Maximale Sicherheit für Praxisdaten - Kaufberatung

P

Professor Theorie

Freizeitschrauber(in)
Maximale Sicherheit für Praxisdaten - Kaufberatung

hallo,

im Zuge einer Umrüstung von Windows XP auf Windows 7 wird in der Praxis meiner Mutter noch ein Rechner zur Datensicherung benötigt. Das Betriebssystem ist dabei Win7 Professional, die Hardware noch nicht genau festgelegt, es wird jedoch in Richtung Sockel 1150 gehen. Die Systeme sollten im Idealfall bis zum Supportende von Win7, sprich 2020, laufen.

Über Duria-Software bedienen sich drei andere Rechner der gespeicherten Daten bzw. spielen sie auf, wobei ein Rechner meist kontinuierlich und ein Rechner ab und zu zugreift. Die Patientendaten an sich sind relativ klein, ein Terabyte sollte als Speicherplatz für Betriebssystem, Programme und Daten ausreichen, die Geschwindigkeit ist ebenfalls nebensächlich. Der Server und ggf. auch die PCs laufen 24/ 7.

Geplant ist ein Raid1 sowie eine regelmäßige Speicherung aller Daten auf externen Festplatten. Kurzfristig verwendete Daten sind meist noch irgendwo zwischengespeichert. Wichtig dabei ist, dass im Falle eines Ausfalls der Betrieb möglichst schnell wieder aufgenommen werden muss, unter keinen Umständen dürfen Daten verloren gehen. Des weiteren würde ich gerne regelmäßig Systemabbilder speichern, da die Installation der Software sehr teuer ist.

Deshalb meine Fragen an die Experten hier:

Welche Festplatten sollen für die Client-PCs (Speicherkapazität egal), welche für den Server (min. 1TB) verwendet werden? (24/ 7-Nutzung, teils ständige Zugriffe, maximale Ausfallsicherheit, Lautstärke u. Stromverbrauch egal)

Soll der Raid1 per Software oder mit einem zusätzlichen Controller realisiert werden?

Welche Festplatten sollen zur externen Speicherung verwendet werden?
 
AW: Maximale Sicherheit für Praxisdaten - Kaufberatung

Server:
Western Digital Se 1TB, SATA 6Gb/s (WD1002F9YZ) Preisvergleich | Geizhals Deutschland
2x im Raid 1, ich würd mir dazu in einen anderen Raum (über andere Sicherung laufend) ein NAS stellen und täglich darauf die Daten sichern, zusätzlich auf externe HDDs regelmäßig, du kannst auch täglich ein Systemabbild erstellen lassen und auf's NAS packen, beim NAS ebenfalls 2x die Platte im RAID 1, da evtl. eher die 2TB Variante, weil auf Dauer wird's doch etwas mehr dann^^

Für die PCs ist's eigentlich ziemlich Schnuppe, ich würd aber aufgrund des deutlich flüssigeren Arbeitens zu SSDs greifen, ebenso eine SSD als Systemplatte im Server.

Bei mir auf der Arbeit nutzen wir auch mittlerweile für die Systeme nurnoch SSDs und es ist einfach viel besser!
Da würd ich die neuen 850 nehmen, aufgrund 10 Jahre Garantie, leider gibt's halt noch keine Langzeiterfahrungen, ansonsten Crucial oder Samsung mit 5 Jahren Garantie, reicht auch gut aus.
Samsung SSD 850 PRO 256GB, SATA 6Gb/s (MZ-7KE256BW) Preisvergleich | Geizhals Deutschland

(oder halt 5 Jahre:
Samsung SSD 840 PRO 256GB, SATA 6Gb/s, retail (MZ-7PD256BW) Preisvergleich | Geizhals Deutschland )

-> Crucial bietet wohl keine 5 Jahre, schade...

Bei dem RAID würd ich gucken wie viel Leistung der Server benötigt, wenn da ordentlich Reserve ist, dann ruhig Software-Raid, ist am kompatibelsten, bei RAID Controllern kannst du ordentlich Pech haben wenn der hopps geht, bspw. wenn's den nicht mehr gibt...
 
AW: Maximale Sicherheit für Praxisdaten - Kaufberatung

bei raid controller wirst du keine probleme haben ... wenn du ein X-beliebigen LSI controller hast und dir das raid hops geht weil der controller aussteigt, holst dir nen anderen LSI controller und er erkennt das da ja ein Raid auf den platten ist, bindet das an und fertsch ... immer diese halbwissenden. Gerade bei den Anforderungen sollte mind. ein Raid 1 genutzt werden mittels richtigem Raid Controller mit passender BBU.

Da es hier allerdings um etwas kommerzielles geht halte ich das für mehr als fragwürdig, zumal wir hier sogar im Bereich der Datensicherung sind. Leute es ist nicht ohne Grund so das hierfür Leute für teuer geld ausgebildet und uach weitergebildet werden! Einfach mal eben Datensichern ist nicht, da muss schon mehr dahinter stecken. Zumal du dir damit ordentlich an Verpflichten aufheizt wenn du das selber machst, was den meisten auch nicht bewusst ist ...

Wendet euch bitte an ein Systemhaus! Es gibt genügend qualifizierte, dass die nicht so günstig sind als wenn du die teile selber bestellst sollte klar sein, aber dafür bekomtm ihr passenden Support und erfahrende Leute! Da hilfts nichts dir aus einem Forum was zusammstellen / sagen zu lassen und wenn es mal brennt du da stehst und von nichts ahnung hast. Datensicherung ist mehr als nur dateien sichern ...
 
Zuletzt bearbeitet:
 
AW: Maximale Sicherheit für Praxisdaten - Kaufberatung

norse schrieb:
Wendet euch bitte an ein Systemhaus! Es gibt genügend qualifizierte, dass die nicht so günstig sind als wenn du die teile selber bestellst sollte klar sein, aber dafür bekomtm ihr passenden Support und erfahrende Leute! Da hilfts nichts dir aus einem Forum was zusammstellen / sagen zu lassen und wenn es mal brennt du da stehst und von nichts ahnung hast. Datensicherung ist mehr als nur dateien sichern ...
Zum Vergrößern anklicken....
Da stimme ich absolut zu. Im Privatbereich Daten zu sichern ist eine Sache, aber wer springt ein, wenn es irgendwo hakt?

Du kannst deiner Mutter aber dennoch sehr behilflich sein. Sprich mit ihr darüber, wie wichtig ihr die Daten sind, sprich: was ist sie bereit auszugeben? Und wie schnell müssen die Daten im Fehlerfall wieder da sein? Wie lange sollen Backups erhalten bleiben? Sind Downtimes okay oder absolut zu vermeiden?
Ich persönlich versuche Datenverluste zu vermeiden, indem ich meine Daten auf einem RAID5 ablege, welches regelmäßig auf ein zweites RAID5 gesichert wird. Diese Systeme liegen hinter einer USV. Würde man mir sagen "Ich will maximale Sicherheit, skizzier mir mal ein Setup", würde ich folgendes vorschlagen:

- (mindestens) zwei Fileserver, möglichst an unterschiedlichen, vor unbefugten Zugriffen geschützten Orten
- in jedem System ein RAID1 aus jeweils drei Festplatten von verschiedenen Herstellern
- vor jedem System eine USV
- die sensiblen Daten liegen jeweils in einem verschlüsselten Container
- beide Systeme verfügen idealerweise nicht über Internetzugriff und sind nur im lokalen Netz unterwegs
- regelmäßig wird eine Sicherung auf einem externen Datenträger abgelegt, welcher beispielsweise bei der Bank gelagert wird

Warum RAID1 und kein RAID5 / RAID6? -> Ihr braucht nicht viel Speicherplatz und spart euch so die Zeit bei eventuellen Resyncs.
Warum unterschiedliche Hersteller? -> Kompensieren von eventuellen Serienfehlern (ich habe schon RAID6-Systeme beim Resync sterben sehen).
Warum USV? -> Kontrolliertes Herunterfahren bei Stromausfällen.
Warum Verschlüsselung? -> Wenn jemand die Systeme klaut, kann er mit den Platten nichts anfangen.
Warum dazu noch eine externe Sicherung? -> Schutz vor größeren Datenverlusten bei Blitzschlägen, Feuer, Wassereinbruch, Diebstahl...

MfG Jimini

Nachtrag, bevor mir jetzt einer mein "es gibt keine absolute Sicherheit"-Mantra unter die Nase reibt: noch besser wäre es natürlich, die Systeme auf unterschiedlichen Kontinenten zu betreiben und über eine eigene Leitung die Daten hin und her zu schicken. Aber das wäre dann wohl doch ein bisschen krass ;)
 
Zuletzt bearbeitet:
AW: Maximale Sicherheit für Praxisdaten - Kaufberatung

Jimini schrieb:
Warum RAID1 und kein RAID5 / RAID6? -> Ihr braucht nicht viel Speicherplatz und spart euch so die Zeit bei eventuellen Resyncs.
Zum Vergrößern anklicken....
Raid 5/6 auf einem Client Rechner, wo eh nur ein paar GB Daten drauf sind? Na klasse Ausnutzung der Platten 25GB von 2TB belegt, selbst wenn man kleine Platten nimmt.


Backups von wichtigen Daten lagert man eh in einem Bankschließfach oder so. Die Daten im gleichen Haus zu lagern ist extrem sinnlos.
 
AW: Maximale Sicherheit für Praxisdaten - Kaufberatung

Danke erstmal für die Antworten :)

Bisher sah es so aus, dass der "Server" (eigentlich nur ein PC mit Raid 1) exzessiv an der Rezeption als herkömmlicher Rechner benutzt wurde, sprich zum Zugriff auf Patientendaten aber auch zum Abrufen von Informationen im Internet. Duria erfordert auf dem Zentralrechner (Server) eine Internetverbindung, daher erfolgt die Umrüstung.

Das Systemhaus, welches auch offizieller Duria-Partner ist und dieses installiert, hat einen Vorschlag unterbreitet, bei dem 2 der bisherigen Rechner als Client-Rechner weiterlaufen, ein neuer Rechner und ein neuer Server angeschafft werden. Als Kostenvoranschlag wurden knapp 1200€ allein für den Server (eig. ein Standard-Rechner mit Raid1) ohne Zusammenbau oder Windows gemacht, des weiteren wird weder eine Vor-Ort- oder wenigstens Komplett-Garantie gewährt noch genauere Auskünfte über die verbaute Hardware gemacht. Da der gesamte Kostenvoranschlag bei etwa 5000€ liegt und das eine doch recht ordentliche Summe für eine kleine Praxis ist, kam die Idee auf, dass ich möglichst viel selber übernehme.

Eine Verschlüsselung der Daten ist meines Wissens nach nicht vorgeschrieben und wurde bisher auch nur hier und von einem User im HWLuxx-Forum erwähnt - da die Daten in keiner anderen Praxis im Bekannten- und Kollegenkreis meiner Mutter verschlüsselt werden, gehe ich nicht davon aus, dass es notwendig ist.

Die Lösung des offiziellen Partners sieht weder USV noch weitere Sicherungen vor, im jetzigen Zustand wird alles auf dem Server gespeichert und in regelmäßigen Abständen auf einer externen (08/15)-Festplatte gespeichert, besonders kritische Daten erfahren noch eine zweite Speicherung auf USB-Sticks und einem der Clienten-Rechner.


Im Worst-Case müssen die Daten im Falle eines Defektes am nächsten Tag wieder da sein - die meisten Akten können zwar angefordert werden, in der Praxis generierte Daten (Ultraschallbilder etc) jedoch nicht. Da Daten im Nachhinein nicht mehr verändert werden (falls doch, wird es alles nochmal geprüft bzw. die Änderungen seperat gespeichert) müsste ein Backup ausreichen, für den Zweifelsfall würde ich jedoch mehrere anlegen, sollte sich irgendwo ein Systemfehler o.ä. einschleichen. Downtimes sind schlecht zu überbrücken, besonders an der Rezeption, der Plan war dh. dort ein Komplettsystem von Dell mit 24/ 7-Vor-Ort-Service aufzustellen. Kurzfristig können Daten beim Ausfall des Servers ausgedruckt werden, nur müssen halt die alten Daten (von denen es keine Ausdrucke gibt bzw. deren Ausdrucke vernichtet wurden) möglichst schnell wieder verfügbar sein.



Heute werde ich mich noch einmal mit dem Systemhaus in Kontakt setzen, vermutlich werde ich dann deren Angebot bzgl. des Servers akzeptieren - lediglich die Client-PCs werden dann von mir als Komplettsysteme gekauft (inkl. Vor-Ort-Service). Zusätzlich würde ich dann noch eine USV für den Server kaufen und ein NAS/ einen der ausrangierten PCs als zusätzliches Backup des Servers benutzen. Extern wird dann alles nochmal doppelt gesichert, wobei eine Festplatte dann immer mit nach Hause genommen wird.
 
AW: Maximale Sicherheit für Praxisdaten - Kaufberatung

TheBadFrag schrieb:
Raid 5/6 auf einem Client Rechner, wo eh nur ein paar GB Daten drauf sind? Na klasse Ausnutzung der Platten 25GB von 2TB belegt, selbst wenn man kleine Platten nimmt.
Zum Vergrößern anklicken....
Wer redet denn von Clients? Ich zumindest bezog mich auf den/die Server.
Backups von wichtigen Daten lagert man eh in einem Bankschließfach oder so. Die Daten im gleichen Haus zu lagern ist extrem sinnlos.
Zum Vergrößern anklicken....
Hängt davon ab, ob man 24/7 Zugang zum Bankschließfach hat. Zudem führt der Umstand, dass man zum Anlegen von Backups immer erst zur Bank muss nur dazu, dass man die Sicherungen aus Faulheit irgendwann schleifen lässt. Ergo eine Sicherung im Haus und regelmäßige Sicherungen auf einem Datenträger bei der Bank.

MfG Jimini
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

L
Mini-PC als Wohnzimmer-Server für Gaming, Jellyfin, etc.
Antworten
2
Aufrufe
629
SayHo
S
S
suche langes hdmi und USB kabel und
Antworten
9
Aufrufe
577
SayHo
S
joel3214
Alte externe TrekStor-Festplatte wird nicht im Explorer angezeigt (Win 10)
Antworten
5
Aufrufe
11K
rhalin
rhalin
Mottekus
Win 11 / Cachy OS Dual Boot
Antworten
10
Aufrufe
4K
Ellina
E
PCGH_Sven
News Aluminium OS: Googles Betriebssystem für den KI-PC zeigt sich
Antworten
4
Aufrufe
416
inhuman_nature
inhuman_nature
Oben Unten
Zurück