Vortrag im Rahmen der AFCEA Fachveranstaltung Systemintegration im Einsatz - vom Rechenzentrum zum Handheld Der Weg zu einem gemeinsamen FüInfoSys - die notwendige Basis zur Bereitstellung von Einsatzkonfigurationen IT-AmtBw C 6 Wachtberg, 28. November 2011 ORR D. Schoepe
Warum harmonisieren? Ausgangssituation, global 2 J H Lw M SK
Auftrag zur Harmonisierung (Ableitung nichtfunktionaler Forderungen) Warum harmonisieren? 3 Uneingeschränkte Zusammenarbeitsfähigkeit der OrgBereiche Internationale Zusammenarbeitsfähigkeit in Missionsnetzwerken Ressourcen (Geld, Personal) effizient nutzen Daher: Ein gemeinsames, modulares, skalierbares, flexibles, konfigurierbares FüInfoSys
Wie harmonisieren? Ziel der Harmonisierung, global 4 J H Lw M SK Veränderung in der Struktur der Systeme (All-in-one) Funktionaler Mehrwert Risikoarme Vorgehensweise
JOCWATCH Kartendienste Lagedarstellung Lagebearbeitung Befehlsgebung Einsatzmeldewesen KAM/OG KV-InfoSys Heeresspez. Anw. Marinespez. Anw. Luftwaffenspez. Anw. MilNwspez. Anw. Wie harmonisieren? Ziel der Harmonisierung, global 5 J H Lw M SK IT-Plattform Software IT-Plattform Hardware Clients Server Verschlüsselung Virtualisierung
JOCWATCH Kartendienste Lagedarstellung Lagebearbeitung Befehlsgebung Einsatzmeldewesen KAM/OG KV-InfoSys Heeresspez. Anw. Marinespez. Anw. Luftwaffenspez. Anw. MilNwspez. Anw. Sachstand PD PV FüInfoSys 6 Wie harmonisieren? PV FüInfoSys H PV FüInfoSys Lw PV FüInfoSys M AF/ReG JASMIN??? IT-Plattform Software AF/ReG Erw ITA FüInfoSys SK Clients Server IT-Plattform Hardware Verschlüsselung Virtualisierung
Wie harmonisieren? PV FüInfoSys H Sachstand PD PV FüInfoSys 7 PV FüInfoSys Lw PV FüInfoSys M AF/ReG JASMIN AF/ReG Erw ITA FüInfoSys SK Konz Überl Harmonisierung und WE IT-SysBw FüInfoSys SK
Was harmonisieren? Migrationsabschnitte (MA) 8 Berücksichtigung verlegefähiger, mobiler, seegehender Anteile bereits bei der Erstellung von Konzepten im 1. MA! 1. MA 2. MA 3. MA 4. MA Einbringen von Erkenntnissen/Produkten in verlegefähige, mobile, seegehende Anteile so früh wie möglich (ÄG, Regeneration, )!
Erster Migrationsabschnitt, stationärer Anteil Mehrwert für den Nutzer! 9 f xmn ESB & WE 01.05.2012 01.05.2013 31.12.2013
Erster Migrationsabschnitt, stationärer Anteil Mehrwert für den Nutzer! 10 f H Lw M SK xmn ESB & WE Migrationssegment xmn H Lw M 01.05.2012 01.05.2013 31.12.2013
Erster Migrationsabschnitt, stationärer Anteil Mehrwert für den Nutzer! 11 f H Lw M SK xmn ESB & WE Migrationssegment xmn H Lw M Migrationssegment xmn H Lw M 01.05.2012 01.05.2013 31.12.2013
Mehrwert für den Nutzer! Weitere Migrationsabschnitte 12 H Lw M H Lw M H Lw M Lw M H Lw M H Lw SK H M Lw H M 1. MA 2. MA 3. MA 4. MA
Bereitstellung von Diensten für alle Nutzer Harmonisierte Planung: Vorteile für den Nutzer! Messaging Kollaboration Portal Labelling Lagedarstellung/ -bearbeitung Lage im-/ exportieren Tracking Targeting Befehlsgebung COI Spec Air COI Spec Maritime COI Spec Land Plattform Common COI COI specific 13 SK 2001 2007 2011 2013 2015 2017 2019
Zeit- und Finanzplanung 14 Anfang Mo 02.01.12 1. Hälfte 1. MA Hälfte 1 Mo 02.01.12 - Fr 27.12.13 IT-Plattform Di 01.05.12 - Mo 14.10.13 Hardware, Virtual. und SysMgmt Software 1. 1. Hälfte MA Hälfte 2 Mo 30.12.13 - Fr 25.12.15 1. 1. Hälfte MA Hälfte 3 Mo 28.12.15 - Fr 22.12.17 1. 1. Hälfte MA Hälfte 4 Mo 25.12.17 - Fr 20.12.19 Fertig stellen Fr 20.12.19 "Zwischenlösung" erreicht Mo 20.08.12 Spezifische Konfigurationen (Einsatz / Nutzung) Di 13.11.12 - Mo 21.05.18 Gemeinsame Dienste Di 30.04.13 - Mo 12.10.15 Spezifische Dienste Di 15.10.13 - Mo 15.07.19 Logistik spezifische Dienste Di 15.10.13 - Mo 05.11.18 HHM in Mio. Euro für Projektierung Luftwaffenspezifische Dienste MA 1 MA 2 MA 3 MA 4 Stand: 02.09.2011 Di 15.10.13 - Mo 19.06.17 Marinespezifische Dienste Di 15.10.13 MP Bezeichnung - Mo 01.02.16 Maßnahmenpaket 2012 2013 2014 2015 2016 2017 2018 2019 Heeresspezifische Dienste EloKa Di 115.10.13 Unterstützende - Mo 12.09.16 Vorgänge spezifisch NG&A spezifische 2 IT-Plattform Dienste e Di 15.10.13 - Mo 17.08.15 MA 1 abgeschlossen Mo 11.11.13 2.1 Plattform-Hardware, Virtualisierung und Systemmanagement MA 2 abgeschlossen Common COI Services / 3 Mo 12.10.15 Gemeinsame Dienste COI Specific Services / 4 Spezifische Dienste Spezifische Konfigurationen 5 (Einsatz / Nutzung) 2.2 Plattformdienste / Software Summen pro Jahr Summe gesamt Pläne MA 3 stehen! MA 4 abgeschlossen abgeschlossen Mo 26.02.18 Mo 15.07.19 Teilsumme MP Projektierung
Lücken werden geschlossen! Lücken 15
Ausschreibung im frühen 2012! Nächste Schritte 16 grober Projektzuschnitt festgelegt organisatorischer Schwerpunkt FüInfoSys im ITAmtBw gebildet erste Produktfestlegungen/-vorgaben (10.2011) Sammlung, Erfassung, Konsolidierung von Anforderungen (SerenaRM/Require7/ITZBw) Schwerpunkt 1. MA (10. - 12.2011) Erstellung Referenzarchitektur (11. 12.2011) Fertigstellung der LB (12.2011) Ausschreibung für den 1. MA (ab 01.2012) Quick Win E-Mail Kopplung FüInfoSysSK/Lw (bis 06.2012) Beginnend in 2012: Weitere PD (ReG, AF/ReG) für Projektanteile erstellen
Projektzuschnitt 17 Überschaubare Pakete! Gemeinsame Fortschreibung Spezifikationen FüInfoSysSK Client, Rollen/Rechte, Virtualisierung, Portal, Erstellung gemeinsamer Komponenten Gemeinsamer Demonstrator JASMIN, PV Lw H M Spezifische Anteile Heer Spezifische Anteile Luftwaffe Spezifische Anteile Marine Spezifische Anteile MilNw Spezifische Konfigurationen MilNw Stationäres Migrationssegment für bisherige Nutzer SK / Lw / (inkl. Migration) weitere gemeinsame Anteile weitere spezifische Konfigurationen weitere Migration weitere gemeinsame Anteile 2013 I 2014
Harmonisierung Warenkorb FüInfoSys 18 Vereinfachter Auszug aus dem Warenkorb Service Produkt 1. Migrationsabschnitt Virtualisation Microsoft Server 2008 R2 mit Hyper-V Standard-erfüllend 2. Migrationsabschnitt verbindlich VMware toleriert abzulösen Xen abzulösen Produkte werden Diensteorientiert gegliedert Dieses Produkt ist für den betroffenen Service im 2. MA obligatorisch zu verwenden Dieses Produkt ist für den betroffenen Service zum 1. MA durch ein Alternativprodukt abzulösen
Harmonisierung Warenkorb FüInfoSys 19 Wirtschaftlichkeit der einzelnen Produkte wird betrachtet Orientierung an NATO AFPL und TABw Entscheidungsbäume zur Aufwandsminimierung Transparenz & Nachvollziehbarkeit Dokumentation
Harmonisierung Architektur FüInfoSys 20 Wiederverwendung bewährter Konzepte und bereits eingeführter moderner Technologien Klare Vorgaben zu Werkzeug und Datenmodell Rollen / Berechtigungen JASMIN (incl. WE)
Harmonisierung Quick Win ITSiBe FüInfoSysSK/Lw A6 Grp. Harm. Durchf. 21 Grp. Harm. Konz. NL FüInfoSysLw NL FüInfoSysSK Op. Bedarfsträger Stakeholder QuickWin Mailkopplung BA/WE/ESB IT-AmtBw C6 SKUKdo FüUstgBerLw FKIE, Industrie SUZ FüDst ITZentrumBw
Allied MN als multinationaler Informationsraum 22 Nation a AP multinat. Inforaum AP AP CORE AMN Dienst n Server Dienst a Server Dienst 1 Server Dienst 2 Server AP AP Dienst b Server Nation b Herstellen eines gemeinsamen Informationsraums: Aufbau eines homogenen Kommunikationsnetzes Bereitstellung von NATO zugelassenen Diensten + operationellen Daten
Plattformfamilie FüInfoSys 23 Operationell nutzbares, skalierbares eine Plattformfamilie mit je Funktionsbereich einmalig vergebener Zuständigkeit Weisung Sts zur Entwicklung eines SK gemeinsamen FüInfoSys: Langfristig ist an dem Ziel, ein gemeinsames, modulares, flexibles, konfigurierbares und skalierbares FüInfoSys SK zu realisieren, festzuhalten. multisessionfähige Endgeräte Baukastensystem Kernnetz/Stationäre Module DEU Kernmodul Einsatz, gr Kernmodul Einsatz, kl Modul, kl verlegefähig Modul mobil pers. / fahrend teilweise verfügbar und eingesetzt (national/multinational) Modul seegehend
Beispiel AMN: Endgerät SINA Virtual Workstation 24 1 2 3 4 5 6 FüInfoSysSK AMN FüInfoSysH FüInfoSysLw BaseNet/ Intranet/SASPF Internet GEHEIM-Zulassung durch BSI in 06/2010 für AFG erteilt Rocky 3+ und Desktop-Version NATO/ISAF SECRET-Akkreditierung durch ISAF Security Accreditation Board in 09/2010 und SECAN in 11/2010 1 Arbeitsplatz (Schwerpunkt SINA VW Desktop) Mehrere Sicherheitsdomänen durch Session-Umschaltung Nur 1 Netz statt 6 Netze; technisch/betrieblich komplex Interesse NATO an SINA VW
Erstellung Spezifischer Konfigurationen 25 E i n s a t z p r o z e s s e 01 Battlespace Awareness 02 Joint Fires 03 Joint ISR 04 MEDEVAC 05 C-IED 06 Freedom of Movement 07 Force Protection 08 Service Management Befähigungskatalog Diensterahmenwerk System Merkmale des Dienstekonzeptes Austauschbarkeit Modularisierung Interoperabilität auf Prozessebene Durchgängigkeit Dienstegruppen in einer Zuständigkeit
Forderungstreue und Wirtschaftlichkeit und Einsatzbezug! Zusammenfassung 26 Forderungen der PD werden vollständig und zeitgerecht umgesetzt! Funktionalitäten werden nur einmal für alle Nutzer als gemeinsame Dienste für spezifische Nutzer als spezifische Dienste im gemeinsamen FüInfoSysSK ausgebracht! Für konkrete Einsatzzwecke können flexibel spezifische Konfigurationen zusammengestellt werden!
27 Gleiche Richtung - Antrieb synchronisiert! Individualität bei Kleidung/Sattel/Lenker/!
Fragen? 28
Informationsraum / Sicherheitsdomäne / Informationsdomäne 29 Informations- Domäne FüInfoSysSK Sicherheitsdomäne GEHEIM Informations- Domäne FüInfoSysLw Informationsraum (DEU Bw) Informationsdomäne Sicherheitsdomäne VS-NFD Informationsdomäne
Firewall SINA Kopplung E-Mail / Verzeichnisdienst / Portal 30 Nutzer Nutzer POTSDAM Rollen und Rechte MECHERNICH Rollen und Rechte SINA Firewall DMZ (MTA) Mail SK Verzeichnis Lw Verzeichnis SK Mail Lw