SDN
Infrastruktur
Kort om SDN
SDN er et sikret netværk til datakommunikation i den danske sundhedssektor. SDN binder lokale, sikrede net sammen i en fælles infrastruktur via SDNs knudepunkt (SDX). SDN består af datalinjer og aktivt netværksudstyr. Endvidere er der til SDN en række støttesystemer, herunder aftalesystemet. Disse er beskrevet i nedenstående.
Opkobling til SDX
Opkobling til SDX kan for nuværende etableres ved:
- En SDN-MPLS-forbindelse
- En IPSEC-krypteret VPN-forbindelse via internettet
- En fast forbindelse (egen MPLS eller egen fiber)
Du kan i nedenstående læse lidt mere om de enkelte forbindelsestyper. Du er endvidere velkommen til at kontakte MedCom for en indledende dialog om valg af forbindelsestype.
SDN-MPLS-forbindelse
SDN-MPLS-forbindelsen leveres af TDC, og forbindelsen er omfattet af en SLA indgået mellem TDC og MedCom.
SLA’en omfatter datatrafikken til og med endepunktsrouterne hos brugeren.
IPSEC-krypteret VPN-forbindelse
VPN-forbindelsen benytter den internetopkobling/netværksoperatør, brugeren måtte vælge.
I forbindelse med opkoblingen etableres kryptering af forbindelsen, så den del af datatrafikken, der passerer internettet, er beskyttet mod uvedkommende.
Brugeren har selv ansvaret for datatrafikken frem til SDX – og for at opfylde minimumssikkerhedskravene til etableringen af VPN-forbindelsen til SDN.
Her kan du læse om sikkerhedskrav for etablering af VPN-forbindelsen (pdf).
Fast forbindelse
Den faste forbindelse (Fiber/MPLS) benytter den netværksoperatør, brugeren måtte vælge. Brugeren har selv ansvaret for datatrafikken frem til SDX.
Infrastrukturen er med til at sikre, at data ikke kommer til uvedkommendes kendskab, da data routes i et lukket netværk. Transmissionen af data er således sikret imod uvedkommendes kendskab ved enten MPLS-separering af data, kryptering eller faste forbindelser.
For at højne sikkerheden i datatransmissionen yderligere, opfordres de dataansvarlige/serviceudbyderne til at anvende endepunktskryptering (SSL/TLS) mellem server og klient.
Ud over sikring af transmissionen begrænses adgang til de services, der udbydes på SDN af aftalesystemet, der ved hjælp af centralt konfigurerede Access Control Lister (ACL) kun giver adgang til services, hvor der på forhånd er indgået aftale mellem serviceudbyder og serviceaftager.
Dette skal forstås således, at en adgang til SDN ikke i sig selv giver adgang til data – men kun til efterfølgende at oprette aftaler, der giver adgang til udvalgte services.
Serviceudbyder kan således være sikker på, at det kun er godkendte (af serviceudbyderen selv) parter, der har adgang til de udstillede data. Serviceaftageren definerer i eget netværk vha. NAT, hvor mange der har adgang til omtalte service.
SDN-aftalesystemet
Før en bruger af SDN kan anvende de tilgængelige tjenester på SDN, er det nødvendigt at indgå bilaterale aftaler med andre interessenter, som er tilsluttet SDN. De bilaterale aftaler fastlægger på IP-niveau, hvem der har lov til at opnå forbindelse med hinanden og med hvilket formål.
I praksis indgår netværksadministratorerne aftalerne via SDN-aftalesystemet, som
- Er et katalog over tilsluttede organisationer og de services, de udbyder
- Håndterer oprettelse af aftaler til services
- Dokumenterer, hvilke organisationer der anvender disse services
- Danner og provisionerer centralt konfigurerede Access Control Lister (ACL)
Aftalesystemet består af:
- AftaleDocs: Aftalesystemets forside, som er offentligt tilgængelig. Her findes bl.a. brugervejledninger, generel information om aftalesystemet og dokumentation
- AftalePortal: Anvendes til at oprette og ajourføre services, klienter og aftaler
- AftaleJira: Anvendes til at godkende aftaler
- Brugerstyringsystem (LDAP): Anvendes til brugerstyring
Nyttige oplysninger
Kontaktpersoner
Peder Illum
Konsulent
Systemforvaltnings-team
Jesper Søderberg Knudsen
Konsulent
Systemforvaltnings-team
Per Abildgaard
Konsulent
Systemforvaltnings-team