20. juni 2019

Nærmere om VDXv/ Per Abildgaard

• VDX er en integrator mellem systemer og videostandarder

• Systemintegration via API til egne fagsystemer som Bookplan, Min Læge, Sundhedsplatformen m.fl.

• Videointegration til f.eks. Cisco Webex Teams, Poly, Skype 4 Business, Google Chrome, Microsoft Edge, Mozilla Firefox m.fl.

• I begrænset omfang - Microsoft Teams og Google Hangout

• Booking af møderum, faste og ad-hoc.

• Administration af brugere og møder

• Statistik

Hvad kan VDX?

• Via smartphone klient

• Via rumsystem – SIP

• Via rumsystem - H.323

• Via Skype 4 Business

En platform til det hele

• De forskellige scenarier

1. Hvor en Teams-klient indkalder til et Teams-møde

2. Hvor en Teams-klient deltager i et ikke Teams-

møde

3. Hvor mødet afvikles med udelukkende Teams-

klienter

Microsoft Teams-scenarier

Microsoft Teams-scenarier

Med udelukkende Teams-deltagere

1. Åben federation – Kan tale med alle

andre Teams-klienter

2. Lukket federation – Kan kun tale med

de organisationer man federerer med

3. Fuld funktionalitet mellem Teams-

klienter

4. Eksterne kan kun deltage via browser

5. Traditionel video kan ikke deltage

Kommune

Kommune

Region

Microsoft Teams-scenarier

Hvor Teams deltager i et ikke Teams-møde

1. Kun lyd og billede

2. Ingen skærmdeling fra Teams

3. Kan se skærmdeling fra andre

deltagere

4. Er ikke supporteret

5. Måske kun midlertidigt

Microsoft Teams scenarier

Hvor alt ender i Microsoft Teams

1. Krav om at Teams indkalder

til mødet

2. Krav om VDX gateway for

at ikke teams kan deltage

3. Skærmdeling på tværs af

systemer

EGET NETVÆRK

VDX setup

TDC NETDESIGNSPOC/NETVÆRK

NETICDRIFT

Leverandører

Video

REGION / KOMMUNE / PRAKSIS

EGET NETVÆRK

Video

REGION / KOMMUNE / PRAKSIS

Internet

VDX/APIVDX-management

Videoservereklienter/møderum

AdministrationBooking

Overvågning

AdministrationBookingOvervågning

Krypteret forbindelse

KonferenceserverKonferenceserver

Fordele ved egen server

• Eget domæne

• Egen ”branding”

• Tilpassede møderum med

egen forskellig tilpasning

• Egen klient med mulighed for

tilpasning af farver, logo m.m.

• Sip-registrering af endepunkter og

rumsystemer, eks. E20, SX og DX-

serien fra Cisco, Poly m.fl.

Eget design af møderum og klient

Fordele ved egen server

• Redundans

• Loadbalancing

• Møderum eksisterer overalt

• Muligt med gateway til MS Teams

• Landingpage til MS Teams

Internet

Pexip Management

Cisco FTD

Cisco FTD

DMZ

DMZ

Inside

InsideSW 1

SW 2

Fiber

Pexip decentral konfernceserver

Pexip decentral konferenceserver

DC 2

DC 1

Pexip konferenceserver

Pexip konferenceserver

Pexip konferenceserver

Pexip konferenceserver

Pexip konferenceserver

Pexip konferenceserver

SW 2

SW 1

Fiber

Fiber Fiber

Fiber

Fiber Region X

Kommune X

DC2

13

Sikkerhed mellem konferenceservere• ESP vpn mellem noder

• 256-bit AES-CBC kryptering

• SHA 512 hashing for integritets tjek

• 4096 bit Diffie-Hellmann modul til nøgleudveksling

• Ingen interjumping mellem servere

Internet

Kommune

Region

Stat

14

Sikkerhed mellem traditionelle endepunkter

• AES 128 kryptering af medie-strøm

• TLS til SIP kaldshåndtering

• SRTP til SIP medie-strøm

• H.235 til H.323 medie-strøm

Møderum

Endepunkt

Rumsystem

Pårørende

Kommune

Borger

15

Sikkerhed mellem web/desktop/mobil klient

• HTTPS TLS til signalering

• DTLS og SRTMP til kryptering af medie-strøm

Møderum

Endepunkt

Rumsystem

Browser

Skype for Business

Smartdevice

16

Sikkerhed - Internet Explorer er ikke en browser• Ikke supporteret af VDX

• Baseret på sikkerhedsstandarder fra 1999

• Internet Explorer anses ikke længere for en browser, men

udelukkende som et kompabilitetsværktøj til ældre

systemer

• Link til Chris Jacksons blog opslag

• FAQ om Internet Explorer

17

Driftsstatus

18

• Skriv til vdx@medcom.dk eller kontakt:

Hvis du vil vide mere

19

Spørgsmål

20

Tak for opmærksomheden