Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien

Multi site oplossing voor zorg-MKB

Pagina: 1
Acties:

  • Galileo_Galilei
  • Registratie: Oktober 2005
  • Laatst online: 17-08 16:01
Hallo allemaal,

Ik ben op zoek naar een oplossing voor een zorg MKB bedrijf met meerdere locaties maar op de locatie zelf maar een beperkt aantal gebruikers (~10). Het netwerk gedeelte willen we gaan draaien via de Unifi suite met A/P's, routers en switches met centraal beheer in de cloud.

De gebruikers willen als het even kan op meerdere sites met dezelfde SSO inloggen en via de Unifi kunnen we hetzelfde WLAN instellen.

De grotere vraag is hoe we dit het beste voor de rest kunnen inrichten wbt active directory / print servers / remote desktop sessies (met iPads via RDS het ERP in want die heeft geen app) en redundancy op de infrastructuur. We kunnen natuurlijk een windows server op iedere locatie hangen maar dat lijkt me een dure oplossing voor een beperkt aantal lokale gebruikers. Liever zet ik ergens centraal een paar servers neer (al dan niet gevirtualiseerd) en verbinden de clients daarop, maar als de verbinding dan uitvalt kunnen mensen lokaal niet meer werken. We hebben wel 2 WAN verbindingen per lokatie, dus daar zouden we naar mijn idee ook iets mee moeten kunnen (we hangen de servers in het hoog beveiligde WAN en als de primaire verbinding uitvalt dan gaan we via de 'openbare' lijn via een site-to-site VPN naar een andere lokatie en die routeert het verkeer weer terug het beveiligde netwerk in?).


Ook voor MS Office moet er een oplossing komen, er worden af en toe briefjes getypt en in Excel gekeken, maar het overgrote deel van de functionaliteiten gaan via het ERP (Agenda beheer, dagelijkse werkzaamheden). Wel is Outlook nodig voor de e-mail.

Groeten

P.S. Ik heb onderstaande topic gevonden die al een beetje in de buurt kwam, maar dit was geen multi-site oplossing.

Advies voor MKB bedrijfsnetwerk aanleggen

  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 20:29
Microsoft azure met azure AD en office 365 gaan je denk wel kunnen helpen. Of je neemt bij een IT bedrijf cloud desktops af zodat het het beheer ook niet hebt.

[ Voor 36% gewijzigd door HKLM_ op 03-01-2019 10:32 ]

Cloud ☁️


  • Endpoint
  • Registratie: April 2016
  • Laatst online: 16:39
Netscaler SDWAN bijvoorbeeld met een outbreak naar 4G? Dan bijvoorbeeld een pakket als Citrix zelf hosten of in Azure zetten.

  • Galileo_Galilei
  • Registratie: Oktober 2005
  • Laatst online: 17-08 16:01
HKLM_ schreef op donderdag 3 januari 2019 @ 10:31:
Microsoft azure met azure AD en office 365 gaan je denk wel kunnen helpen. Of je neemt bij een IT bedrijf cloud desktops af zodat het het beheer ook niet hebt.
Bedankt voor het meedenken, ik denk alleen dat dit toch stiekem erg prijzig gaat worden? Ik heb O365 bekeken en daar betalen we 10 euro per maand per gebruiker (want de software moet lokaal draaien) maar er worden vrijwel geen cloud functies gebruikt, zoals gezegd zit het hele agenda beheer in het ERP en wordt er een verdwaald briefje getypt. Er zijn een paar IMAP e-mail boxen maar daar is dan ook alles mee gezegd.

Wat betreft Azure, dat ken ik eigenlijk niet. Ik keek naar virtuele machines, maar die lijken me erg duur, of virtualiseer ik dan de server? Via https://azure.microsoft.com/nl-nl/pricing/calculator/ kom ik op $145 per maand voor een virtuele machine in Europa Noord. Dat is bijna $1.800 per jaar, als dat voor de server is, is dat te duur, voor workstations is dat helemaal geen serieuze optie (Windows 10 PRO OEM kun je kopen vanaf € 500).


Het is een multi-site zorg-MKB, maar met de nadruk op MKB. De budgetten zijn niet vergelijkbaar met ziekenhuizen of grote professionele instellingen.

Kan ik Azure Active Directory ook uitrollen als oplossing voor de AD functionaliteit? Dan ben ik er bijna volgens mij, dan moet ik alleen de lokale printers toewijzen.

  • Stoelpoot
  • Registratie: September 2012
  • Niet online
@Galileo_Galilei als het MKB is zou ik juist toespelen op een externe partij, want als MKB zal je minder kunnen vrijmaken voor een eigen technische dienst met goede garanties qua uptime, security, je hebt recruitment nodig die ook op de juiste competenties kan oordelen, enzovoort. Die hebben vaak ook contacten met datacenters om servers op te zetten e.d.

  • CAPSLOCK2000
  • Registratie: Februari 2003
  • Laatst online: 28-11 14:19

CAPSLOCK2000

zie teletekst pagina 888

Als ik het zo lees denk ik dat je eerst moet vaststellen hoe belangrijk high-availability & redundantie is.
Hoeveel uur per maand mag het er uit liggen en wat kost dat?
Hoe vaak gebeurt het dat het netwerk uitvalt?
En hoe vaak dat beide verbindingen tegelijk uitvallen?
Is er een terugvalmogelijkheid (bv een dagje op een ander kantoor gaan zitten)?
Kunnen mensen uberhaupt nog werken bij een netwerkstoring of werken de meeste applicaties dan toch niet?
Die dubbele WAN-verbinding hint daar een beetje naar. Als ze toch al afhankelijk zijn van het netwerk kun je die servers ook wel centraal zetten.
Kunnen ze bij een netwerkstoring helemaal niks meer of (bij voorbeeld) kunnen ingelogde gebruikers nog gewoon doorwerken?


Mijn gevoel zegt dat je niet het budget (en de mankracht) hebt om het echt goed te doen met overal lokale servers, en dat het verspilde moeite is om het half te doen.
Daarom denk ik dat je het beste af bent met je eigen suggestie om servers centraal neer te zetten en gebruik te maken van de redundante netwerkverbinding.

This post is warranted for the full amount you paid me for it.


  • Rolfie
  • Registratie: Oktober 2003
  • Laatst online: 18:28
Galileo_Galilei schreef op donderdag 3 januari 2019 @ 15:50:
[...]

Bedankt voor het meedenken, ik denk alleen dat dit toch stiekem erg prijzig gaat worden? Ik heb O365 bekeken en daar betalen we 10 euro per maand per gebruiker (want de software moet lokaal draaien) maar er worden vrijwel geen cloud functies gebruikt, zoals gezegd zit het hele agenda beheer in het ERP en wordt er een verdwaald briefje getypt. Er zijn een paar IMAP e-mail boxen maar daar is dan ook alles mee gezegd.
Wat is ongeveer het budget?
Kan het ERP systeem ook over VPN tunnels werken, of moet je een RDP/Citrix oplossing hiervoor neer zetten?
Wat zijn de overige requirements precies?
  • Oa wat als een server uitvalt?
  • Wat voor een printers? Wat voor een print opdrachten? Soms kan een opdracht wel heel groot worden, en je lijn dicht trekken.
  • Wat zijn de clients? Oa Windows 10 kan je de printers lokaal laten gebruiken tegenwoordig, maar toch centraal beheren.
  • Gebruikt men centrale accounts, of persoons gevonden accounts? Of werken je gebruikers ook vaak op verschillende vestigingen?

  • Frogmen
  • Registratie: Januari 2004
  • Niet online
Hoeveel clients zijn er tegelijk ingelogd ? Volgens mij geef je heel veel geld uit aan complexe redundante verbindingen maar tegenwoordig kan iedereen met een telefoon een verbinding opzetten zeker ook met tablets. Volgens mij heb je aan een dedicated server met ESXi bij een hosting partij al bijna voldoende eventueel twee heb je redundantie VMwhere erop en dan Windows server met RDP sessies. Met twee servers kan je een deel van je backup regelen eventueel met een backup op lokatie. Heeft personeel alleen VPN nodig of je moet ook een RDP gateway inrichten. Zeker voor MKB zou ik het vooral simpel houden in plaats van een Gateway kan je ook OPNSense met VPN gebruiken.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


  • synoniem
  • Registratie: April 2009
  • Niet online
Of zoals door mij onlangs toegepast een centrale server op colocatie in een datacenter en per locatie een pfSense met pfsync voor failover WAN verbindingen. Voor de pfsense heb je nog keuze uit openvpn, l2tp en ipsec om het verkeer naar het datacenter te tunnelen.

  • Galileo_Galilei
  • Registratie: Oktober 2005
  • Laatst online: 17-08 16:01
Ik ben een beetje huiverig om àlles naar servers/citrix/RDS te brengen omdat we dan lokaal alsnog kastjes nodig hebben en het management dan waarschijnlijk lastiger wordt (er draaien lokale software pakketten voor diverse medische meet apparatuur, printers/scanners die gemapt moeten worden). Alles kan waarschijnlijk, maar 100% naar de cloud lijkt me in dit geval complexer dan een hybride van lokale pc's en centrale AD met op uitzonderingsbasis een RDP verbinding (desnoods nemen ze een oude computer remote over).

Het grootste probleem met 'extern' gehostte oplossingen is waarschijnlijk dat het ERP gehost is binnen het zorgnetwerk en het zorgnetwerk vrijwel niks toestaat aan verkeer naar binnen/buiten. De hele grote partijen (Microsoft O365) komen er nog wel doorheen, maar ik denk dat servers buiten het zorg netwerk hosten en dan van daar terug het zorg netwerk in gaan een no-starter is.

Het budget ligt niet echt vast, er is echt wel wat geld beschikbaar, maar niet om hele server parken op te bouwen met hele complexe infrastructuur.
CAPSLOCK2000 schreef op donderdag 3 januari 2019 @ 17:01:
Als ik het zo lees denk ik dat je eerst moet vaststellen hoe belangrijk high-availability & redundantie is.
Hoeveel uur per maand mag het er uit liggen en wat kost dat?
Hoe vaak gebeurt het dat het netwerk uitvalt?
En hoe vaak dat beide verbindingen tegelijk uitvallen?
Is er een terugvalmogelijkheid (bv een dagje op een ander kantoor gaan zitten)?
Kunnen mensen uberhaupt nog werken bij een netwerkstoring of werken de meeste applicaties dan toch niet?
Die dubbele WAN-verbinding hint daar een beetje naar. Als ze toch al afhankelijk zijn van het netwerk kun je die servers ook wel centraal zetten.
Kunnen ze bij een netwerkstoring helemaal niks meer of (bij voorbeeld) kunnen ingelogde gebruikers nog gewoon doorwerken?
Het beveiligde zorg netwerk (10mbit lijn) ligt er ongeveer 1x per kwartaal uit en lijkt een 'eind-station' probleem te zijn; het hoofd netwerk ligt er dan niet uit maar er is in de laatste meters iets aan de hand (schakelkastjes enzo). De 2e WAN is een zakelijke kabelprovider en zorgt voor het 'normale' internet verkeer (computer backups, software updates, onbeveiligde e-mail etc.).

Het ERP is een gehost ERP waarvan de servers in het zorgnetwerk staan en er draaien lokaal wat specifieke zorg software (handscanners, medische apparatuur via USB aangesloten).
Rolfie schreef op donderdag 3 januari 2019 @ 17:08:
Wat is ongeveer het budget?
Kan het ERP systeem ook over VPN tunnels werken, of moet je een RDP/Citrix oplossing hiervoor neer zetten?
Wat zijn de overige requirements precies?
  • Oa wat als een server uitvalt?
  • Wat voor een printers? Wat voor een print opdrachten? Soms kan een opdracht wel heel groot worden, en je lijn dicht trekken.
  • Wat zijn de clients? Oa Windows 10 kan je de printers lokaal laten gebruiken tegenwoordig, maar toch centraal beheren.
  • Gebruikt men centrale accounts, of persoons gevonden accounts? Of werken je gebruikers ook vaak op verschillende vestigingen?
Het ERP is een gehost ERP dat een via windows applicatie contact maakt met servers binnen het beveiligde zorgnetwerk dat verder is afgesloten van de buitenwereld. Ik weet niet precies hoe die VPN tunnels dan zouden werken, maar ik kan me voorstellen dat als het zorgnetwerk uitvalt de 2e WAN dan een site-to-site VPN opzet naar een andere locatie die vervolgens de routing terug het zorg-netwerk in verzorgt.

Het user landscape is divers, het zijn site oplossingen, sommige hebben een lokale (verouderde) windows server staan, andere werken met computer accounts etc. Dat wil ik stroomlijnen door 1 infrastructuur uit te rollen voor alle sites.

De printers zijn lokale netwerk printers en er worden ook gebruikt als scanner om documenten het ERP in te krijgen. Ik wil met name de beveiliging opschroeven (automatisch pc's locken) en centraal IT management uit rollen (geen lokale pc printers, maar toegewezen netwerk printers via een GPO), gewoon omdat anders het management te complex begint te worden.

Redundancy is an sich dus niet super belangrijk (je kan toch niet printen 25km verderop), maar als we de boel toch centraal aan elkaar knopen kunnen we allicht ook redundancy inbouwen. Waarom niet.

  • Powermage
  • Registratie: Juli 2001
  • Laatst online: 27-11 22:27
Tientallen mogelijkheden natuurlijk.
Maar je kan natuurlijk vrij veel regelen wanneer je bijvoorbeeld in je Zorg VPN netwerk gewoon een outbreak maakt naar een ICT partij hun DC (wij hebben voor een specifieke klant gewoon een eigen glasvezel in onze Racks laten aanleggen direct op hun MPLS gekoppeld), op die manier koppelen die direct in het WAN netwerk.
Op die manier heb je centraal op RDS (of citrix) alles gehost, je kan evt O365 voor de email gebruiken (en je office licenties), Office draai je in de RDS of direct op de tablets (minder fan van dat laatste).
De meeste leveranciers bieden al redundantie in die oplossingen die je hosten kan, dus daar ben je dan al meteen klaar.

Netwerk technisch heb je dan nog wat opties om eea in te regelen waarbij ik voor de fallback verbindingen naar een 4G oplossing zou gaan, scheelt gewoon enorme kosten en geeft zeer veel flexibiliteit, voor een paar RDS sessies meer dan voldoende.
Daarnaast dan via je leverancier een externe inlog mogelijkheid of fallback site2site VPN aanmaken over die 4g's.

Maar ik denk vooral dat je een externe partner moet zoeken die je hierbij gaat helpen.

Join the club

Pagina: 1