ITZBund: Nötige Kapazitäten stehen bereit

0
1523

Im Zuge der IT-Konsolidierung des Bundes wird ein Großteil der IT-Systeme der Bundesbehörden sukzessive von wenigen IT-Dienstleistern übernommen. Vor allem die Generalunternehmer Informationstechnikzentrum Bund (ITZBund) und BWI GmbH müssen entsprechende Rechenzentrumskapazitäten vorhalten. Mit dem Direktor des ITZ-Bund, Dr. Alfred Kranstedt, sprach der Behörden Spiegel über die bisherige Ertüchtigung sowie über effizienten und sicheren Rechenzentrumsbetrieb. Die Fragen stellte Benjamin Stiebel.

 

Behörden Spiegel: Im Zuge der Betriebskonsolidierung sollen noch über 1.000 Rechenzentren und Serverräume von über 100 Bundesbehörden konsolidiert werden. Welche Bestandteile der IT-Infrastruktur Ihrer Kunden übernehmen Sie am Ende des Tages? Was muss an Hardware noch in den Behörden verbleiben?

Kranstedt: Grundsätzlich ist natürlich das Ziel, möglichst viel Hardware in die Rechenzentren des ITZBund und der BWI zu überführen. In den einzelnen Migrationsprojekten mit den Behörden schauen wir uns zunächst die gesamte IT an und bewerten gemeinsam, ob sie migrationsfähig ist. Alles, was migrationsfähig ist, wird in einem technischen Zielbild in unseren Rechenzentren abgebildet und schließlich physisch dahin überführt. Bei der Konzeptionierung des Gesamtprojekts hatte man sogenannte Ausnahmetatbestände definiert, welche IT nicht überführbar ist. Das können ortsgebundene Systeme sein wie fest verbaute Schleusenrechner bei der Wasser- und Schifffahrtsverwaltung oder Hardware, die direkt mit spezieller Messtechnik in Forschungseinrichtungen verbunden ist. Es wird also Einiges geben, dass nicht sinnvoll und wirtschaftlich verlagerbar ist. Alles was auf Standard-Hardware läuft, wird sich aber letztendlich als migrationsfähig erweisen und in unsere Rechenzentren überführt werden.

In den Behörden wird noch eine Art Carrier-Raum verbleiben, in dem die Netzanschlüsse sind. Es wird noch Netzverteilkomponenten geben und natürlich verbleiben auch die Arbeitsplatzrechner und Etagendrucker in den Behörden. Aber es wird keine Notwendigkeit mehr geben, dort klassische Serverhardware zu betreiben.

Behörden Spiegel: Was bedeutet die Betriebskonsolidierung für die Rechenzentrums-Struktur des ITZBund?

Kranstedt: Wir arbeiten schon seit Jahren auf eine klare Zielstruktur hin. Wir haben einen Rechenzentrumsverbund, der sich an drei weit auseinanderliegenden Orten in Deutschland konzentriert. So können wir Sicherheit und Verfügbarkeit garantieren. Wir sprechen von einer Dreibein-Strategie. Wir haben in den letzten zweieinhalb Jahren zwei moderne Rechenzentren neu aufgebaut. Dort haben wir Optionsflächen mit dem Eigner der Gebäude vereinbart. Damit haben wir Vorsorge getragen, dass wir die Aufgaben, die bis 2022 auf uns zukommen, in diesen Rechenzentren abbilden können. Die nötigen Kapazitäten für die Konsolidierung stehen bereit.

Das bedeutet natürlich nicht, dass wir nicht in den nächsten Jahren im Sinne eines Life-Cy­cle-Managements auch noch alte Rechenzentren durch neue ablösen werden. Am dritten Standort wird dies zum Beispiel innerhalb der nächsten fünf Jahre fällig werden.

Behörden Spiegel: Welche Vorteile bietet die Zusammenarbeit mit einem Betreiber?

 Kranstedt: Das gibt uns genau die Flexibilität, die wir brauchen. Betreiber wie e-Shelter stellen häufig einen ganzen Campus mit hochmodernen Rechenzentrumsgebäuden. Die sind in der Regel erweiterbar ausgelegt. Das heißt, der Betreiber hält schon Baugenehmigungen und die entsprechende Grundinfrastruktur bereit. Das gibt den Kunden die Möglichkeit, zu skalieren, also recht kurzfristig bei Bedarf zusätzliche Rechenzentrumsfläche zu mieten. Entsprechend müssen wir also nicht unwirtschaftlich große Flächen vorhalten, die vielleicht irgendwann mal genutzt werden. Dadurch, dass wir uns hier der Industrie bedienen, können wir uns auf unsere Kernaufgabe, den Betrieb der IT, konzentrieren. Wir müssen keine Architekten oder Bauingenieure unterhalten, wir müssen uns nicht mit Baugenehmigungsverfahren in den jeweiligen Kommunen auseinandersetzen. Das sind Dinge, die nicht zu unserem Kerngeschäft gehören und die uns nur belasten würden.

Behörden Spiegel: Die eigentliche Rechenzentrumstechnik liegt aber in Ihrer Hand?

Kranstedt: Wir bekommen vom Eigner vollklimatisierte Fläche. Die gesamte IT inklusive der Netzanbindungen wird durch uns betrieben, natürlich im Zusammenspiel mit verschiedenen Lieferanten. Der Eigner der Gebäude hat jedenfalls keinerlei Zugriff auf die IT oder die Daten. Die liegt komplett in unserer Verantwortung und wird auch vollständig durch uns kontrolliert.

Behörden Spiegel: Wie ist die Verantwortung für den Schutz vor physischen Gefahren geregelt? Wer muss zum Beispiel bei Ausfall der Stromversorgung geradestehen?

Kranstedt: Für die Herstellung von Hochverfügbarkeit von Rechenzentren gibt es Industriestandards. Ein Teil davon ist in den Verträgen abgebildet, die wir mit dem Betreiber schließen. So ist die 99,99 prozentige Verfügbarkeit von Strom und Klimatisierung sicherzustellen. Das wird durch mehrfach redundante Stromzuführungen, durch Batteriepufferung, durch mehrfache Stromersatzanlagen auf Diesel-Basis und dergleichen mehr erreicht. Das stellt uns der Betreiber und das ist vertraglich gesichert und einklagbar.

Behörden Spiegel: Die Green-IT-Initiative des Bundes sieht vor, bis 2022 den Energieverbrauch der Bundes-IT bei 350 Gigawattstunden pro Jahr zu halten. Ist das zu schaffen?

Kranstedt: Eine genaue Prognose ist schwierig. Es ist ein permanenter Wettlauf: Auf der einen Seite nimmt der Energieverbrauch im Verhältnis zur Rechenleistung durch technische Fortentwicklung ständig ab. Auf der anderen Seite hat man mit der Digitalisierung einen kontinuierlich steigenden Bedarf an Rechenleistung. Das hält sich im Großen und Ganzen die Waage, obwohl es Phasen gibt, in denen der Verbrauch sprunghaft ansteigt und dann wieder Phasen, in denen er durch Effizienzgewinne heruntergeht.

Ich denke, man sollte die Diskussion nicht nur auf die Energieaufnahme reduzieren. Im Rahmen der Green-IT-Initiative haben wir beispielsweise Maßnahmen ergriffen, die die Gesamtenergiebilanz des ITZBund verbessern. So beheizen wir in Frankfurt mit der Abwärme des Rechenzentrums das Hauptbürogebäude. Das spart natürlich enorm Energie, schlägt aber nicht unmittelbar auf die Energieaufnahme des Rechenzentrums nieder. Das heißt, man muss das Thema etwas ganzheitlicher betrachten. Dann sieht man schon einiges an Potenzial, das wir dann auch ausschöpfen wollen. Das umfasst natürlich auch spezielle Techniken in den Rechenzentren, wie Kalthauseingang, explizite Stromsteuerung an den einzelnen Racks oder Wasserkühlung.

Behörden Spiegel: Wie schützen Sie sich vor Cyber-Angriffen?

Kranstedt: Tatsächlich haben wir schon seit Jahren ein 7×24-Stunden-Monitoring. Das ist aber nicht ausschließlich für das Monitoring von möglichen Cyber-Angriffen zuständig, sondern auch für die Verfügbarkeit der gesamten IT. Wir haben also ein zentrales Lagezentrum, dass alle Rechenzentren rund um die Uhr überwacht. Dort sind wir auch eng verknüpft mit dem Lagezentrum des Bundesamts für Sicherheit in der Informationstechnik (BSI) und darüber hinaus auch mit den anderen Lagezentren des Bundes.

Es fließen kontinuierlich Informationen in beide Richtungen. Wenn das BSI relevante Risiken feststellt, meldet es uns diese. Wenn wir Probleme in unseren IT-Strukturen feststellen oder Angriffe detektieren, dann melden wir das unmittelbar an das BSI. In der Vergangenheit handelte es sich dabei zumeist um DDoS-Angriffe, bei denen versucht wurde, Webseiten lahmzulegen.

Behörden Spiegel: Das ist die operative Ebene. Wie ist das Herangehen auf strategischer Ebene? Gibt es ein gemeinsames Sicherheitskonzept für die Rechenzentren aller IT-Dienstleister des Bundes?

Kranstedt: Es entwickelt sich zur Zeit. Zunächst mal sind alle Dienstleister den BSI-Vorgaben unterworfen und die Einhaltung wird auch kontrolliert. Das betrifft in erster Linie die Organisation des IT-Sicherheitsmanagements sowie die Architektur der technischen Infrastruktur. Wir sind zunehmend miteinander verkoppelt, was die Detektion angeht – neben dem BSI auch mit anderen Sicherheitsorganen. Natürlich stimmen wir uns auch eng mit der BWI ab, um gemeinsam zu profitieren. Zum Teil stehen wir ja auch in einem gegenseitigen Dienstleistungsverhältnis mit der BWI. Auch auf der Managementebene, also was Sicherheitsorganisation angeht, sind wir stark miteinander verkoppelt. Das betrifft Aspekte wie Melde- und Eskalationswege und Notfallmanagement.

Behörden Spiegel: Wie weit sind Sie bereits mit der Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben (BDBOS) verkoppelt, die sich auf den Betrieb der Netze des Bundes (NdB) vorbereitet?

 Kranstedt: Im Vorgriff auf die Übernahme der NdB ist die BDBOS seit letztem Jahr Teil des Anbieterbeirats, in dem sich die IT-Dienstleister organisieren und ihr Angebot synchronisieren. Ich treffe mich auch regelmäßig mit dem BDBOS-Präsidenten Andreas Gegenfurtner zur Abstimmung. Wir hoffen, dass der Übergang dann nahtlos funktioniert und alle Serviceprozesse sauber auf die BDBOS schwenken.

Behörden Spiegel: Wie sieht die Kompetenzverteilung zwischen den IT-Dienstleistern und der BDBOS aus?

Kranstedt: Im ersten Schritt, also solange wir von NdB 1.0 reden, wird das unverändert bleiben. Bei NdB 1.0 ist ja das Leistungsportfolio der Netze und damit die Aufgabenverteilung klar geregelt. Alles, was dort an Netzdienstleistungen oder Netzanschlüssen zu erwarten ist, ist klar definiert. Das nutzen wir, um den Zugang der Kundenbehörden zu unseren Rechenzentren sicherzustellen. Das wird weiter so bleiben. Im Rahmen der Weiterentwicklung von NdB, wenn wir über NdB 2.0 und dergleichen reden, werden wir unsere Wünsche und Anforderungen formulieren. Sicherlich wird sich dort, wo wir heute selbst noch Netzbetrieb leisten, wie bei der Finanzverwaltung, noch einiges neu sortieren.