FynCom MedCom International Rugårdsvej 15, 2. sal DK-5000 Odense C Denmark Phone (+45) 6543 2030 Fax (+45) 6543 2050 Referat fra 7. infrastrukturgruppemøde MedCom 22.12.05 J.nr.: Vor ref.: LHF Dato: Torsdag den 24. november 2005 Sted: Deltagere: Center for Sundheds-telematik Christian Vejby Gundersen, KMD Erik Jacobsen, DataGruppen MultiMed Freddy Christensen, EG Datainform Ib Lucht, UNI-C Ivan Andersen, Ascott Software Lars Hillerup, Vejle Amt Steen Kenneth Christensen, KMD Claus Duedal Pedersen, MedCom Finn Roth Hansen, MedCom Lars Hulbæk, MedCom Peder Illum, MedCom Iben Søgaard, MedCom (referent) Fraværende: Claus Nielsen, Kommunernes Landsforening Henrik Bruun, Danmarks Apotekerforening Irene Haagensen, ARF s/h:s IT-chefforum Jan Hansen, Hovedstadens Sygehusfællesskab Jan Petersen, Sundhedsstyrelsen Martin Bech, UNI-C Ole Widriksen, sundhed.dk Søren Bonde-Andersen, Københavns Kommune Torben Kvistgaard Jensen, Progrator Henning Voss, MedCom Referat: 1. Referat fra sidst Velkomst v. Lars. Kort præsentationsrunde. Lars Hillerup fra Vejle Amt var inviteret til dagens møde for at fortælle om erfaringerne med FTP via sundheds-dix en i forbindelse med SUP-projektet. Referatet fra sidst godkendt.
2. Meddelelser Der har været styregruppemøde i MedCom, hvor infrastrukturgruppens prioritering af optioner blev indstillet: Redundans, døgnovervågning, faste forbindelser og driftsstatistik. Styregruppen var enig i indstillingerne. Option 1: Redundans blev besluttet og sat i værk og er som aftalt klar pr. december 2005. Option 2: Døgnovervågning blev ikke vedtaget, da det ikke ligger inde for de nuværende økonomiske rammer. Der er imidlertid udtrykt ønske om døgnovervågning fra Region Syddanmark, Region Midtjylland, Lægemiddelstyrelsen, Roskilde Amt, og sundhed.dk. Argumenterne for døgnovervågning vil blive fremført i MedComs styregruppe den 15. december 2005. Option 3: Faste forbindelser. Blev ikke umiddelbart vedtaget, men der er ønsker fra amterne (sikkerhed for en vis båndbredde på alle tider af døgnet). Det kan diskuteres, om sundheds-dix en er et informationsnet eller et behandlernet. Der tænkes også redundans på de evt. faste forbindelser. En fordel mere ved faste forbindelser er, at man kan undgå kryptering, som fylder meget, og som tager meget tid. Option 4: Statistik. Der arbejdes på statistikker over belastning pr. VPN-forbindelse til knudepunktet (indgående og udgående trafik) samt trafikstatistik i forhold til den enkelte server på nettet. Enighed om at den præsenterede statistik er særdeles relevant. UNI-C udarbejder tilbud til MedCom på månedlig driftsstatistik. 3. Driftsstatus, herunder overgang til ny router v/ UNI-C Der har ikke været nogen nedetid i det centrale knudepunkt. Overgangen til den nye router sker stille og roligt, men de fleste amter er ved at være ovre. Mangler kontakt med Københavns Amt i denne forbindelse. Skal i gang med en række mindre institutioner herefter. 4. Liste over aftestede SDN-routere v/ UNI-C Hvis der er nogle amter/institutioner, som kører med andet udstyr end CISCO, vil UNI-C meget gerne være behjælpelige med at få dem op at køre. Som aftalt på sidste møde har UNI-C udarbejdet en liste over, hvilke router-løsninger der findes med forbindelse til knudepunktet. Listen skal gerne fyldes helt ud og kan være til hjælp for dem, der skal ud og købe nye routere. Det er besluttet, at der sættes en Iperf op i knudepunktet, ligesom det er gjort i Region Syd-amterne. I takt med at resultaterne af Iperf-målinger fra lokalnet til knudepunktet kendes, kan disse tilføjes på listen. Der laves stjernemarkering, hvis det er en udgået model. 5. Aftalesystemet v/ UNI-C (Bilag: Listning af servere) Der er lavet mulighed for serversøgning i aftalesystemet. Ved oprettelse af server bliver der mulighed for at indsætte nøgleord, som man så efterfølgende kan søge på. Man kan ligeledes søge på fritekst eller service. Man kan vise alle institutioners servere, og man kan vælge institution, hvorved man får vist alle institutionens servere. 6. Forslag til katalog over tilsluttede servere v/ Lars MedCom har udarbejdet forslag til katalog over tilsluttede servere, som er tiltænkt brugerne og fx datakonsulenterne, og ikke nødvendigvis de netværksansvarlige, der kan anvende aftalesystemet. Ris og ros modtages meget gerne. MedCom vil selvfølgelig gerne udvide kataloget med noget egentlig trafikstatistik. 2
7. FTP via SDN til SUP - hvad har vi lært? v/ Lars Hillerup Lars Hillerup gennemgik Vejle Amts setup. Vejle Amt er ikke som alle andre. Har baseret sig på ATM. På et tidspunkt skulle Fyn til at overføre data til SUP-databasen i Vejle. FTP-sessionen startes, men ved ca. 200 records går forbindelsen ned. FTP fixup lukker FTP-sessioner pga. retransmitteret OPEN-pakke. Dette konstateres ved hjælp af en sniffer på begge sider af PIX'en i Vejle Amt. CISCO har en opgradering til PIX-version 6.2.(4)103, som retter denne fejl. Der er dog stadig problemer med at overføre filer via FTP. Forløbet har derefter været som følger: 1. september 2005 Testoverførsel uden fixup FTP-strict Opretter sag hos CISCO på basis af sniffer-traces 7. og 8. september 2005 Opretter en GRE-tunnel mellem MEDCOM-router og DMZ-switch på Horsens sygehus, hvilket betyder, at trafikken kører direkte igennem PIX'en, uden at det inspiceres af firewall-regelsæt. 16. september 2005 Tager sniffer-traces på Horsens Sygehus og i Odense. Vi opdager, at pakker bliver afvist af MEDCOM-routeren, da pakker sendt fra Horsens er for store til at passere tunnelen til MEDCOM. Vi ændrer MTU-size på GRE-tunnel mellem Vejle og Horsens. Men FTP-sessionen dør stadig efter noget tid pga. manglende SYN-pakke igennem MEDCOMrouter i Vejle. Fejlen skyldes sandsynligvis, at Vejle Amts MEDCOM-router har problemer med at håndtere de fragmenterede datapakker fra Fyns Amt. De fragmenterede pakker opstår, da mainframen hos KMD sender pakker, der er større end den højest tilladte pakkestørrelse på tunnelen til MEDCOM, hvorfor routeren deler pakkerne i mindre pakker (fragmenter). 20. september 2005 Firewall-funktionaliteten i MEDCOM-routeren vedrørende trafik mellem Vejle Amt og sundheddatanettet slåes fra. Herefter kører FTP-filoverførslerne. Fyns Amt arbejder på at undgå, at datapakkerne skal fragmenteres. Der forsøges at få mainframen til at skrue ned for pakkestørrelsen ved at lade routeren i Odense sende ICMP-beskeder. Det lykkedes ikke at få mainframen til at reagere på ICMP-beskederne. 20. oktober 2005 Der foretages performance-målinger af kapaciteten gennem sundheds-dix en mod Århus og Aabenraa. Det konstateres, at der er meget høj CPU-belastning på routeren i Vejle. 9. november 2005 MEDCOM-routerne hos Fyns Amt og Vejle Amt konfigureres til at deltage i forhandling af TCP-pakkestørrelse for at undgå, at pakkerne skal fragmenteres (TCP-MSS =1200). Ligeledes den 9. november udskiftes MEDCOM-routeren i Vejle med en kraftigere. 3
16. november Konfigureret MEDCOM-routere til TCP-MSS 1260, hvilket er optimalt for forbindelsen. Slået firewall til i MEDCOM-router i Vejle. Nu mangler man at fjerne GRE-tunnel mellem MEDCOM-router og switch i Horsens, for at PIXfirewall kan behandle trafikken normalt, og dette ventes gjort i uge 47. Konklusionen er, at pakkestørrelserne skal sættes ned, så der ikke køres fragmenterede pakker. Lars Hillerup har også en idé om, at det kan være samme problem, der gør sig gældende i forbindelse med videokonference. Problemet er ikke opstået i forbindelse med Viborg Amts FTP-overførsler til SUP-databasen i Vejle, da serverne i begge ender sørger for, at pakkestørrelserne skrues ned, indtil de ikke fragmenterer mere. Pakkestørrelsen anbefales til max. 1260. Med udgangspunkt i forløbet anbefaler Lars Hillerup, - at man fremover, når man sætter udstyr op, sørger for, at det kan don t fragment bidden. - at sundheds-dix-setup et gennemgås, så der ikke er så mange mulige steder, at problemet kan ligge. - at modellen, for hvordan man organisatorisk handler ved sådanne problemstillinger, strammes op Infrastrukturgruppen kvitterede for gennemgangen og tog anbefalingerne til efterretning. Forløbet viser tydeligt, at vi skal være bedre til at sikre, at nye parter bliver bekendt med begrænsningen i pakkestørrelse ved dataudveksling på nettet. Samtidig skal vi fortsat udstyre nye parter med listen over netværksansvarlige i alle institutioner for at lette dialog, erfaringsudveksling og fejlsøgning. For så vidt angår sundheds-dix ens tekniske setup, er det en løbende opgave for infrastrukturgruppen at vurdere dette. 8. SDN s topdomæne *.medcom v/ UNI-C EG Datainform havde bedt om en ny drøftelse af det hensigtsmæssige i SDN s eget topdomæne *.medcom. Problemstillingen har tre facetter a) Det akutte problem for EG Datainform b) Muligheder og farer ved en DNS-server på det åbne internet c) Nyt selvstændigt SDN-topdomæne, der overholder OCES-standarden Ad a: EG Datainform og MultiMed forsøger i samarbejde at løse det aktuelle problem for EG Datainform. Hvis det så ikke løser problemet, vender Freddy tilbage til MedCom. Ad b og c Der kan ikke udstedes OCES-certifikater til *.medcom. Ved sammenbinding af amternes net vil der komme en sikkerhedsbrist. Derfor vil Region Syddanmark gerne køre SSL-kryptering. Man bør dog i stedet segmentere sit net. UNI-C har udarbejdet et modificeret notat vedr. en navneserver ved navn DSDN. 4
Det konkluderedes, at vi nedsætter en lille teknisk underarbejdsgruppe til at kigge på disse ting og komme med et oplæg til infrastrukturgruppen. Man bør tage det gamle notat Sikker opkobling af amter med på bordet i den gruppe, sammen med UNI-C s notat vedr. navneserver. Den tekniske underarbejdsgruppe sammensættes af: Sikkerhedsekspert fra UNI-C Ole Stanstrup fra DataGruppen MultiMed Repræsentant fra amtsnetværksgruppen evt. Steen Kenneth Christensen, KMD (skal lige cleare den af hjemme hos KMD). 9. Status på videokonference via SDN v/ UNI-C Der har været holdt møde mandag den 21/11-05. Det blev besluttet at sætte en midlertidig central MCU op for at lette arbejdet med test af videokonference. Således kan to parter koble op hver især til UNI-C først, og hvis de begge kører fornuftigt, bør de kunne køre op mod hinanden. Det vil også gøre det nemmere at finde ud af, hvor et evt. problem ligger. MedCom 4 lukkes med udgangen af 2005, og videokonference bliver herefter en del af konsolideringen af driften af sundheds-dix en. 10. Eventuelt Vi ved ikke, hvornår vi skal mødes igen. Styregruppemøderne i MedCom 5 er ikke fastlagt endnu, og vi vil gerne lægge infrastrukturmøderne ca. 1 måned før styregruppemøderne, sådan at hvis der er nogle indstillinger, kan vi nå at få dem med på styregruppemøderne. Vi holder fast ved 4 møder årligt. 5