Schneller, sicherer, skalierbarer: Das Bundeswehr-Weitverkehrsnetz der Zukunft

Die BWI hat für die Bundeswehr ein ausfallsicheres und leistungsfähiges Glasfaser-Weitverkehrsnetz aufgebaut, das WANBw, das sie seit 2007 betreibt und kontinuierlich weiterentwickelt. Zusammen mit den bundesweit verteilten Rechenzentren bildet es das infrastrukturelle Rückgrat des IT-Systems der deutschen Streitkräfte. Damit ist es auch eine der Grundvoraussetzungen für die erfolgreiche Digitalisierung der Bundeswehr. Das über 12.000 Kilometer lange Wide Area Network (WAN) besteht aus einem Kernnetz, dem sogenannten Backbone, das die BWI als Dark Fiber anmietet und betreibt. An das redundant aufgebaute Kernnetz sind über Subringe beziehungsweise Access-Leitungen rund 800 Bundeswehr-Liegenschaften angebunden.

In den kommenden drei Jahren wird die BWI die gesamte WAN-Infrastruktur von der physischen Glasfaser- bis zur Datenschicht inklusive aller Liegenschafts-Access-Leitungen erneuern. Der Aufbau des neuen WANBw erfolgt parallel zum Betrieb des aktuellen Netzes. Nach den erfolgreich abgeschlossenen Vergaben für das Backbone und für die DWDM-Hardware erfolgen jetzt der Aufbau der Backbone-Ringe und der Subringe sowie die Ausschreibung der Access-Leitungen für die Neuanbindung an die nahezu 800 Bundeswehr Liegenschaften durch Carrier. Bis Mitte 2021 soll die neue Backbone-Architektur fertig sein. Im Anschluss starten der Rollout und die Migration der Liegenschaften. Ziel ist es, den unterbrechungsfreien Umbau der WAN-Infrastruktur bis Ende 2023 abzuschließen und bis Mitte 2024 das komplette Altnetz zurückzubauen.

Mehr Flexibilität und Skalierbarkeit, weniger Komplexität

Daten- und Sprachkommunikation erfolgen im WANBw mittels Dense Wavelength Division Multiplexing (DWDM). Das Verfahren ermöglicht eine hohe Übertragungskapazität und lässt sich optimal skalieren. Zwei Backbone-Ringe und optische Netzwerkknoten auf ROADM-Basis verknüpfen die Verteilzentren und sorgen für eine weitreichende Vermaschung und damit eine gute Lastverteilung und Ausfallsicherheit. ROADM steht für re-konfigurierbarer optischer Add-Drop-Multiplexer, eine Technologie die es ermöglicht, den Datenverkehr ferngesteuert umzuschalten. Einzelne Wellenlängen- beziehungsweise WDM-Kanäle können der transportierenden Glasfaser hinzugefügt oder ausgekoppelt werden – und das per Fernzugriff, ohne dass Techniker*innen ausrücken müssen. Das bedeutet mehr Flexibilität und eine bessere Skalierbarkeit.

Um die technische Komplexität des WANBw zu reduzieren, wird die BWI die aktuell 22 Verteilzentren auf zehn reduzieren. Die neuen Zentren werden auch in puncto physische Sicherheit einen Mehrwert liefern: Moderne Überwachungsmechanismen und Zutrittstechnologien wie biometrische Schlösser erhöhen das Sicherheitsniveau.

Anforderungen an Netzwerke steigen

Mit der WAN-Erneuerung schafft die BWI die Möglichkeit, Übertragungsgeschwindigkeiten im Backbone jederzeit kurzfristig zu erhöhen, und zwar auf eine durchgängige Bereitstellung von 96 Kanälen pro Netzabschnitt mit einer Übertragungskapazität von bis zu 100 Gigabit pro Sekunde und Kanal. Benötigt ein Standort mehr Kapazität, zum Beispiel, weil er sich vergrößert und mehr Nutzer angebunden oder mehr Daten transportiert werden müssen, ist das in Zukunft ad hoc möglich.

Kapazitäten flexibel anzupassen, wird in einer zunehmend digitalen Welt immer wichtiger. Auch bei der Bundeswehr erfasst die Digitalisierung immer mehr Bereiche, vom Gefechtsfeld bis zur Gesundheitsversorgung. Der Einsatz von Technologien wie künstliche Intelligenz, Blockchain oder Cloud Computing bedeuten mehr Effizienz und Effektivität. Gerade im administrativen Bereich eröffnet die digitale Transformation viele Chancen. Die Automatisierung von Prozessen, etwa bei wiederkehrenden Aufgaben, wird schon heute eingesetzt, um Fachpersonal zu entlasten. Ein Beispiel ist die robotergestützte Prozess-Automatisierung, zum Beispiel beim Ausstellen von Fallschirmsprunglizenzen im Luftfahrtamt der Bundeswehr. Aber auch in der vernetzten Operationsführung in multinationalen Einsätzen ist Digitalisierung von strategischer Bedeutung. Damit steigen Datenmengen, die verarbeitet und transportiert werden wollen. Nach Schätzungen der International Data Corporation steigt die weltweit produzierte Datenmenge jährlich um circa 27 Prozent. 2025 sollen es 175 Zettabyte sein, was 175 Milliarden Terabyte entspricht. Damit steigen nicht nur Anforderungen an die Rechenleistung von Computern, sondern auch an die von Netzen.

Eine neue Dimension der Sicherheit

Die BWI hat aber nicht nur die Leistungsfähigkeit des Wide Area Networks im Blick. Mit dem Secure Transport Framework (STF) entwickelt sie eine neue IT-Sicherheitsarchitektur, die ein softwarebasiertes Management des WANBw ermöglicht. Einfach gesagt geht es bei „Software Defined Networking“ um die Trennung von Infrastruktur und deren Konfiguration. Die Vorteile gegenüber klassischen Netzwerken sind unter anderem eine flexiblere Zuweisung und Überwachung von Ressourcen sowie geringere Wartungs- und Betriebsaufwände. Dabei kommt eine zentrale Orchestrierungs- und Automatisierungseinheit zum Einsatz, die das gesamte Netz steuert und dabei auch Aufgaben der Sicherheitsüberprüfung und -validierung übernimmt.

Die Technologie an sich ist nicht neu. Die Bundeswehr hat jedoch besondere Anforderungen an Datensicherheit und Verfügbarkeit. Mit dem Projekt STF wird die BWI eine Lösung entwickeln, die sowohl im Hinblick auf Sicherheit als auch Skalierbarkeit diesen Anforderungen gerecht wird. Dabei arbeitet das IT-Systemhaus eng mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen, das das Projekt beratend begleitet. Ziel ist es, im WANBw erstmals eine freigegebene Lösung für die verschlüsselte Übertragung von VS-NfD-klassifizierten Daten zu implementieren. Daten werden hierbei durch Multi-Layer-Kryptographie nach dem „Zwiebelschalenmodell“ vor unbefugtem Zugriff geschützt. Underlay-, Overlay- und Layer-4+-Verschlüsselung sollen Angreifern das Eindringen unmöglich machen.

Zukunftsfähige IT-Architektur

Die künftige Netzarchitektur ist darauf ausgelegt, schnell an neue oder geänderte Anforderungen angepasst zu werden. Damit kann die Bundeswehr auch flexibler auf die sich stetig ändernden Cyber-Bedrohungen reagieren. Die hohe Skalierbarkeit bietet aber auch das Potenzial, in Zukunft für andere Kunden, zum Beispiel Bundesbehörden, genutzt zu werden. Nach der Erprobungsphase, die bis Ende des Jahres ausgewertet wird, beginnt im kommenden Jahr die Entwicklung eines Prototypen.