jimmmy
Goto Top

Beispiel zu Virtualisierung mit Proxmox

Hi,

Ich habe vor folgenden Aufbau auszuprobieren und brauche Feedback, da ich bisher mit Virtualisierung nur sporadisch zu tun hatte (als User von QubesOS, Synology oder mal gelegentlich ne VM für eMail-Empfang einrichten). Mit Proxmox hatte ich bisher nichts zu tun.

  • Server (Power Edge T150, 8Kerner, erstmal 32GB RAM, H345 RAID-Controller, 2 SAS-SSDs im RAID 1)
  • als Grundsystem Proxmox
  • als VMs:
- Win11 als Host für für eine Praxissoftware
- Win11 für SQLexpress-Datenbank

Jetzt kommt das Problem.
Es müssen ca. 15 Clients auf die Praxissoftware bzw. die Datenbank zugreifen, ohne Virtualisierung von Clients kein Problem. Mit, verstehe ich nicht ganz, wie es unkompliziert und ressourcenschonend funktionieren soll.

Als erste Idee für zusätzliche VMs:
- LinuxMint für die Clients als Basis
- Win11 für die Clients zur Bedienung der Praxissoftware (geht nicht mit Linux)

Der Client hat dann ein Debian-Basissystem und müsste erstmal LinuxMint von Proxmox laden, danach inenrhalb von Mint Win11 ebenfalls von Proxmox. Das Ganze per RDC realisieren? Gibts da gängige Software-Kandidaten in Verbindung mit Proxmox für RDC oder wie realisiert man es am besten?

Und das größte Problem ist ja, es sind ca. 15 Clients. Ich kann ja keine 15 Mint-VMs und 15 Win11-VMs anlegen mit den Ressourcen. Es wäre auch irgendwie... ineffizient. Ist dann die einzige Möglichkeit nen WinServer anzuschaffen und RDP CALs bzw. RDP farm zu kaufen um direkt mit mehreren Clients an einem Win zu arbeiten oder gibts da elegantere/günstigere Möglichkeiten für?

Grüße
jim

Content-ID: 72778184658

Url: https://administrator.de/forum/beispiel-zu-virtualisierung-mit-proxmox-72778184658.html

Ausgedruckt am: 27.12.2024 um 06:12 Uhr

nachgefragt
nachgefragt 11.07.2024 aktualisiert um 15:02:30 Uhr
Goto Top
OFF TOPIC
Telematikinfrastruktur ein Thema für dich?
KVB IT-Sicherheitsrichtlinie § 390 SGB V (§ 75b SGB) ist dir ein Begriff?

Lobenswerter Ansatz mit Proxmox und Linux, der Hintergrund würde mich interessieren, z.B. ob dieser was mit § sowieso zu tun hat.

Windows Server Essentials (so nannte man es früher) wollte ich erwähnt haben, 25 Benutzern und 50 Geräte.
https://learn.microsoft.com/de-de/windows-server-essentials/get-started/ ...
Jedoch, in so mancher Checkliste für § 75b SGB wurde MS365 ausdrücklich untersagt. Wohin WSE mittlerweile die Daten hinträgt müsste ich selbst nochmal verifizieren.

Lizenzrechtlich aufpassen bei Windows 11, es ist nicht selbstverständlich, daher entsteht immer wieder das Thema, z.B: Windows 11 VM lizenzieren
grmg2010
grmg2010 11.07.2024 um 14:57:08 Uhr
Goto Top
Moin,

leider finde ich einige Aussagen etwas schwer zueinander zu bringen. Ich versuche es einmal zusammenzufassen:

- Die Clients an den eigentlichen Arbeitsplätzen nutzen Debian.
- Für den Praxisbetrieb benötigst du sowohl Linux Mint als auch Windows 11
- Die Praxissoftware läuft nur auf Windows basierten Rechnern / VMs
- Du hast einen Server, der für 30 VMs etwas unterdimensioniert scheint

Ich hoffe die Grundannahmen habe ich richtig zusammengefasst.

Wenn ich dich richtig verstehe möchtest du am Ende, von den stationären Debian-Clients in Linux Mint VMs arbeiten. In diesen soll der ganze Praxisalltag abgewickelt werden. Wenn die Praxissoftware benötigt wird, soll per RDP auf Windows 11 VMs zugegriffen werden. Ist das so richtig interpretiert?

gruß
jimmmy
jimmmy 11.07.2024 um 19:04:05 Uhr
Goto Top
Telematikinfrastruktur ein Thema für dich?
Da bringste was rein :D
Ich bin eher Feind als Freund davon, aber ja...

Noch ist es in der Praxis, wo ich aushelfe, kein Thema. Pflicht wird es vermutlich recht bald sein.
Bisher habe ich mich damit nicht sonderlich beschäftigt (nicht meine Aufgabe). Habe gerade in die IT-Sicherheitsrichtlinie von KVB reingeschaut und muss sagen, dass das Meiste bereits eh erfüllt ist.

Was auch immer das bedeuten soll: "Apps werden nur aus den offiziellen App-Stores heruntergeladen und restlos gelöscht, wenn sie nicht mehr benötigt werden". Soll ich jetzt für Windows nur aus dem Microsoft Appstore alles ziehen? :D nein, danke! (Oder es sind damit nur Android und Co. gemeint.

DANKE für die Info, das hab ich mal an die Praxisleitung weitergeleitet. Soll sie sich damit den Kopf rumschlagen. Weiß gar nicht, was da bereits bekannt oder nicht bekannt ist.

Windows Server essentials... schon mal gehört, aber nie damit zu tun gehabt. Ist doch MS365 quasi Pflicht oder was? Diese Cloud-Office-Geschichten sind ein Graus! Ich denke, es wird möglich sein endlich auf LibreOffice umzusteigen. Noch wird Office 2021 LTSC genutzt oder so.

Ja das mit der Lizensierung ist eh so eine Sache. Ich würde ja am liebsten ganz weg von den Windows-Kisten, aber das geht selbstverständlich aus verschiedenen Gründen nicht. Deswegen suche ich einen Weg, Windows möglichst zu minimieren und in Linux zu packen. Ich wusste gar nicht, dass es eine VM-Lizens für Windows-Kisten gibt, dachte, man haut da einfach eine OEM drauf. Also wenn ich Win11 virtualisiere muss ich dafür ne VDA-Lizens kaufen (und CALs??). Ich sehe schon, Lizensierung muss ich extra behandeln, das sprengt den Rahmen hier :D

@grmg2010
- Die Clients an den eigentlichen Arbeitsplätzen nutzen Debian.
- Für den Praxisbetrieb benötigst du sowohl Linux Mint als auch Windows 11
- Die Praxissoftware läuft nur auf Windows basierten Rechnern / VMs
- Du hast einen Server, der für 30 VMs etwas unterdimensioniert scheint

yess... that's the masterplan face-smile
Die Idee dahinter (korrigiert mich, wenn sie verbesserungswürdig ist):
1. alles möglichst zu ent-Windowsen (soweit es halt geht)
2. die Möglichkeit einfach Backups von Systemen zu erstellen

Ich muss noch überlegen, ob ich den Schritt mit LinuxMint weglasse. An sich wird ja 'produktiv' in Windows gearbeitet. Also könnten die Clients einfach nativ Debian haben und sich per RDP zu Win11-VM verbinden. LinuxMint dazwischen wäre ja nur sinnvoll, wenn darin etwas Sinnvolles auch passieren soll (Fileserver-Zugriff z.B.?).

Wenn ich dich richtig verstehe möchtest du am Ende, von den stationären Debian-Clients in Linux Mint VMs arbeiten. In diesen soll der ganze Praxisalltag abgewickelt werden. Wenn die Praxissoftware benötigt wird, soll per RDP auf Windows 11 VMs zugegriffen werden. Ist das so richtig interpretiert?

Demnach, ja, korrekt (vorausgesetzt ich finde gute Gründe für den Zwischenschritt mit LinuxMint).
nachgefragt
nachgefragt 11.07.2024 aktualisiert um 19:51:36 Uhr
Goto Top
Windows Server Essentials hat eben schon die Lizenzen dabei, aber ja, M365 war bisher ein Problem: Daten in der Cloud sind unkontrollierbar.

Mittlerweile hat irgendetwas die Gesetzeslage geändert, mit dem Hintergrund liest man Artikel, beispiel heute, mit einem etwas anderen Blickwinkel: https://www.borncity.com/blog/2024/07/11/hat-sich-das-europische-cloud-k ...

Deine Praxissoftware müsste unter Linux laufen, oder mal Linux Wine testen, allerdings wenn nicht im Support, dann im Problemfall Pech.

LibreOffice oder FreeOffice mal anschauen.
jimmmy
jimmmy 11.07.2024 um 20:01:57 Uhr
Goto Top
Windows Server Essentials hat eben schon die Lizenzen dabei, aber ja, M365 war das Problem. Daten in der Cloud sind unkontrollierbar.

Kann man also die Nutzung von M365 dort gar nicht vermeiden oder wie? Ist die Installation von LTSC 21 nicht möglich??

Aber habe ich das grundsätzlich richtig verstanden, dass wenn ich die von mir beschriebene Idee umsetzen will (15 Clients wollen per RDP auf Win-VM zugreifen), ich es nicht anders umsetzen kann, als entweder jedem Client ne VM zu erstellen (was bei der genannten Hardware natürlich nicht geht) oder eben die Clients am WinServer antanzen lasse und sie dort gleichzeitig (per 15 CALs) Zugriff haben können. Wobei der 'normale' WinServer nur 2 RDC zulässt meines Wissens nach. Also braucht man diese Essentials-Version. Irgendwie war und ist für mich diese Windows-Geschichte wie Schwarzwald, um nicht zu sagen Djungel.


sauber!
Spirit-of-Eli
Spirit-of-Eli 11.07.2024 um 21:44:54 Uhr
Goto Top
Moin,

dein Vorhaben ließt sich wie neasted virtualization. Davon würde ich auch abraten. Erstens reicht deine Hardware ohnehin nicht aus und zweitens ist es ein Performance killer sollte deine Hardware es supporten.

Ansonsten ist dein Geschreibsel sehr wirr und nicht wirklich verständlich.
Oder bekommt jeder erstmal ne Mint Installation und dann noch eine VM auf die er per RDP kommt und dann noch irgendwie eine VM mit Windows Server?

Gruß
Spirit
jimmmy
jimmmy 11.07.2024 um 21:52:32 Uhr
Goto Top
Quote from @Spirit-of-Eli:
dein Vorhaben ließt sich wie neasted virtualization. Davon würde ich auch abraten. Erstens reicht deine Hardware ohnehin nicht aus und zweitens ist es ein Performance killer sollte deine Hardware es supporten.

grmg2010 hat es wunderbar verstanden.
Weiß nicht, was da wirr ist.

Wie würdest du es denn umsetzen, wenn die Idee ein Performance Killer ist?
Das ist ja meine Frage hier. Ich kam erstmal nur gedanklich auf die von mir beschriebene Lösung.
radiogugu
radiogugu 11.07.2024 um 21:57:28 Uhr
Goto Top
Nabend.

Der Server muss für das genannte Vorhaben in jedem Fall aufgebohrt werden, damit dir das nicht schnellstens auf die Füße fällt.

Eine Datensicherungsstrategie muss auch her.
Prinzipiell könnte man ein Synology NAS anschaffen, dort mit Active Backup for Business die physischen und virtuellen Maschinen sichern. Es ginge auch das Ganze mittels Veeam zu realisieren. Proxmox ist dort noch nicht gänzlich integriert, aber der Agent für Linux und Windows klappt gut.

Prinzipiell ist das Arbeiten auf Remote Desktop Servern ein guter Ansatz.

Wie sich das mit der medizinischen Software verhält, muss natürlich geklärt werden.

An deiner Stelle würde ich mir mindestens eine Server 2022 Standard zulegen, ausreichend User / Device CALs, ausreichend Remote Desktop User / Device CALs und dann loslegen.

Einen Domain Controller und einen Remote Desktop Sitzungshost für den Anfang virtualisieren.

Den Ansatz, das jeder Benutzer eine eigene VM ansteuern soll, solltest du schnellstens wieder verwerfen.

Gruß
Marc
Spirit-of-Eli
Spirit-of-Eli 11.07.2024 um 22:08:20 Uhr
Goto Top
Der Client hat dann ein Debian-Basissystem und müsste erstmal LinuxMint von Proxmox laden

Als Beispiel. Wo fang ich da an.

Das ganze Konstrukt ist für Systemhäuser Brot und Butter Geschäft. Die Frage ist halt auch wer das ganze nachher supported.
nachgefragt
nachgefragt 11.07.2024 um 22:27:03 Uhr
Goto Top
Zitat von @jimmmy:
Kann man also die Nutzung von M365 dort gar nicht vermeiden oder wie?
So verstehe ich es auch aus dem Link https://learn.microsoft.com/de-de/windows-server-essentials/get-started/ ... und habe keinen Zweifel, dass Microsoft alle(s) in dessen Cloud ziehen möchte. Microsoft Recall Versuch #1 (auf Eis),... schüren meine Befürchtungen.

Windows Server 2025 wäre ggf. noch eine Option, ebenso Office 2024 on premise. Aber auch hier gilt abwarten was Microsoft daraus machen wird, ebenso wie bei Windows 11. Sicherlich müsst auch ihr auch an KVB IT-Sicherheitsrichtlinie § 390 SGB V anlehnen, und da rieche ich den Weichspüler für Microsoft schon jetzt. Ich schätze mal ich darf weiterhin Windows nutzen, kann aber für den Datenschutz nicht mehr zur Verantwortung gezogen werden. Ich bin da auch gespannt.

Ich warte auf den Bing Bang das Softwarehersteller Linux unterstützen müssen.
Dem Anwender darf das Betriebssystem mal wirklich egal sein, der 99% in den Anwendungen (Praxissoftware, Firefox, LibreOffice,...) verbringt.
jimmmy
jimmmy 11.07.2024 aktualisiert um 22:34:15 Uhr
Goto Top
Klar, Datensicherung kommt ebenfalls, soll aber hier nicht diskutiert werden.

Und klar, der Ansatz, dass jeder Client ne eigene VM ansteuert, das war nur deswegen beschrieben, weil ich keine andere Idee hatte. Dass sie völlig unpraktikabel ist, war und ist mir klar. Die Idee war also quasi als Platzhalter für bessere Ideen gedacht.

Aber ist es nicht so, dass WinServerStandard nur 2 gleichzeitige RD-Verbindungen erlaubt? Oder kauft man sich die eben dazu?

d.h. WinServerstandard22 Lizens für 16cores, CALs für 15Clients + RDP-Lizensen für 15 Clients + Win11-VDA-Lizens??

@nachgefragt: ja, da bin ich auch sehr gespannt... aber Erfahrungsgemäß wird es für Microsoft wie geschmiert laufen. Wenn essentials an Office365 exklusiv gebunden ist, dann fällt es schon für mich raus.
radiogugu
radiogugu 12.07.2024 aktualisiert um 07:57:55 Uhr
Goto Top
Aber ist es nicht so, dass WinServerStandard nur 2 gleichzeitige RD-Verbindungen erlaubt? Oder kauft man sich die eben dazu?

Das sind die RDP CALs. Diese müssen auf einem Remote Desktop Lizenzierungsserver installiert werden. Dann im Remote Desktop Sitzungshost den Lizenzserver angeben und es können sich die lizenzierte Anzahl an User am RDS anmelden.

d.h. WinServerstandard22 Lizens für 16cores, CALs für 15Clients + RDP-Lizensen für 15 Clients + Win11-VDA-Lizens??

Die Win11 VDA Lizenzen sind unnötig, wenn deine Clients alle auf dem RDS Server arbeiten.

Du benötigst Windows Lizenzen nur, wenn die Clients dieses Betriebssystem installiert haben.

Remmina eignet sich ganz gut für die Arbeit unter Linux. Allerdings war das mit dem Multimonitor Support noch irgendwie hakelig (nur in der Faltpak Version funktional oder so etwas).

Wir sind auf den Remote Desktop Manager von Devolutions umgestiegen. Dieser läuft unter allen gängigen Betriebssystemen und ist verhältnismäßig preiswert.

Du solltest zusehen, dass dein Virtualisierungs-Host mindestens 96 oder 128 GB RAM spendiert bekommt.
Je nach Anwendung können da vier bis sechs GB RAM pro Benutzersitzung anfallen.

Auch der Prozessor gehört größer dimensioniert.

Vor allem wenn einer auf die Idee kommt Teams in der Remote Desktop Sitzung zu betreiben, wird die Luft dünn für deinen Host.

Gruß
Marc
jimmmy
jimmmy 12.07.2024 aktualisiert um 08:04:45 Uhr
Goto Top
Die Win11 VDA Lizenzen sind unnötig, wenn deine Clients alle auf dem RDS Server arbeiten.

mja, klar, klingt logisch.

d.h. aber WinServerStandard-Lizens + 15 CALs + 15 RDP-Lizensen, weil quasi die RDPs die VDA ersetzen, die CALs müssen aber wegen dem Zugriff auf den Server dabei sein. Ganz schön üppiger Preis wird es!
Doch den RDP wrapper nehmen?? :D

Wie ist es dann eigentlich mit den Server-Ressourcen, wenn ich 15 Clients per RDP anbinde? Sie werden gewiss nicht immer alle gleichzeitig arbeiten, aber Ressourcen fressen wird es sicher. Und gibt es da Probleme bei gleichzeitiger Bearbeitung von Dateien? Ich vermute, nicht.

Wir sind auf den Remote Desktop Manager von Devolutions umgestiegen. Dieser läuft unter allen gängigen Betriebssystemen und ist verhältnismäßig preiswert.

danke für den Tipp!

Edit:
ah, du hast noch was bearbeitet.
Also wird es mit dem Xeon E-2378 nicht möglich sein die 15 sporadisch zugreifenden Clients einzubinden?
Wenn dem so ist, dann muss ich von solcher umfangreichen Virtualisierung abrücken. Mehr als der erwähnte T150 ist nicht drin.
nachgefragt
nachgefragt 12.07.2024 aktualisiert um 08:04:12 Uhr
Goto Top
Zitat von @radiogugu:
Remmina eignet sich ganz gut für die Arbeit unter Linux. Allerdings war das mit dem Multimonitor Support noch irgendwie hakelig (nur in der Faltpak Version funktional oder so etwas).
Das stimmt, hab's nicht hinbekommen mit Linux + Remmina einfach 2 TFTs per RDP zu verbinden.

Ist bei dir der Remote Desktop Manager die Alternative für Anwender?

Nicht zu verwechseln mit einem Remotedesktopverbindungs-Manager, den gibt es kostenlos von https://learn.microsoft.com/de-de/sysinternals/downloads/rdcman
nachgefragt
nachgefragt 12.07.2024 aktualisiert um 08:08:15 Uhr
Goto Top
Zitat von @jimmmy:
Also wird es mit dem Xeon E-2378 nicht möglich sein die 15 sporadisch zugreifenden Clients einzubinden?
In #1 hatte ich das Wort "auszuprobieren" gelesen, warum nicht dabei bleiben, z.B. mit einer Evaluierungsversion von Windows Server: https://www.microsoft.com/de-de/evalcenter/evaluate-windows-server-2022

Wenn es klappt, einfach konvertieren: https://learn.microsoft.com/de-de/windows-server/get-started/upgrade-con ...
jimmmy
jimmmy 12.07.2024 aktualisiert um 08:42:17 Uhr
Goto Top
In #1 hatte ich das Wort "auszuprobieren" gelesen, warum nicht dabei bleiben, z.B. mit einer Evaluierungsversion von Windows Server.

Das Ding wird vermutlich bald angeschafft, ich habe dann aber genug Zeit, um erstmal außerhalb der produktiven Umgebung alles zu testen und einzurichten (wird wohl dauern :D, aber man lernt ja was bei). 15 Clients werde ich nur nicht simulieren können. So viele 'außen stehende' Geräte klapper ich nicht zusammen. Also 1 zu 1 Labor wird es nicht werden können. Von daher, wenn Kapazitäts-technisch eurerseits Bedenken da sind, dann muss ich umdenken.

Dann vielleicht doch einfach
- WinServer22-VM mit der Praxissoftware und Domäne für die 15 Clients
- Win11-VM für SQLexpress
-LinuxMint-VM für Mailempfang
-LinuxMint-VM für Fileserver

Bei den Clients dann nen Debian drauf, der eine lokale Win11-VM lädt, diese verbindet sich dann zur Domäne.
Ich kenn da allerdings nur ne Lösung mit VirtualBox, wahrscheinlich gehts elleganter? Ich erinnere mich, da gabs mal was mit virt-manager und virt-viewer? QEMU gibts ja auch noch... ich bin echt out of date mit VirtualBox :D

Wäre das was?

ODER, wenn die Kosten für den WinServer eingespart werden sollen (liegt nicht in meiner Hand).
Dann statt der WinServer22-VM einfach eine zweite Win11-VM mit der Praxissoftware und basta, nichts mit Domäne, just cheap & dirty! Theoretisch könnte man dann die zweite Win11-VM für SQL sparen, aber ich denke, es macht Sinn, die Datenbank völlig für sich zu verwalten. An der Stelle einer einfachen Win11-Lizens würde ich nicht sparen.

D.h. bei der Cheap & Dirty - Variante würde es sich um ca. 17 Einzellizensen für Win11 handeln. Billiger als WinServer22 + 15 Win11 Lizensen + 15 CALs.

Nur damit ich mal die Machbarkeit der Struktur verstehe ich verschiedene Finanzmodelle vor mir habe.
kpunkt
kpunkt 12.07.2024 um 08:41:31 Uhr
Goto Top
Was spricht denn gegen Thin Clients?
jimmmy
jimmmy 12.07.2024 um 08:45:15 Uhr
Goto Top
Quote from @kpunkt:

Was spricht denn gegen Thin Clients?

naja, so wie ich Thin Clients verstehe, ist es ja das, was ich aufbauen will.
Clients, die Serverressourcen nutzen. Das war quasi die Grundidee des Topics. Dann kams ja raus, dass es mit den Serverressourcen eher schwierig wird. Oder gibt es ein anderes Konzept, welches ich übersehe? Dann her damit! :D
radiogugu
radiogugu 12.07.2024 um 08:48:36 Uhr
Goto Top
Zitat von @nachgefragt:
Ist bei dir der Remote Desktop Manager die Alternative für Anwender?

Ne, wir haben tatsächlich Fat Clients im Einsatz. Aber wir Admins nutzen den RDP Manager.
Cool ist auch, dass eine verschlüsselte und schreibgeschützte Offline Version des Tresors auf dem Client loegt, sodass man auch ohne aktive Netzwerkverbindung zur Datenbank die Verbindungen hat (beispielsweise vor VPN Aufbau).

Zitat von @jimmmy:
Ganz schön üppiger Preis wird es!

Dafür bekommst du aber auch entsprechend eine ordentlich lizenzierte Umgebung, welche deinen Anwendungsfall im Windows Umfeld darstellen kann.

Zitat von @jimmmy:
Wie ist es dann eigentlich mit den Server-Ressourcen, wenn ich 15 Clients per RDP anbinde? Sie werden gewiss nicht immer alle gleichzeitig arbeiten, aber Ressourcen fressen wird es sicher.

Dem ist so. Wie gesagt, sehr stark abhängig von den Anwendungen, welche die Clients ausführen.

Und gibt es da Probleme bei gleichzeitiger Bearbeitung von Dateien? > Ich vermute, nicht.

Das hat nix mit dem Arbeiten auf einem RDS zu tun. Du kannst nicht jede Datei mit mehren Personen gleichzeitig verwenden.

Bei Office Dokumenten geht das am einfachsten mit der Cloud / Sharepoint Infrastruktur. Vor allem wenn eh M365 im Raum steht.

Gruß
Marc
jimmmy
jimmmy 12.07.2024 um 08:53:35 Uhr
Goto Top
Dafür bekommst du aber auch entsprechend eine ordentlich lizenzierte Umgebung, welche deinen Anwendungsfall im Windows Umfeld darstellen kann.

Es ist auf jeden Fall super, dass ich das Setup glaub verstanden habe, um den es dann nicht herumgeht, WENN ich es mit der Hardware ausprobieren will UND es finanziell umsetzbar sein wird.

Dem ist so. Wie gesagt, sehr stark abhängig von den Anwendungen, welche die Clients ausführen.

An sich geht es hauptsächlich um eine SQLexpress-Datenbank, die wohl mit den 1GB ganz gut zurecht kommt (laut Entwickler).

Das hat nix mit dem Arbeiten auf einem RDS zu tun. Du kannst nicht jede Datei mit mehren Personen gleichzeitig verwenden.

Wie funktioniert es dann mit mehreren gleichzeitigen RDC, wenn z.B. auf die gleiche Datei zugegriffen wird? Gar nicht?

Ja, bei Office habe ich es schon gesehen. Da siehste dann, wie jemand gleichzeitig am Text schreibt. Kann recht lustig werden.
kpunkt
kpunkt 12.07.2024 aktualisiert um 08:59:14 Uhr
Goto Top
Naja...bau die halt nicht auf, sondern kauf die einfach.

Ich kenn ja die Anforderungen der Praxissoftware nicht wirklich. Nur, dass die wohl auf einem Microsoft-OS laufen muss. Braucht die Clientsoftware auch Windows?
Wenn ja würde ich den entsprechenden Windows-Server für die Praxissoftware basteln (virtualisieren). Daneben dann einen (oder mehrere RDS) auf denen sich die User mit den Thin Clients einloggen. Dazu halt ein AD auf einem DC. Streitpunkt wieder ob man da einen reinen DC haben soll oder ob da auch Printserver drauf kann (ich persönlich sage, da kann auch der Printserver drauf).
Fileserver und Mailserver dazu (muss dann ja kein Windows sein) und noch einen für die Sicherung. Veeam (?) auf einen Server außerhalb der Domäne, der das dann auf ein oder zwei NAS wegsichert.
Ich hab aber von Telematik und den Anforderungen einer Arztpraxis keinerlei Ahnung.
Geht natürlich auch mit Fat Clients, wenn man will.

Zitat von @jimmmy:

Wie funktioniert es dann mit mehreren gleichzeitigen RDC, wenn z.B. auf die gleiche Datei zugegriffen wird? Gar nicht?
Bei Office über Sharepoint et al. Alles andere in der Regel über die entsprechende multiuserfähige Software.
jimmmy
jimmmy 12.07.2024 um 09:03:09 Uhr
Goto Top
Naja...bau die halt nicht auf, sondern kauf die einfach.

Die Clients sind schon vorhanden, da gibts nichts zu rütteln.
Serversoftware wie auch Clients brauchen leider Windows, ja.

Daneben dann einen (oder mehrere RDS) auf denen sich die User mit den Thin Clients einloggen.

Ja, das war ja die Idee. Irgendwo weiter oben war dann die Lösung mit einer recht monströsen Lizensierung bei 15 Clients. Das ist glaub, was du meinst, oder nicht?


Mal kurz was anderes zu meiner cheap & dirty Lösung:
Wenn ich nen Win11 mit SQLexpress habe und auf die Datenbank von Win11-Clients zugreife, dann brauche ich ebenfalls CALs oder wie?
jimmmy
jimmmy 12.07.2024 um 09:03:56 Uhr
Goto Top
Bei Office über Sharepoint et al. Alles andere in der Regel über die entsprechende multiuserfähige Software.

ah, ok, klar, hätte ich mir denken können. Wäre ja in dem Fall SQL.
kpunkt
kpunkt 12.07.2024 um 09:16:27 Uhr
Goto Top
Zitat von @jimmmy:

Die Clients sind schon vorhanden, da gibts nichts zu rütteln.
Serversoftware wie auch Clients brauchen leider Windows, ja.
Ja wenn die schon da sind, dann klatscht du auf die eine RDP-Verknüpfung auf die RDS. Ist halt für die User blöd, weil die sich quasi zweimal einloggen müssen. Könnte man aber auch per Autostart machen. Wenn die sonst keine Standalone Software benötigen, würd ich die nach und nach durch Thin Clients ersetzen.


Ja, das war ja die Idee. Irgendwo weiter oben war dann die Lösung mit einer recht monströsen Lizensierung bei 15 Clients. Das ist glaub, was du meinst, oder nicht?
Dann lizensierst du die RDS-CALs halt per User, wenn es weniger User als Devices gibt.

Mal kurz was anderes zu meiner cheap & dirty Lösung:
Wenn ich nen Win11 mit SQLexpress habe und auf die Datenbank von Win11-Clients zugreife, dann brauche ich ebenfalls CALs oder wie?
Ich würde erstmal abklären, ob die Praxissoftware überhaupt multiuser kann, wenn sie nicht auf einem Server-OS installiert ist, bzw. was der Support der Software haben will.
Auch der SQL will CALs haben. Auch da User oder Device. Könnte man theoretisch auch als Core-Lizenz machen, aber das geht nur ab Standard.
jimmmy
jimmmy 12.07.2024 um 11:02:56 Uhr
Goto Top
Dann lizensierst du die RDS-CALs halt per User, wenn es weniger User als Devices gibt.

Devices=User, von daher muss ich schauen, ob die ganze Lizensierung bezahlt werden will:
WinServerStandard + 15 CALs + 15 RDP-Lizensen

Ich würde erstmal abklären, ob die Praxissoftware überhaupt multiuser kann, wenn sie nicht auf einem Server-OS installiert ist, bzw. was der Support der Software haben will.

Praxissoftware läuft jetzt auf nem WinServer2019, sie ist natürlich mit SQL Multiuser-tauglich.

Du bist mitten drin eingestiegen, die Lösung mit Win11 mit SQLexpress gehört zur letzten Variante (cheap & dirty).

Auch der SQL will CALs haben.

SQLexpress? CALs??
nachgefragt
nachgefragt 12.07.2024 aktualisiert um 11:16:36 Uhr
Goto Top
Zitat von @jimmmy:
- WinServer22-VM mit der Praxissoftware und Domäne für die 15 Clients
- Win11-VM für SQLexpress
-LinuxMint-VM für Mailempfang
-LinuxMint-VM für Fileserver

Server #1
nur Hyper-V Host mit Windows Standard
optional Proxmox

virtueller Server #1
  • Praxissoftware inkl. SQL Express (Performance)
  • LibreOffice + Thunderbird für Mailempfang (oder im Webmail bleiben)
  • RDS CALs aktivieren, 15 Benutzer einrichten

virtueller Server #2
  • File-Server

--
  • optional: DC (bei 15 Leuten, ich würde es nicht machen)

Optional
Linux SQL Express https://learn.microsoft.com/de-de/sql/linux/sql-server-linux-setup

Ich habe so einen ähnlichen Fall, da ist, bis auf den File-Server, alles auf einem Server. Wir werden aber keinen Domain Controller mehr nutzen in Windows Server vNext. Die neuen W11 Clients sind schon jetzt nicht mehr in der Domain, die verbinden sich nur per RDP auf den Server. Es musste aber Windows sein, da hier und da lokal eine Anwendersoftware draufkommt.

EDIT
Zur Überwachung der Clients kannst du https://www.manageengine.de/ nehmen, bis 25 Clients kostenlos. Das läuft auf einem W11 Mini-PC. Gibt es für unter 180€ brutto: https://www.google.com/search?q=intel+n97+w11+pro+16+512
radiogugu
radiogugu 12.07.2024 um 11:15:05 Uhr
Goto Top
Zitat von @jimmmy:
mit Win11 mit SQLexpress gehört zur letzten Variante (cheap & dirty).

Mach das nicht. Das wird dir auf kurz oder lang in die Knie gehen.

Nutze Virtualisierung und schraube den Server von der Ausstattung her etwas nach oben.
1x VM für Domain Controller (hier kann man das Feature RDS-Lizenzierungsserver installieren)
1x RDS Sitzungshost
1x File Server
1x SQL Anwendungsserver

Also bräuchtest du zwei MS Server Standard Lizenzen, mindestens 15 User/Device CALs (Drucker, welche in Ordner Scannen müssen auch lizenziert werden) und mindestens 15 RDS CALs.

Zitat von @nachgefragt:
optional: DC (bei 15 Leuten, ich würde es nicht machen)

Auch für fünf Benutzer würde ich ein AD aufziehen face-cool

Zentrale Benutzerverwaltung ziehe ich da in jedem Fall den lokalen Benutzern vor.

Gruß
Marc
nachgefragt
nachgefragt 12.07.2024 aktualisiert um 11:36:06 Uhr
Goto Top
Zitat von @radiogugu:
Zentrale Benutzerverwaltung ziehe ich da in jedem Fall den lokalen Benutzern vor.
In meinem Beispiel gibt es nur einen Windows-Server, ist also sehr zentral face-wink Keine GPO, keine GPU,... nichts womit ich Geld verdienen könnte zusätzlich einen DC aufzusehen face-sad

Ob ich die Nutzer im AD oder Computerverwaltung anlege, spielt zeitlich keine Rolle. Im Autostart des Nutzers läuft ein Script welchen die NAS als Datenserver einbindet. Ich fasse jeden Benutzer nur 1x an. Das Datenserver ist eine NAS, die Benutzerverwaltung erfolgt darüber.

Im Vergleich zum alten Konzept vom alten Dienstleister haben wir haufenweise Lizenzkosten gespart, sind dennoch flexibel, haben pro Client 300€ gespart (war wohl ein Lenovo und HPE Reseller) und im Vergleich bin ich 5x schneller fertig mit den Aufgaben.

Dummerweise verlange ich nicht mal den 4fachen Stundensatz face-sad
jimmmy
jimmmy 12.07.2024 um 11:53:10 Uhr
Goto Top
Server #1
nur Hyper-V Host mit Windows Standard
optional Proxmox

virtueller Server #1

Praxissoftware inkl. SQL Express (Performance)
LibreOffice + Thunderbird für Mailempfang (oder im Webmail bleiben)
RDS CALs aktivieren, 15 Benutzer einrichten


virtueller Server #2

File-Server

Nur dass ichs richtig verstehe,
HW-Server mit WinServerStandard + HyperV-Manager oder Proxmox mit WinServerStandard-VM und dem Rest?
Ich tendiere zu Proxmox, dann ist die Grundlage auf Linux.

Also dann Proxmox aufm HW-Server und darin
WinServer mit Praxissoftware und SQLexpress (ist performanter, wenns zusammen bleibt? Ja, macht wohl Sinn)
Debian-VM für Mailempfang und LibreOffice
Debian-VM für Fileserver

Wäre es so der Aufbau, den du meintest, nur in der Proxmox-Variante?

Dann zu Clients (es sind glaub eher 10 devices):
wenn ich RDP richtig verstehe, dann können die Kisten doch einfach nen Debian laufen haben und sich per RDP auf den Server verbinden. Demnach brauchen sie ja gar keine Lizensen außer RDP CALs. Für ne Domain müsste man ja die Clients auf Windows laufen lassen oder Windows zumindest virtualisieren. Das ist ja dann aber unnötig, wenn ichs recht verstehe?

Dann bräuchte ich nur die WinServer-Lizens und die 10-15 RDP CALs. Das wäre finanziell tragbar glaub ich. Wozu also für Domain die zusätzlichen 10-15 CALs bezahlen.

Wie realisierst du das mit den Konten auf dem Server? Legst du je ein Konto für jeden Client auf dem Server für RDC an oder verbinden sie sich zu einem einzigen Konto? Das Zweitere wäre ja an sich sinnvoller in meinem Fall, da es einfach um die gemeinsame Nutzung der SQL-Datenbank mit der Software geht. Also ein User-Konto auf dem Server zu dem sich alle Clients per RDP verbinden?


Mach das nicht. Das wird dir auf kurz oder lang in die Knie gehen.

Warum meinst? Win11 würde ja SQLexpress locker packen.

Den Server kann ich kaum höher schrauben, da er leise bleiben muss (steht in Therapieräumen aus Platzmangel). Der Jetzige (alter Xeon) ist schon im 'schalldichten' Schrank.

Also bräuchtest du zwei MS Server Standard Lizenzen, mindestens 15 User/Device CALs (Drucker, welche in Ordner Scannen müssen auch lizenziert werden) und mindestens 15 RDS CALs.

DAS wäre eben der völlig Killer, ist nicht drin.
radiogugu
radiogugu 12.07.2024 aktualisiert um 12:15:19 Uhr
Goto Top
Zitat von @jimmmy:
Dann bräuchte ich nur die WinServer-Lizens und die 10-15 RDP CALs. Das wäre finanziell tragbar glaub ich. Wozu also für Domain die zusätzlichen 10-15 CALs bezahlen.

Weit gefehlt. Du brauchst die Windows Server CALs in dem Moment indem ein User auf einen Server zugreift.
Egal ob auf einen SQLExpress, eine Dateifreigabe oder ein Active Directory.

Ohne Server CALs brauchst du dir keine Windows Server Lizenz kaufen. Mit Ausnahme der Essentials Edition, welche ab dem 25. User bzw. dem 50. Gerät aussteigt.

Mach das nicht. Das wird dir auf kurz oder lang in die Knie gehen.

Warum meinst? Win11 würde ja SQLexpress locker packen.

Absolut möglich. Aber ein Windows 10/11/12 ist kein Server Betriebssystem. Es fehlen einerseits die Funktionalitäten und andererseits die eklant größere Auswahl an unterstützter Hardware der Server Versionen.

Weiterhin sind parallele Zugriffe auf Windows Client OS einfach nicht seitens Microsoft vorgesehen.

DAS wäre eben der völlig Killer, ist nicht drin.

DAS wäre aber die richtigere Herangehensweise. Wenn die räumlichen Gegebenheiten nicht da sind, dann ist die lokale Datenhaltung sehr schwierig umzusetzen, wenn es nicht in Bastelei ausarten soll.

Gruß
Marc
nachgefragt
nachgefragt 12.07.2024 aktualisiert um 12:15:19 Uhr
Goto Top
Jeder hat andere Erfahrungen.

Wenn ich sowieso WS kaufen muss, dann würde ich in der Landschaft bleiben und nicht noch Proxmox aufbauen. Aber, wenn Zeit vorhanden ist, vor allem später, beides up2date zu halten,... .

Du kannst es auch so machen, um z.B. die Performance am Server für die Praxissoftware hochzuhalten:

physikalischer Server VM-Host
  • Windows Standard + Hyper-V Host
  • optional Proxmox

virtueller Server #1
  • Praxissoftware inkl. SQL Express (Performance)
  • optional DC (bei 15 Leuten, ich würde es nicht machen)
  • RDS CALs aktivieren, 15 Benutzer einrichten

virtueller Server #2
  • File-Server
  • optinal NAS als Datenserver nutzen

Linux Client, z.B. Linux Mint
  • LibreOffice + Thunderbird für Mailempfang (oder im Webmail bleiben)

Windows Client WS11 Pro
  • LibreOffice + Thunderbird für Mailempfang (oder im Webmail bleiben)

Backup
kostenlos: Veeam CE oder NAS (Synology, QNAP)

Management
kostenlos bis 25 Clients: https://www.manageengine.de/
jimmmy
jimmmy 12.07.2024 um 12:14:43 Uhr
Goto Top
evtl. würde sich wirklich lohnen nen Server selbst zusammen zu basteln. Wenn man die gleiche Komponente nimmt, kommt glaub der T150 deutlich günstiger raus. Dann könnte ich schauen, was es da mit nicht zu viel Watt gibt, damit der noch leise läuft. 2CPU fallen glaub raus. Was weiß ich, 2 x 65W muss dann schon deutlich lauter gekühlt werden.
nachgefragt
nachgefragt 12.07.2024 aktualisiert um 12:23:45 Uhr
Goto Top
Zitat von @jimmmy:
evtl. würde sich wirklich lohnen nen Server selbst zusammen zu basteln.
Also meine Azubis haben sowas für ein paar hundert Euro zusammengebaut, allerdings, wenn das kaputt geht habe ich keine 24/7 Service dahinter. Ist ja auch völlig unkritisch in meinem Fall.

In anderen Szenarien haben wir tatsächlich 2 Systeme im Wechsel, weil günstiger als der 24/7 Service und zuverlässiger (als z.B. HPE). Die Ausfallzeit ist damit aber minimal, d.h. das cold stanby System wird in Betrieb genommen, durch den regelmäßigen Wechsel der System sichergestellt, dass beide funktionieren.
jimmmy
jimmmy 12.07.2024 um 12:20:11 Uhr
Goto Top
Weit gefehlt. Du brauchst die Windows Server CALs in dem Moment indem ein User auf einen Server zugreift.
Egal ob auf einen SQLExpress, eine Dateifreigabe oder ein Active Directory.

ja ich rede doch von RDP-CALs, die müsste ich kaufen. Nur brauche ich dann keine Device- oder Client-CALs für eine Client-Windows-Installation, weil dort dann einfach Linux läuft, welcher sich per RDP mit dem WinServer verbindet.

Absolut möglich. Aber ein Windows 10/11/12 ist kein Server Betriebssystem. Es fehlen einerseits die Funktionalitäten und andererseits die eklant größere Auswahl an unterstützter Hardware der Server Versionen.

Weiterhin sind parallele Zugriffe auf Windows Client OS einfach nicht seitens Microsoft vorgesehen.

Klar, das wäre dann die Option ohne Virtualisierung bzw. RDP-Verbindung von Clients. Einfach Debian drauf, mit QEMU Win11 starten und auf die SQLexpress zugreifen... achso... und das Letztere geht nicht unter Win11, richtig?

@nachgefragt, danke nochmal für die Aufstellung, da werde ich mal nachdenken.
jimmmy
jimmmy 12.07.2024 um 12:21:25 Uhr
Goto Top
Quote from @nachgefragt:

Zitat von @jimmmy:
evtl. würde sich wirklich lohnen nen Server selbst zusammen zu basteln.
Also meine Azubis haben sowas für ein paar hundert Euro zusammengebaut, allerdings, wenn das kaputt geht habe ich keine 24/7 Service dahinter. Ist ja auch völlig unkritisch in meinem Fall.

In anderen Szenarien haben wir tatsächlich 2 Systeme im Wechsel, weil günstiger als der 24/7 Service und zuverlässiger (als z.B. HPE).

Es ist ja eh angedacht zwei Server zu haben, also den bisherigen als Backup nutzen. Von daher, könnte man vielleicht riskieren selber zu basteln. Ich wurstel mich mal einwenig durch, was es da aufm Markt gibt.
nachgefragt
nachgefragt 12.07.2024 aktualisiert um 12:26:47 Uhr
Goto Top
Zitat von @jimmmy:
könnte man vielleicht riskieren selber zu basteln.
Ja, die Frage ist wie hoch darf die Ausfallzeit sein, was kostet diese und wie lange brauchst du, um für Nachschub zu sorgen wenn was ausfällt.

Ich fahre hier und da gut, zwei Eigenbau-Systeme nebeneinander, regelmäßiger Wechsel zwischen System A und System B, dabei stelle ich den Backup/Restore Prozess immer wieder sicher,... aber bin eigenverantwortlich, fast schon ein "Unwort" in unsere Gesellschaft face-wink
radiogugu
radiogugu 12.07.2024 um 12:33:57 Uhr
Goto Top
Zitat von @jimmmy:
Ja ich rede doch von RDP-CALs, die müsste ich kaufen. Nur brauche ich dann keine Device- oder Client-CALs für eine Client-Windows-Installation, weil dort dann einfach Linux läuft, welcher sich per RDP mit dem WinServer verbindet.

Sobald sich der User am RDS angemeldet hat und von dort auf den Server zugreift, auf dem die SQLExpress DB läift, brauchst du Windows Server CALs.

Dabei ist vollkommen Wurscht, ob MAC, Linux oder Windows die zugreifenden Clients als OS haben.

Es wird immer der Zugriff auf einen Windows Server lizenziert. Deswegen müssen Scanner und andere Geräte auch mit einkalkuliert werden.

Falls du, wie von @nachgefragt vorgeschlagen, alles auf einer Kiste laufen sollte, würde ich mal bei Microsoft nachhaken. Da wüsste ich nicht, wie sich das verhält (Zugriffe von sich selbst auf sich selbst).

Gruß
Marc
jimmmy
jimmmy 12.07.2024 um 16:07:51 Uhr
Goto Top
ok, ich muss nachdenken, danke euch!
jimmmy
jimmmy 12.07.2024 um 18:16:51 Uhr
Goto Top
Nur nochmal damits klar ist, ob ichs richtig verstanden habe:

wenn ich übers RDP laufen lasse, wäre das die Konfig vom WinServer:
  • WinServerStandard22 --> 1 Userkonto für RDC für 10/15 Debian-Clients --> darauf Zugang zu SQLexpress und Praxissoftware.

Lizensierung:
  • WinServerStandard22 16core + 10/15 Device CALs (für Debian-Clients) + 10/15 RDP CALs (für Debian-Clients)

wäre das so unabhängig der Virtualisierung korrekt?
radiogugu
radiogugu 12.07.2024 um 20:15:05 Uhr
Goto Top
Zitat von @jimmmy:
WinServerStandard22 --> 1 Userkonto für RDC für 10/15 Debian-Clients --> darauf Zugang zu SQLexpress und Praxissoftware.

Ein lokaler Admin-User.

Lizensierung:
WinServerStandard22 16core + 10/15 Device CALs (für Debian-Clients) + 10/15 RDP CALs (für Debian-Clients)

Die RDP CALs sind für User zu lizenzieren.

Ansonsten passt das.

Schau dir bei dem Setup aber genau an wie du einen Standalone Remote Desktop Server einrichtest. Das ist ohne AD zuweilen etwas hakelig.

Gruß
Marc
nachgefragt
nachgefragt 12.07.2024 um 20:58:38 Uhr
Goto Top
Zitat von @radiogugu:
Schau dir bei dem Setup aber genau an wie du einen Standalone Remote Desktop Server einrichtest. Das ist ohne AD zuweilen etwas hakelig.
easy
Benutzer anlegen, die beiden Gruppen zuweisen.
Also das was fast von allein passiert, wenn man den Server in die Domain aufnimmt.
unbenannt
jimmmy
jimmmy 13.07.2024 um 16:17:15 Uhr
Goto Top
Ein lokaler Admin-User.

Die Clients greifen auf den Server mit einem Admin-Konto?? Echt? Wozu?

Bisher läufts zwar nicht per RDP, sondern lediglich per Freigabe der Datenbank, aber dafür reichts ein User-Konto. Muss ich für RDP ein Admin-Konto öffnen?
radiogugu
radiogugu 13.07.2024 um 16:52:29 Uhr
Goto Top
Zitat von @jimmmy:
Ein lokaler Admin-User.

Die Clients greifen auf den Server mit einem Admin-Konto?? Echt? Wozu?

Das Konto ist nur für die Administration des Servers.

Die User der 10/15 Leute musst du selbstverständlich auch noch anlegen und in die lokalen Gruppen hängen, welche @nachgefragt schrieb.

Bisher läufts zwar nicht per RDP, sondern lediglich per Freigabe der Datenbank, aber dafür reichts ein User-Konto.

Heißt das jeder User hat auf seinem PC in der Software den Freigabepfad zu der DB eingetragen? Ist manchmal so.

Zum Berechtigungskonzept:
Ich würde alles mit Gruppen erledigen. Macht die Verwaltung einfacher bei Personalwechsel beispielsweise.

Da ist es deutlich besser, wenn man ein AD als Unterbau hat, weil dann auch Gruppenrichtlinien für Datei- und Druckerfreigaben verwendet werden können.

Dies kann man auch alles mit der Aufgabenplanung abwickeln, aber das wäre mir bei 10/15 Konten zu viel Gefrickel muss ich sagen.

Vor allem, wenn als Beispiel User 1-6 auf Drucker 1 und 7-15 auf Drucker 2 Papier rausjagen wollen.

Gruß
Marc
jimmmy
jimmmy 13.07.2024 um 21:41:55 Uhr
Goto Top
Heißt das jeder User hat auf seinem PC in der Software den Freigabepfad zu der DB eingetragen? Ist manchmal so.
Genau... und die Verbindung läuft über die Freigabe über ein Userkonto aufm Server.


Ich würde alles mit Gruppen erledigen. Macht die Verwaltung einfacher bei Personalwechsel beispielsweise.

Die Sache ist, da gibt es bei den Clients keinen unterschiedlichen Zweck, die machen alle das Gleiche, wüsste nicht, was ich gruppieren soll. Deswegen ist glaub in dem Fall der ganze Aufwand unnötig.
kpunkt
kpunkt 15.07.2024 um 07:04:13 Uhr
Goto Top
Ich würde nochmal gern in den Raum werfen, dass abgeklärt werden sollte, wer denn für den Support und auch für die Haftung zuständig ist. Schließlich ist das ja ein Produktivsystem.
radiogugu
radiogugu 15.07.2024 aktualisiert um 09:57:47 Uhr
Goto Top
Bin da bei @kpunkt.

Selbst wenn du zwei Systeme nebeneinander laufen lässt, so wie es @nachgefragt darlegte, würde ich als Verantwortlicher der IT und ich als Geschäftsführung besser schlafen, wenn da eine Hardware Versicherung in Form von Support dabei wäre.

Klar wird es dann teurer, aber das muss es einem wert sein.

Es gibt ja auch die Möglichkeit gebrauchte Serverhardware mit bis zu 60 Monaten 24/7 Support, wenn gewünscht, einzusetzen.

Meine liebste Anlaufstelle wäre hier https://serverschmiede.com

Gruß
Marc
jimmmy
jimmmy 15.07.2024 um 12:24:41 Uhr
Goto Top
jupp, da habt ihr natürlich recht. Ich werds lediglich für die Praxisleitung transparent machen und sie muss sich dann entscheiden, was sie will. Es spielen nun mal oft Finanzen rein und die Frage nach der größtmöglichen Absicherung. Das gegeneinander aufzuwiegen ist dann nicht meine Sache.
nachgefragt
nachgefragt 15.07.2024 um 13:17:37 Uhr
Goto Top
Zitat von @nachgefragt:
Jedoch, in so mancher Checkliste für § 75b SGB wurde MS365 ausdrücklich untersagt. Wohin WSE mittlerweile die Daten hinträgt müsste ich selbst nochmal verifizieren.
Siehe heute https://www.borncity.com/blog/2024/07/15/nrw-datenschutzbericht-2023-es- ...
nachgefragt
nachgefragt 15.07.2024 um 14:34:45 Uhr
Goto Top
Zitat von @radiogugu:
besser schlafen, wenn da eine Hardware Versicherung in Form von Support dabei wäre
Eine trügerische Versicherung, Beispiel HPE next business day Support:
Schon lange diskutiert man mit dem HPE Support, dass er das defekte Teil hoffentlich am 3. Tag liefert. Bei der Kostengegenüberstellung würde ich dort jederzeit Zeit + Kosten eines IT-Juristen mit einkalkulieren, zusätzlich zum Care Pack.

Aus meiner Erfahrung ist es eine echte Überlegung ob man sich Support kauft, oder eine zweite Hardware cold standby hält.
radiogugu
radiogugu 15.07.2024 um 17:05:19 Uhr
Goto Top
Zitat von @nachgefragt:
Aus meiner Erfahrung ist es eine echte Überlegung ob man sich Support kauft, oder eine zweite Hardware cold standby hält.

Absolut richtig. Das geht in manchen Fällen aus Budget oder Platzgründen nicht immer.

Auch muss man sich für die Diskussion wappnen, wenn der Chef fragt, warum man denn umbedingt zwei Server haben soll, wenn der eine noch nicht ausgelastet ist.

Gruß
Marc
nachgefragt
nachgefragt 16.07.2024 um 08:11:04 Uhr
Goto Top
Zitat von @radiogugu:
Absolut richtig. Das geht in manchen Fällen aus Budget oder Platzgründen nicht immer.
Die Supportkosten sind, gerechnet auf die Laufzeit (i.d.R. 5 Jahre), nicht selten über den Kosten einer zweiten Hardware. Und wenn der Support, wie im beschriebenen Fall von HPE nicht liefert, steigen die Kosten in Form von Ausfallzeit weiter. Das war mein springender Punkt.

Mein Beispiel bezog sich auf den Fall sich nicht auf andere verlassen zu dürfen, also selbst einen Plan B zu erstellen, umzusetzen und zu selbst verantworten. Und wie schon erwähnt, kann regelmäßig das Backup/Restore Konzept bestätigt werden.

Auch muss man sich für die Diskussion wappnen, wenn der Chef fragt, warum man denn umbedingt zwei Server haben soll, wenn der eine noch nicht ausgelastet ist.
Ich denke das haben wir gut erklärt, die Vor- und Nachteile liegen auf der Hand. Das sind einfach Optionen welche man anbieten sollte, dass erwarte ich von meinem Team auch.

Wenn man natürlich keine Verantwortung trägt und Konsequenzen hat, zuckt man einfach mit den Schultern: "Der Hersteller- oder Dienstleistungssupport, der ja dafür zuständig ist und gut bezahlt wird, tut nichts". Und dann fehlt meist Zeit + Geld für einen Rechtsstreit.

Wie mit allem, solange es läuft sind alle glücklich. Aber wehe wenn nicht.
radiogugu
radiogugu 16.07.2024 um 08:31:08 Uhr
Goto Top
Zitat von @nachgefragt:
Wie mit allem, solange es läuft sind alle glücklich. Aber wehe wenn nicht.

Das ist leider das Mantra bei Vielen.

Gruß
Marc
nachgefragt
nachgefragt 16.07.2024 um 09:44:28 Uhr
Goto Top
PS

Es gibt keine Sicherheiten, nur Wahrscheinlichkeiten.
jimmmy
jimmmy 16.07.2024 um 11:20:49 Uhr
Goto Top
Die Sache ist, dass der zweite Server als Ersatz der alte sein wird und der wird keine effektive Virtualisierung und viele RDCs packen, wie ichs verstehe. Xeon E3-1225v5, ein alter 4Corer, der keine Updates mehr erhält und nur 64GB RAM verpackt (momentan sind 32GB drin).

Zwei neue Server werden ganz sicher finanziell nicht drin sein. Also entweder einen mit Support und Gebeten, dass es auch funktioniert... oder die neue Struktur so aufbauen, dass zur Not auch die alte Kiste kurzzeitig einspringen kann.

In dem Fall vermute ich, es wäre nicht verkehrt, den alten Server integrierbar zu halten.

Wie ist denn das mit dem oben erwähnten alten 4Corer, kann er 5 simultane RDCs gut packen (von 10-15 werden höchstens 5 gleichzeitig aktiv sein), während WinServer mit der Praxissoftware und SQLexpress läuft? Würde dann von 32GB auf 64GB RAM erhöhen. Dort dann keine Fileserver-VM aufsetzen, sondern einfach nur nen Ordner aufm Server freigeben. Die einzige Änderung zur bisherigen Struktur wäre die Arbeit am Server über die RDCs.
kpunkt
kpunkt 16.07.2024 um 11:49:32 Uhr
Goto Top
Nochmal eine Nachfrage:
Scheinbar sitzt das Geld in der Arztpraxis (ich nehme an, es handelt sich um eine Arztpraxis, es wird ja nur von einer Praxissoftware gesprochen) mit 15 Usern ziemlich knapp. Wieso wird die jetzige IT überhaupt verändert wenn es doch jetzt auch einwandfrei läuft?

Welche Hardwarevoraussetzungen gelten wird ja die Praxissoftware liefern. Da kann man ja abschätzen, was man benötigen wird. Wieviel RAM pro Nutzer zum Beispiel, aber auch Prozessoren werden in der Regel genannt. Das eine Programm braucht mehr, das andere weniger.

Ansonsten muss halt der, dem die Praxis gehört einfach mal sagen, wie lange er damit leben kann, dass die IT mal nicht geht. Daran richtet sich dann das "Sicherungssystem". Man muss ja nicht alles doppelt vorhalten, wenn man damit leben kann, dass da mal ein Server neu gebastelt und mit der Sicherung bestückt wird.
Ich würd da noch gerne mit dem Auftraggeber reden wollen, was er sich denn nun konkret vorstellt. Scheint mir alles noch sehr schwammig. Hauptsache billig.
Und wie gesagt, irgendeiner wird den Kopf hinhalten müssen, wenn mal was nicht funktioniert.
jimmmy
jimmmy 16.07.2024 um 12:17:23 Uhr
Goto Top
Wieso wird die jetzige IT überhaupt verändert wenn es doch jetzt auch einwandfrei läuft?

es läuft, aber eben 1. 0 Redundanz, 2. Lizenztechnisch sagen wir suboptimal, 3. nicht sonderlich zukunftstauglich und 4. Sicherheitstechnisch ebenfalls suboptimal.

Deswegen Proxmox als Basis aufm Server, Debian als Basis auf den Clients, saubere Lizensierung, stärkerer Server, der zukünftig auch mal komplexere Sachen ertragen kann und eben die Möglichkeit auf den alten zu springen.

Welche Hardwarevoraussetzungen gelten wird ja die Praxissoftware liefern.

Die groben Aussagen auf der Homepage sind "i3 und 2GB RAM". Das will ich noch genauer evaluieren.
radiogugu
radiogugu 16.07.2024 um 12:59:58 Uhr
Goto Top
Deswegen Proxmox als Basis aufm Server, Debian als Basis auf den Clients, saubere Lizensierung, stärkerer Server, der zukünftig auch mal komplexere Sachen ertragen kann und eben die Möglichkeit auf den alten zu springen.

Der wird das nicht packen, wenn du entsprechende Ressourcen in den VMs zugewiesen hast.

Rein von der Leistung für einen RDS sollte reichen, aber es ist dann eher Frickelei.
Wenn man mit einem Cold-/Hot-Standy-System agiert, sollten die in etwa vergleichbare Spezifikationen aufweisen.

Deine Datensicherung muss auf richtig guten Fußen stehen.
Der Vorschlag mit der kleinen Synology DS224+ ist in soweit sehr gut passend, da relativ preisbewusst und als Datengrab maximal gut geeignet. Mit der Möglichkeit des Active Backup for Business bist du zwar an einen Hersteller gebunden, aber das wäre mit Veeam, Veritas oder welcher anderen Software auch immer, genauso.

Du kannst den alten Server beispielsweise als Testgerät mitlaufen lassen und darauf periodisch die Datensicherung zum Test wiederherstellen.

Wie @kpunkt und andere schon angebracht haben, jemand muss die Verantwortung für die Herangehensweise "billig und am besten umsonst" übernehmen.

Man kann nicht überall sparen, vor allem in der IT wird sich das immer zu simpel vorgestellt.

Gruß
Marc
kpunkt
kpunkt 16.07.2024 um 13:01:58 Uhr
Goto Top
Zitat von @jimmmy:

Die groben Aussagen auf der Homepage sind "i3 und 2GB RAM". Das will ich noch genauer evaluieren.
Du solltest da bei der Servervariante schauen.
Und vor allem, welche Infrastruktur die da meinen. Soll da/darf da RDS? Darf auf dem Server mit der Software noch andere Software drauf? Unsere Warenwirtschaft will da max. die Datenbank drauf haben. Zugriffe nur per Browser oder per RDS (separater Server).
Wenn ihr da niemals den Hersteller der Praxissoftware brauchen werdet, könnt ihr machen wie ihr wollt. Wollt ihr auf den zurückgreifen kann es euch passieren, dass der keinen Handstrich tut, da ihr euch evtl. nicht an deren Vorgaben gehalten habt.
Wichtig ist (vor allem bei einer Arztpraxis) die Sicherheits- und damit auch Backupstrategie.

Das einfachste/günstigste wäre wohl, wenn die Praxissoftware mit einer Datenbank per SQLExpress auskommt. (Die Gretchenfrage ist: kann sie das?)
Die Clientseite kommt dann auf die PCs drauf und greift dann auf den SQL-Server zu. Stell ein NAS dazu und bastel da eine Freigabe. Die Windows-Lizenzen holst du dir günstig bei brauchbaren (mit Zertifikat und Gedöns) Resellern oder aber dann mit (Mini-)PCs mit vorinstalliertem Windows. Oder die Clientsoftware der Praxisanwendung kann auch Linux. Dann halt so. Da brauchst du dich im Grunde nur um den SQL-Server und das NAS kümmern. Die Clients sind schnell ausgetauscht und müssen nicht wirklich gesichert werden. Office erschlägst du mit LibreOffice, Mail mit Thunderbird bzw. Betterbird. Da alles an einem Ort ist, kann man das auch turnschuhmäßig erledigen.
Wie es mit gesetzlichen Auflagen oder Telematik und dergleichen aussieht...keine Ahnung.
jimmmy
jimmmy 16.07.2024 um 13:15:38 Uhr
Goto Top
Der wird das nicht packen, wenn du entsprechende Ressourcen in den VMs zugewiesen hast.
nana, auf dem alten Server will ich kein Proxmox laufen lassen. Da läuft dann weiterhin WinServer nativ drauf.

Wenn man mit einem Cold-/Hot-Standy-System agiert, sollten die in etwa vergleichbare Spezifikationen aufweisen.
Das wirds dann nicht werden.
Dann einfach händisches Austauschen.
Muss man halt ab und an die Daten aktualisieren und Funktionalität prüfen.

Deine Datensicherung muss auf richtig guten Fußen stehen.
Der Vorschlag mit der kleinen Synology DS224+ ist in soweit sehr gut passend, da relativ preisbewusst und als Datengrab maximal gut geeignet. Mit der Möglichkeit des Active Backup for Business bist du zwar an einen Hersteller gebunden, aber das wäre mit Veeam, Veritas oder welcher anderen Software auch immer, genauso.
Klar, das ist schon in der Überlegung drin.

Wie @kpunkt und andere schon angebracht haben, jemand muss die Verantwortung für die Herangehensweise "billig und am besten umsonst" übernehmen.
Logisch... das wird die Praxisleitung sein.

Man kann nicht überall sparen, vor allem in der IT wird sich das immer zu simpel vorgestellt.
Sicher, mir ist es bekannt. Die Realität 'da draußen' ist aber auch euch sicher bekannt. Deswegen kommt man manchmal nicht um Frickelei und suboptimale Lösungen herum. Hauptsache die Leute sind aufgeklärt und entscheiden.

Du solltest da bei der Servervariante schauen.
Ja, das ist da alles nciht eindeutig und sehr oberflächlich. Ich ruf da morgen mal an in der Hotline an und kläre das.

Das einfachste/günstigste wäre wohl, wenn die Praxissoftware mit einer Datenbank per SQLExpress auskommt. (Die Gretchenfrage ist: kann sie das?)
Jupp! Laut Hersteller kann sie das, hab ich extra gecheckt, weil ich fast schon von Bottleneck ausgegangen bin, aber dem ist nicht so. Die 1GB RAM reichen wohl aus.

Stell ein NAS dazu und bastel da eine Freigabe.
Das würde ich dann gleichzeitig mit Backup auf der Synology erledigen.

Praxissoftware kann kein Linux (leider). Deswegen die Idee mit Linux per RDC auf dem Server zu arbeiten.

Office will sich noch nicht von LibreOffice erschlagen lassen... die Leute und ihre Gewohnheiten. ;)
Thunderbird läuft bereits in einer VM nativ bei den Rezeptionsrechnern (das war erstmal die Zwischenlösung).
nachgefragt
nachgefragt 30.07.2024 um 14:05:34 Uhr
Goto Top
Synology hab ich auch hier und da im Einsatz als Datenserver, ob es sich beim Backup auszahlt muss man abwägen. Man ist an die Hardware gebunden, Veeam CE auf eine kleine W11 Kiste + Plattenplatz wäre eine Alternative. Bei einem Ausfall kann man quasi jeden PC hernehmen, bei Synology musst es eine alternative Synology sein.

Und natürlich Proxmox selbst, falls du neben Proxmox VE auch Proxmox Backup Server installieren möchtest.
https://www.proxmox.com/de/proxmox-backup-server/uebersicht

Da wirst du mit Proxmox VE noch andere Ideen für deine Anwender haben, z.B. wenn du feststellst das man jede VM per Rechtsklick per Browser freigeben kann, den Link dann nach außen geben statt VPN oder oder oder face-wink