Forenkler og virtualiserer nettverket

Uttestingen av nettverksoppsettet (Proof of Concept) for Oslo Universitetssykehus vil skje i løpet av 2013 hos Sykehuspartner, driftsavdelingen til Helse Sør-Øst RHF. Oppgraderingen vil bli ferdigstilt i løpet av 2015. Det er et stort prosjekt med ti ansatte.

Nettverket vil bidra til omstruktureringen av Oslo Universitetssykehus, OUS, som omfatter Aker Sykehus, Rikshospitalet med Radiumhospitalet og Ullevål sykehus. Det tilrettelegger for at ansatte med forskjellig arbeidssted kan jobbe sammen som en enhet uten å flytte på seg.

Adskilt, men sammen

Oppsettet sørger for at ansatte som er adskilt, hører til et lukket felleskap hvor de kan sende og motta sensitiv informasjon på en sikker måte. Andre brukere på nettet skal ikke kunne få tak i informasjon de ikke har rett til å bruke. Kryptering av data er derfor en ekstra sikkerhet. Tilsvarende gjelder for avansert teknisk medisinsk utstyr, (MTU, medisinsk teknisk utstyr).

- Vi hadde et krav om mørk fiber og forskjellige føringsveier, sa Christian Brodersen, seksjonsleder for datakommunikasjon i Sykehuspartner da den første versjonen av nettet ble påbegynt for tre år siden.

Norsk Helsenett skaffet via Telenor hovednettet med doble nettverksforbindelser mellom Rikshospitalet, Ullevål og Aker. Leveransen startet i august 2009. Det er installert mørk fiber mellom alle sykehusene. Mørk fiber tilsier at ingen andre vil kunne bruke nettet enn den som anskaffer fiberen.

- Det er et stort prosjekt. Nettverket skal nå 40 – 60 lokasjoner. Norsk Helsenett vil bidra til små lokasjoner, sier Andreas Hafslund, leder for nettverksplattformen i nettverksgruppen til Sykehuspartner.

En slik lokasjon er akuttmottaket på Oslo Legevakt som er en forlenget arm av OUS Ullevål, eller an ambulansestasjon.

Bryter ett av nettene sammen vil sykehusene fortsatt være sammenbundet. Overføringshastigheten anses tilstrekkelig i øyeblikket. Overføringen skjer med 1 Gbit per sekund. På grunn av at OUS disponerer den mørke fiberen kan hastigheten lett økes til 10 Gbit per sekund eller mer.

Korteste vei til målet

Nettverk har i mange år benyttet rotstrukturen Spanning Tree hvor protokollen tillater bare én vei til roten. Forsøk på ekstra tilganger til roten ble iherdig blokkert for å unngå en ring på nivå to i nettverkshierarkiet.

For ekstra kapasitet og redundans er Spanning Tree lite hensiktsmessig. Derfor gjorde Ullevål Sykehus i 2010 et modig valg ved å benytte den da ikke standardiserte protokollen SPB (Shortest Path Bridging).

- Vi har fått redundans uten å benytte loop, sier Stephen Faulkner, senior løsningsdesigner i nettverksgruppen til Sykehuspartner.

Doble føringsveier og korteste vei til målet er dermed strategien for datanettverket til OUS. Det har medført bruk av SPB som ble godkjent som internasjonal standard i 2012.

Foreløpig er det alt for få leverandører av denne standarden som bidrar til robuste nettverk hvor virtuelle lokalnettverk kobles sammen gjennom hovednettet på enkel og effektiv måte.

Å sette opp et nytt nett eksempelvis for et prosjekt, er enkelt og effektivt. Det angis hvilket virtuelle nett en person er tilknyttet på den ene lokasjonen, hvilket nett andre er tilknyttet på den andre lokasjonen, tilkoblingspunkter til hovednettet, og så sørger nettverksoppsettet automatisk for å koble sammen lokalnettene med en kommando. SPB gir dermed en mye enklere hverdag for driftspersonellet.

Det felles nettet var ett av de første samarbeidsprosjektene mellom it-avdelingene ved de tre sykehusene. Nå er det Sykehuspartner som sørger for å skaffe det nettet Oslo Universitetssykehus trenger.

Overvåkning og administrasjon foretas av Hewlett-Packards programvare HP NNM (Network Node Manager) og HP NA (Network Automation).

Oppnå forbindelse

Opprinnelig brukte Ullevål Universitetssykehus nettverk basert på ATM (Asynkron Transportmåte), en teleteknologi som så veldig lovende ut på nittitallet.

Teknologien er forbindelsesorientert, det vil si at overføring ikke skjer før avsender har oppnådd kontakt med mottaker. Det gir en veldig sikker overføring. ADSL (Asynchronous Digital Subscriber Line) benytter derfor ATM for å kunne transportere data til brukerne. ADSL var for de aller fleste synonymt med bredbånd forrige tiår.

- Vi brukte ATM. Redundansen var veldig bra. Utfordringen har vært å overføre redundansen fra ATM til Ethernet, forklarte Christian Brodersen.

Tore Nundal i IPnett har jobbet med nettverksproblematikken til Ullevål siden Merkantildata opprinnelig leverte ATM. Han er fortsatt en av ressursene for å hjelpe Oslo Universitetssykehus til utteste og oppgradere til det forbedrete sykehusnettet basert på SPB.

Løsningen for å bruke Ethernet ble funnet, og i dag er det utstyr fra Avaya som sørger for at data på en sikker måte overføres fra det ene sykehuset til det andre.

- Vi trenger flere produsenter som støtter SPB, sier Andreas Hafslund.

Flere nettverksprodusenter har utstyr som støtter SPB. Disse er med på tester for kontrollere at konkurrerende utstyr kan jobbe sammen. Andre produsenter er eksempelvis Alcatel-Lucent og Hewlett-Packard.

Minimalisere utstyrsbruk

For å sikre at ikke smarte brukere får fatt i data de ikke skal ha tilgang til, og for å minimalisere bruk av utstyr for å separere de logiske nettene mellom eksempelvis OUS eiendom, administrasjon, forskning, pasient, prosjekt og medisinsk teknisk utstyr benyttes en rekke nettverksprotokoller.

Funksjonen VRF (Virtual Routing and Forwarding) sammen med protokollene IS-IS (Intermediate System to Intermediate System) og I-SID som tildeler en IP-adresse per VRF, brukes nede i nettverksstrukturen. IS-IS bidrar til å sette opp nettet som et grovmasket nett (mesh) og finner to veier fra avsender til mottaker. Begge veiene (linkene) kan brukes samtidig.

Alternativet hadde vært å ha en ruter for hvert logisk nett med tilhørende ekstra kostnader. Hvis avdelinger på de forskjellige sykehusene flyttes, endres bare oppsettet i VRF for å få til relokaliseringen.

For ytterligere sikkerhet krypters alle dataene som overføres. Før ble det benyttet spesialapparat fra Cipheroptics for å unngå forsinkelser. Nå sørger svitsjene til Avaya for krypteringen som skjer i samme hastighet som overføringen.

For å være rustet for ytterligere kapasitetskrav er nettet lagt opp for CWDM (Coarse Wave Division Multipleksing), lysbølgesplitting, som gir parallelle overføringsveier i høy hastighet ved hjelp av lysbølger. Dette kan sammenlignes med å ha åtte felts motorveier.

OUS kan dermed trygt fastslå at de opprinnelige kravene om redundans, kryptering i linjehastighet, lysbølgesplitting, fleksibilitet, utvidelser og ikke noe sårbart punkt (No single Point of Failure) er oppfylt.