1.1 Kravbeskrivning för all utrustning eller system som ska kunna anslutas till NLLnet



Relevanta dokument
Kravbeskrivning för all utrustning eller system som ska kunna anslutas till NLLNET

1.1 Kravbeskrivning för all utrustning eller system som ska kunna anslutas till NLLnet

Kravbeskrivning för all utrustning eller system som ska kunna anslutas till NLLNET

Installationsanvisningar

Virtuell Server Tjänstebeskrivning

Teknisk standard, upphandlingar

TEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.3.1

TEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.6.0

ELMIA WLAN (INTERNET)

Användarmanual PortWise

Installationsmanual för Tyfon ADSL

DI a/11g Dualband 108Mbps trådlös router

Handbok för nätverk. För säker och korrekt användning, läs igenom säkerhetsinformationen i "Handbok för kopiator" innan du använder maskinen.

SKA v6. Godkänd: Rev: April. SKA v6 1(19)

Utarbetat av Område Informationsklass. Teknisk standard Ånge Kommun...1. Syfte med beskriven it-miljö...3. Hårdvara...

Kravspecifikation. Upphandling 2012 IT-Konsulttjänster NLL

Systemkrav och tekniska förutsättningar

I. Krav på terminaler för telefonistprodukter 2. II. Krav på server och klient till Telefonistöd och Kalenderkoppling 4

Sokigo AB OVK 2.0. Pentium- eller AMD-processor (x64 processor) på 1,6 GHz Dual Core eller motsvarande.

För installationer av SQL Server som inte görs från Hogias installation måste följande inställningar göras:

Datacentertjänster IaaS

LABORATIONSRAPPORT Säkerhet och Sårbarhet Laboration 1 Brandväggar

eklient Objekt 1 Livscykelplaner i Samverkan Livscykelplaner eklient 1.5

Bilaga 05. Beskrivning av befintlig IT-miljö

Storage. Effektivare datalagring med det intelligenta informationsnätet.

TEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.7

F2 Exchange EC Utbildning AB

Önskemål kring Studentstadens bredband och UpUnet-S

Landstingets IT-Service Helårsbedömning

Ethernet-anslutning. För mer information om skrivarens Ethernet-funktion klickar du på avsnittet nedan: Ethernet-lampor. nätverkskonfigurationssida

Systemkrav. Systemkrav för Hogia Approval Manager. Gäller från och med programversion

Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Installationsanvisningar

Sokigo AB Ecos Pentium- eller AMD-processor (x64 processor) på 1,6 GHz Dual Core eller motsvarande.

Installationsanvisning Boss delad databas

Installationsanvisning Bredband

Startanvisning för Bornets Internet

IT-arbetsplats med distansåtkomst

Freeway WEB bussadapter. Installations- och bruksanvisning

SLUTRAPPORT. Delprojekt tunn klient

IT-handbok Version

Ver Guide. Nätverk

KONSULTPROFIL LINUX TEKNIKER. Johan har i grunden en utbildning som Linuxspecialist och har arbetat med drift och support av Linux miljöer under

Program för skrivarhantering

BESKRIVNING AV DATAMILJÖN I VADSTENA KOMMUN

Användarmanual Portwise

Christer Scheja TAC AB

SDC Web-Access. Installationsanvisning v 2.0.2

Juniper Unified Network Service för tjänsten SDC Web-Access. Installationsanvisning v 2.0.2

Att bygga VPN. Agenda. Kenneth Löfstrand, IP-Solutions AB. Olika VPN scenarios. IPsec LAN - LAN. IPsec host - host SSH

Innehåll. Förändringar i v5.2

F1 SBS EC Utbildning AB

PUNKT TILL PUNKT-ANSLUTNING. Version 10/10. Att ansluta en PC till Controller 1

Öppen källkod i Karlstads kommun

Uppföljning av verksamhetsplan för IT-avdelningen 2012 per april

Anders Erikson. Om mig. Earlier experiences. Kompetenser & erfarenheter. IT-Specialist. IT-tekniker. HCL - Stockholm stad

Paketering av programvara. Slutrapport

Kravspecifikation IT-drift, helhetsansvar

Installationsanvisning ADSLmodem: SpeedTouch 546v6. Bredband ADSL. Hitta första telefonjacket

UtvecklingavErIT-miljö. Hjälp med datorproblem Allmän IT-support

Hogias Ekonomisystem. Systemkrav för enanvändarinstallation fr o m version av GENERELLA KRAV

Fiktivmyndigheten. Nulägesbeskrivning. Fiktivmyndighetens IT-miljö. Version Sid 1 (12) Dnr

Edwald Costa Santos. Om mig. Tidigare erfarenheter. Kompetenser & erfarenheter. Systemarkitekt / Teknisk specialist. Infrastructure Architect

Instruktioner för Internetanslutning

KUNDGUIDE. DNA Bredband

Systemkrav 2014 för enanvändarinstallation fr o m version av

Kapitel 6, 7, 8 o 9: Data och protokoll. LUNET o SUNET

Grundläggande nätverksteknik. F3: Kapitel 4 och 5

HP StoreEasy 5000 Network Storage Solution Installation and Startup Service

Enkät rörande grossistmarknaden för högkvalitativt tillträde dnr

Installationsanvisning. ADSLmodem: SpeedTouch 780WL. Bredband ADSL

Utvärdering Kravspecifikation

FIBER. Installationshandbok. Rev

Rekommendationer teknisk lösning_samsa_ ver

Fjärruppkoppling med MRD Industriell 3G-Router KI00282A

Teknisk kravspecifikation för nytt Omsorgs system

Region Dalarna inbjuder leverantörer att lämna anbud i upphandling av IT-tjänster

I. Krav på terminaler för telefonistprodukter 1. II. Krav på server och klient till Telefonistöd och Kalenderkoppling 4

DI-714P+ Innan du börjar. Kontrollera förpackningens innehåll. 2.4GHz trådlös router och printerserver. DI-714P+ 2.4GHz trådlös router

1 Systemkrav avantraupphandling

Säker användning av mobil telefoni och datakommunikation inom Norrbottens Läns Landsting

välkommen till en snabbare värld

Systemkrav för enanvändarinstallation fr o m version av

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual

Inledning. Viktiga säkerhetsinstruktioner. Svensk version. LD Sweex Powerline USB-adapter

Kravspecifikation. Kravspecifikation Systemstöd för cytostatikaordinationer inom Norrbottens Läns Landsting

Systemkrav Tekis-Bilflytt 1.3

Installationsanvisningar HogiaLön Plus

Anvä ndärmänuäl PortWise fo r leveränto ren

IT för personligt arbete F2

Hå rd- och mjukvårukråv såmt rekommendåtioner fo r 3L Pro from version 2015.Q1

Sonera Yritysinternet. Guide

eklient i Samverkan Självbetjäning för IT-plattformen Håkan Bengtsson eklient

Virtualisering - Nu är det dags för nästa steg! Sebastian Hellegren sebastian.hellegren@proact.se Henry Persson hpersson@vmware.

Avtalsform Ramavtal & enstaka köp Namn Nyckelfri låslösning för hemtjänsten

Inlämningsuppgift 12b Router med WiFi. Här ska du: Installera och konfigurera en trådlös router i nätverket.

Brandväggs-lösningar

Utfärdare Utfärdare Ida Wernered Datum Sida Tomas Gustafsson-Nielsen av 8

Avrop av mjukvarulicenser genom tecknande av stadsövergripande licensavtal (Enterprise Agreement)

Transkript:

Länsteknik Sida 1 (6) 1.1 Kravbeskrivning för all utrustning eller system som ska kunna anslutas till NLLnet 1.1.1 Syfte Många system som upphandlas av olika enheter inom Norrbottens läns landsting, t ex modaliteter inom röntgen, EKG-utrustning m.m. har behov av en fungerande kommunikation inom landstingets kommunikationsnät, NLLnet. Detta dokument anger vilka krav och standards som systemen ska uppfylla för att fungera i NLLnet.

Länsteknik Sida 2 (6) 1.1.2 Tekniska förutsättningar NLLnet Norrbottens läns landsting kommunikationsnät NLLnet, utgör en samlad infrastruktur för telefoni och data. Nätet består av följande delar: a) Länsnätet - Förbinder de lokala näten b) De lokala näten - Sammanknyter lokal utrustning på en geografisk plats. Länsnätet Landstingets kommunikationsnät, NLLnet, finns utbyggt till samtliga arbetsplatser och omfattar ca 8 500 användare. I Norrbottens 14 kommuner finns anslutning till Lumiora nätets kommunnoder binds av hyrda fiberförbindelser med en bandbredd mellan 400 Mbps och 1Gbps. All kommunikation mot Internet och Sjunet sker idag via en brandvägg. De lokala näten Inom respektive sjukhus finns stjärnformiga fibernät uppbyggda från en central kopplingspunkt ut till ett antal lokala kopplingspunkter inom sjukhusområdet. Vid den centrala kopplingspunkten finns anslutningen mot dagens WAN. I de lokala korskopplingspunkterna kopplas datorer och övrig utrustning till switchutrustning. Varje switch är ansluten till central kopplingspunkt över dedicerat fiberpar. Kommunikationsmiljön utgörs av Ethernet och kommunikationsprotokollet är TCP/IP. Internt används enbart privata IP-adresser, som normalt tilldelas via DHCP. Nätet i Sunderby sjukhus använder 802.1x för hårdvaru autenticering och tilldelning av dynamiskt Vlan. Landstinget har två datahallar och en backup hall vid Sunderby sjukhus. Datorhallarna är placerade i olika byggnader inom sjukhusområdet. Kärnan i nätverket är ett VSS-cluster. Clustret är sammankopplat med två st 10Gb fiberlänkar. Mellan hallarna finns även nät för Fiber Channel samt ett nät för heartbeat signalering mellan klusternoder. Wlan Trådlösa nät finns på Sunderby sjukhus och det används till Bedside, Trådlös Telefoni och Gäst Internet. Tekniken stödjer 802.11g och 802.11n. NLL Länsteknik tillhandahåller Accesspunkter inga andra AP:s får installeras i NLL:s Lokaler och fastigheter. SSid delas ut från NLL:s wlan controllers Övervakning NLLnet övervakas av Länsteknik med HP OMW, HP NNM, HP SIM och Cisco works som övervakningsplattform

Länsteknik Sida 3 (6) Plattformar Norrbottens läns landsting har valt följande plattformar: BizTalk HP NNM, OMW HP SIM HP Unix 11i v2 alt 11iv3 Redhat Enterprise Linux 5 Microsoft Active Directory Microsoft SCCM Microsoft SQL-server 2005/2008 R2 Microsoft Windows 2008 Server Microsoft Windows 2008 Server R2 Microsoft Terminal Server 2008 Microsoft Terminal Server 2008 R2 Microsoft Windows XP Professional Microsoft Windows7 Enterprise Progress DB och utvecklingsmiljö Microsoft Exchange 2010 Networker Legato NLLnet tillhandahåller Ethernet 802.3 och 10BaseT/100BaseT. Nätverks-protokoll är TCP/IP-serie RFC2200 (ersätter RFC1720) för nät, transport och applikationsskiktet. LAN-trafik hanteras av befintliga switchar i NLLnet. WAN-trafik och routing hanteras av befintliga routrar i NLLnet. Klientplattform Landstingets nuvarande klientplattform är standardiserad med Windows XP men uppgradering till Windows7 pågår. De flesta applikationerna paketeras och anpassas till virtuella paket eller MSI-format. Utskick och installation görs med Microsoft SCCM 2007. Användaren skall inte ha administrativa behörigheter på klienten, applikationerna anpassas i samband med paketeringen för att fungera i den miljön. I standarden ingår även ett virusskydd från Microsoft Forefront, och att säkerhetsuppdateringar från Microsoft installeras och uppdateras rutinmässigt.

Länsteknik Sida 4 (6) Specifikation för klientoperativ och applikationer: Windows XP Professional (Svensk) med senaste service pack och uppdateringar Windows7 Enterprise (svensk) med senaste service pack och uppdatering Microsoft Forefront Internet Explorer 8.0 Microsoft Office 2003 Microsoft Outlook 2003 Microsoft Office 2010 Microsoft Outlook 2010 Vård Administrativt System VAS (Progress klient v10) Adobe Reader 9 Adobe Flashplayer 10 Sun JRE 1.6 1.1.3 Tekniska krav Övervakning Systemet skall uppträda normalt vid övervakning av HP Operations Manager snmp poll samt HP System Insight Manager. Leverantörsspecifika MIB:ar, som går att importera i HP Operations Manager bör levereras med systemet. Informationsutbyte mellan system Leverantören skall, i det fall system som upphandlas har krav på informationsutbyte med befintliga system inom Norrbottens Läns Landsting, beskriva på vilket sätt detta görs samt uppskatta hur stor datamängd som kommer att överföras per tidsenhet. Leverantören skall ange om realtidsdata överförs i nätverket samt vilka kvalitetskrav som ställs med avseende på detta. Kommunikation All nätverkskommunikation mellan delsystemen bör ske via NLLnet. I undantagsfall kan eget nätverk för kommunikation mellan system/delsystem byggas. Produkter och lösning i dessa fall skall godkännas av Länsteknik innan inköp samt delges Länsteknik i god tid innan implementering. All extern kommunikation från utrustning ansluten till NLLnet skall ske via NLL s säkerhetssystem. All kommunikation utanför NLLnet till system för exempelvis service från leverantören skall godkännas av

Länsteknik Sida 5 (6) chefen för ITU och sekretessavtal skall undertecknas. Modem får under inga omständigheter anslutas till utrustning, som är direkt eller indirekt kopplat till NLLnet. Fjärrservice Många system behöver möjlighet till remote access, t.ex. för service eller proaktiv övervakning. Inkoppling av system för fjärråtkomst ska alltid granskas och godkännas av landstingets ITsäkerhetsansvarige. Access till landstingets nätverk (NLLNET) innebär ett ansvar och ansvarsförbindelse skall undertecknas och godkännas innan inkoppling kan ske. Inga okrypterade uppkoppling tillåts. I första hand ska fjärråtkomst ske via PortWise och Microsoft Terminal Server. Direkt åtkomst till systemen och/eller tvåvägstrafik krävs så löses detta med VPNuppkoppling (Lan2Lan). VPN-kopplingar och Portwise-åtkomst erbjuds i första hand via Sjunet. För internationella aktörer som inte utan större olägenheter och kostnader kan erbjuda fullgod service över Sjunet kan VPN-kopplingar över Internet tillåtas i undantagsfall. Alla VPN-kopplingar mot NLLNET skall termineras i Landstingets utrustning. Utrustning som installeras bör klara av att hantera följande: Dynamiska IP-adresser DNS, BOOTP/DHCP och IP hostnamn NTP mot central time-server Variabel subnetmask, default gateway IPv4 inklusive IPSec och IPv6 Länstekniks centrala IT-enhet skall besluta om och ge anvisningar för konfigurering av ovanstående. Inga routing-funktioner skall utföras av systemet. Klient- och applikationer System och applikationer skall kunna samexistera i miljö med Windows XP Professional med senaste service pack och bör fungera med svensk version. När det gäller övriga applikationer skall systemet kunna samexistera med applikationer som anges under rubriken Klientplattform. Systemet skall fungera utan att användaren har administratörsbehörigheter på klienten. Leverantören skall bifoga installationsbeskrivning för applikationen, gällande såväl klient som serverdel (där sådan krävs). Om applikationen behöver anpassas för att fungera i en nedlåst miljö, skall tydliga instruktioner för denna procedur bifogas i installationsbeskrivningen. Mjukvaror I de fall systemets komponenter avviker från plattformarna nämnda under förutsättningar skall leverantören redovisa detta och avvakta godkännande av landstinget innan installation.

Länsteknik Sida 6 (6) Leverantören skall bifoga installationsanvisningar för offererade servrar och klienter. Leverantören skall redovisa om och under vilka förutsättningar landstinget tillåts installera programvara för virusskydd, programdistribution, datorinventering, fjärrstyrning och tidsynkronisering. Storage Area Network (SAN) Inom Sunderby Sjukhus finns två oberoende lagringsnät (SAN). Dessa är i form av två ringar och förbinder de två datahallarna samt datahallen för säkerhetskopiering. Möjlighet till ytterligare segmentering finns genom s.k. VSAN (jämför VLAN) men används i dagsläget inte. HP MAS används för arkivering av statisk data och är redundanta och i olika älvdalar. Lagringsnätet möjliggör också s.k. SAN-backup. I lagringsnätet finns anslutet, förutom klienter i form av servrar, även diskskåp och bandrobot. Plattformar Cisco MDS serie SAN-switchar HP XP 24000 Diskskåp HP MAS arkiveringsplattform Dell PV160T bandrobot Anslutning Anslutning av klient i NLL:s SAN skall alltid ske med minst en anslutning vardera i varje ring, s.k. multipathing. Detta skall stödjas i levererad utrustning och dess operativsystem. Kompatibilitet I NLL:s SAN ingår ett flertal komponenter och dessa uppdateras kontinuerligt till nya versioner. Leverantören av SAN-ansluten utrustning skall kontakta Länsteknik för närmare diskussioner angående kompatibilitet med befintlig utrustning. Behörigheter Registrering av användare och konton i planerat system skall beställas via Teknikakuten enligt befintliga regler för att garantera att unika namn och adresser erhålls. Detta gäller även för medlemskap i domäner för servrar och arbetsstationer. Leverantören får inte skapa andra användarkonton än de som är beställda enligt ovan. Landstinget skall ha tillgång till högsta behörighet till systemets alla delar, d.v.s. rootlösen eller administrator behörighet. Landstinget ställer krav på säker inloggning enligt landstingets gällande säkerhetsnormer. Underhåll Leverantören skall redovisa vilket ansvar berörda parter inom landstinget samt leverantören kommer att ha avseende drift och underhåll av utrustningen.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss