• Ingen resultater fundet

Redundans – er det godt?

N/A
N/A
Info
Hent
Protected

Academic year: 2022

Del "Redundans – er det godt?"

Copied!
59
0
0

Indlæser.... (se fuldtekst nu)

Hent nu ( 59 Sider )

Hele teksten

(1)

Det danske sundhedsdatanet - nu med flere slags redundans

SDN temadag 30/9-08

Divisionsdirektør Martin Bech, UNI•C

(2)

SONAR - debatoplæg

Kommunikation mellem sundhedssektorens mange dele

LAN

FW

Sundheds- datanettet

LAN FW

FW LAN

(3)

Redundans – er det godt?

• Hvad hvis noget holder op med at virke?

• Så kunne det være rart hvis det var beskyttet mod nedbrud…

• F.eks. beskyttet ved at være dubleret

Redundans = Beskyttelse

(4)

SONAR - debatoplæg

Redundans i de eksisterende løsninger?

PC

Lokalt

net FW

VPN router

ISP router

SDN VPN router

PC

Lokalt

net FW Carrier

CPE

Carrier CPE

SDN router

(5)

Typisk redundans i de eksisterende løsninger

PC

Lokalt

net FW

VPN router

ISP router

SDN VPN router

PC

Lokalt

net FW Carrier

CPE

Carrier CPE

SDN router

= Nej = Måske = Ja

(6)

SONAR - debatoplæg

Bedst opnåelige redundans med de eksisterende løsninger

PC

Lokalt

net FW

VPN router

ISP router

SDN VPN router

PC

Lokalt

net FW Carrier

CPE

Carrier CPE

SDN router

= Nej = Måske = Ja

(7)

Redundans med VPN+VPN

PC

Lokalt net

FW

VPN router

ISP router

SDN VPN router

FW

VPN router

ISP router

(8)

SONAR - debatoplæg

Redundans med Fast forbindelse + VPN

PC

Lokalt

net FW

VPN router

ISP router

SDN VPN router

Carrier CPE

Carrier CPE

SDN router

Router

(9)

Redundans med 2 faste forbindelser

PC

Lokalt

net FW Carrier

CPE

Carrier CPE

SDN router

FW Carrier

CPE

Carrier CPE

SDN router 2

(10)

SONAR - debatoplæg

Fælles for alle tre typer redundant SDN-opkobling:

• Kræver ekstra udstyr (ellers er der ikke vundet noget…)

• Bruger BGP

• Derfor kræves routere, der understøtter BGP

• Man slipper altså (normalt) ikke af med routerne

• Kræver lidt planlægning og tid

(11)

Nu skal vi have mere redundans – hvor skal vi bruge pengene?

Svaret afhænger af ens organisation, behov, risikoprofil, historie, etc.

Klassisk risiko- og konsekvensanalyse

…som I skal lave alligevel af hensyn til DS484

Men den gode nyhed er, at

Sundhedsdatanettet tilbyder jer alle

muligheder!

(12)

SONAR - debatoplæg

Sundhedsdatanettet

(13)
(14)

SONAR - debatoplæg

(15)
(16)

SONAR - debatoplæg

(17)

Ny type forbindelse: ”Fast opkobling”

• Fiber, MPLS, forskningsnettet eller en anden punkt- til-punkt forbindelse

• Afleveres i ethernet snit i det centrale knudepunkt

• Er allerede indbygget i aftalesystemet

• Er forberedt og testet i det centrale knudepunkt

• Er forudsat i driftskontrakten

Nu kan man altså få dedikeret 100Mbit/s eller 1Gbit/s forbindelse til Sundhedsdatanettet

(18)

SONAR - debatoplæg

(19)

Aftalesystemet

Alle brugergrupper (klienter) og alle services er oprettet i aftalesystemet af brugerne selv

Bruger A finder Service B ved simpel søgning evt. ved en serversøgning

Bruger A opretter en aftale for en forbindelse til service B

Både bruger A og administrator af Service B accepterer aftalen i aftalesystemet inden den effektueres

Aftalesystemet generer automatisk ACL-lister for den centrale router

(20)

SONAR - debatoplæg

Situationen

Hospital A

Bruger A

Hospital B

FW A FW B

Eksterne net

Firewall rules (A) --- --- User A may access

Service B ---

---

Firewall rules (B) --- --- Service B may be accessed by User A

---

--- Service B

(21)

Etablering af en ny forbindelse

Hospital A

Bruger A

Hospital B

FW A FW B

Eksterne net

Firewall rules (A) --- --- User A may access

Service B ---

---

Firewall rules (B) --- --- Service B may be accessed by User A

---

--- Service B

(22)

SONAR - debatoplæg

Ophør af en forbindelse

Hospital A

Bruger A

Hospital B

FW A FW B

Eksterne net

Firewall rules (A) --- --- User A may access

Service B ---

---

Firewall rules (B) --- --- Service B may be accessed by User A

---

--- Service B

? ?

(23)

Aftalesystemet

• Enhver kan finde den service de ønsker forbindelse til

• Eliminerer behovet for at administrere et stort antal VPN tunneler

• Dokumenterer hvem der bestilte forbindelsen og hvor længe den skal eksistere

• Dokumenterer alle aftaler

• Simplificerer administrationen af sikkerhed

(24)

SONAR - debatoplæg

Med brug af aftalesystemet

Hospital A

Bruger A

Hospital B

FW A FW B

Firewall rules (A) --- --- User A may access

Service B ---

---

Firewall rules (B) --- --- Service B may be accessed by User A

---

--- Service B

Aftalesystemet

Centralt knudepunkt

(25)
(26)

SONAR - debatoplæg

(27)
(28)

SONAR - debatoplæg

(29)
(30)

SONAR - debatoplæg

(31)

Med brug af aftalesystemet

Hospital A

Bruger A

Hospital B

FW A FW B

Firewall rules (A) --- --- User A may access

Service B ---

---

Firewall rules (B) --- --- Service B may be accessed by User A

---

--- Service B

Aftalesystemet

Centralt knudepunkt

(32)

SONAR - debatoplæg

Information om Sundhedsdatanettet

Information om Sundhedsdatanettet

http://www.medcom.dk se under ”Sundheds-DIX”

Spørgsmål vedr. tilslutning

e-mail: tilslutning@sdn.uni-c.dk

(33)

Tekniske specialiteter

Egne registrerede adresser 195.80.242.0/22

Alle (næsten) kører NAT fra egne private adresser, f.eks.

10.0….

Alle DNS-navne ender på dsdn.dk (og .medcom)

F.eks. nip.dsdn.dk (og nip.medcom)

(34)

SONAR - debatoplæg

En produktionsservice i døgndrift

• Driften sikret så godt som vi kan:

• Redundans med dublerede routere i knudepunket

• Forsvarlig fysisk sikring

• Redundans på netforbindelsen

• Redundans mht. strømforsyning

• Overvågning i døgndrift (dubleret)

• Fejlretning i døgndrift

• Support i arbejdstiden

(35)

Servicemål

fra 2. halvår 2006

• Døgndrift

• Overvågning døgnet rundt

• Driftsmål er 99,5% oppetid målt over hver kalendermåned

• Fejlretning døgnet rundt

• 1 time til fejlretning er påbegyndt – døgnet rundt

• Gennemløbstid under 1 sekund i 95% af tilfældene

(36)

SONAR - debatoplæg

Support

• 8.00 – 17.00 mandag til torsdag

• 8.00 – 16.00 fredag

• fwsupport@uni-c.dk

• 35878888

• Entusiastiske og opmærksomme medarbejdere, der ved hvad det drejer sig om

• Mailingliste for administratorer (og andre)

• Statusmeddelelser på https://aftale.medcom.dk

(37)

Muligheder for fejlsøgning

For hver tunnel har vi nu

• Registrering (grafer) af ping-tider

• Registrering (grafer) af ping-kvalitet

• Trafikmængde (grafer) pr. tunnel

• Trafikmængde pr. service (flowdata)

• Visning af egen IP-adresse

• Ping og traceroute retur

• Mulighed for iperf-måling af båndbredde

(38)

SONAR - debatoplæg

(39)
(40)

SONAR - debatoplæg

(41)
(42)

SONAR - debatoplæg

(43)
(44)

SONAR - debatoplæg

(45)
(46)

SONAR - debatoplæg

(47)
(48)

SONAR - debatoplæg

(49)
(50)

SONAR - debatoplæg

(51)
(52)

SONAR - debatoplæg

(53)

iperf

Iperf-serverens navn på SDN er falcon.uni-c.medcom, IP: 195.80.240.112, på port 5001, både tcp og udp.

TCP.

På tcp kan Iperf måle den maksimale båndbredde mellem klient og server. Den maksimalt mulige båndbredde afhænger af tcp window size. Prøv fx med 32k og 64k.

Eksempel:

iperf -c 195.80.240.12 -w 32k

--- Client connecting to 195.80.240.112, TCP port 5001

TCP window size: 33.4 KByte (WARNING: requested 32.0 KByte)

(54)

SONAR - debatoplæg

Trafikmængder pr. tunnel

(55)

Vejle Amt

(56)

SONAR - debatoplæg

(57)
(58)

SONAR - debatoplæg

Det bliver brugt mere og mere…

0 100.000.000 200.000.000 300.000.000 400.000.000 500.000.000 600.000.000

jan feb mar april maj juni juli aug sep okt nov dec jan feb

2006 2007

Traffic volume per month

KBytes

(59)

Referencer

Hent nu ( PDF - 59 Sider - 4.29 MB )

RELATEREDE DOKUMENTER

STIHL ønsker alle i skoven god jul og godt nytår.

Træerne kan godt holde til en ret kraftig vind fra én bestemt retning. Når der kommer et kraftigt vindstød giver stammen efter, grenene bøjes – og når det løjer af, så

Alle aktive kvalifikationer

reparation og vedligeholdelse, maskiner og procesanlæg reparation og vedligeholdelse, produktionsanlæg reparation og vedligeholdelse, sprøjteudstyr reparation og

LIGEBEHANDLING DET ANGÅR OS ALLE

Hvis en person oplever at blive behandlet dårligere end andre personer i en sam- menlignelig situation på grund af alder, handicap, køn, race eller etnicitet, religion eller

Vi er alle pårørende

Formålet med afprøvningen af en kombineret gruppe bestående af patienter og deres pårørende, har derfor været dels at skabe større forståelse af sygdommen patient og

i er og og i er i 2 er i 4 af- i er i

Af de tre sorter, der kun er afprøvet i 2 års forsøg, har Erdmanna og Tylstrup 52-499 givet samme udbytte af knolde og 35 hkg mere end Bintje, medens Perlerose ligger ca.. Perlerose

* ‘Det her skal alle da opleve’

(Lott 2013). Denne performance-historiske bagage, som hviler tungt over projektets racialiserede transformationsæstetik, bliver dog aldrig taget op til diskussion. Videoen

a) Alle polynomier med rod i 1

For at bevise, at mængden ikke er et underrum, skal man blot komme med et modeksempel. Her på L1 (L2

Fra Socialpolitik til beskæftigelsespolitik - er beskæftigelse for alle?

periode fra 2000 til 2017, tegnet et billede af, hvordan afvejningen mellem social sikring, social integration og social disciplinering har udviklet sig i kommunernes tilgang til