SONAR
- en slags NSP for alle?
SDN temadag 1/10-09
Divisionsdirektør Martin Bech, UNI•C
SONAR - debatoplæg
Det går jo godt på Sundhedsdatanettet
• Flere og flere parter
• Flere og flere aftaler
• Mere og mere trafik
• Basis for SDSD initiativer
• Ikke stigende
supportbelastning
• SDN2 på vej
Så hvad er problemet?
Scenarie 1 Scenarie 2
PC
Citrix klient
Webservicekald
Lægesystem- applikation Citrix server
SDN-knudepunkt
FW/Gateway
WAN-forbindelse
Database- applikation Lægepraksis PC
WAN-forbindelse
Regionsnet A
FW/Gateway
SDN-knudepunkt
En bruger i en region
WAN-forbindelse
Lægesystem- leverandør
Webserver
Database- applikation Webservice
frontend
FW/Gateway
WAN-forbindelse
Sundheds-
datanettet Serviceudbyder
(f.eks. en region)
FW/Gateway
WAN-forbindelse
Regionsnet B
Teamsite
Sundheds- datanettet
Serviceudbyder (f.eks. en region)
Supporttræet i scenarie 1 i dag
Slutbruger
WAN-leverandør 1
WAN-leverandør 2
WAN-leverandør 3
Lægesystem drift
Serviceudbyder drift
SDN-support Lægesystem
support
Serviceudbyder support
Netproblem
Netproblem
Applikationsproblem
Applikations- problem
Netproblem
Netproblem Netproblem
SDN-problem
Serverproblem
Serverproblem
Se rve
rprob lem Netproblem
Stiplet pil betyder at den bliver uaktuel med SDN2
PC
Citrix klient
Webservicekald
Lægesystem- applikation Citrix server
SDN-knudepunkt
FW/Gateway
WAN-forbindelse
Lægepraksis
WAN-forbindelse
Lægesystem- leverandør
Database- applikation Webservice
frontend
FW/Gateway
WAN-forbindelse
Sundheds- datanettet
Serviceudbyder (f.eks. en region)
Supporttræet i scenarie 2 i dag
Slutbruger
WAN-leverandør 1
WAN-leverandør 2
Serviceudbyder drift
SDN-support Regionens
support
Serviceudbyder support SDN-drift
Database- applikation
PC
Webserver
Serviceudbyder (f.eks. en region)
Regionsnet A
FW/Gateway
SDN-knudepunkt
En bruger i en region
…ofte i to led LAN-folk
FW-adm
LAN-folk FW-adm
WAN-forbindelse
FW/Gateway
WAN-forbindelse
Regionsnet B
Teamsite
Sundheds- datanettet
Stiplet pil betyder at den bliver uaktuel med SDN2
SONAR - debatoplæg
Styr på supporten?
• Kun hvis brugere og servere befinder sig i samme organisation!
• En bruger med et problem eller en lokal brugersupport med et problem har mange steder at ringe hen – hvis de overhovedet har overblik over hvem, der kan hjælpe
dem?
• En server med en driftsforstyrrelse har ikke nogen effektiv metode til at nå alle sine ”fjerne” brugere
• Og alle netværksproblemer er en særlig disciplin, der
kræver at man har mere end brugeradgang til begge
ender
SONAR - debatoplæg
Hvordan klarer vi det problem?
Svaret er meget enkelt:
Vi bestemmer os for at få problemet til at gå væk!
Vi bestemmer os til at gøre det nødvendige
– også selvom det er lidt besværligt i starten Lad os se lidt på hvordan det kan gøres…
SONAR - debatoplæg
Svaret er vi etablerer en fælles support med masser af muskler
Den skal have totalansvar for
Support
Overvågning Netstyring
Ansvarsopfølgning Rapportering
men kun for alle dem, der abonnerer på denne service.
For nemheds skyld kalder vi den her i oplægget SONAR
Supporttræet i scenarie 1 med slutbrugersupport
Slutbruger
WAN-leverandør 1
WAN-leverandør 2
WAN-leverandør 3
Lægesystem drift
Serviceudbyder drift
SONAR Lægesystem
support
Serviceudbyder support SDN-drift
Stiplet pil betyder at den bliver uaktuel med SDN2
PC
Citrix klient
Webservicekald
Lægesystem- applikation Citrix server
SDN-knudepunkt
FW/Gateway
WAN-forbindelse
Lægepraksis
WAN-forbindelse
Lægesystem- leverandør
Database- applikation Webservice
frontend
FW/Gateway
WAN-forbindelse
Sundheds- datanettet
Serviceudbyder (f.eks. en region)
Supporttræet i scenarie 1 uden slutbrugersupport
Slutbruger
WAN-leverandør 1
WAN-leverandør 2
WAN-leverandør 3
Lægesystem drift
Serviceudbyder drift
SONAR Lægesystem
support
Serviceudbyder support SDN-drift
Stiplet pil betyder at den bliver uaktuel med SDN2
PC
Citrix klient
Webservicekald
Lægesystem- applikation Citrix server
SDN-knudepunkt
FW/Gateway
WAN-forbindelse
Lægepraksis
WAN-forbindelse
Lægesystem- leverandør
Database- applikation Webservice
frontend
FW/Gateway
WAN-forbindelse
Sundheds- datanettet
Serviceudbyder (f.eks. en region)
Supporttræet i scenarie 2 med slutbrugersupport
Slutbruger
WAN-leverandør 1
WAN-leverandør 2
Serviceudbyder drift
SONAR Regionens
support
Serviceudbyder support SDN-drift
Database- applikation
PC
Webserver
Serviceudbyder (f.eks. en region)
Regionsnet A
FW/Gateway
SDN-knudepunkt
En bruger i en region
LAN-folk FW-adm
LAN-folk FW-adm
WAN-forbindelse
FW/Gateway
WAN-forbindelse
Regionsnet B
Teamsite
Sundheds- datanettet
Stiplet pil betyder at den bliver uaktuel med SDN2
Supporttræet i scenarie 2 uden slutbrugersupport
Slutbruger
WAN-leverandør 1
WAN-leverandør 2
Serviceudbyder drift
SONAR Regionens
support
Serviceudbyder support SDN-drift
Database- applikation
PC
Webserver
Serviceudbyder (f.eks. en region)
Regionsnet A
FW/Gateway
SDN-knudepunkt
En bruger i en region
…ofte i to led LAN-folk
FW-adm
LAN-folk FW-adm
WAN-forbindelse
FW/Gateway
WAN-forbindelse
Regionsnet B
Teamsite
Sundheds- datanettet
Stiplet pil betyder at den bliver uaktuel med SDN2
SONAR - debatoplæg
SONAR skal gives de nødvendige midler!
– ”masser af muskler”
• Adgang til alt om driftstatus – online!
• Informationer om Service Levels og planlagte driftsbegivenheder
• Fuldstændig eskalationsmatrix med alt: Driftsmedarbejdere,
beredskab/vagt, servicekontrakter, leverandører, natnumre, chefen selv…
• Support/hotline med døgnbemanding
• Accept til at offentliggøre udvalgte overvågningsdata til alle på Sundhedsdatanettet
• Accept til at offentliggøre alt om forespørgsler, status, respons og estimater til alle på Sundhedsdatanettet
• Accept til at offentliggøre de samme data historisk og i form af rapporte
- Men ingen andre opgaver!
SONAR - debatoplæg
SONAR skal have adgang til at overvåge proaktivt i alle detaljer!
• SONAR skal kunne reagere proaktivt på driftsproblemer, der er ved at opstå
• SONAR skal vide at noget er et driftsproblem før
brugerne ringer og før den lokale drift får skrevet ud om det
• SONAR skal være i stand til at se hvad der
sandsynligvis er årsagen til et problem ud fra de data de har og uden nødvendigvis at tale med nogen først
• Det kræver online adgang til at overvåge alle enheder
SONAR - debatoplæg
Ideelt set burde SONAR vide hvad alle brugerne oplever lige nu!
• Men det ville kræve online blodtryksmåling eller noget lignende på alle brugere…
• Så hvad skal vi have i stedet…?
SONAR - debatoplæg
Overvågning af alle servere i ”den virtuelle maskinstue”
SONAR skal have
• Svartider for netforbindelse
• Svartider for applikationen
• CPU-belastningsgrad
• Diskfyldsningsgrader
• Hukommelsesudnyttelse
• Procesliste med
hukommelsesforbrug
• Disktrafikmængder
• Logfiler fra centrale processer
• Antal brugerinitierede processer
• Tekniske informationer,
herunder omkring adgang og aktuel konfiguration
• Servicemål
• Servicevinduer og anden planlagt vedligeholdelse
• Eskalationsprocedurer for forskellige fejlsituationer
• Vagt- og kontaktskemaer for alt involveret driftspersonale
Database
Webapplikationer
MEMORY CPU
…error…
Server
error?
Driftsagent SONAR
sonar.medcom.dk
SONAR intern support monitor
…error…
Status
Meddelelser Historik
Brugere
Supportere
Driftsfolk
Leverandører
Serverovervågning
SONAR - debatoplæg
Overvågning af firewalls, gateways og netkomponenter
Alt efter udstyret skal SONAR kunne
• Se regelsættet live
• Se trafikflows live
• Se logfiler live
• Se statistik live
• Se aktuelt forbrug af processor, hukommelse og andre ressourceforbrugsindikatorer på udstyret
• Foretage tcpdump på de forskellige interfaces
• Foretage automatiseret overvågning af udstyret
SONAR - debatoplæg
Overvågning af net
• Sundhedsdatanetknudepunktet – selvfølgelig
• Alle WAN-leverandører
• Teknisk information
• Servicemål, driftsmeddelelser
• Kontaktinformation på netfolk i hver ende
• Kontaktinformation for leverandørerne
For hvert net skal SONAR have
• Tekniske informationer
• Lokale kontaktpersoner i hver ende
• Leverandøren
• Servicemål
• Kontakt- og eskalationsprocedurer
SONAR - debatoplæg
Slutbrugersupport ?
SONAR skal i så fald
• Kunne etablere netforbindelser fra firewall/gateway og helt ind til brugerens PC
• Se al relevant opsætningsdokumentation for brugerens udstyr
• Have den lokale IT-afdeling til at installere en overvåningsagent på brugerens PC
• Have den lokale IT-afdeling til at installere en mulighed for adgang via fjernskrivebord til brugerens PC
• Kende kontaktdata, vagtskemaer mv for den lokale support som SONAR skal arbejde sammen med.
• Kende support- og eskalationsprocedurer omkring brugerens udstyr og opsætning
SONAR - debatoplæg
Offentliggørelse af alt hvad der er sket!
• Alle fakta viderebringes nådesløst!
• Hvornår gik en service/gateway/WAN-forbindelse ned?
• Hvad var årsagen/symptomerne?
• Hvem er kontaktet?
• Hvad siger de?
• Hvad er prognosen?
• Hvordan er historikken omkring den enkelte service?
Kun på denne måde bliver SONAR respekteret af
brugere og serviceudbydere!
SONAR - debatoplæg
Fint nok – men det virker aligevel lidt voldsomt…
• Det er en vision
– men den simple udgave er at
• SDN2 er nettets support
• SONAR er tjenesternes support
Man kan se SONAR som support-delen af NSP
SONAR - debatoplæg