Hochverfügbarkeit im Netz
 
Ausfall-Strategie im Core: ESRP, RIPv2
Zur Steuerung der redundanten Topologie werden verschiedene Mechanismen eingesetzt. Hierbei gibt es folgende Anforderungen: Erstens: die zwingende Unterdrückung von Netzwerkschleifen zur Verhinderung von Broadcast Storms (eine Schleife ermöglicht im Gigabit Ethernet das Kreisen von mehreren 1.000 Broadcast-Frames pro Sekunde und blockiert so die Netzwerkkommunikation. In bestimmten Fällen kann ein Broadcaststurm auch einen manuellen Reboot von Endgeräten wie z.B. Printserver erfordern). Zweitens: die Bereitstellung eines redundanten Default-Gateways für die angeschlossenen Client-/Server-PCs. Die redundante Instanz wird auf einem zweiten Switch konfiguriert und ermöglicht die Ausfallsicherheit bzw. die Erreichbarkeit des Gateways im Falle einer Störung des Primär-(L3-) Switches. Zwingend zu beachten ist jedoch, daß maximal eine Instanz gleichzeitig aktiv ist. Zwei aktive Routing-Interfaces mit der gleichen IP-Adresse führen unweigerlich zu Netzstörungen.
 
Die Steuerung der redundanten Instanz sowie die Unterdrückung von Netzwerkschleifen wird durch ein geeignetes Protokoll geregelt. Im Netzdesign des St. Johannes Krankenhauses übernimmt diese Aufgabe das Extreme Standby Router Protocol (ESRP). ESRP steuert die Redundanzen zentral auf den Coreswitches. Das Verfahren ist sowohl für Layer2- als auch für Layer3-Redundanzstrategien geeignet und erfordert keine Konfiguration auf den redundant angeschlossenen Etagen- (Edge-)Switches.
 
ESRP mit Vorteilen gegenüber STP und VRRP
Im Vergleich zu ESRP benötigt die STP/VRRP-Redundanzsteuerung zwei Protokolle: das Spanning Tree Protocol (STP) für Layer2- und das Virtual Router Redundancy Protocol (VRRP) für die Layer3-Redundanzsteuerung. STP bedingt zudem eine Konfiguration des Protokolls auch auf den Etagenswitches, was den Administrationsaufwand sowie das Störungspotential im Betrieb erhöht. Des Weiteren sind STP und VRRP im Client-VLAN aktiv und können somit durch geeignete Tools PC-seitig beeinflusst werden.
 
RIPv2 vs. OSPF
Zur Bekanntgabe der aktiven Routerinterfaces in einer redundanten Konfiguration sind statische Routingeinträge nicht geeignet. Für eine dynamische Aktualisierung der Routingtabellen im Falle einer Änderung ist ein dynamisches Routingprotokoll notwendig. Im Netzwerk des St. Johannes Krankenhauses ist hierzu das Routing Information Protocol Version2 (RIPv2) im Einsatz. Die Verwendung von RIPv2 ist im Umfeld von kleineren Routingtabellen mit einer geringen Anzahl von Routern bestens geeignet. Für größere (Campus-) Szenarien empfiehlt sich jedoch der Einsatz des Routingprotokolls Open Shortest Path First (OSPF).
 
Redundanz-Umschaltung in ca. 3 Sek.
Im Rechenzentrum bilden vier Core-Switches zwei Redundanz-Paare: die Switches Summit X450-1 und X450-2 sowie Summit 5iSX-1 und 5iSX-2 (vgl. Abbildung 1 und 2) Die Redundanzumschaltung erfolgt hierbei für jedes Paar unabhängig, innerhalb von ca. 3 Sekunden. Auslöser für eine Redundanz-Umschaltung ist entweder ein Link-Down an einem Uplink-Port zu einem Etagen-/oder Core-Switch oder der Ausfall eines primären Core-Switches. Kürzere Umschaltzeiten (Carrier/Voice Class) sind mit EAPS/VRRP erreichbar. Mit diesen Redundanzmechanismen sind Umschaltzeiten unter einer Sekunde realisierbar.
 
VLAN-Struktur
Im Netzwerk werden portbasierende VLANs eingesetzt. Pro Unterverteiler gibt es ein VLAN sowie ein IP-Netz, welches auf diesem VLAN läuft. Dies ermöglicht eine simple Administration und vereinfacht das „Auffinden“ von Endgeräten im Netzwerk. Die Server sind in einem separaten VLAN mit eigenem IP-Netz angeschlossen und befinden sich somit nicht gemeinsam in einer Broadcastdomäne mit Endgeräten. Die Unterverteiler sind auf zwei Coreswitch-Paare aufgeteilt.
 
 

Managed Wireless LAN
 
Basis für Datenzugriff während der Mobilen Visite
Kommunikationstechnische Grundlage der Mobilen Visite ist der mobile Zugriff(im SJK mittels Notebooks) auf die Patientendaten bzw. auf das KIS. Im örtlichen Bereich der Visite, also insbesondere am Patientenbett sowie in den Fluren des Bettenhauses, muß der mobile Zugriff auf das Daten-Netzwerk und die dort angebundenen Ressourcen gewährleistet sein. Im SJK unterstützt ein(managed) Wireless LAN den mobilen Zugriff auf das Datennetzwerk. Produktiv im Netz sind zunächst ein SummitWM100 sowie 20 Access Points im Bettenhaus.
 
Wireless Mobility mit Extreme Networks Summit WM-Switches
Die SummitWM-Switches (WM steht für Wireless Mobility) stehen in zwei Varianten zur Verfügung. Einmal als WM100er Version, welche mit vier Fast Ethernet-Schnittstellen bis zu 50 Access Points unterstützt sowie als WM1000er Variante, welche zwei Gigabit-Interfaces besitzt und bis zu 200 Access Points versorgen kann. Beide Gerätetypenenthalten ab Werk eine redundante Stromversorgung. Die SummitWM arbeiten mit den Access Points vom Typ Altitude 350-2 (vgl. Abbildung 3). Diese unterstützen sowohl den IEEE 802.11b und 11g-Standard (2,4 GHz) sowie den 802.11a-Standard (5 GHz). Third Party Access Points werden (mit reduziertem Feature Set) unterstützt.
 
Access Domains
Kern der SummitWM-Switches sind Access Domains (º Profile), mit welchen der Administrator verschiedene Zugangskategorien für Nutzer, Gruppen, Geräte oder Applikationen definieren kann (vgl. Abbildung 4). Die Access Domains werden auf dem SummitWM-Switch konfiguriert und arbeiten mit einem eigenen IP-Subnetz. Nur der SummitWM routet die Daten zur Access Domain. Die Access-Profile enthalten insbesondere Parameter im Hinblick auf IPAddressierung, Authentifizierungs-Verfahren und Filter-Regeln für den Netzzugang. Zudem werden im Profil Verschlüsselungsverfahren, QoSParameter und weitere Zugangskoordinaten festgelegt, sowie die verfügbaren Altitudes definiert. Die Authentifizierung kann mittels RADIUS-Server über Web-Login, per MACAdresse oder über IEEE802.1x erfolgen. Jeder Altitude- Access Point unterstützt bis zu 16 Wireless Access-Domains. Jeder SummitWM unterstützt parallell bis zu 50 Wireless Access-Domänen. Die Access-Domänen können hierbei mit Blick auf Redundanz- und Lastverteilungsstrategien über mehrere SummitWMSwitches konfiguriert werden.
 
Internet-Zugang am Patientenbett
Das SJK nutzt diese Technologie u.a. zur Erweiterung des Wahlleistungsbereiches: Internet-Zugang am Patientenbett. Die Guests verfügen über eine eigene Access Domain und damit über einen separaten Kommunikationskanal (vgl. Abbildung 4).
  

Dynamic Radio Management (DRM)
Mittels DRM-Funktion sind die Altitudes 350-2 in der Lage, ihre Funkparameter automatisch anzupassen. Dies ist inbesondere geeignet für den Fall einer Funkzellen-Störung, z.B. durch Ausfall eines benachbarten Access Points. Durch die DRM-Funktion wird der Funkkanal sowie der Leistungspegel der nächstgelegenden Access Points in geeigneter Form angepasst. Funklöcher und Störquellen können so entschärft werden.
 
Access Adapt
Im Gegensatz zu den herkömmlichen Access Points verfügen die Altitudes zunächst über keinerlei Intelligenz bzw. sensible Informationen über das Netzwerk. Wird ein Altitude vom Netz getrennt, so verliert er umgehend alle Konfigurationsparameter. Nach dem Einschalten sucht der Altitude automatisch per Access Adapt den nächstgelegenden SummitWM-Switch und erhält von diesem die aktuelle Software sowie alle notwendigen Konfigurationsdaten. Der WM-Switch kann hierbei im LAN, auf dem Campus, in der nächsten Stadt oder irgendwo auf der Welt platziert sein, völlig unabhängig von den Komponenten dazwischen. Voraussetzung ist lediglich eine funktionierende IP-Verbindung zum SummitWM, ein Eintrag im DNS- (oder DHCP-)Server sowie eine Stromversorgung (z.B. per Power over Ethernet [PoE]).  
 
IP-Tunnel zum Summit WM
Zusätzliche VLANs für die Access Points (z.B. für das Roaming oder die Zugangskontrolle) sind nicht notwendig. Die Access Points werden in die vorhandene IP-Netzstruktur integriert. Der Altitude- Access Point baut über seinen Ethernet-Port eine IP-Tunnel-Verbindung zum SummitWM auf. Alle Wireless-Daten werden vom Altitude- Access Point über diesen Tunnel zum SummitWM gesendet. Dort durchlaufen die Daten die Filterregeln der jeweiligen Access Domain. Anschließend werden die zugelassenen Daten weitergeroutet.
 
Voice-Grade Roaming
Das Konzept des SummitWM erlaubt ein sehr schnelles Roaming. Dieses wird durch das Subnet-Konzept der Access Domains sowie durch die IEEE-Standard 802.11i-basierende Roamingfunktionen ermöglicht. Mittels Pre-Authentication und Key Caching können sich Benutzer selbst dann schnell zwischen Access Points hin und her bewegen, wenn die Authentifizierung über einen RADIUS-Server des zentralen Netzwerks erfolgt. Der Wireless-Client behält seine IPAdresse auch nach dem Roaming-Prozess. De facto erscheint der Wireless-Client dem kabelgebundenen Netzwerk wie fest verdrahtet. Das Summit-WMSystem unterstützt ein durchgängiges Qualtity-of-Service-Design (QoS). Mit Hilfe des SpectraLink Voice Protokolls (SVP) oder des IEEE802.11e Wireless Multimedia Extension (WME)-Priority Managements wird den Sprachdaten eine höhere Priorität bei der Funk-Übertragung eingeräumt. Zur adäquaten Behandlung von verzögerungsempfindlichem Verkehr beim Übergang ins drahtgebundene Netz setzen die Access Points das passende TOS-Feld (Type of Service).
 
Wireless Security
Im Rahmen der drahtlosen Sicherheit unterstützt das System IEEE802.11i und WiFi-Protected-Access (WPA1 & 2). Das Konzept der Access Domains ermöglicht die Realisation eines fein granulierten Netzwerk-Zugriffs. Zudem können die Altitudes auch als Sensor arbeiten. So ist die Lösung u.a. in der Lage, nach fremden („rogue“) Access Points sowie nach Peer-to-Peer-Netzen zu scannen. 
 
Wireless Management
Der SummitWM unterstützt ein Webinterface per HTTPS-Zugriff. Umfangreiche Reporting- und Logging-Funktionen helfen darüber hinaus bei der Systemadministration. Zudem unterstützt das System das Management per SNMPv2, FTP, RADIUS-Accounting, Syslog und SSH (Secure-Shell).