Presentatie Leon-Paul de Rouw en Alexander Hielkema (BZK & Logius ...

Ankerpunten vanuit CRD/I-strategie/AanbodstructureringRON2.0 gaat uit ankerpunten:• Meer interdepartementaal samenwerken• Beter plaats/tijd/apparaat onafhankelijk werken• Generieke rijksapplicaties zoals rijksportal, hrm, documentbeheer• Consolidatie van datacenters• Gemeenschappelijke internetkoppeling• Bedrijfsverzamelgebouwen (voordeurdeling)• Rijkscloud en rijksappstore• Shared services zoals DWR• IDMUitwerking binnen de afspraken van aanbodstructurering4

RijksOverheidsnetwerk 2.0 functioneel streefsituatie:dcdc• data, spraak en video• any-to-any communicatie• kwaliteitsgarantiesRON 2.0InternetBurgersThuis- en telewerkersBedrijvenketenpartners overheid,internationaal, s-Testadcdc7

RON2.0 : netwerk van netwerken:verzorgingsgebied 1organisatieorganisatie• binnen organisaties• tussen organisaties binnen vzgb• tussen organisaties over vzgbn heenverzorgingsgebied 2organisatieDatacentersorganisatieInternetbackbone netwerkketenpartners overheid,internationaal, s-Testaverzorgingsgebied 5organisatieorganisatie• 1 tactisch beheerder per verzorgingsgebied• Logius coördinator gehele basisinfrastructuur8

Waarom willen we dan RON2.0• Informatiebeveiliging– Beter beveiligen tegen aanvallen van buitenaf– Betere gezamenlijke regie op beveiliging– Bundeling schaarse deskundigheid– Beheersen cruciale infrastructuur– Huidige tekortkomingen elimineren• Efficiencyvoordelen– Betere onderlinge afstemming scheelt veel capaciteit– Ontdubbeling waar mogelijk– Consolidatie (beveiligde koppelvlakken)– Minder inhuur– Snellere implementatie• Randvoorwaardelijk i-strategie9

Commitment voor RON2.0 betekent:• Geharmoniseerd (virtueel) netwerk voorwaarde voor hetrealiseren van generieke informatie infrastructuur• Handvatten voor een eenduidige sturing op gebied vanstandaardisatie, hergebruik, veiligheid etc:• explicitering sourcingskeuze! (zelf doen, hybride of markt)• Functionaliteit van het netwerk neemt toe• Normalisatie aansluiting op kantoororganisaties en ontdubbeling• Financiering eenvoudiger• Efficiency en standaardisatie• Consolidatie koppelvlakken, Betere beveiliging en vergrotenweerbaarheid (hier ligt een noodzaak tot naar voren halen!)• Maar: niet alleen ‘krijgen’ ; ook een verplichting: tactisch beheer,NOKS, sanering, hergebruik fysieke verbindingen, regie etc……….10

Wat is tot nu toe gedaan?•RON20 visie opgesteld en technischbeleidskader opgesteld•Aanbesteding gefaseerd opgesteld en fase1 ‘no regret’. Aanbesteding fase 1 loopt.•Eerste akkoord door ICCIO op visie RON2.0•Geconcretiseerd RON2.0 in ‘filmpjes’•Opdracht tot start uitvoering in conceptopgesteld•Gateway 0 uitgevoerd: toets aanbestedingfase 1 en commitment RON2.0•Globaal vervolgtraject benoemd en gestartmet uitwerken•Concept PID beveiligde koppelvlakken•Voorbereiding IPV 6: uitvoeringstoets•Start met sourcings-afwegingen11

Waarom IPv6 in RON 2.0• Er is nog voldoende IPv4 beschikbaar• Toezegging Kabinet• Opname “pas toe of leg uit” lijst• Gebruik binnen beveiligd koppelvlak12

IPv4• Het bij RIPE geregistreerde IPv4 nummerplan voor het Rijk wordtcentraal beheerd door Logius als onderdeel van het beheerHaagsche Ring• IPv4 nummerplan wordt gebruik voor besloten netwerken• IPv4 nummerplan garandeert uniciteit13

Beleidskaders IPv6• één nummerplan voor de hele rijksdienst• beschikbaar gesteld voor de diverse onderdelen.• Het aanvragen van nummerblokken wordt gedaan bij een centraalpunt• centraal beheer van het nummerplan• In uitzonderingsgevallen ontheffing aanvragen bij CIO-Rijk• Voor besloten- en open netwerken• (commerciele) dienstverleners gebruiken deze adressen voordiensten van en aan het Rijk• Installatie of opheffen van nieuwe organisatorische eenheden isadministratief werk; geen migraties.• Middels een uitvoeringstoets is dit bevestigd14

Verandering• één nummerplan voor besloten en open netwerken• Reden; beveiliging (e2e integriteit)15

Wat gebeurd er nu• Er is geen centraal beheer ingericht• Er is geen centraal overlegplatform ingerichtDus• Implementatie per ISP of webhoster• Implementatie strategie per overheidsdienst• Aanvragen IPv6 nummerblok per (Rijks)overheidsorganisatie• Zoektocht naar verantwoordelijke beheerpartij implementatie16

Wat moet er eerst• Opdracht verstrekken voor het opzetten beheren van een IPv6nummerplan namens het RijkMogelijkheden zijn• 1 aanvrager richting RIPE namens de overheid (het duitse model)• Meerder aanvragers met coordinatie door overleg17