BBl 2021 www.bundesrecht.admin.ch Massgebend ist die signierte elektronische Fassung
21.062 Botschaft zu einem Verpflichtungskredit zum Aufbau einer ausfallsicheren Rechenleistung und der dazu nötigen Transformation der IKT von MeteoSchweiz vom 8. September 2021
Sehr geehrter Herr Nationalratspräsident Sehr geehrter Herr Ständeratspräsident Sehr geehrte Damen und Herren Mit dieser Botschaft unterbreiten wir Ihnen, mit dem Antrag auf Zustimmung, den Entwurf des Bundesbeschlusses über einen Verpflichtungskredit zum Aufbau einer ausfallsicheren Rechenleistung und der dazu nötigen Transformation der IKT von MeteoSchweiz.
Wir versichern Sie, sehr geehrter Herr Nationalratspräsident, sehr geehrter Herr Ständeratspräsident, sehr geehrte Damen und Herren, unserer vorzüglichen Hochachtung.
8. September 2021
Im Namen des Schweizerischen Bundesrates Der Bundespräsident: Guy Parmelin Der Bundeskanzler: Walter Thurnherr
2021-2969
BBl 2021 2161
BBl 2021 2161
Übersicht Mit dieser Botschaft beantragt der Bundesrat dem Parlament einen Verpflichtungskredit von 34,3 Millionen und die Freigabe einer ersten Tranche im Umfang von 16,5 Millionen für den Aufbau einer ausfallsicheren Rechenleistung und der dazu nötigen Transformation der Informations- und Kommunikationstechnologie (IKT) des Bundesamtes für Meteorologie und Klimatologie (MeteoSchweiz).
Ausgangslage Mit der Erfüllung der gesetzlichen Aufgaben als nationaler Wetterdienst und als zertifizierter Flugwetterdienstleister sind spezifische Anforderungen, z. B. an die betriebliche Verfügbarkeit (7 x 24 h) oder an die nationale Vernetzung und internationale Verflechtung der IKT von MeteoSchweiz verbunden. Vor diesem Hintergrund betreibt MeteoSchweiz eine eigene IKT.
Die IKT-Leistungserbringung von MeteoSchweiz basiert heute auf einem einzigen Rechenzentrum am Flughafen Zürich. Ein lokales Ereignis, das zu einem längeren Ausfall dieses Rechenzentrums führt, hätte schwerwiegende Auswirkungen auf die Einsatzbereitschaft und Leistungserbringung von MeteoSchweiz mit entsprechend negativen Folgen:
potenzielle Gefährdung der Sicherheit der Bevölkerung (Ausfall von Wetterwarnungen, Ausfall von Warnungen vor Naturgefahren, die vom Wetter abhängen (z. B. Hochwasser, Lawinen), fehlende Information zur Ausbreitung von Radioaktivität, u. a.);
hohe volkswirtschaftliche Kosten (z. B. Beeinträchtigung des Flugverkehrs oder Flughafenschliessungen).
Beispielhaft kann dies anhand der Unwetter- und Hochwassersituation in der Schweiz im Sommer 2021 dargestellt werden:
Einsatzbehörden waren 7 x 24h auf Echtzeitinformationen und Beratungsleistungen von MeteoSchweiz angewiesen.
Die Verbreitung von Warnungen an die Bevölkerung über die digitalen Verbreitungskanäle musste jederzeit sichergestellt werden.
Für die Erstellung der hydrologischen Prognosen (bspw. Abflussprognosen) waren rund um die Uhr verlässliche Niederschlagsprognosen erforderlich.
Die auf der Rechnerinfrastruktur von MeteoSchweiz bewirtschafteten hydrologischen Daten des Bundesamtes für Umwelt müssen ohne Unterbruch bereitgestellt werden können.
Ein Totalausfall des Rechenzentrums von MeteoSchweiz zu diesem Zeitpunkt hätte die meteorologische und hydrologische Daten- und Informationskette und folglich die Warnkapazitäten des Bundes substanziell negativ beeinträchtigt mit entsprechendem Gefährdungspotenzial für die Bevölkerung.
MeteoSchweiz hat vor diesem Hintergrund ein umfassendes Business Continuity Management (BCM) aufgebaut. Zudem hat die Eidgenössische Finanzkontrolle (EFK) 2 / 28
BBl 2021 2161
MeteoSchweiz mit Priorität A empfohlen, die Notwendigkeit eines Mehrstandortkonzeptes in Bezug auf die Rechenleistung zu prüfen. Eine georedundante Rechenleistung konnte aus Ressourcengründen bislang nicht bereitgestellt werden.
Inhalt der Vorlage Gegenstand der vorliegenden Botschaft ist die Finanzierung des Aufbaus einer ausfallsicheren, georedundanten Rechenleistung für MeteoSchweiz. Damit wird einerseits der erwähnten Empfehlung der EFK nachgekommen, andererseits wird das Toprisiko «signifikante technische Betriebsunterbrüche bei MeteoSchweiz» gemäss Risikomanagementsystem des Bundes mitigiert.
Mit dem Aufbau einer ausfallsicheren Rechenleistung einher geht eine Transformation der IKT von MeteoSchweiz: Gemäss dem geplanten, neuen IKT-Betriebsmodell wird MeteoSchweiz langfristig keine eigene Recheninfrastruktur mehr betreiben. Die gesamte Applikationslandschaft von MeteoSchweiz wird auf bundesinterne und -externe Cloud-Anbieter transferiert. Damit kann einerseits die Rechenleistung skaliert werden, d. h. trotz des stetigen Wachstums an meteorologischen Daten und Rechenkapazitäten sind keine Beschaffungen von eigenen, neuen IKT-Infrastrukturen mehr erforderlich. Andererseits können die heute noch vorhandenen, eigenen Serverinfrastrukturen mittel- bis langfristig abgebaut werden. Über lange Frist betrachtet, ist das gewählte Betriebsmodell («Georedundanz mit Cloud») kostengünstiger als die geprüften Betriebsmodelle ohne Nutzung von Cloud-Diensten.
Der Aufbau einer ausfallsicheren Rechenleistung sowie eines neuen Betriebsmodells wird im Rahmen eines Projektes realisiert. Daraus resultiert für MeteoSchweiz Handlungsbedarf, insbesondere durch die folgenden Treiber:
den Aufbau einer ausfallsicheren, georedundanten Rechenleistung;
die Transformation des Betriebsmodells und die Umsetzung der CloudStrategie;
die Weiterentwicklung der Kompetenzen der IKT-Mitarbeitenden;
die Nutzung des Rechenzentrum-Verbundes des Bundes und der Nachfolgelösung für den auslaufenden Vertrag für das Rechenzentrum am Flughafen Zürich;
die Gewährleistung eines sicheren 7x24h-Betriebes ohne Unterbrüche.
Für die Projektdauer von 2022 bis 2028 betragen die einmaligen Gesamtprojektkosten 41,8 Millionen Franken. MeteoSchweiz erbringt über dieselbe Zeitperiode Eigenleistungen in Form von personellen Ressourcen im Umfang von 7,5 Millionen.
Der Bundesrat beantragt mit der vorliegenden Botschaft die Bewilligung eines Verpflichtungskredits von 34,3 Millionen Franken.
Als Gegenwert zu diesen Kosten:
kann MeteoSchweiz mit dem Mehrstandortbetrieb der Rechenleistung seine geschäftskritischen Dienstleistungen gemäss den gesetzlichen Vorgaben (Wetterwarnungen, Vorhersagen für die Naturgefahrenfachstellen und die
3 / 28
BBl 2021 2161
Luftfahrt, Ausbreitungsrechnungen für Radioaktivität, Sicherung des klimatologischen Datenschatzes, u. a.) auch bei einer lokalen Katastrophe (z. B. bei einem Totalausfall eines Rechenzentrums) erbringen;
können hohe volkswirtschaftliche Kosten und ein nachhaltiger Reputationsschaden für den Bund im Falle eines Ausfalls des heutigen Rechenzentrums am Flughafen Zürich vermieden werden;
kann die IKT von MeteoSchweiz im Rahmen des geplanten Transformationsprozesses auf zukunftsgerichtete Technologien ausgerichtet werden. Damit unterstützt das vorliegende Vorhaben die Erreichung des Zielbildes für die digitale Transformation in der Bundesverwaltung und steht im Einklang mit der Cloud-Strategie des Bundes. Ebenfalls unterstützt das Vorhaben verschiedene strategische Initiativen der aktuellen IKT-Strategie des Bundes.
4 / 28
BBl 2021 2161
Botschaft 1
Ausgangslage und Rahmenbedingungen
1.1
Ausgangslage
Mit dieser Botschaft beantragt der Bundesrat dem Parlament einen Verpflichtungskredit für den Aufbau einer ausfallsicheren Rechenleistung und der dazu nötigen Transformation der Informations- und Kommunikationstechnologie (IKT) des Bundesamtes für Meteorologie und Klimatologie (MeteoSchweiz).
Mit der Erfüllung der gesetzlichen Aufgaben als nationaler Wetterdienst und als zertifizierter Flugwetterdienstleister sind spezifische Anforderungen, z. B. an die betriebliche Verfügbarkeit (7 x 24 h) oder an die nationale Vernetzung und internationale Verflechtung der IKT von MeteoSchweiz, verbunden. Zudem müssen strikte regulatorische Vorgaben im Bereich Flugwetter und internationale Standards zum weltweiten Austausch von Wetterdaten eingehalten werden. Vor diesem Hintergrund betreibt MeteoSchweiz eine eigene IKT. Die IKT-Leistungserbringung von MeteoSchweiz basiert heute auf einem einzigen Rechenzentrum am Flughafen Zürich. Ein lokales Ereignis, das zu einem längeren Ausfall dieses Rechenzentrums führt, hätte schwerwiegende Konsequenzen auf die Einsatzbereitschaft von MeteoSchweiz mit entsprechenden negativen Auswirkungen auf die Leistungserbringung. So hätte ein Ausfall mitunter die potenzielle Gefährdung der Sicherheit der Bevölkerung zur Folge, beispielsweise durch den Ausfall von Wetterwarnungen, durch den Ausfall von Warnungen vor Naturgefahren, die vom Wetter abhängen (z. B. Hochwasser oder Lawinen), und durch fehlende Informationen zur Ausbreitung von Radioaktivität. Auch hohe volkswirtschaftliche Kosten, beispielsweise durch die Beeinträchtigung des Flugverkehrs oder durch Flughafenschliessungen, könnten die Folge sein.
Beispielhaft kann dies anhand der Unwetter- und Hochwassersituation in der Schweiz im Sommer 2021 dargestellt werden:
Einsatzbehörden waren 7 x 24h auf Echtzeitinformationen und Beratungsleistungen von MeteoSchweiz angewiesen.
Die Verbreitung von Warnungen an die Bevölkerung über die digitalen Verbreitungskanäle musste jederzeit sichergestellt werden.
Für die Erstellung der hydrologischen Prognosen (bspw. Abflussprognosen) waren rund um die Uhr verlässliche Niederschlagsprognosen erforderlich.
Die auf der Rechnerinfrastruktur von MeteoSchweiz bewirtschafteten hydrologischen Daten des Bundesamtes für Umwelt (BAFU) müssen ohne Unterbruch bereitgestellt werden können.
Ein Totalausfall des Rechenzentrums von MeteoSchweiz zu diesem Zeitpunkt hätte die meteorologische und hydrologische Daten- und Informationskette und folglich die Warnkapazitäten des Bundes substanziell negativ beeinträchtigt mit entsprechendem Gefährdungspotenzial für die Bevölkerung.
5 / 28
BBl 2021 2161
MeteoSchweiz hat deshalb ein umfassendes Business Continuity Management (BCM) aufgebaut. Die Eidgenössische Finanzkontrolle (EFK) hat zudem im Jahr 2014 MeteoSchweiz mit Priorität A empfohlen, in Bezug auf die Rechenleistung die Notwendigkeit eines Mehrstandortkonzeptes zu untersuchen. Dabei soll die Mitnutzung der Rechenzentren des Bundes geprüft werden. Eine georedundante Rechenleistung konnte aus Ressourcengründen bislang nicht bereitgestellt werden.
Gegenstand der vorliegenden Botschaft ist die Finanzierung des Aufbaus einer ausfallsicheren, georedundanten Rechenleistung. Damit wird der Empfehlung der EFK nachgekommen, und das Toprisiko «signifikante technische Betriebsunterbrüche bei MeteoSchweiz» gemäss Risikomanagementsystem des Bundes1 kann mitigiert werden.
Der Aufbau einer ausfallsicheren Rechenleistung geht dabei mit einer Transformation der IKT der MeteoSchweiz einher: Gemäss dem geplanten Betriebsmodell wird MeteoSchweiz langfristig keine eigene Recheninfrastruktur betreiben. Die gesamte Applikationslandschaft von MeteoSchweiz wird auf bundesinterne und -externe CloudAnbieter transferiert. Damit kann die Rechenleistung skaliert werden, bei gleichzeitiger Reduktion der eigenen Serverinfrastrukturen. Das vorliegende Vorhaben unterstützt die Erreichung des Zielbildes für die digitale Transformation in der Bundesverwaltung.
1.1.1
Bedeutung der digitalen Transformation und der IKT für MeteoSchweiz
Die IKT und die digitale Transformation sind für MeteoSchweiz von essentieller Bedeutung. Das Aufgabenportfolio von MeteoSchweiz ist stark auf operative Dienstleistungen im meteorologischen Umfeld sowie auf forschungsnahe Tätigkeiten zur Innovation und Weiterentwicklung seiner Dienstleistungen ausgerichtet. Dies erfordert eine hohe Informatikkompetenz und entsprechende Ressourcen. MeteoSchweiz verfügt deshalb über einen eigenen internen IKT-Leistungserbringer und eine ausgeprägte Fachinformatik (z. B. für Applikationen für die Qualitätsprüfung von Messdaten, für Wettermodelle für die Generierung von Wettervorhersagen usw.). Aufgrund der grossen Bedeutung des internationalen Datenaustausches ist MeteoSchweiz nicht im Netz der Bundesinformatik integriert.
Das sich stark verändernde technologische Umfeld (Automatisierung, Digitalisierung und Virtualisierung) hat unmittelbare und weitreichende Auswirkungen auf die Geschäftsprozesse und die Unternehmensarchitektur von MeteoSchweiz. Die enge Zusammenarbeit von MeteoSchweiz mit anderen europäischen Wetterdiensten, Konsortien und internationalen Organisationen sowie mit Hochschulen, nationalen Forschungspartnern und Kunden erfordert eine rasche und agile Umsetzung der digitalen Transformation und der technologischen Entwicklungen.
1
Das Risikomanagementsystem kann auf Anfrage bei stab@meteoschweiz.ch bezogen werden.
6 / 28
BBl 2021 2161
Spezifisch für MeteoSchweiz ist die Kumulation von hohen Anforderungen an die IKT und an die digitale Transformation, d. h. das Zusammenwirken folgender Faktoren:
sehr hohe operative Verfügbarkeit (7 x 24 h) und ausgeprägte Anforderungen an ein robustes BCM;
kontinuierlicher weltweiter Datenaustausch in Quasi-Echtzeit;
sehr grosse und stark zunehmende Datenvolumen;
grosser Anteil an geschäftskritischen Dienstleistungen von nationaler und internationaler Bedeutung;
hohe Kundenzentrierung mit Schlüsselkunden in sicherheitsrelevanten Bereichen wie Skyguide, Flughafenbetreiber, Airlines, Luftwaffe, Nationale Alarmzentrale, Eidgenössische Nuklearsicherheitsinspektorat (ENSI), Fachstellen des Bundes für Naturgefahren (BAFU, Eidg. Forschungsanstalt für Wald, Schnee und Landschaft, Institut für Schnee-und Lawinenforschung, Schweizerischer Erdbebendienst), Krisen- und Einsatzstäbe der Kantone und Blaulichtorganisationen usw.;
Einsatz von Hochleistungsrechnern (Supercomputer für die Berechnung von datenintensiven, numerischen Wettermodellen);
sichere Speicherung des langjährigen klimatologischen Datenschatzes;
bisher beschränktes Angebot an meteorologischer Standardsoftware, welche die spezifischen Anforderungen von MeteoSchweiz erfüllen;
Sicherstellung des Betriebs zahlreicher Eigenentwicklungen;
enge Zusammenarbeit mit Hochschulen und Forschungsinstitutionen;
strikte regulatorische Vorgaben der EU für den Single European Sky, die Internationale Zivilluftfahrtorganisation, die Weltorganisation für Meteorologie (World Meteorological Organization, WMO) usw.
1.1.2
Ergriffene Massnahmen zur Stärkung der Resilienz
MeteoSchweiz etablierte in den Jahren 2012 bis 2016 ein umfassendes BCM und setzte zahlreiche Massnahmen zur Stärkung der betrieblichen Resilienz um. Bei einem Ausfall von IKT-Infrastrukturen stellen diese Massnahmen sicher, dass MeteoSchweiz ihre Aufgaben über eine begrenzte Zeit und mit verminderter Qualität weiterhin erfüllen und die geschäftskritischen Produkte an die Leistungsbezüger liefern kann. Sie decken jedoch einen Totalausfall des Rechenzentrums von MeteoSchweiz nicht ab und setzen die Verfügbarkeit von Teilsystemen voraus. Weiter erfordern diese BCM-Massnahmen einen hohen zusätzlichen Personaleinsatz, indem automatisierte Verfahren manuell ausgeführt werden müssen. Um die Konsequenzen eines Ausfalls des Rechenzentrums von MeteoSchweiz am Flughafen Zürich nachhaltig mitigieren zu können, müssen sämtliche geschäftskritischen Anwendungen der MeteoSchweiz georedundant (d. h. zusätzlich an einem zweiten Standort) ausgelegt
7 / 28
BBl 2021 2161
werden. Diese Massnahme ist in der BCM-Strategie von MeteoSchweiz bereits verankert, wurde indes aus Kostengründen bisher nicht umgesetzt.
1.2
Handlungsbedarf
Im Risikomanagement des Bundes werden «signifikante technische Betriebsunterbrüche» als ein Toprisiko von MeteoSchweiz geführt2.
Die EFK hat MeteoSchweiz mit Priorität A empfohlen (Berichte EFK-14419 und EFK-17488), zusammen mit dem Eidgenössischen Departement des Innern (EDI) und dem Informatiksteuerungsorgan des Bundes die Notwendigkeit eines Mehrstandortkonzepts in Bezug auf die Rechenleistung zu untersuchen und zu beurteilen. Gleichzeitig empfiehlt die EFK, die Nutzung bestehender und geplanter Rechenzentren des Bundes zu prüfen. Zur Erreichung der georedundanten Rechenleistung soll daher insbesondere die Mitnutzung des neuen Rechenzentrums Campus in Frauenfeld in Betracht gezogen werden.
Die Vorstudie «Georedundante Rechenleistungen für die MeteoSchweiz» im Jahr 20193 untersuchte mehrere Varianten zur Erreichung der Georedundanz, unter Berücksichtigung bestehender Strategien und Rahmenbedingungen. Eine der zu berücksichtigenden Rahmenbedingungen ist, dass der Mietvertrag für das Rechenzentrum am Flughafen Zürich per Mai 2024 ausläuft und voraussichtlich nur noch bis Ende Mai 2027 verlängert werden kann. Zudem wurden in der Vorstudie die Gefahren untersucht, die die Notwendigkeit einer Georedundanz aufzeigen. Unter ausfallsicher wird der Schutz von MeteoSchweiz vor den Auswirkungen lokaler Ereignisse wie z. B. eines Brandes, eines Naturereignisses, eines Ausfalls zentraler Ressourcen oder eines Flugzeugabsturzes verstanden. Ausgeschlossen sind Kriegshandlungen.
Im Jahr 2020 hat MeteoSchweiz für die ausfallsichere, georedundante Rechenleistung eine Zielarchitektur und Vorgehensplanung sowie eine Kostenschätzung erarbeitet.
Ebenfalls im Jahr 2020 hat MeteoSchweiz ihre Cloud-Strategie, abgestimmt auf die Cloud-Strategie des Bundes, verabschiedet, welche unter anderem die Herausforderung der stetig und stark wachsenden Datenmengen adressiert und die Stossrichtung «Cloud First» festlegt. Damit soll langfristig ein neues Betriebsmodell erzielt werden, in welchem die IKT von MeteoSchweiz für die Fachanwendungen keine eigenen IKTInfrastrukturen mehr betreibt, sondern sie als IKT-Dienste von anderen Leistungserbringern bezieht.
Der Handlungsbedarf besteht demnach aus den folgenden fünf Treibern:
2 3
dem Aufbau einer ausfallsicheren, georedundanten Rechenleistung;
der Transformation des Betriebsmodells und der Umsetzung der CloudStrategie;
der Weiterentwicklung der Kompetenzen der IKT-Mitarbeitenden;
Das Risikomanagementsystem kann auf Anfrage bei stab@meteoschweiz.ch bezogen werden.
Die Vorstudie kann auf Anfrage bei stab@meteoschweiz.ch bezogen werden.
8 / 28
BBl 2021 2161
der Nutzung des Rechenzentrum-Verbundes des Bundes und der Nachfolgelösung für den auslaufenden Rechenzentrum-Vertrag am Flughafen Zürich;
der Gewährleistung eines sicheren 7x24h-Betriebes ohne Unterbrüche.
Diese Herausforderungen betreffen allesamt die Architektur, die Organisation, die Prozesse und den Betrieb der IKT von MeteoSchweiz und können demnach nur umfassend und im Rahmen eines stringenten, gut abgestimmten Transformationsprozesses umgesetzt werden. Würden diese Herausforderungen in separaten Vorhaben angegangen, entstünden sich widersprechende Lösungen und wichtige Synergiepotentiale könnten nicht genutzt werden.
1.3
Ziele und Vorgehen
Die Ziele der vorliegenden Transformation sind die Erhöhung der Ausfallsicherheit, der Aufbau einer skalierbaren Rechenleistung und die Reduktion der eigenen Serverinfrastruktur einschliesslich des dazugehörigen IT-Basisbetriebs. Diese Ziele werden in drei Etappen erreicht, wobei die letzte Etappe nicht mehr Teil des Verpflichtungskredits ist.
2022
2023
2024
2025
2026
Verpflichtungskredit Ausbaustufe 1
2027
2028
Ausbaustufe 2
Etappe 1
Etappe 2
Migration Etappe 1
Migration Etappe 2
Aufbau und Inbetriebnahme
Ausbau Betrieb, Betriebsunterstützung und Rückbau eigener Infrastruktur
Organisationsbefähigung
1.3.1
2029
2030
2031
2032
2033
IKT-Betriebsmodell 2033 Etappe 3
Restmigration und -rückbau mit Eigenmitteln
Parallelbetrieb
IKT-Betriebsmodell 2033
Im geplanten IKT-Betriebsmodell 2033 (Zielbild) beabsichtigt MeteoSchweiz, für die Fachanwendungen keine eigenen Serverinfrastrukturen mehr zu betreiben. Das heisst die Fachanwendungen laufen auf Infrastrukturen der Anbieter von Cloud-Diensten (bundesinterne und -externe). Die für die Leistungserbringung von MeteoSchweiz geschäftskritischen Anwendungen sind an zwei geografisch getrennten Standorten installiert. Um dieses Ziel zu erreichen, werden die heute im eigenen Rechenzentrum laufenden Fachanwendungen (300 Anwendungen) schrittweise konsolidiert, modernisiert und in die Cloud transferiert. Cloud-Dienste werden von mehreren Anbietern bezogen. In diesem sogenannten Multi-Cloud-Modell werden diejenigen Anbieter
9 / 28
BBl 2021 2161
ausgewählt, welche die Anforderungen am besten erfüllen, wobei die Anzahl verschiedener Anbieter möglichst klein gehalten wird.
Etappe 1 2022
Etappe 2
2023
2024
2025
2026
2027
2028
Plattformen / Rechenstandorte Supercomputing Plattform im CSCS (Lugano) RZ Zürich-Flughafen
Rückbau
Aufbau im RZ-Campus
RZ Campus (Frauenfeld)
Aufbau und Pilotbetrieb
Public Cloud
Aufbau und Pilotbetrieb
Community und Partner Cloud Aufbau
RZ Primus
Fachanwendungen 100% (240)
Anpassung geschäftskritischer Anwendungen
75% (180)
29% (70)
Migration nicht-geschäftskritischer Anwendungen Legende
Einmaliger Projektaufwand
nicht-geschäftskritische Anwendungen
Wiederkehrender Betriebsaufwand (neu / geändert)
Wiederkehrender Betriebsaufwand (bestehend)
ausfallsichere, geschäftskritische Fachanwendungen
Betriebsaufnahme Ausserbetriebssetzung
Dieses IKT-Betriebsmodell wird zu ca. 80 % in den Etappen 1 und 2 aufgebaut. Dazu zählt insbesondere auch die Befähigung der Organisation und der Mitarbeitenden, die neu aufgebaute georedundante IKT-Landschaft betreiben und weiterentwickeln zu können, damit MeteoSchweiz die restlichen 20 % in Etappe 3 selbst bewältigen kann.
1.3.2
Etappe 1
In der Etappe 1, geplant Ende 2024, stehen für die Fachanwendungen neue Standorte und Betriebsleistungen zur Verfügung. Damit können erstmals geschäftskritische Fachanwendungen georedundant an zwei Standorten installiert werden (entweder in den beiden Rechenzentren Campus in Frauenfeld und im Rechenzentrum am Flughafen Zürich, oder an mehreren Standorten der Anbieter von Cloud-Diensten). Diese neuen Rechenstandorte oder Cloud-Dienste müssen eingerichtet und an nationale und internationale Datennetze angebunden werden.
Von den 300 Fachanwendungen sind 240 geschäftskritisch. Sie bilden die geschäftskritische Produktionskette für die Produkte mit nationaler und internationaler Bedeutung (z. B. Flugwetter, Wetterwarnungen, usw.). Diese geschäftskritischen Fachanwendungen werden in der Etappe 1 auf die Migration in die neue Landschaft mit mehreren Rechenzentren und cloudbasierten Standorten vorbereitet und angepasst.
Die Fachanwendungen sind mehrheitlich Eigenentwicklungen und verwenden heute Technologien, welche von Cloud-Dienst-Anbietern nicht unterstützt werden. Daher ist für die Migration eine Modernisierung der Anwendungen erforderlich. Dies betrifft auch die Installation und den Betrieb an zwei Standorten. Die meisten geschäftskritischen Fachanwendungen erfüllen die dazu notwendigen Anforderungen noch nicht 10 / 28
BBl 2021 2161
und müssen demnach angepasst werden. Erst wenn jede geschäftskritische Anwendung an zwei Standorten verfügbar ist und die erforderlichen Datenverbindungen vorliegen, ist der Betrieb vor den Auswirkungen eines Standortausfalls geschützt. Dies wird erst am Ende der Etappe 2 vollumfänglich erreicht sein.
Der Wechsel von einem klassischen IKT-Betrieb mit einem einzigen Rechenzentrum, welches sich im selben Gebäude wie der Hauptsitz befindet, zu einem georedundanten IKT-Betrieb mit mehreren entfernten Rechenstandorten (Rechenzentren und CloudDienste) erfordert eine Transformation der IKT-Organisation. Durch die neuen Rechenstandorte, neue Lieferanten und das neue multi-Cloud-basierte Liefermodell ergeben sich für MeteoSchweiz neue Aufgaben. In der Etappe 1 werden Mitarbeitende auf diese Transformation vorbereitet und ausgebildet und IKT-Prozesse werden angepasst. Betroffen sind alle IT-Wertschöpfungsbereiche (Planung, Entwicklung, Auslieferung und Betrieb).
Am Ende der Etappe 1 sind das neue Rechenzentrum und die eingerichteten CloudDienste für MeteoSchweiz produktiv nutzbar, d. h. in Betrieb genommen. Da die meisten Anpassungen von Anwendungen länger dauern, sind zu diesem Zeitpunkt erst wenige Anwendungen auf die neue Landschaft migriert. Der bestehende IKT-Betrieb läuft bis zum Rückbau des bestehenden Rechenzentrums weiter und kann nicht wesentlich reduziert werden. Deshalb ist ab 2024 für 4 Jahre ein Parallelbetrieb notwendig.
1.3.3
Etappe 2
In der 2. Etappe (20252028) wird die Migration der Fachanwendungen fortgesetzt.
Insbesondere werden in dieser Etappe neben den geschäftskritischen Anwendungen auch die nicht-geschäftskritischen Anwendungen angepasst und migriert. Für Letztere ist ein einziger Standort ausreichend. Die Anpassungen umfassen den temporären Umzug vom Rechenzentrum am Flughafen Zürich ins neue Rechenzentrum Campus in Frauenfeld. Diese Zwischenlösung der Unterbringung der nicht-geschäftskritischen Anwendungen im Rechenzentrum Campus ist erforderlich, um auch den Betrieb der nicht-geschäftskritischen Anwendungen nach Ende des Mietvertrags für das Rechenzentrum am Flughafen Zürich weiterhin gewährleisten zu können.
Um nach dem Rückbau des Rechenzentrums am Flughafen Zürich die benötigten Netzwerkübergänge für Kunden- und Partnernetze georedundant sicherstellen zu können, werden Leistungen aus dem Rechenzentrum Primus des Bundes bezogen.
Die in der 1. Etappe aufgebaute Rechenlandschaft wird in der 2. Etappe laufend erweitert, d. h. zusätzliche Rechenleistungen werden für die Migrationen der Fachanwendungen bereitgestellt. Im Jahr 2027 erfolgt der Rückbau des bestehenden Rechenzentrums am Flughafen Zürich.
Am Ende der Etappe 2 werden alle geschäftskritischen Anwendungen georedundant betrieben und das bestehende Rechenzentrum ist rückgebaut. Etwa 80 % der Anwendungen nutzen Cloud-Dienste und laufen nicht mehr auf IKT-Infrastrukturen, welche von MeteoSchweiz betrieben werden.
11 / 28
BBl 2021 2161
1.3.4
Etappe 3
In der 3. Etappe erfolgt die Migration der verbleibenden Fachanwendungen auf die Cloud-Dienste sowie der damit ermöglichte Rückbau verbleibender eigener Infrastrukturen zur Erreichung des IKT-Betriebsmodells 2033.
1.4
Geprüfte Alternativen
Die in den Ziffern 1.4.1 und 1.4.2 aufgeführten Alternativen wurden geprüft und verworfen.
1.4.1
Duplizieren von Rechenzentren ohne Nutzung von Cloud-Diensten
Bei dieser Alternative wird der Ersatz des bestehenden Rechenzentrums am Flughafen Zürich ebenfalls durch das Rechenzentrum Campus in Frauenfeld sichergestellt. Um die Ausfallsicherheit zu gewährleisten, wird indes zusätzlich ein zweites Rechenzentrum des Rechenzentrum-Verbunds der Bundesverwaltung mitbenutzt, welches ein Duplikat der geschäftskritischen Produktionsinfrastruktur enthält. Im Unterschied zur unter Abschnitt 1.3 dargestellten Lösung wird mit dieser Lösung auf eine Cloud-Nutzung verzichtet. Folglich findet keine Transformation des IKT-Betriebsmodells von MeteoSchweiz statt. MeteoSchweiz betreibt weiterhin eigene Serverinfrastrukturen, jedoch neu in zwei geografisch getrennten Rechenzentren.
Diese Alternative wurde aus den folgenden Gründen verworfen:
Sie baut zwar auf bekannten Technologien auf, ist jedoch nicht nachhaltig, nicht zukunftsfähig und läuft mehreren strategischen Stossrichtungen des Bundes und von MeteoSchweiz entgegen.
Die IKT-Infrastruktur für geschäftskritische Anwendungen würde verdoppelt.
Die Alternative skaliert nicht. Das stetige Wachstum an erforderlichen Rechenkapazitäten, Daten- und Datentransfervolumen kann nur mit zusätzlicher Infrastruktur und zusätzlichem Betriebspersonal gedeckt werden.
Ohne Multi-Cloud-Anbindung kann MeteoSchweiz nicht an der europäischen meteorologischen Infrastruktur (z. B. European Weather Cloud) partizipieren, was für die zukünftige Leistungserbringung grosse Nachteile hat, da wichtige Synergien ungenutzt bleiben.
1.4.2
Direkte Migration zu Cloud-Diensten ohne klassische Rechenzentren als Zwischenschritt
In dieser Alternative wird auf den Aufbau eines klassischen Rechenzentrums im Rechenzentrumsverbund des Bundes verzichtet und stattdessen versucht, bis zum Ende 12 / 28
BBl 2021 2161
des Mietvertrags des bestehenden Rechenzentrums am Flughafen Zürich sämtliche Anwendungen und IKT-Infrastrukturen anzupassen und über Cloud-Dienste ausfallsicher abzudecken. Das IKT-Betriebsmodell 2033 müsste bereits im Jahr 2027 erreicht und umgesetzt sein. Diese Alternative wurde verworfen, da sie zeitlich kaum umsetzbar ist und untragbare betriebliche Risiken (z. B. ein Totalausfall der Rechenleistung von MeteoSchweiz) eingegangen werden müssten.
Die Anpassung der Anwendungen hinsichtlich Cloud-Nutzung und Ausfallsicherheit müsste bis Mitte 2026 abgeschlossen und die neue cloudbasierte Produktionslandschaft vollständig getestet und in Betrieb genommen sein. Dieser Zeitplan ist kaum zu realisieren. Einerseits kann die Modernisierung der Anwendungen nur begrenzt durch externe Ressourcen beschleunigt werden, da bei den eigenentwickelten Fachanwendungen viel spezifisches Wissen erforderlich ist. Andererseits gibt es viele nicht beeinflussbare externe Abhängigkeiten (z. B. in Bezug auf Fachanwendungen, die gemeinsam in Konsortien mit internationalen Partnern entwickelt werden). Falls eine geschäftskritische Fachanwendung nicht rechtzeitig auf Cloud-Diensten ausfallsicher betrieben werden kann, wird nicht nur das Ziel der Ausfallsicherheit verfehlt, sondern auch die Betriebssicherheit von MeteoSchweiz nicht mehr gewährleistet.
1.5
Bedeutung des zu finanzierenden Vorhabens
MeteoSchweiz liefert eine Vielzahl meteorologischer Produkte an sicherheitsrelevante Kundengruppen, wie an kantonale Krisenstäbe und Blaulichtorganisationen, an die Flugsicherung Skyguide, an die Luftwaffe, an das ENSI und an weitere Institutionen, die Verantwortung im Bereich der Naturgefahren tragen. Gleichzeitig wird die Bevölkerung über die MeteoSchweiz-App und -Webpage vor bevorstehenden kritischen Wettersituationen gewarnt. Ein Ausfall der Dienstleistungen von MeteoSchweiz aufgrund eines lokalen Vorfalls wie Brand, Hochwasser, Erdbeben, Flugzeugabsturz oder Ausfall zentraler Infrastrukturen kann daher zu schwerwiegenden Konsequenzen für die Schweiz führen. Dazu gehören die Schliessung der internationalen Flughäfen Zürich und Genf bei fehlenden Flugwetterdaten, fehlende Entscheidungsgrundlagen für die Evakuierung der Bevölkerung bei einem KernkraftwerkVorfall als Folge eines Ausfalls der Ausbreitungsberechnungen, fehlende Unwetterund Naturgefahrenwarnungen (z. B. im Falle von Hochwasser oder Lawinen) usw.
Mit diesem zu finanzierenden Vorhaben wird dieses Top-Risiko des Ausfalls von Wetterdienstleistungen mitigiert und gleichzeitig die IKT von MeteoSchweiz nachhaltig transformiert. Dies führt zu folgendem, weiteren Nutzen:
Stabilisierung der Betriebskosten: Durch den Einsatz von skalierbaren IKTSystemen (Clouds) ist MeteoSchweiz in der Lage, die Betriebskosten trotz eines stetigen Wachstums an Daten zu stabilisieren und muss nicht wiederkehrend eigene, neue IKT-Infrastrukturen beschaffen. Die heute vorhandenen, eigenen Infrastrukturen können zudem stetig reduziert werden.
Zusammenarbeit mit nationalen und internationalen Leistungsbezügern und -erbringern: Der Einsatz von Cloud-basierten Technologien ermöglicht MeteoSchweiz den raschen Zugriff auf neue technologische Lösungen von
13 / 28
BBl 2021 2161
internationalen Wetter- und Klimainstitutionen. Die damit erreichte Flexibilität stärkt die Zusammenarbeit in Technologie und Entwicklung mit Wetterdiensten, Hochschulen und Universitäten.
Schnellere Bereitstellung und Umsetzung von Änderungen: MeteoSchweiz kann durch Nutzung geeigneter Cloud-Dienste innovative meteorologische Produkte schneller für ihre Leistungsbezüger bereitstellen und schneller an die Bedürfnisse anpassen.
Das Zielbild für die digitale Transformation in der Bundesverwaltung wird unterstützt und neue IT-Sourcing-Optionen werden geschaffen.
Die Fertigungstiefe wird reduziert, was zu einer höheren Produktivität und zu einem stärkeren Fokus auf die Kernkompetenzen führt.
1.6
Verhältnis zur Legislaturplanung und zur Finanzplanung sowie zu Strategien des Bundesrates
1.6.1
Verhältnis zur Legislaturplanung
Die Vorlage ist weder in der Botschaft vom 29. Januar 20204 zur Legislaturplanung 20192023 noch im Bundesbeschluss vom 21. September 20205 über die Legislaturplanung 20192023 angekündigt. Das Erfordernis eines Verpflichtungskredits wurde erst zu einem späteren Zeitpunkt und aufgrund der fortgeschrittenen Planungsarbeiten zum Vorhaben manifest. Das Vorhaben ist trotzdem angezeigt, weil sonst die Verfügbarkeit der meteorologischen Daten nicht in erforderlichem Masse gewährleistet und eine Modernisierung der IKT-Landschaft von MeteoSchweiz nicht möglich wären. Die Aufgaben von MeteoSchweiz lassen sich indessen nur sicherstellen, wenn die Daten innert kurzer Zeit und in der nötigen Qualität sicherheitsrelevanten Kundengruppen (z. B. kantonalen Krisenstäben, Blaulichtorganisationen und der Flugsicherung) verfügbar gemacht und von ihnen genutzt werden können.
1.6.2
Verhältnis zur Finanzplanung
Mit dem beantragten Kredit sollen die Kosten für die Etappen 1 und 2 zwischen 2022 und 2028 gedeckt werden. Die Mittel des Bereichs Digitale Transformation und IKTLenkung (DTI) sind im Voranschlag 2022 mit dem Integrierten Aufgaben- und Finanzplan (IAFP) 202320256 eingestellt.
4 5 6
BBl 2020 1777 BBl 2020 8385 www.efv.admin.ch > Finanzberichte > Voranschlag mit integriertem Aufgaben- und Finanzplan.
14 / 28
BBl 2021 2161
1.6.3
Verhältnis zu Strategien des Bundesrates
Cloud-Strategie der Bundesverwaltung7 Das zu finanzierende Vorhaben trägt zur Umsetzung der Cloud-Vision der Bundesverwaltung bei: Ein Ziel dieser Transformation ist, dass MeteoSchweiz für die Fachanwendungen keine eigene Serverinfrastruktur mehr betreiben muss. Der vorgesehene Einsatz von Cloud-Diensten unterstützt und beschleunigt diese Transformation und damit die Umsetzung des Zielbildes des Bundes sowie von MeteoSchweiz. Es wird die Fähigkeit aufgebaut, IKT-Dienste für MeteoSchweiz, kombiniert aus privaten Clouds der bundeseigenen Leistungserbringer sowie aus Community- und PublicClouds, zu beziehen.
IKT-Strategie des Bundes8 Neben der Cloud-Strategie unterstützt dieses Vorhaben weitere strategische Initiativen der aktuellen IKT-Strategie des Bundes: Mit der Multi-Cloud-Architektur ist MeteoSchweiz abgestimmt mit den laufenden strategischen Initiativen Hybrid MultiCloud (SI-4) und Neue Technologien (SI-5).
Mit der Modernisierung der geschäftskritischen Fachanwendungen werden zudem die strategischen Initiativen für Informations- und Datenmanagement (SI-3 Once-Only Prinzip) und Kundenzentrierung (SI-2) unterstützt.
Gleichzeitig wird mit diesem Vorhaben der neue Rechenzentrumsverbund des Bundes gestärkt, indem das neu gebaute Rechenzentrum für die zivile Bundesverwaltung Campus in Frauenfeld als neues Basis-Rechenzentrum für MeteoSchweiz genutzt wird.
2
Vernehmlassungsverfahren
«Vorhaben, die von grosser politischer, finanzieller, wirtschaftlicher, ökologischer, sozialer oder kultureller Tragweite sind» oder solche, die «einzelne oder alle Kantone in erheblichem Mass betreffen oder in erheblichem Mass ausserhalb der Bundesverwaltung vollzogen werden», werden in die Vernehmlassung geschickt (Art. 3 Abs. 1 Bst. d und e des Vernehmlassungsgesetzes vom 18. März 20059 (VlG)). Betrifft das Vorhaben hingegen «vorwiegend die Organisation oder das Verfahren von Bundesbehörden», kann auf eine Vernehmlassung verzichtet werden (Art. 3a Abs. 1 Bst. a VlG).
Mit der vorliegenden Botschaft beantragt der Bundesrat dem Parlament einen Verpflichtungskredit für den Aufbau einer ausfallsicheren Rechenleistung und der dazu nötigen Transformation der IKT von MeteoSchweiz. Es handelt sich somit um ein
7 8 9
www.admin.ch > Dokumentation > Medienmitteilungen > Medienmitteilungen des Bundesrats > 11.12.2020 > Cloud-Strategie der Bundesverwaltung www.bk.admin.ch > Digitale Transformation und IKT-Lenkung > Strategie und Planung > IKT-Strategie Bund 20202023 SR 172.061
15 / 28
BBl 2021 2161
rein organisationsinternes Vorhaben einer Bundesbehörde, bei welchem in Anwendung von Artikel 3a Absatz 1 Buchstabe a VlG auf die Durchführung einer Vernehmlassung verzichtet wurde.
3
Inhalt des Kreditbeschlusses
3.1
Antrag des Bundesrates und Begründung
Das Vorhaben für den Aufbau einer ausfallsicheren Rechenleistung und der nötigen Transformation der IKT (Etappen 1 und 2) umfasst einmalige Gesamtprojektkosten von 41,8 Millionen Franken für die Jahre 20222028 (Schätzgenauigkeit ± 20 %).
MeteoSchweiz erbringt Eigenleistungen in Form von personellen Ressourcen im Umfang von 7,5 Millionen Franken über dieselbe Zeitperiode. Im Jahr 2021 werden noch keine mehrjährigen Verpflichtungen eingegangen.
Mit der vorliegenden Botschaft beantragt der Bundesrat den eidgenössischen Räten die Bewilligung eines Verpflichtungskredits von 34,3 Millionen Franken. Zudem soll mit dem Bundesbeschluss eine erste Tranche freigegeben werden. Über die Freigabe der zweiten Tranche soll sodann der Bundesrat entsprechend dem Realisierungsfortgang entscheiden (vgl. Ziffer 3.2). Zudem soll der Bundesrat Verschiebungen zwischen den Tranchen vornehmen können, sodass gegebenenfalls Mehr- oder Minderkosten abgefedert werden können. Dabei kann eine Tranche höchstens um 10 Prozent erhöht werden.
Die Mittel für dieses Projekt sind im Voranschlag 2022 mit dem IAFP 20232025 eingestellt.
3.2
Beschreibung des Inhalts der Vorlage im Einzelnen
Die nötige Transformation der IKT der MeteoSchweiz zum Aufbau einer ausfallsicheren Rechenleistung wird in zwei Etappen aufgebaut (vgl. Ziffer 1.3). In der ersten Etappe werden die Voraussetzungen für den ausfallsicheren Betrieb der geschäftskritischen Fachanwendungen geschaffen. In dieser Etappe sind folgende konkreten Arbeiten geplant: Aufbau und Inbetriebnahme neuer Rechenstandorte
Aufbau des Basisrechenzentrums von MeteoSchweiz innerhalb des Rechenzentrums Campus in Frauenfeld (insb. Einrichtung der Netzwerkverbindungen zu Datenquellen und Kunden; Umzug der Recheninfrastruktur)
Umbau der IKT-Infrastruktur am Standort Flughafen Zürich (Aufbau der temporären Recheninfrastruktur für Georedundanz und Vorbereitung für CloudMigration; Entflechtung des Rechenzentrums von der am Standort weiterhin benötigten Infrastruktur zur Erbringung meteorologischer Leistungen)
16 / 28
BBl 2021 2161
Aufbau Multi-Cloud-Hosting (Engineering und Konfiguration der Rechenleistung, der Datenspeicher und der Datenvermittlung; Einrichtung der Netzwerkanbindungen; Schaffung der Voraussetzungen für die Nutzung von Public-Cloud-Diensten und meteorologischen Cloud-Diensten)
übergeordnetes Engineering, Testing, Abnahme und Betriebsübergabe
Migration der Anwendungen (Etappe 1)
Anpassung der geschäftskritischen Anwendungen (Ausfallsicherheit über zwei Standorte; technologische Anpassung zur Nutzung von Cloud-Diensten)
Start Migration erster Anwendungen
Befähigung der Organisation
Anpassung Organisation und Prozesse für die neu verteilte und multi-Cloudbasierte Rechenlandschaft
Umschulung von Betriebspersonal auf die neuen Aufgaben (Georedundanz und Cloud-Dienste)
Parallelbetrieb
Entlastung des bestehenden Betriebspersonals über den Einsatz von temporärem Personal (Ermöglichung der Umschulung und Training on the job)
Die zweite Tranche des Verpflichtungskredits wird vom Bundesrat unter den folgenden Bedingungen freigegeben:
Die neuen Rechenstandorte sind aufgebaut und in Betrieb genommen.
Erste Fachanwendungen sind migriert und in den neuen Standorten in Betrieb genommen.
Eine Zwischenevaluation zuhanden des Auftraggebers hat stattgefunden.
Diese zeigt auf, dass die übergeordnete Zielerreichung aufgrund des Arbeitsfortschrittes sowie der Entwicklungen im Umfeld nach wie vor realistisch ist.
In der zweiten Etappe liegt der Fokus auf dem Erreichen der Ausfallsicherheit, dem Rückbau des bestehenden Rechenzentrums am Flughafen Zürich und der Transformation hin zum IKT-Betriebsmodell 2033: Migration der Anwendungen (Etappe 2)
Anpassung der geschäftskritischen Anwendungen (Fortsetzung; ausfallsichere Inbetriebnahme an mehreren Standorten primär durch Multi-Cloud)
Migration nicht geschäftskritischer Anwendungen (Umzug oder CloudMigration)
Ausbau Betrieb, Betriebsunterstützung und Rückbau eigener Infrastruktur
Ausbau Multi-Cloud-Hosting (Skalierung und Optimierung Datentransfer)
Übergeordnetes Engineering
17 / 28
BBl 2021 2161
Einrichtung Rechenzentrum Primus
Rückbau bestehendes Rechenzentrum Etappe 1
in Mio. CHF
Etappe 2
2022
2023
2024
2025 2026 2027 2028
Total
Aufbau Rechenzentrum Campus
1.5
Umbau bisheriges Rechenzentrum ZRH
1.1
0.8
0.00 0.00 0.00 0.00 0.00
2.3
0.9
0.00
Aufbau Multi-Cloud Hosting
0.2
0.6
1.0
0.3
2.0
0.0
0.1 0.00
übergeordnetes Engineering
0.2
0.4
0.7
0.9
2.2
0.8
0.6
3.8
0.1
0.5
0.6
0.1
8.9
Auf-, Ausbau, Inbetriebnahme und Rückbau
Rückbau bisheriges Rechenzentrum und Aufbau im Rechenzentrum Primus
0.2
Migration der Anwendungen Anpassung und Migration geschäftskritischer Anwendungen
0.7
2.1
Migration übriger Anwendungen
2.6
2.3
1.1
0.1
0.8
0.9
1.8
Projektsteuerung, Organisation und Parallelbetrieb Projektsteuerung
0.6
0.6
0.5
0.5
0.5
0.4
0.3
3.4
Anpassung Organisation und Prozesse
0.1
0.4
0.6
0.2
0.2
0.0
0.0
1.5
0.8
1.1
1.6
1.6
1.6
1.6
8.3
6.6
6.6
6.6
5.2
3.3
2.1
34.8
Parallelbetrieb (temp. Personal) Gesamtaufwand
3.3
4.4
Annahmen zur Kostenschätzung
Die Genauigkeit der Kalkulation liegt für die 1. Etappe bei ca. ± 15 % und bei der 2. Etappe bei ca. +/ 25 % und basiert auf folgenden Annahmen:
keine grossen Veränderungen (< 5 %) bei externen Dienstleistungs- oder Servicekosten;
keine grossen Veränderungen (< 5 %) von Lizenzkosten und keine wesentlichen Änderungen in Lizenzmodellen;
die jährliche Teuerung bleibt klein (< 1.5 %);
keine neuen wesentlichen Vorgaben oder Regulierungen;
die Bezugskonditionen des Rechenzentrum-Verbundes bleiben im Rahmen der Preisgestaltung 2020;
die personellen Ressourcen stehen in benötigter Menge und Qualität für die Realisierung des Vorhabens zur Verfügung.
18 / 28
BBl 2021 2161
3.4
Umsetzungsrahmen und Risikomanagement
Der Gesamtaufbau erstreckt sich über die Jahre 2022 bis 2028 in zwei Etappen und erfolgt in einem Projekt mit drei Teilprojekten (siehe Abbildung). Über beide Etappen gibt es eine klar strukturierte Projektsteuerung und -führung. Aufgrund der zentralen Bedeutung des Projektes wird der Direktor von MeteoSchweiz die Rolle des Projektauftraggebers wahrnehmen, und die erweiterte Geschäftsleitung wird den Projektausschuss besetzen.
Das unabhängige Risiko- und Qualitätsmanagement prüft auf allen Verantwortungsstufen die Qualität der Arbeiten; seine Empfehlungen zur Qualitätsverbesserung richtet es direkt an den Auftraggeber. In der Projektführung werden agile Methoden eingesetzt. Das schrittweise Vorgehen erlaubt es, auf auftretende Zielabweichungen und Schwierigkeiten rechtzeitig zu reagieren.
MeteoSchweiz hat Vorkehrungen getroffen, um bei eintretenden Risiken den höchstmöglichen Handlungsspielraum zu wahren und die Kosten zu minimieren. Bei der Realisierung des Vorhabens ist das Hauptaugenmerk auf die nachfolgenden Risiken zu legen:
Die Einführung von Georedundanz erfordert grössere Anpassungen von geschäftskritischen und sicherheitsrelevanten Fachanwendungen im laufenden, hochverfügbaren Betrieb.
Die Komplexität und der Umfang der IKT-Landschaft von MeteoSchweiz nimmt durch die Einführung von Georedundanz und Multi-Cloud zu.
Ein grosser Teil des IKT-bezogenen Betriebspersonal muss auf neue Aufgaben umgeschult werden, unter Berücksichtigung der Schichtplanung und während laufendem, hochverfügbaren Betrieb.
Im Weiteren birgt die Transition hin zu Cloud-Diensten Risiken, die es im Rahmen der Projektführung, wie auch später, im Betrieb zu überwachen gilt:
Da die Preisentwicklung für Cloud-Dienste von verschiedenen Faktoren abhängt, deren Auswirkungen aus heutiger Sicht nicht abschliessend beurteilt werden können, besteht das Risiko, dass die effektiven Betriebskosten des neuen Betriebsmodells höher ausfallen als veranschlagt.
Im Umgang mit Personendaten, sofern für meteorologische und klimatologische Daten relevant, entstehen neue Herausforderungen an den Datenschutz und an die Informationssicherheit.
Um diese Unsicherheiten zu reduzieren und weitere Synergien zu erkennen und zu nutzen, sind folgende Massnahmen geplant:
Während der Konzeption erfolgt ein Abgleich der MeteoSchweiz mit dem Bereich Digitale Transformation und IKT-Lenkung der Bundeskanzlei (Bereich DTI der BK) bezüglich der Umsetzung der strategischen Initiative Hybrid Multi-Cloud (SI-4) des Bundes und des Standarddienstes Datenkommunikation.
19 / 28
BBl 2021 2161
Die Kompetenzen der Mitarbeitenden werden mit Blick auf die veränderten Anforderungen aufgebaut und weiterentwickelt. Das IKT-Betriebspersonal wird zudem personell verstärkt.
Zur Sicherstellung der benötigten personellen und finanziellen Ressourcen erfolgt bis spätestens am Ende der ersten Etappe eine erste Zwischenevaluation des wiederkehrenden Personal- und Sachmittelbedarfs. Diese Überprüfungen sollen danach nach entsprechenden Realisierungsschritten wiederholt werden.
Im Rahmen des Projektmanagements werden die verschiedenen Risiken regelmässig überprüft sowie geeignete Mitigationsmassnahmen definiert und ergriffen.
Vor der Bewirtschaftung von Information in einer Cloud wird die Vereinbarkeit mit einschlägigen Anforderungen an die Vertraulichkeit und/oder die Informationssicherheit überprüft. Je nach Resultat der Überprüfung müssen technische Massnahmen ergriffen oder auf eine Bekanntgabe der Informationen in der Cloud verzichtet werden. Meteorologische und klimatologische Daten sind als nicht vertraulich klassifiziert.
Mit dem Aufbau des Basisrechenzentrums Campus in Frauenfeld wird ein Cloud-Exit-Szenario vorbereitet, welches einen allfälligen (kompletten oder punktuellen) Rückzug aus Public-Cloud-Diensten ermöglicht.
2021 Finanzierung
2022
2023
2024
Etappe 1
2025
2026
2027
2028
Etappe 2
Vorarbeiten Projektsteuerung und -führung Abgleich DTI Teilprojekt 1 Teilprojekt 2
Zwischenevaluation
Zwischenevaluation
Anpassung Organisation und Prozesse Konzepte, PoCs Aufbau im RZ-CAMPUS Umbau RZ ZRH
Rest-Ablösung in RZ-PRIMUS Rückbau RZ ZRH
Aufbau Cloud-Hosting Teilprojekt 3
Anpassung geschäftskritischer Anwendungen Migration nicht-geschäftskritischer Anwendungen
20 / 28
Evaluation
BBl 2021 2161
4
Auswirkungen
4.1
Auswirkungen auf den Bund
4.1.1
Finanzielle Auswirkungen
Die unter Ziffer 2.2 ausgewiesenen Kosten für das zu finanzierende Vorhaben verteilen sich wie folgt auf die Kostenarten: Etappe 1 Einmaliger Projektaufwand in Mio. CHF
Etappe 2
2022
2023
2024
2025
2026
2027
2028
Total
Anschaffung Hard- und Software
1.5
0.6
0.2
0.1
0.0
0.2
0.0
2.6
Externe Dienstleistungen
1.8
3.1
3.2
3.1
2.2
0.9
0.3
14.6
Eigenleistung von MeteoSchweiz in Form von pers. Ressourcen
0.5
1.3
2.0
1.7
1.3
0.5
0.2
7.5
Externe Betriebskosten
0.6
0.8
0.1
0.1
0.1
0.1
0.0
1.8
Betriebskosten des Parallelbetriebs (temp. Personal)
0.0
0.8
1.1
1.6
1.6
1.6
1.6
8.3
Projektkosten exkl.
Risikozuschlag
4.4
6.6
6.5
6.6
5.2
3.3
2.1
34.8
Risikozuschlag (15% Etappe 1, 25% Etappe 2)
0.7
1.0
1.0
1.7
1.3
0.8
0.5
7.0
Gesamtprojektkosten
5.1
7.6
7.6
8.3
6.5
4.1
2.6
41.8
Verpflichtungskredit (Gesamtprojektkosten abzüglich durch MeteoSchweiz erbrachte Eigenleistungen)
4.6
6.3
5.6
6.6
5.2
3.6
2.4
34.3
Betriebskosten während Projektphase
Anschaffung von Hard- und Software (2,6 Millionen) Darin enthalten ist insbesondere die Anschaffung von zusätzlicher Netzwerkausrüstung für die Vernetzung der neuen Rechenstandorte mit nationalen und internationalen Partnern. Für den Aufbau der Ausfallsicherheit über mehrere Standorte ist zudem die Anschaffung zusätzlicher Rechner erforderlich.
Externe Dienstleistungen (14,6 Millionen) Die externen Dienstleistungen werden erstens für die Anpassung der geschäftskritischen und nicht-geschäftskritischen Anwendungen von MeteoSchweiz verwendet (6,5 Mio.), zweitens für das Engineering (Netzwerk, Security, Cloud) der neuen Mehrstandort-Rechenplattform (4 Mio.) und drittens für Projekt-, Teilprojektleitungen und Business Analyse zur Anpassung der Organisation und Prozesse (4,1 Mio.).
21 / 28
BBl 2021 2161
Eigenleistungen von MeteoSchweiz (7,5 Millionen) Die Eigenleistungen beinhalten die personellen Ressourcen von MeteoSchweiz für Anpassungen der Fachanwendungen, sowie die Ressourcen des internen Leistungserbringers von MeteoSchweiz für das Engineering.
Betriebskosten während der Projektphase (10,1 Millionen) Externe Servicekosten teilen sich auf in (1) Mietkosten des Rechenzentrumsverbundes, (2) Kosten für die ersten Cloud-Dienste und (3) Kosten für temporäres Personal für den Parallelbetrieb, welches das bestehende Betriebspersonal entlastet und deren Umschulung auf die neuen Aufgaben ermöglicht. Es wurden nur Servicekosten bis zur Übergabe in den Regelbetrieb eingerechnet. Die Inbetriebnahmen erfolgen gestaffelt ab 2024. Ab diesem Zeitpunkt werden diese Kosten nicht mehr über die Projektmittel geführt.
Risikozuschlag (7 Millionen) Der Risikozuschlag wurde für die erste Etappe auf 15 Prozent und für die zweite Etappe aufgrund der späteren Umsetzung und der damit verbundenen höheren Unsicherheit auf 25 Prozent festgelegt. Darin enthalten sind mögliche Mehraufwände infolge des technologischen Fortschritts, der Beschaffungsrisiken und der Teuerung.
in Mio. CHF
Total
2022
2023
2024
2025
2026
2027
2028
Verpflichtungskredit 20222028
34.3
4.6
6.3
5.6
6.6
5.2
3.6
2.4
1. Tranche
16.5
4.6
6.3
5.6
2. Tranche
17.8
6.6
5.2
3.6
2.4
Für die externen Projektaufwendungen von insgesamt 34,3 Millionen, davon 16,5 Millionen für die erste Tranche und 17,8 Millionen für die zweite Tranche, wird ein Verpflichtungskredit beantragt. Der Bundesrat gibt die zweite Tranche des Verpflichtungskredites frei, sobald die in Ziffer 3.2 definierten Ergebnisse vorliegen und damit die Voraussetzungen für die Freigabe erfüllt sind.
Betriebskosten Die heute jährlich wiederkehrenden 7,7 Millionen Franken IKT-bezogenen Sachmittel (Betriebskosten) steigen mit diesem Vorhaben ab 2024 bis 2027 kontinuierlich auf 9,3 Millionen Franken. Bis 2028 sinken sie leicht und bleiben ab diesem Zeipunkt bei 9,2 Millionen Franken stabil. Durch den Einsatz von skalierbaren IKT-Systemen (Cloud) ist MeteoSchweiz in der Lage, das stetige Wachstum an Daten aufzufangen und muss nicht wiederkehrend eigene neue IKT-Infrastrukturen beschaffen. Die heute vorhandenen, eigenen Infrastrukturen können stetig reduziert werden. Durch die Auslagerung der Anwendungen zu externen Cloud-Providern kann zudem der Aufbau eines zweiten, eigenen Rechenzentrums vermieden werden. Die mit der Verlagerung steigenden Servicekosten externer Cloud-Providern können durch Kosteneinsparungen in der eigenen Infrastruktur kompensiert werden. Diese Kompensation im jährlichen Umfang von 0,3 bis 0,4 Millionen Franken tritt jedoch erst mit ein paar Jahren
22 / 28
BBl 2021 2161
Verzögerung ein (z. B. im Zeitpunkt einer nicht mehr erforderlichen Ersatzbeschaffung). Unter Ziffer 4.1.4 sind Massnahmen beschrieben, welche einen Kostenanstieg mittel- und langfristig eindämmen.
4.1.2
Personelle Auswirkungen
Die personellen Auswirkungen des Projektes für den Gesamtaufbau der ausfallsicheren Rechenleistung und der nötigen Transformation der IKT der MeteoSchweiz sind im vorangehenden Abschnitt 4.1.1 in den Rubriken «externe Dienstleistungen» und «Eigenleistungen MeteoSchweiz» integriert.
Für den nachhaltigen 7x24h-Betrieb der neu ausgerichteten IKT und der ausfallsicheren Rechenleistung benötigt MeteoSchweiz nach aktuellen Schätzungen langfristig zusätzlich 10 Vollzeitstellen. Insgesamt besteht für die neuen und zusätzlichen Aufgaben (Georedundanz und Multi-Cloud) ein Gesamtbedarf von 28 Vollzeitstellen. Davon können 18 Vollzeitstellen durch Weiterbildung oder Umschulung aus dem bestehenden Personal von MeteoSchweiz gewonnen werden (Reduktion des klassischen IT-Betriebs). Die 10 zusätzlich benötigten Vollzeitstellen werden parallel zum Aufbauprojekt gestaffelt von 2023 bis 2027 aufgebaut und in die Betriebsorganisation integriert.
4.1.3
Andere Auswirkungen auf den Bund
Durch den vorgesehenen Mehrstandortbetrieb kann MeteoSchweiz seine geschäftskritischen Dienstleistungen gemäss den gesetzlichen Vorgaben (Wetterwarnungen, Vorhersagen für die Naturgefahrenfachstellen und die Luftfahrt, Ausbreitungsrechnungen für Radioaktivität, Sicherung des klimatologischen Datenschatzes usw.) auch bei einer lokalen Katastrophe (z. B. bei einem Totalausfall eines Rechenzentrums) weiterhin erbringen. Hohe volkswirtschaftliche Kosten und ein nachhaltiger Reputationsschaden für den Bund werden so vermieden.
4.1.4
Massnahmen zur Eindämmung des Kostenanstieges und Optimierung der Cloud- und Fix-Kosten
Durch die Verlagerung der Anwendungen von MeteoSchweiz in eine externe Cloud wird die Durchführung von Wartungen und Erneuerungen vereinheitlicht und vereinfacht. Aufwändige eigene IT-Infrastruktur-Erneuerungen können deutlich reduziert werden. Die nachfolgende Abbildung zeigt die Entwicklung der wiederkehrenden Betriebskosten des beantragten Betriebsmodells im Vergleich zu geprüften Alternativen.
Dabei ist ersichtlich, dass eine Variante ohne Multi-Cloud und ohne Georedundanz ab 2029 im Betrieb teurer wäre als die beantragte und beschriebene Lösung.
Mit dem Umzug des eigenen Rechenzentrums in das Rechenzentrum Campus in Frauenfeld wird eine bundeseigene, bestehende Infrastruktur genutzt.
23 / 28
BBl 2021 2161
Durch die Verlagerung der Fachanwendungen von lokalen und selbstbetriebenen zu cloudbasierten Liefermodellen werden die Cloud-Servicekosten stetig ansteigen. Andererseits können dadurch laufend Investitionskosten für eigene IKT-Infrastrukturen reduziert werden. Um zusätzliche Kostensteigerungen der IT-Gesamtkosten abzufangen, sind folgende Massnahmen vorgesehen:
MeteoSchweiz führt ein eigenes Kostencontrolling und kennt die Cloud-bezogenen Kosten sowie die Entwicklung der IT-Gesamtkosten.
MeteoSchweiz teilt diese Ergebnisse mit dem EDI und dem Bereich DTI der BK für das Kostencontrolling auf Stufe Bund (siehe Meilenstein 2 in der Umsetzung der Cloud-Strategie Bund).10
MeteoSchweiz definiert Massnahmen zur weiteren Optimierung der ITGesamtkosten. Im Rahmen der Konzeptionsphase erfolgt ein regelmässiger Abgleich der MeteoSchweiz mit dem Bereich Digitale Transformation und IKT-Lenkung der Bundeskanzlei (Bereich DTI der BK) bezüglich der Umsetzung der strategischen Initiative Hybrid Multi-Cloud (SI-4) des Bundes und des Standarddienstes Datenkommunikation, um Synergiepotentiale auszuloten. Dies erfolgt laufend. Eine umfassende Massnahmenprüfung wird bis spätestens am 31. Dezember 2028 im Rahmen des Abschlusses des Vorhabens durchgeführt.
[Mio. CHF] 25 24
+17%
23
Entwicklung Betriebskosten (inkl. Personal)
22 21
Variante RZPlus (Georedundanz mit Cloud) Variante Georedundanz ohne Cloud
20
Variante ohne Georedundanz ohne Cloud
19 18 17 16 IST
4.2
2023
2024
2025
2026
2027
2028
2029
2030
Weitere Auswirkungen
MeteoSchweiz liefert eine Vielzahl von meteorologischen Produkten an diverse Anspruchsgruppen, welche auf dieser Basis wichtige wirtschaftliche und sicherheitsrelevante Entscheide treffen. Die wichtigste Auswirkung des vorliegenden Vorhabens auf diese Anspruchsgruppen ist die verbesserte Ausfallsicherheit zentraler Dienstleistun-
10
www.admin.ch > Dokumentation > Medienmitteilungen > Medienmitteilungen des Bundesrats > 11.12.2020 > Cloud-Strategie der Bundesverwaltung
24 / 28
BBl 2021 2161
gen von MeteoSchweiz. Nicht zu vernachlässigen ist auch der Effekt der Modernisierung der Fachanwendungen und der IKT von MeteoSchweiz: Sie bildet auch in Zukunft die Basis für qualitativ hochwertige, kosteneffiziente meteorologische Dienstleistungen für sämtliche nationalen und internationalen Anspruchsgruppen.
Nachfolgend werden Beispiele einiger Auswirkungen auf verschiedene Anspruchsgruppen genannt.
4.2.1
Auswirkungen auf die Kantone
Auf kantonaler Ebene werden bei kritischen Wettersituationen meteorologische Informationen in Echtzeit benötigt, um in Krisenstäben Entscheidungen zum Schutz der Bevölkerung zu treffen. Insbesondere bei extremen Wetterlagen wie Stürmen, starkem Niederschlag, Hochwasser oder Hitzeperioden, können Entscheidungsträger bei einem Ausfall der Wetterinformationen nur noch reaktiv handeln. Hier leistet das vorliegende Vorhaben einen wichtigen präventiven Beitrag. Nicht zuletzt zu erwähnen ist, dass nebst dem Bund auch die Kantone auf verlässliche Ausbreitungsrechnungen von MeteoSchweiz, z. B. bei einem Kernkraftwerk-Vorfall, angewiesen sind.
4.2.2
Auswirkungen auf die Aviatik und das Flugwetter
Der eng getaktete internationale Flugverkehr, der mit den internationalen Flughäfen in der Schweiz wichtige Drehkreuze besitzt, ist von zuverlässigen Flugwetterdienstleistungen in Echtzeit in hohem Masse abhängig, sei es für die Planung oder die Gewährleistung eines sicheren Flugbetriebes. Die Flugwetterprodukte müssen für die Landesflughäfen, die Flugsicherung, die Fluggesellschaften, die Luftwaffe aber auch für die regionalen Flugplätze und die Freizeitaviatik zuverlässig zur Verfügung stehen.
Mit der Durchführung des Vorhabens kann das Risiko von Ausfällen der Flugwetterprodukte und folglich von einer Beeinträchtigung des Flugverkehrs entscheidend gesenkt werden.
4.2.3
Auswirkungen auf die Volkswirtschaft
Zuverlässige meteorologische Daten und Informationen haben in einer Volkswirtschaft an vielen Stellen einen direkten oder indirekten Einfluss und liefern wichtige Entscheidungsgrundlagen für wirtschaftlich relevante Sektoren.
Das Beispiel der Luftfahrt wird bereits unter Abschnitt 4.2.2 erwähnt. Aber auch der für die Wertschöpfung in der Schweiz wichtige Tourismus ist auf kontinuierliche Informationen zur Wetterentwicklung angewiesen. Weitere Beispiele betreffen Versicherungen, die bei Extremereignissen wie starken Stürmen, Hagel usw. auf die Daten von MeteoSchweiz angewiesen sind oder aber die Landwirtschaft, wo Entscheidungen über die Bewirtschaftung der Flächen auf Basis meteorologischer Informationen getroffen werden. Auch der Forschungsstandort Schweiz ist auf meteorologische und 25 / 28
BBl 2021 2161
klimatologische Daten von MeteoSchweiz angewiesen. Nicht zuletzt sind private Wetterdienstanbieter auf einen ununterbrochenen Datenfluss seitens MeteoSchweiz angewiesen, um ihre kundenspezifischen Produkte erstellen zu können.
In all diesen Fällen kann das vorliegende Vorhaben helfen, negative finanzielle und wirtschaftliche Auswirkungen eines lang andauernden Ausfalls an Wetterdaten zu vermeiden.
4.2.4
Auswirkungen auf die Bevölkerung
Die Bevölkerung bezieht Informationen zur Wetterlage und -entwicklung über verschiedene Informationskanäle (Webseiten, Apps, Radio, Fernsehen, usw.), die durch MeteoSchweiz oder andere Wetterdienstanbieter betrieben werden. Die lückenlose Verfügbarkeit von Daten von MeteoSchweiz muss sowohl für die Distributionskanäle von MeteoSchweiz selbst aufrechterhalten werden, wie auch für solche anderer Anbieter, die auf Daten von MeteoSchweiz zurückgreifen. Ein Ausfall der Rechenleistung von MeteoSchweiz hätte insbesondere bei kritischen Wettersituationen, bei denen zum Schutz der Bevölkerung und zur Gefahrenprävention Echtzeitinformationen verfügbar sein müssen, negative Auswirkungen. Mit dem vorliegenden Vorhaben können diese mitigiert werden.
5
Rechtliche Aspekte
5.1
Verfassungs- und Gesetzmässigkeit
Die Zuständigkeit der Bundesversammlung für den vorliegenden Kreditbeschluss ergibt sich aus Artikel 167 der Bundesverfassung11 (BV) und Artikel 25 Absatz 1 des Parlamentsgesetzes vom 13. Dezember 200212 (ParlG).
Das zu finanzierende Vorhaben ist ein elementarer Beitrag zur Sicherstellung der operativen Tätigkeiten von MeteoSchweiz und somit auch zur Sicherstellung der Erfüllung der gesetzlichen Aufgaben des Bundes im Bereich Meteorologie und Klimatologie gemäss Artikel 1 des Bundesgesetzes vom 18. Juni 199913 über die Meteorologie und Klimatologie. Für detaillierte Ausführungen hierzu wird auf Ziffer 1.1.1 und 1.5 verwiesen.
5.2
Vereinbarkeit mit internationalen Verpflichtungen der Schweiz
Das Vorhaben widerspricht keinen bestehenden internationalen Verpflichtungen. Im Gegenteil: Die Schweiz ist als Mitglied diverser internationaler Organisationen in den Bereichen Meteorologie und Klimatologie dazu angehalten, sich am internationalen 11 12 13
SR 101 SR 171.10 SR 429.1
26 / 28
BBl 2021 2161
Austausch von Daten zu Wetter und Klima zu beteiligen. MeteoSchweiz stellt über seine IKT-Infrastruktur die Datenverbindungen mit entsprechenden Organisationen (WMO, Europäisches Zentrum für mittelfristige Wettervorhersage) und ausländischen Wetterdiensten sicher. Das vorliegende Vorhaben unterstützt den internationalen Datenaustausch, indem es das Risiko eines Ausfalls der Datenvermittlung an die internationale Gemeinschaft reduziert.
5.3
Erlassform
Nach Artikel 163 Absatz 2 BV und Artikel 25 Absatz 2 ParlG ist für den vorliegenden Fall ein Erlass in Form eines einfachen, also nicht dem Referendum unterstehenden Bundesbeschlusses vorgesehen.
5.4
Unterstellung unter die Ausgabenbremse
Artikel 1 des Bundesbeschlusses untersteht der Ausgabenbremse nach Artikel 159 Absatz 3 Buchstabe b BV, da er eine einmalige Ausgabe von mehr als 20 Millionen nach sich zieht. Der Verpflichtungskredit von 34,3 Millionen ist demnach von den eidgenössischen Räten mit der Zustimmung der Mehrheit der Mitglieder beider Räte zu verabschieden.
27 / 28
BBl 2021 2161
28 / 28