Multi site oplossing voor zorg-MKB

Hallo allemaal,

Ik ben op zoek naar een oplossing voor een zorg MKB bedrijf met meerdere locaties maar op de locatie zelf maar een beperkt aantal gebruikers (~10). Het netwerk gedeelte willen we gaan draaien via de Unifi suite met A/P's, routers en switches met centraal beheer in de cloud.

De gebruikers willen als het even kan op meerdere sites met dezelfde SSO inloggen en via de Unifi kunnen we hetzelfde WLAN instellen.

De grotere vraag is hoe we dit het beste voor de rest kunnen inrichten wbt active directory / print servers / remote desktop sessies (met iPads via RDS het ERP in want die heeft geen app) en redundancy op de infrastructuur. We kunnen natuurlijk een windows server op iedere locatie hangen maar dat lijkt me een dure oplossing voor een beperkt aantal lokale gebruikers. Liever zet ik ergens centraal een paar servers neer (al dan niet gevirtualiseerd) en verbinden de clients daarop, maar als de verbinding dan uitvalt kunnen mensen lokaal niet meer werken. We hebben wel 2 WAN verbindingen per lokatie, dus daar zouden we naar mijn idee ook iets mee moeten kunnen (we hangen de servers in het hoog beveiligde WAN en als de primaire verbinding uitvalt dan gaan we via de 'openbare' lijn via een site-to-site VPN naar een andere lokatie en die routeert het verkeer weer terug het beveiligde netwerk in?).


Ook voor MS Office moet er een oplossing komen, er worden af en toe briefjes getypt en in Excel gekeken, maar het overgrote deel van de functionaliteiten gaan via het ERP (Agenda beheer, dagelijkse werkzaamheden). Wel is Outlook nodig voor de e-mail.

Groeten

P.S. Ik heb onderstaande topic gevonden die al een beetje in de buurt kwam, maar dit was geen multi-site oplossing.

Advies voor MKB bedrijfsnetwerk aanleggen

HKLM_ schreef op donderdag 3 januari 2019 @ 10:31:
Microsoft azure met azure AD en office 365 gaan je denk wel kunnen helpen. Of je neemt bij een IT bedrijf cloud desktops af zodat het het beheer ook niet hebt.

Bedankt voor het meedenken, ik denk alleen dat dit toch stiekem erg prijzig gaat worden? Ik heb O365 bekeken en daar betalen we 10 euro per maand per gebruiker (want de software moet lokaal draaien) maar er worden vrijwel geen cloud functies gebruikt, zoals gezegd zit het hele agenda beheer in het ERP en wordt er een verdwaald briefje getypt. Er zijn een paar IMAP e-mail boxen maar daar is dan ook alles mee gezegd.

Wat betreft Azure, dat ken ik eigenlijk niet. Ik keek naar virtuele machines, maar die lijken me erg duur, of virtualiseer ik dan de server? Via https://azure.microsoft.com/nl-nl/pricing/calculator/ kom ik op $145 per maand voor een virtuele machine in Europa Noord. Dat is bijna $1.800 per jaar, als dat voor de server is, is dat te duur, voor workstations is dat helemaal geen serieuze optie (Windows 10 PRO OEM kun je kopen vanaf € 500).


Het is een multi-site zorg-MKB, maar met de nadruk op MKB. De budgetten zijn niet vergelijkbaar met ziekenhuizen of grote professionele instellingen.

Kan ik Azure Active Directory ook uitrollen als oplossing voor de AD functionaliteit? Dan ben ik er bijna volgens mij, dan moet ik alleen de lokale printers toewijzen.

Ik ben een beetje huiverig om àlles naar servers/citrix/RDS te brengen omdat we dan lokaal alsnog kastjes nodig hebben en het management dan waarschijnlijk lastiger wordt (er draaien lokale software pakketten voor diverse medische meet apparatuur, printers/scanners die gemapt moeten worden). Alles kan waarschijnlijk, maar 100% naar de cloud lijkt me in dit geval complexer dan een hybride van lokale pc's en centrale AD met op uitzonderingsbasis een RDP verbinding (desnoods nemen ze een oude computer remote over).

Het grootste probleem met 'extern' gehostte oplossingen is waarschijnlijk dat het ERP gehost is binnen het zorgnetwerk en het zorgnetwerk vrijwel niks toestaat aan verkeer naar binnen/buiten. De hele grote partijen (Microsoft O365) komen er nog wel doorheen, maar ik denk dat servers buiten het zorg netwerk hosten en dan van daar terug het zorg netwerk in gaan een no-starter is.

Het budget ligt niet echt vast, er is echt wel wat geld beschikbaar, maar niet om hele server parken op te bouwen met hele complexe infrastructuur.

CAPSLOCK2000 schreef op donderdag 3 januari 2019 @ 17:01:
Als ik het zo lees denk ik dat je eerst moet vaststellen hoe belangrijk high-availability & redundantie is.
Hoeveel uur per maand mag het er uit liggen en wat kost dat?
Hoe vaak gebeurt het dat het netwerk uitvalt?
En hoe vaak dat beide verbindingen tegelijk uitvallen?
Is er een terugvalmogelijkheid (bv een dagje op een ander kantoor gaan zitten)?
Kunnen mensen uberhaupt nog werken bij een netwerkstoring of werken de meeste applicaties dan toch niet?
Die dubbele WAN-verbinding hint daar een beetje naar. Als ze toch al afhankelijk zijn van het netwerk kun je die servers ook wel centraal zetten.
Kunnen ze bij een netwerkstoring helemaal niks meer of (bij voorbeeld) kunnen ingelogde gebruikers nog gewoon doorwerken?

Het beveiligde zorg netwerk (10mbit lijn) ligt er ongeveer 1x per kwartaal uit en lijkt een 'eind-station' probleem te zijn; het hoofd netwerk ligt er dan niet uit maar er is in de laatste meters iets aan de hand (schakelkastjes enzo). De 2e WAN is een zakelijke kabelprovider en zorgt voor het 'normale' internet verkeer (computer backups, software updates, onbeveiligde e-mail etc.).

Het ERP is een gehost ERP waarvan de servers in het zorgnetwerk staan en er draaien lokaal wat specifieke zorg software (handscanners, medische apparatuur via USB aangesloten).

Rolfie schreef op donderdag 3 januari 2019 @ 17:08:
Wat is ongeveer het budget?
Kan het ERP systeem ook over VPN tunnels werken, of moet je een RDP/Citrix oplossing hiervoor neer zetten?
Wat zijn de overige requirements precies?

• Oa wat als een server uitvalt?
• Wat voor een printers? Wat voor een print opdrachten? Soms kan een opdracht wel heel groot worden, en je lijn dicht trekken.
• Wat zijn de clients? Oa Windows 10 kan je de printers lokaal laten gebruiken tegenwoordig, maar toch centraal beheren.
• Gebruikt men centrale accounts, of persoons gevonden accounts? Of werken je gebruikers ook vaak op verschillende vestigingen?

Het ERP is een gehost ERP dat een via windows applicatie contact maakt met servers binnen het beveiligde zorgnetwerk dat verder is afgesloten van de buitenwereld. Ik weet niet precies hoe die VPN tunnels dan zouden werken, maar ik kan me voorstellen dat als het zorgnetwerk uitvalt de 2e WAN dan een site-to-site VPN opzet naar een andere locatie die vervolgens de routing terug het zorg-netwerk in verzorgt.

Het user landscape is divers, het zijn site oplossingen, sommige hebben een lokale (verouderde) windows server staan, andere werken met computer accounts etc. Dat wil ik stroomlijnen door 1 infrastructuur uit te rollen voor alle sites.

De printers zijn lokale netwerk printers en er worden ook gebruikt als scanner om documenten het ERP in te krijgen. Ik wil met name de beveiliging opschroeven (automatisch pc's locken) en centraal IT management uit rollen (geen lokale pc printers, maar toegewezen netwerk printers via een GPO), gewoon omdat anders het management te complex begint te worden.

Redundancy is an sich dus niet super belangrijk (je kan toch niet printen 25km verderop), maar als we de boel toch centraal aan elkaar knopen kunnen we allicht ook redundancy inbouwen. Waarom niet.