Artikel top billede

Foto: René Strandbygaard/DSB (Foto: René Strandbygaard/DSB)

Ny it-løsning skal sikre tog-site mod ivrige danskere

Når vejret er dårligt, sættes også Banedanmarks it-systemer under pres. Nu er Banedanmark på vej med en løsning, der skal gøre det nemmere at skalere i en ruf.

De seneste måneders dårlige vejr har presset Banedanmarks webside hårdt, fordi mange passagerer klikker forbi siden, for at se, om der er ændringer i trafikken.

Nu vil man flytte togtiderne ud i skyen for derved at give en mere stabil adgang for brugerne i form af en skalerbar cloud-løsning.

"Vi holder styr på 38.000 togafgange i døgnet, og der er meget brugertrafik i form af passagerer, der vil se, hvornår afgangene er. Vi har desuden nogle meget markante peaks i vores trafik, når det eksempelvis er dårligt vejr. Her strømmer brugerne til for at se aflysninger, ændringer og lignende," fortæller Kenneth Lau Rentius, der er CIO i Banedanmark.

"Sådanne trafikinformationer vil vi meget gerne flytte ud i en sky, der er langt mere fleksibel, skalerbar og hurtig end vores eksisterende struktur. Derved vil vi meget hurtigt kunne skrue op for kapaciteten, når vi ved, at trafikken vil stige," fortæller han.

Kørselsinformationerne fra Banedanmark egner sig rigtig godt til cloud-teknologien, hvor der dog stadig er en række sikkerhedsforbehold, man skal tage hensyn til og forholde sig til.

"Denne type data er offentlig information, der skal kunne tilgås af alle brugerne, derfor er de fra et sikkerhedsperspektiv langt mere egnede til at flytte ud af huset end eksempelvis informationer om personalet, som jeg i øjeblikket ikke ville flytte til en cloud."

"Det skal naturligvis ikke være muligt for andre end Banedanmark at ændre i disse data, så der ikke går rod i informationerne til passagererne, men indholdsmæssigt er de ikke meget kritiske eller følsomme," fortæller Kenneth Lau Rentius.

"Vi arbejder i øjeblikket på at finde en løsning, hvor dette sikkerhedskriterium er opfyldt, men det ser ikke ud til at blive det store problem."

Tænk på DoS-angreb

Der er dog andre og mere bastante sikkerhedsovervejelser, der skal defineres, før en dansk køreplan i skyerne bliver en realitet.

"Vores informationer skal eksempelvis opbevares inden for Europas grænser, ellers skal der søges en særlig tilladelse. En sådan tilladelse kan eksempelvis bruges, hvis man vil købe udviklingsarbejde i Indien, men den kan ikke bruges i forbindelse med cloud computing, hvor man ikke er helt sikker på, hvor data opbevares rundt omkring i verden. Det skal man sørge for at få defineret i sin løsning," siger Kenneth Lau Rentius

"Der kan også være nogle udfordringer i forbindelse med, at der mangler standarder for cloud computing," siger han.
Udefrakommende sikkerhedsangreb bør også være en del af planlægningen i en cloud-løsning," forklarer han.

Et denial of service-angreb (DoS), som er et overbelastningsangreb af netværkskapaciteten, kan blive en dyr omgang. Normalt vil et DoS-angreb bevirke, at ingen har adgang til serverne i netværket, men hvis it-systemet bare giver mere og mere plads og båndbredde, er udfordringerne anderledes.

"Ved et DoS-angreb vil en cloud-løsning bare skalere og skalere i takt med de datamængder, der angribes med, og det koster på trafikafregningen. Derfor skal man sørge for, at der er overvågningsmekanismer, der gør det muligt at holde øje med trafikken, og hvorfra man kan opsætte advarsler, der fortæller, om den igangværende skalering nu også er korrekt," siger han.

Stram business case nødvendig

En af de erfaringer, som Banedanmark har gjort i sit analysearbejde, er, at man skal være ekstra omhyggelig med økonomien i sin business case.

"Afregningsmodellen kom som lidt af en overraskelse for mig. Der betales nemlig både for, hvor mange gigabyte, man benytter, og for den trafik der genereres til og fra løsningen. Vi er ikke så pladskrævende, men der er derimod mange brugere af vores tjeneste. Samtidig kræver rettelser i de 38.000 afgange også en del trafik, som vi ikke lige havde været opmærksomme på fra starten," fortæller Kenneth Lau Rentius.

"Ting koster som bekendt penge, men regnestykket skal være på plads, før man springer ud i det. Derfor skal man være sikker på sin business case," fortæller han.

Andre cloud-planer

Banedanmarks køreplanlægning er bygget op omkring Microsofts software, og derfor er det Microsoft, der er samarbejdspartner i cloud-arbejdet.

Desuden indgår Oracle og SAP som de dominerende elementer i Banedanmarks samlede it-infrastruktur.

Den løsning, der arbejdes med i øjeblikket, medfører, at Banedanmarks websted bliver splittet op i to dele, således at trafikinformationerne udskilles som en separat enhed, der lægges ud i skyen.

Den mindre dynamiske del af webstedet hostes i den eksisterende del af infrastrukturen.

"Vi er i stadig i analysefasen, men en af de ting, der har overrasket mig positivt, er, at det faktisk ikke er så kompliceret at bygge løsningen, som jeg havde frygtet," fortæller Kenneth Lau Rentius.

"Det ligner et overkommeligt projekt."

Banedanmark har også andre cloud-løsninger i kikkerten til den øvrige del af butikken.

"Vi er en organisation, der typisk arbejder med eksterne konsulenter, og derfor har vi overvejet at leje software via skyen. Vores kontorpakke kunne være et oplagt produkt for os. De eksterne brugere gør det årlige licensregnskab kompliceret. Leje af software ville gøre det arbejde langt mere simpelt," siger Kenneth Lau Rentius




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere