SBP Betriebsplattform

    D0056-R01 | Infrastrukturdienst in der Domäne Infrastruktur

    Kurzbeschreibung

    Dieser Dienst stellt eine Infrastruktur bereit, auf der IaaS-, PaaS- und SaaS-Angebote für den Betrieb von Basis-, Querschnitts- und Fachanwendungen genutzt werden können. Hierbei geht es hauptsächlich um die hochgradig automatisierte und zu großen Teilen in Software (Virtualisierung) abgebildete Bereitstellung von Betriebsleistungen.

    Kernfunktionalitäten

    • Infrastructure-as-a-Service-Angebote bereitstellen (IaaS): Standardisierte IaaS-Angebote wie Software-Defined-Storage, lokales Software-Defined-Network und Hypervisor-Virtualisierung ermöglichen es, flexible und skalierbare Infrastrukturdienste bereitzustellen, die auf Software basieren und die Verwaltung von Speicher, Netzwerkressourcen und virtuellen Maschinen vereinfachen. Dies bietet eine hohe Automatisierung, Ressourcenoptimierung und Agilität.
    • Platform-as-a-Service-Angebote bereitstellen (PaaS): Standardisierte PaaS-Angebote wie Container-Virtualisierung/-Orchestrierung, Messaging, Application-Middleware und Prozesssteuerung ermöglichen es Entwicklern, Anwendungen effizienter zu entwickeln, bereitzustellen und zu skalieren, ohne sich um die zugrunde liegende Infrastruktur kümmern zu müssen. Die Plattform stellt eine flexible und skalierbare Umgebung für den Betrieb bereit, die gleichzeitig Funktionen wie automatischer Skalierung, Lastausgleich und Messaging bietet.
    • Software-as-a-Service-Angebote bereitstellen (SaaS): Standardisierte SaaS-Angebote wie Datenbanken, NAS (Network Attached Storage) und Object-Storage ermöglichen es, auf vorgefertigte Softwareanwendungen und Ressourcen zuzugreifen, ohne dass eine lokale Installation erforderlich ist. Dies bietet eine einfache und kostengünstige Möglichkeit, auf spezialisierte Anwendungen und Speicherlösungen zuzugreifen und gleichzeitig von schneller Bereitstellung, Skalierbarkeit und Wartungsfreiheit zu profitieren.
    • Sicherheitsniveaus betreiben: Anwendungen können in Zonen mit unterschiedlichen Sicherheitsniveaus und -anforderungen, wie einer Demilitarisierten Zone (DMZ) und einem internen Netzwerk, mittels geeigneter Sicherheitsvorkehrungen betrieben werden. Die DMZ ermöglicht beispielsweise eine kontrollierte Weiterleitung von Anfragen, während das interne Netzwerk für vertrauliche Daten und kritische Systeme reserviert ist und strengeren Zugriffsbeschränkungen unterliegt.
    • Nutzende trennen: Die betriebliche Trennung der Nutzenden in den IaaS-, PaaS- und SaaS-Angeboten stellt sicher, dass mehrere Mandanten dieselben Server oder Softwaresysteme nutzen können, ohne dass sie Zugriff auf die Daten der anderen haben. Damit sind zudem Kombinationen unterschiedlicher Sicherheitsniveaus im Betrieb möglich.

    Diensteschnittstellen

    • Befehlszeilenzugriff ermöglichen: Befehle können direkt über die Befehlszeile in einer Konsole über ein Command-Line-Interface (CLI) eingegeben werden, um mit der Plattform zu interagieren und administrative Aufgaben auszuführen.
    • Zugriff über Web-Konsole ermöglichen: Ein Web-Frontend ermöglicht einen leichten Zugriff auf die Funktionen und Daten der Plattform.
    • Zugriffe authentifizieren: Zur Prüfung der Zugriffe auf die Funktionalitäten der Betriebsplattform können Identitäten beim Identity-Access-Management authentifiziert und Zugriffsrechte abgefragt werden.
    • Schnittstellen zu Infrastrukturdiensten: Identity-Access-Management; Standard-Arbeitsplatz und Ultramobile IT und Netze.

    Abgrenzung

    Dieser Dienst konzentriert sich auf die On-Premise-Cloud-Betriebsplattformen bei IT-Dienstleistern des Bundes als Alternative zu reinen Cloud-Angeboten (z.B. Deutschen Verwaltungscloud). Die „klassische“ Betriebsplattform ist nicht mehr im Zielbild enthalten.

    Informatorische Ergänzungen aus Maßnahmen- und Lösungslandkarte (u.a. aus Portfolio GIB, IT-Rahmenkonzept, VITD-Produktkatalog)

    • IT-Maßnahme (bzw. IT-Verfahren): Bundescloud
    • IT-Lösung(en): Bundescloud-CaaS