Branche
Öffentliche Verwaltung
Fokusbereich
Informationstechnologie
Unsere Leistungen
Projektmanagement, Systemarchitektur, Entwicklung, Betrieb, Beratung
Informationen und Fakten
Ein zentraler Informations- und IT-Dienstleister des Landes Nordrhein-Westfalen (NRW) stand vor der Herausforderung, die IT-Fachverfahren der Ministerien zukunftsfähig zu machen. Um die Effizienz und Sicherheit der IT-Infrastruktur gleichermaßen zu steigern, unterstützte 7P die Schaffung einer einheitlichen, sicheren und wartungsfähigen IT-Architektur.
Der Kunde: Ein Landesbetrieb in NRW
Der Landesbetrieb ist einer der zentralen Informations- und IT-Dienstleister des Landes Nordrhein-Westfalen (NRW) und bietet ein umfassendes Angebot an IT-Produkten und -Dienstleistungen. Dazu gehören die Bereitstellung einer leistungsfähigen und jederzeit verfügbaren IT-Infrastruktur und die Entwicklung von Softwareprodukten für die Ministerien und nachgeordneten Dienststellen.
Der Landesbetrieb erbringt Dienstleistungen für die Planung, Realisierung und den wirtschaftlichen Betrieb der IT-Infrastruktur, unter anderem in den Bereichen Kommunikationsnetze, Softwareentwicklung und -betrieb.
Portal als Anlaufstelle für Fachverfahren
Das Portal des Ministeriums ist die zentrale digitale Anlaufstelle für verschiedene Fachverfahren, die den Ministerien und ihren nachgeordneten Behörden zur Verfügung stehen. Die Fachverfahren decken ein breites Spektrum von Verwaltungsaufgaben ab, wie z. B. Stellenausschreibungen, statistische Auswertungen und die Verwaltung von Behördendaten. Für ihren erfolgreichen Einsatz müssen sie hohe Anforderungen an Sicherheit, Verfügbarkeit und Benutzerfreundlichkeit erfüllen.
Hinzu kommt, dass sich das Portal sowohl an behördeninterne Nutzer als auch an die breite Öffentlichkeit richtet. Aus diesem Grund ist eine flexible und gleichzeitig robuste IT-Infrastruktur erforderlich, die leicht an neue Anforderungen angepasst werden kann.
Herausforderung: IT-Modernisierung unter komplexen Bedingungen
Das Ministeriumsportal verwaltet rund 50 Fachverfahren, die jeweils spezifische Aufgaben der öffentlichen Verwaltung unterstützen. Die Verfahren wurden über viele Jahre individuell entwickelt und sind daher technologisch unterschiedlich. Dies führte zu einem hohen personellen Aufwand, um sie kontinuierlich zu pflegen und weiterzuentwickeln, damit sie alle Anforderungen an Sicherheit und Wartbarkeit erfüllen.
Um die Pflege und Wartung der Fachverfahren zu vereinfachen, wünschte sich das Ministerium eine flexible und skalierbare IT-Landschaft. Ziel war es, durch ein geeignetes Reengineering eine stabile und gleichzeitig wartungsfreundliche Entwicklungsumgebung zu schaffen.
Anforderungen an die Fachverfahren
Die Fachverfahren des Ministeriums müssen eine Vielzahl von Anforderungen erfüllen, um eine zuverlässige und sichere Nutzung zu gewährleisten. Diese Anforderungen können in drei Hauptkategorien eingeteilt werden:
- In den Fachverfahren werden sensible Informationen verarbeitet, z. B. personenbezogene Daten der Bürger:innen sowie Verwaltungsdaten der Behörden. Deshalb gelten strenge Sicherheitsstandards, die regelmäßig überprüft und an aktuelle Bedrohungsszenarien angepasst werden müssen.
- Ministerielle Fachverfahren müssen regelmäßig an neue politische Vorgaben oder gesetzliche Regelungen angepasst werden. Dies erfordert eine agile und flexible IT-Infrastruktur, die eine schnelle Reaktion auf Veränderungen ermöglicht.
- Es muss sichergestellt sein, dass die Verfahren für alle Nutzergruppen, einschließlich für Menschen mit Behinderungen, jederzeit uneingeschränkt zugänglich sind.
Herausforderung: IT-Modernisierung unter komplexen Bedingungen
Das Ministeriumsportal verwaltet rund 50 Fachverfahren, die jeweils spezifische Aufgaben der öffentlichen Verwaltung unterstützen. Die Verfahren wurden über viele Jahre individuell entwickelt und sind daher technologisch unterschiedlich. Dies führte zu einem hohen personellen Aufwand, um sie kontinuierlich zu pflegen und weiterzuentwickeln, damit sie alle Anforderungen an Sicherheit und Wartbarkeit erfüllen.
Um die Pflege und Wartung der Fachverfahren zu vereinfachen, wünschte sich das Ministerium eine flexible und skalierbare IT-Landschaft. Ziel war es, durch ein geeignetes Reengineering eine stabile und gleichzeitig wartungsfreundliche Entwicklungsumgebung zu schaffen.
Anforderungen an die Fachverfahren
Die Fachverfahren des Ministeriums müssen eine Vielzahl von Anforderungen erfüllen, um eine zuverlässige und sichere Nutzung zu gewährleisten. Diese Anforderungen können in drei Hauptkategorien eingeteilt werden:
- In den Fachverfahren werden sensible Informationen verarbeitet, z. B. personenbezogene Daten der Bürger:innen sowie Verwaltungsdaten der Behörden. Deshalb gelten strenge Sicherheitsstandards, die regelmäßig überprüft und an aktuelle Bedrohungsszenarien angepasst werden müssen.
- Ministerielle Fachverfahren müssen regelmäßig an neue politische Vorgaben oder gesetzliche Regelungen angepasst werden. Dies erfordert eine agile und flexible IT-Infrastruktur, die eine schnelle Reaktion auf Veränderungen ermöglicht.
- Es muss sichergestellt sein, dass die Verfahren für alle Nutzergruppen, einschließlich für Menschen mit Behinderungen, jederzeit uneingeschränkt zugänglich sind.
Lösung: Agiles Reengineering
Im Rahmen eines Reengineering-Projektes wurde eine einheitliche Systemarchitektur geschaffen, die auf die aktuellen und zukünftigen Anforderungen des Landes Nordrhein-Westfalen ausgelegt ist und die Grundlage für eine zukunftssichere IT-Strategie mit langfristiger Skalierbarkeit und Sicherheit bildet.
Das Reengineering umfasste dabei mehrere Neuerungen:
- Migration in eine Industrial Demilitarized Zone (IDMZ)
Alle Anwendungen wurden in einen hochsicheren Netzbereich verlagert, der durch eine mehrstufige Firewall von den internen Netzbereichen des Ministeriums getrennt ist. Zugriffe erfolgen ausschließlich verschlüsselt und nur mit expliziter Genehmigung, sodass Daten nicht unbefugt abgefangen oder manipuliert werden können. - Einheitliche Architektur
Eine einheitliche Basisarchitektur, die in allen Fachanwendungen zum Einsatz kommt, gibt Aspekte wie Technologien, Bibliotheken, Schichtmodelle und Coding-Standards vor. Ein eigens entwickeltes, wiederverwendbares Framework automatisiert grundlegende Aufgaben wie Logging, Autorisierung und Datenbankzugriffe. Um eine flexible Erweiterung der Kernfunktionalitäten zu ermöglichen, basiert es auf Decorator Design Patterns. - Agilität
Das Reengineering-Projekt wurde agil nach dem Scrum-Framework durchgeführt. Dieses Vorgehen ermöglicht, im Projektverlauf flexibel auf neue Anforderungen und Erkenntnisse zu reagieren.
- 3-Schichten-Architektur
Um die Komplexität der Softwarearchitektur zu reduzieren und gleichzeitig die Skalierbarkeit und Wartbarkeit der Anwendungen zu verbessern, wurde das 3-Tier-Modell eingeführt. Dieses Modell unterteilt die Anwendungen in drei logische Schichten:
1. Präsentationsschicht: Ein Content Management System (Drupal) für das Frontend.
2. Logikschicht: Eine Java-Anwendung, die über REST-Endpunkte mit dem Frontend kommuniziert. Zur Vereinfachung wird das Basisarchitektur-Framework verwendet.
3. Datenhaltungsschicht: Eine MariaDB-Datenbank, die mittels des JPA-Frameworks über verschlüsselte JDBC-Konnektoren kommuniziert.
Lösung: Agiles Reengineering
Im Rahmen eines Reengineering-Projektes wurde eine einheitliche Systemarchitektur geschaffen, die auf die aktuellen und zukünftigen Anforderungen des Landes Nordrhein-Westfalen ausgelegt ist und die Grundlage für eine zukunftssichere IT-Strategie mit langfristiger Skalierbarkeit und Sicherheit bildet.
Das Reengineering umfasste dabei mehrere Neuerungen:
- Migration in eine Industrial Demilitarized Zone (IDMZ)
Alle Anwendungen wurden in einen hochsicheren Netzbereich verlagert, der durch eine mehrstufige Firewall von den internen Netzbereichen des Ministeriums getrennt ist. Zugriffe erfolgen ausschließlich verschlüsselt und nur mit expliziter Genehmigung, sodass Daten nicht unbefugt abgefangen oder manipuliert werden können. - Einheitliche Architektur
Eine einheitliche Basisarchitektur, die in allen Fachanwendungen zum Einsatz kommt, gibt Aspekte wie Technologien, Bibliotheken, Schichtmodelle und Coding-Standards vor. Ein eigens entwickeltes, wiederverwendbares Framework automatisiert grundlegende Aufgaben wie Logging, Autorisierung und Datenbankzugriffe. Um eine flexible Erweiterung der Kernfunktionalitäten zu ermöglichen, basiert es auf Decorator Design Patterns.
- Agilität
Das Reengineering-Projekt wurde agil nach dem Scrum-Framework durchgeführt. Dieses Vorgehen ermöglicht, im Projektverlauf flexibel auf neue Anforderungen und Erkenntnisse zu reagieren. - 3-Tier-Modell
Um die Komplexität der Softwarearchitektur zu reduzieren und gleichzeitig die Skalierbarkeit und Wartbarkeit der Anwendungen zu verbessern, wurde das 3-Tier-Modell eingeführt. Dieses Modell unterteilt die Anwendungen in drei logische Schichten:
1. Präsentationsschicht: Ein Content Management System (Drupal) für das Frontend.
2. Logikschicht: Eine Java-Anwendung, die über REST-Endpunkte mit dem Frontend kommuniziert. Zur Vereinfachung wird das Basisarchitektur-Framework verwendet.
3. Datenhaltungsschicht: Eine MariaDB-Datenbank, die mittels des JPA-Frameworks über verschlüsselte JDBC-Konnektoren kommuniziert.
Ergebnis: Moderne IT-Basis für die Ministerien
Das erste Fachverfahren des Reengineering-Projekts wurde im April 2024 erfolgreich abgeschlossen und im August 2024 live geschaltet. Mit der Modernisierung wurde die IT-Infrastruktur des Ministeriums signifikant gestärkt und zukunftsfähig gemacht.
- Höhere Sicherheit
Die IDMZ und verschlüsselte Zugänge bieten optimalen Schutz vor Bedrohungen. - Effizienzsteigerung
Standardisierte Prozesse und automatisierte Funktionen reduzieren den Wartungsaufwand. - Zukunftsfähigkeit
Die einheitliche Architektur schafft die Basis für die Integration weiterer Fachverfahren.
Das Reengineering-Projekt markiert einen entscheidenden Schritt in der IT-Modernisierung des Landes NRW. Es zeigt, wie moderne IT-Strategien in der öffentlichen Verwaltung umgesetzt werden können. Durch die Kombination von technischen Innovationen, Sicherheitsmaßnahmen und agiler Methodik konnten die komplexen Anforderungen erfüllt und eine solide Basis für die Zukunft geschaffen werden. Bereits jetzt laufen die Vorbereitungen, um weitere Altverfahren auf die neue Architektur zu migrieren.
Fallbeispiel: Das Pilotprojekt "Job-Portal"
Das erste Fachverfahren, das im Rahmen des Reengineerings modernisiert wurde, war ein zentrales Job-Portal. Es sollte mehrere bestehende Stellenausschreibungsverfahren in eine einheitliche Lösung integrieren, die den Anforderungen moderner IT-Sicherheitsrichtlinien entspricht und gleichzeitig die Wartung vereinfacht.
Ein wesentliches Ziel des neuen Job-Portals war es, die bisher heterogenen Fachverfahren für Stellenausschreibungen in eine einheitliche, zentral verwaltbare Architektur zu überführen. Dadurch können redundante Prozesse abgebaut und Synergien zwischen den verschiedenen Anwendungen geschaffen werden. Die Harmonisierung der Systeme trägt dazu bei, den Wartungsaufwand zu minimieren, Sicherheitslücken effizienter zu schließen und die Funktionalitäten der Verfahren zu erweitern.
Das Job-Portal wurde von einem externen Dienstleister entwickelt. Um die Softwarequalität sicherzustellen, wurde das Stellenportal strengen Prüfungen unterzogen:
- Automatisierte Code-Analyse: Tools wie das Checkstyle-Maven-Plugin stellten die Einhaltung von Coding-Standards sicher.
- Architektur-Checks: Das Maven-ArchUnit-Plugin garantiert die Einhaltung des 3-Tier-Modells, um die langfristige Skalierbarkeit und Wartbarkeit des Systems zu gewährleisten.
- Testabdeckung: Das JaCoCo-Plugin stellt sicher, dass eine Testabdeckung von mindestens 80 % erreicht wird. Zusätzlich wird manuell geprüft, ob alle kritischen Komponenten abgedeckt sind.
- Bibliotheksmanagement: Es dürfen nur genehmigte Bibliotheken verwendet werden, um die Sicherheit und Kompatibilität des Systems zu gewährleisten.
- Sicherheitsmanagement: Die Installation und Wartung im IDMZ erfolgt ausschließlich über kontrollierte Zugänge durch speziell autorisierte Mitarbeitenden.
Das Reengineering-Team spielte eine zentrale Rolle im Projekt, indem es als Bindeglied zwischen den verschiedenen Projektbeteiligten fungierte. Zu den Hauptaufgaben des Teams gehörten:
- Anforderungsanalyse: Enge Zusammenarbeit mit internen Teams und externen Dienstleistern zur Erfassung der fachlichen und technischen Anforderungen.
- Bereitstellung des Frameworks: Alle Teams erhielten die notwendigen Ressourcen und klare Vorgaben zur Nutzung der Basisarchitektur.
- Kontinuierliche Anpassung: Die agile Projektumgebung wurde durch einen iterativen Prozess gewährleistet, der kontinuierlich das Feedback der beteiligten Teams integriert.
- Akzeptanztests: Strenge Prüfungen garantierten die Einhaltung der Sicherheits- und Architekturvorgaben.
- Deployment und Fehlersuche: Das Team übernahm das Deployment und unterstützte bei der Fehlerbehebung.
Kontaktieren Sie uns!
Sie suchen einen zuverlässigen IT-Partner? Wir bieten Ihnen individuelle Lösungen für Ihre Anliegen – von Beratung, über Entwicklung, Integration, bis hin zum Betrieb.