Nærmere om VDX - MedCom · En platform til det hele • De forskellige scenarier 1. Hvor en...
Transcript of Nærmere om VDX - MedCom · En platform til det hele • De forskellige scenarier 1. Hvor en...
20. juni 2019
Nærmere om VDXv/ Per Abildgaard
• VDX er en integrator mellem systemer og videostandarder
• Systemintegration via API til egne fagsystemer som Bookplan, Min Læge, Sundhedsplatformen m.fl.
• Videointegration til f.eks. Cisco Webex Teams, Poly, Skype 4 Business, Google Chrome, Microsoft Edge, Mozilla Firefox m.fl.
• I begrænset omfang - Microsoft Teams og Google Hangout
• Booking af møderum, faste og ad-hoc.
• Administration af brugere og møder
• Statistik
Hvad kan VDX?
• Via smartphone klient
• Via rumsystem – SIP
• Via rumsystem - H.323
• Via Skype 4 Business
En platform til det hele
• De forskellige scenarier
1. Hvor en Teams-klient indkalder til et Teams-møde
2. Hvor en Teams-klient deltager i et ikke Teams-
møde
3. Hvor mødet afvikles med udelukkende Teams-
klienter
Microsoft Teams-scenarier
Microsoft Teams-scenarier
Med udelukkende Teams-deltagere
1. Åben federation – Kan tale med alle
andre Teams-klienter
2. Lukket federation – Kan kun tale med
de organisationer man federerer med
3. Fuld funktionalitet mellem Teams-
klienter
4. Eksterne kan kun deltage via browser
5. Traditionel video kan ikke deltage
Kommune
Kommune
Region
Microsoft Teams-scenarier
Hvor Teams deltager i et ikke Teams-møde
1. Kun lyd og billede
2. Ingen skærmdeling fra Teams
3. Kan se skærmdeling fra andre
deltagere
4. Er ikke supporteret
5. Måske kun midlertidigt
Microsoft Teams scenarier
Hvor alt ender i Microsoft Teams
1. Krav om at Teams indkalder
til mødet
2. Krav om VDX gateway for
at ikke teams kan deltage
3. Skærmdeling på tværs af
systemer
EGET NETVÆRK
VDX setup
TDC NETDESIGNSPOC/NETVÆRK
NETICDRIFT
Leverandører
Video
REGION / KOMMUNE / PRAKSIS
EGET NETVÆRK
Video
REGION / KOMMUNE / PRAKSIS
Internet
VDX/APIVDX-management
Videoservereklienter/møderum
AdministrationBooking
Overvågning
AdministrationBookingOvervågning
Krypteret forbindelse
KonferenceserverKonferenceserver
Fordele ved egen server
• Eget domæne
• Egen ”branding”
• Tilpassede møderum med
egen forskellig tilpasning
• Egen klient med mulighed for
tilpasning af farver, logo m.m.
• Sip-registrering af endepunkter og
rumsystemer, eks. E20, SX og DX-
serien fra Cisco, Poly m.fl.
Eget design af møderum og klient
Fordele ved egen server
• Redundans
• Loadbalancing
• Møderum eksisterer overalt
• Muligt med gateway til MS Teams
• Landingpage til MS Teams
Internet
Pexip Management
Cisco FTD
Cisco FTD
DMZ
DMZ
Inside
InsideSW 1
SW 2
Fiber
Pexip decentral konfernceserver
Pexip decentral konferenceserver
DC 2
DC 1
Pexip konferenceserver
Pexip konferenceserver
Pexip konferenceserver
Pexip konferenceserver
Pexip konferenceserver
Pexip konferenceserver
SW 2
SW 1
Fiber
Fiber Fiber
Fiber
Fiber Region X
Kommune X
DC2
13
Sikkerhed mellem konferenceservere• ESP vpn mellem noder
• 256-bit AES-CBC kryptering
• SHA 512 hashing for integritets tjek
• 4096 bit Diffie-Hellmann modul til nøgleudveksling
• Ingen interjumping mellem servere
Internet
Kommune
Region
Stat
14
Sikkerhed mellem traditionelle endepunkter
• AES 128 kryptering af medie-strøm
• TLS til SIP kaldshåndtering
• SRTP til SIP medie-strøm
• H.235 til H.323 medie-strøm
Møderum
Endepunkt
Rumsystem
Pårørende
Kommune
Borger
15
Sikkerhed mellem web/desktop/mobil klient
• HTTPS TLS til signalering
• DTLS og SRTMP til kryptering af medie-strøm
Møderum
Endepunkt
Rumsystem
Browser
Skype for Business
Smartdevice
16
Sikkerhed - Internet Explorer er ikke en browser• Ikke supporteret af VDX
• Baseret på sikkerhedsstandarder fra 1999
• Internet Explorer anses ikke længere for en browser, men
udelukkende som et kompabilitetsværktøj til ældre
systemer
• Link til Chris Jacksons blog opslag
• FAQ om Internet Explorer
17
Driftsstatus
19
Spørgsmål
20
Tak for opmærksomheden