2016
Mai/Juni
2016
Ab Mitte
2016
01.01.2017
15.02.2017
01.06.2017
31.12.2018
Mittelfreigabe durch den Hauptausschuss
Kontrakt aller bei der Stadt Beteiligten (BS, ZD, GM, VGV, ZS/T)
und der SWU-Telenet zum angestrebten kontinuierlichen
Verbesserungsprozess des Managements der Informations- und
Kommunikationstechniken zwischen Stadt und SWU-Telenet
Abschluss des Vergabeverfahrens für die Generalplanerleistungen
Planungsbeginn
Analyse der vorhandenen Strukturen, ggf. Ergänzung der ISTAufnahme und -Analyse, Entwicklung neuer eines neuen
Netzarchitekturkonzeptes einschl. Maßnahmenplan für notwendige
Netzerweiterungen
Zwischenbericht im Hauptausschuss
Anmeldung von Mitteln für ggf. notwendige
Netzausbaumaßnahmen und Managed-Services für den HH-Plan
2017 ff.
Ausschreibung notwendiger technischer Komponenten für das
Infrastruktur-Management bzw. ggf. Vorbereitung der
Ausschreibung von Managed Services für den Betrieb der
Infrastruktur
Beginn Umsetzung für Infrastrukturmanagement-Komponenten
Beginn Ausschreibung von Managed Services
Beauftragung der Managed Services
Fertigstellung der neuen Netzwerkarchitektur
-88.
Finanzierung
Für das Vorhaben "Strategische Ausrichtung und multifunktionale Weiterentwicklung
von IT-Infrastrukturdiensten (SAMI)" sind 400.000 € verteilt auf die Jahre 2014: 50.000
€, 2015: 150.000 €, 2016: 150.000 €, 2017: 50.000 € eingestellt.
10.10.2014
ZS/T-11.20.01 - SAMI
Benutzte Quellen:
Fraunhofer Fokus - Kompetenzzentrum Öffentliche IT:
- Referenzmodell Öffentliche IT
- Fortschrittliche Netz: Fundament der öffentlichen Informationstechnologie