KAPO St.Gallen
Kantonspolizei St. Gallen geht mit Ipswitch auf Nummer sicher
Polizei im Kanton St. Gallen nutzt Ipswitch MOVEit Automation und MOVEit Transfer für den sicheren, automatisierten Dateitransfer mit anderen Behörden.
Das gemeinschaftliche Zusammenleben von vielen Menschen auf relativ engem Raum bedarf einer klaren Ordnung. Nur wenn die Verhaltensregeln von allen eingehalten werden, besteht die Gewähr, dass der Einzelne sich in Freiheit entfalten kann. Die circa 800 Mitarbeiter der Kantonspolizei St. Gallen, bestehend aus Polizisten und zivilen Angestellten, sorgen im Kanton St. Gallen für ein geordnetes Zusammenleben der Bürger. Die Kantonspolizei St. Gallen ist nicht nur was fachliche, einsatztechnische und soziale Kompetenz betrifft eines der führenden Korps der Schweizer Polizei, auch in Sachen technische Ausrüstung setzt man regelmässig Massstäbe. So vertraut die Kantonspolizei seit einiger Zeit auf Ipswitch MOVEit, um Dateien sicher und einfach mit anderen Behörden auszutauschen und Prozesse zum Dateiaustausch zu automatisieren.
Die Herausforderung – weg von den verteilten Insellösungen.
Die Polizei eines jeden Kantons arbeitet eng mit Behörden anderen Kantone, des Bundes und sogar angrenzender Staaten zusammen. Im Falle des Kantons St. Gallen besteht neben der hierarchischen Zusammenarbeit mit dem Bund eine besonders enge Zusammenarbeit mit den Nachbarkantonen Appenzell Innerrhoden und Ausserrhoden. Innerhalb der Schweiz ist auch jede einzelne Behörde auf Bundesebene vernetzt. Markus Rohner, Netzwerkspezialist bei der Kantonspolizei St. Gallen erklärt: „Wir haben ein geschlossenes kantonsweites Datenkommunikation Netzwerk (MPLS basierte Plattform) für den Datenaustausch zwischen allen Behörden, die auch hierarchisch mit dem Bund vernetzt ist. Über die Bundesebene dieses Netzwerks können wir auch Daten zwischen den Kantonen austauschen. Wenn wir also Daten mit unseren direkten Nachbarkantonen austauschen, so geht dies theoretisch über die Bundesebene der Plattform, was allerdings prozesstechnisch sehr lange dauert und anschliessend aufwändig verwaltet werden muss.“
Um Daten effektiver auszutauschen, hatten sich in der Vergangenheit daher zahlreiche parallele Infrastrukturen entwickelt, die jedoch jeweils nicht allen Anforderungen an eine moderne Lösung für den Dateiaustausch entsprachen. Je nach Applikation nutzten die an die Kantonspolizei angeschlossenen Behörden verschiedene Server und Protokolle, um auf Daten zuzugreifen. Rohner erläutert das Problem: „Die zahlreichen parallelen systeme waren nicht auf dem neuesten Stand was Sicherheit und Compliance anging, fielen regelmässig aus und benötigten ausserdem noch viel Zeit für die Verwaltung. Wir hatten daher das dringende Bedürfnis einen einzelnen, direkten und offenen Kanal zu den Kollegen in Appenzell zu erstellen, der bisher genutzte parallele Systeme ersetzen konnte.“ Neben geringerem Verwaltungsaufwand sollte die neue Lösung auch sicherer sein und wenn möglich weitere Vorteile durch Automatisierung bieten können.
QBITS hat aufgrund dieser Herausforderungen bei der Kantonspolizei in Sachen Dateitransfer die Ipswitch Lösung MOVEit vorgeschlagen, welche die Anforderungen des sicheren und einfachen Dateitransfers gewährleisten konnte und darüber hinaus durch die mögliche Automatisierung weiteren Nutzen bot. Die Kantonspolizei entschloss sich auf die Empfehlung hin das System in Verbindung mit ihren eigenen Anwendungen auf Herz und Nieren zu prüfen, was über ein gutes halbes Jahr hinweg geschah. Nach dem erfolgreichen Test entschloss man sich im Jahr 2014 Ipswitch MOVEit zur Konsolidierung verschiedener Systeme zum Dateiaustausch anzuschaffen.
Die Lösung – sicherer Dateiaustausch und Automation
Die Kantonspolizei installierte zuerst zwei nicht redundante Server auf denen Ipswitch MOVEit Transfer und MOVEit Automation läuft und über die Dateien mit anderen Behörden ausgetauscht werden. Die Daten bestehen beispielsweise aus XML-Dateien, die aus Systemen generiert werden und nun automatisch im System zum Austausch abgelegt werden, wo sie dann von anderen, berechtigten Behörden abgeholt werden können. Ein Beispiel sind etwa Feuerwehrdaten: Wenn eine Feuerwehr einen Einsatz fährt, dann werden die Daten vom Einsatzleitsystem für die Feuerwehr bereitgestellt, wie etwa der Einsatzort und weitere Grunddaten. Um das zu Beginn noch relativ einfache, nicht redundante System betriebssicherer zu machen und Wartungsfenster zu eliminieren, fügte die Kantonspolizei 2016 MOVEit Failover hinzu und für einen spezifischen Anwendungsfall wurde zu einem späteren Zeitpunkt ein zweites MOVEit Automation System implementiert.
Derzeit sind für den Dateiaustausch gut 25 Tasks aufgesetzt, Tendenz steigend, da neue Kanäle bei Bedarf sehr einfach eingerichtet werden können. Dabei reizt die Kantonspolizei das System nicht einmal annähernd aus. Sie nutzt das System nur als reine Plattform für den Dateiaustausch, ohne die Dateien in irgendeiner Form zu modifizieren, was MOVEit Automation durchaus hergeben würde.
Die Lösung stiess auch bei den Nutzern auf Zuspruch. Markus Rohner erklärt: „Sie wurde sehr gut angenommen, da Ipswitch den internen Prozess – also eine Verbindung zwischen zwei Punkten in der Organisation zu erstellen – stark vereinfacht und beschleunigt hat.
Besonderes Lob zollen die IT-Verantwortlichen der Kantonspolizei dem QBITS-Team. „QBITS hat eine kompetente und schlagkräftige Truppe, mit der wir immer fair und offen zusammenarbeiten konnten,“ schwärmt Markus Rohner. „Dank der guten Betreuung konnten wir innert kürzester Zeit die gesamte Lösung implementieren und in den produktiven Betrieb überführen. Nun können wir einen sicheren Zugang bieten, über den sich die anderen Kantone von uns durch MOVEit automatisiert bereitgestellte Daten abholen.
Fazit – eine sichere, zentrale und effiziente Lösung
Ipswitch MOVEit Transfer und MOVEit Automation haben die Anforderungen einer zentralen Plattform für Dateitransfers voll erfüllt. Durch ihren Einsatz konnten eine Reihe an veralteten Insellösungen ad acta gelegt werden und alle Dateitransfers sind nun in einer zentralisierten, effizienten Lösung konsolidiert. Durch die Nutzung von MOVEit Automation liessen sich einfache Dateiprozesse mit wichtigen Applikationen automatisieren, was den Verwaltungsaufwand deutlich verringerte. Der Austausch über das System ist darüber hinaus komplett verschlüsselt und damit deutlich sicherer als die alten Lösungen. Auch die Überwachung und Nachvollziehbarkeit aller relevanten Filetransfer-Prozesse kann nun sichergestellt werden. Das gibt Compliance-Sicherheit und lässt Audits beruhigt entgegensehen. Markus Rohner zieht Bilanz: „Wir sind mit der Lösung von Ipswitch und der Betreuung durch die QBITS sehr zufrieden. Wir haben nun einen sicheren Austausch mit Kollegen aus anderen Kantonen und können regelmässig erstellte Dateien ohne hohen Verwaltungsaufwand automatisch und sicher bereitstellen.“
„Wir können jetzt regelmässig erstellte Dateien ohne hohen Verwaltungsaufwand automatisch und sicher bereitstellen und mit Kollegen anderer Kantone austauschen.“
— Markus Rohner, Netzwerkspezialist, Kantonspolizei St. Gallen