Server Webapplikationer

(1)

SONAR

- et debatoplæg

Sundhedsdatanettets Infrastrukturgruppe 16/6-08

Divisionsdirektør Martin Bech, UNI•C

(2)

Det går jo godt på Sundhedsdatanettet

• Flere og flere parter

• Flere og flere aftaler

• Mere og mere trafik

• Del af SDSD initiativer

• Ikke stigende

supportbelastning Så hvad er problemet?

SONAR - debatoplæg

(3)

Scenarie 1 Scenarie 2

PC

Citrix klient

Webservicekald

Lægesystem- applikation Citrix server

SDN-knudepunkt

FW/Gateway

WAN-forbindelse

Database- applikation Lægepraksis PC

WAN-forbindelse

Regionsnet A

FW/Gateway

SDN-knudepunkt

En bruger i en region

WAN-forbindelse

Lægesystem- leverandør

Webserver

Database- applikation Webservice

frontend

FW/Gateway

WAN-forbindelse

Sundheds-

datanettet Serviceudbyder

(f.eks. en region)

FW/Gateway

WAN-forbindelse

Regionsnet B

Teamsite

Sundheds- datanettet

Serviceudbyder (f.eks. en region)

(4)

Supporttræet i scenarie 1 i dag PC

Citrix klient

Webservicekald

SDN-knudepunkt

FW/Gateway

WAN-forbindelse

Slutbruger

WAN-leverandør 1

WAN-leverandør 2

WAN-leverandør 3

Lægesystem drift

Serviceudbyder drift

SDN-support Lægesystem

support

Serviceudbyder support

Netproblem

Applikationsproblem

Applikations- problem

Netproblem

Netproblem Netproblem

SDN-problem

Serverproblem

Se rve

rprob lem Netproblem

Lægepraksis

WAN-forbindelse

frontend

FW/Gateway

WAN-forbindelse

(5)

Supporttræet i scenarie 2 i dag

Slutbruger

WAN-leverandør 1

WAN-leverandør 2

SDN-support Regionens

support

Serviceudbyder support SDN-drift

Database- applikation

PC

Webserver

Regionsnet A

FW/Gateway

SDN-knudepunkt

…ofte i to led LAN-folk

FW-adm

LAN-folk FW-adm

WAN-forbindelse

FW/Gateway

WAN-forbindelse

Regionsnet B

Teamsite

(6)

Styr på supporten?

• Kun hvis brugere og servere befinder sig i samme organisation!

• En bruger med et problem eller en lokal brugersupport med et problem har mange steder at ringe hen – hvis de overhovedet har overblik over hvem, der kan hjælpe

dem?

• En server med en driftsforstyrrelse har ikke nogen effektiv metode til at nå alle sine ”fjerne” brugere

• Og alle netværksproblemer er en særlig disciplin, der kræver at man har mere end brugeradgang til begge ender

(7)

Hvordan klarer vi det problem?

Svaret er meget enkelt:

Vi bestemmer os for at få problemet til at gå væk!

Vi bestemmer os til at gøre det nødvendige

– også selvom det er lidt besværligt i starten Lad os se lidt på hvordan det kan gøres…

(8)

Svaret er vi etablerer en fælles support med masser af muskler

Den skal have totalansvar for

Support

Overvågning Netstyring

Ansvarsopfølgning Rapportering

men kun for alle dem, der abonnerer på denne service.

For nemheds skyld kalder vi den her i oplægget SONAR

(9)

Supporttræet i scenarie 1 med slutbrugersupport PC

Citrix klient

Webservicekald

SDN-knudepunkt

FW/Gateway

WAN-forbindelse

Slutbruger

WAN-leverandør 1

WAN-leverandør 2

WAN-leverandør 3

Lægesystem drift

SONAR Lægesystem

support

Lægepraksis

WAN-forbindelse

frontend

FW/Gateway

WAN-forbindelse

(10)

Supporttræet i scenarie 1 uden slutbrugersupport PC

Citrix klient

Webservicekald

SDN-knudepunkt

FW/Gateway

WAN-forbindelse

Slutbruger

WAN-leverandør 1

WAN-leverandør 2

WAN-leverandør 3

Lægesystem drift

SONAR Lægesystem

support

Lægepraksis

WAN-forbindelse

frontend

FW/Gateway

WAN-forbindelse

(11)

Supporttræet i scenarie 2 med slutbrugersupport

Slutbruger

WAN-leverandør 1

WAN-leverandør 2

SONAR Regionens

support

PC

Webserver

Regionsnet A

FW/Gateway

SDN-knudepunkt

LAN-folk FW-adm

WAN-forbindelse

FW/Gateway

WAN-forbindelse

Regionsnet B

Teamsite

(12)

Supporttræet i scenarie 2 uden slutbrugersupport

Slutbruger

WAN-leverandør 1

WAN-leverandør 2

SONAR Regionens

support

PC

Webserver

Regionsnet A

FW/Gateway

SDN-knudepunkt

…ofte i to led LAN-folk

FW-adm

LAN-folk FW-adm

WAN-forbindelse

FW/Gateway

WAN-forbindelse

Regionsnet B

Teamsite

(13)

SONAR skal gives de nødvendige midler!

– ”masser af muskler”

• Adgang til alt om driftstatus – online!

• Informationer om Service Levels og planlagte driftsbegivenheder

• Fuldstændig eskalationsmatrix med alt: Driftsmedarbejdere,

beredskab/vagt, servicekontrakter, leverandører, natnumre, chefen selv…

• Support/hotline med døgnbemanding

• Accept til at offentliggøre udvalgte overvågningsdata til alle på Sundhedsdatanettet

• Accept til at offentliggøre alt om forespørgsler, status, respons og estimater til alle på Sundhedsdatanettet

• Accept til at offentliggøre de samme data historisk og i form af rapporte

- Men ingen andre opgaver!

(14)

SONAR skal have adgang til at overvåge proaktivt i alle detaljer!

• SONAR skal kunne reagere proaktivt på driftsproblemer, der er ved at opstå

• SONAR skal vide at noget er et driftsproblem før

brugerne ringer og før den lokale drift får skrevet ud om det

• SONAR skal være i stand til at se hvad der

sandsynligvis er årsagen til et problem ud fra de data de har og uden nødvendigvis at tale med nogen først

• Det kræver online adgang til at overvåge alle enheder

(15)

Ideelt set burde SONAR vide hvad alle brugerne oplever lige nu!

• Men det ville kræve online blodtryksmåling eller noget lignende på alle brugere…

• Så hvad skal vi have i stedet…?

(16)

Overvågning af alle servere i ”den virtuelle maskinstue”

SONAR skal have

• Svartider for netforbindelse

• Svartider for applikationen

• CPU-belastningsgrad

• Diskfyldsningsgrader

• Hukommelsesudnyttelse

• Procesliste med

hukommelsesforbrug

• Disktrafikmængder

• Logfiler fra centrale processer

• Antal brugerinitierede processer

• Tekniske informationer,

herunder omkring adgang og aktuel konfiguration

• Servicemål

• Servicevinduer og anden planlagt vedligeholdelse

• Eskalationsprocedurer for forskellige fejlsituationer

• Vagt- og kontaktskemaer for alt involveret driftspersonale

(17)

Database

Webapplikationer

MEMORY CPU

…error…

Server

error ?

Driftsagent SONAR

sonar.medcom.dk

SONAR intern support monitor

…error…

Status

Meddelelser Historik

Brugere

Supportere

Driftsfolk

Leverandører

Serverovervågning

(18)

Overvågning af firewalls, gateways og netkomponenter

Alt efter udstyret skal SONAR kunne

• Se regelsættet live

• Se trafikflows live

• Se logfiler live

• Se statistik live

• Se aktuelt forbrug af processor, hukommelse og andre ressourceforbrugsindikatorer på udstyret

• Foretage tcpdump på de forskellige interfaces

• Foretage automatiseret overvågning af udstyret

(19)

Overvågning af net

• Sundhedsdatanetknudepunktet – selvfølgelig

• Alle WAN-leverandører

• Teknisk information

• Servicemål, driftsmeddelelser

• Kontaktinformation på netfolk i hver ende

• Kontaktinformation for leverandørerne

For hvert net skal SONAR have

• Tekniske informationer

• Lokale kontaktpersoner i hver ende

• Leverandøren

• Servicemål

• Kontakt- og eskalationsprocedurer

(20)

Slutbrugersupport ?

SONAR skal i så fald

• Kunne etablere netforbindelser fra firewall/gateway og helt ind til brugerens PC

• Se al relevant opsætningsdokumentation for brugerens udstyr

• Have den lokale IT-afdeling til at installere en overvåningsagent på brugerens PC

• Have den lokale IT-afdeling til at installere en mulighed for adgang via fjernskrivebord til brugerens PC

• Kende kontaktdata, vagtskemaer mv for den lokale support som SONAR skal arbejde sammen med.

• Kende support- og eskalationsprocedurer omkring brugerens udstyr og opsætning

Server Webapplikationer

SONAR

- et debatoplæg

Det går jo godt på Sundhedsdatanettet

Scenarie 1 Scenarie 2

Styr på supporten?

• Kun hvis brugere og servere befinder sig i samme organisation!

• En bruger med et problem eller en lokal brugersupport med et problem har mange steder at ringe hen – hvis de overhovedet har overblik over hvem, der kan hjælpe

dem?

• En server med en driftsforstyrrelse har ikke nogen effektiv metode til at nå alle sine ”fjerne” brugere

• Og alle netværksproblemer er en særlig disciplin, der kræver at man har mere end brugeradgang til begge ender

Hvordan klarer vi det problem?

Vi bestemmer os for at få problemet til at gå væk!

Vi bestemmer os til at gøre det nødvendige

Svaret er vi etablerer en fælles support med masser af muskler

Den skal have totalansvar for

Support

Overvågning Netstyring

Ansvarsopfølgning Rapportering

men kun for alle dem, der abonnerer på denne service.

For nemheds skyld kalder vi den her i oplægget SONAR

Supporttræet i scenarie 2 med slutbrugersupport

Supporttræet i scenarie 2 uden slutbrugersupport

SONAR skal gives de nødvendige midler!

– ”masser af muskler”

- Men ingen andre opgaver!

SONAR skal have adgang til at overvåge proaktivt i alle detaljer!

• SONAR skal kunne reagere proaktivt på driftsproblemer, der er ved at opstå

• SONAR skal vide at noget er et driftsproblem før

brugerne ringer og før den lokale drift får skrevet ud om det

• SONAR skal være i stand til at se hvad der

sandsynligvis er årsagen til et problem ud fra de data de har og uden nødvendigvis at tale med nogen først

• Det kræver online adgang til at overvåge alle enheder

Ideelt set burde SONAR vide hvad alle brugerne oplever lige nu!

Overvågning af alle servere i ”den virtuelle maskinstue”

Serverovervågning

Overvågning af firewalls, gateways og netkomponenter

Overvågning af net

Slutbrugersupport ?

Offentliggørelse af alt hvad der er sket!

• Alle fakta viderebringes nådesløst!

• Hvornår gik en service/gateway/WAN-forbindelse ned?

• Hvad var årsagen/symptomerne?

• Hvem er kontaktet?

• Hvad siger de?

• Hvad er prognosen?

• Hvordan er historikken omkring den enkelte service?

Kun på denne måde bliver SONAR respekteret af brugere og serviceudbydere!

Hvad så?

• Tror vi på ideen? Hvorfor/hvorfor ikke?

• Er der dele af det, der er en ?

• Er det noget vi synes der skal arbejdes videre med?