SONAR - et debatoplæg Sundhedsdatanettets Infrastrukturgruppe 16/6-08 Divisionsdirektør Martin Bech, UNI C
Det går jo godt på Sundhedsdatanettet Flere og flere parter Flere og flere aftaler Mere og mere trafik Del af SDSD initiativer Ikke stigende belastning Så hvad er problemet?
Scenarie 1 Scenarie 2 Lægepraksis PC Citrix klient En bruger i en region Regionsnet A PC Citrix server Lægesystemleverandør Lægesystemapplikation Sundhedsdatanettet SDN-knudepunkt Databaseapplikation Sundhedsdatanettet (f.eks. en region) Webservicekald SDN-knudepunkt Webservice frontend (f.eks. en region) Regionsnet B Webserver Teamsite Databaseapplikation
Supporttræet i scenarie 1 i dag Lægepraksis PC Slutbruger Citrix klient Netproblem Applikationsproblem WAN-leverandør 1 Citrix server Netproblem Applikationsproblem Lægesystemleverandør Webservicekald Lægesystem drift Lægesystemapplikation Lægesystem Netproblem SDN-problem WAN-leverandør 2 Serverproblem Sundhedsdatanettet SDN-knudepunkt Netproblem Netproblem SDN- WAN-leverandør 3 Netproblem Serverproblem (f.eks. en region) Webservice frontend drift Databaseapplikation Serverproblem
Supporttræet i scenarie 2 i dag En bruger i en region Regionsnet A Sundhedsdatanettet PC SDN-knudepunkt Slutbruger LAN-folk FW-adm WAN-leverandør 1 SDN-drift WAN-leverandør 2 Regionens SDN- ofte i to led Regionsnet B LAN-folk FW-adm (f.eks. en region) Webserver Teamsite Databaseapplikation drift
Styr på en? Kun hvis brugere og servere befinder sig i samme organisation! En bruger med et problem eller en lokal bruger med et problem har mange steder at ringe hen hvis de overhovedet har overblik over hvem, der kan hjælpe dem? En server med en driftsforstyrrelse har ikke nogen effektiv metode til at nå alle sine fjerne brugere Og alle netværksproblemer er en særlig disciplin, der kræver at man har mere end brugeradgang til begge ender
Hvordan klarer vi det problem? Svaret er meget enkelt: Vi bestemmer os for at få problemet til at gå væk! Vi bestemmer os til at gøre det nødvendige også selvom det er lidt besværligt i starten Lad os se lidt på hvordan det kan gøres
Svaret er vi etablerer en fælles med masser af muskler Den skal have totalansvar for Support Overvågning Netstyring Ansvarsopfølgning Rapportering men kun for alle dem, der abonnerer på denne service. For nemheds skyld kalder vi den her i oplægget SONAR
Supporttræet i scenarie 1 med slutbruger Lægepraksis PC Citrix klient Slutbruger WAN-leverandør 1 Citrix server Lægesystemapplikation Lægesystemleverandør Webservicekald Lægesystem drift Lægesystem SONAR WAN-leverandør 2 Sundhedsdatanettet SDN-knudepunkt SDN-drift WAN-leverandør 3 (f.eks. en region) Webservice frontend drift Databaseapplikation
Supporttræet i scenarie 1 uden slutbruger Lægepraksis PC Citrix klient Slutbruger WAN-leverandør 1 Lægesystemapplikation Lægesystemleverandør Citrix server Webservicekald Lægesystem drift Lægesystem SONAR WAN-leverandør 2 Sundhedsdatanettet SDN-knudepunkt SDN-drift WAN-leverandør 3 (f.eks. en region) Webservice frontend drift Databaseapplikation
Supporttræet i scenarie 2 med slutbruger En bruger i en region Regionsnet A PC Slutbruger LAN-folk FW-adm Regionens WAN-leverandør 1 Sundhedsdatanettet SDN-knudepunkt SDN-drift SONAR WAN-leverandør 2 Regionsnet B LAN-folk FW-adm (f.eks. en region) Webserver Teamsite Databaseapplikation drift
Supporttræet i scenarie 2 uden slutbruger En bruger i en region Regionsnet A PC Slutbruger LAN-folk FW-adm WAN-leverandør 1 Regionens ofte i to led Sundhedsdatanettet SDN-knudepunkt SDN-drift SONAR WAN-leverandør 2 Regionsnet B LAN-folk FW-adm (f.eks. en region) Webserver Teamsite Databaseapplikation drift
SONAR skal gives de nødvendige midler! masser af muskler Adgang til alt om driftstatus online! Informationer om Service Levels og planlagte driftsbegivenheder Fuldstændig eskalationsmatrix med alt: Driftsmedarbejdere, beredskab/vagt, servicekontrakter, leverandører, natnumre, chefen selv Support/hotline med døgnbemanding Accept til at offentliggøre udvalgte overvågningsdata til alle på Sundhedsdatanettet Accept til at offentliggøre alt om forespørgsler, status, respons og estimater til alle på Sundhedsdatanettet Accept til at offentliggøre de samme data historisk og i form af rapporte - Men ingen andre opgaver!
SONAR skal have adgang til at overvåge proaktivt i alle detaljer! SONAR skal kunne reagere proaktivt på driftsproblemer, der er ved at opstå SONAR skal vide at noget er et driftsproblem før brugerne ringer og før den lokale drift får skrevet ud om det SONAR skal være i stand til at se hvad der sandsynligvis er årsagen til et problem ud fra de data de har og uden nødvendigvis at tale med nogen først Det kræver online adgang til at overvåge alle enheder
Ideelt set burde SONAR vide hvad alle brugerne oplever lige nu! Men det ville kræve online blodtryksmåling eller noget lignende på alle brugere Så hvad skal vi have i stedet?
Overvågning af alle servere i den virtuelle maskinstue SONAR skal have Svartider for netforbindelse Svartider for applikationen CPU-belastningsgrad Diskfyldsningsgrader Hukommelsesudnyttelse Procesliste med hukommelsesforbrug Disktrafikmængder Logfiler fra centrale processer Antal brugerinitierede processer Tekniske informationer, herunder omkring adgang og aktuel konfiguration Servicemål Servicevinduer og anden planlagt vedligeholdelse Eskalationsprocedurer for forskellige fejlsituationer Vagt- og kontaktskemaer for alt involveret driftspersonale
Serverovervågning SONAR SONAR intern monitor sonar.medcom.dk Status Meddelelser error Historik Server Webapplikationer Database Driftsagent Supportere Brugere MEMORY CPU Driftsfolk error? error Leverandører
Overvågning af firewalls, gateways og netkomponenter Alt efter udstyret skal SONAR kunne Se regelsættet live Se trafikflows live Se logfiler live Se statistik live Se aktuelt forbrug af processor, hukommelse og andre ressourceforbrugsindikatorer på udstyret Foretage tcpdump på de forskellige interfaces Foretage automatiseret overvågning af udstyret
Overvågning af net Sundhedsdatanetknudepunktet selvfølgelig Alle WAN-leverandører Teknisk information Servicemål, driftsmeddelelser Kontaktinformation på netfolk i hver ende Kontaktinformation for leverandørerne For hvert net skal SONAR have Tekniske informationer Lokale kontaktpersoner i hver ende Leverandøren Servicemål Kontakt- og eskalationsprocedurer
Slutbruger? SONAR skal i så fald Kunne etablere netforbindelser fra firewall/gateway og helt ind til brugerens PC Se al relevant opsætningsdokumentation for brugerens udstyr Have den lokale IT-afdeling til at installere en overvåningsagent på brugerens PC Have den lokale IT-afdeling til at installere en mulighed for adgang via fjernskrivebord til brugerens PC Kende kontaktdata, vagtskemaer mv for den lokale som SONAR skal arbejde sammen med. Kende - og eskalationsprocedurer omkring brugerens udstyr og opsætning
Offentliggørelse af alt hvad der er sket! Alle fakta viderebringes nådesløst! Hvornår gik en service/gateway/ ned? Hvad var årsagen/symptomerne? Hvem er kontaktet? Hvad siger de? Hvad er prognosen? Hvordan er historikken omkring den enkelte service? Kun på denne måde bliver SONAR respekteret af brugere og serviceudbydere!
Hvad så? Tror vi på ideen? Hvorfor/hvorfor ikke? Er der dele af det, der er en? Er det noget vi synes der skal arbejdes videre med?