Performante und sichere Verschlüsselung einer Standortverbindungen

3. Die Lösung:
Einsatz von leistungsfähigen Layer 2- Verschlüsselungssystemen zur Absicherung der MPLS- Verbindungen.

4. Der Nutzen:
Erhöhung der nutzbaren maximalen Bandbreite um 65 Prozent und Verringerung der Latenzzeiten auf 8 µs. Damit wurde die dezentrale Nutzung des Klinikinformationssystems ORBIS mit 200 Clients unter Echtzeitbedingungen ermöglicht.

Ausgangssituation
Die Struktur des Klinikums bedingt auch die standort-übergreifende Nutzung zentraler IT- Ressourcen und Datenbestände. Zu diesem Zweck wurde zwischen beiden Standorten eine MPLS- Verbindung mit einer Bandbreite von 1Gb/s geschaffen. Die Verschlüsselung dieser Verbindung geschah durch IPSec- Router.
Aufgrund wachsender Nutzerzahlen und immer komplexer werdender IT-Prozesse in den letzten Jahren erhöhte sich auch die Nutzlast auf dieser Verbindung. Speziell datenbankintensive Anwendungen wie das Krankenhausinformations-system (KIS) wurden nun durch die entstehenden Latenzzeiten bei der IPSec- Verschlüsselung verzögert. Die Nutzungseffizienz des Systems in Lastzeiten und damit auch die Zufriedenheit der Anwender verschlechterten sich.er Land in einem Funkloch.

Lösung und Vorgehensweise
Im Rahmen einer gründlichen Analyse der Netzwerkverbindungen durch die COSIMO GmbH wurden die Ursachen für die Latenzzeiten erkannt. Die Nutzung von Datenbankanwendungen durch viele simultane Anwender erzeugte eine Flut vorwiegend sehr kleiner Datenpakete mit einem ungünstigen Verhältnis von IPSec- Overhead zu -Payload. Diese Datenpakete mussten durch die IPSec- Verschlüsselung verarbeitet werden und belasteten diese sehr. In Folge dessen wurden Informationen im KIS mit teilweise nur starker zeitlicher Verzögerung dargestellt.
Nach Auswertung dieser Erkenntnisse wurde dem Klinikum durch das Team der COSIMO GmbH der Einsatz eines anderen Verschlüsselungsverfahrens auf Basis von Layer 2 Ethernet- Encryptoren empfohlen und schließlich umgesetzt. Der Einbau der Encryptoren erfolgte mit kurzer Unterbrechung im laufenden Klinikbetrieb. Ergänzt wurde dieser Schritt durch die Schaffung einer automatischen Fallback- Ebene und eines kurzfristig verfügbaren Cold- Standby. 

Nutzen für den Auftraggeber
Unmittelbar nach Einbau der neuen Verschlüsselungssysteme war die Nutzung aller Anwendungen inklusive des KIS ohne relevante Verzögerungen möglich. Sowohl die Arbeitseffizienz beim Umgang mit den betroffenen Anwendungen als auch die Nutzerzufriedenheit und Lösungsakzeptanz stiegen spürbar an.