Hallo zusammen,
Heimcomputer und mein privates LAN verstehe ich ganz gut und habe auch früher auf den LAN Parties Verbindungen aufbauen können, aber sobald es um professionelle Netzwerkanbindungen geht macht da in meinem Kopf irgendwas krrrk.. Heimanwendung und Businessumfeld sind halt einfach völlig unterschiedliche Sachen.
Folgender Sachverhalt:
Ich bin BWLer in einem gemeinnützigen Altenheim. Weil wir Altenheime und keine Banken sind, haben wir leider keinen eigenen ITLer oder Administrator, sondern machen das mit externen Dienstleistern (jaja bwler können die sich leisten, aber für nen ITLer reicht es nicht.... Ist aber tatsächlich so, in den Pflegesätzen ist z.B. für je 40 Pflegeplätze eine Verwaltungsstelle vorgesehen. ITler laufen da nur unter EDV Bedarf.. Ich habe es mir nicht ausgedacht und ich kann es nicht ändern, ist aber Vorgabe des Landes und des Spitzenverbandes der Kranken- und Pflegekassen).
Da ich im Bereich Netzwerk nicht auf augenhöhe Diskussionsfähig bin hoffe ich hier auf etwas externen Input. Vorweg ich mag unseren externen ITLer. Er ist schnell, immer einsatzbereit, sagt klar wo er was verdient und was im wesentlichen durchläufer sind und ist vertrauenswürdig. Manchmal ist es aber ganz gut zumindest mal eine zweite Sichtweise zu bekommen.
Wir haben hier 2 Altenheime an unterschiedlichen Standorten (zwei verschiedene Städte). Unsere Server (Windows Server, Exchange Server und SQL Server sowie "Arbeitsplatzserver") stehen am Hauptstandort. Der Hauptstandort ist über Glasfaser angebunden. Wir am Hauptstandort arbeiten lokal auf unseren Desktop PCs und diverse Anwendungen (bzw. deren Datenbanken) laufen auf den entsprechenden Servern.
Von zuhause kann ich per Remote Verbindung (dafür habe ich bei mir eine kleine Verknüpfung auf meinem Heim-PC) und unter Einsatz von einer Zwei-Faktor-Authentifizierung auf meinem Arbeitsplatzrechner arbeiten. Dann habe ich auch Zugang zum Firmennetz.
An unserem zweiten Standort haben die Nutzer verhältnismäßig schwache Client-PCs und wählen sich ebenfalls über eine Remoteverknüpfung am Hauptstandort ein (für die stehen hier aber keine physischen Arbeitsplatzrechner, sondern wir haben virtuelle Maschinen auf einem Server laufen).
Mein Anliegen ist es den Kollegen am zweiten Standort einen möglichst angenehmen und effizienten (bin ja BWLer
) Arbeitsplatz zu bieten. Dabei gibt es natürlich auch Rahmenbedingungen. Es sollte angemessen sicher sein, grundlegende Stabilität sollte gewährleistet sein und es sollte ohne riesige "Verrenkungen" der Mitarbeiter möglich sein.
Kosten sind erstmal sekundär, glückliche Mitarbeiter sind im Pflegesektor eine Menge wert und wenn wir da durch den Einsatz von etwas Geld die Zufriedenheit steigern können ohne dass wir sämtliche Workflows und Prozesse auf Links drehen müssen freut sich hier jeder. Die Server haben wir in 2019 schon aktualisiert (EPYC 16 Kerner sowohl als Hauptserver, wie auch als Server für die virtuellen Arbeitsplätze).
Und nochmal wir sind ein Altenheim, wir haben zwar über 50 PCs im Einsatz, aber unser Fokus liegt ganz klar auf der pflegerischen Arbeit. Alle anderen Bereiche (Verwaltung, ext. IT usw.) sind nur Helfer um die Pflegearbeit gescheit zu erledigen.
Frage 1 (wichtiger Teil)
Die 600er Glasfaser Anbindung läuft über ein Nokia SAS (vom Glasfaseranbieter für Gewerbekunden) , in einen ersten Switch (da wird dann zum Beispiel das Bewohnerinternet "abgetrennt") und dann irgendwann über Fritzboxen, die großen Patchfelder und schlussendlich in den Server (ich hoffe das habe ich verständlich ausgedrückt, ab dem ersten Switch setzt bei mir das Krrzzk ein).
In dem zweiten Haus ist eine halbwegs leistungsfähige DSL Anbindung (Glasfaser und schneller können wir dort leider noch nicht bekommen), die dann ebenfalls über eine Fritzbox in den Switch Schrank läuft.
Fritzboxen sind bekannt dafür, dass die bei VPN ziemlich langsam sind. Unser externe ITler sagt aber, dass wäre bei uns kein Problem, da die eigentliche Kommunikation nicht über VPN läuft, sondern die Fritzboxen nur einen "internetzugang" zur Verfügung stellen. Für die Remoteverbindung gelten die VPN Probleme der Fritzboxen so nicht. VPN wird nur für die Anmeldung und aus irgendeinem Grund für Druckaufträge genutzt.
Ist das so? Ist das plausibel? Gibt es realisitisch umsetzbare Möglichkeiten da irgendwas merklich zu verbessern? (ich weiß ist aus der Ferne mit meinem laienhaften Erläuterungen schwierig).
Frage 2 (Frage 1 ist wichtiger)
Bringt es was die Client PCs am zweiten Standort aufzurüsten/auszutauschen oder ist der Performance Gewinn so gering, weil dort lokal faktisch keine Rechenleistung benötigt wird, dass es sich nicht lohnt (WIN 10pro ist da bereits installiert, so dass aus Gründen des Betriebssystems kein Wechsel zwingend ist).
Vielen Dank, vielleicht kann mich da ja jemand etwas erleuchten.
Heimcomputer und mein privates LAN verstehe ich ganz gut und habe auch früher auf den LAN Parties Verbindungen aufbauen können, aber sobald es um professionelle Netzwerkanbindungen geht macht da in meinem Kopf irgendwas krrrk.. Heimanwendung und Businessumfeld sind halt einfach völlig unterschiedliche Sachen.
Folgender Sachverhalt:
Ich bin BWLer in einem gemeinnützigen Altenheim. Weil wir Altenheime und keine Banken sind, haben wir leider keinen eigenen ITLer oder Administrator, sondern machen das mit externen Dienstleistern (jaja bwler können die sich leisten, aber für nen ITLer reicht es nicht.... Ist aber tatsächlich so, in den Pflegesätzen ist z.B. für je 40 Pflegeplätze eine Verwaltungsstelle vorgesehen. ITler laufen da nur unter EDV Bedarf.. Ich habe es mir nicht ausgedacht und ich kann es nicht ändern, ist aber Vorgabe des Landes und des Spitzenverbandes der Kranken- und Pflegekassen).
Da ich im Bereich Netzwerk nicht auf augenhöhe Diskussionsfähig bin hoffe ich hier auf etwas externen Input. Vorweg ich mag unseren externen ITLer. Er ist schnell, immer einsatzbereit, sagt klar wo er was verdient und was im wesentlichen durchläufer sind und ist vertrauenswürdig. Manchmal ist es aber ganz gut zumindest mal eine zweite Sichtweise zu bekommen.
Wir haben hier 2 Altenheime an unterschiedlichen Standorten (zwei verschiedene Städte). Unsere Server (Windows Server, Exchange Server und SQL Server sowie "Arbeitsplatzserver") stehen am Hauptstandort. Der Hauptstandort ist über Glasfaser angebunden. Wir am Hauptstandort arbeiten lokal auf unseren Desktop PCs und diverse Anwendungen (bzw. deren Datenbanken) laufen auf den entsprechenden Servern.
Von zuhause kann ich per Remote Verbindung (dafür habe ich bei mir eine kleine Verknüpfung auf meinem Heim-PC) und unter Einsatz von einer Zwei-Faktor-Authentifizierung auf meinem Arbeitsplatzrechner arbeiten. Dann habe ich auch Zugang zum Firmennetz.
An unserem zweiten Standort haben die Nutzer verhältnismäßig schwache Client-PCs und wählen sich ebenfalls über eine Remoteverknüpfung am Hauptstandort ein (für die stehen hier aber keine physischen Arbeitsplatzrechner, sondern wir haben virtuelle Maschinen auf einem Server laufen).
Mein Anliegen ist es den Kollegen am zweiten Standort einen möglichst angenehmen und effizienten (bin ja BWLer
) Arbeitsplatz zu bieten. Dabei gibt es natürlich auch Rahmenbedingungen. Es sollte angemessen sicher sein, grundlegende Stabilität sollte gewährleistet sein und es sollte ohne riesige "Verrenkungen" der Mitarbeiter möglich sein.Kosten sind erstmal sekundär, glückliche Mitarbeiter sind im Pflegesektor eine Menge wert und wenn wir da durch den Einsatz von etwas Geld die Zufriedenheit steigern können ohne dass wir sämtliche Workflows und Prozesse auf Links drehen müssen freut sich hier jeder. Die Server haben wir in 2019 schon aktualisiert (EPYC 16 Kerner sowohl als Hauptserver, wie auch als Server für die virtuellen Arbeitsplätze).
Und nochmal wir sind ein Altenheim, wir haben zwar über 50 PCs im Einsatz, aber unser Fokus liegt ganz klar auf der pflegerischen Arbeit. Alle anderen Bereiche (Verwaltung, ext. IT usw.) sind nur Helfer um die Pflegearbeit gescheit zu erledigen.
Frage 1 (wichtiger Teil)
Die 600er Glasfaser Anbindung läuft über ein Nokia SAS (vom Glasfaseranbieter für Gewerbekunden) , in einen ersten Switch (da wird dann zum Beispiel das Bewohnerinternet "abgetrennt") und dann irgendwann über Fritzboxen, die großen Patchfelder und schlussendlich in den Server (ich hoffe das habe ich verständlich ausgedrückt, ab dem ersten Switch setzt bei mir das Krrzzk ein).
In dem zweiten Haus ist eine halbwegs leistungsfähige DSL Anbindung (Glasfaser und schneller können wir dort leider noch nicht bekommen), die dann ebenfalls über eine Fritzbox in den Switch Schrank läuft.
Fritzboxen sind bekannt dafür, dass die bei VPN ziemlich langsam sind. Unser externe ITler sagt aber, dass wäre bei uns kein Problem, da die eigentliche Kommunikation nicht über VPN läuft, sondern die Fritzboxen nur einen "internetzugang" zur Verfügung stellen. Für die Remoteverbindung gelten die VPN Probleme der Fritzboxen so nicht. VPN wird nur für die Anmeldung und aus irgendeinem Grund für Druckaufträge genutzt.
Ist das so? Ist das plausibel? Gibt es realisitisch umsetzbare Möglichkeiten da irgendwas merklich zu verbessern? (ich weiß ist aus der Ferne mit meinem laienhaften Erläuterungen schwierig).
Frage 2 (Frage 1 ist wichtiger)
Bringt es was die Client PCs am zweiten Standort aufzurüsten/auszutauschen oder ist der Performance Gewinn so gering, weil dort lokal faktisch keine Rechenleistung benötigt wird, dass es sich nicht lohnt (WIN 10pro ist da bereits installiert, so dass aus Gründen des Betriebssystems kein Wechsel zwingend ist).
Vielen Dank, vielleicht kann mich da ja jemand etwas erleuchten.
Zuletzt bearbeitet:
