Aus der Praxis: echte Projekte, ehrlich erzählt

Keine Hochglanz-Referenzen, sondern reale Projekte mit echten Zahlen: was die Ausgangslage war, was ich gebaut habe und was am Ende dabei herauskam, inklusive der Stellen, an denen es hakte.

MKG-Chirurgie · Süddeutschland · 2023

Eine neue Zweigpraxis, von der leeren Baustelle zum ersten Patienten

Ausgangslage

Eine chirurgische Facharztpraxis-Gruppe (Mund-, Kiefer- und Gesichtschirurgie) eröffnet einen dritten Standort, Neubau, keine bestehende IT. Der Standort sollte bewusst schlank bleiben: kaum lokale Datenhaltung, alle Arbeitsplätze greifen auf die zentralen Terminalserver der Gruppe zu.

Umsetzung

  • Strukturierte Verkabelung und 24-HE-Netzwerkschrank, geplant ab Rohbau (Leerrohre bis zu jedem Behandlungsplatz); redundante Router mit Ausfall-Fallback, drei PoE-Switches, Enterprise-WLAN mit getrennten Netzen für Praxis, Gäste und IoT
  • Kompakter lokaler Proxmox-Server für alles, was vor Ort bleiben muss: FusionPBX-Telefonanlage mit Yealink-Tisch- und DECT-Telefonen (bis heute betreut), Firewall/VPN, Videoaufzeichnung, Zutritt
  • Türkommunikation und Zutritt gekoppelt: 2N-Video-Türsprechstelle mit Kartenleser klingelt direkt auf den Yealink-Telefonen, geöffnet wird per Taste; dazu das netzwerkgebundene ABUS-Schließsystem, dessen Nutzerverwaltung bis heute gepflegt wird
  • Terminal-Betrieb per Standort-VPN: Die Evident-Praxissoftware läuft auf den zentralen Terminalservern, in den Behandlungsräumen stehen schlanke Mini-PC-Clients
  • Koordination der Fachfirmen und Netzanbindung der Medizintechnik: Miele-Medizinspülmaschinen mit vernetzter Steri-Dokumentation, Planmeca-Röntgen als Hersteller-Blackbox sauber und getrennt eingebunden, dazu Kartenterminals, Drucker und TI

Ergebnis

Rund 48 vernetzte Systeme und 14 Arbeitsplätze, die dem gleichen Standard folgen wie die übrigen Standorte. Der Standort läuft wartungsarm im Verbund und wird bis heute laufend betreut.

Montage der 2N-Video-Türsprechstelle mit Kartenleser an der Fassade
Montage: 2N-Türsprechstelle mit Kartenleser, verdrahtet mit Telefonanlage und Türöffner

MKG-Chirurgie · 3 Standorte + Rechenzentrum · 2023–2024

Neustrukturierung: vom Single Point of Failure zur georedundanten Infrastruktur

Ausgangslage

Die Serverlandschaft derselben Praxisgruppe war historisch am Hauptstandort gewachsen: Fiel dort etwas aus, standen im schlimmsten Fall alle Standorte. Der zentrale Terminalserver war am Limit, die 32-Bit-Praxissoftware skalierte auf der vorhandenen Plattform schlecht, und ein gelebtes Sicherheitskonzept fehlte.

Umsetzung

  • Migration der Serverlandschaft in ein Rechenzentrum mit redundanter Strom- und Internetversorgung, inklusive Rückholung von Diensten aus einer Public Cloud auf eigene Hardware
  • Zwei neue Terminalserver auf AMD-Basis unter Proxmox, sauber neu aufgesetzt statt Altlasten migriert; Verzeichnisdienst von Windows auf Samba-AD umgestellt
  • Georedundantes Backup: zwei Sicherungen an getrennten Rechenzentrums-Standorten mit zwei verschiedenen Techniken, plus lokale Kopie, im zweistelligen Terabyte-Bereich
  • OPNsense-Firewalls an jedem Standort mit VPN-Kopplung und LTE-Fallback gegen Internetausfälle; einheitliche VLAN-Struktur über alle Standorte
  • Die GPU-gestützte Röntgen-/3D-Bildgebung blieb bewusst am Hauptstandort, Diagnostik braucht kurze Wege, der Rest nicht

Ergebnis

Rund 140 Systeme im laufend betreuten Bestand. Der Ausfall eines einzelnen Standorts legt nicht mehr die ganze Gruppe lahm, das Performance-Problem der Praxissoftware ist gelöst, und jede Änderung ist dokumentiert.

Facharztzentrum · Sommer 2024

Rack aufgeräumt: vom gewachsenen Kabelbaum zur dokumentierten Struktur

Ausgangslage

Der zweite Bestandsstandort der Gruppe, in einem Facharztzentrum, war über Jahre gewachsen: Rack und Verkabelung waren unübersichtlich, die Dokumentation lückenhaft. Im Zuge der Neustrukturierung sollte der Standort auf den einheitlichen Standard gebracht werden.

Umsetzung

  • Rack komplett neu geordnet: sechs Patchfelder mit vollständigem Portmapping, geordnete Stromverteilung, USV
  • Switches und zwei Firewalls erneuert, Anbindung an die standortübergreifende VLAN-Struktur
  • Server wiedereingebunden, inklusive Fernwartungszugang (IPMI) und Erreichbarkeits-/Autostart-Tests
  • Vorher-nachher-Fotodokumentation, jede Strippe ist nachvollziehbar

Ergebnis

Rund 39 vernetzte Systeme an einem sauber dokumentierten Standort. Wer das Rack heute öffnet, findet in Minuten, was er sucht, das ist gelebte Übergabefähigkeit.

Sauber gepatchte Patchfelder mit Kabelführung nach dem Umbau
Patchfelder mit sauberer Kabelführung
Rack mit beschrifteten Kabeln und Kabelmanagement nach dem Umbau
Nachher: jedes Kabel beschriftet und geführt

Firmenzentrale einer Markenagentur · Frankfurt · 2023

KNX trifft Home Assistant: Gebäudetechnik ohne proprietären Visu-Server

Ausgangslage

Die Zentrale einer international tätigen Agentur hatte eine bestehende KNX-Installation, gesteuert über einen geschlossenen Visualisierungs-Server. Die ETS-Projektdatei war nicht auffindbar, die Firewall veraltet, das Monitoring rudimentär.

Umsetzung

  • ETS-Projekt beschafft und rekonstruiert, damit war die Gebäudetechnik erstmals sauber dokumentiert
  • KNX über das vorhandene IP-Interface an Home Assistant angebunden: Licht, Beschattung und Gebäudefunktionen auf einer offenen, erweiterbaren Plattform
  • Firewall modernisiert, inklusive redundanter Zweitinstanz mit Failover
  • WireGuard-Site-to-Site-Anbindung ans zentrale Monitoring, Fernwartung ohne offene Dienste im Internet
  • Wartungsplan mit quartalsweisen Backup-Rückspieltests und festen Supportzeiten

Ergebnis

Herstellerunabhängige Gebäudesteuerung statt Insellösung, eine laufend überwachte Infrastruktur und eine Dokumentationsgrundlage, die den nächsten Umbau überlebt.

Ihr Projekt könnte das nächste sein.

Ob Praxis-Neuausstattung, Rechenzentrums-Migration oder Gebäudetechnik: Erzählen Sie mir Ihre Ausgangslage, ich sage Ihnen ehrlich, was geht.