Server voor tandartspraktijk

Ik werk zelf bij een MKB-automatiseerder (dus wellicht niet geheel objectief), en ben het met bovenstaande posters eens: laat het bouwen & beheren van je netwerk aan mensen over die vaker met dit bijltje gehakt hebben, en weten wat er gevraagd wordt van een bedrijfsnetwerk.

Tandartsen werken vaak met highres gebitsfoto's, die worden natuurlijk centraal opgeslagen, dus het is wel zaak dat die een beetje snel op het scherm staan. Zeker als er klanten meekijken (wat ik zelf altijd bij mijn tandarts doe) als er uitleg gegeven wordt.

Ik denk dat het belangrijker is dat je een IT leverancier vindt waarbij je een goed gevoel krijgt, dat hij jouw case snapt, en meedenkt.

Ik kan mezelf heel goed vinden in de geboden oplossing van de huidige leverancier:

- 16GB RAM? Waarom zou je een server tegenwoordig minder dan 16GB geven?
- 4x 450GB? Ja, wellicht veel... maar een je data aangroei zal komende jaren alleen maar meer worden, ipv minder. Maar goed, wellicht dat je met goedkopere disken ook uit kan...
- ASA5505 Firewall? Standaard apparaat, bewezen technologie... nuff said
- UPS? Als je echt op de kosten zit, kun je hem weglaten. Maar het geeft je server wel mooi de tijd om netjes af te sluiten in geval van stroomstoring.

Verder: een HP Carepack met next businessday service voor 3 jaar is geen overbodige luxe!

[ Voor 3% gewijzigd door DynaMikeY op 25-07-2013 15:49 ]

Misschien zoiezo geen slecht idee om een paar offertes aan te vragen ? Laat een Pro komen, kijk wat er uit komt, en probeer desnoods samen een traject op te zetten. Als je een pro het laat uitdenken voor je, kan je zelf doen wat je kan, en kan de pro bijspringen indien nodig. En je weet zeker dat je basis goed is.

en straks wel allemaal klagen als de rekening binnenkomt van je tandarts....
Er wordt nu wel heel elitair gereageerd hier, deze man stelt een paar zeer duidelijke weloverwogen vragen. en meteen wordt er gesproken van 'hier krijg ik jeuk van'. het enige wat je de man kan verwijten is dat hij slechts één offerte heeft opgevraagd. goed, hij is toen zo geschrokken van de kosten dat ie meende het anders en wellicht goedkoper kan.

ik vind dit niet meer dan bewonderingswaardig!

is het allemaal zelf te doen? ja! je moet dan alleen wel weten waar je aan begint. een netwerk aan leggen is een eitje, koop een krimptang en als je niet kleurenblind bent doe je alle draadjes op de juiste plaats krimpen en klaar. das het punt niet.

nee, het grootste punt ligt in de server zelf. hier moet je toch wel wat weekenden/avonden een cursus voor gaan volgen, op zijn allerminst. en dan niet om het bouwen das gewoon hetzelfde als een PC. neen, voor onderhoud, veiligheid. dat het werkt. niets vervelender dan werknemers die afgeven op de baas omdat het per se goedkoop moest. want de boel werkt niet.

een voordeel van een bedrijf is dat jij dat bedrijf flink de pan uit kan vegen op het moment dat het niet werkt. je betaalt er immers flink voor, zorg dus voor een bedrijf die hiermee om weet te gaan. want zoals eerder gezegd, moeilijk is het allemaal niet, je moet er wel de tijd in willen stoppen. en die tijd kan je wellicht beter besteden aan patienten.

maak dus goede en harde afspraken. wat een ie dee honderd T storing wordt maar al te vaak aangegrepen door bedrijven om er onderuit te komen, en hoewel het best het geval kan zijn, moet je zorgen dat het snel verholpen is.

kijk ook eens of collega praktijken niet een zelfde schuitje zitten in de buurt, en of je daarmee niet een collectief op kan zetten. de basisschool van mijn Pa heeft dit gedaan, en scheelde aanzienlijk in kosten. voor een bedrijf is dit helemaal goud. overal hetzelfde, en ipv één klant, minimaal twee!

AtleX schreef op donderdag 25 juli 2013 @ 09:51:
[...]

Wie gaat dat ding onderhouden? Wie gaat er nadenken over de inrichting? Wie gaat er nadenken over de backups? Wie gaat er nadenken over de beveiliging? Wie gaat die inrichting doen? Wie gaat de backups doen & controleren? Wie gaat de beveiliging regelen en controleren? Iemand zonder verstand van zaken die de laatste cent uit een mission critical server wil knijpen of iemand die wel de benodigde kennis en ervaring heeft?

Goede vragen. Ik durf alleen te wedden dat dat niet bij die 3,8k in zit. Dát is het probleem, een complete overkill aan hardware waar je echt keihard voor lapt. Als de aanbieder van de offerte zegt dat hij het anders niet doet, dan is dat hetzelfde als dat je een oliewissel laat doen bij de garage maar ze het niet willen doen met olie die minder dan 20 euro de liter kost terwijl jij voor je normale gezinsauto prima uit kan met 5 liter olie voor 30 euro. Ik kan me héél goed voorstellen dat je daar van wil wegblijven.

Dus wellicht wat anderen zeggen: server aanschaffen en laten installeren door een pro. Desnoods laat je de pro even meekijken met wat je bestelt, de pro heeft daar dan in ieder geval geen belang bij om je het duurst mogelijke door de strot te duwen voor extra winst.

JT schreef op donderdag 25 juli 2013 @ 21:12:
[...] dan is dat hetzelfde als dat je een oliewissel laat doen bij de garage maar ze het niet willen doen met olie die minder dan 20 euro de liter kost terwijl jij voor je normale gezinsauto prima uit kan met 5 liter olie voor 30 euro. Ik kan me héél goed voorstellen dat je daar van wil wegblijven.

Dus wellicht wat anderen zeggen: server aanschaffen en laten installeren door een pro. Desnoods laat je de pro even meekijken met wat je bestelt, de pro heeft daar dan in ieder geval geen belang bij om je het duurst mogelijke door de strot te duwen voor extra winst.

Slechte vergelijking; een betere vergelijking zou zijn dat jij je Peugeot gezinsauto naar een betrouwbare garage brengt, en dat blijkt dat er enkele onderdelen vervangen moeten worden. De garage stelt een offerte op met Peugeot onderdelen, maar jij vindt dit te duur, en wil liever imitatieonderdelen uit China of Brazilie die je zelf gaat monteren. Vervolgens wil je met deze auto 30.000km onafgebroken gaan rijden en verwacht je geen panne te krijgen...

Ik las eerder in de thread dat de TS schrok van de offerte, omdat hij niet wist dat die HP een 'professionele' server was. Volgens mij is een tandarts toch een redelijk 'professioneel' beroep... of is budget ook de redenering geweest bij het aanschaffen van de tandartsgereedschappen en supplies? (dan hoop ik toch dat mijn tandarts het 'professioneler'doet )

Verwijderd schreef op donderdag 25 juli 2013 @ 01:48:Embedded Baseboard Management Controller - is dit vergelijkbaar met die HP P420 Smart Array Raid Controller?

Zonder beledigend te zijn: als deze vraag exemplarisch voor je kennisniveau is, zou ik toch overwegen een partij in de arm te nemen die de inrichting van de server voor je gaat doen... er komt nl. wel iets meer bij kijken dan Windows installeren met wat drivers...

DynaMikeY schreef op donderdag 25 juli 2013 @ 22:45:
[...]


Slechte vergelijking; een betere vergelijking zou zijn dat jij je Peugeot gezinsauto naar een betrouwbare garage brengt, en dat blijkt dat er enkele onderdelen vervangen moeten worden. De garage stelt een offerte op met Peugeot onderdelen, maar jij vindt dit te duur, en wil liever imitatieonderdelen uit China of Brazilie die je zelf gaat monteren. Vervolgens wil je met deze auto 30.000km onafgebroken gaan rijden en verwacht je geen panne te krijgen...

Ah, dus Dell is voor 1333 goedkope Chinese immitatie Weer wat geleerd.

Ik las eerder in de thread dat de TS schrok van de offerte, omdat hij niet wist dat die HP een 'professionele' server was. Volgens mij is een tandarts toch een redelijk 'professioneel' beroep... of is budget ook de redenering geweest bij het aanschaffen van de tandartsgereedschappen en supplies? (dan hoop ik toch dat mijn tandarts het 'professioneler'doet )

Professioneel iets doen betekent niet dat je complete overkill hoeft te kopen en een bedrag móet uitgeven dat ánderen voor jou nodig achten, puur omdat je "professioneel" bezig bent...Je moet kopen wat je nodig hebt, niet zoveel mogelijk uitgeven omdat je "professioneel" bezig bent...Dat geld kan je beter uitgeven aan iemand die voor jou die server goed inricht e.d.

[ Voor 7% gewijzigd door JT op 25-07-2013 23:12 ]

spone schreef op woensdag 24 juli 2013 @ 21:14:
Een UPS is redelijk onnodig omdat bij stroomuitval de server dan wel voor even doordraait, maar de rest van de praktijk alsnog niks kan doen omdat er geen stroom is.

Een UPS is (in tegenstelling tot wat sommigen denken) niet uitsluitend bedoeld om door te kunnen werken. Als je dat namelijk echt zou willen, zou je de gehele IT-keten (van endpoint tot endpoint) van zo'n back-upvoorziening moeten voorzien en dan loopt het al snel in de papieren.

Bij 'normale' situaties zit de toegevoegde waarde in het opvangen van stroompieken én de server de tijd geven om af te sluiten. Als je belangrijke zware toepassingen hebt, is de kans groot dat deze sterk leunen op RAM-caching. Als dan de stroom uitvalt kun je data kwijtraken. Ook kunnen databases en bestanden corrupt raken als ze niet correct worden gesloten.

Nu zeg ik niet dat meteen een UPS naar binnen gefietst moet worden maar bedenk wel dat een eenvoudige UPS problemen kan voorkomen.

========

Beste hong_sifu, zou je de DM-optie in je profiel willen activeren aub?

[ Voor 3% gewijzigd door Eagle Creek op 25-07-2013 23:22 ]

Ook ik werk bij een MKB automatiseerder en krijg ook een beetje jeuk van dit soort berichten.
Volgens mij ligt de waarheid ergens in het midden.

Een advies voor de TS is met de info lastig te geven, zo mis ik hoe fotos worden opgeslagen, is het een digitale scanner of wordt dit omgezet naar digitaal? En wat is de resolutie?
Daarbij -ik ken slechts een paar pakketen- echt belangrijk om te weten wat de eisen zijn van het pakket wat jullie gebruiken. Wat adviseert jullie software maker?

Als je IT gebruikt voor je werk moet je ook profesionals inhuren, nu bespraar je hier 50 euro en links nog eens 100 en rechts 200 maar wat kost het als jullie 2 dagen plat liggen?
Dan is een carepack voor 4 uur onsite wel eens goedkoop.

Dat je wilt leren is goed maar vraag dan gewoon of je mee mag en kan kijken, misschien meenemen in de onderhandeling. Zorg voor goede documentatie als je het zelf verder alleen gaat doen.
Ook voor dit geld; Kost nu 3 uur of misschien een dag maar als je een keer er niet bent of hulp nodig hebt is documentatie van je netwerk wel erg handig.

Mijn gedachten over deze discussie.

In de omschrijving van de omgeving geef je aan dat het om een praktijk met meerdere behandel kamers gaat. Ik denk drie tot vijf?

Het is al eerder door iemand aangegeven, maar is de continuïteit niet van wezenlijk belang? Tel eens op hoeveel facturatie je doet met bv 4 kamers die vol in bedrijf zijn? Ik kan mij niet aan de indruk onttrekken dat dat duizend euro per dag toch zal ontstijgen. Je kan met zelf dingen doen misschien enkele duizenden euros besparen maar elke dag down gaat veel geld kosten. Denk ook aan patiënten afbellen, nieuwe afspraken maken en reputatie schade. En de server zal toch wel zeker vijf jaar mee moeten gaan dus je moet het over een langere periode inclusief ouder worden van apparatuur (en dus sneller een defect) bekijken.

Flauwe vraag die geloof ik ook al gesteld is, voor je stoel en je digitale röntgenfoto heb je waarschijnlijk (keer 4) ook aardig geïnvesteerd, meer dan tienduizenden euro's. misschien wel 100k+?

De aanbieding kwam dacht ik van je leverancier van je dental software. Hij heeft, neem ik, aan kennis en ervaring in jou wereld en kan je vast goed helpen als er wat gebeurd. Gun hem ook dat zijn schoorsteen rookt. Je hebt in mijn optiek veel aan een leverancier met kennis van jou business.

Als alles straks afhangt van enkele duizenden euros verschil in vijf jaar dus bv duizend euro verschil per jaar (en nog fiscale aftrek daar overheen) waar hebben we het dan over?

Maar goed het zijn slechts mijn gedachten en ik denken vaak vanuit totale bedrijfsvoering.

Succes in het ieder geval met het nemen van je beslissing.

-=-=

(Voor iedereen om een gevoel te hebben in welke grootheden het in een tandartsen praktijk gaat:

De omzet van een gemiddelde fulltime werkende tandarts bedraagt ongeveer 230.000 euro per tandartsstoel. Gemiddeld heeft een tandartspraktijk 2,4 stoelen. De tweede en daarop volgende stoel leveren minder omzet op en leiden tot meer kosten. Gemiddeld houdt de tandarts per tweede en daarop volgende stoel 20.000 tot 25.000 euro over. Een fulltime werkende tandarts heeft een norminkomen (2009) van 107.000 euro. Daarvoor werkt hij ruim 46 uur waarvan ca. 35 uur met een patiënt in de stoel. De omzet kan aanzienlijk hoger zijn bij gebruik van twee of meer tandartsstoelen. Door diverse werkzaamheden te delegeren naar mondhygiënisten en assistentes kan het resultaat aanmerkelijk hoger uitkomen.

Beginnende tandartsen in loondienst hebben een inkomen van ca. 2.965 tot 3.300 euro bruto per maand.

Bron: https://www.rabobankcijfe...en_en_orthodontisten&p=10

[ Voor 27% gewijzigd door mvwm op 26-07-2013 22:08 . Reden: Wat type fouten aangepast en hier en daar een klemtoon anders gezet. Toevoeging Rabobank info ]

Verwijderd schreef op woensdag 24 juli 2013 @ 21:51:
Weer zo'n topic waar ik jeuk van krijg. Waarom denk je dat je dit allemaal wel even doet? Laat dit soort dingen nou aan professionals over en ga je bezig houden met waar jij voor bent opgeleid.

Ja, het kan goedkoper. Muis, toetsenbord, beeldscherm en DVD-RW weglaten, want die slaan nergens op. Ik vermoed dat je geen SAS schijven nodig gaat hebben, en dat SATA ook wel voldoet. Minder dan 16 GB zou ik anno 2013 niet meer in een server stoppen.

Ja hier jeukt alles ook.

Maar het kan wel goedkoper. Ik heb een hele poos terug een HP Microserver bij een klant neergezet met slechts 4 GB RAM. Uiteraard met Office 365 (Exchange/SBS 2011 zou nooit werken met 4 GB RAM) en met een 13/5 carepack. Is een bedrijf met 6 medewerkers die alleen in Office werken. Klant is nog nooit zo tevreden over z'n IT geweest.

Als het zo goedkoop mogelijk moet, doe dan zo'n Microserver. Dan heb je in ieder geval server-grade spul en dan zijn carepacks wel gewoon mogelijk. Liever een grotere server, maar ach, ook een Suzuki Alti kan prima afgebeuld worden door een koeriersbedrijf, als je hem maar goed onderhoudt.

[ Voor 5% gewijzigd door Trommelrem op 26-07-2013 21:47 ]

Mijns inziens gaat zo'n AMD cputje geen database en foto's trekken,..
Is voor een klein MKB klantje die niet veel wil uitgeven (en zijn mail buiten de deur heeft) vaak een goede oplossing maar hier denk ik niet.

Waar ik mij over verbaas :

4 x 450GB SAS (15.000 rpm) in Raid 5 + Spare

Leuk dat hotspare, maar ik zou dan toch echt kiezen voor raid6, zodat je raid niet in gevaar is bij 1 kapotte disk.
en zorgen dat je servicecontract hebt waarbij nieuwe disk binnen 4u bezorgt wordt.

En ik mis een backup in het hele verhaal.

De hoeveelheid data is ook niet echt verschrikkelijk veel, nu is het 250 GB, en ik verwacht dat het nooit meer dan 2TB zal worden.

Als je dat (dagelijks) moet backuppen is dat erg veel data nml.

Verwijderd schreef op woensdag 24 juli 2013 @ 21:51:
Weer zo'n topic waar ik jeuk van krijg. Waarom denk je dat je dit allemaal wel even doet? Laat dit soort dingen nou aan professionals over en ga je bezig houden met waar jij voor bent opgeleid.

Janoz schreef op donderdag 25 juli 2013 @ 10:53:
Ik blijf me verbazen over het compleet onderwaarderen van profesionals in de IT. Als er een huis gebouwd moet worden snapt iedereen dat daar architecten en bouwtekeningen bij horen, maar zodra er een IT infrastructuur ingericht moet worden kan het neefje van de buurman het vast ook wel.

Tsja als we die redenering volgen kunnen we GoT wel dichtgooien. Laten we vanaf nu tegen iedereen die iets wil leren zeggen: Laat dat toch aan professionals over!

Juup schreef op vrijdag 26 juli 2013 @ 23:11:

Tsja als we die redenering volgen kunnen we GoT wel dichtgooien. Laten we vanaf nu tegen iedereen die iets wil leren zeggen: Laat dat toch aan professionals over!

weg Die opmerkingen zijn gericht aan iemand die naar eigen zeggen weinig verstand heeft van computers, geen ervaring heeft met servers en verder helemaal geen enkele blijk geeft van enig begrip van dit deel van de IT wereld. Dan zeg ik dat ook gewoon.

Ga nou niet doen alsof het voor iedereen geldt. Er zijn zat mensen die lekker kunnen en moeten tweaken, prutsen en hobbyen, maar er zijn er ook die dat niet moeten doen. In dit geval gaan bij mij alle alarmbellen rinkelen.

[ Voor 1% gewijzigd door Bolletje op 26-07-2013 23:41 ]

Ok, er zijn vele nuttige tips voorbij gekomen, maar er ontstaat enige frictie in dit topic.

Laten we het even in perspectief bekijken: een persoon, die aangeeft matige kennis te hebben op dit vlak, krijgt een offerte voor een server waarbij het gaat om enkele duizenden euro's. Dit vindt hij veel geld en gaat vervolgens eigen onderzoek doen door o.a. dit topic te openen. Hoe moet hij dit anders goed kunnen evalueren?

Hij stelt daarom de vragen of bepaalde onderdelen wel per se nodig zijn en of het niet goedkoper kan. Dat zorgt al voor wat frictie, maar de meesten storen zich aan het feit dat de topicstarter aangeeft zelf ook dingen te willen doen. Bij velen wordt dit al opgevat dat IT'ers ondergewaardeerd worden etc. Er zijn zelf mensen die er allemaal jeuk van krijgen, amai.

Wat nu al wel snel duidelijk wordt, en wat de meeste mensen ook aanraden, is om dit wel uit te besteden gezien de gering kennis. Maar laten we even voorop stellen dat uitbesteden != akkoord gaan met offerte.
Er zijn nog veel onduidelijkheden over de offerte. Zo wordt er aangegeven dat het geheel met 1 jaar garantie wordt geleverd (echter is volgens mij nog altijd dat garantie geen support is). Volgens mij is dit de standaard garantie vanuit HP. Ook is nog niet duidelijk wie de installatie gaat verrichten, wat de ondersteuning is vanuit het bedrijf en hoe men tot dit bedrijf is gekomen (ik zie nog niet zo snel terug of men al eerder zaken heeft gedaan met deze automatiseerder).

Nu kunnen er meerdere scenario's zijn:

• De offerte heeft inderdaad een hoge prijs;
• De offerte is prima geprijsd;
• De offerte is niet geschikt voor het bedrijf; onderdelen/server zijn te veel van het goede voor het doeleind of er moeten juist dingen bij (denk bijv. aan backup)

Nu zijn er nog wel meer scenario's, maar ok. Bij de laatste optie kan men dan kijken of het niet goedkoper, zonder per se direct in te leveren op functies/prestaties.
Er wordt bijv. getwijfeld of die SAS-schijven in RAID5 wel nodig zijn, maar tegelijkertijd geven mensen het belang van backups aan. Ook het belang van een snelle onsite service (4 uurs regeling bijv.) wordt aangeraden. Nu zijn er al andere configuraties voorbij gekomen, bijvoorbeeld van Dell, die misschien ook adequaat zijn.

De vergelijkingen die hier voorbij komen zijn ook matig. Ik raad mensen ook aan niet te snel te oordelen over de financiële situatie bij een bedrijf, ondanks dat het een tandarts is. Uiteraard, er gaat vaak veel geld in om, maar enkel omzet zegt niet zoveel. Uitspraken dat 1000 euro 'niets' is, is nogalt wat om te doen . Die uitspraken kunnen ook andersom: wat zitten mensen altijd te zeuren over die dure tandarts? Op hun jaarinkomen is het maar een paar procent dat ze er aan kwijt zijn. Ja, wederom een slechte vergelijking, zoals het topic er vol mee staat.
De mate van professionaliteit wordt naar mijn mening nog steeds niet bepaald door de prijs, al gaan die vaak wel hand in hand. Er kan dan wellicht een passende oplossing gevonden worden tegen een lagere prijs.

Nu is het aan de topicstarter, hong_sifu, om het geheel nog meer te verduidelijken: wat zit wel en wat zit niet bij de offerte inbegrepen? Wie gaat de installatie verzorgen? Wat zijn additionele kosten? Vaak gaat de installatie van een bedrijfsnetwerk (en server) gepaard met een onderhouds/ondersteuningscontract, heb je daar al naar geïnformeerd? Ook kan gevraagd worden hoe men tot deze samenstelling is gekomen.

Verwijderd schreef op vrijdag 26 juli 2013 @ 23:25:
[...]

weg

Dat kan je ook achterwege laten. Anders ga je maar ergens anders heen met je jeuk.

DDX schreef op vrijdag 26 juli 2013 @ 22:53:
Als je dat (dagelijks) moet backuppen is dat erg veel data nml.

Automatische integrale (offsite) backups. Werkt prima i.c.m. met een NAS is mijn ervaring. Dagelijks integraal en wekelijks een volledige backup.

[ Voor 7% gewijzigd door Bolletje op 26-07-2013 23:45 ]

Het aanvragen van een offerte is(was) een goede eerste stap. Vaak kom je dan achter dat de offerte te duur is, of dat er een configuratie is gekozen waar je het totaal niet mee eens bent.

Bedrijven willen graag meewerken om de offerte wat aan te passen, zodat je evengoed een systeem bij hun koopt. Dit is beter dan dat bedrijven helemaal geen order krijgen.
Ik raad je dan ook aan om meer offertes en andere hardware met een betere prijs/kwaliteitsverhouding aan te vragen. Je hebt zelf al een beetje een idee wat je graag anders wilt hebben.

Verder raad ik je aan (vanwege garanties e.d.) het bedrijf voor een server te laten zorgen en het bedrijf ter plekke een werkende situatie configureerd. Als je er naast gaat zitten terwijl dat ding wordt geconfigureerd is het nog erg leerzaam ook. Je kunt natuurlijk ook zelf die server en alles in elkaar zetten. Als je geluk hebt gaat alles probleemloos, maar als het even tegenzit kan dat behoorlijk wat tijd gaan kosten.

Het meeste leer je overigens gewoon door ervaring op te doen en door vallen en opstaan. Als je de server er eenmaal staat (of je die zelf geassembleerd hebt of een bedrijf dat voor je hebt gedaan) merk je altijd dat je ergens niet aan hebt gedacht en dat je bepaalde dingen de volgende keer anders wilt.

Verwijderd schreef op woensdag 24 juli 2013 @ 20:42:

In de offerte is het volgende vermeld:
HP Proliant ML310e G8
- Intel Xeon E3-1220
- 16GB RAM
- 4 x 450GB SAS (15.000 rpm) in Raid 5 + Spare
- HP P420 Smart Array Raid Controller
- DVD RW
- 10/100/1000 netwerkkaart
- Toetsenbord, muis en monitor
- 1 jaar garantie

Prijs bedraagt 3.795,00 EX BTW, dit zonder software en besturingssysteem.

Vind ik toch wel prijzig. Deze server wordt volgens de specs met die Xeon en een DVD ROM drive (moet een server echt kunnen branden?) en standaard met 2GB geleverd dus doe je er 16GB bij. De RAID-5 vind ik zware overkill en nodeloze complexiteit. Ik lees niet dat er met de huidige configuratie prestatieproblemen zijn. Ik weet niet wat die computers nu over dat netwerkje met elkaar doen maar iets zegt me dat een degelijk RAID-1 array ook wel eens meer dan voldoende zou kunnen zijn. De netwerkverbinding is ook op Gbit uiteindelijk de bottleneck.

Stop er twee enterprise klasse schijven in en bouw er gelijk een derde in die je niet aansluit maar die dan klaar ligt om een eventuele uitgevallen schijf te vervangen. Er moet nog een tobo en muisje bij maar t.o.v. de €4590 incl. BTW van die offerte heb je nog wat speelruimte. Als het moet doe je er ook een DVD brander bij.

#	Product	Prijs	Subtotaal
3	Hitachi Ultrastar 7K4000, 2TB	€ 154,50	€ 463,50
1	Crucial CT2KIT102464BA160B	€ 130,88	€ 130,88
1	HP Proliant ML310e Gen8 (686141-425)	€ 377,05	€ 377,05
Importeer producten		Totaal	€ 971,43

Heb je fatsoenlijke hardware als basis of je dat nou zelf configureert of dat uitbesteedt. Dat is dan vers twee. Het kost iets meer dan een vijfde van die offerte.

Oh ja... wil je er ook een monitor aan dan koop je er een voor 100-120 euri of je struint er eentje op. Voor een server stel je geen hoge eisen aan een monitor waar je zelden naar kijkt of die zelfs maar zelden aan hoeft te staan.

[ Voor 37% gewijzigd door CaptJackSparrow op 27-07-2013 01:20 ]

CaptJackSparrow schreef op zaterdag 27 juli 2013 @ 01:04:
[...]


Vind ik toch wel prijzig. Deze server wordt volgens de specs met die Xeon en een DVD ROM drive (moet een server echt kunnen branden?) en standaard met 2GB geleverd dus doe je er 16GB bij. De RAID-5 vind ik zware overkill en nodeloze complexiteit. Ik lees niet dat er met de huidige configuratie prestatieproblemen zijn. Ik weet niet wat die computers nu over dat netwerkje met elkaar doen maar iets zegt me dat een degelijk RAID-1 array ook wel eens meer dan voldoende zou kunnen zijn. De netwerkverbinding is ook op Gbit uiteindelijk de bottleneck.

Stop er twee enterprise klasse schijven in en bouw er gelijk een derde in die je niet aansluit maar die dan klaar ligt om een eventuele uitgevallen schijf te vervangen. Er moet nog een tobo en muisje bij maar t.o.v. de €4590 incl. BTW van die offerte heb je nog wat speelruimte. Als het moet doe je er ook een DVD brander bij.

#	Product	Prijs	Subtotaal
3	Hitachi Ultrastar 7K4000, 2TB	€ 154,50	€ 463,50
1	Crucial CT2KIT102464BA160B	€ 130,88	€ 130,88
1	HP Proliant ML310e Gen8 (686141-425)	€ 377,05	€ 377,05
Importeer producten		Totaal	€ 971,43

Heb je fatsoenlijke hardware als basis of je dat nou zelf configureert of dat uitbesteedt. Dat is dan vers twee. Het kost iets meer dan een vijfde van die offerte.

Oh ja... wil je er ook een monitor aan dan koop je er een voor 100-120 euri of je struint er eentje op. Voor een server stel je geen hoge eisen aan een monitor waar je zelden naar kijkt of die zelfs maar zelden aan hoeft te staan.

Appels en Peren,

Als we toch al aan het hobbyen zijn waarom dan geen mirror raid + spare? of spanning volume dan missen we geen schijfruimte

Jou " server" is maar 20% van de offerte maar je mist: switch,firewall,ups.


@ Topic starter
uiteindelijk is het een rekensom, hoeveel kost het als data verloren raakt? Hoeveel kost het als de server niet werkt?

Als er 3 tandarts stoelen niet gebruikt kunnen worden kost dit dan 200 euro per uur? Is het dan niet het overwegen waard om een HP carepack aan te schaffen ? HP komt dan binnen 4 uur op locatie om defecte hardware te vervangen, dit kost ongeveer 700 euro voor de eerste 3 jaar. Ik hoop dat je het niet nodig hebt maar als het ooit nodig is dan verdient een carepack zich snel terug

Een server is een investering, als jullie nu de juiste server pakken dan kunnen jullie misschien wel 8 jaar vooruit. Bezuinig niet op veiligheid, pak in ieder geval een raid 5 array, minder kans op data loss, een 'known and proven" systeem , snel, en makkelijk uitbreidbaar. Vergeet oo k je backup niet, Het liefst " off-site"

De UPS is bedoeld om de server netjes uit te zetten in plaats van te laten " crashen" door spannings pieken en dergelijke, vooral als je een Database draait wil je niet dat de server zomaar uitvalt.

Zet het OS nooit op 1 SSD omdat het " snel " is, De hardware gaat jullie 5k kosten, de installatie van het OS misschien wel 6K. Wat gebeurt er als de schijf kapot gaat, dan heb je een probleem en gooi je die 6k weg.

Waarom niet zon micro server voor backup of is dat niet goedkoper, in principe volstaat elke machine. Zon HP 1400 of als je VLANs wilt gebruiken 1800 (er zijn een paar 100mbit modellen, opletten). Ik ben verder zelf wel gecharmeerd van Vyatta, een router besturingssysteem op basis van debian. Ik gebruik het bij een aantal MKB bedrijven op oa. ex-servers of desktops als het echt moet.Het mooie van het Vyatta verhaal is dat Ubiquiti een 3 poorts router voor heeft uitgebracht. Hier zit ook een web-interface voor de simpele taken maar de geavanceerde dingen zitten in de commandline, functioneel is het vergelijkbaar met Vyatta 6.3 of een moderne Cisco.

UPS ook doen maar eerder op minimale bezetting (netwerk+internet) en dan poweroff zo snel mogelijk tegen dataloss, ik zou schatten op iets voor 200W, 750 of 1000VA zou volstaan. Geen uptime maar wel bestendig tegen >5min stroomuitval.

[ Voor 4% gewijzigd door analog_ op 27-07-2013 02:02 ]

Uh niet om het een of andere maar een onderwerp waar ik nog niemand over gehoord is encryptie. Het zou erg vervelend zijn mocht je de gegevens ooit kwijt zijn dat je veel persoonlijke informatie verliest die een ander in kan zien.
Weet niet of je hier al over nagedacht had maar het lijkt mijn zeer belangrijk dat je gegevens zwaar beveiligd.
De data die je hebt is toch best wel ruim, wss van bankrekening nummers, huisadressen, sofinummers tot medische gegevens. Alles wat je ongeveer niet wil verliezen als burger.
Ik ben zelf niet zo encryptie thuis maar het lijkt me niet verkeerd om dat toe te passen.

[ Voor 42% gewijzigd door comitatus op 27-07-2013 02:20 ]

Dat kun je volgens mij beter doen wanneer je de schijven instelt; zit volgens mij in windows geintegreerd zelfs.

darkadon schreef op zaterdag 27 juli 2013 @ 01:53:
[...]

Appels en Peren,

Als we toch al aan het hobbyen zijn waarom dan geen mirror raid + spare? of spanning volume dan missen we geen schijfruimte

Jou " server" is maar 20% van de offerte maar je mist: switch,firewall,ups.

Ik zie nu dat de offerte in twee delen gesplitst is vermeld. Handig. Ja, het was laat en ik wou even snel reageren voordat ik plat ging. Ik viel toch ook voornamelijk over de RAID-5 array die ik onnodig vind. Zowel bij een R5 als een R1 array kun je uitval van 1 schijf 'overleven' De hot-spare die je naar ik aanneem niet bij de RAID-1 kunt implementeren (maar wie weet) voegt maar weinig echte waarde toe.

Ik lees niet dat de huidige setup problemen geeft. De server schijnt er alleen maar te moeten komen omdat de gebruikte software met 2 PC's meer anders niet zou kunnen functioneren. De rest lijkt dan ook deels extra te zijn waar men nu schijnbaar ook prima zonder kan. Je moet je dan ook afvragen of dat extra gezien de situatie al dan niet wenselijk is maar het lijkt los te staan van de behoefte aan die dedicated server. Het zijn eigenlijk twee aparte upgrade cases die je dan ook het best apart kunt behandelen lijkt me.

Voor 3 extra PC's kun je evt. met een vrij simpele doch degelijke (extra?) switch volstaan. Die kost enkele tientallen euri. Een UPS is handig (voor netjes afsluiten) maar ook niet idioot duur en of die firewall wenselijk/nuttig is hangt van diverse factoren af die niet bekend zijn over de situatie. Het is geen groot corporate netwerk maar een kleine zelfstandige. Voorzover ik weet zijn hardwarematige firewalls in de echt privacygevoelige gezondheidszorg bij artsen en apothekers ook niet de regel.

De offerte komt op mij aardig 'padded' over.

Is de TS uberhaupt nog hier? ik denk dat 'ie een beetje geschrokken is van de reacties. Mag ook best wat anders. Tuurlijk is IT een vak apart. Net alsdat het zijn van een tandarts. In de ogen van mensen is het maken van een server makkelijk. In eerste instantie is dat natuurlijk zo. Wat aangegeven is dat het onderhoud en uptime van cruciale data belangrijk is. Daarvoor misschien onderhoud toch beter uitbesteden. Dell contract is ook niet slecht.

Wat de topicstarter niet moet vergeten is dat de aankoop van een server (doe het gelijk goed) je gebruik kan maken van investeringsaftrek, en uiteraard mag aftrekken. Als zaak kun je dit prima financieel doen. Hier wordt vaak te moeilijk over gedacht. Maar waarom ook niet. Centen zijn centen.

Die paar honderd euro welke het scheelt verdient zichzelf gewoon terug. Als je niet kan werken en klanten naar huis moet sturen, is dat denk ik duurder ;-) (het is maar hoe je het bekijkt)

Neem in je verhaal ook een bliksembeveiliging mee, mocht die er nog niet zijn. Dat kun je centraal in de groepenkast meenemen, maar ook per apparaat.

Ik zou niet besparen op een supportcontract voor de server-hardware, neem minimaal 13x5x4 (vijf dagen, 13 uur per dag en 4 uur response), dan komt er binnen 4 uur iemand met vervangende onderdelen. Dat betekend niet dat je down-tijd maar 4 uur is, dat hangt er nog vanaf hoe snel het probleem echt op te lossen is. Neem geen next business day (NBD) contract, want de volgende dag is een heel ruim begrip, dat kan heel goed zijn dat je dan twee dagen uit de lucht bent met meer kosten dan je kwijt bent aan support...

Wat je ook nog moet bedenken is dat als je zelf contact op moet nemen met de fabrikant voor support, is dat zoiets best wel wat tijd kost. Het kan meevallen, maar ook tegenvallen zeker als ze willen dat er eerst wat getest wordt. Een IT-er kan zoiets denk ik beter verwoorden en de oorzaak sneller achterhalen...

Neem niet de goedkoopste server (vergelijk op de site van de fabrikant), maar neem een iets beter model met standaard betere garantievoorwaarden, dan kun je er vanuit gaan dat de fabrikant er meer achter staat dan een model waar standaard maar 1 jaar garantie op zit. Langere garantie is over het algemeen ook betere hardware. Standaard garantie is niet goed genoeg, neem een supportcontract (carepaq) voor de snellere en betere service.

Wil je vervuiling en lekken van informatie voorkomen, zorg er dan voor dat je alleen die websites kunt bezoeken die je ook daadwerkelijk nodig hebt voor de werkzaamheden. Zorg er wel voor dat updates voor Windows wel gedraaid kunnen worden. Hoe minder kansen op vervuiling er zijn, hoe stabieler de omgeving en hoe minder kosten er gemaakt hoeven te worden voor IT-support. Je wilt gewoon geen virussen op je netwerk. Werk niet als Administrator, gebruik gewone gebruikers voor de werkzaamheden. Als Administrator-rechten noodzakelijk zijn voor de applicaties, probeer dan uit te laten zoeken waardoor dat komt en of het toch niet mogelijk is om daar omheen te werken, zodat het toch niet nodig is.

Neem een UPS, ook al is die niet heel groot qua vermogen en zorg ervoor dat deze de server netjes uit schakelt als de stroom uitvalt na enkele minuten. Je wilt geen corrupte database of corrupt OS op je server.

Wellicht ook iets om over na te denken is de installatie van de werkstations, wil je die steeds handmatig installeren of wil je een standaard installatie gebruiken hiervoor zodat een herinstallatie of vervanging van een werkstation niet te veel tijd kost? Als je dat wilt, houd er dan rekening mee dat de server dat ook aan moet kunnen (qua opslag).

Spreek ook een SLA af met de leverancier, dat ze snel ter plekke kunnen zijn in geval van nood. Dat er voor een calamiteit een hoger tarief tegenover staat is niet zo gek natuurlijk, zeker als er geen regelmatige afname van diensten is.

Ten slotte, vraag aan meerdere leveranciers een offerte, het zelf doen terwijl je er geen ervaring mee hebt is niet aan te bevelen en kost je heel veel tijd en kans op fouten die je uiteindelijk nog meer geld en tijd kosten... De prijs van de server uit het eerste bericht is zoals al duidelijk is geworden veel te duur voor wat er geboden is.

PS. Heb in het verleden ook wel eens een tandartspraktijk als klant gehad.

Ik hoop voor hem dat hij zijn DM uit laat staan. Sommigen hier staan wel keihard in verkoop modus.

Je kunt best zelf een server samenstellen. Niets mis mee. Je moet wel weten wat je doet en daar kan Tweakers bij helpen. Hij heeft denk ik groot gelijk om vraagtekens te plaatsen bij de enorme offerte die hij heeft gehad met dure zwaar overgedimensioneerde storage. Het kan 3 keer goedkoper, en dat moet je dus niet afdoen als een klein verschil.

Ik denk niet dat het een verkoop modus is, maar eerder een waarschuwing om niet op de kleintjes te letten bij de aanschaf van een dergelijk apparaat. Overal in dit topic wordt opgemerkt dat bedrijfszekerheid kosten/risicos met zich meebrengt en dat die meegenomen dient te worden in het investeringsplan. Ook ik ben van mening dat een 4 uur support plan een must is en storage niet heel erg belangrijk is (raid 1 oid). Zelfbouw, en zeker als eerste project in een omgeving met privacy gevoelige informatie, lijkt me niet aan te bevelen.

alm schreef op zaterdag 27 juli 2013 @ 13:09:
Ik zou niet besparen op een supportcontract voor de server-hardware, neem minimaal 13x5x4 (vijf dagen, 13 uur per dag en 4 uur response), dan komt er binnen 4 uur iemand met vervangende onderdelen.

Nee. Dit is een groot misverstand. Dit betekent alleen dat men binnen 4 uur begint met het werken aan een oplossing. Als je in Zeeland woont, dan kan het alsnog 6 uur duren voordat je de onderdelen hebt. Bovendien kan het voor komen dat een bepaald onderdeel niet on stock is.

Maar ik vind die supportcontracten tegenwoordig een beetje onzin worden voor het MKB. Als downtime verschrikkelijk is, dan ben je veel goedkoper uit met bijvoorbeeld Azure en Office 365 dan met support- en servicecontracten. Overweeg in ieder geval alternatieven. Een lokale server die meer doet dan files serveren is voor het MKB niet meer altijd interessant.

[ Voor 12% gewijzigd door Trommelrem op 27-07-2013 13:27 ]

Verwijderd schreef op zaterdag 27 juli 2013 @ 13:22:
Ik denk niet dat het een verkoop modus is, maar eerder een waarschuwing om niet op de kleintjes te letten bij de aanschaf van een dergelijk apparaat. Overal in dit topic wordt opgemerkt dat bedrijfszekerheid kosten/risicos met zich meebrengt en dat die meegenomen dient te worden in het investeringsplan. Ook ik ben van mening dat een 4 uur support plan een must is en storage niet heel erg belangrijk is (raid 1 oid). Zelfbouw, en zeker als eerste project in een omgeving met privacy gevoelige informatie, lijkt me niet aan te bevelen.

Maar trek het niet in het absurde.

Een UPS die wordt aangeraden; veilig. Maar hoevaak gaat de stroom eruit? Tenzij je in Rotterdam zit, zal dat al wel een tijd geleden zijn. Maar het zou ook maar kunnen dat er wekelijks een stop springt. Dus of dat een must is, moet je/de klant zelf bepalen. Die zal echter vinden dat het wegvallende licht een groter probleem is, waardoor hij niet verder kan boren. Maar dat die server wel 1 uur (5 behandelingen?) uit mag staan.

Wat is het probleem als de server uitvalt?
De meeste mensen hier werken alleen maar met PC's en kunnen dus niet werken wanneer de server uitvalt. Dus die willen het zo snel mogelijk opgelost hebben.
Een tandarts? Die vindt zijn stoel veel belangrijker.

Voornamelijk software voor planning van agenda, bijhouden van behandelingen van patienten, rontgenfoto's bekijken, etc.

Als de agenda en behandelingen ook op papier staan, dan hoeft de server niets eens de volgende dag beschikbaar te zijn! Dan is hij enkel beperkt bij rontgenfoto's. De rest kan later bijgewerkt worden.

Inderdaad geven support contracten 'veiligheid'. Maar biedt een "vandaag besteld, morgen in huis" garantie van webshops ook niet een voldoende veiligheid?

Ik zou kijken naar de eisen van het software pakket dat op de server draait (en eventuele gewenste extra's).
Dat zou dan de eisen voor de 'server' worden.
Het belangrijkste is een calamiteitenplan opstellen met onderwerpen als backup en recovery bij een crash. Een UPS is een soort verzekering om eventuele uitvoering hiervan te minimaliseren. En dus de tijd die het kost om weer up-and-running te zijn te verminderen. Maar met een goed plan kun je ook snel een nieuwe server installeren of de oude herinstalleren.
Belangrijk is dat de klant (snel) weer verder kan. Een backup hebben is het belangrijkste. Hoe recent die moet zijn, is aan de klant (en bepaald deels de level van redundancy). Die kan beslissen om patienten te bellen om terug te komen voor een nieuwe rontgenfoto en om de agendaverzoeken ook op papier bij te houden.

De 'server' is enkel indicatie dat het voor een bepaald doel wordt gebruikt. Het kan dus ook een oude desktop PC zijn. Niet aan te raden, maar het kan.

Trommelrem schreef op zaterdag 27 juli 2013 @ 13:23:
[...]

Nee. Dit is een groot misverstand. Dit betekent alleen dat men binnen 4 uur begint met het werken aan een oplossing. Als je in Zeeland woont, dan kan het alsnog 6 uur duren voordat je de onderdelen hebt. Bovendien kan het voor komen dat een bepaald onderdeel niet on stock is.

Dat zei ik ook dat de down-tijd niet maar 4 uur is en dat dat zeker langer kan zijn. In de gevallen die ik heb meegemaakt waren de vervangende onderdelen (meestal HDD's) er binnen 4 uur en kon ik ze zelf vervangen (hot-swap). Het zal er ook mee te maken hebben van welk merk het is, maar van HP weet ik dat ze onderdelen op strategische locaties in het land opslaan zodat de tijdsduur om de onderdelen op locatie te krijgen minimaal is.

Maar ik vind die supportcontracten tegenwoordig een beetje onzin worden voor het MKB. Als downtime verschrikkelijk is, dan ben je veel goedkoper uit met bijvoorbeeld Azure en Office 365 dan met support- en servicecontracten. Overweeg in ieder geval alternatieven. Een lokale server die meer doet dan files serveren is voor het MKB niet meer altijd interessant.

Net of het MKB alleen de hele kleine bedrijfjes zijn, MKB loopt tot zo'n 250 medewerkers hoor. Die kunnen best wel servers hebben waarvoor een cloud-oplossing te duur is, want je moet ook bedenken dat je voor een snelle verwerking van veel data brede verbindingen nodig hebt en dat soort verbindingen zijn duur, zeker die waar geen overboeking op zit (dus 1:1 bandbreedte beschikbaar). Kun je wel denken (bijvoorbeeld) dat een fiber-aansluiting voor thuis niet veel kost, maar bedrijven zitten meestal op bedrijventerreinen waar geen huisaansluitingen zitten... En dan is er voor redundantie nog een andere verbinding nodig die de uitval van de andere kan opvangen.
Dat men zulke andere oplossingen zou moeten meewegen is zeker waar, maar dat betekent niet dat supportcontracten dan maar gelijk onzin zijn.

alm schreef op zondag 28 juli 2013 @ 02:11:
Net of het MKB alleen de hele kleine bedrijfjes zijn, MKB loopt tot zo'n 250 medewerkers hoor. Die kunnen best wel servers hebben waarvoor een cloud-oplossing te duur is, want je moet ook bedenken dat je voor een snelle verwerking van veel data brede verbindingen nodig hebt en dat soort verbindingen zijn duur, zeker die waar geen overboeking op zit (dus 1:1 bandbreedte beschikbaar). Kun je wel denken (bijvoorbeeld) dat een fiber-aansluiting voor thuis niet veel kost, maar bedrijven zitten meestal op bedrijventerreinen waar geen huisaansluitingen zitten... En dan is er voor redundantie nog een andere verbinding nodig die de uitval van de andere kan opvangen.
Dat men zulke andere oplossingen zou moeten meewegen is zeker waar, maar dat betekent niet dat supportcontracten dan maar gelijk onzin zijn.

Bedrijven met 250 medewerkers hebben vaker geen supportcontracten (a la mission critical) op hardware, maar hebben gewoon spare parts on stock. Supportcontracten zijn alleen interessant bij bedrijven met minder werknemers, waar het geen zin heeft om alles redundant uit te voeren en een voorraad spare parts te hebben.

Bovendien gaat het hier om een tandartspraktijk met minder dan 10 werknemers. Dan is Azure en Office 365 juist een interessante optie omdat je dan enorm bespaart op stroom- en onderhoudskosten.

Idd, een hoop heisa om niks. Het draait nu op 5 pc's zonder server. Nu moet er een server komen omdat de dental software er niet 7 of 8 via het huidige model aankan.

Mijn vraag is dan? Kan je die dental software niet over twee "thuisgroepen" verdelen, of is dat onmogelijk?
Heb je helemaal geen server nodig

Trommelrem schreef op zondag 28 juli 2013 @ 04:00:
Bedrijven met 250 medewerkers hebben vaker geen supportcontracten (a la mission critical) op hardware, maar hebben gewoon spare parts on stock. Supportcontracten zijn alleen interessant bij bedrijven met minder werknemers, waar het geen zin heeft om alles redundant uit te voeren en een voorraad spare parts te hebben.

Is dat jouw ervaring of is dat het advies dat jouw werkgever wellicht geeft aan die bedrijven dat ze alles maar dubbel moeten aanschaffen? En wanneer gebeurt dat?

Zelfs in grotere bedrijven (450+ of zelfs 500+ medewerkers) zie ik dat er supportcontracten worden afgesloten, maar wellicht kom jij in omgevingen waar veel aan zelfbouw wordt gedaan en dan heb je niet zoveel aan een supportcontract. Maar als je met merk-servers aan de gang gaat is het aanschaffen van spare-parts over het algemeen veel duurder dan het afsluiten van een support-contract, want je moet dan wel bedenken dat je alle onderdelen op voorraad moet nemen omdat je anders niet hetzelfde kunt realiseren als met een support-contract. Andere mogelijkheid is nog dat die omgevingen waar jij het over hebt heel veel dezelfde servers hebben en dat ze daarom enkele volledige servers als spare hebben staan omdat dat dan prijstechnisch goedkoper is dan op alles een support-contract. Maar goed, dan praat je meestal al niet meer over MKB of men moet heel specifiek met serverhosting oid bezig zijn, maar da's toch wat anders dan de gemiddelde IT-omgeving bij veel bedrijven. Het kan ook zijn dat het omslagpunt waarop het goedkoper is volledige spares te hebben staan lager ligt dan ik denk, heb het niet nagerekend.

Madrox schreef op zondag 28 juli 2013 @ 06:14:
Idd, een hoop heisa om niks. Het draait nu op 5 pc's zonder server. Nu moet er een server komen omdat de dental software er niet 7 of 8 via het huidige model aankan.

Mijn vraag is dan? Kan je die dental software niet over twee "thuisgroepen" verdelen, of is dat onmogelijk?
Heb je helemaal geen server nodig

Omdat er vaak één enkele database met alle gegevens is, is dat splitsen niet mogelijk. Wellicht kan het werken in dezelfde opzet als nu, maar wil de leverancier van de software dat niet aanbevelen omdat de kans op problemen groter is en dan het product of de leverancier een slechte naam krijgt als men zegt dat het wel kan... Het hangt er wellicht helemaal vanaf hoe het gebruik is en hoeveel werkstations er tegelijkertijd actief gebruik van maken. Aan de andere kant kan het ook een licentie-kwestie zijn...

AtleX schreef op donderdag 25 juli 2013 @ 10:40:
[...]

Het vereist alsnog een investering. Je moet een cloud provider zien te vinden die applicaties kan aanbieden en supporten die je nodig hebt, je moet een aanbieder zien te vinden die de beveiliging bied die nodig is (nogmaals, patientengegevens), je moet een aanbieder zien te vinden die datazekerheid heeft geregeld in het geval een faillissement, je moet een aanbieder zien te vinden die je data gegarandeerd alleen in Nederland opslaat (ivm Safe Harbor/TPM + CBP), etc. etc. Die tijd die je daarin moet steken is niet bepaald gratis.

Daarnaast moet je gaan investeren in de continuiteit aan jouw kant. Een enkele goedkope internetverbinding is niet meer voldoende. Je gaat aanzienlijke hoeveelheden data heen en weer sturen (röntgenfoto's bijvoorbeeld) dus bandbreedte heb je nooit genoeg. En zo'n mooie vier-uur-response claim van je provider is erg tof, maar dat betekent dat ze binnen vier uur reageren en meer niet. Het oplossen van je probleem kan best een paar dagen duren. De oplossing? Twee verbindingen via twee aanbieders en twee technieken. Maarja, twee verbindingen à een paar honderd euro per maand per stuk zijn ook vrij duur. En daar komen de kosten voor 'de cloud' nog bij. Dus, hoe aantrekkelijk is de cloud voor dit soort bedrijven nu echt?

Tijdje geleden dat ik gereageerd had in dit topic, maar naar aanleiding van jou reactie moest ik nog even reageren, zo te zien zijn Tweakers nog heel traditioneel qua eigen servers gebruiken terwijl hier veel voordeel te halen is (en dan heb ik het niet alleen over geld).

Ten eerste zijn de kosten die jij noemt voor een Internet verbinding alleen voor een zakelijk glasvezel lijn, maar daar 2 van is onzin. Als je echt zorgen maakt om niet online zijn en genoeg bandbreedte dan is kabel+adsl voldoende. Glasvezel via Reggefiber is helemaal ideaal. Indien beschikbaar kan je voor noodgevallen 4g nemen. Daarnaast kan beter je internet plat laten liggen als dat je server staat af te branden (ongeacht backups ben je een week plat en maar hopen dat je restore actie getest wordt.. ).


Qua software moet geen enkel probleem zijn. Elke software die je lokaal op ie server kan draaien werkt ook in de cloud (externe virtuele terminal server omgeving).

[ Voor 3% gewijzigd door Deveon op 28-07-2013 09:15 ]

Deveon schreef op zondag 28 juli 2013 @ 09:04:
[...]

Tijdje geleden dat ik gereageerd had in dit topic, maar naar aanleiding van jou reactie moest ik nog even reageren, zo te zien zijn Tweakers nog heel traditioneel qua eigen servers gebruiken

Ik draai prive ontzettend veel in de cloud en mijn werkgever is bezig diensten en services ernaartoe te migreren.

Ten eerste zijn de kosten die jij noemt voor een Internet verbinding alleen voor een zakelijk glasvezel lijn,

Op een consumentenlijn kan je geen SLA krijgen. Voor bedrijfskritische diensten ontkom je daar niet echt aan.

maar daar 2 van is onzin.

Waarom? Dat ligt helemaal aan de kosten die je maakt op het moment dat je een dag storing hebt.

Als je echt zorgen maakt om niet online zijn en genoeg bandbreedte dan is kabel+adsl voldoende.

Hoeveel bandbreedte gaat deze tandartspraktijk nodig hebben?

Qua software moet geen enkel probleem zijn. Elke software die je lokaal op ie server kan draaien werkt ook in de cloud (externe virtuele terminal server omgeving).

"He, mijn patientenadministratiepakket heeft een per-user licentie en mag ik niet draaien op een TS omgeving." Crap, pakket 1 afgeschreven. "Kijk nou, mijn planningtool kan een mailtje sturen naar patienten met hun afspraakgegevens. Da's gaaf! Maar ja, poort 25 is logischerwijs geblokkeerd door mijn aanbieder. Weet je wat, het ding kan ook een mailtje in Outlook aanmaken. Dan hoef ik alleen nog maar op Send te drukken! Verdorie, geen Office beschikbaar want zelfs Microsoft NL kan je niet vertellen welke licentie je nodig hebt voor een Virtual Desktop Service". Nou, dat gaat al lekker met je softwareondersteuning. En dit is niet zomaar uit de lucht gegrepen, dit zijn praktijkvoorbeelden (iets aangepast aan de tandartspraktijk) waar ik zelf tegenaan gelopen ben.

Kan even niet handig quoten om het leesbaar te houden aangezien ik op mn telefoon zit, maar zal proberen goed te reageren.

Er is ook zakelijk glasvezel mogelijk op het Reggefiber netwerk, met SLA. Vaak next business day om het betaalbaar te houden. Daarnaast kan je in plaats van een hoge sla afsluiten beter je risico kan spreiden door meerdere goedkopere lijnen te nemen. Voor de prijs van zakelijk glasvezel via eurofiber heb je glas via Reggefiber, kabel, adsl en een 4g oplossing (allemaal zakelijk met next business day SLA). Dit is sneller en beter, want als een SLA van 4 uur betekend niet dat het binnen die tijd ook is opgelost.

Als je met dedicated lijnen werkt dat is 50 down en 10 up voldoende voor de meeste MKB organisaties. Ook bij uploaden van grote bestanden zoals foto's.

Een administratie pakket dat niet ondersteund wordt op een terminal server heb ik zeer mijn twijfels bij. Unit4, Exact, Radar, Pro Management, Elsevier, Muis, ect werkt allemaal prima.

Als Office draait in de externe omgeving dan moet een connectie naar de Exchange server toch geen probleem zijn? Draait beide in een gecontroleerde veilige omgeving. Een degelijke leverancier voor zo een dienst zal hier geen probleem mee moeten hebben.

Als laatste zijn er gewoon SPLA licenties voor Office.

Wat natuurlijk wel belangrijk is dat je een partij vind met kennis van zaken en die de klant als koning behandeld. Hiermee bedoel ik niet alleen doen wat de klant wil, maar ook de klant beschermen tegen eventuele risico's.

Edit: Om te weten of het daadwerkelijk mogelijk is natuurlijk meer info nodig, maar toch wou ik het Cloud balletje toch even op gooien. Zelf werk ik op de servicedesk voor een organisatie die dit aanbied (vandaar mijn kennis en ervaring op dit gebied). Als je meer info wilt over specifiek de organisatie waar ik voor werk kan je me een dm sturen. Onze instelling is niet zo zeer om IT dienstverlener te zijn, maar een passende IT oplossing die ontzorgt voor een vast laag bedrag per maand per gebruiker.

[ Voor 14% gewijzigd door Deveon op 28-07-2013 10:41 ]

Misschien een andere ingang. Waarom niet eens kijken naar een Tandartssoftware die minder eisen stelt.
Mijn zus werkt op de helpdesk van dit bedrijf die deze software zelf ontwikkeld heeft en deze wordt door veel tandartsen gebruikt.

Alles werkt inderdaad in de cloud op virtuele server in een extern datacenter. Gegevens zijn via PC, tablet en telefoon beschikbaar. Groot voordeel is dat je geen hoge investeringen hoeft te doen in hardware.

Ik zal hier geen link plaatsen ivm reclame wat volgens mij niet mag. Mocht je info willen stuur maar een DM en dan zal ik je de website mailen en kun je altijd eens onderzoek doen of dit mogelijk goedkoper is qua aanschaf/onderhoud.

alm schreef op zondag 28 juli 2013 @ 08:34:
[...]


Is dat jouw ervaring of is dat het advies dat jouw werkgever wellicht geeft aan die bedrijven dat ze alles maar dubbel moeten aanschaffen? En wanneer gebeurt dat?

Zelfs in grotere bedrijven (450+ of zelfs 500+ medewerkers) zie ik dat er supportcontracten worden afgesloten, maar wellicht kom jij in omgevingen waar veel aan zelfbouw wordt gedaan en dan heb je niet zoveel aan een supportcontract. Maar als je met merk-servers aan de gang gaat is het aanschaffen van spare-parts over het algemeen veel duurder dan het afsluiten van een support-contract, want je moet dan wel bedenken dat je alle onderdelen op voorraad moet nemen omdat je anders niet hetzelfde kunt realiseren als met een support-contract. Andere mogelijkheid is nog dat die omgevingen waar jij het over hebt heel veel dezelfde servers hebben en dat ze daarom enkele volledige servers als spare hebben staan omdat dat dan prijstechnisch goedkoper is dan op alles een support-contract. Maar goed, dan praat je meestal al niet meer over MKB of men moet heel specifiek met serverhosting oid bezig zijn, maar da's toch wat anders dan de gemiddelde IT-omgeving bij veel bedrijven. Het kan ook zijn dat het omslagpunt waarop het goedkoper is volledige spares te hebben staan lager ligt dan ik denk, heb het niet nagerekend.

Wat is dan een niet-merk-server? Ik ben niet echt bekend buiten Dell en HP, maar volgens mij bestaan niet-merk-servers niet meer. Acer is volgens mij helemaal gestopt (thank God!) met het bouwen van servers.

Als je veel werknemers hebt en IT is belangrijk, dan voer je je omgeving dubbel uit zodat je geen downtime hebt. Als je weinig werknemers hebt en IT is belangrijk, dan kun je ook alles dubbel uitvoeren, maar je kunt ook besparen op die kosten en een mission critical servicecontract nemen. Mission critical is niet meer nodig zodra je je omgeving volledig redundant hebt uitgevoerd en genoeg IT support hebt.

Waarom besteed je de boel niet uit en draai je alles op een hosted omgeving? Er zijn genoeg bedrijven die een (gedeeld) platform bieden waardoor je zelf je niet druk hoeft te maken om de hardware, backup, beschikbaarheid etc voor relatief weinig geld. De clients kun je dan vervangen voor thinclients of zeroclients en alles draait in een data-center. Support kun je daar ook meteen afnemen en weet je heel eenvoudig per werkplek per maand waar je aan toe bent qua kosten.

kroegtijger schreef op zondag 28 juli 2013 @ 15:25:
Waarom besteed je de boel niet uit en draai je alles op een hosted omgeving?

Dan ben je zeer afhankelijk van de stabiliteit van jouw internetverbinding.
SLA's voor korte oplossingstijden zijn voor kleinere bedrijven nauwelijks te betalen, en is een eigen server beter betaalbaar.

Onbekend schreef op zondag 28 juli 2013 @ 15:47:
[...]

Dan ben je zeer afhankelijk van de stabiliteit van jouw internetverbinding.
SLA's voor korte oplossingstijden zijn voor kleinere bedrijven nauwelijks te betalen, en is een eigen server beter betaalbaar.

Dat is niet helemaal waar. Een hosted omgeving kan best wel wat geld kosten, maar als je kiest voor een Cloud oplossing dan kunnen de kosten best meevallen. Bovendien, wat kost een backup internetverbinding nou eigenlijk? Peanuts, want een backupverbinding kan prima een consumentenlijntje zijn. Daarnaast zou je als backup voor de backup nog 3G kunnen gebruiken.

Bij Azure betaal je bijvoorbeeld voor het daadwerkelijke gebruik van je virtuele machines. Als je je VM afsluit, dan betaal je niet. In een hosted omgeving zou je wel doorbetalen.

Vaak is een hybride omgeving ook een goede oplossing. Deels on-premises, deels in de cloud. Ook hier liever niet hosted, maar cloud.

[ Voor 11% gewijzigd door Trommelrem op 28-07-2013 16:51 ]

Onbekend schreef op zondag 28 juli 2013 @ 15:47:
[...]

Dan ben je zeer afhankelijk van de stabiliteit van jouw internetverbinding.
SLA's voor korte oplossingstijden zijn voor kleinere bedrijven nauwelijks te betalen, en is een eigen server beter betaalbaar.

ADSL Met hoge SLA is niet (super) duur, voor 8 gebruikers kan je daar prima mee werken. Voor bandbreedte neem je er dan kabel (Reggefiber glasvezel indien mogelijk) bij. Mocht je echt zorgen maken is er nog 3g/4g, maar je risico voor downtime is dan veel lager als wanneer je lokale server dubbel uitvoert.

Waarom hebben we het over ADSL ? Zover ik weet hoeft dit netwerk helemaal niet online naar het WWW !

Madrox schreef op zondag 28 juli 2013 @ 17:32:
Waarom hebben we het over ADSL ? Zover ik weet hoeft dit netwerk helemaal niet online naar het WWW !

Omdat er meer opties zijn als een lokale server. Zoals te zien als je de laatste pagina doorleest..

Deveon schreef op zondag 28 juli 2013 @ 17:16:
[...]

ADSL Met hoge SLA is niet (super) duur, voor 8 gebruikers kan je daar prima mee werken. Voor bandbreedte neem je er dan kabel (Reggefiber glasvezel indien mogelijk) bij. Mocht je echt zorgen maken is er nog 3g/4g, maar je risico voor downtime is dan veel lager als wanneer je lokale server dubbel uitvoert.

Als je even pech hebt (wij bijvoorbeeld met een zakelijk abonnement) heb je elke week overdag een storing van 2 uur. Een SLA is bijvoorbeeld 1 uur reactietijd + 2 uur reparatietijd.
Bij 5 behandelkamers x 4 patiënten per uur per kamer, x 2 uur = 40 patiënten per week waarbij je dus niet de data op kunt vragen die je nodig hebt.
Die SLA-kosten is het probleem niet, maar het extra werk die het met zich mee brengt wel.

Natuurlijk is het mogelijk om een tweede en derde internetverbinding af te nemen, maar daarvoor zal je lokaal ook weer een switch/router voor moeten (laten) configureren die automatisch overschakelt naar andere een werkende verbinding.

Elke week een storing van 2 uur? Ik weet niet uit welke grot jij komt, maar de meeste lijnen zijn gewoon jarenlang actief zonder storing. Kabel is wel minder betrouwbaar in mijn mening.

Als je het extern onderbrengt kunnen zij vast je risico zo klein mogelijk kunnen maken (zoals configuratie voor meerdere lijnen). In realiteit vind de klant dit toch minder belangrijker als de kosten. Ondernemen is risico's nemen. Risico's indekken kost geld. Of je dit nou lokaal of extern doet.

Een groot voordeel bij een externe partij is dat er altijd iemand voor je klaar staat om te helpen. Bij een externe hosting partij heb je het voordeel dat er vanaf afstand veel meer (en dus sneller) gedaan kan worden.

Daarnaast heb je in de cloud een kleiner risico op dataverlies, schade of diefstal. Enterprise voordeel voor het MKB, wie wil dat niet?

Deveon schreef op zondag 28 juli 2013 @ 18:14:

Daarnaast heb je in de cloud een kleiner risico op dataverlies, schade of diefstal. Enterprise voordeel voor het MKB, wie wil dat niet?

alleen dan zit je wel nog met 1 probleem: de epd informatie...

donald_dick schreef op zondag 28 juli 2013 @ 23:49:
[...]

alleen dan zit je wel nog met 1 probleem: de epd informatie...

Dat is bij veel hosters en veel cloud aanbieders al geregeld. De meesten voldoen aan de eisen die door de wet worden gesteld.

Trommelrem schreef op maandag 29 juli 2013 @ 00:32:
[...]


Dat is bij veel hosters en veel cloud aanbieders al geregeld. De meesten voldoen aan de eisen die door de wet worden gesteld.

en bij kleinere bedrijven kan daar gewoon maatwerk voor worden geleverd.

Lol. Waar is TS?

mirp schreef op maandag 29 juli 2013 @ 11:11:
Lol. Waar is TS?

Die kreeg kiespijn van de reacties en moest daarvoor naar de tandarts, maar die had een zelfbouw server die het even niet deed?

O.T.

Zoals al door anderen gezegd:
1. Probeer de eisen voor de server bij de leverancier van de software duidelijk te krijgen.
2. Vraag bij anderen ook offertes aan.

Probeer e.e.a. ook goed uit te schrijven wat je denkt nog meer nodig te hebben, hierbij kun je denken aan backup, firewall, UPS en natuurlijk ook support.

Sommige van die zaken kosten wel het nodige, maar je kunt prijzen waar een bepaalde service achter hangt niet vergelijken met de "best effort" prijzen voor particulieren.

Verbinding met SLA (A) is leuk, maar heeft niemand hier ooit gehoord dat dit ex local loop is?

GB2 schreef op maandag 29 juli 2013 @ 14:53:
Verbinding met SLA (A) is leuk, maar heeft niemand hier ooit gehoord dat dit ex local loop is?

Heb je hier een bron van? Van Ziggo heb ik begrepen dat de SLA tot inclusief de glasvezelmodem is. Zou vreemd zijn als het glasvezelkabeltje in de grond daar niet onder valt.

Maar hoe dan ook, een backupverbinding, al is het maar een 3G verbinding, is voor het MKB veel effectiever dan een SLA.

Trommelrem schreef op maandag 29 juli 2013 @ 15:26:
[...]


Heb je hier een bron van? Van Ziggo heb ik begrepen dat de SLA tot inclusief de glasvezelmodem is. Zou vreemd zijn als het glasvezelkabeltje in de grond daar niet onder valt.

Maar hoe dan ook, een backupverbinding, al is het maar een 3G verbinding, is voor het MKB veel effectiever dan een SLA.

Dat is uiteraard weer helemaal afhankelijk van wat je precies over die verbinding moet gaan doen natuurlijk en hoe de boel is ingericht, maar een backup-verbinding heeft uiteraard wel de voorkeur.

Wat betreft SLA's kan je die het beste bij de partij waar je ook de dienst afneemt onder brengen. Daarmee voorkom je dat er "heen en weer gewezen" wordt tussen partijen, en heb je als eindgebruiker maar 1 contact-punt om naartoe te bellen als het niet werkt. en is het daarna aan die partij om de boel werkend te gaan krijgen. Bij welke provider die club vervolgens weer jullie lijnen regelt zal de spreekwoordelijke worst wezen natuurlijk; dat is hun probleem vanaf dat moment.

vergis je niet in de eisen die gesteld worden, maar vraag ook af in hoeverre de tandarts futureproof wil zijn. De software kan hier prima op draaien, maar wat als hij straks in meerdere kamers digitale rontgenapparatuur heeft staan, het afdrukken ook digitaal gaat doen, behandelsplannen hieraan gaat koppelen en meer?
De config van de leverancier zal niet voor niets op deze manier zijn opgebouwd, die hebben hier vaker mee te maken gehad...

frumper schreef op maandag 29 juli 2013 @ 15:46:
vergis je niet in de eisen die gesteld worden, maar vraag ook af in hoeverre de tandarts futureproof wil zijn. De software kan hier prima op draaien, maar wat als hij straks in meerdere kamers digitale rontgenapparatuur heeft staan, het afdrukken ook digitaal gaat doen, behandelsplannen hieraan gaat koppelen en meer?
De config van de leverancier zal niet voor niets op deze manier zijn opgebouwd, die hebben hier vaker mee te maken gehad...

ook met het oog daarop is uitbesteden logischer; als de eisen omhoog gaan, kun je dat heel snel geregeld hebben in een hosted oplossing zonder dat je zelf weer in hardware hoeft te gaan investeren. Juist voor dergelijke kleine instellingen is hosted vaak logischer dan de boel in eigen hand proberen te houden.

kroegtijger schreef op maandag 29 juli 2013 @ 15:57:
[...]

ook met het oog daarop is uitbesteden logischer; als de eisen omhoog gaan, kun je dat heel snel geregeld hebben in een hosted oplossing zonder dat je zelf weer in hardware hoeft te gaan investeren. Juist voor dergelijke kleine instellingen is hosted vaak logischer dan de boel in eigen hand proberen te houden.

Ik zeg altijd maar, doe waar je goed in bent. Hoe meer je bij een partij kwijt kan, hoe minder je van het kastje naar de muur gestuurd wordt.

Deveon schreef op maandag 29 juli 2013 @ 16:00:
[...]

Ik zeg altijd maar, doe waar je goed in bent. Hoe meer je bij een partij kwijt kan, hoe minder je van het kastje naar de muur gestuurd wordt.

inderdaad. Er is niets zo vervelend als tussen 2 leveranciers in zitten en ze gaan dan naar elkaar wijzen voor waar het probleem ligt... Daar zit je als klant echt niet op te wachten...

kroegtijger schreef op maandag 29 juli 2013 @ 16:01:
[...]

inderdaad. Er is niets zo vervelend als tussen 2 leveranciers in zitten en ze gaan dan naar elkaar wijzen voor waar het probleem ligt... Daar zit je als klant echt niet op te wachten...

Of je een van de twee leveranciers bent en de klant bij jou komt omdat je beter bereikbaar bent, maar de fout bij de ander ligt

Deveon schreef op maandag 29 juli 2013 @ 16:04:
[...]

Of je een van de twee leveranciers bent en de klant bij jou komt omdat je beter bereikbaar bent, maar de fout bij de ander ligt

En daarna moet je ze aan hun verstand zien te peuteren dat je niets eraan kan doen en dat ze toch de ander moeten bellen...

Ik begrijp wel dat je niet teveel wil uitgeven, maar besef je wel dat je een apparaat koopt voor de komende 5 jaar waarschijnlijk, die je dagelijks met al je gebruikers de hele dag nodig hebt!! Dan is een investering van een slordige 10K euro(hardware + installatie door professionals!) toch peanuts? Ik zou dit zeker laten uitbesteden(zowel de hardware als de installatie van het netwerk zelf. Ik zit zelf in de branche van het opzetten van netwerken bij klanten en na enkele jaren dit te doen, besef ik dat het niet hetzelfde is als een pc'tje gaan installeren bij tante Kaat om wat op facebook te surfen.)

Betreft de offerte is het misschien ietwat overkill. De types servers die wij voorstellen(Supermicro) is voor grotere bedrijven rond de 3000 euro en voor de kleinere 2000(ongeveer)

Deze bevatten afhankelijk van het type de volgende hardware:

- 1 of 2 Xeon CPU's(2 voor de grotere)
- 24 of 32 GB Ram
- 2*2 TB WD RE4 schijven(RAID1, S-ATA)
- 2 netwerkpoorten + 1 IPMI

Hier komt dan ook nog een Backup(schijven en eventueel data in Cloud), UPS, Switch en Firewall bij. Vergeet ook niet de Windows licenties en extra CAL's.

Zijn jullie huidige pc's trouwens Windows 7 Pro?(anders kan je ze niet in domein steken), anders is het maar beetje gehobby als ze gewoon in werkgroep blijven zitten.

Een firewall zorgt niet alleen voor de beveiliging, maar is ook handig om bijvoorbeeld een Vlan aan te maken(Publieke AP voor wachtzaal?), portforwarding, VPN,...)

Heeft iedere pc trouwens een eigen mailadres momenteel? Hoe komen die toe? Ik vermoed nog met POP en niet via Exchange(Office 365 dan weliswaar zonder server). Wat gebeurt er daarmee als zo'n pc crasht? Jammer dat je ze kwijt bent of een catastrophe? Of wordt iedere pc nu apart gebackupped?

Staat nu op iedere pc de data apart of is er 1 pc die momenteel shares heeft? Wordt de huidige data ook al gebackupped of niet?

Hou ook rekening met de toekomst: zal er in de toekomst op afstand moeten worden gewerkt(terminalserver?), wil men in de toekomst mails op smartphone kunnen ontvangen, ...

Bespaar ook niet op een deftige switch(ik zag hier iemand in het topic een 8 poort switch van 30 euro aanraden... 7 PC's en 1 server en die zit al vol... Moet je nog printers ook aansluiten en liefst ook nog een verbinding met internet)

UPS: Het is niet omdat er speciale condensatoren inzitten, dat die jouw gaan beschermen tegen een corrupt OS of een corrupte Exchange database(als Exchange gaat gebruikt worden). Reken maar eens uit hoeveel het je dan kost om die server te recoveren!(In ieder geval een stuk meer dan een UPS van een paar 100 euro.)

[ Voor 15% gewijzigd door skelleniels op 29-07-2013 16:38 ]

Ik denk dat de TS niet meer aanwezig is... We horen in ieder geval geen feedback.

Verwijderd schreef op vrijdag 02 augustus 2013 @ 10:18:De firewall wil de originele offerte aanbieder wel leveren en installeren, al weet ik nu nog steeds niet of dit nou wel of niet moet (de een zegt wel doen de ander zegt weinig nut). Zelfs de aanbieder zegt dat de firewall van de modem al voldoende is, mits er niet van alles open staat.

Dat is ook zo. Meestal wordt daarmee NAT bedoeld. De modem/router heeft het Internet IP.
Daarmee is toegang tot het interne netwerk in principe afgeschermd.

Volledige firewalls hebben nut als je bijvoorbeeld bepaalde interne of externe computers wel en niet toegang wilt geven of als je Internet diensten draait (mail server, web server e.d.).

mrmrmr schreef op maandag 05 augustus 2013 @ 11:40:
[...]


Dat is ook zo. Meestal wordt daarmee NAT bedoeld. De modem/router heeft het Internet IP.
Daarmee is toegang tot het interne netwerk in principe afgeschermd.

Volledige firewalls hebben nut als je bijvoorbeeld bepaalde interne of externe computers wel en niet toegang wilt geven of als je Internet diensten draait (mail server, web server e.d.).

Dat niet alleen, maar een firewall biedt je over het algemeen ook de mogelijkheid tot het bouwen van VPN-tunnels, en kan SPAM-filtering en virus-detectie ondersteunen (vaak is dat wel met subscription), en dat doen de meeste modems allemaal niet. Een aparte firewall kan dus wel degelijk nut hebben, maar het is per situatie afhankelijk. Als er remote access nodig is (thuis-werkers over het algemeen) zou ik daarvoor een firewall nemen en VPN-access realiseren. Als niemand vanuit huis erbij hoeft (of uitsluitend voor mail), dan zou je eventueel af kunnen zonder firewall, maar zul je nog wel een SPAM-filter erbij willen hebben waarschijnlijk. De virusscanner zou ik hoe dan ook op elke client plaatsen, en op elke server waarop een user kan weg-schrijven. (een SQL-database server hoeft dus niet strikt noodzakelijk een virusscanner te hebben bijvoorbeeld; scheelt weer in performance).

VPN geeft externe computers toegang, niet nodig of verstandig voor een tandartspraktijk. Zonder mail server biedt het scannen op malware niet zoveel extra. Alle clients moeten sowieso anti-malware software draaien, dus dan gaat het over een extra beschermingsmaatregel, die (te) beperkt effectief is in verhouding tot de kosten.

Email malware/spam filters worden meestal door de ISP aangeboden, dat hoeft dus weinig of niets extra te kosten. Overigens zijn er nog steeds veel aanbieders die mail tegenhouden die geen spam is, met name ook door bedrijven die zich als "expert" presenteren.

mrmrmr schreef op maandag 05 augustus 2013 @ 12:10:
VPN geeft externe computers toegang, niet nodig of verstandig voor een tandartspraktijk. Zonder mail server biedt het scannen op malware niet zoveel extra. Alle clients moeten sowieso anti-malware software draaien, dus dan gaat het over een extra beschermingsmaatregel, die (te) beperkt effectief is in verhouding tot de kosten.

Of een VPN wel of niet nodig is kunnen wij natuurlijk niet beoordelen. Als de administratie vanuit huis moet kunnen inloggen om maar wat te noemen, dan is een VPN wel degelijk van meerwaarde. Hetzelfde geldt bij bijvoorbeeld 2 (of meer) vestigingen.
Wat betreft malware is dat natuurlijk weer heel iets anders dan SPAM en dan virussen. Overigens biedt, ook zonder mailserver, een SPAM-filter wel degelijk meerwaarde. Immers, zodra er inbound mailtraffic is is het interessant. Overigens zou ik mocht het alleen met het oog op spam-filtering, eerder voor een online dienst kiezen zoals bijvoorbeeld Barracuda biedt. Let overigens wel dat anti-malware software (zoals malwarebytes) absoluut niet hetzelfde is als een virusscanner en zeker niet bescherming op hetzelfde niveau biedt wat dat betreft.

Email malware/spam filters worden meestal door de ISP aangeboden, dat hoeft dus weinig of niets extra te kosten. Overigens zijn er nog steeds veel aanbieders die mail tegenhouden die geen spam is, met name ook door bedrijven die zich als "expert" presenteren.

Mail-filtering is dan ook een erg complex proces, wat niet zomaar even on the side gedaan wordt. SPAM-verstuurders worden (uiteraard) steeds slimmer, en halen de nodige trucs uit om spam-filters te misleiden. Denk bijvoorbeeld aan spam waarin afbeeldingen worden gebruikt in plaats van tekst. Hierdoor kun je eigenlijk alleen via OCR nog filteren. Andere veel gebruikte methodes zijn letters met font-size 0 toevoegen in steekwoorden die vaak in spam-filtering wordt gebruikt, waardoor de filters dit niet meer als spam zien, en zo zijn er nog wel wat andere manieren die toegepast worden hiervoor.

De ISPs zijn meestal niet "streng" genoeg (immers, als niet-SPAM geblokkeerd wordt is de eindgebruiker niet blij), met als gevolg dat je toch nog wel wat spam krijgt. Andere diensten zijn soms weer té streng en blokkeren te veel. Een goede aanbieder geeft je zelf tot op zekere hoogte management-mogelijkheden hiervoor. Zoals eerder genoemde dienst Barracuda is bijvoorbeeld erg goed, maar er zijn er inderdaad wel meer te vinden.
Alternatief is om zelf je spam-filtering te gaan doen met bijvoorbeeld GFI MailEssentials, of met hardwarematige oplossingen zoals dat in o.a. Fortigate terug is te vinden, maar dat geeft je vaak veel meer onderhoud; met name als mails geblocked worden en weer vrij gegeven moeten worden (of whitelisted moeten worden). De online dienstverleners doen dit vaak sneller, eenvoudiger en goedkoper dan wanneer je dit in eigen beheer wilt blijven houden, aangezien je dan niet alleen de inbound traffic moet gaan afhandelen, maar ook de outbound traffic (een geïnfecteerde client die spam staat uit te sturen) zul je moeten gaan scannen, aangezien je anders in no-time blacklisted kan komen te staan wat over het algemeen ook geen gewenste situatie geeft.

Anti-virus zou anti-malware moeten heten, want dat is wat ze doen. Malware is de verzamelnaam voor virussen, trojaanse paarden enzovoort, het is een samentrekkening van malicious software. Niet te verwarren met de merknaam Malwarebytes, die geen volledige scanner heeft. De benodigde anti-malware werkt an-demand, on-access, en kan inhaken in browsers, mail clients, chat programma's en dergelijke. Testen van av-test.org geven inzicht in de effectiviteit van de diverse producten.

Barracuda heeft in de anti-spam wereld niet zo'n goede naam. Dat komt doordat ze goede sier maken met software van anderen (SpamAssassin, ClamAV) en met diensten van anderen (DNSBL's), zonder te betalen of sponsoren.

Ik ben het met je eens dat je niet zelf moet gaan knutselen om email te beschermen. Met 7 gebruikers is dat te kostbaar en ineffectief.

Spam tegenhouden is geen halszaak. Van een paar spam mailtjes ga je niet dood, bij wijze van spreken. Het gaat erom dat je zoveel mogelijk tegenhoud zonder significante kans op false positives. Niemand heeft er wat aan als je spam tegenhoud met false positives, dan moet je alsnog alles handmatig bekijken. De testen van Virus Bulletin geven hier wat inzicht. Ga voor een oplossing met consequent (vrijwel) nul false positives.

false positives zijn inderdaad behoorlijk irritant, maar ook plat gemailt worden is geen feest. Heb meer dan eens users gezien die tot wel 1200 spam-mails per dag ontvingen. Overigens doe je er verstandig aan om gewoon slim met je email-adres om te springen; de beste manier om spam te voorkomen is niet overal je mailadres achter laten.
Wat betreft zelf afhandelen van SPAM ben ik daar, nog buiten de beheer-tijd, geen liefhebber van, omdat de ongewenste mail nog altijd eerst bij je binnen komt. Het ontvangen kost je bandbreedte en bij grote hoeveelheden kan dat significant zijn. Daarnaast kost het filteren van mails je resources (CPU en geheugen). Door het voor die tijd al te filteren voorkom je een hoop onnodige kosten daarmee (nu zal het met 7 users niet zo'n vaart lopen, maar als je naar 25+ users gaat wordt het al interessant; het gaat dus niet om extreem grote hoeveelheden users)

@kroegtijger & mrmrmr
Zijn jullie niet een beetje het topic aan het kapen?
VPN, mailserver, virscanners, spam. Leuke achtergrond informatie maar voegt voor de TS denk niet heel veel toe. Er is niet eens sprake van een mailserver bij de TS.

Verwijderd schreef op woensdag 24 juli 2013 @ 21:12:
...
Ik zal de server idd voor intern gebruiken, dus niet als server voor website of e-mail en dergelijke.
...

Verwijderd schreef op vrijdag 02 augustus 2013 @ 10:18:
Sorry voor de late reactie mensen, ik heb nog niet alles kunnen doorlezen, maar heb uiteindelijk besloten om de Dell server te kopen en door hun onsite service te laten verlenen met 4 uurs service etcetera.

De firewall wil de originele offerte aanbieder wel leveren en installeren, al weet ik nu nog steeds niet of dit nou wel of niet moet (de een zegt wel doen de ander zegt weinig nut). Zelfs de aanbieder zegt dat de firewall van de modem al voldoende is, mits er niet van alles open staat.

Alle tips en opmerkingen waardeer ik zeer van jullie allen, ook degenen die zeggen dat ik niet weet waar ik aan begin. Het heeft me wel wakker gemaakt en ik zal zeker een vriend van me naar laten kijken die netwerkbeheerder van beroep is.

Lijkt mij niet nodig, belangrijker is dat de medewerkers zelf geen software op de PC kunnen installeren om te voorkomen dat daar dropbox skydrive, utorrent of iets dergelijks op geïnstalleerd kan worden waarmee de gegevens op het internet terecht kunnen komen.

[ Voor 54% gewijzigd door Tazzios op 05-08-2013 14:22 ]

Tazzios schreef op maandag 05 augustus 2013 @ 14:17:
@kroegtijger & mrmrmr
Zijn jullie niet een beetje het topic aan het kapen?
VPN, mailserver, virscanners, spam. Leuke achtergrond informatie maar voegt voor de TS denk niet heel veel toe. Er is niet eens sprake van een mailserver bij de TS.

[quote]Verwijderd schreef op woensdag 24 juli 2013 @ 21:12:
...
Ik zal de server idd voor intern gebruiken, dus niet als server voor website of e-mail en dergelijke.
...

Dan nog steeds is dat natuurlijk relevant, aangezien je de clients managed vanaf de centrale server en ik toch mag aannemen dat er op de clients een antivirus-oplossing wordt toegepast (normaal gesproken manage je dat dan centraal) en er mogelijk ook wel wat additionele spam-filtering op de clients moet worden toegepast (niet altijd van toepassing) die je dan ook centraal wilt kunnen managen.

[...]


Lijkt mij niet nodig, belangrijker is dat de medewerkers zelf geen software op de PC kunnen installeren om te voorkomen dat daar dropbox skydrive, utorrent of iets dergelijks op geïnstalleerd kan worden waarmee de gegevens op het internet terecht kunnen komen.

Dat lijkt me voor zich spreken, maar daar zijn policy's voor uitgevonden (overigens is het voorkomen van installeren van dropbox iets lastiger, aangezien deze ook zonder installatie-rechten wil installeren in het user-profile, maar zeker niet onmogelijk met een klein beetje inzet).
Het goed inrichten van de software is over het algemeen dan ook (aanzienlijk) duurder dan de aanschaf van de hardware

kroegtijger schreef op maandag 05 augustus 2013 @ 14:26:
[...]
Dan nog steeds is dat natuurlijk relevant, aangezien je de clients managed vanaf de centrale server en ik toch mag aannemen dat er op de clients een antivirus-oplossing wordt toegepast (normaal gesproken manage je dat dan centraal) en er mogelijk ook wel wat additionele spam-filtering op de clients moet worden toegepast (niet altijd van toepassing) die je dan ook centraal wilt kunnen managen.

In hoevere is een discussie over een mailserver relevant als de TS aangeeft mailserver te gaan draaien?

aangezien je de clients managed vanaf de centrale server
Aangezien? in welke mate een VPN spam en mailserver te maken heeft met clients managed is mij een raadsel?
_{Het is net erg het af en toe met iemand anders gelijk te moeten geven.}

Verder ga je wel altijd enthousiast de discussies in maar je vergeet in mijn ogen vaak de TS als middelpunt uit het oog.

Zo kon je bericht er bijvoorbeeld ook uit zien:

[...]
Sorry je hebt gelijk, ontopic:
Voor de TS zou het handig zijn om de clients te managen vanaf de centrale server en ik toch mag aannemen dat er op de clients een antivirus-oplossing wordt toegepast (normaal gesproken manage je dat dan centraal) en er mogelijk ook wel wat additionele spam-filtering op de clients moet worden toegepast (niet altijd van toepassing) die je dan ook centraal wilt kunnen managen.
[...]
Dat eindgebruiker niks zelf kunnen installeren lijkt me voor zich spreken, daar zijn policy's voor uitgevonden die de TS zal moeten inrichten (overigens is het voorkomen van installeren van dropbox iets lastiger, aangezien deze ook zonder installatie-rechten wil installeren in het user-profile, maar zeker niet onmogelijk).
Het goed inrichten van de software is over het algemeen duurder dan de aanschaf van de hardware.

Tazzios schreef op maandag 05 augustus 2013 @ 15:05:
[...]

In hoevere is een discussie over een mailserver relevant als de TS aangeeft mailserver te gaan draaien?

nee, het gaat om mail... Dat kan met een eigen mail-server, maar dat hoeft niet per sé. Je kunt ook spam-filtering op client-niveau afhandelen.

aangezien je de clients managed vanaf de centrale server
Aangezien? in welke mate een VPN spam en mailserver te maken heeft met clients managed is mij een raadsel?
_{Het is net erg het af en toe met iemand anders gelijk te moeten geven.}

Anti-malware/spam/virus-software op een client maak je in een normale situatie inderdaad managed ja. Zeker als je zelf net aangeeft dat er geen mail-server draait (dus alles lokaal) lijkt het me wel heel erg wenselijk dat alle binnenkomende rommel goed wordt gecontroleerd en met een client-sided configuratie dat doen is bijna geen handhaven. Voor elke change zou je dan alle clients weer moeten aanpassen... Dat is inmiddels een beetje een antieke methode; daar bestaan prima software-oplossingen voor die je alles vanaf 1 plek laten beheren.

Verder ga je wel altijd enthousiast de discussies in maar je vergeet in mijn ogen vaak de TS als middelpunt uit het oog.

Zo kon je bericht er bijvoorbeeld ook uit zien:

[...]

Tuurlijk had dat gekund, maar als ik dat had bedoeld, had ik dat wel geschreven natuurlijk

Nee, de patiëntgegevens zijn ook niet belangrijk dus die mogen gerust met een simpel firewalletje in je ZyXEL consumentenlijntje-modem afgevangen worden. Succes met je, op korte termijn, besparing!

Ik zie dat er allerlei technische oplossing aangeboden worden. Daarnaast wordt de 'cloud' oplossing al direct afgeschoten. Een tandartsenpraktijk moet zich richten op zijn business, niet op IT.

M.i. kan een cloud oplossing prima werken, daarbij is het de toekomst. IAAS is prima mogelijk tegen een gunstige prijs. Vergeet niet een Nederlandse leverancier te kiezen die jou o.a. informeert over security+backup en ga pas in zee als je een SLA hebt die aan jouw wensen voldoet. Het beheer uit handen geven is ook mogelijk. Echter zal het wel meevallen qua usermanagement etc (7 pc's!). Kom je storage tekort? Koop je gewoon een blok bij wat direct verrekend wordt in je prijs, geldt ook voor overige specs.

Wat wel nodig is, is een stevige business internetpijp naar de cloud ontsloten door een secure kanaal.

Wat ook kan; alle adviezen in de wind slaan en zelf gaan hobbyen.

Hoe controleer en blokkeer je dan de uitgaande data?

kroegtijger schreef op dinsdag 06 augustus 2013 @ 14:03:
[...]

Je stelt volgens mij jezelf de verkeerde vragen... Je moet je niet afvragen wat het kost om iets te doen, maar wat het kost om iets niet te doen en dat af te zetten tegen de investering.

.....

Al die kosten tel je bij elkaar op en zet je af tegen de investerings-kosten. Dan valt die investering best wel weer mee en kun je je afvragen of je deze besparing wel wilt maken

Even een aanvulling, je moet natuurlijk ook de kans dat iets gebeurt meerekenen in het risico!

Kosten scenario * kans dat scenario plaatsvind vergelijken met investeringskosten...

jaapsander schreef op dinsdag 06 augustus 2013 @ 14:24:
[...]


Even een aanvulling, je moet natuurlijk ook de kans dat iets gebeurt meerekenen in het risico!

Kosten scenario * kans dat scenario plaatsvind vergelijken met investeringskosten...

Daarom geef ik onderaan ook aan dat je je dan pas af kan gaan vragen of je de besparing wilt gaan maken. Uiteraard moet je de factor van risico meenemen; iets wat 1x in de 10.000 jaar mis gaat geeft een heel andere uitkomst dan iets dat 1x in de 6 maanden mis gaat. Dat is dan ook precies de moeilijkheid die er ligt, maar dat kan je pas afwegen als je jezelf realiseert wat de schade is als het mis gaat en wat de kosten zijn die het met relatieve zekerheid voorkomen dat het mis gaat.

Een firewall garandeert weinig m.b.t.veiligheid van gegevens. Die kunnen nog steeds het Internet op, bijvoorbeeld na een besmetting met malware. Daar doe je niet veel aan in deze situatie. Als je wilt Internetten, dan zul je uitgaand verkeer moeten toestaan.

Als je het aan een commercieel mannetje vraagt dan beginnen ze over virus scanners, content scanning en DLP. Virus scanners, daar heb je voor uitgaand verkeer niet veel aan. Content scanning wel, als je bijvoorbeeld specifiek zoekt op woorden die in patientendossiers voorkomen. DLP is een toverwoord uit de industrie die veel beloofd, maar praktisch weinig waarmaakt. Iemand die iets naar buiten wil smokkelen kan er doorheen komen door de gegevens te encoderen. Content scanners zijn prijzig en ze inrichten kost veel tijd en onderhoud. Dat zou voor een tandarspraktijk een abnormaal zware toepassing zijn.

Je kunt met meer effect alle medewerkers instrueren in veilig gedrag. Je kunt mail clients en browsers in sandboxes laten draaien. Onveilige software verbieden (bv. Acrobat Reader, Java, oude Office versies) en alle werkstations/servers goed up to date houden. Browser add-ons beperken tot het hoogst noodzakelijke (Flash Player, Silverlight). Vervangen van Acrobat Reader door PDFXchange PDF Viewer.

Overigens is het nog altijd te makkelijk om gegevens van anderen te bemachtigen door middel van social engineering. Dat wordt met alle aandacht voor IT beveiliging wel eens vergeten. Controleren van een ID is de beste methode om die onveiligheid te verbeteren.

mrmrmr schreef op dinsdag 06 augustus 2013 @ 14:59:
Een firewall garandeert weinig m.b.t.veiligheid van gegevens. Die kunnen nog steeds het Internet op, bijvoorbeeld na een besmetting met malware. Daar doe je niet veel aan in deze situatie. Als je wilt Internetten, dan zul je uitgaand verkeer moeten toestaan.

Als je het aan een commercieel mannetje vraagt dan beginnen ze over virus scanners, content scanning en DLP. Virus scanners, daar heb je voor uitgaand verkeer niet veel aan. Content scanning wel, als je bijvoorbeeld specifiek zoekt op woorden die in patientendossiers voorkomen. DLP is een toverwoord uit de industrie die veel beloofd, maar praktisch weinig waarmaakt. Iemand die iets naar buiten wil smokkelen kan er doorheen komen door de gegevens te encoderen. Content scanners zijn prijzig en ze inrichten kost veel tijd en onderhoud. Dat zou voor een tandarspraktijk een abnormaal zware toepassing zijn.

Je kunt met meer effect alle medewerkers instrueren in veilig gedrag. Je kunt mail clients en browsers in sandboxes laten draaien. Onveilige software verbieden (bv. Acrobat Reader, Java, oude Office versies) en alle werkstations/servers goed up to date houden. Browser add-ons beperken tot het hoogst noodzakelijke (Flash Player, Silverlight). Vervangen van Acrobat Reader door PDFXchange PDF Viewer.

Overigens is het nog altijd te makkelijk om gegevens van anderen te bemachtigen door middel van social engineering. Dat wordt met alle aandacht voor IT beveiliging wel eens vergeten. Controleren van een ID is de beste methode om die onveiligheid te verbeteren.

Het naar buiten brengen van gegevens kan zelfs dan nog vrijwel altijd zonder al te veel moeite; print het uit en wandel de deur uit, of zet het op een USB-stick.. in een dergelijke organisatie valt of staat het met vertrouwen van de medewerkers (simpelweg omdat de budgetten ontbreken om wel naar zero-clients te gaan, printer-beheer te doen, etc.). Ook dat is weer met cloud-diensten veel beter ondervangen.
Wat dat betreft is het probleem van malware (en dan met name spam-malware) een veel realistischere dreiging.

Een cloud doet niets méér aan beveiliging, integendeel. Alle data staat op Internet in plaats van op een intern netwerk. Het is niet zinnig om een cloud voor te stellen als beveiligingsoplossing.

FUD verspreiden is niet verstandig.

Dix0r schreef op dinsdag 06 augustus 2013 @ 12:24:
Ik zie dat er allerlei technische oplossing aangeboden worden. Daarnaast wordt de 'cloud' oplossing al direct afgeschoten. Een tandartsenpraktijk moet zich richten op zijn business, niet op IT.
[...]

Jammer inderdaad. Daarbij verwacht ik dat een cloud-oplossing in deze veiliger / betrouwbaarder gaat zijn dan een knutselproject.

Een IT-achtergrond is leuk, maar hoe zat het ook alweer? Opgedane kennis is na een X aantal jaar alweer gehalveerd / sterk verminderd qua (toegevoegde) waarde.

Nee, vooral vanwege de persoonsgebonden informatie zou ik hier nooit als particulier aan beginnen.

Volgens mij komt er een kudde op hol geslagen stokpaardjes voorbij in dit topic.

Enne.... weten we ook nog waar de "Wijzig" knop voor bedoeld was? Ik bedoel... eerst 3 keer onder elkaar en nu 2 keer... in goed 2 uur tijd.

Grappig dat mensen het over cloud hebben terwijl er gewerkt wordt met (vertrouwelijke) medische informatie.

Je data staat op andermans harde schijven en je bent afhankelijk van de kennis en kunde op het gebied van security van die partij. Ik weet dat het daar niet altijd even best mee gesteld is. Je verplaatst het probleem dus en in sommige gevallen loop je nog meer risico dan een pc'tje achter een firewall van 50 euro.

Een klein bedrijfsnetwerkje beveiligen is makkelijker dan een cloud platform. Die cloud platformen zijn een leuk doelwit, een vette vis. Die losse tandartsjes? Tja. Teveel werk. Patches, antivirus en de router/firewall up-to-date houden en klaar.

Als ik zo zie wat er nodig is met 8 computertjes kan dat voor veel minder geld met een simpel HP micro servertje, met windows, regel iets voor de backup, UPS en klaar.

[ Voor 9% gewijzigd door Q op 06-08-2013 16:30 ]

Verwijderd schreef op dinsdag 06 augustus 2013 @ 11:54:
Wat ik wel wil doen is de server "overnemen" met een client, zodat ik geen beeldscherm, muis en keyboard nodig heb. Ik heb gegoogled maar kan hier niet zoveel over vinden, misschien omdat ik de juiste termen daar niet voor weet. Is zoiets als teamviewer veilig om te gebruiken of kan het makkelijker/veiliger?

Groeten,

Hong

Ik zal hier gewoon RDP voor gebruiken. Zonder portforward is dit veilig genoeg en werkt als een trein (server 2012 kan vlekkeloos 1080p afspelen).

Q schreef op dinsdag 06 augustus 2013 @ 16:29:
Grappig dat mensen het over cloud hebben terwijl er gewerkt wordt met (vertrouwelijke) medische informatie.

Je data staat op andermans harde schijven en je bent afhankelijk van de kennis en kunde op het gebied van security van die partij. Ik weet dat het daar niet altijd even best mee gesteld is. Je verplaatst het probleem dus en in sommige gevallen loop je nog meer risico dan een pc'tje achter een firewall van 50 euro.

Een klein bedrijfsnetwerkje beveiligen is makkelijker dan een cloud platform. Die cloud platformen zijn een leuk doelwit, een vette vis. Die losse tandartsjes? Tja. Teveel werk. Patches, antivirus en de router/firewall up-to-date houden en klaar.

Haha ja grappig, of was je serieus? Als jij gelijk zou hebben dan had ik geen baan. Denk jij dat een gemiddelde MKB bedrijf beter beschermd is als een klein schalige cloud leverancier? Natuurlijk kan een enkele systeembeheerder veel beter beveiligingen als een team van beheerders die afhankelijk zijn van de security of er brood op de tafel komt. Een cloud leverancier kan bij een enkele lek al omvallen (rechtzaak, verlies in vertrouwen, andere klanten horen het en gaan weg, nieuwe klanten blijven weg).

Cloud leverancier een vet pot? Mogelijk wel, maar de moeilijkheidsgraad ligt veel hoger (100% security bestaat simpel weg niet) en zo belangrijk zijn gegevens van een tandarts niet hoor. Veel van onze klanten zien het juist als een voordeel dat het veilig opgeslagen staat (plus gecontroleerde backup, wel fijn als je restore ook getest wordt of niet?). Ten slotte is iemand zo de tandarts praktijk binnen gedrongen en weg met de server of desktops (staat vaak ook data op).

In dit topic heb ik het al eerder genoemd, maar in de cloud krijg je een Enterprise IT omgeving op MKB budget, met betere service aangezien je klant bent en geen werknemer.

[ Voor 4% gewijzigd door Deveon op 06-08-2013 21:56 ]

[b]Deveon schreef op dinsdag 06 augustus 2013 @ 18:40:
Haha ja grappig, of was je serieus? Als jij gelijk zou hebben dan had ik geen baan. Denk jij dat een gemiddelde MKB bedrijf beter beschermd is als een klein schalige cloud leverancier? Natuurlijk kan een enkele systeembeheerder veel beter beveiligingen als een team van beheerders die afhankelijk zijn van de security of er brood op de tafel komt. Een cloud leverancier kan bij een enkele lek al omvallen (rechtzaak, verlies in vertrouwen, andere klanten horen het en gaan weg, nieuwe klanten blijven weg).

Ik heb er velen gezien en onderzocht, ik ben niet onder de indruk, maar misschien is het prima in orde bij jullie, ik bedoel: er zijn meer mensen op de wereld die verstand van computers en van security hebben. Maar dit soort omgevingen vraagt ook op organisatorisch vlak best wat effort, wat niet iedere (kleine) cloud provider zomaar heeft opgetuigd.

Cloud leverancier een vet pot? Mogelijk wel, maar de moeilijkheidsgraad ligt veel hoger (100% security bestaat simpel weg niet) en zo belangrijk zijn gegevens van een tandarts niet hoor. Veel van onze klanten zien het juist als een voordeel dat het veilig opgeslagen staat (plus gecontroleerde backup, wel fijn als je restore ook getest wordt of niet?). Ten slotte is iemand zo de tandarts praktijk binnen gedrongen en weg met de server of desktops (staat vaak ook data op).

In dit topic heb ik het al eerder genoemd, maar in de cloud krijg je een Enterprise IT omgeving op MKB budget, met betere service aangezien je klant bent en geen werknemer.

Het hangt heel erg van de data af. Ik zou het niet kies vinden (phun intended) als er röntgenfoto's bij jullie zouden staan ergens op het internet. De tandarts zal meer focussen op het wegschoppen van die kut-IT maar in hoeverre ze daarmee ook de controle over hun data weg geven?

Maarja, zie hierboven: zeg 5K aan apparatuur en zooi er omheen. Ik kan me voorstelen dat je voor dat geld ook wel voor een leuke periode een saas kan afnemen, aan de andere kant is 5K voor een tandarts totale kruimels.

Het punt is dat je met cloud enterprise-it biedt voor MKB-prijzen, maar ook enterprise-security problematiek naar binnenhaalt.

Een tandards heeft alleen modempje, routertje en een paar computers. Dat kun je triviaal dicht timmeren en met wat training is de aftack-surface minimaal. Er hangt niets 'echt' aan het internet. Geen webservices. Alleen virussen zijn een risico en dat is ook prima in te dammen in dat soort kleine omgevingen. De kans op diefstal acht ik kleiner dan een compromise van een saas aan het internet. En daar kun je ook een hoop tegen doen met minimale middelen.

Niets ten kwade van de cloud maar er zijn twee kanten van het verhaal.

[ Voor 18% gewijzigd door Q op 07-08-2013 01:31 ]

Deveon schreef op dinsdag 06 augustus 2013 @ 18:40:
[...]

Ik zal hier gewoon RDP voor gebruiken. Zonder portforward is dit veilig genoeg en werkt als een trein (server 2012 kan vlekkeloos 1080p afspelen).

je wilt toch niet 3389 voor de hele wereld open zetten heh?? Want dan kan je net zo goed alles open gooien; dat is vragen om problemen

[...]

Haha ja grappig, of was je serieus? Als jij gelijk zou hebben dan had ik geen baan. Denk jij dat een gemiddelde MKB bedrijf beter beschermd is als een klein schalige cloud leverancier? Natuurlijk kan een enkele systeembeheerder veel beter beveiligingen als een team van beheerders die afhankelijk zijn van de security of er brood op de tafel komt. Een cloud leverancier kan bij een enkele lek al omvallen (rechtzaak, verlies in vertrouwen, andere klanten horen het en gaan weg, nieuwe klanten blijven weg).

Datzelfde geldt bij vrijwel elke andere onderneming natuurlijk. Dan zou je nergens meer een leverancier voor kunnen nemen.

Cloud leverancier een vet pot? Mogelijk wel, maar de moeilijkheidsgraad ligt veel hoger (100% security bestaat simpel weg niet) en zo belangrijk zijn gegevens van een tandarts niet hoor. Veel van onze klanten zien het juist als een voordeel dat het veilig opgeslagen staat (plus gecontroleerde backup, wel fijn als je restore ook getest wordt of niet?). Ten slotte is iemand zo de tandarts praktijk binnen gedrongen en weg met de server of desktops (staat vaak ook data op).

Of hoe vaak gebeurt het wel niet dat de backup-tapes naast de server liggen? Erg handig bij een brand om maar eens wat te noemen...

In dit topic heb ik het al eerder genoemd, maar in de cloud krijg je een Enterprise IT omgeving op MKB budget, met betere service aangezien je klant bent en geen werknemer.

kroegtijger schreef op woensdag 07 augustus 2013 @ 09:54:
[...]

je wilt toch niet 3389 voor de hele wereld open zetten heh?? Want dan kan je net zo goed alles open gooien; dat is vragen om problemen

Precies, geen portforward dus.

[...]

Datzelfde geldt bij vrijwel elke andere onderneming natuurlijk. Dan zou je nergens meer een leverancier voor kunnen nemen.

Als cloud leverancier moet er een vertrouwensband zijn, dit is bij een bijv. een bakker of een traditionele IT dienstverlener veel minder belangrijk.

[...]

Of hoe vaak gebeurt het wel niet dat de backup-tapes naast de server liggen? Erg handig bij een brand om maar eens wat te noemen...

[...]

Inderdaad en een betrouwbare off-site backup is heel belangrijk! Als je dit via je eigen server doet heb je voor een betaalbare oplossing ook een derde partij nodig. Dan liefste alles bij 1 partij en 1 aanspreekpunt voor alles wat over een computer gaat.

Deveon schreef op woensdag 07 augustus 2013 @ 14:17:
[...]

Precies, geen portforward dus.

Daarom gaf ik al als alternatief SSH Tunneling aan. Dan kan je hetzelfde bereiken, maar dan wel op een veilige manier (zonder extra investeringen).

Als cloud leverancier moet er een vertrouwensband zijn, dit is bij een bijv. een bakker of een traditionele IT dienstverlener veel minder belangrijk.

Waarom zou dat bij een "traditionele" IT dienstverlener minder belangrijk zijn?? Die heeft net zo goed full control over je data. Het enige verschil is dat het fysiek niet meer op je eigen hardware draait, maar dat verandert verder helemaal niets natuurlijk. Dat kun je contractueel prima afdekken allemaal.

Inderdaad en een betrouwbare off-site backup is heel belangrijk! Als je dit via je eigen server doet heb je voor een betaalbare oplossing ook een derde partij nodig. Dan liefste alles bij 1 partij en 1 aanspreekpunt voor alles wat over een computer gaat.

Daar hoef je je bij een cloud-oplossing dan ook niet druk om te maken; dat is daar gewoon in geregeld (vaak over verschillende datacenters, en in sommige gevallen ook in verschillende provincies en boven NAP, in verband met eisen van verzekeraars).

Leuke discussie als je het met elkaar eens bent aangezien de ts alleen lokaal bij de server hoeft is RDP prima.

Deveon schreef op woensdag 07 augustus 2013 @ 18:22:
Leuke discussie als je het met elkaar eens bent aangezien de ts alleen lokaal bij de server hoeft is RDP prima.

alleen lokaal is dat natuurlijk prima; het ging meer om naar de buitenwereld toe uiteraard

@ts: als je de keuze voor de cloud enigszins overweegt dan raad ik aan om contact op te nemen met een leverancier. Kies hierbij voor een relatief kleine partij en niet voor een KPN. Je wilt tenslotte geen nummertje zijn.

Je kan het beste eerst zo goed mogelijk informeren over je opties voordat je een investering doet. Als je kiest voor een server dan moet je hier namelijk wel 4 a 5 jaar mee doen. Mijn oude werkgever heeft toendertijd ook gekozen voor een eigen server, maar nu na 2 jaar wil die eigenlijk liever de cloud in (bij mijn huidige werkgever ).