Litet företagsnätverk

Trädvy Permalänk
Medlem
Registrerad
Sep 2019

Litet företagsnätverk

Hej!

Håller på att installera ett mindre kontorsnätverk med datorer åt en tandläkarklinik.
Har hyfsad kunskap om datorer och programmering men är ganska ny på det här med server och nätverk.
Läser och lär mig hela tiden men är mycket att ta in i början så skulle behöva en spark i rätt riktning

Det kommer inledningsvis vara 3 arbetsstationer och en server + NAS till backup. Kan bli uppemot 10-15 arbetsstationer i framtiden.

Detta är vad jag har just nu (länkar längre ner i inlägget):

Server: Dell EMC PowerEdge T340 Xeon
Ram: 16GB DDR4
HDD: 4 st 2TB SAS.
OS: Windows Server 2019 Essentials

Backup: QNAP TS-328
HDD: 3 st 3TB SATA

Arbetsstationer:
3 x Dell OptiPlex 3060 Micro Core i5
Ram: 8GB
HDD: 128GB SSD
OS: Windows 10 Pro

Nätverk: (Dessa grejer fanns redan på plats, känns dem ok?)
Switch: Cisco Catalyst 2960-S
Accesspoint: 2x Cisco Aironet 1602I

1. Kommer vara en fiberlina in. Antar att jag behöver en router, något jag behöver tänka på?

2. Tänkte använda Windows remote desktop för administration, tänker att jag sätter upp en VPN för att slippa öppna portar mot internet. Kanske router med inbyggd?

3. Mina tankar såhär långt är att köra Raid 10 på servern och Raid 5 på NAS. Tänkte hitta nån lösning där servern ej har skrivrättigheter på NAS utan den får själv hämta filer från servern. Tänkte ev. använda eget nätverkskort på servern och inte låta NAS vara internetansluten. Tänker att detta kan skydda mot ransomware? Kanske finns smartare sätt?

4. Vill ev. köra Active Directory på servern, känns som att det förenklar backup mm. Dålig koll på detta så får ev starta verksamheten utan. Tankar?

5.Kommer att vara någon typ av serverprogramvara för tandläkarprogrammet. Är det någon fördel att sätta upp en Virtual Machine för detta? Isf, någon förlust att köra med Windows 10 där? För vad jag förstått
så går det ej att köra 2 st Windows Server 2019 Essentials på samma domän. Tror programmet kör SQL databas.

Väldigt tacksam för alla tips jag kan få, är som sagt färsk på detta men ser fram emot att lära mig mer. Fyller ev. på tråden med fler frågor. Kul att jag hitta denna forumdel, har mycket läsning framför mig

Länkar till hårdvara:
Server
Arbetsstationer
Switch
AP
https://www.dustin.se/product/5011074265/ts-328-3-bay-all-in-one-nas-server-no-disk]NAS

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2016

Hade kört Hyper-V på servern sen lagt AD, appserver för tandläkarprogrammet, etc som VMar. Kör en pfsense brandvägg innan, enkelt att ha och göra med som nybörjare och väldigt enkelt att sätta upp Openvpn, brandväggsregler och annat. Pfsense kan agera router och brandvägg samtidigt.

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Hammarby Sjöstad
Registrerad
Nov 2004
Trädvy Permalänk
Medlem
Registrerad
Okt 2014

Skippa router och sätt en brandvägg.

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Kristianstad
Registrerad
Maj 2011
Skrivet av Steffeluring:

1. Kommer vara en fiberlina in. Antar att jag behöver en router, något jag behöver tänka på?

Ubiquiti USG eller Edgerouter passar sannolikt i det här sammanhanget. Mikrotik är ett gångbart alternativ men någon annan får rekommendera modell för där är jag inte särskilt insatt.

Skrivet av Steffeluring:

2. Tänkte använda Windows remote desktop för administration, tänker att jag sätter upp en VPN för att slippa öppna portar mot internet. Kanske router med inbyggd?

Ja, om du alls ska köra RDP bör det göras bakom en VPN. Däremot kan du säkert köra en VPN-lösning direkt i servern.

Skrivet av Steffeluring:

3. Mina tankar såhär långt är att köra Raid 10 på servern och Raid 5 på NAS. Tänkte hitta nån lösning där servern ej har skrivrättigheter på NAS utan den får själv hämta filer från servern. Tänkte ev. använda eget nätverkskort på servern och inte låta NAS vara internetansluten. Tänker att detta kan skydda mot ransomware? Kanske finns smartare sätt?

Finns möjlighet att köra RAID5 på servern tycker jag att du ska göra det. Finns en risk att serverns mjukvaru-RAID inte kan hantera det dock. Kanske redan där börja tänka på ett hårdvaru-RAID-kort, gärna med batteribackup.
För övrigt kan du inte räkna en NAS i samma byggnad som backup, backup:er lagras utanför lokalerna (tänk brand, inbrott o.s.v.).

Skrivet av Steffeluring:

4. Vill ev. köra Active Directory på servern, känns som att det förenklar backup mm. Dålig koll på detta så får ev starta verksamheten utan. Tankar?

Tror inte du kan köra Windows Server 2019 Essentials utan AD, vill minnas att det är en grundförutsättning.

Skrivet av Steffeluring:

5.Kommer att vara någon typ av serverprogramvara för tandläkarprogrammet. Är det någon fördel att sätta upp en Virtual Machine för detta? Isf, någon förlust att köra med Windows 10 där? För vad jag förstått
så går det ej att köra 2 st Windows Server 2019 Essentials på samma domän. Tror programmet kör SQL databas.

Nej, eftersom Windows Server 2019 Essentials automatiskt sätter upp ett AD (se ovan) är det ingen bra idé att köra två instanser.
Däremot har jag svårt att se att tandläkarprogrammet behöver annat än SQL Express.
Att virtualisera Windows 10 är, mig veterligen, förbjudet enligt EULA:n såvida du inte kör Windows 10 Enterprise.

Trädvy Permalänk
Medlem
Registrerad
Sep 2019
Skrivet av AMDDDDD:

Hade kört Hyper-V på servern sen lagt AD, appserver för tandläkarprogrammet, etc som VMar. Kör en pfsense brandvägg innan, enkelt att ha och göra med som nybörjare och väldigt enkelt att sätta upp Openvpn, brandväggsregler och annat. Pfsense kan agera router och brandvägg samtidigt.
Skickades från m.sweclockers.com

Menar du skaffa hårdvara med Pfsense eller köra det på servern som mjukvara? Läste lite och vad jag förstod finns det både och.

Intressant! Kanske bättre att göra fler kopior på diskarna då.

Skrivet av Celebmir:

Skippa router och sätt en brandvägg.
Skickades från m.sweclockers.com

Tänker du mjukvara / hårdvara?

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2016
Skrivet av Steffeluring:

Menar du skaffa hårdvara med Pfsense eller köra det på servern som mjukvara? Läste lite och vad jag förstod finns det både och.

Intressant! Kanske bättre att göra fler kopior på diskarna då.

Tänker du mjukvara / hårdvara?

Sorry, var på jobbet och skrev lite snabbt bara.

Gör såhär: Köp en brandvägg med pfsense, har själv handlat från netgate.

Kör FW/Router > Switch > AP/Patchning

Gällande server: Kör Hyper-V. På Hyper-V kör du VMar, en AD-Server där du samtidigt använder den som filserver. Kör en separat appserver för applikationer som tandläkarapplikationen etc.

VPN confar du i PfSensen. Tror det ska täcka alla dina behov.

Trädvy Permalänk
Medlem
Registrerad
Dec 2002
Skrivet av Steffeluring:

Menar du skaffa hårdvara med Pfsense eller köra det på servern som mjukvara? Läste lite och vad jag förstod finns det både och.

Intressant! Kanske bättre att göra fler kopior på diskarna då.

Tänker du mjukvara / hårdvara?

om du inte kan cisco så skulle jag rekommendera att byta ut dem, om möjlitg om det inte krävs någon konf på dem utan switchen ska användas som en "platt" switch. Så är det nog bara köra på. Om du bestämmer dig för USG (vilket jag nog också skulle rekommendera) så kör på en usg och switch med poe 60w (4 portar med poe) så har d upp till 4 st aps att placera ut.

Kör du med AD (vilket är kravet för 2019 som nämnts) så se över backupen så det kan hantera det. Windows uinbyggda kanske fungerar bra i detta sammanghanget? Undvik cloudbackup, mycket data = dyrt -> i regel lång återställningstid. NASet använder du som en lokal/daglig backup. Minns inte om det var qnap eller synology som har inbyggd helt Ok backup för windowsservrar så se över det. Eftersom naset kommer vara online jämt så ha i åtanke att det kan råka ut för ransomware. Därför behöver du en offline backup som körs enligt ett schema. Och aktivera kryptering på alla ställen där du kan. Undvik också mjukvaruraid på servern,. det kommer slöa ner den med tiden d skrivningar blir väldigt komplexa med tiden. Köp ett billigt LSI raidkort från ebay. Finns bra för typ 700 kr. Sen bör Ska du ha en UPS också. Om servern har dubbla nätagg så kör antingen 2 olika upser till varsit agg eller en med och en utan ups. Koppla Inte båda till samma.

Extra tips: Se över möjligheten för klientbackup också, spar dig mycket tid. Om du virtualiserar servern så använd dig av snapshots också.

Edit: Är programmen de använder lokala eller körs det via webläsare? Tänkte om klienterna endast kör allt mot nätet så kan du ev skippa AD och därmed windowsservern om de bara agerar "dumma klienter".

Edit2: Gör du detta som föregare eller tillfälligt anställd hos kunden? Kommer du underhålla nätet sedan? Då är ubiquitiprylarna en stor fördel. Räkna även med en CK.

[size="1"]*signatur raderad*, referrallänkar behöver vi inte gömma i signaturer (§8 marknadsföring)[/size] Till MOD: Ditt smartskafft, man gömmer inte något som är helt synligt!

Trädvy Permalänk
Medlem
Plats
Hammarby Sjöstad
Registrerad
Nov 2004
Skrivet av Steffeluring:

Intressant! Kanske bättre att göra fler kopior på diskarna då.

Nej, då har du missförstått. Du ska inte kopiera dina filer. Med att kopiera kommer du att kopiera ditt förstörda och förlorade arbete. Du ska versionshantera alla filer i din backup.

Använd OneDrive eller motsvarande tjänster.

Trädvy Permalänk
Medlem
Registrerad
Sep 2019
Skrivet av Zipparn:

Nej, då har du missförstått. Du ska inte kopiera dina filer. Med att kopiera kommer du att kopiera ditt förstörda och förlorade arbete. Du ska versionshantera alla filer i din backup.

Använd OneDrive eller motsvarande tjänster.

Jag var lite otydlig. Tänkte snarare att man gör dagsbackup, månadsbackup osv men att man spar fler kopior av filerna på olika diskar.
Typ dagsbackup 1->spar kopia på disk1 och disk2->kryptera/lås.
Tänkte även komplettera med någon molntjänst.

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Jun 2018
Skrivet av AMDDDDD:

Hade kört Hyper-V på servern sen lagt AD, appserver för tandläkarprogrammet, etc som VMar. Kör en pfsense brandvägg innan, enkelt att ha och göra med som nybörjare och väldigt enkelt att sätta upp Openvpn, brandväggsregler och annat. Pfsense kan agera router och brandvägg samtidigt.

Skickades från m.sweclockers.com

Håller helt med om att köra virtualiserade servrar här. Dels är inte nätverket så stort att individuella servrar är motiverade, även om billigare modeller säkert skulle räcka. Har man fler servrar så behövs kanske större utrymme, kabeldragning etc. Räcker det med en server som du kan virtualisera på så har du en del att spara på det. Behöver du t.ex. uppgradera en virtualiserad server så kan du skapa en backup och driftsätta en sekundär server under tiden utan några som helst nertider (Beror förstås lite på exakt vad som görs) samt kan sköta det mesta om inte allt ifrån en dator.

Däremot så hade jag sett över backup-rutinen lite. Nu skumläste jag bara snabbt, men RAID kan inlulla en i falsk trygghet att man har en backup när det inte alls behöver vara så. Strömavbrott, spänningsspik, degradering eller skada på hårdvara kan skada lagring utom räddning. Jag hade kollat möjlighet till att lagra på en helt annan site, för dom kritiska delarna.

Enthoo Evolv ATX | Asus ROG Strix Z370-H Gaming | Delid 8700K UV 1.100v | NH-D15 | 32GB DDR4 | NVME M2 960 500GB | AG271QG | Gigabyte 1080Ti | R1600T3 Edifier | Sony MDR-1A | Cerberus MK II | Logitech G403 | SteelSeries QcK - XXL Musmatta | 13TB Lagring| Mitt skrivbord Windows 2019 x64 Enterprise LTSC | ASUS MG279Q | Behöver du hjälp? Egna skriverier

Trädvy Permalänk
Medlem
Registrerad
Sep 2019
Skrivet av cbtcp:

Ubiquiti USG eller Edgerouter passar sannolikt i det här sammanhanget. Mikrotik är ett gångbart alternativ men någon annan får rekommendera modell för där är jag inte särskilt insatt.

Tror jag beställer en USG, verkar fått bra omdömen.

Citat:

Finns möjlighet att köra RAID5 på servern tycker jag att du ska göra det. Finns en risk att serverns mjukvaru-RAID inte kan hantera det dock. Kanske redan där börja tänka på ett hårdvaru-RAID-kort, gärna med batteribackup.
För övrigt kan du inte räkna en NAS i samma byggnad som backup, backup:er lagras utanför lokalerna (tänk brand, inbrott o.s.v.).

Vad jag förstår är det Dell PERC H330 i servern som är hardvaru raid? (jag kan ha fel )
När jag startade den fanns alla möjliga RAID alternativ iaf. Har dock läst att många rekomenderar RAID 1+0, jag får kanske forska vidare i detta. Har iaf 4 diskar just nu.

Citat:

Tror inte du kan köra Windows Server 2019 Essentials utan AD, vill minnas att det är en grundförutsättning.

Nej, eftersom Windows Server 2019 Essentials automatiskt sätter upp ett AD (se ovan) är det ingen bra idé att köra två instanser.
Däremot har jag svårt att se att tandläkarprogrammet behöver annat än SQL Express.
Att virtualisera Windows 10 är, mig veterligen, förbjudet enligt EULA:n såvida du inte kör Windows 10 Enterprise.

Då får det bli AD. Ska bara besluta om jag ska köra Hyper-V som grund och sen köra en VM med Essentials.

Tack för alla synpunkter!

Trädvy Permalänk
Medlem
Registrerad
Sep 2019
Skrivet av iBurningMan:

Håller helt med om att köra virtualiserade servrar här. Dels är inte nätverket så stort att individuella servrar är motiverade, även om billigare modeller säkert skulle räcka. Har man fler servrar så behövs kanske större utrymme, kabeldragning etc. Räcker det med en server som du kan virtualisera på så har du en del att spara på det. Behöver du t.ex. uppgradera en virtualiserad server så kan du skapa en backup och driftsätta en sekundär server under tiden utan några som helst nertider (Beror förstås lite på exakt vad som görs) samt kan sköta det mesta om inte allt ifrån en dator.

Däremot så hade jag sett över backup-rutinen lite. Nu skumläste jag bara snabbt, men RAID kan inlulla en i falsk trygghet att man har en backup när det inte alls behöver vara så. Strömavbrott, spänningsspik, degradering eller skada på hårdvara kan skada lagring utom räddning. Jag hade kollat möjlighet till att lagra på en helt annan site, för dom kritiska delarna.

Tack för synpunkter. Tror det får bli virtualisering.

RAID på servern är bara för driftsäkerhet. Är RAID på min backup NAS som har blivit ett frågetecken
Kommer i vilket fall köra någon molntjänst som komplement.

Trädvy Permalänk
Medlem
Plats
Luleå
Registrerad
Maj 2016

Gör inte detta själv

@Steffeluring:

Tjena

It kunsult här, jag jobbar med IT åt allt från kommuner, statliga verksamheter, störra företag, och små företag.
Har stött på det mesta, och mitt bästa råd är:

Ta kontakt med en firma som tar hand om it:n åt dig, det kommer i slutändan innebära lägre kostnader för dig, du får rätt lösning av folk som är certifierade att ta framm sådant.

Du kan reklamera och kräva viten om saker inte går som du tänkt.
Frammförallt så på stora firmor så finns det experter inom samtliga områden, Office 365, Nätverk och kommunikation, Datacenter, backup, Klient, Säkerhet, m.m m.m..

Spara dig själv massor med huvudbry och kolla upp detta ordentligt.

*** Sorry, missade att du gjorde jobbet åt tandläkarkliniken,, och inte ÄR tandläkarkliniken..

Lycka till och hoppas du inte tagit dig vatten över huvudet.
Kolla upp licenser också, VMware = DYRT!!!

Trädvy Permalänk
Medlem
Plats
Twilight Zone
Registrerad
Nov 2001

Rent spontant så behöver du mer backup.
Det är ju ren katastrof om uppgifter om patienterna försvinner. Kör NASen som mellanlagring men ta backup på annat media också. Band kanske inte är ett alternativ för dig men ha en till enhet.

Som tidigare sagt så kan det vara smart att köra VMar med de olika sakerna som AD, app-server osv.
Samtidigt är det kanske mycket jobb för tre enskilda datorer. Där får du ju avgöra vad som blir smidigast. Klart att ett "riktigt system" är snyggare lösning. Men du kommer nog undan med manuella image:ar i detta fall. Köp in en extra maskin som är färdigkonfad så du bara behöver byta ut den. Sen kan du ju fixa den i lugn och ro.

Tänk på att säkra upp allt ordentligt. Personuppgifter på vift = riktiga problem.

Trädvy Permalänk
Medlem
Registrerad
Sep 2019
Skrivet av Hansar:

@Steffeluring:

Tjena

It kunsult här, jag jobbar med IT åt allt från kommuner, statliga verksamheter, störra företag, och små företag.
Har stött på det mesta, och mitt bästa råd är:

Ta kontakt med en firma som tar hand om it:n åt dig, det kommer i slutändan innebära lägre kostnader för dig, du får rätt lösning av folk som är certifierade att ta framm sådant.

Du kan reklamera och kräva viten om saker inte går som du tänkt.
Frammförallt så på stora firmor så finns det experter inom samtliga områden, Office 365, Nätverk och kommunikation, Datacenter, backup, Klient, Säkerhet, m.m m.m..

Spara dig själv massor med huvudbry och kolla upp detta ordentligt.

*** Sorry, missade att du gjorde jobbet åt tandläkarkliniken,, och inte ÄR tandläkarkliniken..

Lycka till och hoppas du inte tagit dig vatten över huvudet.
Kolla upp licenser också, VMware = DYRT!!!

Tack för input!

Har gjort jobb åt samma personer på andra kliniker där jag egentligen bara hjälpte de att byta ut arbetsstationer. Där fanns ingen backup öht. De körde en av arbetsstationerna som server för sin programvara, inget mer.

Nu ska de starta nytt och bad om min hjälp så nu vill jag göra det bra från början. Är som sagt väldigt litet företag än så länge, kommer bara vara två anställda till att börja med men de har för avsikt att växa. Känner mig ganska lugn att lösa det här, kommer man bara igång och ser till att backup fungerar från start så får jag lägga tid på att förbättra vartefter tänker jag Har för avsikt att lära mig mer.

Trädvy Permalänk
Medlem
Registrerad
Sep 2019
Skrivet av SuperNova:

Rent spontant så behöver du mer backup.
Det är ju ren katastrof om uppgifter om patienterna försvinner. Kör NASen som mellanlagring men ta backup på annat media också. Band kanske inte är ett alternativ för dig men ha en till enhet.

Som tidigare sagt så kan det vara smart att köra VMar med de olika sakerna som AD, app-server osv.
Samtidigt är det kanske mycket jobb för tre enskilda datorer. Där får du ju avgöra vad som blir smidigast. Klart att ett "riktigt system" är snyggare lösning. Men du kommer nog undan med manuella image:ar i detta fall. Köp in en extra maskin som är färdigkonfad så du bara behöver byta ut den. Sen kan du ju fixa den i lugn och ro.

Tänk på att säkra upp allt ordentligt. Personuppgifter på vift = riktiga problem.

Tack för svar!

Ja backup känns som det viktigaste att få till just nu. Jobbar på det.
Löpa en extra maskin var en bra idé. Ska höra om de är villiga att betala. Ganska liten kostnad den dag det krashar.

Trädvy Permalänk
Medlem
Registrerad
Aug 2004
Skrivet av Steffeluring:

Tack för input!

Har gjort jobb åt samma personer på andra kliniker där jag egentligen bara hjälpte de att byta ut arbetsstationer. Där fanns ingen backup öht. De körde en av arbetsstationerna som server för sin programvara, inget mer.

Nu ska de starta nytt och bad om min hjälp så nu vill jag göra det bra från början. Är som sagt väldigt litet företag än så länge, kommer bara vara två anställda till att börja med men de har för avsikt att växa. Känner mig ganska lugn att lösa det här, kommer man bara igång och ser till att backup fungerar från start så får jag lägga tid på att förbättra vartefter tänker jag Har för avsikt att lära mig mer.

Tänk efter en gång till innan du gör detta. Tandläkare har patientjournaler som faller under patientdatalagen och GDPR. Det ställer höga krav på säkerhet och tillgänglighet. Du vill inte vara ansvarig om något går fel med intrång pga felkonfiguration här.

Don't be a dick.

Trädvy Permalänk
Medlem
Plats
Kristianstad
Registrerad
Apr 2004

Jag tycker att du ska överväga att redan nu skippa den fysiska servern. Kolla på Office 365 Enterprise E3 eller liknande. Då får du AD i molnet istället. Lär användarna att använda OneDrive för alla viktiga filer. Du slipper dessutom oroa dig lika mycket för felkonfigurationer och annat.

För mjukvaran de behöver ha på server så kan du kika på Windows Server i Azure. Räkna på CPU-tid och lagring så hittar du säkert något som passar. Backuper finns då i molnet istället.

Risken är såklart att det blir stökigt om linan går ner, men datasäkerhetsmässigt är det nog bäst lösning.

Skaffar du en vettig brandvägg så konfigurerar du Azure VPN Gateway i den så blir allt som ett lokalt nätverk vad användarna ser.

Med Office 365 E3 så får du en hel del andra fördelar med som säkerhetsmjukvara, möjlighet att enkelt enforca lösenordskrav, 2-faktor autentisierng med mera. Och du kan låsa & blåsa arbetsdatorer på distans om de skulle bli stulna eller på annat sätt komma på vift.

Genom att ha allt i Office 365 kan du dessutom sätta upp regler för att mail automatiskt raderas från användarnas inkorg efter en definierad tid (men de kan återskapas av en administratör ett tag till) och att de kan markera vissa mail för att sparas längre om de anser att det behövs.

Så hade jag gjort.

Kanske ser dyrt ut, men vad kostar server + licenser i inköp? Och vad kostar det efter 3-5 år när den behöver bytas ut för att serviceavtalet på maskinen stiger? Eller om en disk dör/går ner.

Trädvy Permalänk
Medlem
Registrerad
Sep 2019
Skrivet av coll:

Tänk efter en gång till innan du gör detta. Tandläkare har patientjournaler som faller under patientdatalagen och GDPR. Det ställer höga krav på säkerhet och tillgänglighet. Du vill inte vara ansvarig om något går fel med intrång pga felkonfiguration här.

Just ansvarsbiten är jag inte speciellt orolig för. De vill ha hjälp att köpa in hårdvara är egentligen uppdraget från början. Leverantören av mjukvara sköter installation och driftsättning av det systemet. Hade jag inte gjort detta hade de köpt datorer själva och kört som tidigare skulle jag tro. Känns som att ansvarsbiten ändå faller på företaget. Har inte skrivit något kontrakt heller.

Men jag förstår vad du menar, därför jag är här
Det ska inte driftsättas än på ett tag.

Trädvy Permalänk
Medlem
Registrerad
Sep 2019
Skrivet av koSmiQ:

Jag tycker att du ska överväga att redan nu skippa den fysiska servern. Kolla på Office 365 Enterprise E3 eller liknande. Då får du AD i molnet istället. Lär användarna att använda OneDrive för alla viktiga filer. Du slipper dessutom oroa dig lika mycket för felkonfigurationer och annat.

För mjukvaran de behöver ha på server så kan du kika på Windows Server i Azure. Räkna på CPU-tid och lagring så hittar du säkert något som passar. Backuper finns då i molnet istället.

Risken är såklart att det blir stökigt om linan går ner, men datasäkerhetsmässigt är det nog bäst lösning.

Skaffar du en vettig brandvägg så konfigurerar du Azure VPN Gateway i den så blir allt som ett lokalt nätverk vad användarna ser.

Med Office 365 E3 så får du en hel del andra fördelar med som säkerhetsmjukvara, möjlighet att enkelt enforca lösenordskrav, 2-faktor autentisierng med mera. Och du kan låsa & blåsa arbetsdatorer på distans om de skulle bli stulna eller på annat sätt komma på vift.

Genom att ha allt i Office 365 kan du dessutom sätta upp regler för att mail automatiskt raderas från användarnas inkorg efter en definierad tid (men de kan återskapas av en administratör ett tag till) och att de kan markera vissa mail för att sparas längre om de anser att det behövs.

Så hade jag gjort.

Kanske ser dyrt ut, men vad kostar server + licenser i inköp? Och vad kostar det efter 3-5 år när den behöver bytas ut för att serviceavtalet på maskinen stiger? Eller om en disk dör/går ner.

Detta lät ju väldigt intressant men Server är redan inköpt. Ska kika på detta för framtiden dock. Tack för tips

Trädvy Permalänk
Medlem
Plats
Staffanstorp
Registrerad
Okt 2001

Om du ska föreslå mjukvara för säkerhetskopiering, var noga med att det går att tvätta uppgifter i samband med återläsning av data, annars riskerar kliniken att återläsa personuppgifter som egentligen inte ska finnas. Man vill ju inte påverka en redan tagen säkerhetskopia, men i samma stund som man ska återställa data från den så måste man också säkerställa att man inte får med sig uppgifter som plockats bort medvetet efter att säkerhetskopian är tagen. Detta för att man ska uppfylla GDPR och patientsäkerhetslagstiftningen.

För övrigt skulle jag i all välmening rekommendera att du inte gör jobbet med att sätta upp miljön (nätverk, AD, konto mm) då du verkar osäker på de grundläggande sakerna. Att rekommendera inköp av hårdvara är en sak, att implementera hela infrastukturen från hw-lagret upp till slutanvändaren är en helt annan femma.

WS: R7 2700x | GTX 970 | Corsair AX860W | Corsair Obsidian 750D | 3x Dell U2414H
HTPC1: Pentium G2020 | GT520 | Seasonic X-400 Fanless | FD Node 605 | Noctua NH-L9i
HTPC2: Intel NUC3217IYE | 8GB | 120GB mSATA
Server1: HP N54L Microserver | Server2: Fujitsu Primergy Tx1310 M1 | Dell R210 II

Trädvy Permalänk
Medlem
Plats
Hammarby Sjöstad
Registrerad
Nov 2004

Varför har du köpt en server? Vad ska servern köra? Databas mot nåt tandläkarprogram?
Det låter som att du inte riktigt vet vad all den hårdvara du köper gör. Se upp så att du inte gör bort dig och köper en massa flådiga leksaker din kund inte behöver.
Med all välmening, försåts.

Det låter i tråden som att din kund behöver internetuppkoppling, laptops med dockingstation, skärmar och en Office 365 prenumeration. That's it.

Trädvy Permalänk
Medlem
Plats
Luleå
Registrerad
Maj 2016

@Steffeluring: Bara för att du inte har ett avtal med kunden gällande GDPR känslig information så kan du i slutändan i alla fall bli ansvarig, om det blir en Incident och det visar sig att det finns brister i Brandväggen eller dyl så kan du bli stämd av kund..

Gällande backup,
Att ha filer på en NAS är INTE!!!! backup! speciellt om man pratar databas, SQL, Oracle etc.
Det finns och mer eller mindre krävs särskillda program med rätt typ av funktioner och integrationer mot databas servrar och vmware hostar.

Även replikering off site är mer eller mindre ett krav.

Vill absolut inte verka dryg här på något sätt, men du saknar information om hur det faktiskt fungerar i Enterprise världen.
GDPR is a bitch!!! på mitt jobb har vi flertalet konsulter som enbart jobbar med sådana fråga pga att det är vääääldigt komplext.

Trädvy Permalänk
Medlem
Registrerad
Sep 2019
Skrivet av Zipparn:

Varför har du köpt en server? Vad ska servern köra? Databas mot nåt tandläkarprogram?
Det låter som att du inte riktigt vet vad all den hårdvara du köper gör. Se upp så att du inte gör bort dig och köper en massa flådiga leksaker din kund inte behöver.
Med all välmening, försåts.

Det låter i tråden som att din kund behöver internetuppkoppling, laptops med dockingstation, skärmar och en Office 365 prenumeration. That's it.

Servern med OS är köpt efter programvaruutvecklarens rekommendationer för fler än 8 användare. Kunden ville att systemet skulle vara förberett för ca 10 användare. Kunden har fått offert och accepterat denna.

Kliniken ligger inte i någon stor stad och jag vet inte om jag skulle vilja lita på att internet alltid är tillgängligt. Det är en lokal fiberleverantör och jag vet inte vad de har för kapacitet att fixa en större driftstörning. Kanske tar dagar eller en vecka. Kanske hade jag tänkt om ifall den låg mitt i Stockholm med Telia som leverantör eller liknande.

Trädvy Permalänk
Medlem
Registrerad
Sep 2019
Skrivet av Hansar:

@Steffeluring: Bara för att du inte har ett avtal med kunden gällande GDPR känslig information så kan du i slutändan i alla fall bli ansvarig, om det blir en Incident och det visar sig att det finns brister i Brandväggen eller dyl så kan du bli stämd av kund..

Gällande backup,
Att ha filer på en NAS är INTE!!!! backup! speciellt om man pratar databas, SQL, Oracle etc.
Det finns och mer eller mindre krävs särskillda program med rätt typ av funktioner och integrationer mot databas servrar och vmware hostar.

Även replikering off site är mer eller mindre ett krav.

Vill absolut inte verka dryg här på något sätt, men du saknar information om hur det faktiskt fungerar i Enterprise världen.
GDPR is a bitch!!! på mitt jobb har vi flertalet konsulter som enbart jobbar med sådana fråga pga att det är vääääldigt komplext.

Absolut, jag tar till mig informationen ang. GDPR. Kanske får kunden efter installation ta in en konsult som säkerställer att det hanteras rätt.

Som jag skrivit tidigare är NAS inte hela backup lösningen, blir även någon typ av molnlagring. Backup kommer göras efter programvaruleverantörens anvisning. Har för mig att de har speciellt program som körs för att skapa filerna som är backup för databasen.

Trädvy Permalänk
Medlem
Plats
Cyberspace
Registrerad
Apr 2008

Med all respekt men när jag läser frågorna framgår det allt mer att du saknar tillräckligt med kunskap och erfarenhet för att detta projekt inte skall utvecklas till en veritabel bajsmacka. Upplägget är fel från början och att inte konsultera med någon direkt som har erfarenhet och kännedom om liknande miljöer och lösningar vore direkt oansvarigt.

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Trädvy Permalänk
Medlem
Registrerad
Sep 2019
Skrivet av Dr.Mabuse:

Med all respekt men när jag läser frågorna framgår det allt mer att du saknar tillräckligt med kunskap och erfarenhet för att detta projekt inte skall utvecklas till en veritabel bajsmacka. Upplägget är fel från början och att inte konsultera med någon direkt som har erfarenhet och kännedom om liknande miljöer och lösningar vore direkt oansvarigt.

Tycker nånstans det känns väldigt överdrivet.. Det är inte ett gigantisk företag med 500 anställda som ska bedriva militärverksamhet :P.. Det jag har gjort är att köpa hårdvara enl. rekommendation från mjukvarutillverkaren (som även hjälper till med allt som rör deras del).. Nu har jag gott om tid att få ihop detta och bad om vägledning. Vad vilket jag också fått.. Det primära är att få till en bra backup lösning. Resten är bonus och sånt jag kan implementera vartefter. Har mycket lärotid och kommer inte ta betalt för den tiden. Men att jag inte skulle få till en tillräckligt bra lösning känns orimligt i min värld

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Cyberspace
Registrerad
Apr 2008
Skrivet av Steffeluring:

[...] Men att jag inte skulle få till en tillräckligt bra lösning känns orimligt i min värld

Det kallas för kognitiv dissonans.

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Trädvy Permalänk
Medlem
Registrerad
Sep 2019
Skrivet av Dr.Mabuse:

Det kallas för kognitiv dissonans.

Haha, lugn nu. Tycker du tar det på lite för stort allvar. Jag är är ny på detta område men har rott iland betydligt större/svårare projekt. Har lätt för att lära och gott om tid som sagt. Tack för synpunkter iaf

Skickades från m.sweclockers.com