Artikel top billede

Foto: René Strandbygaard/DSB (Foto: René Strandbygaard/DSB)

Ny it-løsning skal sikre tog-site mod ivrige danskere

Når vejret er dårligt, sættes også Banedanmarks it-systemer under pres. Nu er Banedanmark på vej med en løsning, der skal gøre det nemmere at skalere i en ruf.

De seneste måneders dårlige vejr har presset Banedanmarks webside hårdt, fordi mange passagerer klikker forbi siden, for at se, om der er ændringer i trafikken.

Nu vil man flytte togtiderne ud i skyen for derved at give en mere stabil adgang for brugerne i form af en skalerbar cloud-løsning.

"Vi holder styr på 38.000 togafgange i døgnet, og der er meget brugertrafik i form af passagerer, der vil se, hvornår afgangene er. Vi har desuden nogle meget markante peaks i vores trafik, når det eksempelvis er dårligt vejr. Her strømmer brugerne til for at se aflysninger, ændringer og lignende," fortæller Kenneth Lau Rentius, der er CIO i Banedanmark.

"Sådanne trafikinformationer vil vi meget gerne flytte ud i en sky, der er langt mere fleksibel, skalerbar og hurtig end vores eksisterende struktur. Derved vil vi meget hurtigt kunne skrue op for kapaciteten, når vi ved, at trafikken vil stige," fortæller han.

Kørselsinformationerne fra Banedanmark egner sig rigtig godt til cloud-teknologien, hvor der dog stadig er en række sikkerhedsforbehold, man skal tage hensyn til og forholde sig til.

"Denne type data er offentlig information, der skal kunne tilgås af alle brugerne, derfor er de fra et sikkerhedsperspektiv langt mere egnede til at flytte ud af huset end eksempelvis informationer om personalet, som jeg i øjeblikket ikke ville flytte til en cloud."

"Det skal naturligvis ikke være muligt for andre end Banedanmark at ændre i disse data, så der ikke går rod i informationerne til passagererne, men indholdsmæssigt er de ikke meget kritiske eller følsomme," fortæller Kenneth Lau Rentius.

"Vi arbejder i øjeblikket på at finde en løsning, hvor dette sikkerhedskriterium er opfyldt, men det ser ikke ud til at blive det store problem."

Tænk på DoS-angreb

Der er dog andre og mere bastante sikkerhedsovervejelser, der skal defineres, før en dansk køreplan i skyerne bliver en realitet.

"Vores informationer skal eksempelvis opbevares inden for Europas grænser, ellers skal der søges en særlig tilladelse. En sådan tilladelse kan eksempelvis bruges, hvis man vil købe udviklingsarbejde i Indien, men den kan ikke bruges i forbindelse med cloud computing, hvor man ikke er helt sikker på, hvor data opbevares rundt omkring i verden. Det skal man sørge for at få defineret i sin løsning," siger Kenneth Lau Rentius

"Der kan også være nogle udfordringer i forbindelse med, at der mangler standarder for cloud computing," siger han.
Udefrakommende sikkerhedsangreb bør også være en del af planlægningen i en cloud-løsning," forklarer han.

Et denial of service-angreb (DoS), som er et overbelastningsangreb af netværkskapaciteten, kan blive en dyr omgang. Normalt vil et DoS-angreb bevirke, at ingen har adgang til serverne i netværket, men hvis it-systemet bare giver mere og mere plads og båndbredde, er udfordringerne anderledes.

"Ved et DoS-angreb vil en cloud-løsning bare skalere og skalere i takt med de datamængder, der angribes med, og det koster på trafikafregningen. Derfor skal man sørge for, at der er overvågningsmekanismer, der gør det muligt at holde øje med trafikken, og hvorfra man kan opsætte advarsler, der fortæller, om den igangværende skalering nu også er korrekt," siger han.

Stram business case nødvendig

En af de erfaringer, som Banedanmark har gjort i sit analysearbejde, er, at man skal være ekstra omhyggelig med økonomien i sin business case.

"Afregningsmodellen kom som lidt af en overraskelse for mig. Der betales nemlig både for, hvor mange gigabyte, man benytter, og for den trafik der genereres til og fra løsningen. Vi er ikke så pladskrævende, men der er derimod mange brugere af vores tjeneste. Samtidig kræver rettelser i de 38.000 afgange også en del trafik, som vi ikke lige havde været opmærksomme på fra starten," fortæller Kenneth Lau Rentius.

"Ting koster som bekendt penge, men regnestykket skal være på plads, før man springer ud i det. Derfor skal man være sikker på sin business case," fortæller han.

Andre cloud-planer

Banedanmarks køreplanlægning er bygget op omkring Microsofts software, og derfor er det Microsoft, der er samarbejdspartner i cloud-arbejdet.

Desuden indgår Oracle og SAP som de dominerende elementer i Banedanmarks samlede it-infrastruktur.

Den løsning, der arbejdes med i øjeblikket, medfører, at Banedanmarks websted bliver splittet op i to dele, således at trafikinformationerne udskilles som en separat enhed, der lægges ud i skyen.

Den mindre dynamiske del af webstedet hostes i den eksisterende del af infrastrukturen.

"Vi er i stadig i analysefasen, men en af de ting, der har overrasket mig positivt, er, at det faktisk ikke er så kompliceret at bygge løsningen, som jeg havde frygtet," fortæller Kenneth Lau Rentius.

"Det ligner et overkommeligt projekt."

Banedanmark har også andre cloud-løsninger i kikkerten til den øvrige del af butikken.

"Vi er en organisation, der typisk arbejder med eksterne konsulenter, og derfor har vi overvejet at leje software via skyen. Vores kontorpakke kunne være et oplagt produkt for os. De eksterne brugere gør det årlige licensregnskab kompliceret. Leje af software ville gøre det arbejde langt mere simpelt," siger Kenneth Lau Rentius




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Itm8 | IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere