Rijksoverheidsnetwerk 2.0 Een netwerk van netwerken (RON2.0)
Stand van zaken rijksconnectiviteit met specifiek aandacht voor IPV 6
Door Alexander Hielkema (Logius) en Leon-Paul de Rouw (DGOBR/DIR) 27 juni 2013
Definitie: •
RON2.0 is een besloten virtueel netwerk voor de rijksoverheid en biedt via standaarden en koppelvlakken, tevens connectiviteit tussen overheid, burgers en bedrijven. Het vormt voorts de verbinding met buitenlandse overheden en ketenpartners.
Ankerpunten vanuit CRD/I-strategie/Aanbodstructurering RON2.0 gaat uit ankerpunten: • • • •
• • •
• • 3
Meer interdepartementaal samenwerken Beter plaats/tijd/apparaat onafhankelijk werken Generieke rijksapplicaties zoals rijksportal, hrm, documentbeheer Consolidatie van datacenters Gemeenschappelijke internetkoppeling Bedrijfsverzamelgebouwen (voordeurdeling) Rijkscloud en rijksappstore Shared services zoals DWR IDM
Huidige situatie connectiviteit •
Binnen Rijk – aantal organisaties heeft eigen WAN’s die onderling niet zijn geharmoniseerd – interconnectiviteit is bereikt door koppelnetwerken onder meer Haagse Ring en Diginetwerk
•
Deze situatie beperkt de gewenste ontwikkeling van voornoemde ankerpunten uit de I-strategie c.q. de aanbodstructurering
•
Connectiviteit binnen gehele overheid en bedrijven en burgers – bestaande koppelingen en via Diginetwerk plateau1: Gemnet, Suwinet, Rinisnet, HaagseRing – en koppeling met bedrijven en burgers via de Digi-diensten
4
Visie RON voor 2020: – RON2.0 is “een netwerk van netwerken” vergelijkbaar met internet en gebaseerd op open internetstandaarden maar met een hoger beveiligingsniveau en betere kwaliteitsgaranties. – De rijks-basisinfrastructuur valt bij voorkeur samen met de overheids-basisinfrastructuur op basis van dezelfde standaarden en koppelvlakken
RijksOverheidsnetwerk 2.0 functioneel streefsituatie:
dc
dc
• data, spraak en video • any-to-any communicatie • kwaliteitsgaranties
Internet
RON 2.0
Burgers Thuis- en telewerkers Bedrijven
ketenpartners overheid, internationaal, s-Testa dc
6
dc
RON2.0 : netwerk van netwerken: organisatie
verzorgingsgebied 1
• binnen organisaties • tussen organisaties binnen vzgb • tussen organisaties over vzgbn heen
organisatie
organisatie Datacenters
verzorgingsgebied 2 organisatie
Internet backbone netwerk
organisatie
verzorgingsgebied 5
• 1 tactisch beheerder per verzorgingsgebied
• Logius coördinator gehele basisinfrastructuur organisatie
7
ketenpartners overheid, internationaal, s-Testa
Waarom willen we dan RON2.0 •
•
• 8
Informatiebeveiliging – Beter beveiligen tegen aanvallen van buitenaf – Betere gezamenlijke regie op beveiliging – Bundeling schaarse deskundigheid – Beheersen cruciale infrastructuur – Huidige tekortkomingen elimineren Efficiencyvoordelen – Betere onderlinge afstemming scheelt veel capaciteit – Ontdubbeling waar mogelijk – Consolidatie (beveiligde koppelvlakken) – Minder inhuur – Snellere implementatie Randvoorwaardelijk i-strategie
Commitment voor RON2.0 betekent: • • • • • •
• •
•
9
Geharmoniseerd (virtueel) netwerk voorwaarde voor het realiseren van generieke informatie infrastructuur Handvatten voor een eenduidige sturing op gebied van standaardisatie, hergebruik, veiligheid etc: explicitering sourcingskeuze! (zelf doen, hybride of markt) Functionaliteit van het netwerk neemt toe Normalisatie aansluiting op kantoororganisaties en ontdubbeling Financiering eenvoudiger Efficiency en standaardisatie Consolidatie koppelvlakken, Betere beveiliging en vergroten weerbaarheid (hier ligt een noodzaak tot naar voren halen!)
Maar: niet alleen ‘krijgen’ ; ook een verplichting: tactisch beheer, NOKS, sanering, hergebruik fysieke verbindingen, regie etc……….
Wat is tot nu toe gedaan? •RON20 visie opgesteld en technisch
beleidskader opgesteld •Aanbesteding gefaseerd opgesteld en fase 1 ‘no regret’. Aanbesteding fase 1 loopt. •Eerste akkoord door ICCIO op visie RON2.0 •Geconcretiseerd RON2.0 in ‘filmpjes’ •Opdracht tot start uitvoering in concept opgesteld •Gateway 0 uitgevoerd: toets aanbesteding fase 1 en commitment RON2.0 •Globaal vervolgtraject benoemd en gestart met uitwerken •Concept PID beveiligde koppelvlakken •Voorbereiding IPV 6: uitvoeringstoets •Start met sourcings-afwegingen
10
Waarom IPv6 in RON 2.0 •
Er is nog voldoende IPv4 beschikbaar
•
Toezegging Kabinet Opname “pas toe of leg uit” lijst Gebruik binnen beveiligd koppelvlak
• •
11
IPv4 •
Het bij RIPE geregistreerde IPv4 nummerplan voor het Rijk wordt centraal beheerd door Logius als onderdeel van het beheer Haagsche Ring
•
IPv4 nummerplan wordt gebruik voor besloten netwerken
•
IPv4 nummerplan garandeert uniciteit
12
Beleidskaders IPv6 • • • • • •
• •
• 13
één nummerplan voor de hele rijksdienst beschikbaar gesteld voor de diverse onderdelen. Het aanvragen van nummerblokken wordt gedaan bij een centraal punt centraal beheer van het nummerplan In uitzonderingsgevallen ontheffing aanvragen bij CIO-Rijk Voor besloten- en open netwerken (commerciele) dienstverleners gebruiken deze adressen voor diensten van en aan het Rijk Installatie of opheffen van nieuwe organisatorische eenheden is administratief werk; geen migraties. Middels een uitvoeringstoets is dit bevestigd
Verandering •
één nummerplan voor besloten en open netwerken
•
Reden; beveiliging (e2e integriteit)
•
IPV6 onderdeel functioneel model RON2.0
14
Wat gebeurt er nu? Er is geen centraal beheer ingericht • Er is geen centraal overlegplatform ingericht Dus •
• •
• •
• 15
Implementatie per ISP of webhoster Implementatie strategie per overheidsdienst Aanvragen IPv6 nummerblok per (Rijks)overheidsorganisatie Zoektocht naar verantwoordelijke beheerpartij implementatie Oplossing: RON2.0
Wat moet er eerst • • •
Afspraken t.a.v. RON 2.0 definitief Implementatie IPV 6 van RON2.0 realisatie Opdracht verstrekken voor het opzetten beheren van een IPv6 nummerplan namens het Rijk
Mogelijkheden zijn • •
16
1 aanvrager richting RIPE namens de overheid (het duitse model) Meerder aanvragers met coördinatie door overleg
17
