Region Mitjyllands IT miljø



Relaterede dokumenter
Kundens IT miljø - Region Midtjylland

Kontraktbilag 6 - Region Midtjyllands it-miljø. It-udvikling, arkitektur og design Region Midtjylland

Generel beskrivelse af Region Midtjyllands it miljø It udvikling, arkitektur og design Region Midtjylland

Generel beskrivelse af Region Midtjyllands it miljø It udvikling, arkitektur og design Region Midtjylland

Kontraktbilag 9 Generel beskrivelse af Region Midtjyllands it-miljø It-udvikling, arkitektur og design Region Midtjylland

Bilag 1 Arkitektur- og Infrastruktur beskrivelse (v1.2)

Præsentation af BSK regionens identity and access management platform

It arkitektur- og sikkerhedskrav Løn og personalesystemsudbud. Region Midtjylland 2010.

Generel beskrivelse af Region Midtjyllands it-miljø

Kontraktbilag 4 Kundens IT-miljø

Underbilag 2.24 Kommunernes it-miljø Kommunernes Ydelsessystem

KRAV TIL INFRASTRUKTUR

Bilag 2A: IT-status i Ikast-Brande Kommune. Januar 2014

TEKNISK IT-MILJØ AARHUS KOMMUNE

Bilag 2C ATP PC-arbejdsplads

Underbilag 2.24 Kommunernes it-miljø

Bilag 10 Nuværende IT-installation

EU-udbud af WAN infrastruktur

Bilag 5: Kundens It-Miljø. Version 0.6 Bilag til dagsordenspunkt 9: Krav til kommunernes it-miljø.

Produktspecifikationer Private Cloud Version 2.6

Mindstekrav til udstyr (fase 1) Løsningsbeskrivelse

Projektopgave Operativsystemer I

Hosted løsning Hosted produkter Dedikeret server hosting Virtuel server hosting Shared Office hosting... 7

Projektoplæg - AMU kursus Netteknik - Server - Videregående

Produktspecifikationer Private Cloud Version 2.7

Produktspecifikationer Private Cloud Version 2.5

Tjekliste. Til brug ved anskaffelse af nye systemer og/eller programmer

Bilag 2C ATP PC-arbejdsplads

Hosting. Managed Hosting - Læg jeres IT ud af huset - og spar tid og besvær.

Standardserverkonfiguration i Statens It s standarddriftsplatform. Aftalekompleksets bilag 11 Statens It s standarddriftsplatform Underbilag B

Beskrivelse af Vesthimmerlands Kommunes administrative it-miljø Version 1.5

Kontraktbilag 15. Spørgsmål og svar til digital diktering med option på talegenkendelse

Online Backup. ndgå hovedbrud hvis uheldet er ude! fra kr. 125 pr. md

APPLIKATIONSARKITEKTUR ERP INFRASTRUKTUR. EG Copyright

EasyIQ ConnectAnywhere Release note

Globeteam A/S. Windows Server Globeteam Virumgårdsvej 17A 2830 Virum. SolutionsDay 2012, den 27. September, Brøndby Stadion

Opsætning af MobilePBX med Kalenderdatabase

Krav & Anbefalinger. Version Unik System Design A/S Vejle & København CVR T W unik.

Er du på udkig efter en effektiv, sikker og overkommelig server til en mindre virksomhed?

TDCs Signaturserver. 11/05 - Version TDC Erhverv Sikkerhed og certifikater

Installation og Drift. Aplanner for Windows Systemer Version 8.15

Region Midtjylland har indtil fået 17 spørgsmål om udbudsmaterialet. Spørgsmålene er gengivet i anonymiseret form.

NEMT OG EFFEKTIVT - Ejendomsadministration

Citrix AppDNA 6.1 SP1. 8. november 2012 Flemming Hjorth Andersen, infrastructure specialist

Filr: Næste generation af Fildeling. Flemming Steensgaard

Installation og Drift. Aplanner for Windows Systemer Version

DET MED SMÅT. Remote opstart kr. 0,- Hvad er med i købet:

PID2000 Archive Service

Kravspecification IdP løsning

Service Level Agreement (SLA)

BILAG 2 KUNDENS IT-MILJØ

Jan Hansen, AMP CMDB Specialist

Alex Ø. T. Hansen UDDANNELSE PERSONLIGHED ERFARING TEKNOLOGIER. IT-Konsulent. System Administrator

Fujitsu Siemens Computer

Service Level Agreement

Sonlinc er den forretningsudviklende partner, der solidt forankret i forsyningssektoren leverer den højeste kundeværdi.

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april J.nr.: 4004 V

Velkommen til OPEN Storage

Erfaringer med Information Management. Charlottehaven Jens Nørgaard, NNIT A/S

22. juni 2010 KMD A/S DIAS 1. Infrastructure Optimization. Greve Kommune. Jesper Skov Hansen Løsningsarkitekt KMD A/S

as a Service Dynamisk infrastruktur

Unispeed Blue Shield. Hotel Cafe' Camping plads Boligforening BRUGERVENLIGT FLEXIBELT SKALERBART. Hosted Lognings løsning til Netværk

Service Level Agreement Version 2.0 d. 1. april 2014

Copyright 2010 Netcompany A/S. Alle rettigheder forbeholdes.

Kontraktbilag 8 Kundens it-miljø. Indholdsfortegnelse

Applikations Virtualisering. Anders Keis Hansen

Datatekniker med infrastruktur som speciale

IT-VEJLEDNINGER TIL MAC

Digital skriftlig aflevering med Lectio Censormodul Stedprøver installationsvejledning

Bilag 2 Kundens IT-miljø

-Krav til klinikkens udstyr (hardware/netværk mm.)

BILAG 2. Notat. Vedrørende: Forslag til prioritering af it-investeringer på folkeskoleområdet. Skoleafdelingen og it-afdelingen.

Region Midtjylland har indtil fået 21 spørgsmål om udbudsmaterialet. Spørgsmålene er gengivet i anonymiseret form.

Digital Print Room Implementering og tilretning. 11. Sep TMC Plot-SIG

Opsætning af terminalklient til Dantek BiblioMatik 20. januar 2006

NSi Output Manager Hyppigt stillede spørgsmål. Version 3.2

PRODUKTINFORMATION LOCKING SYSTEM MANAGEMENT 3.2 SP2 OPDATERET: OKTOBER 2014

ACTIVESIGNATURE Signature Software

Brian Ladefoged Albert Dams Vej 4, 8660 Skanderborg Tlf.:

Going for Global Growth with Microsoft. Morten Waltorp Knudsen & Flemming Blåbjerg

CV: På de efterfølgende sider er mit karriereforløb beskrevet.

Morten Rønborg PERSONLIGHED UDDANNELSE TEKNOLOGIER ERFARING. IT-Konsulent. Desktop Engineer

Tilbudsmateriale: Ny Storage løsning. 1. Introduktion. 2. Løsningsoverblik. 2. januar 2012

Softwareløsninger til dit netværk

IT-VEJLEDNINGER TIL MAC

Sådan håndterer Danish Crown sin industrielle IT-sikkerhed

Informi GIS. Når viden skal ses. Kurt Andersen. Viceadministrerende direktør Fungerende chef for Intern IT

EasyIQ Opdatering > 5.4.0

Unik Bolig 4 Opdateringskontrol 4.2.0

Opsætning af Outlook til Hosted Exchange 2003

Installation af Elektronisk APV på flere PC er

Sundheds-it pejlemærker

Konfigurationsguide. Krav til hardware og software for SonWin og SonWins moduler. Side 1 af 17

Gennemførelse af informationsprojekter. Michael Hyldgaard, projektleder

Livets gang i en typisk it-afdeling i dag

BEC. NetScaler Unmanaged VPN. Installation. Bruger Vejledning. Version

Identity Access Management

Beskrivelse af UCL s IT-miljø for LMS Bilag 7A til Contract regarding procurement of LMS. INDHOLD

Vejledning til rammekontrakt om konsulentassistance vedr. Microsoftprogrammel

DAU REMOTE ACCESS LØSNINGSMULIGHEDER OG TEKNOLOGIER MED REMOTE ACCESS JOHN AMMENTORP

Transkript:

Regionshuset Århus It-Udvikling Olof Palmes Allé 15 DK-8200 Århus N Tel. +45 8728 5003 kontakt@rm.dk www.rm.dk Dato 1-12-2011 Bilag 2.1 Region Mitjyllands IT miljø Side 1

Indholdsfortegnelse 1.Indledning...3 2.IT Organisation...3 3.Overordnet beskrivelse af it-installationen i RM - OneRM...4 4.Arkitekturprincipper for Region Midtjyllands it-installation...4 4.1. Interoperabilitet...4 4.2. Overholdelse af fællesoffentlige standarder og anbefalinger...5 5.Driftcenter opbygning...5 5.1. Servere...5 5.2. Databaser...6 5.3. Netværk...6 5.3.1.WAN forbindelser...7 5.3.2.LAN...7 5.4. Overvågning...9 5.4.1.Netværksovervågning...9 5.4.2.Serverovervågning...9 5.5. Mailsystem...9 5.6. Domæne...9 5.7. Klienter...9 6.Brugerstyring...10 6.1. Funktioner...10 6.2. Vedligehold af stamdata...10 6.3. Validering af brugernavn og password...10 6.4. Integrationer...11 Side 2 af 11

1. Indledning Formålet med dette dokument er at give et overblik over nuværende, samt planlagt/strategisk IT infrastruktur der anvendes i Region Midtjylland. Dokumentet forventes at blive anvendt i forbindelse med tilbudsgivning, danne grundlag for kravspecifikationer, samt generelt give et overblik. Der er tale om et dynamisk dokument, der løbende vil blive opdateret for at afspejle virkeligheden. 2. IT Organisation It er Region Midtjyllands fælles it-afdeling. It ledes af en it-chef med reference til direktionen. Til it-chefen refererer fem kontorchefer, hvoraf en er it-souschef. It har knap 300 årsværk fordelt primært i regionshusene Viborg, Aarhus, Horsens og Holstebro. Herudover nogle mindre supportfunktioner på alle hospitalsenhederne. De administrative og strategiske funktioner er placeret i Regionshuset Viborg. Side 3 af 11

3. Overordnet beskrivelse af it-installationen i RM - OneRM Al it drift i Region Midtjylland er besluttet samlet i en central organisation, der fungerer som it leverandør for alle institutioner og funktioner under Region Midtjylland. Fysisk samles it-drift i tre driftscentre - placeret i Horsens, Århus og Holstebro - således konsolideres hidtidige installationer på regionens institutioner centralt i moderne driftsmiljøer. Denne sammenlægning er ikke endeligt gennemført og forventes at løbe over mindst 2-3 år. Dette betyder at der fortsat er selvstændige installationer på en del af regionens institutioner uden tilknytning til det overordnede AD. Der er indført tværgående it-systemer som post/kalender, EPJ, røntgenarkiv, sagsstyring, økonomi etc., ligesom der er indført et fælles RegionsID dvs. samordning af brugerid er og passwords til centrale systemer. Der er indført standarder for modeller af PC er, printere, mobiltelefoner etc. gældende for nye indkøb. Der er et vist spænd af maskiner på alder, software versioner etc. Alle nye systemer der indkøbes og idriftsættes, skal være fungerende i det centrale miljø og levere services til klienter på tværs af de eksisterende AD er. 4. Arkitekturprincipper for Region Midtjyllands it-installation Region Midtjylland sigter mod en systemarkitektur der kan bidrage til at realisere følgende mål: Sikker drift. Service skal kunne leveres, til rette tid på det rette sted i det rette omfang. Standardisering. Der anvendes åbne standarder i videst muligt omfang. Det tilstræbes at data kan anvendes på tværs af systemer. Det tilstræbes at data som f.eks. brugeroplysninger, CPR-register data hentes fra regionens fælles ressourcer. Målet bidrager til at undgå redundante inkonsistente data. Standardisering medvirker til at understøtte interoperabilitet mellem systemer. Skalerbarhed. Systemer skal kunne udvides i det omfang det kræves for at imødegå krav til større volumen i produktionen. Holdbarhed. Der bygges modeller, hvor data, forretningslogik og præsentation kan fungere uafhængigt og derved bevares i en form der fremtidssikrer adgangen til data. Region Midtjylland tager udgangspunkt i ITIL ved opbygning af strukturer og processer i IT organisationen. Principper og terminologi fra ITIL kan derfor med fordel anvendes i forbindelse med beskrivelse dokumentation og design af systemet, samt opbygning af processer til udvikling, drift og vedligeholdelse af systemet. 4.1. Interoperabilitet Interoperabilitet (populært at komponenter og delsystemer i arkitekturen kan snakke sammen ) er en afgørende forudsætning realiseringen af den serviceorienterede systemarkitektur og for realiseringen af en række af de ovenfor anførte målsætninger. Kravet om interoperabilitet indebærer en forudsætning om: Side 4 af 11

At der på forretningssiden findes åbne, dokumenterede datamodeller (datadefinitioner med definition af i hvilken kontekst data anvendes) og åbne, dokumenterede snitflader og protokoller for anvendelse/kommunikation af data. At der på den tekniske side tilsvarende findes åbne, dokumenterede definitioner af hvorledes komponenter i leverancens tekniske platform (middlewarelag og driftsplatform) interagerer defineret i form af standarder. En åben standard er således en standard, der er dokumenteret (i tilstrækkelig detalje), frit tilgængelig (gratis) og forbliver frit tilgængelig. En vigtig skelnen går mellem proprietære standarder (har en ejer med mulighed for begrænsninger i standardens anvendelse), de facto' standarder (dominerende standarder uden at være offentligt vedtagne) og de jure (offentlige) standarder (vedtaget af offentlige (danske eller internationale) standardiserings organer). Region Midtjylland sigter, medmindre andre forhold taler imod, mod at anvende de jure standarder, og sekundært mod at anvende de facto standarder med tilstrækkelig grad af åbenhed. Målsætningen om anvendelse af åbne standarder, åbne snitflader og åbne datamodeller er en afgørende forudsætning for interoperabilitetskravet og dermed for realiseringen af en serviceorienteret systemarkitektur. Anvendelse af åbne standarder, åbne snitflader og åbne datamodeller er endvidere afgørende for at kunne opnå større leverandøruafhængighed og realisere en flerleverandør strategi, for investeringens levedygtighed, samt for mulighederne for en fortsat videreudvikling og udbygning af systemløsningen i takt med ændrede behov og nye muligheder. 4.2. Overholdelse af fællesoffentlige standarder og anbefalinger Region Midtjyllande ønsker at følge de fællesoffentlige anbefalinger videst muligt under hensyntagen til forvaltningsmæssige/forretningsmæssige krav. 5. Driftcenter opbygning Region Midtjyllands it-installation er bygget op omkring tre driftscentre, der indbyrdes er forbundet med hurtige netværksforbindelser. Det er moderne driftscentre med central nødstrøm, køling, adgangskontrol og brandsikring/alarmering. 5.1. Servere Primær serverdrift afvikles på Microsoft Windows på virtuelle servere i VMware. Server operativsystemer fra Microsoft installeres og vedligeholdes på en standardiseret måde og overvåges fra central side med værktøjer fra IBM og Microsoft. Servere er installeret med antivirus programmel fra McAffee. Der anvendes SAN og NAS til alle storage formål. EMC er primær leverandør af storagesystemer. Der er etableret fælles database server clustre baseret på MS-SQL og Oracle disse skal anvendes til database afvikling for alle installationer. Side 5 af 11

Der må ikke kræves fysiske tilknytninger til serverne - fx. licens dongles, da afviklingen af serverne flyttes mellem fysiske servere for sikring af driftsafviklingen. Der er centraliseret backup system baseret på Tivoli Storage Manager fra IBM. Der afvikles desuden drift på platforme fra IBM (AIX) og Oracle (Solaris) med tilhørende storagesystemer. 5.2. Databaser RM s databaser er baseret på to primære strategiske platforme: Oracle og MS SQL Server. Oracle platform: De store kritiske applikationer i RM kører på Oracle platform, hvor vi anvender Oracle Dataguard som failover løsning. Sammen med Sun cluster opnår vores database høj tilgængelighed og sikkerhed. Der bruges også Oracle Snapshot, når vores kunder vil teste deres applikation inden den går i produktion. RM har også en Oracle farm/hotel til de mindre databaser. Pt. Anvendes Oracle version 10g og 11g, i RM. SQL Server platform: RM har mange små databaser (ca. 250 stk), der kører på SQL Server platform. Nogle kører på MS SQL Failover Cluster, nogle kører på dedikeret server (*de fleste af dedikerede servere er baseret på virtuelle server). De fleste af SQL Serverne i RM kører på SQL Server 2005. Men der migreres efterhånden over på SQL Server 2008R2 og SQL Server 2008 (64 bits). RMs MS SQL Failover Cluster er pt. ikke implementeret som en 2-site løsning. Hvis der er behov for et eller flere af følgende: 1. Analysis Services, Reporting services eller Integration Services 2. en 2-site løsning 3. Remote desktop adgang til Databaseserveren 4. Direkte filadgang skal der benyttes en dedikeret SQL server installation. 5.3. Netværk Der findes i dag 3 driftscentre: Århus Horsens Holstebro Side 6 af 11

Disse driftcentre er sammenkoblet med b i en ringforbindelse Der leveres 1 Gb forbindelser til udstyr, der kan i vist omfang også leveres b. 5.3.1. WAN forbindelser Sygehuse er koblet om med 1 Gb eller b redundante forbindelser, nettet er baseret på MPLS og data transporteres på lag 3, dvs. data bliver routet og der tilbydes ikke lag 2 forbindelser 5.3.2. LAN Lokalnet på ene er primært 10/100 Mb kobber installation, fra underkrydsfelt til vægudtag, nyinstallationer bliver dog lavet med 10/100/1000 Mb, disse underkrydsfelter er koblet op mod hovedkrydsfelter med redundante 1 Gb fiber forbindelser. Forbindelser mellem underkrydsfelter og hovedkrydsfelter er en blanding af lag 2 og lag 3 Side 7 af 11

Nianet 10G GlobalConnect RMNet SkiveI Randers Grenaa Sundhedshus RMNet intern GC Brønd RMNet brønd Viborg ADAAR OPA 36 Akademiet Risskov Gym. Psyk DriftCenter Holstebro Viborg admin Viborg Psyk. Hammel Neurocenter ADAAR OPA 15 Kasernen Holstebro admin DriftCenter Århus Holstebro Århus Skejby GW Vej Rådhuset Århus Nørrebrogade 10GBit Ethernet + 4GBit FC Århus Sygehus Th.gade Amtsgården Herning Silkeborg Skanderborg Sundhedshus Århus P.P.Ø.gade Odder Udarbejdet af: Dato: 15. december 2011 DriftCenter Hosens Horsens Placering:

5.4. Overvågning 5.4.1. Netværksovervågning Der anvendes Xymon, Cacti og NFsen Netflow til monitorering af Netværkskomponenter og netværkstrafik i hele Regionen. 5.4.2. Serverovervågning Til overvågning af servere anvendes IBM Tivoli Enterprise Monitoring, Microsoft System Center Operations Manager og Xymon. Der overvåges bl.a. ping, diskforbrug, services, processer og logfiler. Valget af monitoreringsværktøj vurderes fra gang til gang på baggrund af behov og ønsker til overvågning. 5.5. Mailsystem Mail er baseret på Exchange 2007, med en Outlook 2003 Klient, eller Outlook Web Access som Webmail. Der er et stort fælles Exchange 2007 postsystem, hvor alle ca. 35.000 ansatte har en mailkonto, xxx@*rm.dk samt xxxxxxxx@rm.dk. Derudover er der en række selvstændige institutioner der har eget domænenavn. Til brug for at sende mail til RM anvendes Ironport som mailgateway og mailrelay. 5.6. Domæne RM s Domænestruktur er baseret på Microsoft Active Directory 2003. Der er et domæne med i alt 6 domæne kontrollere, fordelt på 2 driftscentre med flere domæner. Nogle er fysiske og andre virtuelle. Alle er baseret på Windows 2003R2/64 bit Enterprise Edition 5.7. Klienter Klienter, model for afvikling og installation af applikationer Klienter er primært baseret på hardware fra Lenovo og kører Microsoft Windows XP SP2 og SP3. Der anvendes pt. Internet Explorer i versionerne 6 og 7. Der kan tilbydes alternative browsere som Mozilla Firefox og Google Chrome hvis der er behov for høj hastighed/overholdelse af standarder. Klienter modtager IP adresse og netværkskonfiguration via DHCP Brugere har ikke lokal administrator rettigheder Side 9 af 11

Maskiner er tilmeldt AD og modtager politikker og rettigheder herfra Klient maskiner er ikke nødvendigvis i samme AD som centrale servere! Software afvikles primært via Citrix XenApp platformen, sekundært ved lokal installation Al klient programmel skal kunne scriptinstalleres silent via CAPA CMS værktøj Der må ikke kræves manuelle routiner ved installation - fx. licenser/aktivering mv. Der må ikke anvendes hardware licensdongles og licenser skal kunne styres centralt og automatisk. 6. Brugerstyring BSK - brugerstyring og validering Region Midtjyllands BrugerStamdataKatalog (BSK) har to primære funktioner: Vedligehold af stamdata om personer ansat i Region Midtjylland herunder deres adgang til ressourcer, jobfunktioner, ansættelser og rollestyring Validering brugernavn og password for brugere med RegionsID. BSK er bygget på Novells Identity and Access Management platform. Det stiller en bred vifte af integrationsmetoder til rådighed for tilknyttede systemer, men fra It-udvikling, arkitektur og designs side anbefales det at de metoder der anvendes er i overensstemmelse med de principper for integration, der er beskrevet i dette dokument. Metoderne er prioriterede for at understøtte de klienter og systemer, der oftest anvendes i Region Midtjylland. 6.1. Funktioner Alle personer, der har et ansættelseslignende hos Region Midtjylland kan oprettes i BSK. En bruger der oprettes i BSK registreres med CPR-nummer og tildeles et unikt RegionsID. 6.2. Vedligehold af stamdata I BSK opbevares en lang række oplysninger om ansatte, der enten er personlige data eller data der knytter sig personens ansættelser. Til disse data knyttes oplysninger om adgang til ressourcer, roller og rettigheder. Alle disse data kan ved integration bringes til anvendelse i eksterne systemer. 6.3. Validering af brugernavn og password I BSK findes en flere metoder til direkte validering af brugernavn og password. Primært anvendes LDAP eller BSK s authentication webservice. Derudover er bruger i BSK repræsenteret med samme brugernavn og password i OneRM Active Directory der giver mulighed at anvende Microsofts standard metoder til validering af brugere. Side 10 af 11

6.4. Integrationer De mulige scenarier for integration af BSK data i eksterne systemer er mangfoldige. De følgende fire metoder er dem der anbefales. Rækkefølgen er prioriteret for systemer, der kan anvende flere af metoderne. For hver metode opstilles en liste med nogle af de systemer der anvende metoden. Validering bruger og dennes tilhørsforhold og roller direkte mod Active Directory Outlook Filsystemer ProNestor LDAP eller webservice Integration direkte til BSK CIC (Digital Signatur klient til PC og Citrix) Sygesikringen Patologi CPR opslag Synkronisering af stamdata til integreret system og validering mod BSK eller Active Directory EPJ ESDH Synkronisering af stamdata inklusivt brugernavn og password til integreret system edok ØS Side 11 af 11

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback