SONAR
- et debatoplæg
Sundhedsdatanettets Infrastrukturgruppe 16/6-08
Divisionsdirektør Martin Bech, UNI•C
Det går jo godt på Sundhedsdatanettet
• Flere og flere parter
• Flere og flere aftaler
• Mere og mere trafik
• Del af SDSD initiativer
• Ikke stigende
supportbelastning Så hvad er problemet?
SONAR - debatoplæg
Scenarie 1 Scenarie 2
PC
Citrix klient
Webservicekald
Lægesystem- applikation Citrix server
SDN-knudepunkt
FW/Gateway
WAN-forbindelse
Database- applikation Lægepraksis PC
WAN-forbindelse
Regionsnet A
FW/Gateway
SDN-knudepunkt
En bruger i en region
WAN-forbindelse
Lægesystem- leverandør
Webserver
Database- applikation Webservice
frontend
FW/Gateway
WAN-forbindelse
Sundheds-
datanettet Serviceudbyder
(f.eks. en region)
FW/Gateway
WAN-forbindelse
Regionsnet B
Teamsite
Sundheds- datanettet
Serviceudbyder (f.eks. en region)
Supporttræet i scenarie 1 i dag PC
Citrix klient
Webservicekald
Lægesystem- applikation Citrix server
SDN-knudepunkt
FW/Gateway
WAN-forbindelse
Slutbruger
WAN-leverandør 1
WAN-leverandør 2
WAN-leverandør 3
Lægesystem drift
Serviceudbyder drift
SDN-support Lægesystem
support
Serviceudbyder support
Netproblem
Netproblem
Applikationsproblem
Applikations- problem
Netproblem
Netproblem Netproblem
SDN-problem
Serverproblem
Serverproblem
Se rve
rprob lem Netproblem
Lægepraksis
WAN-forbindelse
Lægesystem- leverandør
Database- applikation Webservice
frontend
FW/Gateway
WAN-forbindelse
Sundheds- datanettet
Serviceudbyder (f.eks. en region)
Supporttræet i scenarie 2 i dag
Slutbruger
WAN-leverandør 1
WAN-leverandør 2
Serviceudbyder drift
SDN-support Regionens
support
Serviceudbyder support SDN-drift
Database- applikation
PC
Webserver
Serviceudbyder (f.eks. en region)
Regionsnet A
FW/Gateway
SDN-knudepunkt
En bruger i en region
…ofte i to led LAN-folk
FW-adm
LAN-folk FW-adm
WAN-forbindelse
FW/Gateway
WAN-forbindelse
Regionsnet B
Teamsite
Sundheds- datanettet
Styr på supporten?
• Kun hvis brugere og servere befinder sig i samme organisation!
• En bruger med et problem eller en lokal brugersupport med et problem har mange steder at ringe hen – hvis de overhovedet har overblik over hvem, der kan hjælpe
dem?
• En server med en driftsforstyrrelse har ikke nogen effektiv metode til at nå alle sine ”fjerne” brugere
• Og alle netværksproblemer er en særlig disciplin, der kræver at man har mere end brugeradgang til begge ender
SONAR - debatoplæg
Hvordan klarer vi det problem?
Svaret er meget enkelt:
Vi bestemmer os for at få problemet til at gå væk!
Vi bestemmer os til at gøre det nødvendige
– også selvom det er lidt besværligt i starten Lad os se lidt på hvordan det kan gøres…
SONAR - debatoplæg
Svaret er vi etablerer en fælles support med masser af muskler
Den skal have totalansvar for
Support
Overvågning Netstyring
Ansvarsopfølgning Rapportering
men kun for alle dem, der abonnerer på denne service.
For nemheds skyld kalder vi den her i oplægget SONAR
SONAR - debatoplæg
Supporttræet i scenarie 1 med slutbrugersupport PC
Citrix klient
Webservicekald
Lægesystem- applikation Citrix server
SDN-knudepunkt
FW/Gateway
WAN-forbindelse
Slutbruger
WAN-leverandør 1
WAN-leverandør 2
WAN-leverandør 3
Lægesystem drift
Serviceudbyder drift
SONAR Lægesystem
support
Serviceudbyder support SDN-drift
Lægepraksis
WAN-forbindelse
Lægesystem- leverandør
Database- applikation Webservice
frontend
FW/Gateway
WAN-forbindelse
Sundheds- datanettet
Serviceudbyder (f.eks. en region)
Supporttræet i scenarie 1 uden slutbrugersupport PC
Citrix klient
Webservicekald
Lægesystem- applikation Citrix server
SDN-knudepunkt
FW/Gateway
WAN-forbindelse
Slutbruger
WAN-leverandør 1
WAN-leverandør 2
WAN-leverandør 3
Lægesystem drift
Serviceudbyder drift
SONAR Lægesystem
support
Serviceudbyder support SDN-drift
Lægepraksis
WAN-forbindelse
Lægesystem- leverandør
Database- applikation Webservice
frontend
FW/Gateway
WAN-forbindelse
Sundheds- datanettet
Serviceudbyder (f.eks. en region)
Supporttræet i scenarie 2 med slutbrugersupport
Slutbruger
WAN-leverandør 1
WAN-leverandør 2
Serviceudbyder drift
SONAR Regionens
support
Serviceudbyder support SDN-drift
Database- applikation
PC
Webserver
Serviceudbyder (f.eks. en region)
Regionsnet A
FW/Gateway
SDN-knudepunkt
En bruger i en region
LAN-folk FW-adm
LAN-folk FW-adm
WAN-forbindelse
FW/Gateway
WAN-forbindelse
Regionsnet B
Teamsite
Sundheds- datanettet
Supporttræet i scenarie 2 uden slutbrugersupport
Slutbruger
WAN-leverandør 1
WAN-leverandør 2
Serviceudbyder drift
SONAR Regionens
support
Serviceudbyder support SDN-drift
Database- applikation
PC
Webserver
Serviceudbyder (f.eks. en region)
Regionsnet A
FW/Gateway
SDN-knudepunkt
En bruger i en region
…ofte i to led LAN-folk
FW-adm
LAN-folk FW-adm
WAN-forbindelse
FW/Gateway
WAN-forbindelse
Regionsnet B
Teamsite
Sundheds- datanettet
SONAR skal gives de nødvendige midler!
– ”masser af muskler”
• Adgang til alt om driftstatus – online!
• Informationer om Service Levels og planlagte driftsbegivenheder
• Fuldstændig eskalationsmatrix med alt: Driftsmedarbejdere,
beredskab/vagt, servicekontrakter, leverandører, natnumre, chefen selv…
• Support/hotline med døgnbemanding
• Accept til at offentliggøre udvalgte overvågningsdata til alle på Sundhedsdatanettet
• Accept til at offentliggøre alt om forespørgsler, status, respons og estimater til alle på Sundhedsdatanettet
• Accept til at offentliggøre de samme data historisk og i form af rapporte
- Men ingen andre opgaver!
SONAR - debatoplæg
SONAR skal have adgang til at overvåge proaktivt i alle detaljer!
• SONAR skal kunne reagere proaktivt på driftsproblemer, der er ved at opstå
• SONAR skal vide at noget er et driftsproblem før
brugerne ringer og før den lokale drift får skrevet ud om det
• SONAR skal være i stand til at se hvad der
sandsynligvis er årsagen til et problem ud fra de data de har og uden nødvendigvis at tale med nogen først
• Det kræver online adgang til at overvåge alle enheder
SONAR - debatoplæg
SONAR - debatoplæg
Ideelt set burde SONAR vide hvad alle brugerne oplever lige nu!
• Men det ville kræve online blodtryksmåling eller noget lignende på alle brugere…
• Så hvad skal vi have i stedet…?
Overvågning af alle servere i ”den virtuelle maskinstue”
SONAR skal have
• Svartider for netforbindelse
• Svartider for applikationen
• CPU-belastningsgrad
• Diskfyldsningsgrader
• Hukommelsesudnyttelse
• Procesliste med
hukommelsesforbrug
• Disktrafikmængder
• Logfiler fra centrale processer
• Antal brugerinitierede processer
• Tekniske informationer,
herunder omkring adgang og aktuel konfiguration
• Servicemål
• Servicevinduer og anden planlagt vedligeholdelse
• Eskalationsprocedurer for forskellige fejlsituationer
• Vagt- og kontaktskemaer for alt involveret driftspersonale
SONAR - debatoplæg
Database
Webapplikationer
MEMORY CPU
…error…
Server
error ?
Driftsagent SONAR
sonar.medcom.dk
SONAR intern support monitor
…error…
Status
Meddelelser Historik
Brugere
Supportere
Driftsfolk
Leverandører
Serverovervågning
Overvågning af firewalls, gateways og netkomponenter
Alt efter udstyret skal SONAR kunne
• Se regelsættet live
• Se trafikflows live
• Se logfiler live
• Se statistik live
• Se aktuelt forbrug af processor, hukommelse og andre ressourceforbrugsindikatorer på udstyret
• Foretage tcpdump på de forskellige interfaces
• Foretage automatiseret overvågning af udstyret
SONAR - debatoplæg
Overvågning af net
SONAR - debatoplæg
• Sundhedsdatanetknudepunktet – selvfølgelig
• Alle WAN-leverandører
• Teknisk information
• Servicemål, driftsmeddelelser
• Kontaktinformation på netfolk i hver ende
• Kontaktinformation for leverandørerne
For hvert net skal SONAR have
• Tekniske informationer
• Lokale kontaktpersoner i hver ende
• Leverandøren
• Servicemål
• Kontakt- og eskalationsprocedurer
Slutbrugersupport ?
SONAR skal i så fald
• Kunne etablere netforbindelser fra firewall/gateway og helt ind til brugerens PC
• Se al relevant opsætningsdokumentation for brugerens udstyr
• Have den lokale IT-afdeling til at installere en overvåningsagent på brugerens PC
• Have den lokale IT-afdeling til at installere en mulighed for adgang via fjernskrivebord til brugerens PC
• Kende kontaktdata, vagtskemaer mv for den lokale support som SONAR skal arbejde sammen med.
• Kende support- og eskalationsprocedurer omkring brugerens udstyr og opsætning
SONAR - debatoplæg
Offentliggørelse af alt hvad der er sket!
• Alle fakta viderebringes nådesløst!
• Hvornår gik en service/gateway/WAN-forbindelse ned?
• Hvad var årsagen/symptomerne?
• Hvem er kontaktet?
• Hvad siger de?
• Hvad er prognosen?
• Hvordan er historikken omkring den enkelte service?
Kun på denne måde bliver SONAR respekteret af brugere og serviceudbydere!
SONAR - debatoplæg
Hvad så?
• Tror vi på ideen? Hvorfor/hvorfor ikke?
• Er der dele af det, der er en ?
• Er det noget vi synes der skal arbejdes videre med?
SONAR - debatoplæg