Artikel top billede

Foto: René Strandbygaard/DSB (Foto: René Strandbygaard/DSB)

Ny it-løsning skal sikre tog-site mod ivrige danskere

Når vejret er dårligt, sættes også Banedanmarks it-systemer under pres. Nu er Banedanmark på vej med en løsning, der skal gøre det nemmere at skalere i en ruf.

De seneste måneders dårlige vejr har presset Banedanmarks webside hårdt, fordi mange passagerer klikker forbi siden, for at se, om der er ændringer i trafikken.

Nu vil man flytte togtiderne ud i skyen for derved at give en mere stabil adgang for brugerne i form af en skalerbar cloud-løsning.

"Vi holder styr på 38.000 togafgange i døgnet, og der er meget brugertrafik i form af passagerer, der vil se, hvornår afgangene er. Vi har desuden nogle meget markante peaks i vores trafik, når det eksempelvis er dårligt vejr. Her strømmer brugerne til for at se aflysninger, ændringer og lignende," fortæller Kenneth Lau Rentius, der er CIO i Banedanmark.

"Sådanne trafikinformationer vil vi meget gerne flytte ud i en sky, der er langt mere fleksibel, skalerbar og hurtig end vores eksisterende struktur. Derved vil vi meget hurtigt kunne skrue op for kapaciteten, når vi ved, at trafikken vil stige," fortæller han.

Kørselsinformationerne fra Banedanmark egner sig rigtig godt til cloud-teknologien, hvor der dog stadig er en række sikkerhedsforbehold, man skal tage hensyn til og forholde sig til.

"Denne type data er offentlig information, der skal kunne tilgås af alle brugerne, derfor er de fra et sikkerhedsperspektiv langt mere egnede til at flytte ud af huset end eksempelvis informationer om personalet, som jeg i øjeblikket ikke ville flytte til en cloud."

"Det skal naturligvis ikke være muligt for andre end Banedanmark at ændre i disse data, så der ikke går rod i informationerne til passagererne, men indholdsmæssigt er de ikke meget kritiske eller følsomme," fortæller Kenneth Lau Rentius.

"Vi arbejder i øjeblikket på at finde en løsning, hvor dette sikkerhedskriterium er opfyldt, men det ser ikke ud til at blive det store problem."

Tænk på DoS-angreb

Der er dog andre og mere bastante sikkerhedsovervejelser, der skal defineres, før en dansk køreplan i skyerne bliver en realitet.

"Vores informationer skal eksempelvis opbevares inden for Europas grænser, ellers skal der søges en særlig tilladelse. En sådan tilladelse kan eksempelvis bruges, hvis man vil købe udviklingsarbejde i Indien, men den kan ikke bruges i forbindelse med cloud computing, hvor man ikke er helt sikker på, hvor data opbevares rundt omkring i verden. Det skal man sørge for at få defineret i sin løsning," siger Kenneth Lau Rentius

"Der kan også være nogle udfordringer i forbindelse med, at der mangler standarder for cloud computing," siger han.
Udefrakommende sikkerhedsangreb bør også være en del af planlægningen i en cloud-løsning," forklarer han.

Et denial of service-angreb (DoS), som er et overbelastningsangreb af netværkskapaciteten, kan blive en dyr omgang. Normalt vil et DoS-angreb bevirke, at ingen har adgang til serverne i netværket, men hvis it-systemet bare giver mere og mere plads og båndbredde, er udfordringerne anderledes.

"Ved et DoS-angreb vil en cloud-løsning bare skalere og skalere i takt med de datamængder, der angribes med, og det koster på trafikafregningen. Derfor skal man sørge for, at der er overvågningsmekanismer, der gør det muligt at holde øje med trafikken, og hvorfra man kan opsætte advarsler, der fortæller, om den igangværende skalering nu også er korrekt," siger han.

Stram business case nødvendig

En af de erfaringer, som Banedanmark har gjort i sit analysearbejde, er, at man skal være ekstra omhyggelig med økonomien i sin business case.

"Afregningsmodellen kom som lidt af en overraskelse for mig. Der betales nemlig både for, hvor mange gigabyte, man benytter, og for den trafik der genereres til og fra løsningen. Vi er ikke så pladskrævende, men der er derimod mange brugere af vores tjeneste. Samtidig kræver rettelser i de 38.000 afgange også en del trafik, som vi ikke lige havde været opmærksomme på fra starten," fortæller Kenneth Lau Rentius.

"Ting koster som bekendt penge, men regnestykket skal være på plads, før man springer ud i det. Derfor skal man være sikker på sin business case," fortæller han.

Andre cloud-planer

Banedanmarks køreplanlægning er bygget op omkring Microsofts software, og derfor er det Microsoft, der er samarbejdspartner i cloud-arbejdet.

Desuden indgår Oracle og SAP som de dominerende elementer i Banedanmarks samlede it-infrastruktur.

Den løsning, der arbejdes med i øjeblikket, medfører, at Banedanmarks websted bliver splittet op i to dele, således at trafikinformationerne udskilles som en separat enhed, der lægges ud i skyen.

Den mindre dynamiske del af webstedet hostes i den eksisterende del af infrastrukturen.

"Vi er i stadig i analysefasen, men en af de ting, der har overrasket mig positivt, er, at det faktisk ikke er så kompliceret at bygge løsningen, som jeg havde frygtet," fortæller Kenneth Lau Rentius.

"Det ligner et overkommeligt projekt."

Banedanmark har også andre cloud-løsninger i kikkerten til den øvrige del af butikken.

"Vi er en organisation, der typisk arbejder med eksterne konsulenter, og derfor har vi overvejet at leje software via skyen. Vores kontorpakke kunne være et oplagt produkt for os. De eksterne brugere gør det årlige licensregnskab kompliceret. Leje af software ville gøre det arbejde langt mere simpelt," siger Kenneth Lau Rentius




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere