SteffiH 0 Geschrieben 6. August 2018 Melden Teilen Geschrieben 6. August 2018 (bearbeitet) Hallo, Für eine kleine Praxis muss ich eine temporäre Zwischenlösung aufbauen und bin auf der Suche nach Empfehlungen zur Umsetzung. Ich habe bei Hetzner einen Root Server gemietet auf dem ein Windows Server 2016 Standard Edition läuft. Auf diesem muss nun die Praxis-Software installiert werden und per Remote Desktop an die Rechner in den Praxen ausgeliefert werden. Folgendes Szenario stelle ich mir dazu vor: Auf dem Server installiere ich Windows Server 2016 und richte diesen als DC ein. Per Hyper-V installiere ich auf der gleichen Maschine einen weiteren Windows Server 2016 und installiere in diesen die Praxis Software inkl. der Remote Desktop Dienste. Auf dem DC brauche ich dann noch einen VPN Server, damit beide Windows Server (DC + RDS) im gleichen VPN Netz unterwegs sind. Außerdem sollen die einzelnen Praxen über die Fitzbox eine Site-To-Site Verbindung herstellen und sich ebenfalls ins gleiche Netz einwählen. Für die Therapeuten soll ein VPN Zugriff ebenfalls möglich sein. Dann aber nicht per Fritzbox, sondern per direkter Verbindung von den jeweiligen Geräten aus (die sich nicht im Netz der Fritz-Box befinden). Welche Software eignet sich für den VPN Server? Die DC + RDS Dienste werden dann nur innerhalb des VPN Netzes angeboten, nicht aber über die öffentliche IP in die Welt hinaus. Wäre die Konfiguration so in Ordnung, oder was sollte man besser machen? VPN über die Fritzbox wird eine Übergangslösung sein. Die werden noch durch Hardware VPN Gateways ausgetaucht - allerdings erst gegen Jahresende. Vielen Dank schon mal und schöne Grüße Steffi bearbeitet 6. August 2018 von SteffiH Zitieren Link zu diesem Kommentar
Nobbyaushb 1.355 Geschrieben 6. August 2018 Melden Teilen Geschrieben 6. August 2018 (bearbeitet) Ein DC ist ein DC ist ein DC - nicht machen. Alternativ kannst du den Hyper-V installieren, auch mit GUI und mit dieser Lizenz 2 weitere VM´s installieren, einmal DC und einmal irgendwas. Allerdings werfe ich in den Raum, das bei gemieteten Servern ggf. andere Lizenzen erworben werden müssen - was sagt @lizenzdoc dazu? @lizenzdoc komisch, in der Zeile geht das nicht, nur am Anfang... Den Rest kann man dann klären... @SteffiH - der Betreff ist falsch, da steht Server 2018... - und willkommen im Board bearbeitet 6. August 2018 von Nobbyaushb Zitieren Link zu diesem Kommentar
NilsK 2.781 Geschrieben 6. August 2018 Melden Teilen Geschrieben 6. August 2018 Moin, geht es bei dem Vorhaben um eine einzige Praxis mit mehreren Standorten? Oder sind die "Praxen", von denen die Rede ist, unterschiedliche Kunden? Ich würde für sowas auch nach kompletten Cloud-Angeboten suchen, wo man nicht die ganze Infrastruktur in einem fremden RZ aufbauen muss, sondern ggf. die einzelnen Komponenten als Dienste beziehen kann. Dazu müsste man allerdings die Anforderungen und Rahmenbedingungen noch schärfen. Gruß, Nils Zitieren Link zu diesem Kommentar
timsto 1 Geschrieben 6. August 2018 Melden Teilen Geschrieben 6. August 2018 schließe mich da NilsK an. Werfe einfach mal ein paar Begriffe rein mit denen deine Anforderungen recht easy abzubilden sind. Azure VPN Gateway hosted virtuelle machine Azure Active Directory Zitieren Link zu diesem Kommentar
SteffiH 0 Geschrieben 6. August 2018 Autor Melden Teilen Geschrieben 6. August 2018 vor 51 Minuten schrieb Nobbyaushb: Ein DC ist ein DC ist ein DC - nicht machen. Alternativ kannst du den Hyper-V installieren, auch mit GUI und mit dieser Lizenz 2 weitere VM´s installieren, einmal DC und einmal irgendwas. Allerdings werfe ich in den Raum, das bei gemieteten Servern ggf. andere Lizenzen erworben werden müssen - was sagt @lizenzdoc dazu? @lizenzdoc komisch, in der Zeile geht das nicht, nur am Anfang... Den Rest kann man dann klären... @SteffiH - der Betreff ist falsch, da steht Server 2018... - und willkommen im Board Danke für die Antworten und den Hinweis auf dem falschen Betreff - habe ich direkt korrigiert Laut Hetzner Doku ist in der Windows Server Lizenz eine weitere Lizenz enthalten, die in einer Hyper-V Instanz installiert werden kann. In dem von dir beschriebenen Szenario würde mir dann eine Lizenz fehlen. (https://wiki.hetzner.de/index.php/Windows_Server_2016#Inklusivlizenz_f.C3.BCr_HyperV_bei_Standard_Edition) Danke für eure Antworten! Ja, das ist eine einzelne Praxis mit insgesamt vier Standorten. Jeder Standard hat eine eigene Rezeption mit Rechnern, die auf den Server zugreifen müssen. Dazu kommen 22 Therapeuten, die per Smartphone und / oder Tablet Zugriff auf den Server benötigen. Bzgl. eine Lösung über Azure hatte mein Datenschutzbeauftragter Bedenken geäußert. Auf dem Sever werden sensible Gesundheitsdaten gespeichert. Von ihm kommt die Empfehlung, einen Server zu mieten und die Infrastruktur selbst aufzubauen. Zitieren Link zu diesem Kommentar
timsto 1 Geschrieben 6. August 2018 Melden Teilen Geschrieben 6. August 2018 bin zwar kein Rechtsexperte, aber wenn ich mich nicht recht irre ist es doch nicht viel anderes wenn du einfach eine VM in Azure mietest und rundum die Services nutzt wie AAD, als wenn du eine VM bei Hetzner mietest. Rein logisch betracht ist das ja eigentlich nichts anderes nur das bei Azure das wörtchen "Cloud" in Verbindung gebracht wird. Gerne korrigiert mich, wenn ich mich da rechtlich irre. Zitieren Link zu diesem Kommentar
NilsK 2.781 Geschrieben 6. August 2018 Melden Teilen Geschrieben 6. August 2018 Moin, und was genau sollte aus deiner Vermutung folgen? Gruß, Nils Zitieren Link zu diesem Kommentar
tesso 360 Geschrieben 6. August 2018 Melden Teilen Geschrieben 6. August 2018 Klär bitte ab, ob du die Praxissoftware (inkl. der Daten) überhaupt auf einen Cloudserver auslagern darfst. Zitieren Link zu diesem Kommentar
SteffiH 0 Geschrieben 6. August 2018 Autor Melden Teilen Geschrieben 6. August 2018 vor 33 Minuten schrieb tesso: Klär bitte ab, ob du die Praxissoftware (inkl. der Daten) überhaupt auf einen Cloudserver auslagern darfst. Die Lizenz der Praxissoftware erlaubt die Installation und Datenablage in der Cloud. Die Nutzung per RDS ist erlaubt. Zitieren Link zu diesem Kommentar
tesso 360 Geschrieben 6. August 2018 Melden Teilen Geschrieben 6. August 2018 Und was sagt der Datenschutz? Da habe ich meine Zweifel. Zitieren Link zu diesem Kommentar
testperson 1.527 Geschrieben 6. August 2018 Melden Teilen Geschrieben 6. August 2018 Hi, vor 9 Stunden schrieb SteffiH: Für eine kleine Praxis muss ich eine temporäre Zwischenlösung aufbauen und bin auf der Suche nach Empfehlungen zur Umsetzung. warum für "temporär" bzw. als Zwischenlösung so einen Aufwand? Was ist denn das Ziel nach der Zwischenlösung? Gruß Jan Zitieren Link zu diesem Kommentar
lizenzdoc 198 Geschrieben 7. August 2018 Melden Teilen Geschrieben 7. August 2018 Hi, wenn man einen SVR(das physische Blech) nur für sich mietet und kein anderer Mandant diesen nutzen darf/kann, dann darf der Kunde seine eigenen Kauf-Lizenzen mitbringen und nutzen. Sind auf dem Blech mehrere Mandanten... dann ausschließlich SPLA-Lizenzensierung. VG, Franz Zitieren Link zu diesem Kommentar
SteffiH 0 Geschrieben 7. August 2018 Autor Melden Teilen Geschrieben 7. August 2018 vor 12 Stunden schrieb testperson: Hi, warum für "temporär" bzw. als Zwischenlösung so einen Aufwand? Was ist denn das Ziel nach der Zwischenlösung? Gruß Jan Guten Morgen, temporär heißt, dass ich noch nicht genau weiß, welche Konstellation ich gegen Jahresende / Beginn nächstes Jahr benötige. Evtl. verändert sich im Umfeld der Praxen etwas, dann muss ich eh nochmal etwas ändern. Die aktuelle Lösung ist aber nicht mehr sinvoll weiterzubetreiben (einzelner "Server" in einer Praxis auf den alle anderen zugreifen; Die Bandbreite ist dafür einfach zu gering). Auch als Zwischenlösung benötige ich aber eine Lösung, die sicher betrieben werden kann. Daher möchte ich schon den Aufwand reinstecken. Und je nachdem ob sich zum Jahresende etwas ändert oder nicht kann ich die gebaute Lösug dann auch ggf. weiternutzen. Gegen eine reine Cloud Lösung sprechen im Moment noch Datenschutzbedenken. Bei einem gemieteten Dedicated Server gibt es diese Bedenken nicht. Schöne Grüße Steffi Zitieren Link zu diesem Kommentar
NilsK 2.781 Geschrieben 7. August 2018 Melden Teilen Geschrieben 7. August 2018 Moin, auch wenn es vordergründig kostengünstig aussieht, würde ich von so einem Konstrukt für eine Zwischenlösung abraten, die vielleicht nur drei oder vier Monate Bestand hat. Der Aufwand und die Fehlerquellen bei so einem Aufbau sind erheblich größer als bei einer lokalen Lösung. Zudem hättest du vorab diverse rechtliche Probleme zu lösen, die vielleicht am Jahresende dann wieder anders aussehen. Ich würde daher, wenn grundlegende Änderungen zum Jahresende erwartet werden, zunächst nur den lokalen Betrieb stabilisieren und dann eine passende Lösung bauen, wenn die Anforderungen klar sind. Gruß, Nils Zitieren Link zu diesem Kommentar
SteffiH 0 Geschrieben 7. August 2018 Autor Melden Teilen Geschrieben 7. August 2018 vor 7 Stunden schrieb NilsK: Moin, auch wenn es vordergründig kostengünstig aussieht, würde ich von so einem Konstrukt für eine Zwischenlösung abraten, die vielleicht nur drei oder vier Monate Bestand hat. Der Aufwand und die Fehlerquellen bei so einem Aufbau sind erheblich größer als bei einer lokalen Lösung. Zudem hättest du vorab diverse rechtliche Probleme zu lösen, die vielleicht am Jahresende dann wieder anders aussehen. Ich würde daher, wenn grundlegende Änderungen zum Jahresende erwartet werden, zunächst nur den lokalen Betrieb stabilisieren und dann eine passende Lösung bauen, wenn die Anforderungen klar sind. Gruß, Nils Die aktuelle Lösung weiter zu betreiben ist leider keine Option. Neue Funktionen in der Praxissoftware, die wir nutzen müssen, erzeugen mehr Traffic. An den Standorten ist aktuell nur eine langsame DSL Leitung verfügbar, daher ist der Upload entsprechend langsam. Damit macht arbeiten an der Rezeption aktuell keinen Spaß. Über den gemieteten Server würde zumindest der nötige Upload entfallen und es gibt nur noch Downloads. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.