Bundesverwaltungsamt

Das Bundesverwaltungsamt mit Sitz in Köln ist der zentrale Dienstleister des Bundes. Es unterstützt Behörden, Vereine, Bürgerinnen und Bürgern u.a in den Bereichen BAföG, Bildungskredite und Apostillen.


Website URL: www.bva.bund.de
Branche:        Öffentliche Hand
Produkte:      Security Lösungen

Success Story Bundesverwaltungsamt

Im Rahmen der Neugestaltung ihres IT-Service-Managements hat die Bundesstelle für Informationstechnik in Zusammenarbeit mit der NETWAYS GmbH das hausweite System-Monitoring auf die Open-Source-Lösung Nagios umgestellt und in einem zweiten Schritt ein webbasiertes Monitoring-Informations-Portal entwickelt, welches die Bedienung von Nagios erweitert und vereinfacht. Hierdurch ist es nun einer Vielzahl von Nutzern möglich, bedarfsgerecht zugeschnittene Informationen webbasiert abzurufen.

Das Bundesverwaltungsamt (BVA), eine obere Bundesbehörde im Geschäftsbereich des Bundesministeriums des Innern mit Sitz in Köln, ist der zentrale Dienstleister des Bundes. Es nimmt mit seinen rund 2.200 Mitarbeitern mehr als 100 verschiedene Aufgaben für die Bundesministerien und deren Geschäftsbereiche wahr.

 

Zum zentralen Aufgabenbereich des BVA gehören unter Anderem die Förderung von Sport und Kultur, politischer Stiftungen und der Kinder- und Jugendhilfe. Weitere Schwerpunkte bilden die Zuständigkeit für das Auslandsschulwesen, die Ausbildung, die Bearbeitung von BAföG-Darlehen, die Aussiedleraufnahme sowie Staatsangehörigkeitsangelegenheiten.
Zunehmende Bedeutung gewinnt das BVA sowohl in der nationalen wie auch europäischen Sicherheitsarchitektur durch den Einsatz modernster Techniken, wie beispielsweise im Ausländerzentralregister und Visaverfahren.
Durch die Übernahme zentraler behördlicher Querschnittsaufgaben fördert das BVA die Konzentration der Bundesbehörden auf ihre Kernaufgaben und leistet gleichzeitig einen Beitrag zu mehr Qualität und Wirtschaftlichkeit in der öffentlichen Verwaltung. Mit seinen Beratungs- und Coachingleistungen für andere Behörden und Institutionen auf den Gebieten strategische Steuerung, Organisation, Personal und Informationstechnik kommt dem Bundesverwaltungsamt eine entscheidende Rolle bei der Modernisierung der Verwaltung zu. In diesen Bereichen werden eigene IT-Produkte, wie z. B. das Dokumentenmanagement- und Workflow-System FAVORIT®, das Wissensmanagementsystem und Mitarbeiterportal OfficeNet (ON), den Government Site Builder und das elektronische Personal-, Organisations- und Stellenverwaltungssystem EPOS zur Verfügung gestellt.

 


Die Bundesstelle für Informationstechnik (BIT) als Abteilung des Bundesverwaltungsamtes ist der zentrale IT-Dienstleister der Bundesverwaltung. Die zum 01.01.2006 neu gegründete Abteilung im BVA unterstützt eine Vielzahl von Behörden mit ihrem umfangreichen Dienstleistungs- und Produktportfolio im Rahmen von IT-Aufgaben. Ziel ist es, Projektrisiken zu reduzieren sowie die Harmonisierung und Standardisierung der IT-Landschaft des Bundes  zu fördern.
Mit ihren umfangreichen Kompetenzfeldern deckt die BIT den gesamten IT-Produkt- und -Dienstleistungsbereich ab, wie:

  • IT-Beratung und Kompetenzzentren,
  • Standards und Methoden,
  • Projektmanagement und Softwareentwicklungen,
  • IT-Betrieb und Hosting,
  • Service und Support.

Rund 230 Mitarbeiter versorgen - mit Unterstützung externer Partner - über 200 Behörden und Einrichtungen der Bundesverwaltung mit IT-Lösungen und –Dienstleistungen, so z. B. das Bundeskanzleramt, den Deutschen Bundestag, den Bundesrat, die Bundesministerien sowie zahlreiche Bundesbehörden und weitere Einrichtungen des Bundes, der Länder und der Kommunen.
Privatunternehmen werden insbesondere bei der Beratung und Softwareentwicklung eingebunden. In diesem so genannten "Drei-Partner-Modell" arbeitet die BIT als „Brücke“ zwischen Wirtschaft und Verwaltung. Durch diese Arbeitsweise werden höchstmögliche Synergien aus der Verbindung von Verwaltungs- und IT – Wissen interner und externer Ressourcen erreicht.

 

 

Hohe Anforderungen für höchste Ansprüche

Im hochverfügbaren Rechenzentrum der BIT werden derzeit etwa 1000 Server betrieben. Um die Leistungsfähigkeit des Gesamtsystems zu sichern ist ein professionelles Management der IT-Infrastruktur von entscheidender Bedeutung. Mit dem Einsatz einer systemübergreifenden Monitoringlösung sollte eine verbesserte Reaktionsfähigkeit auf etwaige Fehlersituationen erreicht werden, um die Infrastruktur zu stabilisieren und Ausfallzeiten zu senken. Durch eine automatisierte und standardisierte Überprüfung der eingesetzten Hard- und Software auf ihre volle Funktionstüchtigkeit sollte sowohl die frühzeitige Erkennung von Störungen und Störungsauslösern in der IT-Infrastruktur als auch deren Behebung schnellstmöglich gesichert werden. An das zu implementierende Überwachungssystem wurden daher seitens der BIT hohe Anforderungen gestellt. Gefordert waren sowohl ein einheitliches, plattformunabhängiges Monitoring wie auch die Möglichkeit der schnellen und standardisierten Einbindung neuer Verfahren. Insbesondere war die Anbindung zusätzlicher IT-Management - Tools notwendig, wie des HP OpenView Service Desks, des HP Network Node Managers, UC4 und des EMC SAN Managements.

 

Insbesondere sollten im Rahmen der Umsetzung der technischen Anforderungen auch die – teilweise individuellen - Wünsche der Systemadministratoren und – für den Bereich des Reportings – natürlich auch die der Mitarbeiter der Fachbereiche und Kunden berücksichtigt werden, um eine größtmögliche Nutzungsakzeptanz und Ergebniszufriedenheit bei diesen Gruppen zu erreichen.

 

Dies unter anderem durch das im weiteren Verlauf des Projektes entwickelte Monitoring-Informations-Portal ( MIP ), das darüber hinaus einen umfassenden Einblick in die aktuelle Architektur sowie den Status der gesamten IT-Infrastruktur nicht nur für den bereits genannten Personenkreis, sondern auch für das Management des Hauses ermöglicht.

 

 

Grundsatzentscheidung für Open-Source

Die BIT setzt bereits seit Jahren  Lösungen aus dem Open-Source-Bereich ein, so z. B. für den IT-Betrieb und in der Software - Entwicklung, in der die Softwareentwicklungsumgebungen für aktuelle, komplexe IT-Projekte vollständig über leistungsstarke Open-Source-Komponenten bereitgestellt werden.

 

Die Entscheidung für die Monitoring-Software Nagios erfolgte unter anderem aufgrund einer Wirtschaftlichkeitsbetrachtung im Rahmen eines Vergleichs der in Frage kommenden Monitoring-Softwarelösungen verschiedener Hersteller. Im Ergebnis wurde festgestellt, dass durch den Einsatz von Nagios insgesamt 6 Millionen Euro eingespart werden könnten. Die Überwachung eines Servers mit Nagios kostet ca. 25 Euro - unter Berücksichtigung aller Kostenblöcke. Andere betrachtete Monitoring-Systeme kamen hingegen auf 1.600 Euro bis 2.000 Euro pro Server. Der Aufrechnung der Kosten pro Server kommt insbesondere in einer stetig wachsenden und sich wandelnden IT-Infrastruktur, wie sie in der BIT besteht, große Bedeutung zu.
Darüber hinaus überzeugte Nagios durch hervorragende Erweiterbarkeit, Konfigurierbarkeit und Zukunftsorientierung, die einfache Integrierbarkeit in vorhandene IT-Landschaften sowie der auf offener Architektur beruhenden Anbindungsfähigkeit an nahezu jedes Fremdsystem.

 

 

Kundenorientierte Implementierung, punktgenaue Anpassung, höchste Sicherheit

Die Implementierung der neuen Systemüberwachung erfolgte schrittweise, jeweils angepasst an die behördeninternen Gegebenheiten. In einem ersten Schritt wurde die Grundinstallation des Nagios-Servers vorgenommen. Entsprechend des team-orientierten Aufbaus des IT - Betriebes wurden dazu Windows, Solaris und Linux nicht plattformbezogen, sondern nach und nach in das Monitoring eingebunden.

 

Auch die Überwachung speziell auf das BVA zugeschnittener Applikationen wie beispielsweise das Ausländerzentralregister sowie die vorhandenen Datenbanken (hier hauptsächlich auf der Basis von Oracle) wurden in das neue System überführt. Es folgte die Anbindung der Hardware sowie die Implementierung von NagVis, welches als Visualisierungs-Add-On zu Nagios auf dessen NDO-Datenbanken zurückgreift. Abschließend wurde das Monitoring insgesamt in eine Clusterlösung eingebettet. In einem zweiten Schritt wurde das Alarmierungssystem installiert, das die Teams im Fehlerfall mittels Telefonanruf, SMS oder e-Mail benachrichtigt. Hierfür kommen spezielle SMS-Tools und das verwendete Standard-e-Mail-Programm zum Einsatz. Die Voice-Alarmierung wurde über die Open-Source-Telefonanlagensoftware Asterisk realisiert und die notwendigen Schnittstellen zu bereits bestehenden Systemen erfolgreich umgesetzt und integriert. So die über UC4 ausgeführte Jobsteuerung und der Service Desk unter HP Open View. In letzterem erstellt Nagios im Fehlerfall automatisch Tickets. Auch die Alarmierung des Netzwerkmonitorings, welches über den HP Network Node Manager läuft, wird von Nagios ausgeführt. Der hochsensible Bereich des Firewall-Monitorings wurde über die Einrichtung einzelner Nagios-Satelliten realisiert, welche die Überprüfung der einzelnen DMZs durchführen und das jeweilige Ergebnis an die zentrale Nagios-Instanz weiterleiten. Hiermit ist ein Höchstmaß an Sicherheit gewährleistet. Die SAN-Überwachung wird über das EMC Control Center vorgenommen, welches die Meldungen per SNMP an Nagios weiterleitet und somit bei Störungen die Alarmierung auslöst. Weiterhin wurde die Überwachung des Active Directory eingebunden, wobei hier die Repliance ebenfalls mitüberwacht wird.

 

Das Ergebnis der Nagios-Implementierung ist ein hoch effizientes End-to-End Monitoring-System, welches sich speziell durch seine zukunftsorientierten Erweiterungsmöglichkeiten auszeichnet. 

 

 

Das Monitoring-Informations-Portal

Im Zuge der Einführung von Nagios entstand seitens des BVA die Idee zum Aufbau eines Informationsportals mit abstrahierter Sicht auf den Zustand der Services. Allen an einem IT-Service beteiligten Mitarbeitern sollte damit ein umfassender Einblick in die aktuelle Beschaffenheit der IT-Infrastruktur ermöglicht werden. Die Darstellung der Statusinformationen und die Steuerung der Alarmierungen sollte über das Web-Content-Management-System TYPO3 in Verbindung mit Nagios realisiert werden. Die BIT lieferte dementsprechend die Requirements, deren Umsetzung und Entwicklung anhand speziell angepasster Typo3-Extensions von NETWAYS vorgenommen wurde.

 

Das webbasierte Monitoring-Informations-Portal (MIP) dient zur Erweiterung und Vereinfachung des Nagios Monitoring-Systems und integriert mehrere Open-Source-Produkte.
Der Kern des Portals wurde auf Basis des Typo3-Frameworks erstellt, um insbesondere das Rollen- und Berechtigungskonzept zu verwalten. Die Darstellung der aktuellen Systeminformationen wird über NagVis und Nagios ermöglicht. Die Statusansichten beinhalten Detailinformationen zu den einzelnen Überprüfungsprozessen, sowie die Möglichkeit zu Aktionen wie beispielsweise die Aktivierung / Deaktivierung von Alarmierungen. Die für diese Visualisierung benötigten Informationen werden direkt über NDO-Schnittstellen aus der auf MySQL basierenden Nagios-Datenbank ausgelesen und aufbereitet. Die Einbindung dieser Informationen erfolgt über die seitens NETWAYS speziell entwickelten Typo3-Extensions.
Das MIP bietet aufgrund seiner Webbasiertheit eine sehr anwenderfreundliche Darstellung aller Verfahrensübersichten. Es ermöglicht eine gezieltere, schnellere Fehlerbehebung und sorgt für größtmögliche Transparenz zwischen und für alle Beteiligten. Insbesondere zeichnet es sich durch sein differenzierbares Rollen- und Berechtigungskonzept aus, welches eine umfassende Information der beteiligten Mitarbeiter, angepasst an den jeweiligen Bedarf, ermöglicht.

 


Zukunftsweisende Entscheidung für eine stetige Weiterentwicklung

Mit Einführung des infrastrukturübergreifenden Nagios-Monitoring-Systems sowie des eigens entwickelten Monitoring-Informations-Portals wurde eine innovative Open-Source-Lösung etabliert, welche sich - neben den wirtschaftlichen Vorteilen - vor allem durch ihre hohe Leistungsfähigkeit, Plattformunabhängigkeit und die - durch ihre offenen Schnittstellen ermöglichten - umfassenden Erweiterungsmöglichkeiten und damit Zukunftsorientiertheit auszeichnet. Alle eingesetzten Open-Source-Komponenten, einschließlich der von der BIT in Zusammenarbeit mit der NETWAYS GmbH entwickelten Erweiterungen, stehen unter der General Public License (GPL). Hiermit wurde dem Open-Source-Gedanken ganzheitlich Rechnung getragen, so dass auch anderen Nutzern die Möglichkeit gegeben wird, diese kostenfrei einzusetzen und weiterzuentwickeln.

 

Das MIP wird stetig um weitere Informationsmöglichkeiten ergänzt; so ist inzwischen neben einer Inventarisierungslösung und einem System-Management-Tool auch ein umfassendes Berichtswesen integriert. Je nach Bedarf und in enger Abstimmung mit den Anwendern werden zusätzliche Erweiterungen folgen.