Projekt 1 - Arztpraxis - Avalon IT-Consulting

Beschreibung
Server
Datensicherheit
Internet, VPN, DFÜ
Telefonanlage
Außenstelle Bensberg
Netzwerkdiagramme
Fotos

Im Juli 2008 teilten uns - meinem damaligen Partner und mir - langjährige Kunden mit, dass ihre bisherige Gemeinschaftspraxis für zwei Fachärzte in Refrath in eine Praxisgemeinschaft für vier Ärzte mit zehn Mitarbeiterinnen umgewandelt werden soll und man daher in größere Räumlichkeiten umziehen werde. Die neuen Praxisräume befanden sich zu diesem Zeitpunkt noch im Rohbauzustand. Der Betriebsbeginn der neuen Praxis wurde auf den 01.10.2008 festgelegt. Zu diesem Zeitpunkt sollte auch ein dritter Arzt mit seinen Mitarbeiterinnen und Patienten hinzukommen.

Man beauftragte die Avalon Arts & Software GbR mit der Planung, Implementierung, Wartung und Dokumentation einer kompletten IT/TK-Infrastruktur für die neuen Praxisräume.

(Hinweis: Die hier vorgestellte Anlage aus dem Jahr 2008 wurde bis heute mehrfach aktualisiert und entspricht in Hard- und Software selbstverständlich dem aktuellen Stand der Technik)

In unseren Verantwortungsbereich fielen bei der Umsetzung unter anderem:

Beratung, Gesamtplanung und Angebotserstellung und Entwicklung alternativer Vorschläge für die zu beschaffende Hard- und Software
Lieferung des größten Teils der IT Hard- und Software, inklusive Server, Serverschrank, Patchpanels, Workstations, Switch, Router, Netzwerkdrucker, NAS, USV, Datensicherungssoftware etc.
Lieferung des größten Teils der TK Hard- und Software, inklusive Telefonanlage, Telefone, IT-gestützte Fax-Lösung
Weiterverwendung und Integration eines möglichst großen Teils der bereits vorhandenen Hard- und Software
Zusammenarbeit mit anderen beteiligten Firmen wie Architekten, Elektroinstallation, Möbelbauer, Gebäudetechnik etc.
Organisation und Koordination der Anbindung der Praxis an ISDN und DSL
Planung der Netzwerk- und Active-Directory-Infrastruktur
Komplette technische Umsetzung und Überprüfung aller Funktionen

Datensicherheit, inklusive zentralisierter Virenschutz, mehrfach redundante automatisierte Datensicherung, USV
Zusammenarbeit mit einem Techniker des Datenbankherstellers Albis bei der Implementierung der Arzt-Software „Albis“ auf dem Server und den Workstations
Einrichtung der Fernwartbarkeit des Netzwerkes und der Telefonanlage via VPN
Einrichtung der Möglichkeit der Heimarbeit für Ärzte und MitarbeiterInnen via VPN und Terminalzugriff
Einrichtung der Möglichkeit der Datenübertragung zu einem externen Labor
Beschriftung und ausführliche Dokumentation
Einweisung des Personals
Erstellung eines Wartungsvertrages für die künftige Wartung des Servers und externe Datensicherung

In Absprache mit den Auftraggebern entschieden wir uns dafür, die Netzwerkinfrastruktur zunächst auf Basis einer Windows-Server-2003-Domäne mit Windows XP Professional Clients zu erstellen. Dadurch konnten bereits vorhandene XP-Lizenzen weiterverwendet werden und die Mitarbeiter in einer vertrauten und einheitlichen Umgebung arbeiten.

Server

Das "Herz" des Netzwerks ist ein nach unseren Vorgaben gebauter (BTO) Server der Firma b.com mit folgenden technischen Eckdaten:

19"-Gehäuse SuperMicro CSE-743TQ-650B (inkl. 8 HotSwap-Festplattenschächten)
2x Intel Pentium Xeon Dual Processor 1,6 GHz
4 GB Arbeitsspeicher (4x 1 GB DualChannel)
8 Festplatten (3x 320 GB [RAID 1 + HotSpare] und 5x 160 GB [RAID 5 + HotSpare])

Als Betriebssystem des Servers kommt Windows 2003 Server Standard R2 zum Einsatz.

Der Server hält dabei folgende Serverrollen:

Domänencontroller
Datenbankserver (Albis)
Fileserver für die Benutzerverzeichnisse der User im Netzwerk
Terminalserver (Remote Desktop Services [RDS]) für den externen Zugriff auf die Albis-Datenbank
Wartungsserver (WSUS) für das Patchmanagement des Servers und der Clients im Netzwerk
Datensicherungsserver
Server für zentralisierten Virenschutz im Netzwerk (G Data Endpoint Protection Business)

Aktueller Server (10/2021): Windows 2019 Server Standard, CPU Intel Intel Xeon Silver 4114T (10 Kerne 2,2 - 3,0 GHz), 64 GB (4x16GB) RAM DDR4, Adaptec RAID-Controller 8805 SGL, 5x Server-SSD Intel 1,9 TB + 3x Server-SSD Intel 3,8 TB“

Datensicherheit

Die Sicherung der Daten auf dem Server ist mehrfach redundant angelegt und erfolgt wiederholt zu verschiedenen Tageszeiten auf unterschiedliche Datenträger. Dabei werden sowohl die Daten des Servers selbst, als auch die Daten der Benutzer im Netzwerk gesichert, da deren Benutzerverzeichnisse auf den Server umgelenkt wurden.

Der Server verfügt über zwei RAID-Verbünde (Redundant array of independent disks), die von einem RAID-Controller Adaptec 3805 SGL gesteuert werden. Bei dem ersten Array handelt es sich um ein RAID1 (Festplattenspiegelung), bestehend aus 2 Festplatten und einer Reserveplatte, die bei einem Ausfall einer Festplatte automatisch "einspringt" (Hotspare). Auf diesem Array liegen die System- und die Administrationspartition. Bei dem zweiten Array handelt es sich um ein RAID5 (Striping mit Parität), bestehend aus 4 Festplatten und einer Reserveplatte. Auf diesem Array liegt die Datenpartition mit der Albis-Datenbank und den Benutzerpfaden.

Die Sicherung der Daten wird als Image-Sicherung der verschiedenen Partitionen durch die Software "True Image Echo Server" der Firma Acronis durchgeführt. Dabei erfolgt die Sicherung mehrfach redundant in 3 Stufen:

2x täglich Sicherung der Arrays auf das jeweils andere Array direkt auf dem Server
3x täglich Sicherung der einzelnen Partitionen über das Netzwerk auf ein NAS (Network Attached Storage)
1x wöchentlich Sicherung der einzelnen Partitionen auf eine externe Festplatte zur Lagerung außer Haus

Als NAS kommt ein Netgear ReadyNAS 1100 zum Einsatz (4x 500 GB als RAID5 = 1,5 TB Kapazität)

Aktuelles NAS (6/2015): Netgear ReadyNAS 3130 (4x 2TB als RAID5 = 6 TB Kapazität)

Zum Schutz vor Datenverlust durch Stromausfall wird eine USV (Unterbrechungsfreie Stromversorgung) der Firma APC (SUA1500RMI2U) eingesetzt. Diese versorgt sowohl den Server, als auch andere Komponenten im Serverschrank (Switch, NAS, Router, externe Festplatte). Bei normaler Last hat die USV eine Laufzeit von 30 Minuten. Im Falle eines Stromausfalles wird der Server per Signal der USV automatisch heruntergefahren, sobald die USV 20 Minuten lang auf Batterie gelaufen ist.

Zum Schutz vor Datenverlust durch Viren, Trojaner und andere Schadprogramme haben wir die zentral gesteuerte und konfigurierte Virenschutzsoftware "AntiVirus Business" der Firma G Data implementiert.

Internet, VPN, DFÜ

Für die Anbindung des Praxisnetzwerkes an das Internet bzw. den externen Zugriff auf das Praxisnetzwerk (für Fernwartung und Heimarbeit) via DSL/VPN bzw. der Bereitstellung von ISDN-Funktionalität im Netzwerk (Fax-Dienste, Datenübermittlung an ein externes Labor durch den Labor-PC) den Vorgaben der Auftraggeber gemäß, haben sich diese unserer Empfehlung folgend für einen VPN-Router LANCOM 1721 VPN der Firma LANCOM Systems entschieden.

Das Gerät ermöglicht den gesicherten, weltweiten Zugriff auf das Praxisnetzwerk entweder über einen anderen LANCOM VPN-Router (Anbindung an eine anderes Netzwerk, z.B. an das Avalon-Netzwerk zur Fernwartung), einen PC bzw. ein Notebook über einen Software-VPN-Client (LANCOM Advanced VPN Client) oder per Smartphone (z.B. HTC HD2 mit NCP Secure Entry Windows Mobile Client). Das Gerät zeichnet sich weiterhin aus durch seine Flexibilität und Erweiterbarkeit, sowie komfortable Administration und eine sehr gute Firewall.

Telefonanlage

Die Vorgaben der Auftraggeber für die Telefonanlage sahen wie folgt aus:

4 ISDN-Amtsleitungen am Anlagenanschluss (2 NTBA)
Zusammenhängender Rufnummernblock mit 10 Nebenstellennummern (DDI)
Unterstützung von 16 analogen Nebenstellen
Verwendung von bereits vorhandenen analogen Endgeräten
Erweiterbarkeit bei Bedarf
Flexible Programmierung

Wir empfahlen den Auftraggebern zusätzliche Vorgaben zu berücksichtigen:

Netzwerkanschluss
Monitoring und Programmierung per Fernzugriff
Einbau in den 19"-Serverschrank
Späterer Umstieg auf ISDN-Endgeräte möglich
Spätere VoIP-Implementierung (virtuelle TK-Anlage) möglich

Die Auftraggeber haben sich daher gemäß unserem Vorschlag für die modulare ISDN-TK-Anlage im 19"-Einbauformat "COMmander Basic.2 19"" der Firma Auerswald mit einem Modul für 4 S0-Anschlüsse (2 extern / 2 intern ISDN) und zwei Modulen für 8 a/b-Anschlüsse (analog) entschieden, da diese Anlage allen Vorgaben entsprach.

Permanente Anbindung der Außenstelle Bensberg (vierter Arzt) während des ersten Quartals 2010

Ende 2009 kam der vierte Arzt hinzu. Dieser übernahm aus organisatorischen Gründen zunächst eine Praxis in Bensberg. Damals war noch nicht abzusehen, ob und wann der vierte Arzt seinen Sitz permanent in die Praxisgemeinschaft in Refrath verlegen würde. Damit dieser bereits von "Anfang an" voll in die Praxis integriert arbeiten konnte (v.a. mit Zugriff auf die Albis-Datenbank in Refrath) haben wir für die Übergangszeit die Praxis in Bensberg als Außenstelle der Praxis in Refrath eingerichtet. Dazu erstellten wir in Bensberg ein eigenständiges kleines Netzwerk mit drei PC, einem Netzwerkdrucker und einem weiteren LANCOM VPN-Router an einem DSL-Anschluss. Zwischen dem Router in Refrath und dem Router in Bensberg wurde eine permanente Netzwerkanbindung via VPN etabliert. Der vierte Arzt und seine Mitarbeiterinnen konnten so über Terminalzugriff direkt auf dem Server in Refrath mit Albis arbeiten (Eine direkte Anbindung an die Domäne über das WAN wurde erwogen, jedoch wegen vorhersehbarer Bandbreitenprobleme durch zu langsamen Upload verworfen). Der Ausdruck von Rezepten u.ä. wurde direkt über den Netzwerkdrucker in Bensberg realisiert. Ein lokal vorhandenes Chipkartenlesegerät für Krankenkassenkarten wurde virtuell an den Server in Refrath angebunden. Mittlerweile ist der vierte Arzt nach Refrath umgezogen, so dass die Außenstelle wieder aufgelöst werden konnte.