Beschlussvorlage.pdf

Stadt Ulm Beschlussvorlage Sachbearbeitung ZS/T - ZS/Te@m IT Datum 15.10.2014 Geschäftszeichen Beschlussorgan Hauptausschuss Sitzung am 13.11.2014 TOP Behandlung öffentlich Betreff: Strategische Ausrichtung und multifunktionale Weiterentwicklung von ITInfrastrukturdiensten (SAMI) GD 385/14 Anlagen: Antrag: 1. Dem Vorhaben Strategische Ausrichtung und multifunktionale Weiterentwicklung von IT-Infrastrukturdiensten (SAMI) mit Gesamtaufwendungen von 400.000 € zuzustimmen. 2. Der vorgelegten Vorgehensweise zuzustimmen. 3. Die Zentrale Steuerung Team IT mit der Durchführung zu beauftragen. Ute Besch Genehmigt: BM 1, BS, GM, OB, VGV, ZD, ZS/F Bearbeitungsvermerke Geschäftsstelle des Gemeinderats: Eingang OB/G Versand an GR Niederschrift § Anlage Nr. -2- Sachdarstellung: 1. Zusammenfassende Darstellung der finanziellen Auswirkungen Finanzielle Auswirkungen: Auswirkungen auf den Stellenplan: Ja Nein MITTELBEDARF INVESTITIONEN / FINANZPLANUNG (Mehrjahresbetrachtung) PRC: 7.11120009 Projekt / Investitionsauftrag: Einzahlungen € Auszahlungen 400.000 € Saldo aus Investitionstätigkeit € ERGEBNISHAUSHALT [einmalig / laufend] Ordentliche Erträge Ordentlicher Aufwand davon Abschreibungen Kalkulatorische Zinsen (netto) € 80.000 € 80.000 € 6.300 € Nettoressourcenbedarf 86.300 € MITTELBEREITSTELLUNG 1. Finanzhaushalt 2014 Auszahlungen (Bedarf): 50.000 € Verfügbar: Ggf. Mehrbedarf 50.000 € € Deckung Mehrbedarf bei PRC PS-Projekt 7 bzw. Investitionsauftrag 7 € € 2014 innerhalb Fach-/Bereichsbudget bei PRC € fremdes Fach-/Bereichsbudget bei: PRC € Mittelbedarf aus Allg. Finanzmitteln € 2. Finanzplanung 2015 ff Auszahlungen (Bedarf): 350.000 € i.R. Finanzplanung veranschlagte Auszahlungen 350.000 € Mehrbedarf Auszahlungen über Finanzplanung hinaus € Deckung erfolgt i.R. Fortschreibung Finanzplanung 2. Ausgangslage Die IT-Infrastrukturdienste der Stadt bilden ein immer wichtigeres Fundament für effiziente, verlässliche und bürgerorientierte Verwaltung. Gerade Kommunikationsnetze sind dabei in vielen Fällen für den Nutzer unsichtbar - gleichzeitig sind aber immer mehr Vorgänge von reibungsloser Kommunikation abhängig. Netze werden daher zu -3kritischen Infrastrukturen, für die Verlässlichkeit, Verfügbarkeit und Sicherheit essenziell sind. Referenzmodell Öffentliche IT: Die grundlegende städtische Netzarchitektur beruht aktuell noch auf dem Modell eines abgeschlossenen IT-Verwaltungsnetzes mit Schnittstelle zum Internet und fachspezifischen Einzelnetzen für z.B. Energiesteuerung, den pädagogischen Bereich und die Telefonie. Diese Netz-Architektur ist den aktuellen Anforderungen z.B. durch das Zusammenwachsen von Technologien (z.B. Telefonie und IT), extern bereitgestellten IT-Diensten aus der Cloud, mobile Endgeräte, Internet der Dinge und neue Arbeitsmodelle nicht mehr gewachsen. Notwendig ist die Öffnung der lokalen Netze mit dem Internet als zentralen Verknüpfungspunkt für unterschiedlichste Dienste: -4Arbeit splät ze Arbeit splät ze Int ranet Int ernet zugang Dienst e/ Anw endungen Telef onie/UC Int ernet Zugang Dienst e/ Anw endungen mobiler Zugang Endgeräte (wie PC, Smartphones oder Tablets) bzw. die Anwendungen (wie Fachanwendungen oder Apps) bestimmen dabei immer mehr, was der Benutzer vom Netz sieht. Auf flexible Weise müssen unterschiedliche Anforderungen für die verschiedensten Nutzungsszenarien erfüllt werden. Lokale stationäre Arbeitsplätze und mobile Arbeitsplätze müssen zukünftig gleich behandelt werden. Ob eine Anwendung im städtischen Rechenzentrum betrieben wird oder als Cloud-Lösung im Internet bereitsteht, wird für den Anwender irrelevant. Unabdingbar notwendig sind dafür neue Sicherheitskonzepte. Der Zugang zum Internet aber auch zum Verwaltungsnetz oder anderen Netzen für geschlossene Nutzergruppen ist breiter geworden. Die Verwendung von immer mehr Geräten, webbasierten Anwendungen und Apps, die Bereitstellung von internen WLANs und Gastnetzen erfordern andere dynamischere Lösungen zur Absicherung. 3. Beispiele für Weiterentwicklungsbedarf a) Gebäudesteuerung Die bisher über das Telefonnetz (Modems) gesondert abgewickelte Steuerung von Heizungsanlagen etc. ist veraltet. Moderne Systeme verbinden Heizungs-, Licht-, Klimasteuerungen etc. über IT-Netze und Steuerungssoftware auf IT-Geräten (PC, Tablets etc.). Gleichzeitig müssen Fernwartungsfunktionalitäten für die Gebäudeleittechnik über das Internet bereitgestellt werden. Gesonderte Verkabelungen für solche Steuerungsnetze sind unwirtschaftlich. Vielmehr ist die gemeinsame Nutzung der Kabel und aktiven Komponenten des vorhandenen Stadtverwaltungsnetzes anzustreben. Dies erfordert neue Sicherheitslösungen für den Erhalt der Verfügbarkeit und Vertraulichkeit im Stadtverwaltungsnetz. b) Unified Communications Die Telefonie wandert nicht nur ins IT-Netz (Voice-Over-IP) sondern neue Kommunikationskanäle (E-Mail, Chat, Videotelefonie) erfordern integrierte Lösungen (Unified Communications) für stadtinterne Anwender wie für den Bürger. Die Netzanforderungen an z.B. die Netzbandbreite müssen entsprechend fortgeschrieben und die Infrastruktur angepasst werden, um den Verfügbarkeitsstandard wie bei einer "alten" Telefonlösung weiterhin halten zu können. -5- c) Verwaltungsneubau Bürgerdienste Die Planungen der Bürgerdienste für den Verwaltungsneubau am Standort Olgastraße 66 berücksichtigen insbesondere die Verbesserung der Geschäftsprozesse und der Dienstleistungsqualität für den Bürger. Bereits heute müssen neue IT-Technologien eingeplant werden, die bei Fertigstellung allgemeiner Stand der Technik sein werden. Zum Beispiel spielt ein leistungsfähiges Funknetz für Unified Communications, aber auch Bürgerinformation und Besuchersteuerung eine bedeutende Rolle. Somit muss nicht nur die Gebäude-Architektur, sondern auch die ITArchitektur zukunftsorientiert realisiert werden. d) IPv6 Der Standard für Geräte-Adressen (PC, Tablets, Smartphones) im Internet - IPv4 - ist zwischenzeitlich an seine Grenzen gelangt. Neue Adressen sind nicht mehr möglich - es besteht nur noch sehr begrenzt die Möglichkeit mit technischen Behelfslösungen IT-Geräte in Netze zu integrieren. Die Umstellung auf die neue Standard-Version IPv6 hat weltweit begonnen und auch die Stadt Ulm muss sich für ihre Netze daran anpassen. Bildlich bedeutet dies aber nicht nur eine "Umstellung der Postleitzahl" sondern eine komplette Änderung der Adresse mit "Straße, Hausnummer und Ortsbezeichnung". Da dies weltweit geschieht und auch die genutzten Fachanwendungen mit diesen neuen "Anschriften" umgehen können müssen, ist eine entsprechende Planung und Konzeption stadtintern notwendig, um eine sichere "Daten-Zustellung" weiterhin zu gewährleisten zu können. e) Mobilität Die Entwicklung zum "Mobile First" d.h. der sinkenden Bedeutung der klassischen Arbeitsplatz-PC hin zur "Überall-IT-Ausstattung" wie Notebooks, Smartphones und Tablets führt zur Veränderung der Netzarchitektur. Funknetze und verschlüsselte Verbindungen über das offene Internet sind sowohl für - neue flexiblere Arbeitsmodelle bei der Stadt (Arbeitgeberattraktivität) als auch für - neue Services für den Bürger (z.B. als öffentliche WLANs in Gebäuden bei Kultureinrichtungen, Sozialzentren oder den Bürgerdiensten sind unabdingbare Voraussetzung für eine moderne Stadtverwaltung im digitalen Raum. f) Informationssicherheit Um die zunehmende Flexibilisierung der Netze zu ermöglichen ist die Entwicklung der Sicherheitskonzepte vom alten "Stadtmauern"-Modell zu unterschiedlichen flexibleren Sicherheitszonen notwendig. Datenschutzrechtlich sensible Informationen sind selbstverständlich weiterhin mit hoher Priorität zu schützen. Gleichzeitig sind für neue Aufgaben aber Managementkonzepte zu erarbeiten, die den Administrationsaufwand für von Sicherheit nicht unverhältnismäßig steigen lassen. -6- 4. Gewachsene Strukturen im IT-Bereich - Konsolidierungserfordernisse 4.1. Die Beispiele unter Ziff. 3 skizzieren den künftigen Handlungsbedarf. Daneben müssen historisch gewachsene Lösungen und Übergangstechnologien konsolidiert werden. So sind beispielsweise Themen wie:  Neubau/Planung von IT-Netzen,  Anforderungen/Weiterentwicklung des Stadtverwaltungsnetzes,  Anforderungen/Weiterentwicklung des pädagogischen Netzes und der Netze für Lehrkräfte  Anforderungen/Weiterentwicklung des Telefonienetzes Aufgaben unterschiedlicher Abteilungen. Mit dem Zusammenwachsen von Technologien fällt diese durch unterschiedliche "Kabel" entstandene organisatorische Abgrenzung. Auf nun einheitlicher/n Verkabelung/Funkverbindungen sind unterschiedliche - nutzergerechte Services für die Verwaltung sowie Bürger und Unternehmen bereitzustellen. Hier ist für einen wirtschaftlichen Betrieb eine neue Managementstruktur für den gesamten Lebenszyklus der Netzinfrastruktur zu entwickeln. 5. Konsequenz 6. Das Design von IP-Netzwerken gewinnt eine größere Bedeutung als je zuvor. Die über das Netzwerk zu transportierenden Anwendungen und Lösungen bestimmen letztendlich die Ausprägung der Struktur und die eingesetzten Systeme bis hin zur Klärung von Sicherheits-, Managebarkeits- und Performancefragen. Neben technischen Fragestellungen, die mit der Telenet zu klären sind, sind hier organisatorische Regelungen zu treffen, Richtlinien zu erstellen und städtische Anforderungen zwischen technisch machbar, organisatorisch sinnvoll und wirtschaftlich realistisch zu bewerten. Insgesamt muss die Netzarchitektur umgestaltet und der Betrieb für den kompletten Lebenszyklus der Komponenten neu organisiert werden. Voraussetzung für die Umsetzung ist die Ausstattung der Abteilungen mit den notwendigen Sachmitteln. Angestrebtes Ergebnis Als Ergebnis des Projekts "Strategische Ausrichtung und multimediale Weiterentwicklung von IT-Infrastrukturdiensten" wird eine Konzeption für eine angemessene, zukunftssichere Netzwerkarchitektur angestrebt, die sich flexibel an die vielfältigen städtischen Anforderungen anpassen lässt. Rahmenvorgabe ist die weitestgehende Nutzung von Standards. Die Architektur soll zudem die Nutzung von Managed Services durch Dienstleister in den Bereichen ermöglichen, in denen vielfältiges Spezialwissen notwendig ist oder auch ein 24/7-Betrieb erforderlich wäre, der stadtintern so nicht wirtschaftlich realisiert werden kann. Es sollen zudem die notwendigen technischen Komponenten für das neue Infrastruktur-Management innerhalb des Vorhabens beschafft und installiert werden. Gleichzeitig soll die entsprechende Ergänzung des IT-Sicherheitskonzepts nach ITGrundschutz des BSI für diese Bausteine berücksichtigt werden. -7- 7. Vorgehensweise und Zeitplan Das Projekt wird sich über vier Jahre erstecken. Die Projektleitung soll ein Planungsbüro übernehmen. Auftragsbestandteile sollen dabei auch das Erstellen eines Rahmenterminplans sowie der Aufgaben- und Projektplan sein. Die Herausforderung dieses Vorhabens ist die Planung der Umsetzung und die Realisierung in einem aktiven IT-System, dessen Funktionen verfügbar bleiben müssen. Dazu kommt der parallel laufende Anpassungs- und Änderungsbedarf, der ggf. wie bisher den Einsatz von Übergangstechnologien erfordert. In der weiteren Projektplanung sind folgende Schritte vorgesehen: 13.11.2014 31.12.2014 31.03.2015 01.05.2015 Mai 2015-Mai 2016 Mai 2016 Mai/Juni 2016 Ab Mitte 2016 01.01.2017 15.02.2017 01.06.2017 31.12.2018 Mittelfreigabe durch den Hauptausschuss Kontrakt aller bei der Stadt Beteiligten (BS, ZD, GM, VGV, ZS/T) und der SWU-Telenet zum angestrebten kontinuierlichen Verbesserungsprozess des Managements der Informations- und Kommunikationstechniken zwischen Stadt und SWU-Telenet Abschluss des Vergabeverfahrens für die Generalplanerleistungen Planungsbeginn Analyse der vorhandenen Strukturen, ggf. Ergänzung der ISTAufnahme und -Analyse, Entwicklung neuer eines neuen Netzarchitekturkonzeptes einschl. Maßnahmenplan für notwendige Netzerweiterungen Zwischenbericht im Hauptausschuss Anmeldung von Mitteln für ggf. notwendige Netzausbaumaßnahmen und Managed-Services für den HH-Plan 2017 ff. Ausschreibung notwendiger technischer Komponenten für das Infrastruktur-Management bzw. ggf. Vorbereitung der Ausschreibung von Managed Services für den Betrieb der Infrastruktur Beginn Umsetzung für Infrastrukturmanagement-Komponenten Beginn Ausschreibung von Managed Services Beauftragung der Managed Services Fertigstellung der neuen Netzwerkarchitektur -88. Finanzierung Für das Vorhaben "Strategische Ausrichtung und multifunktionale Weiterentwicklung von IT-Infrastrukturdiensten (SAMI)" sind 400.000 € verteilt auf die Jahre 2014: 50.000 €, 2015: 150.000 €, 2016: 150.000 €, 2017: 50.000 € eingestellt. 10.10.2014 ZS/T-11.20.01 - SAMI Benutzte Quellen: Fraunhofer Fokus - Kompetenzzentrum Öffentliche IT: - Referenzmodell Öffentliche IT - Fortschrittliche Netz: Fundament der öffentlichen Informationstechnologie