Teknisk standard, upphandlingar



Relevanta dokument
1.1 Kravbeskrivning för all utrustning eller system som ska kunna anslutas till NLLnet

Utarbetat av Område Informationsklass. Teknisk standard Ånge Kommun...1. Syfte med beskriven it-miljö...3. Hårdvara...

Bilaga 05. Beskrivning av befintlig IT-miljö

Datacentertjänster IaaS

Virtuell Server Tjänstebeskrivning

Systemkrav WinServ II Edition Release 2 (R2)

LEDNINGSÄGARMODUL. Systemkrav 1(6)

BESKRIVNING AV DATAMILJÖN I VADSTENA KOMMUN

1 Infrastruktur för RTJP RTJP är placerad i en virtuell miljö som i brist på bättre namn går under benämningen MVK-molnet

Instruktion. Datum (12) Coverage Dokument id Rev Status? Godkänd. Tillhör objekt -

Sokigo AB OVK 2.0. Pentium- eller AMD-processor (x64 processor) på 1,6 GHz Dual Core eller motsvarande.

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual

TEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.7

Installationsanvisningar

Sokigo AB Ecos Pentium- eller AMD-processor (x64 processor) på 1,6 GHz Dual Core eller motsvarande.

Mikael Daremo, IT-chef Lars Nikamo, Novell

Systemkrav och tekniska förutsättningar

Kravbeskrivning för all utrustning eller system som ska kunna anslutas till NLLNET

Till ditt skrivbord som tjänst via Internet

[KONSULTPROFIL PER WIBERG]

TEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.3.1

Öppen källkod i Karlstads kommun

Anders Erikson. Om mig. Earlier experiences. Kompetenser & erfarenheter. IT-Specialist. IT-tekniker. HCL - Stockholm stad

TEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.6.0

Hå rd- och mjukvårukråv såmt rekommendåtioner fo r 3L Pro from version 2013.Q3

Prislista Bredbandsbolaget

Hå rd- och mjukvårukråv såmt rekommendåtioner fo r 3L Pro from version 2013.Q2

Hogias Ekonomisystem. Systemkrav för enanvändarinstallation fr o m version av GENERELLA KRAV

BILAGA 2, IT- OCH INTEGRATIONSMILJÖN

Virtuell arbetsplats VDI Härryda Kommun. Alec Mägi Särnholm

Hå rd- och mjukvårukråv såmt rekommendåtioner fo r 3L Pro from version 2015.Q1

Systemkrav 2014 för enanvändarinstallation fr o m version av

Systemkrav för enanvändarinstallation fr o m version av

Teknisk kravspecifikation för nytt Omsorgs system

Rekommendationer teknisk lösning_samsa_ ver

1 Systemkrav avantraupphandling

Version Namn Datum Beskrivning 1.0 Förutsättningar Vitec Ekonomi 1.1 Marie Justering för krav på Windows Server

Krav på kundens LAN och gränssnitt DataNet

Molntjänster. Översikt. Lektion 1: Introduktion till molntjänst. Introduktion till molntjänst. Vilka tjänster finns? Säkerhet.

F6 Exchange EC Utbildning AB

Christer Scheja TAC AB

Microsoft.NET Version Http Activation MapGuide Open source (installerad på en webbserver, tillgänglig utanför brandväggen) Web Deploy 3.

ByggR Systemkrav

IT-bilaga Hälsoval 2016

Installationsanvisningar

Systemkrav. Artvise Kundtjänst

ByggR 2.0. Systemkrav

Systemkrav för Qlik Sense. Qlik Sense September 2017 Copyright QlikTech International AB. Alla rättigheter förbehållna.

ByggR Systemkrav

Instruktion: Trådlöst utbildningsnät orebro-utbildning

Innehåll Molntjänster... 4 Vad är detta?... 5 Cirkeln sluts... 6 The Cloud... 7 The Cloud (forts.)... 8 Definition av molntjänster...

LTU IT-miljöbeskrivning December 2015

Systemkrav Tekis-Bilflytt 1.3

Data Sheet - Secure Remote Access

Locum AB. Anders Gidrup säkerhetschef Locum AB

Svenska kyrkans gemensamma ITplattform

Teknisk spec Flex Lön och Flex API

Krav på kundens LAN och gränssnitt ProLane

WLAN : Har du koll på dina grannar? Eller kollar de dig? Håkan Lindberg på Internetdagarna 2004

Konfigurationer Video- och distansmöte Bilaga till Tekniska anvisningar

QBRANCH FÅR IT ATT FUNGERA. Namn: Fredrik Lundholm Driftchef Qbranch 365/24 AB

Trust-IT Cloud Services

AB Botkyrkabyggen. Bilaga 8 Nulägesbeskrivning IT-miljö. Dnr 14/0089. Upphandling av IT-drift som tjänst

Installationsguide, Marvin Midi Server

FlexiTid Extern webbokning. Copyright Datatal AB. Med ensamrätt. Copyright 2013 Datatal AB. All rights reserved.

TEKNISK INFORMATION CENTURI 8. Kungsholmsgatan Stockholm Telefon

Administrera ArcGIS for Server. Erik Bruhn Johnny Björk

Systemkrav för Qlik Sense. Qlik Sense September 2017 Copyright QlikTech International AB. Alla rättigheter förbehållna.

SSnF ÅRSKONFERENS Linköping mars 2012

Varför och hur införa IPv6 och DNSSEC?

Sokigo AB Ecos 2.1. Pentium- eller AMD-processor (x64 processor) på 1,6 GHz Dual Core eller motsvarande.

Att planera tekniken. Stöddokument för. Version: Ersätter : Tidigare dokument på orientering.se.

Att införa IPv6 internetprotokoll version 6 En praktisk vägledning

SÄKRA DIN AFFÄR VART DEN ÄN TAR DIG. Protection Service for Business

KONSULTPROFIL LINUX TEKNIKER. Johan har i grunden en utbildning som Linuxspecialist och har arbetat med drift och support av Linux miljöer under

Virtuell arbetsplats VDI Härryda Kommun. Alec Mägi Särnholm

F5 Exchange Elektronikcentrum i Svängsta Utbildning AB

Platsbesök. Systemkrav

Säkra trådlösa nät - praktiska råd och erfarenheter

SKOLDATORKONCEPT. Skoldatorkoncept i fyra kommuner och ett gymnasium Anders Rådberg IQP AB

Kravspecifikation. Upphandling 2012 IT-Konsulttjänster NLL

Vad är molnet? Vad är NAV i molnet? Vem passar NAV i molnet för? Fördelar med NAV i molnet Kom igång snabbt...

Mobilt Efos och ny metod för stark autentisering

Tjänstebeskrivning Extern Åtkomst COSMIC LINK. Version 1.0

Vabas Systemkrav

ÖVERGÅNG TILL KOMMUNIKATIONSTORGET 2.0

EKLIENT STANDARD KLASSIFICERING AV KLIENTER 1.0

EVRY One Outsourcing Linköping AB. Erfaranheter av daglig drift och nyttjande av IFS Applications 8.

Teknik 5:2 Hur bör stadsnäten förbereda sig för att kunna distribuera kvalitativa molntjänster?

Att sätta upp trådlöst med Cisco Controller 2100 series och Cisco AP 1200 series

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun

Instruktion: Trådlöst nätverk för privata enheter

Tekis-FB Systemkrav

Compose Connect. Hosted Exchange

Svar till SSNf angående projekt SKA 3.1, Säker Kund Anslutning. 12 Mars 2008 Version 3.0

Vabas Systemkrav

Manuell installation av SQL Server 2008 R2 Express för SSF Timing

Managed Services Behovsanpassad IT-drift är vår specialitet.

Lathund Beställningsblankett AddSecure Control

Transkript:

Medicinsk Teknik och IT Kapitel Stöd Rubrik Upphandlingsstöd Diarienummer LDXX/XXXXX Dokumentnamn Version Teknisk standard, Upphandlingar 1.0 Dokumentnummer Framtagen av Godkänd och fastställd av Giltig från Christian Richaud Patrik Östman 2013-07-10 Teknisk standard, upphandlingar för Landstinget Dalarna Datum: 2013-07-10 Aktuell version: 1.0

1 BAKGRUND... 3 2 DOKUMENTHANTERING... 3 2.1 REVISIONSINFORMATION... 3 2.2 HÄNVISNINGAR... 3 3 DATAHALLAR... 4 4 KOMMUNIKATION... 4 4.1 INTERN NÄTSTRUKTUR... 4 4.2 LAN / WAN KAPACITETER... 4 4.3 FJÄRRACCESS... 4 4.4 SÄKERHETSLÖSNINGAR... 5 5 PLATTFORMSBEROENDEN... 5 5.1 OPERATIVSYSTEM FÖR SERVERPLATTFORMEN... 5 5.2 VIRTUELL SERVERPLATTFORM... 5 5.3 DATABASHANTERARE... 5 5.4 ACTIVE DIRECTORY 2008R2... 5 5.5 E-POSTPLATTFORM... 5 5.6 SERVER- OCH SYSTEMÖVERVAKNING... 5 6 DATALAGRING OCH BACKUP... 5 7 IDENTITETSHANTERING... 5 8 SÄKERHETSLÖSNINGAR... 6 8.1 WSUS... 6 8.2 SÄKERHETSLÖSNINGAR... 6 9 INTEGRATIONER... 6 9.1 REGIONAL TJÄNSTEPLATTFORM... 6 9.2 INTEGRATION VIA BIZTALK... 6 10 WEBB... 6

1 Bakgrund IT-infrastrukturen är grundläggande för hela Landstinget Dalarnas IT-miljö. Att ITinfrastrukturen är anpassad efter nuvarande och kommande behov är av största vikt för att IT-miljön skall fungera på ett tillfredställande sätt. Syftet med detta dokument är att ge en tydlig bild över Landstinget Dalarnas tekniska förutsättningar och komponenter för IT-infrastruktur. Dokumentet är indelat i ett antal huvudområden för att härleda till IT-miljöns olika delar. När det gäller den löpande utvecklingen av IT-infrastrukturens IT-stöd styrs detta genom förvaltningsplaner för de tre pm 3 -objekten (Standardarbetsplats, Teknisk Plattform och Kommunikation) som utgör infrastruktursfamiljen. 2 Dokumenthantering 2.1 Revisionsinformation Version Datum Ändrat av Åtgärd 1.0 2013-10-08 Christian Richaud Fastställt som 1.0 2.2 Hänvisningar Nedan redovisas de dokument som dokumentet hänvisar till. Dokument Plats Dokumentnamn Sökväg eller annan plats 3

3 Datahallar Det finns två datahallar i Falun. Dessa är placerade inom Falu Lasarett i två olika byggnader. Det är ungefär 100 meter mellan hallarna. I respektive hall finns utrymme för c:a 20 rack med utrustning. Det finns avbrottsfri kraft från två olika UPS-enheter i respektive hall. Hallarna är utrustade med kyla och befuktning. Mellan hallarna och de centrala kommunikationsrummen finns fiberkablage (MM-fiber och SM-fiber). Från de två centrala kommunikationsrummen (som ligger i anslutning till respektive datahall) finns det kablage till övriga sjukhuset och yttre anslutningar till andra verksamheter och omvärlden i form av Internet och Sjunet-accesser. 4 Kommunikation 4.1 Intern nätstruktur Datanätet baseras på Cisco-utrustning. Nätet använder IPv4 och merparten av utrustningen kopplad till nätet får IP-adresser tilldelat via DHCP. Det fysiska nätet består av c:a 18 000 switchportar fördelat på olika VLAN. För att knyta ihop olika nät används Cisco VRF Lite. För närvarande finns det VRF:er för LD-net (det allmänna nätet), Fastighetsteknisk utrustning, Medicinteknisk utrustning och Gästnät till Internet. I nätet finns trafikprioritering för IP-telefoni. Detta då nätet inkluderar c:a 6 000 IP-telefoner tråd respektive trådlöst anslutna till det interna nätet. Förutom fysiska portar finns det WLAN i varierande utsträckning inom verksamheten. Totalt c:a 1 500 Accesspunkter. WLAN är utbyggt enligt Ciscos rekommendationer för trådlös IPtelefoni (min -67 db för täckning på 5 GHz-bandet) Anslutning till det trådlösa nätet sker med 802.1x (certifikat). Landstinget har egna IPv6-adresser men införande inom det egna nätet kommer inte att ske före 2014. 4.2 LAN / WAN Kapaciteter LAN:et har generellt 100 Mbit/s accessportar med undantag för Röntgenavdelningar och nya utökningar som sker med 1 Gbit/s accessportar. Servrar ansluts med 1 eller 10 Gbit/s till LAN:et. I stjärna från Falu Lasarett har varje sjukhus 2 * 1 Gbit/s WAN. I städerna Falun, Borlänge och Mora har de större verksamheterna delade WAN-länkar (1 Gbit/s i slinga) med maximalt 4 noder per slinga. Slingorna i Falun och Borlänge ansluter till Falu Lasarett. Slingan i Mora ansluter till Mora Lasarett. Övriga yttre enheter har WAN-länkar med 10 eller 20 Mbit/s med möjlighet till uppgradering upp till 100 Mbit/s. Mindre enheter (Ungdomsmottagningar etc) har Hårdvaru-VPN med Internet via ADSL eller Stadsnät som bärare. Internetkapaciteten är typiskt 6-8 Mbit/s eller högre. Mot Sjunet finns en redundant anslutning med kapacitet 50 Mbit/s. Mot Internet finns en redundant anslutning med kapacitet 100 Mbit/s. 4.3 Fjärraccess Fjärraccess till LD-net (Landstinget Dalarnas IP-nät) sker i första hand via Portwise (SSL- VPN). 4

Vid sidan av Portwise finns Cisco VPN. Planering pågår för att införa Cisco Anyconnect always on vilket medför att Landstinget Dalarnas bärbara datorer alltid är uppkopplade till Landstingets nät om de har Internetaccess. Övriga fjärraccesslösningar levereras kundunikt i form av Telia LAN Access (Eget APN och 3G/GPRS VPN-koncentrator) för Ambulanser samt Cisco Office Extend för verksamheter som har behov av 4.4 Säkerhetslösningar Mot DMZ och Internet samt mellan VRF:er nyttjas Cisco ASA brandväggar. Brandväggarna är dubblerade för hög tillgänglighet. Landstinget använder McAfee Web-proxy och McAfee IDS/IPS för hantering av all Internettrafik. Web Proxy kräver inloggning för åtkomst till Internet. Proxy-inställningar laddas ner till klienten i form av PAC-fil. 5 Plattformsberoenden 5.1 Operativsystem för serverplattformen Följande versioner av Windows server finns stöd för i Landstingets serverplattform: Windows Server 2008, 2008R2 och 2012. 5.2 Virtuell serverplattform Landstinget virtuella serverplattform är VMware version 5.1 5.3 Databashanterare Valet av databas ska i första hand vara Microsoft SQL (MS SQL) och vi har stöd för följande versioner SQL 2008 och 2012. En SQL-databas ska i första hand lagras på något av landstingets dedikerade SQL-hotell. 5.4 Active Directory 2008R2 Landstinget har en domän med fyra domänkontrollanter som ligger på version 2008R2. 5.5 E-postplattform Idag använder Landstinget Microsoft Exchange 2007 som e-postplattform men planerar en uppgradering till Exchange 2013 under hösten/våren 2013-2014. 5.6 Server- och systemövervakning Landstingets servrar och system skall i största möjlig mån övervakas av det centrala övervakningssystemet SCOM 2012 som har larmhantering med eskaleringsmöjligheter. 6 Datalagring och backup Den centrala lagringslösningen innefattar lagring, arkivering och backup. För SAN-lagring (blocklagring) nyttjas idag HP XP2400, ett skåp i vardera datahall. För fillagring nyttjas HP EVA6400. Som backupsystem använder Landstinget Symantec Netbackup version 7.6. 7 Identitetshantering Identitetshantering sker genom en centraliserad hantering via Microsoft Forefront Identity Manager (FIM) och ambitionen är att ansluta alla större system till denna centrala lösning. 5

Identiteter skall verifieras via tillgängliga nationella system (Befolkningsregister, HSA-katalog, m fl) och uppdateras kontinuerligt vid eventuella förändringar. 8 Säkerhetslösningar För att bibehålla god säkerhetsnivå används ett flertal olika lösningar för säkerhetsuppdateringar, antivirus och systempatchningar. 8.1 WSUS Alla klienter och servrars Windows operativsystem uppdateras genom WSUS. Alla operativ skall ligga i fas med Microsofts rekommendationer gällande nivåer på operativ och säkerhetskorrigeringar. 8.2 Säkerhetslösningar Landstinget Dalarna använder produkter från Mcafee gällande antivirus eller intrångsprogramvara. Antivirus är av typen o Application Control o Move(virtuella miljöer) o Virus Scan Enterprise v8.x 9 Integrationer Landstinget Dalarna har olika integrationslösningar beroende på syftet med integrationen. 9.1 Regional tjänsteplattform Den Regionala tjänsteplattformen är en teknisk plattform som är kopplad mot den Nationella tjänsteplattformen. Varje tjänst som vill ansluta till tjänsteplattformarna måste följa Tjänstekontrakt som specificerar regelverket för hur informationsöverföringen ska gå mellan de olika systemen. Den Regionala tjänsteplattformen ska vara en central plats för kommunikation med nationella tjänster framtagna av CeHIS/Inera, men kan även användas av andra externa och interna tjänster. Detta innebär möjlighet till återanvändning av tjänster, samt kommunikation med externa aktörer utan att behöva släppa in dem genom brandväggen mot Landstingets interna nät. 9.2 Integration via Biztalk Idag används BizTalk 2010 som integrationsmotor. Med en SQL 2008 R2 som databashanterare. Det finns 2 produktionsmiljöer, en för VIS-integrationer som har en önskad upptid 24/7, samt en för mer administrativa integrationer som inte kräver lika stor upptid. 10 Webb Landstingets standard webbmotor är Windows IIS 7.5. Som webbpubliceringsverktyg används Episerver 5 för internwebb och Episerver 6 för extern webb. Sharepoint 2010 används också som verktyg för en projektportal.. 6

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss