Technik

Die „Polizei-Cloud“

Matthias Bongarth, Geschäftsführer des Landesbetriebes Daten und Information Rheinland-Pfalz und Dr. Torsten Neu, Mitarbeiter im CERT-rlp im Landesbetrieb Daten und Information Rheinland-Pfalz


Der in Mainz und Bad Ems ansässige Landesbetrieb Daten und Information (LDI) ist der zentrale IT-Dienstleister für die öffentliche Verwaltung des Landes Rheinland-Pfalz. In dieser Funktion betreibt der LDI eine Reihe von Fachverfahren für die rheinland-pfälzische Polizei. Um den Sparauflagen der Landesregierung gerecht zu werden und trotzdem die Leistung im Umfeld des Betriebs der polizeilichen Fachverfahren beizubehalten – ja, sogar zu verbessern -setzt der LDI konsequent auf Virtualisierung und Cloud-Computing. Eine wesentliche Rahmenbedingung dabei ist die Einhaltung der hohen Sicherheitsanforderungen im Polizeibereich. Die Umsetzung des Projektes „Polizei-Cloud“, einer Private-Cloud für die rheinland-pfälzische Polizei, wurde nun durch die Verleihung einer ISO 27001 Zertifizierung auf der Basis von IT-Grundschutz durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) belohnt.

Die Ausgangssituation

Dabei dürfen aber weder bei der Sicherheit noch bei der Verfügbarkeit der Systeme Abstriche gemachte werden. Weder Bürger noch Politiker hätten Verständnis für Misserfolge bei Einsatzlagen durch verlangsamten Informationsfluss wegen überlasteter Serversysteme oder Datenlecks, über die vertrauliche Informationen an die Öffentlichkeit gelangen.

Ein weiteres Problem bei auf physikalischer Hardware betriebenen Verfahren ist der Speicherplatz. Einige polizeiliche Verfahren benötigen nur vergleichsweise geringen Festplattenspeicher. Werden jedoch beispielsweise, wie bei Täterlichtbildsystemen, Fotos in Datenbanken gespeichert, kann sich der Speicherbedarf schnell erhöhen. Die stetig wachsende Dateigröße der Bilder durch permanent verbessertes Auflösungsvermögen moderner digitaler Kameras macht eine zukunftssichere Planung des Speicherbedarfs für ein Verfahren sehr schwer. Spätestens, wenn alle Festplatteneinschübe eines Servers gefüllt sind und die gespeicherten Daten langfristig vorgehalten werden sollen, muss eine alternative Lösung zur Datenspeicherung gefunden werden. 

Das Projekt „Polizei-Cloud“


Cloud-Computing bietet die Möglichkeit auf einer Hardware mehrere virtuelle Server zu betreiben. Unter der Voraussetzung, dass auch zu Spitzenlast-Zeiten nicht alle Verfahren gleichzeitig unter Volllast laufen – so werden von einem Kollegen zu jeder Zeit nur ein und nicht tatsächlich zehn Verfahren wirklich gleichzeitig bedient werden –, können sich die virtuellen Server ohne Performance-Einbußen die Ressourcen der gemeinsamen Hardware teilen. Dies bedeutet, dass der Endanwender im Optimalfall keinen Unterschied zwischen einem auf virtueller oder auf physikalischer Hardware betriebenem Verfahren feststellen kann.
Das ambitionierte Projekt „Polizei-Cloud“ wurde Ende 2011 ins Leben gerufen. Zum damaligen Zeitpunkt wurden 30 Verfahren der rheinland-pfälzischen Polizei für das Projekt ausgewählt, die auf 339 (208 physikalische und 131 virtuelle), ausschließlich für die Polizei zur Verfügung gestellten, Servern betrieben wurden. 
Das Thema „Hohe Sicherheit“ hatte im gesamten Projektverlauf durch die betroffenen Verfahren: Fahndungssysteme, Antiterrorsystem und Vorgangsbearbeitung der rheinland-pfälzischen Polizei hohe Priorität. Zur externen Überprüfung und Bestätigung des Sicherheitsstatus wurde schon in der Anfangsphase des Projekts die BSI-Zertifizierung der Cloud-Umgebung (entsprechend ISO 27001 auf Basis des BSI-Standards 100-2 (IT-Grundschutz)) angestrebt. Unter diesen Voraussetzungen war die Polizeiabteilung des Innenministeriums bereit den LDI mit der Umsetzung dieses innovativen Projektes zu beauftragen.
Ziel des Projektes war es die Zahl der Server deutlich zu reduzieren, Kosten zu sparen und gleichzeitig die Effektivität der Systeme zu erhöhen. Zur Umsetzung des Plans wurde von Anfang an auf eine konsequente und echte Virtualisierung durch eine optimierte und automatisierte Cloud-Umgebung gesetzt. Die Unternehmen Avanade und Microsoft haben gemeinsam mit dem LDI eine auf Microsoft Hyper-V R2 basierende Lösung konzeptioniert, die sämtliche Anforderungen des LDI und seiner Kunden abdeckt (technische Details: siehe Infokasten).
Nach einer dreimonatigen Design- und Implementierungsphase konnte die zentrale, hochverfügbare und hochsichere Plattform in Betrieb genommen werden. Die Cloud-Umgebung des LDI erfüllt alle Kriterien einer echten Cloud gemäß den Kriterien der BITKOM und bietet das Servicemodell „Platform as a Service“ (PaaS) als „Private Cloud“ nach NIST-Definition.

Positive Effekte für Umwelt und Finanzen


Bei der Migration der polizeilichen Fachverfahren in die „Polizei-Cloud“ wurde die Auslastung der Hardwareressourcen optimiert (siehe Infokasten Auslastung). Dabei wurden die Gast-Systeme auf möglichst wenigen physischen Hosts verteilt. So konnte die Gesamtzahl der Server (physisch und virtuell) um 34% reduziert und somit die Kosten für 115 Windowslizenzen gespart werden. Gleichzeitig wurde die durchschnittliche Auslastung der Serversysteme unter Normallast von etwa fünf auf 30 Prozent angehoben. 
Durch Reduktion der physischen Server um 39% wurde der jährliche Stromverbrauch um ca. 547.000 kWh gesenkt und die CO2–Emission um 275 Tonnen p. a. reduziert – ein großer Schritt in Richtung „Green-IT“! 

Durch die einfachere Verwaltung, die Automatisierung von Prozessen und geringere Lizenzgebühren konnte eine erhebliche Kosteneinsparung erzielt werden. Addiert man nur die gesparten Kosten für Betriebssystem-Lizenzen, Hardware, Strom und Personal, kommt man auf die beachtliche Summe von 215T€ Einsparungen bereits im ersten Jahr. Diese Kosteneinsparung wurde direkt an die Polizei weitergegeben. Ein derartiger Betrag ist bei der angespannten Finanzlage der Länder und dem daraus resultierenden Kostendruck ein Faktor, der richtungsweisend für die Weiterführung der Virtualisierungsbestrebungen des Landes Rheinland-Pfalz ist.


Taktische Vorteile



Die Einsparungen, die durch die „Polizei-Cloud“ erreicht werden konnten, sind nur eine Seite der Medaille. Es muss natürlich auch der praktische Nutzen, also die Brauchbarkeit der Systeme, im reellen Einsatz betrachtet werden. Auch hier bietet die „Polizei-Cloud“ taktische Vorteile. Im Normalbetrieb muss nicht für jedes der 30 bisher in der Cloud betriebenen Verfahren eine überdimensionierte Reserve vorgehalten werden. Durch „Resource Pooling“ werden die notwendigen Ressourcen wie Rechenzeit, Haupt- oder Festplattenspeicher in physischer oder virtueller Form zentral vorgehalten (siehe Infokasten: Taktische Vorteile). Die Ressourcen werden bei Bedarf dynamisch zugewiesen bzw. wieder freigegeben, sind also nicht an eine Anwendung gebunden („Rapid Elasticity“). Ein intelligentes Managementsystem optimiert die Ressourcenzuweisung und erstellt Serviceberichte („Measured Service“) für die Polizei. Diese Proaktive Überwachung führt letztendlich zu einer Erhöhung der Verfügbarkeit der polizeilichen Fachverfahren.

Im Falle einer Großschadenslage kann der Polizeiführer die Prioritäten der polizeilichen Verfahren neu festlegen. Über ein Self-Service-Portal werden dann einzelne Verfahren, wie beispielsweise das Fahndungssystem, mit mehr Speicher und Rechenkapazität versorgt, um auf die Situation effektiv reagieren zu können (siehe Infokasten: Taktische Vorteile). Zusätzliche virtuelle Maschinen können mit kurzen Provisionierungszeiten erstellt und verwaltet werden. Abhängig von einer Situation kann es vorkommen, dass nur wenige Beamte auf ein einzelnes Verfahren zugreifen müssen. Dessen freie Ressourcen, wie zum Beispiel ein Teil des Hauptspeichers, können dann vorübergehend einem verstärkt frequentierten Verfahren zugewiesen werden. Nach Beendigung der Großschadenslage wird dann wieder zum Normalbetrieb zurückgekehrt. Die Abrechnung der zusätzlich zur Verfügung gestellten Leistungen erfolgt nachträglich. So kann die Polizei ohne formelle Anträge, Telefonate und Wartezeiten direkt auf Situationen reagieren und alle Verfahren innerhalb der „Polizei-Cloud“ effektiv dem Ressourcenbedarf anpassen. Während vorher die Bereitstellung eines zusätzlichen Servers – insbesondere dann, wenn neue Hardware beschafft werden musste – Wochen dauerte, können heute zusätzliche Ressourcen mit wenigen Mausklicks zugeordnet werden.
Durch die Kosteneinsparungen, die durch die „Polizei-Cloud“ erreicht werden konnten, wurden neue Möglichkeiten geschaffen, ohne dass bei den polizeilichen Verfahren auf Funktionalitäten verzichtet werden muss. Der Polizist im Einsatz spürt also keinerlei Nachteile. Im Gegenteil – durch schnelle und flexible Anpassung der Rechnerressourcen können Wartezeiten auch in Großschadenslagen minimiert werden. Hinzu kommt, dass sich z. B. bei den Großverfahren im Bereich der Vorgangsbearbeitung und der Fahndung eine deutliche Verbesserung der Antwortzeiten ergeben hat. Insbesondere die Zeiten bei komplexen Suchen konnten halbiert werden.

Seite: 12weiter >>