Medicinsk Teknik och IT Kapitel Stöd Rubrik Upphandlingsstöd Dokumentnamn Teknisk standard, Upphandlingar Framtagen av Christian Richaud Diarienummer LDXX/XXXXX Dokumentnummer Godkänd och fastställd av Patrik Östman Version 1.0 Giltig från 2013-07-10 Teknisk standard, upphandlingar för Landstinget Dalarna Datum: 2013-07-10 Aktuell version: 1.0 1 BAKGRUND ....................................................................................................................................... 3 2 DOKUMENTHANTERING ................................................................................................................. 3 2.1 2.2 REVISIONSINFORMATION ............................................................................................................. 3 HÄNVISNINGAR ........................................................................................................................... 3 3 DATAHALLAR ................................................................................................................................... 4 4 KOMMUNIKATION ............................................................................................................................ 4 4.1 4.2 4.3 4.4 INTERN NÄTSTRUKTUR ................................................................................................................ 4 LAN / WAN KAPACITETER .......................................................................................................... 4 FJÄRRACCESS ............................................................................................................................ 4 SÄKERHETSLÖSNINGAR .............................................................................................................. 5 5 PLATTFORMSBEROENDEN ............................................................................................................ 5 5.1 5.2 5.3 5.4 5.5 5.6 OPERATIVSYSTEM FÖR SERVERPLATTFORMEN ............................................................................. 5 VIRTUELL SERVERPLATTFORM ..................................................................................................... 5 DATABASHANTERARE.................................................................................................................. 5 ACTIVE DIRECTORY 2008R2 ....................................................................................................... 5 E-POSTPLATTFORM .................................................................................................................... 5 SERVER- OCH SYSTEMÖVERVAKNING........................................................................................... 5 6 DATALAGRING OCH BACKUP ....................................................................................................... 5 7 IDENTITETSHANTERING ................................................................................................................. 5 8 SÄKERHETSLÖSNINGAR ................................................................................................................ 6 8.1 8.2 WSUS....................................................................................................................................... 6 SÄKERHETSLÖSNINGAR .............................................................................................................. 6 9 INTEGRATIONER .............................................................................................................................. 6 9.1 9.2 REGIONAL TJÄNSTEPLATTFORM ................................................................................................... 6 INTEGRATION VIA BIZTALK ........................................................................................................... 6 10 WEBB ................................................................................................................................................. 6 1 Bakgrund IT-infrastrukturen är grundläggande för hela Landstinget Dalarnas IT-miljö. Att ITinfrastrukturen är anpassad efter nuvarande och kommande behov är av största vikt för att IT-miljön skall fungera på ett tillfredställande sätt. Syftet med detta dokument är att ge en tydlig bild över Landstinget Dalarnas tekniska förutsättningar och komponenter för IT-infrastruktur. Dokumentet är indelat i ett antal huvudområden för att härleda till IT-miljöns olika delar. När det gäller den löpande utvecklingen av IT-infrastrukturens IT-stöd styrs detta genom förvaltningsplaner för de tre pm 3-objekten (Standardarbetsplats, Teknisk Plattform och Kommunikation) som utgör infrastruktursfamiljen. 2 Dokumenthantering 2.1 Revisionsinformation Version 1.0 2.2 Datum 2013-10-08 Ändrat av Christian Richaud Åtgärd Fastställt som 1.0 Hänvisningar Nedan redovisas de dokument som dokumentet hänvisar till. Dokument Plats ”Dokumentnamn” ”Sökväg eller annan plats” 3 3 Datahallar Det finns två datahallar i Falun. Dessa är placerade inom Falu Lasarett i två olika byggnader. Det är ungefär 100 meter mellan hallarna. I respektive hall finns utrymme för c:a 20 rack med utrustning. Det finns avbrottsfri kraft från två olika UPS-enheter i respektive hall. Hallarna är utrustade med kyla och befuktning. Mellan hallarna och de centrala kommunikationsrummen finns fiberkablage (MM-fiber och SM-fiber). Från de två centrala kommunikationsrummen (som ligger i anslutning till respektive datahall) finns det kablage till övriga sjukhuset och yttre anslutningar till andra verksamheter och omvärlden i form av Internet och Sjunet-accesser. 4 Kommunikation 4.1 Intern nätstruktur Datanätet baseras på Cisco-utrustning. Nätet använder IPv4 och merparten av utrustningen kopplad till nätet får IP-adresser tilldelat via DHCP. Det fysiska nätet består av c:a 18 000 switchportar fördelat på olika VLAN. För att knyta ihop olika nät används Cisco VRF Lite. För närvarande finns det VRF:er för LD-net (det allmänna nätet), Fastighetsteknisk utrustning, Medicinteknisk utrustning och Gästnät till Internet. I nätet finns trafikprioritering för IP-telefoni. Detta då nätet inkluderar c:a 6 000 IP-telefoner tråd respektive trådlöst anslutna till det interna nätet. Förutom fysiska portar finns det WLAN i varierande utsträckning inom verksamheten. Totalt c:a 1 500 Accesspunkter. WLAN är utbyggt enligt Ciscos rekommendationer för trådlös IPtelefoni (min -67 dB för täckning på 5 GHz-bandet)’ Anslutning till det trådlösa nätet sker med 802.1x (certifikat). Landstinget har egna IPv6-adresser men införande inom det egna nätet kommer inte att ske före 2014. 4.2 LAN / WAN Kapaciteter LAN:et har generellt 100 Mbit/s accessportar med undantag för Röntgenavdelningar och nya utökningar som sker med 1 Gbit/s accessportar. Servrar ansluts med 1 eller 10 Gbit/s till LAN:et. I stjärna från Falu Lasarett har varje sjukhus 2 * 1 Gbit/s WAN. I städerna Falun, Borlänge och Mora har de större verksamheterna delade WAN-länkar (1 Gbit/s i slinga) med maximalt 4 noder per slinga. Slingorna i Falun och Borlänge ansluter till Falu Lasarett. Slingan i Mora ansluter till Mora Lasarett. Övriga yttre enheter har WAN-länkar med 10 eller 20 Mbit/s med möjlighet till uppgradering upp till 100 Mbit/s. Mindre enheter (Ungdomsmottagningar etc) har Hårdvaru-VPN med Internet via ADSL eller Stadsnät som bärare. Internetkapaciteten är typiskt 6-8 Mbit/s eller högre. Mot Sjunet finns en redundant anslutning med kapacitet 50 Mbit/s. Mot Internet finns en redundant anslutning med kapacitet 100 Mbit/s. 4.3 Fjärraccess Fjärraccess till LD-net (Landstinget Dalarnas IP-nät) sker i första hand via Portwise (SSLVPN). 4 Vid sidan av Portwise finns Cisco VPN. Planering pågår för att införa Cisco Anyconnect always on vilket medför att Landstinget Dalarnas bärbara datorer alltid är uppkopplade till Landstingets nät om de har Internetaccess. Övriga fjärraccesslösningar levereras kundunikt i form av Telia LAN Access (Eget APN och 3G/GPRS VPN-koncentrator) för Ambulanser samt Cisco Office Extend för verksamheter som har behov av 4.4 Säkerhetslösningar Mot DMZ och Internet samt mellan VRF:er nyttjas Cisco ASA brandväggar. Brandväggarna är dubblerade för hög tillgänglighet. Landstinget använder McAfee Web-proxy och McAfee IDS/IPS för hantering av all Internettrafik. Web Proxy kräver inloggning för åtkomst till Internet. Proxy-inställningar laddas ner till klienten i form av PAC-fil. 5 Plattformsberoenden 5.1 Operativsystem för serverplattformen Följande versioner av Windows server finns stöd för i Landstingets serverplattform: Windows Server 2008, 2008R2 och 2012. 5.2 Virtuell serverplattform Landstinget virtuella serverplattform är VMware version 5.1 5.3 Databashanterare Valet av databas ska i första hand vara Microsoft SQL (MS SQL) och vi har stöd för följande versioner SQL 2008 och 2012. En SQL-databas ska i första hand lagras på något av landstingets dedikerade SQL-hotell. 5.4 Active Directory 2008R2 Landstinget har en domän med fyra domänkontrollanter som ligger på version 2008R2. 5.5 E-postplattform Idag använder Landstinget Microsoft Exchange 2007 som e-postplattform men planerar en uppgradering till Exchange 2013 under hösten/våren 2013-2014. 5.6 Server- och systemövervakning Landstingets servrar och system skall i största möjlig mån övervakas av det centrala övervakningssystemet SCOM 2012 som har larmhantering med eskaleringsmöjligheter. 6 Datalagring och backup Den centrala lagringslösningen innefattar lagring, arkivering och backup. För SAN-lagring (blocklagring) nyttjas idag HP XP2400, ett skåp i vardera datahall. För fillagring nyttjas HP EVA6400. Som backupsystem använder Landstinget Symantec Netbackup version 7.6. 7 Identitetshantering Identitetshantering sker genom en centraliserad hantering via Microsoft Forefront Identity Manager (FIM) och ambitionen är att ansluta alla större system till denna centrala lösning. 5 Identiteter skall verifieras via tillgängliga nationella system (Befolkningsregister, HSA-katalog, m fl) och uppdateras kontinuerligt vid eventuella förändringar. 8 Säkerhetslösningar För att bibehålla god säkerhetsnivå används ett flertal olika lösningar för säkerhetsuppdateringar, antivirus och systempatchningar. 8.1 WSUS Alla klienter och servrars Windows operativsystem uppdateras genom WSUS. Alla operativ skall ligga i fas med Microsofts rekommendationer gällande nivåer på operativ och säkerhetskorrigeringar. 8.2 Säkerhetslösningar Landstinget Dalarna använder produkter från Mcafee gällande antivirus eller intrångsprogramvara. Antivirus är av typen o Application Control o Move(virtuella miljöer) o Virus Scan Enterprise v8.X 9 Integrationer Landstinget Dalarna har olika integrationslösningar beroende på syftet med integrationen. 9.1 Regional tjänsteplattform Den Regionala tjänsteplattformen är en teknisk plattform som är kopplad mot den Nationella tjänsteplattformen. Varje tjänst som vill ansluta till tjänsteplattformarna måste följa Tjänstekontrakt som specificerar regelverket för hur informationsöverföringen ska gå mellan de olika systemen. Den Regionala tjänsteplattformen ska vara en central plats för kommunikation med nationella tjänster framtagna av CeHIS/Inera, men kan även användas av andra externa och interna tjänster. Detta innebär möjlighet till återanvändning av tjänster, samt kommunikation med externa aktörer utan att behöva släppa in dem genom brandväggen mot Landstingets interna nät. 9.2 Integration via Biztalk Idag används BizTalk 2010 som integrationsmotor. Med en SQL 2008 R2 som databashanterare. Det finns 2 produktionsmiljöer, en för VIS-integrationer som har en önskad upptid 24/7, samt en för mer administrativa integrationer som inte kräver lika stor upptid. 10 Webb Landstingets standard webbmotor är Windows IIS 7.5. Som webbpubliceringsverktyg används Episerver 5 för internwebb och Episerver 6 för extern webb. Sharepoint 2010 används också som verktyg för en projektportal. . 6