Medicinsk Teknik och IT
Kapitel
Stöd
Rubrik
Upphandlingsstöd
Dokumentnamn
Teknisk standard, Upphandlingar
Framtagen av
Christian Richaud
Diarienummer
LDXX/XXXXX
Dokumentnummer
Godkänd och fastställd av
Patrik Östman
Version
1.0
Giltig från
2013-07-10
Teknisk standard,
upphandlingar
för Landstinget Dalarna
Datum: 2013-07-10
Aktuell version: 1.0
1 BAKGRUND ....................................................................................................................................... 3
2 DOKUMENTHANTERING ................................................................................................................. 3
2.1
2.2
REVISIONSINFORMATION ............................................................................................................. 3
HÄNVISNINGAR ........................................................................................................................... 3
3 DATAHALLAR ................................................................................................................................... 4
4 KOMMUNIKATION ............................................................................................................................ 4
4.1
4.2
4.3
4.4
INTERN NÄTSTRUKTUR ................................................................................................................ 4
LAN / WAN KAPACITETER .......................................................................................................... 4
FJÄRRACCESS ............................................................................................................................ 4
SÄKERHETSLÖSNINGAR .............................................................................................................. 5
5 PLATTFORMSBEROENDEN ............................................................................................................ 5
5.1
5.2
5.3
5.4
5.5
5.6
OPERATIVSYSTEM FÖR SERVERPLATTFORMEN ............................................................................. 5
VIRTUELL SERVERPLATTFORM ..................................................................................................... 5
DATABASHANTERARE.................................................................................................................. 5
ACTIVE DIRECTORY 2008R2 ....................................................................................................... 5
E-POSTPLATTFORM .................................................................................................................... 5
SERVER- OCH SYSTEMÖVERVAKNING........................................................................................... 5
6 DATALAGRING OCH BACKUP ....................................................................................................... 5
7 IDENTITETSHANTERING ................................................................................................................. 5
8 SÄKERHETSLÖSNINGAR ................................................................................................................ 6
8.1
8.2
WSUS....................................................................................................................................... 6
SÄKERHETSLÖSNINGAR .............................................................................................................. 6
9 INTEGRATIONER .............................................................................................................................. 6
9.1
9.2
REGIONAL TJÄNSTEPLATTFORM ................................................................................................... 6
INTEGRATION VIA BIZTALK ........................................................................................................... 6
10 WEBB ................................................................................................................................................. 6
1 Bakgrund
IT-infrastrukturen är grundläggande för hela Landstinget Dalarnas IT-miljö. Att ITinfrastrukturen är anpassad efter nuvarande och kommande behov är av största vikt för att
IT-miljön skall fungera på ett tillfredställande sätt.
Syftet med detta dokument är att ge en tydlig bild över Landstinget Dalarnas tekniska
förutsättningar och komponenter för IT-infrastruktur.
Dokumentet är indelat i ett antal huvudområden för att härleda till IT-miljöns olika delar.
När det gäller den löpande utvecklingen av IT-infrastrukturens IT-stöd styrs detta genom
förvaltningsplaner för de tre pm 3-objekten (Standardarbetsplats, Teknisk Plattform och
Kommunikation) som utgör infrastruktursfamiljen.
2 Dokumenthantering
2.1
Revisionsinformation
Version
1.0
2.2
Datum
2013-10-08
Ändrat av
Christian Richaud
Åtgärd
Fastställt som 1.0
Hänvisningar
Nedan redovisas de dokument som dokumentet hänvisar till.
Dokument
Plats
”Dokumentnamn”
”Sökväg eller annan plats”
3
3 Datahallar
Det finns två datahallar i Falun. Dessa är placerade inom Falu Lasarett i två olika byggnader.
Det är ungefär 100 meter mellan hallarna. I respektive hall finns utrymme för c:a 20 rack med
utrustning. Det finns avbrottsfri kraft från två olika UPS-enheter i respektive hall. Hallarna är
utrustade med kyla och befuktning. Mellan hallarna och de centrala kommunikationsrummen
finns fiberkablage (MM-fiber och SM-fiber). Från de två centrala kommunikationsrummen
(som ligger i anslutning till respektive datahall) finns det kablage till övriga sjukhuset och yttre
anslutningar till andra verksamheter och omvärlden i form av Internet och Sjunet-accesser.
4 Kommunikation
4.1
Intern nätstruktur
Datanätet baseras på Cisco-utrustning. Nätet använder IPv4 och merparten av
utrustningen kopplad till nätet får IP-adresser tilldelat via DHCP. Det fysiska nätet består av
c:a 18 000 switchportar fördelat på olika VLAN. För att knyta ihop olika nät används Cisco
VRF Lite. För närvarande finns det VRF:er för LD-net (det allmänna nätet),
Fastighetsteknisk utrustning, Medicinteknisk utrustning och Gästnät till Internet.
I nätet finns trafikprioritering för IP-telefoni. Detta då nätet inkluderar c:a 6 000 IP-telefoner
tråd respektive trådlöst anslutna till det interna nätet.
Förutom fysiska portar finns det WLAN i varierande utsträckning inom verksamheten. Totalt
c:a 1 500 Accesspunkter. WLAN är utbyggt enligt Ciscos rekommendationer för trådlös IPtelefoni (min -67 dB för täckning på 5 GHz-bandet)’
Anslutning till det trådlösa nätet sker med 802.1x (certifikat).
Landstinget har egna IPv6-adresser men införande inom det egna nätet kommer inte att
ske före 2014.
4.2
LAN / WAN Kapaciteter
LAN:et har generellt 100 Mbit/s accessportar med undantag för Röntgenavdelningar och
nya utökningar som sker med 1 Gbit/s accessportar. Servrar ansluts med 1 eller 10 Gbit/s
till LAN:et.
I stjärna från Falu Lasarett har varje sjukhus 2 * 1 Gbit/s WAN.
I städerna Falun, Borlänge och Mora har de större verksamheterna delade WAN-länkar (1
Gbit/s i slinga) med maximalt 4 noder per slinga.
Slingorna i Falun och Borlänge ansluter till Falu Lasarett.
Slingan i Mora ansluter till Mora Lasarett.
Övriga yttre enheter har WAN-länkar med 10 eller 20 Mbit/s med möjlighet till uppgradering
upp till 100 Mbit/s.
Mindre enheter (Ungdomsmottagningar etc) har Hårdvaru-VPN med Internet via ADSL eller
Stadsnät som bärare. Internetkapaciteten är typiskt 6-8 Mbit/s eller högre.
Mot Sjunet finns en redundant anslutning med kapacitet 50 Mbit/s.
Mot Internet finns en redundant anslutning med kapacitet 100 Mbit/s.
4.3
Fjärraccess
Fjärraccess till LD-net (Landstinget Dalarnas IP-nät) sker i första hand via Portwise (SSLVPN).
4
Vid sidan av Portwise finns Cisco VPN. Planering pågår för att införa Cisco Anyconnect
always on vilket medför att Landstinget Dalarnas bärbara datorer alltid är uppkopplade till
Landstingets nät om de har Internetaccess.
Övriga fjärraccesslösningar levereras kundunikt i form av Telia LAN Access (Eget APN och
3G/GPRS VPN-koncentrator) för Ambulanser samt Cisco Office Extend för verksamheter
som har behov av
4.4
Säkerhetslösningar
Mot DMZ och Internet samt mellan VRF:er nyttjas Cisco ASA brandväggar. Brandväggarna
är dubblerade för hög tillgänglighet.
Landstinget använder McAfee Web-proxy och McAfee IDS/IPS för hantering av all Internettrafik. Web Proxy kräver inloggning för åtkomst till Internet. Proxy-inställningar laddas ner
till klienten i form av PAC-fil.
5 Plattformsberoenden
5.1
Operativsystem för serverplattformen
Följande versioner av Windows server finns stöd för i Landstingets serverplattform:
Windows Server 2008, 2008R2 och 2012.
5.2
Virtuell serverplattform
Landstinget virtuella serverplattform är VMware version 5.1
5.3
Databashanterare
Valet av databas ska i första hand vara Microsoft SQL (MS SQL) och vi har stöd för
följande versioner SQL 2008 och 2012. En SQL-databas ska i första hand lagras på något
av landstingets dedikerade SQL-hotell.
5.4
Active Directory 2008R2
Landstinget har en domän med fyra domänkontrollanter som ligger på version 2008R2.
5.5
E-postplattform
Idag använder Landstinget Microsoft Exchange 2007 som e-postplattform men planerar en
uppgradering till Exchange 2013 under hösten/våren 2013-2014.
5.6
Server- och systemövervakning
Landstingets servrar och system skall i största möjlig mån övervakas av det centrala
övervakningssystemet SCOM 2012 som har larmhantering med eskaleringsmöjligheter.
6 Datalagring och backup
Den centrala lagringslösningen innefattar lagring, arkivering och backup.
För SAN-lagring (blocklagring) nyttjas idag HP XP2400, ett skåp i vardera datahall.
För fillagring nyttjas HP EVA6400.
Som backupsystem använder Landstinget Symantec Netbackup version 7.6.
7 Identitetshantering
Identitetshantering sker genom en centraliserad hantering via Microsoft Forefront Identity
Manager (FIM) och ambitionen är att ansluta alla större system till denna centrala lösning.
5
Identiteter skall verifieras via tillgängliga nationella system (Befolkningsregister, HSA-katalog,
m fl) och uppdateras kontinuerligt vid eventuella förändringar.
8 Säkerhetslösningar
För att bibehålla god säkerhetsnivå används ett flertal olika lösningar för
säkerhetsuppdateringar, antivirus och systempatchningar.
8.1
WSUS
Alla klienter och servrars Windows operativsystem uppdateras genom WSUS. Alla operativ
skall ligga i fas med Microsofts rekommendationer gällande nivåer på operativ och
säkerhetskorrigeringar.
8.2
Säkerhetslösningar
Landstinget Dalarna använder produkter från Mcafee gällande antivirus eller
intrångsprogramvara.
Antivirus är av typen
o Application Control
o Move(virtuella miljöer)
o Virus Scan Enterprise v8.X
9 Integrationer
Landstinget Dalarna har olika integrationslösningar beroende på syftet med integrationen.
9.1
Regional tjänsteplattform
Den Regionala tjänsteplattformen är en teknisk plattform som är kopplad mot den
Nationella tjänsteplattformen. Varje tjänst som vill ansluta till tjänsteplattformarna måste
följa Tjänstekontrakt som specificerar regelverket för hur informationsöverföringen ska gå
mellan de olika systemen.
Den Regionala tjänsteplattformen ska vara en central plats för kommunikation med
nationella tjänster framtagna av CeHIS/Inera, men kan även användas av andra externa
och interna tjänster. Detta innebär möjlighet till återanvändning av tjänster, samt
kommunikation med externa aktörer utan att behöva släppa in dem genom brandväggen
mot Landstingets interna nät.
9.2
Integration via Biztalk
Idag används BizTalk 2010 som integrationsmotor. Med en SQL 2008 R2 som
databashanterare.
Det finns 2 produktionsmiljöer, en för VIS-integrationer som har en önskad upptid 24/7,
samt en för mer administrativa integrationer som inte kräver lika stor upptid.
10 Webb
Landstingets standard webbmotor är Windows IIS 7.5. Som webbpubliceringsverktyg
används Episerver 5 för internwebb och Episerver 6 för extern webb.
Sharepoint 2010 används också som verktyg för en projektportal.
.
6