Erstes Setup für virtuellen Server in Arztpraxis

[joerrey]

Hallo, für ein neues System in der Arztpraxis meiner Frau bin ich für die IT zuständig. Als Maschbau Ing bin ich zwar nicht ganz fremd, aber habe mir virtualisierten Servern bisher weniger Berührpunkte gehabt. Die bisherige Erfahrung mit 2 Systemhäusern war sehr enttäuschend, daher jetzt erstmal in Eigenregie. Das System wird erstmal Testweise aufgesetzt und soll dann irgendwann in production gehen. Ist das nachfolgende so machbar und sinnvoll?

Hier die Facts zur Praxis:
- Arztpraxis mit 10-12 Win11 Arbeitsplatz Rechnern und 1 Server. Gleichzeitig wird an maximal 5 Rechnern gearbeitet.
- Primär wird die Patientenverwaltungssoftware benutzt. Diese wird auf dem Server gehostet und die Daten liegen alle auf dem Server in einer PostgreSQL DB.
- Auf den Arbeitsplätzen laufen nur Clients, welche sich die Daten vom Server besorgen.

Vorhandene neue Hardware:
- Server Dell T360, Xeon E-2456, 64 GB RAM, PERC H355 RAID Adapter, 2TB HDD
Habe hier noch keine weiteren Platten dazu genommen, weil ich die Dell Preise irre fand. Mittlerweile bin ich auch etwas irritiert, ob es wirklich ein Dell Server sein musste. Der Raid Controller scheint z.B. nicht mit ZFS kompatibel zu sein, wovon hier im Forum ja alle schwärmen.

Mein Idee:
- PVE mit 1 Windows Server 2022 VM für die Praxissoftware und DB
- Ggf. später weitere VMs für DHCP, Fileserver etc.
- LVM als Dateisystem
- 2x 1TB SSD Raid 1 für die VM, Kingston DC600M
- 2x 4TB HDD Raid 1 als Storage für Dokumente, Bilder, Videos etc., angebunden an die VM als virtuelle Festplatte, exos 7E10
- Tägliches Backup auf 5 externe Festplatten, pro Wochentag eine externe Platte, welche immer mit nach hause genommen wird

Unschlüssig bin ich auch noch, ob PVE auf einem extra Raid1 laufen sollte oder auf einem der bestehenden mitlaufen kann.

Danke für jeden Input! Grüße

 

[ThoSo]

Servus,
der DELL Perc 355 kann ja nur Raid 0, 1 und 10.
Wenn Du jetzt ZFS nutzen willst, müssen die Platten einzeln angesteuert werden. Wenn du Dir den Aufwand und das Handling im Fehlerfall schenken willst, dann richte die Raids im PERC ein. Vorteil, du musst dich im Fehlerfall um nichts kümmern, wenn du eine Platte tauschst. Dann aber kein ZFS Dateisystem - ich lass hier ext4 laufen, da komme ich auch immer ohne Action extern ran.
Über deinen DELL iDRAC Controller kannst Du dir den Status ansehen.

Die Dell Plattenpreise sind wirklich heavy. Passende Festplattenrahmen findet man deutlich günstiger (auch gebraucht) bei ebay. Dann kannst Du auch *normale* SSD / HDD verbauen - einziges Manko, der iDRAC findet keine DELL Firmware und kennzeichnet diese mit einem Ausrufezeichen (i.d.R gelb) - ist rein optisch! Wenn das 3,5" Caddys sind, benötigst du noch einen Adapter (Bsp: OMICO 2,5" auf 3,5")

Als Datensicherungslösung habe ich bei mir gerne RDX Laufwerke (USB) im Einsatz - die Platten sind zwar etwas teuer als wenn du eine USB HDD anschließt , aber dafür hast du wechselbare Festplatten. Wenn das via Windows Server läuft ist das ohne eingriff möglich (RDX-Tools installiert) am Gerät auswerfen und neues einlegen.

Der Server fungiert in der Praxis als Domain Controller für die Clients oder einfach nur so?
Datensicherungssoftware?
Der Server bekommt eine USV?
KIM Client läuft auf einem PC?

Mit dem DELL Server hast du auf jeden Fall schon mal ein professionelles Gerät und der Service ist gut. Selbstverständlich hätte es auch ein Server von Wortmann oder Thomas-Krenn sein können. Mini Server mit reinen SSDs brauchen auch weniger Strom und machen nicht so ein Spektakel beim einschalten, aber das hängt auch davon ab, wo der Server in der Praxis letztendlich steht.

Ansonsten würde ich erstmal grob eine Plan auf Papier skizieren (VMs, die Konfig, IPs) und dann eine Testinstallation aufsetzen.
Dann tauchen bestimmt die ersten Fragen und Probleme auf.

 

[jim_os]

Als Maschbau Ing bin ich zwar nicht ganz fremd, aber habe mir virtualisierten Servern bisher weniger Berührpunkte gehabt. Die bisherige Erfahrung mit 2 Systemhäusern war sehr enttäuschend, daher jetzt erstmal in Eigenregie.

Ich könnte zwar zu verschiedenen Punkten etwas schreiben mache es aber nicht. Auch wenn Du das vermutlich eher nicht hören/lesen möchtest, aber auch wenn Du mit 2 Systemhäusern - was auch immer das für welche waren - sehr enttäuschende Erfahrungen gemacht hast, kann ich Dir eigentlich nur empfehlen bei einer Arztpraxis die Finger davon zu lassen. Da geht es um Patientendaten und das ist ein sehr sensibles Thema. Erstens was den Datenschutz betrifft und zweitens was auch die Datensicherheit/-sicherung betrifft. Das ist eine ganze andere Nummer als wenn Du privat für Dich irgendwelche Server aufsetzt, oder von mir aus auch für einen kleinen Handwerksbetrieb oder so ähnlich.

Einmal nicht aufgepasst und hier oder da ggf. eine falsche Einstellung gemacht und Du kannst ggf. "in Teufels Küche kommen". Stell Dir einfach nur mal vor Du konfigurierst irgendwelche Zugriffsrechte falsch, oder irgendwelche Firewall- oder Porteinstellungen, oder es gibt irgendwelche Lücken in irgendeiner Software die Du ggf. gar nicht auf dem Radar hast und irgendwelche "bösen Buben oder Mädels" bekommen dann Zugriff auf die Patientendaten. Willst Du dafür Deinen Kopf hinhalten und traust Du Dir wirklich zu so ein Netzwerk in einer Arztpraxis fortlaufend zu administrieren?

Auch wenn es sich bei der Arztpraxis um die Deiner Frau handelt und die Dir im Fall von Fehlern und Problemen vermutlich/ggf. nicht so "die Hölle heiß machen" würde, aber trotzdem. Es gibt genug Systemhäuser die sich auf Arztpraxen spezialisiert haben und ja da sind dann natürlich auch einige dabei die ggf. nur so tun als wüssten was sie tun, aber es gibt eben auch noch genug Systemhäuser die dann eben genau wissen was sie tun und das ggf. bereits seit Jahrzehnten machen. Ja die lassen sich ihre Arbeit auch sehr gut bezahlen, aber Fachwissen und Erfahrung kostet nun mal Geld. Außerdem kann man die Kosten ja auch absetzen.

Von daher solltest Du Dir m.M.n. darüber vielleicht wirklich noch mal Gedanken machen.

VG Jim

 

[ThoSo]

@Jim - ich würde das jetzt aber nicht überbewerten - Gedanken dazu machen ist absolut angebracht, keine Frage! Aber ich denke das war bestimmt schon Gesprächsthema bei Joerrey. Und wenn nicht, dann wäre es jetzt an der Zeit!
Wenn ein Arzt sich das selber zutraut das zu machen ist das völlig in Ordnung, es kann niemand gezwungen werden externe mit einzubinden, auch wenn die Kosten abgesetzt werden können!

Wir kenne weder die Art der Praxis (könnte ja Tier sein) - noch die eingesetzte Praxis-Software. Letztere wird ja seitens der Hersteller supportet und gepflegt. Der Praxis Konnektor kann seitens des Providers (T-Systems, o.a.) gemanaged sein.

Es wäre sehr gut, wenn er eine Systemdokumentation mit Stand heute hat und wenn nicht wäre das als erstes in Angriff zu nehmen.
Ohne Dokumentation und Konzept wird das nix.

 

[jim_os]

Nein natürlich kann keiner "gezwungen" werden Externe mit einzubinden, aber letztendlich muss der Betreiber der Praxis - also hier wohl die Frau von @joerrey - dafür den Kopf hinhalten das auch alle gesetzlichen Vorgaben und Vorschriften bzgl. des Datenschutzes und der Datenverarbeitung von Patientendaten eingehalten werden. Kennt sich @joerrey auch mit dem Thema entsprechend aus?

Ich weiß aus meinem Bekanntenkreis auch wie häufig es irgendwelche IT-Probleme in Arztpraxen gibt weil z.B. irgendwelche Updates nicht funktioniert haben und/oder der MA der Systemhauses der sich um die Systeme kümmert dann doch irgendeinen Bock geschossen hat. Wenn dann mal die IT für ein, zwei oder ggf. auch drei Tage nicht funktioniert dann kommt aber Freude auf. Hat @joerrey als "Einzelkämpfer" dann das Wissen und die Informationsmöglichkeiten die Probleme kurzfristig gelöst zu bekommen? Das was er oben geschrieben und z.T. angerissen hat, sind ja erst einmal eher theoretische Überlegungen die man sich auch für ein Homelab stellen könnte. Die Frage dann ist nur wie man es in der Praxis umsetzt und auf welche neuen Fragestellungen und Probleme man dann ggf. stößt. Du hast ja selber schon ein schönes Beispiel gebracht mit

Der Server bekommt eine USV?

Hatte @joerrey daran auch schon gedacht?

Wir kenne weder die Art der Praxis (könnte ja Tier sein) -

Also bei 10 - 12 Arbeitsplatzrechnern müsste das schon eine recht große Tierarztpraxis sein.

Ich will es mal so sagen: Ich bin schon seit ein paar Jahrzehnten in ganz unterschiedlichen Bereichen und Größenordnungen in der IT unterwegs - u.a. auch mal einige Jahre als Admin im RZ einer Hochschule - und das was @joerrey vor hat wäre für mich vermutlich gar kein Problem das auch alles umzusetzen. Aber ich würde aus den genannten Gründen niemals auf die Idee kommen mich - vermutlich auch noch nebenbei - um den IT-Betrieb einer Arztpraxis zu kümmern. Aber wenn sich @joerrey darüber im klaren ist was da auf ihn zukommt und zukommen kann, dann ist es ja ok.


Edit und BTW: Ich habe in der Vergangenheit schon von einigen "IT-Systemhäusern" oder gar "IT-Einzelkämpfern" gehört, oder diese sogar kennengelernt, die meinten Arztpraxen wären ja gar kein Problem. Schließlich wäre das ja auch nur Hard- und Software und damit würde man sich ja auskennen. Mitnichten.

VG Jim