Die Landesverwaltung in Baden-Württemberg begann im November 1987 mit dem Aufbau eines flächendeckenden Landesverwaltungsnetzes (LVN). Heute ist ein Kontrollzentrum mit Benutzerservice eingerichtet, drei früher selbständige Netze sind weitgehend integriert, und Bürokommunikationssysteme von acht Herstellern sind inzwischen angeschlossen.
Unabhängig von dem Bildschirmtyp können Landesbehörden jetzt zentrale EDV-Anwendungen benutzen und zwischen heterogenen Bürokommunikationssystemen elektronische Post austauschen. In den vergangenen 20 Monaten der mühsamen Aufbauarbeit sammelte man wertvolle Erfahrung. Sie wird sicher gebraucht werden, um die für die Zukunft gesteckten ehrgeizigen Ziele zu erreichen.
Als im April 1986 als Folge des Kernkraftunfalls in Tschernobyl ein Krisenstab der baden-württembergischen Landesverwaltung die Landratsämter und Gemeinden draußen im Land informieren wollte, mußten unter anderem Polizisten die dicken Lageberichte und Meßwerttabellen ausfahren. Damals war klar: Das Land braucht künftig ein Kommunikationsmedium, mit dem jede Behörde jederzeit beliebig viele andere Behörden erreichen kann. Um Medienbrüche zu vermeiden und um mit ein und derselben Investition auch die Grundlage für eine spätere Integration der vorhandenen sechs SNA-Netze zu ermöglichen, wurde dieses Netz vorläufig als SNA-Netz aufgebaut. Der Ministerrat verpflichtete die Verwaltung aber, nach Vorliegen von OSI-Produkten, von SNA auf OSI umzustellen.
Heute sind über 85 Prozent der Umweltbehörden angeschlossen. Tabelle 1 zeigt eine Übersicht der Nutzer. Bürokommunikationssysteme von DEC, Siemens, HP, Wang, Data General und Ericsson sind mit einigen hundert Arbeitsplätzen ebenfalls am Netz. Gateways schaffen die Verbindung zwischen VMS von DEC, Unix von Siemens und HP, AOS/VS von Data General etc.
Außerdem sind eine Vielzahl von PCs an das LVN angeschlossen, entweder über die mbp-Box oder IBM-PC/Büro. Das gesamte Netz ist von Anfang an als offenes Netz konzipiert und mit entsprechender Sicherheitstechnik realisiert. Deshalb kann jeder dieser inzwischen über 1500 Arbeitsplätze - natürlich im Rahmen seiner individuellen Berechtigungen - zentrale EDV-Verfahren anwählen und elektronische Dokumente beliebiger Größe an alle eingetragenen Teilnehmer des elektronischen Postdienstes versenden. Das ist der ganz große Vorteil: Gleichgültig, ob der Benutzer an einem DEC-Terminal (VT 320, VT 340 etc.), einem Wang-, Ericsson-, HP-Terminal oder einem PC sitzt, er kann zentrale Adabas-Anwendungen, Juris, Disoss, das Landesinformationssystem des
Statistischen Landesamts oder andere EDV-Verfahren problemlos
anwählen und nutzen. Heute geschieht das auf Basis der 3270-Emulation und entsprechender Gateways. Sobald ein virtuelles Terminal (VT) als OSI-Norm definiert und praktisch verfügbar ist, wird diese Norm eingesetzt werden. Analoges gilt für den Dokumentenaustausch. Obwohl heute schon klar ist, daß ein Übergang auf OSI insbesondere bei der Realisierung des VT länger dauern wird, haben die Vorarbeiten bereits begonnen.
Eine derartige Aufbauarbeit ist nur durch ein straffes Projektmanagement und die Anwendung modernster Projektorganisation möglich:
- Tools und organisatorische Verfahren für das Problem-, Change- und Configuration-Management mußten implementiert und systematisch in der Praxis eingeübt werden. Beispielsweise werden alle auftretenden Probleme bei ihrer Bearbeitung erfaßt und automatisiert verfolgt. Bei wöchentlichen Projektbesprechungen werden alle unerledigten Punkte bearbeitet. Demnächst werden für Priorität-1-Probleme tägliche Besprechungen, für Priorität-2-Probleme zwei- bis dreitägige Besprechungen stattfinden. Unerledigte Probleme führen zu einer Eskalation auf Managementebene.
- Ein Kontrollraum erlaubt ein modernes Netzwerkmanagement. Jeder der 22 NCP, die Mainframes und die Gateways zu den BK-Systemen melden hier ihre Fehler- und Statusnachrichten. Dieses Kontrollzentrum kann künftig auch Rechenzentren anderer Landesverwaltungen überwachen und zeitweise steuern Außerdem sollen mittelfristig die Multi-Vendor-Systeme zur Bürokommunikation zentral unterstützt und auch gewartet werden. Probleme bereitet lediglich noch die zentrale Unterstützung der LANs, weil das die dort marktübliche Technik nicht vorsieht.
- Subnetzkoordinatoren wurden als Mittler zwischen Anwender und Netzwerkmanagementzentrum (NMZ) eingerichtet. Sie nehmen Fehler entgegen, prüfen auf reine Handhabungsprobleme, führen Tests mit dem NMZ durch, vereinbaren Namenskonventionen mit dem NMZ etc. Schon nach 20 Monaten ist klar: Ohne Subnetzkoordinatoren kann ein solches Netz nicht einmal aufgebaut, geschweige denn betreut und weiter ausgebaut werden.
- Ein Benutzerservice im NMZ des LVN nimmt die Problemmeldungen der Subnetzkoordinatoren in Empfang und bearbeitet sie sofort. Die Erfahrung hier ist, daß nur hochqualifiziertes Personal im Benutzerservice Dienst tun kann. Jede andere Besetzung beeinträchtigt die Verfügbarkeit der Datenverarbeitung bei den Anwendern und deckt die Systemgruppe des NMZ zu sehr mit dem Tagesgeschäft zu. Wer solche Netze betreibt, benötigt qualifizierte Systemingenieure an den Systemkonsolen.
- Welche Qualität das NMZ liefern muß, wird noch im Sommer in einer Service-Level-Beschreibung festgelegt. Die Netzverfügbarkeit, die mittlere Verweilzeit von Nachrichten im Netz, die Back-up-Konzeption und die Aufgabenteilung zwischen dem vom NMZ betreuten Netzteil und dem von den Anwendungsspezialisten betreuten Netzteilen müssen dort klipp und klar beschrieben sein.
Die Landesverwaltung Baden-Württemberg ist bereits in einigen ausgewählten Bereichn in einem sehr hohen Maß mit IuK-Technik ausgestattet. In einzelnen Abteilungen hat praktisch jeder Referent ein Terminal. Schon in den nächsten drei Jahren sollen Behörden, die heute schon eine große Zahl von Arbeitsplätzen mit Bürokommunikationssystemen haben, "voll' ausgestattet werden. In dieser Situation kann Unix aus zwei Gründen nicht als allgemeiner Standard festgeschrieben werden:
- Unix leistet noch nicht das, was heute in der baden-württembergischen Landesverwaltung notwendig ist. So fehlt beispielsweise eine Clustertechnik zur Sicherheit vor Ausfällen. Außerdem befriedigt die Leistung der heute auf Unix-Basis angebotenen Bürokommunikationssysteme, insbesondere auch bezüglich der Kommunikation mit anderen heterogenen Systemen, nicht.
- Als baden-württembergische Behörden die ersten Bürokommunikationssysteme erhielten, steckte Unix noch in den Kinderschuhen. Eine Umstellung auf Unix-Systeme ist heute nur dann sinnvoll, wenn dadurch auch ein Gewinn an Funktionalität entsteht.
Unabhängig davon beschloß der Landessystemausschuß, Unix künftig grundsätzlich für grafische Workstations zu nutzen.
Trotz dieser Vielfalt ist Baden-Württemberg in hohem Maß herstellerunabhängig. Das liegt vor allem an der konsequenten Nutzung portabler Datenbank- und Entwicklungssysteme.
Für 1989 und 1990 steckt sich Baden-Württembergs Verwaltung hohe Ziele, was den Ausbau des LVN angeht:
- Die drei vorhandenen Netze der Finanzverwaltung sollen integriert werden. Dadurch kommen mittelfristig mehrere tausend Terminals ans LVN. Eine solche enorme Netzerweiterung kann man nur dann in wenigen Jahren bewältigen, wenn sie sorgfältig vorbereitet wird. Das ist der Fall. Die Spezialisten der Finanzverwaltung und des NMZ arbeiten laufend zusammen und tun alles, um hier zu einem Erfolg zu kommen. Umfangreiche funktionale Tests, der Anschluß von Pilotfinanzämtern mit Rückkehrmöglichkeit, der Test von Ausfallsituationen und das organisatorische Durchspielen dieser Fehlersituationen ist Voraussetzung für ein Zusammenspiel nach der Integration.
- 1989 sollen sich die Landratsämter, in den beiden Folgejahren stufenweise alle Kommunen an das LVN anschließen können. Technisch kann die Mehrzahl der kommunalen Behörden über SNI-Kopplungen zu den SNA-Netzen der regionalen Rechenzentren erreicht werden. In der Praxis werden jedoch Systeme einer Vielzahl von Herstellern mit unterschiedlicher Gateway-Technik zum Anschluß kommen.
- Außerdem müssen selbstverständlich neue Bürokommunikationssysteme der Landesverwaltung angeschlossen werden, X.400 wird realisiert zum Dokumentenaustausch mit dem Transdatanetz der Polizei, die Kapazität des LVN muß für die künftige Übertragung von Vektordaten ausgebaut werden und neue Softwareversionen müssen zur Anpassung neuer Produkte für die bisherigen Kopplungen eingeführt und getestet werden.
Solche Massenprobleme kann man nur durch eine geeignete systematische Vorgehensweise und entsprechende Tools lösen. Das wird konsequent gemacht. So erstellte das NMZ beispielsweise:
- eine Positivliste, die alle Angaben zum Anschluß eines neuen Bürokommunikationssystems erfragt,
- ein Benutzerhandbuch, das jeder Benutzer des LVN erhält,
- ein technisches Handbuch, in dem unter anderem das Datensicherheitskonzept, die VTAM-Namen und die Positivliste beschrieben sind,
- ein Koordinatorenhandbuch, das den Subnetzkoordinatoren Auskunft über ihre Aufgaben, Ansprechpartner etc. gibt.
Um das Vorhaben auch sicherheitstechnisch abzudecken, wurde ein Sicherheitskonzept für das LVN und ein Konzept für die dezentralen Systeme des LVN erarbeitet. Beide Konzepte sehen Sicherheitsschalen vor, die ein berechtigter Anwender erst passieren muß, bevor er seine Anwendungen tatsächlich nutzen kann. Geschlossene Benutzergruppen, ein ausgefeiltes Paßwortverfahren mit hoher Sicherheit gegen manuelle und programmierte Hacking-Versuche, ein Wählmonitor zur Absicherung von SNI-Gateways gehören dazu.