Firmenlogo "Avalon Arts & Software" (LOGO2KLtr.gif [4167 Byte])

Jan Krüger

Projekte

Trennleiste "Rainbow" (kurz)

 

Planung und Umsetzung einer IT/TK-Infrastruktur
für eine Praxisgemeinschaft mit vier Fachärzten

Projektbeschreibung     Server     Datensicherheit     Internet, VPN, DFÜ

Telefonanlage     Außenstelle Bensberg     Netzwerkdiagramme     Videos     Fotos

 

Projektbeschreibung

Im Juli 2008 teilten uns langjährige Kunden mit, dass ihre bisherige Gemeinschaftspraxis für zwei Fachärzte in Refrath in eine Praxisgemeinschaft für vier Ärzte mit zehn Mitarbeiterinnen umgewandelt werden soll und man daher in größere Räumlichkeiten  umziehen werde. Die neuen Praxisräume befanden sich zu diesem Zeitpunkt noch im Rohbauzustand. Der Betriebsbeginn der neuen Praxis wurde auf den 01.10.2008 festgelegt. Zu diesem Zeitpunkt sollte auch ein dritter Arzt mit seinen Mitarbeiterinnen und Patienten hinzukommen.

Man beauftragte die Avalon Arts & Software GbR mit der Planung, Implementierung,  Wartung und Dokumentation einer kompletten IT/TK-Infrastruktur für die neuen Praxisräume. In unseren Verantwortungsbereich fielen bei der Umsetzung unter anderem

  • Beratung, Gesamtplanung und Angebotserstellung und Entwicklung alternativer Vorschläge für die zu beschaffende Hard- und Software

  • Lieferung des größten Teils der IT Hard- und Software, inklusive Server, Serverschrank, Patchpanels, Workstations, Switch, Router, Netzwerkdrucker, NAS, USV, Datensicherungssoftware etc.

  • Lieferung des größten Teils der TK Hard- und Software, inklusive Telefonanlage, Telefone, IT-gestützte Fax-Lösung

  • Weiterverwendung und Integration eines möglichst großen Teils der bereits vorhandenen Hard- und Software

  • Zusammenarbeit mit anderen beteiligten Firmen wie Architekten, Elektroinstallation, Möbelbauer, Gebäudetechnik etc.

  • Organisation und Koordination der Anbindung der Praxis an ISDN und DSL

  • Planung der Netzwerk- und Active-Directory-Infrastruktur

  • Komplette technische Umsetzung und Überprüfung aller Funktionen

  • Datensicherheit, inklusive zentralisierter Virenschutz, mehrfach redundante automatisierte Datensicherung, USV

  • Zusammenarbeit mit einem Techniker des Datenbankherstellers Albis bei der Implementierung der Arzt-Software „Albis“ auf dem Server und den Workstations

  • Einrichtung der Fernwartbarkeit des Netzwerkes und der Telefonanlage via VPN

  • Einrichtung der Möglichkeit der Heimarbeit für Ärzte und MitarbeiterInnen via VPN und Terminalzugriff

  • Einrichtung der Möglichkeit der Datenübertragung zu einem externen Labor

  • Beschriftung und ausführliche Dokumentation

  • Einweisung des Personals

  • Erstellung eines Wartungsvertrages für die künftige Wartung des Servers und externe Datensicherung

In Absprache mit den Auftraggebern entschieden wir uns dafür, die Netzwerkinfrastruktur zunächst auf Basis einer Windows-Server-2003-Domäne mit Windows XP Professional Clients zu erstellen. Dadurch konnten bereits vorhandene XP-Lizenzen weiterverwendet werden und die Mitarbeiter in einer vertrauten und einheitlichen Umgebung arbeiten.

Seitenanfang

 

Server

Das "Herz" des Netzwerks ist ein nach unseren Vorgaben gebauter (BTO) Server der Firma b.com mit folgenden technischen Eckdaten:

  • 19"-Gehäuse SuperMicro CSE-743TQ-650B (inkl. 8 HotSwap-Festplattenschächten)

  • 2x Intel Pentium Xeon Dual Processor 1,6 GHz

  • 4 GB Arbeitsspeicher (4x 1 GB DualChannel)

  • 8 Festplatten (3x 320 GB [RAID 1 + HotSpare] und 5x 160 GB [RAID 5 + HotSpare])

Server "svr-dc1-albis"

Als Betriebssystem des Servers kommt Windows 2003 Server Standard R2 zum Einsatz.

Der Server hält dabei folgende Serverrollen:

  • Domänencontroller

  • Datenbankserver (Albis)

  • Fileserver für die Benutzerverzeichnisse der User im Netzwerk

  • Terminalserver für den externen Zugriff auf die Albis-Datenbank

  • Wartungsserver (WSUS) für das Patchmanagement des Servers und der Clients im Netzwerk

  • Datensicherungsserver

  • Server für zentralisierten Virenschutz im Netzwerk (G Data AntiVirus Business)

Als Betriebssystem der Client-Rechner kommt Windows XP Professional SP3 zum Einsatz.

Ein späterer Umstieg auf Windows Server 2008 und den damals bereits absehbaren Vista-Nachfolger als Client-Betriebssystem wurde dabei langfristig ins Auge gefasst.

Seitenanfang

 

Datensicherheit

Die Sicherung der Daten auf dem Server ist mehrfach redundant angelegt und erfolgt wiederholt zu verschiedenen Tageszeiten auf unterschiedliche Datenträger. Dabei werden sowohl die Daten des Servers selbst, als auch die Daten der Benutzer im Netzwerk gesichert, da deren Benutzerverzeichnisse auf den Server umgelenkt wurden.

Der Server verfügt über zwei RAID-Verbünde (Redundant array of independent disks), die von einem RAID-Controller Adaptec 3805 SGL gesteuert werden. Bei dem ersten Array handelt es sich um ein RAID1 (Festplattenspiegelung), bestehend aus 2 Festplatten und einer Reserveplatte, die bei einem Ausfall einer Festplatte automatisch "einspringt" (Hotspare). Auf diesem Array liegen die System- und die Administrationspartition. Bei dem zweiten Array handelt es sich um ein RAID5 (Striping mit Parität), bestehend aus 4 Festplatten und einer Reserveplatte. Auf diesem Array liegt die Datenpartition mit der Albis-Datenbank und den Benutzerpfaden.

Die Sicherung der Daten wird als Image-Sicherung der verschiedenen Partitionen durch die Software "True Image Echo Server" der Firma Acronis durchgeführt. Dabei erfolgt die Sicherung mehrfach redundant in 3 Stufen:

  • 2x täglich Sicherung der Arrays auf das jeweils andere Array direkt auf dem Server

  • 3x täglich Sicherung der einzelnen Partitionen über das Netzwerk auf ein NAS (Network Attached Storage)

  • 1x wöchentlich Sicherung der einzelnen Partitionen auf eine externe Festplatte zur Lagerung außer Haus

 

Als NAS kommt ein Netgear ReadyNAS 1100 zum Einsatz (4x 500 GB als RAID5 = 1,5 TB Kapazität)

NAS1 (Netgear ReadyNAS 1100)

 

Zum Schutz vor Datenverlust durch Stromausfall wird eine USV (Unterbrechungsfreie Stromversorgung) der Firma APC (SUA1500RMI2U) eingesetzt. Diese versorgt sowohl den Server, als auch andere Komponenten im Serverschrank (Switch, NAS, Router, externe Festplatte). Bei normaler Last hat die USV eine Laufzeit von 30 Minuten. Im Falle eines Stromausfalles wird der Server per Signal der USV automatisch heruntergefahren, sobald die USV 20 Minuten lang auf Batterie gelaufen ist.

USV APC SUA1500RMI2U

 

Zum Schutz vor Datenverlust durch Viren, Trojaner und andere Schadprogramme haben wir die zentral gesteuerte und konfigurierte Virenschutzsoftware "AntiVirus Business" der Firma G Data implementiert.

Seitenanfang

 

Internet, VPN, DFÜ

Für die Anbindung des Praxisnetzwerkes an das Internet bzw. den externen Zugriff auf das Praxisnetzwerk (für Fernwartung und Heimarbeit) via DSL/VPN bzw. der Bereitstellung von ISDN-Funktionalität im Netzwerk (Fax-Dienste, Datenübermittlung an ein externes Labor durch den Labor-PC) den Vorgaben der Auftraggeber gemäß, haben sich diese unserer Empfehlung folgend für einen VPN-Router LANCOM 1721 VPN der Firma LANCOM Systems entschieden. Das Gerät ermöglicht den gesicherten, weltweiten Zugriff auf das Praxisnetzwerk entweder über einen anderen LANCOM VPN-Router (Anbindung an eine anderes Netzwerk, z.B. an das Avalon-Netzwerk zur Fernwartung), einen PC bzw. ein Notebook über einen Software-VPN-Client (LANCOM Advanced VPN Client) oder per Smartphone (z.B. HTC HD2 mit NCP Secure Entry Windows Mobile Client). Das Gerät zeichnet sich weiterhin aus durch seine Flexibilität und Erweiterbarkeit, sowie komfortable Administration und eine sehr gute Firewall.

 Router RT1 (LANCOM 1721 VPN)

Seitenanfang

 

Telefonanlage

Die Vorgaben der Auftraggeber für die Telefonanlage sahen wie folgt aus:

  • 4 ISDN-Amtsleitungen am Anlagenanschluss (2 NTBA)

  • Zusammenhängender Rufnummernblock mit 10 Nebenstellennummern (DDI)

  • Unterstützung von 16 analogen Nebenstellen

  • Verwendung von bereits vorhandenen analogen Endgeräten

  • Erweiterbarkeit bei Bedarf

  • Flexible Programmierung

 

Wir empfahlen den Auftraggebern zusätzliche Vorgaben zu berücksichtigen:

  • Netzwerkanschluss

  • Monitoring und Programmierung per Fernzugriff

  • Einbau in den 19"-Serverschrank

  • Späterer Umstieg auf ISDN-Endgeräte möglich

  • Spätere VoIP-Implementierung möglich

 

Die Auftraggeber haben sich daher gemäß unserem Vorschlag für die modulare ISDN-TK-Anlage im 19"-Einbauformat "COMmander Basic.2 19"" der Firma Auerswald mit  einem Modul für 4 S0-Anschlüsse (2 extern / 2 intern ISDN) und zwei Modulen für 8 a/b-Anschlüsse (analog) entschieden, da diese Anlage allen Vorgaben entsprach.

TK1: Modulare ISDN-TK-Anlage Auerswald COMmander Basic.2 19"

Seitenanfang

 

Permanente Anbindung der Außenstelle Bensberg (vierter Arzt) während des ersten Quartals 2010

Ende 2009 kam der vierte Arzt hinzu. Dieser übernahm aus organisatorischen Gründen zunächst eine Praxis in Bensberg. Damals war noch nicht abzusehen, ob und wann der vierte Arzt seinen Sitz permanent in die Praxisgemeinschaft in Refrath verlegen würde. Damit dieser bereits von "Anfang an" voll in die Praxis integriert arbeiten konnte (v.a. mit Zugriff auf die Albis-Datenbank in Refrath) haben wir für die Übergangszeit die Praxis in Bensberg als Außenstelle der Praxis in Refrath eingerichtet. Dazu erstellten wir in Bensberg ein eigenständiges kleines Netzwerk mit drei PC, einem Netzwerkdrucker und einem weiteren LANCOM VPN-Router an einem DSL-Anschluss. Zwischen dem Router in Refrath und dem Router in Bensberg wurde eine permanente Netzwerkanbindung via VPN etabliert. Der vierte Arzt und seine Mitarbeiterinnen konnten so über Terminalzugriff direkt auf dem Server in Refrath mit Albis arbeiten (Eine direkte Anbindung an die Domäne über das WAN wurde erwogen, jedoch wegen vorhersehbarer Bandbreitenprobleme durch zu langsamen Upload verworfen). Der Ausdruck von Rezepten u.ä. wurde direkt über den Netzwerkdrucker in Bensberg realisiert. Ein lokal vorhandenes Chipkartenlesegerät für Krankenkassenkarten wurde virtuell an den Server in Refrath angebunden. Mittlerweile ist der vierte Arzt nach Refrath umgezogen, so dass die Außenstelle wieder aufgelöst werden konnte.

Seitenanfang

 

Netzwerkdiagramme

Die folgenden Diagramme zeigen die Organisation des Netzwerks während des ersten Quartals 2010.

Die IP-Adressen und der vollständige Domainname wurden anonymisiert.

Zur besseren Ansicht können die Diagramme durch einfaches Anklicken vergrößert und wieder verkleinert werden.

 

Netzwerkdiagramm nach Gerätenamen und Funktionen

  

Netzwerkdiagramm nach IP-Adressen und Funktionen

Netzwerkdiagramm nach Gerätenamen und Funktionen. Zum Vergrößern bitte anklicken.

  

Netzwerkdiagramm nach IP-Adressen und Funktionen. Zum Vergrößern bitte anklicken.

Seitenanfang

 

Videos


Serverschrank, Bau- und Testphase
12.09. 2008 bis 01.10.2008

Während der Bootphase laufen die Lüfter des Servers
auf "Hochtouren", was sich natürlich im offenen Zustand
besonders bemerkbar macht. Drehen Sie also im Zweifelsfall
die Lautstärke etwas herunter ;-)

Seitenanfang

 

Fotos

Provisorischer Testbetrieb der Komponenten am 31.08.2008 in unserer Werkstatt

Provisorischer Testbetrieb der Komponenten am 31.08.2008: USV, NAS, Switch, Router (von unten nach oben)   Provisorischer Testbetrieb der Komponenten am 31.08.2008: Server, Telefonanlage (von unten nach oben)

Linkes Bild (von unten nach oben): USV, NAS, Switch, Router

 

Rechtes Bild (von unten nach oben): Server, Telefonanlage

 

Die fertige Anlage im Einsatz am 26.10.2008 im Serverraum der Praxisgemeinschaft

Serverschrank (geschlossen) mit USV, Server, NAS, Router, Fach für externe Festplatte, Switch, Telefonanlage (von unten nach oben)

  

Serverschrank (offen) mit USV, Server, NAS, Router, Fach für externe Festplatte, Switch, Telefonanlage (von unten nach oben)

Serverschrank 19" mit USV, Server, NAS, Router, Fach für externe Festplatte, Switch, Telefonanlage (von unten nach oben)

Seitenanfang

Trennleiste "Rainbow" (kurz)

 

Copyright © 1997-2018 Avalon IT-Consulting, Jan Krüger. Alle Rechte vorbehalten.   Stand: 14. Mai 2018.