Weniger Aufwand, mehr Wetter und Klima – erleichterter Zugang zu IT-Ressourcen für MeteoSchweiz
Für die rund 390 Mitarbeitenden von MeteoSchweiz verbessert sich der Zugang zu verschiedenen IT-Services des Bundes, dank Anbindung an das Bundesnetz. Manuell mit dem Bundesnetz verbinden müssen sie sich seit September 2024 nicht mehr.
MeteoSchweiz ist nicht direkt ins Bundesnetz integriert. Für den Zugang zu BIT-Services musste jedes Mal mit einer speziellen Gateway-Anwendung eine eigene Verbindung hergestellt werden – ähnlich, wie mit einem VPN. Die Gateway-Anwendung ermöglichte dann die Sicherheitskontrolle, damit Mitarbeitende Zugriff auf die gewünschten Dienste, wie z. B. Intranets von anderen Ämtern oder auf die SAP-Systeme erhielten. Benutzerdaten von MeteoSchweiz und der Gateway-Anwendung mussten aufwändig separat gepflegt werden. Ein Single Sign-On gab es nicht. Mit dem End of Life der vorhandenen Lösung sollte ein besserer Ansatz realisiert werden. Das Bedürfnis nach einer Vereinfachung des Logins und eine Ablösung der vorhandenen Lösung gaben den Auftakt für die Erarbeitung einer neuen Anbindung an die Services des BIT. Vordergründiges Ziel: den administrativen Aufwand reduzieren und das Benutzererlebnis verbessern.
Bessere User Experience: der Nebel lichtet sich
Das verbesserte Benutzererlebnis gestaltet die Arbeit der Mitarbeitenden von MeteoSchweiz seit September 2024 effizienter. In enger Zusammenarbeit mit MeteoSchweiz, dem Generalsekretariat des Eidgenössischen Departements des Innern und dem Bereich Digitale Transformation und IKT-Lenkung (DTI) der Bundeskanzlei, ist dem BIT die Direktanbindung von MeteoSchweiz an das Bundesnetz gelungen. Eine Zusammenarbeit, die Lösungsarchitekt Gunnar Hofmann als «kundennah, kollaborativ und partnerschaftlich» beschreibt. Die Mitarbeitenden von MeteoSchweiz haben nun einen kontrollierten Single-Sign-On-Zugriff auf selektive Anwendungen und Services des BIT und können ohne Zusatzaufwände direkt auf die benötigten Ressourcen zugreifen. Die umständliche Nutzung der Gateway-Anwendung gehört der Vergangenheit an. Der Zugriff auf die IT-Services des Bundes ist einfacher und komfortabler.
One-way Trust: ein neuer Baum im Wald
Die Services, auf welche MeteoSchweiz Zugriff benötigte, befinden sich im Ressourcen-Forest des BIT. Vorstellen kann man sich den Ressourcen-Forest tatsächlich wie einen Wald. Ein Wald voller Bäume, die durch ihre Wurzeln Informationen und Ressourcen untereinander austauschen können. Bisher teilte das BIT seine Ressourcen bereits mit weiteren Ämtern, die durch ihren Austausch mit dem BIT gemeinsam den Wald bilden. Mit dem Projekt sollte MeteoSchweiz als weiterer Baum im Wald aufgenommen werden. Denn der Forest wurde gebaut, damit vom ganzen Ökosystem der Bundesverwaltung auf die verschiedenen Dienste zugegriffen werden kann. Dafür müssen die Netzzonen anderer Verwaltungseinheiten mit der Netzzone des BIT kommunizieren dürfen. Eine wichtige Voraussetzung dafür, ist die Einhaltung der Sicherheitsstandards. In Zusammenarbeit mit dem Bereich DTI der BK stellte MeteoSchweiz deshalb sicher, dass ihre Netzzonen-Policies den Sicherheitsstandards des Bundesnetzes entsprechen. Nach diesen Vorarbeiten, konnte das BIT eine Lösung für den Zugriff auf die Services erarbeiten.
Damit diese Ressourcen genutzt werden können, braucht es eine Vertrauensstellung, einen sogenannten «Trust». Denn grundsätzlich können Services nur genutzt werden, wenn die Wurzeln der Bäume im Wald miteinander kommunizieren. MeteoSchweiz verfügt aber mit einem eigenen Active Directory über ein eigenes Bündel an Ressourcen. Das Amt verwaltet und authentisiert seine Benutzer/-innen und Computer selbständig. Somit stellte MeteoSchweiz bisher einen einzelnen Baum dar, der zwar eine eigene Organisation, Ressourcen und Struktur hatte, jedoch verbanden ihn keine Wurzeln zu anderen Bäumen im Wald. Neu traut der Ressourcen-Forest des BIT MeteoSchweiz mit einem One-way Trust. Dabei wurde die Sicherheitsgrenze des Active Directory der Bundesverwaltung so erweitert, dass es jenes von MeteoSchweiz einbezieht. Mit dieser einseitigen Vertrauensstellung kann das BIT die Accounts von Meteo Schweiz für den Zugriff auf bestimmte Services prüfen und berechtigen und MeteoSchweiz wurde quasi zu einem neuen Baum im Wald des BIT – gut vernetzt, mit Zugriff auf alle benötigten Ressourcen.
Gute Aussichten für die Zukunft
Wollen Mitarbeitende von MeteoSchweiz auf einen bestimmten IT-Service zugreifen, wie z. B. auf SAP-Systeme, authentisieren sie sich nur noch in ihrer Domäne. Durch den Trust zwischen dem Ressourcen-Forest des BIT und der Domäne von MeteoSchweiz, können sie nun ohne weitere Anmeldungen auf selektive Dienste wie SAP und die meisten Intranets anderer Ämter zugreifen.
Die Prognose ist auch für weitere eigenständige, bundesnahe Organisationen vielversprechend: «Mit der Lösung hat das BIT zusammen mit MeteoSchweiz einen Blueprint geschaffen, der für ähnliche Ausgangslagen wieder verwendet, adaptiert und erweitert werden kann», fasst Gunnar Hofmann zusammen.
MeteoSchweiz: im Dienst der Gesellschaft– 24 Stunden, 365 Tage
Das Bundesamt für Meteorologie und Klimatologie ist der staatliche Wetter und Klimadienst. Seine Aufgaben umfassen unter anderem die Analyse von Wetter- und Klimadaten, das Erstellen von Prognosen und den Betrieb des nationalen Boden- und Radarmessnetzes. Mehr dazu unter MeteoSchweiz.
Text: Joëlle Cirelli
Kimi Löffel belegt an den SwissSkills den 2. Platz in der Disziplin Web Technologies
Herzliche Gratulation an Kimi Löffel zu seinem hervorragenden 2. Platz an den Schweizer Berufsmeisterschaften. Insgesamt haben vier Informatik- und Mediamatik-Nachwuchskräfte das BIT an den SwissSkills vertreten.
BIT Stories 2025 – von der Idee zur Praxis: KI-Projekte in der Verwaltung
Am 21. Mai 2025 fand zum dritten Mal der Kundenanlass BIT Stories statt – dieses Jahr mit einem Thema, das aktueller kaum sein könnte: Künstliche Intelligenz (KI) in der Verwaltung. Rund 380 Teilnehmende vor Ort und online erhielten Einblick in laufende KI-Projekte, Forschungsergebnisse und Diskussionen darüber, was KI für unsere Arbeit, unsere Prozesse und letztlich auch für die Bevölkerung bedeutet.
KI als Schlüsseltechnologie für die öffentliche Verwaltung
BIT-Direktor Dirk Lindemann über die Chancen der KI für eine effiziente Verwaltung.
Military World Winter Games: Ein Blick hinter die Kulissen
Die Military World Winter Games 2025 in Luzern waren ein sportlicher Erfolg. Der Anlass ist reibungslos über die Bühne gegangen – dazu durfte auch das BIT seinen Beitrag leisten.
Product Delivery Cycle: eine Orientierungshilfe für DevOps-Teams
Das BIT setzt seit vielen Jahren auf agile Arbeitsmethoden. In der Softwareentwicklung und im Betrieb liegt dabei ein besonderer Schwerpunkt auf DevOps. Um die Zusammenarbeit, Aufgaben und Kommunikation in DevOps-Teams zu konkretisieren, setzt das BIT auf den Product Delivery Cycle (PDC): Dieser verbindet bekannte agile Frameworks mit Arbeitsweisen aus dem BIT und sorgt für standardisierte Rollenbeschreibungen sowie eine klare Übersicht der Aufgaben über alle Phasen der Produktentwicklung.
Chat-Interview mit Marco Benedetti
Marco Benedetti ist seit 2009 als System & Security Engineer im BIT tätig. In seiner Freizeit widmet er sich der Fotografie – seine Leidenschaft gilt der Sport- und Mode-Fotografie, die mit internationalen Preisen ausgezeichnet wurde.