Cloud-Pionier bei der Schweizer Bundesverwaltung – der mutige Schritt mit der BGDI in die Cloud

by Annecilla Sampt

Hanspeter Christ ist Stv. Leiter Geoinformatik Bundesamt für Landestopografie swisstopo des Eidgenössischen Departement für Verteidigung Bevölkerungsschutz und Sport VBS. In seinem Vortrag auf dem 8. Confare Swiss CIO & IT-Manager Summit, dem wichtigsten Schweizer IT-Management Treffpunkt, hat er über die Reise in die Cloud bei swisstopo berichtet. Gemeinsam mit InterXion als Connecting Partner hat man die Bundes Geodaten-Infrastruktur in die Cloud migriert. Für den Blog erzählt Hanspeter Christ über die Gründe, die wichtigsten Erfahrungen und mögliche Fehler, die man vermeiden sollte.

9. Confare Swiss CIO & IT-Manager Summit | 15. September 2020 @ Zürich

Der wichtigste IT-Management Treffpunkt in der Schweiz!

JETZT ANMELDEN!

Swisstopo ist mit der Bundes Geodaten-Infrastruktur den Schritt zu einer mehrheitlich Cloud-basierten IT-Infrastruktur gegangen – Was waren die Gründe für diesen mutigen Schritt?

Cloud-PionierDie ursprünglich On-Premises aufgebaute BGDI wurde 2010 gross-mehrheitlich in die AWS Public Cloud migriert, da das mit dem sehr raschen Kundenwachstum einhergehende Wachstum der Kundenzugriffe auf die BGDI nicht mit der vorhandenen On-Premises Infrastruktur bewältigt werden konnte. Häufige Ausfälle und schlechte Performanz der Services waren an der Tagesordnung. Sowohl die vorhandene Datendurchsatzkapazität der Internetanbindung als auch die Skalierbarkeit der On-Premises Infrastruktur war ungenügend und hätte sehr grosse Investitionen (Capex) erfordert. Zudem fehlte die Zeit und das Know-how für die Umsetzung dieser anspruchsvollen Investitionen, die aufgrund diverser Abhängigkeiten nur in Zusammenarbeit mit dem bundesinternen Leistungserbringer BIT hätte erfolgen können. Da swisstopo bereits im Rahmen eines im 2008/2009 durchgeführten Proof of Concept sehr positive Erfahrungen mit AWS EC2 (damals beta) gemacht hatte, wagten wir bereits damals den Schritt in die Cloud.

Was waren die rechtlichen, technischen und organisatorischen Herausforderungen bei der Cloud-Transformation?

RECHTLICH: Rechtliche Herausforderungen waren derer viele. Wie sollen «on-demand» Cloud-Services beschaffungsrechtlich korrekt eingekauft werden? Wie arbeitet man mit global agierenden Hyperscalern à la AWS, Google, Microsoft zusammen und wie geht man mit deren Marktmacht um? Dürfen die Daten im Ausland gehostet werden? Sind Verträge nach ausländischem Recht akzeptabel? Ist der Datenschutz gewährleistet? Etc., etc.

TECHNISCH: swisstopo produziert Geodaten On-Premises (also im Bundesnetz), möchte diese aber in der BGDI (diese läuft in der AWS Public Cloud) publizieren und managen. Wie ist der «Management-Zugriff» vom Bundesnetz her in die AWS Public Cloud auszugestalten, sodass die vorhandenen Netz- und Sicherheitspolicies eingehalten werden können (Beispiel: nur ausgehende Netzwerkverbindungen). Mit Direct Connect, also einer dedizierten Glasfaserverbindung zwischen dem Bundesnetz und AWS konnte eine allerseits akzeptierte Lösung gefunden werden.

ORGANISATORISCH: Für swisstopo, ein Fachamt ohne IKT-Leistungserbringerstatus, war es zuweilen schwierig, sich das notwendige Gehör zu verschaffen, insbesondere da sie als Bundesamt mit der frühen Nutzung von Public Cloud Services Neuland beschritten hatte und die Public Cloud anfangs mangels vorhandener Erfahrung einen schlechten Ruf hatte (unsicher, unzuverlässig, etc.). swisstopo hatte gegen grosse Vorbehalte seitens der Juristen, Sicherheitsbeauftragten, aber auch von Technikern, die ihre Aufgabenbereiche durch die Cloud bedroht sahen, anzukämpfen. Ausserdem war anfänglich der Graben zwischen der «Cloud IT» und der «internen IT» gross. Durch eine Zusammenlegung dieser beiden Teams im Rahmen einer Reorganisation konnte das gegenseitige Verständnis erhöht werden. Derzeit verfolgt die IT der swisstopo eine hybride Strategie, wo die Vorzüge beider Welten bestmöglich zum Zuge kommen sollen.

Wie ausgeprägt ist die Cloud-Affinität bei Schweizer Bundesbehörden generell? Was sind die Bedenken?

Cloud-PionierDa bin ich wahrscheinlich der falsche Ansprechpartner, um diese Frage zu beantworten. Persönlich bin ich der Meinung, dass seit kurzem in den Führungsetagen ein Umdenken bei den Schweizer Bundesbehörden eingesetzt hat. Die Public Cloud wird zunehmend als Chance oder sogar als unverzichtbare Zutat für eine erfolgreiche digitale Transformation der Schweizer Behörden verstanden. Es gibt aber weiterhin im Bundesumfeld vergleichsweise wenig praktische Erfahrung im Umgang resp. der konkreten Nutzung von Public Cloud Services, da diese häufig noch nicht mal benutzt werden dürfen (entweder aufgrund fehlender Beschaffungsgrundlagen, aufgrund bestehender Policies/Vorgaben, die eine solche Nutzung verbieten oder auch nur aufgrund diffuser Ängste/Bedenken, die aufgrund mangelnden Know-Hows und mangelnder Erfahrung noch bestehen.

Wie hat sich er Weg in die Cloud auf die gesamte Organisation ausgewirkt?

Positiv. Die BGDI gilt heute bundesweit als Leuchtturmprojekt für die erfolgreiche Integration/Nutzung von Public Cloud Services im Public Sektor Schweiz.

Welche Rolle spielt die Colocation Zusammenarbeit mit InterXion dabei?

InterXion bringt den Amazon Backbone in die Schweiz. Im InterXion-Rechenzentrum ZUR1 findet der Cross-Connect zwischen dem Bundes-Extranet und dem Amazon Backbone statt. InterXion bietet derzeit den einzigen in der Schweiz domizilierten Direct Connect Peering Point an. Dank dem Produkt Cloud Connect von InterXion liegen neben Amazon auch die anderen Hyperscaler-Clouds wie z.B. Microsoft Azure und GCP nur ein Cross-Connect-Käbelchen nebenan und können bei Bedarf einfach breitbandig und mit minimaler Latenz eingebunden werden.

In den Bereichen IT, Digitalzeitalter, Führung und Marketing immer auf dem neuesten Stand sein! Abonnieren Sie jetzt den Confare Blog.

Was waren die grössten Herausforderungen bei dem Projekt? Welche Fehler sollte man unbedingt vermeiden?

Grösster Fehler: «stets nur Reden statt umsetzen und konkretes Cloud-Wissen sammeln». Damit meine ich: die Hürden (insb. die damit verbundenen Kosten), ein IKT-Vorhaben konkret umzusetzen, statt auf dem Papier bis ins letzte Detail zu spezifizieren und zu designen, sind dank der Public Cloud bedeutend tiefer geworden. Ebenfalls kann sich ein Fachamt, Interesse und Herzblut sowie der Wille, Verantwortung für IKT-Belange zu übernehmen, vorausgesetzt, dank der Public Cloud IKT-technisch emanzipieren.

Es stehen einem Fachamt auf einmal Services zur Verfügung, die nutzbringend für das Geschäft integriert werden können, die vorher sowohl technisch, betrieblich wie finanziell gesehen, ausser Reichweite waren. Die Public Cloud Provider machen diese Technologien nun auch für kleinere Organisationseinheiten erschwinglich einsetzbar (Opex statt Capex). Mit der Public Cloud im Rücken können kleine Organisationseinheiten auf einmal Dienstleistungen erbringen oder eine Excellence of Service erreichen, die vorher nur grossen IKT-Leistungserbringern vorbehalten waren.

9. Confare Swiss CIO & IT-Manager Summit | 15. September 2020 @ Zürich

Der wichtigste IT-Management Treffpunkt in der Schweiz!

JETZT ANMELDEN!

Interessante Videos zu diversen Themen finden Sie auf unserem YouTube-Kanal.

0 comment

Für Sie ausgewählt

Leave a Comment

LinkedIn
Share