,
Das RA-MICRO vCloud Kanzlei-EDV Konzept sieht grundsätzlich ein NAS Gerät in der Kanzlei für die Datenhaltung und/oder die Datensicherung vor. Ein NAS-Gerät kann bei der Datenhaltung im Rechenzentrum ein VPN Site-to-Site-Netzwerkverbindung…
,
Für die Auswahl des Kanzleiservers ist zu unterscheiden, ob dieser die Funktion des Terminal Servers (Fernarbeitsplätze) oder nur die Rollen des Fileservers (Datenhaltung, Datensicherung), Datenbankservers und VPN Servers ausführt. Die Besonderheit…
Als Server bezeichnet man einen PC, der Arbeitsplätzen Dienste zur Verfügung stellt. Für die Anwaltskanzlei sind die Dienste File Server und Remote Desktop von primärer Bedeutung. File Server meint die zentrale Datenhaltung, also speichern…
Die aktuellen allgemeinen Passwortempfehlungen: Das Passwort soll Groß- und Kleinbuchstaben und Zahlen enthalten. Sonderzeichen sind nicht erforderlich, dieser erhöhen die Sicherheit nicht. Das Passwort soll mindestens 12 Stellen haben besser…

Das RA-MICRO vCloud Kanzlei-EDV Konzept sieht grundsätzlich ein NAS Gerät in der Kanzlei für die Datenhaltung und/oder die Datensicherung vor. Ein NAS-Gerät kann bei der Datenhaltung im Rechenzentrum ein VPN Site-to-Site-Netzwerkverbindung für die Anbindung der lokalen Geräte der Kanzlei aufbauen sowie der Datensicherung in der Kanzlei dienen oder die Datenhaltung in der Kanzlei übernehmen – mit optionaler Datensicherung in das Rechenzentrum.

NAS-Geräte sind für die RA-MICRO Datenhaltung in der Kanzlei auf dem heutigen Stand der Technik oft die bessere und wirtschaftlichere Alternative zum herkömmlichen Kanzleiserver. NAS Geräte sind aufgrund ihrer einfachen, spezifischen auf die Datenhaltung konzentrierten Technik und aufgrund ihres kostenlosen sichereren Linux Betriebssystems preisgünstig und leicht im Servicefall auszutauschen. Das für den Einsatz mit RA-MICRO empfohlene Referenzgerät DS918+ von Synology kostet nur in der Größenordnung von 500 €. Hinzu kommen 4 SSD-Einschub-Festplatten mit insgesamt Kosten von ca. 500 € je 1 TB Daten-Speicherplatz (2 TB also ca. 1000 €, 4 TB (max) ca. 2000 €). Wir empfehlen für den laufenden Betrieb nur die marktführenden SSD-Festplatten von Samsung einzusetzen: für die aktive Datenhaltung die Serie 860 Pro, für den Datensicherung die halb so teure Serie 860 EVO. Man setzt zwei gleichgroße Samsung 860 Pro in die Einschübe 1 und 2 ein, diese laufen im RAID Sicherheitsverbund. In die Einschübe 3 und 4 setzt man Samsung 860 EVO Festplatten ein, auf diese werden versionierte Datensicherungen gespeichert mit einem Datensicherungsprogramm. Datensicherungen sollten immer an verschiedenen Orten aufbewahrt werden: für die portable Datensicherung empfehlen wie die Samsung USB 3.1 T5 SSD Festplatten mit 1 TB (ca. 120 €) oder 2 TB (ca. 250 €).

Empfohlen ist ein maximal großer RAM Speicher im NAS-Gerät, um die Daten schnell aus dem Cache lesen zu können. So sollte das NAS-Gerät DS918 auf die max. möglichen 10 GB RAM aufgerüstet werden.

Die mehreren in der NAS enthaltenden Netzwerkkarten werden für höhere Netzwerkgeschwindigkeit zusammengeschlossen. In der NAS DS918 sind zwei Netzwerkkarten enthalten, in dem nächst größeren NAS Synology Gerät (ca. 700 €) mit 6 Bay Einschüben sind 4 Netzwerkkarten enthalten, was für Netzwerke ab 5 Arbeitsplätze empfehlenswert ist.

Eine Notstromversorgung ist für ein NAS-Gerät geboten, diese kostet für die Überbrückung von bis zu 30 Minuten Ausfall in der Größenordnung von 150 € netto.

Ein NAS-Gerät kann auch ein VPN zur Verfügung stellen für den sicheren externen Internet-Zugriff auf die Kanzlei-Daten (Private Cloud Lösung).

Eine RA-MICRO Datenhaltung mit einem NAS Gerät kann mit einem Windows Server im Kanzlei-Netzwerk kombiniert werden, der zusätzlich die Dienste Datenbank-Server (SQL Server) und Terminal Server für Fernarbeitsplätze zur Verfügung stellt. Dieser mit der NAS kombinierte Windows Server kann durch die Auslagerung der Datenhaltungsaufgabe erheblich kleiner, d.h. Anschaffungs- und Betriebskosten sparend, ausgelegt werden. Bei kleinen Kanzleien wird dafür oft der mit 8 Prozessorkernen leistungsfähige und auch für den durchlaufenden Dauerbetrieb geeignete HP Mini PC Elitedesk 800 g5 leistungsstark geeignet sein, der liegt mit Windows Server Betriebssystem bei ca. 2000 € netto.

Alle genannten Preise sind Internet-Preise, die den Händler-Einkaufspreisen entsprechen. Für die Lieferpreise durch den Fachhandel sind Aufschläge von 50 bis 100 % üblich und angemessen. Für weitere Informationen und generell aktuell zur modernen Kanzleiausstattung s. auch RA-MICRO Musterkanzlei, die stets vor Investitionen in die Kanzlei-EDV zum aktuellen Stand der Technik zurate gezogen werden sollten.

Für die Auswahl des Kanzleiservers ist zu unterscheiden, ob dieser die Funktion des Terminal Servers (Fernarbeitsplätze) oder nur die Rollen des Fileservers (Datenhaltung, Datensicherung), Datenbankservers und VPN Servers ausführt. Die Besonderheit von RA-MICRO ist, dass dieses aufgrund des von RA Dr. Becker aus der Praxis entwickelten RA-MICRO Datenhaltungssystems auch für größere Benutzerzahlen nur sehr wenig Serverressourcen benötigt, – also ein sehr kostengünstiger Server ausgewählt werden kann. In diesem Fall ist nur die Qualität des Datenspeichers von Belang. Wird ein Terminal Server zur Verfügung gestellt für Fernarbeitsplätze, so ist die Prozessorleistung und die RAM-Ausstattung zusätzlich von Belang in Bezug auf die Anzahl der Fernarbeitsplätze.

RA-MICRO empfiehlt als Referenzgeräte vom Preis-Leistungsverhältnis her Dell Geräte, die optional auch eine bis 5 Jahre Vor-Ort-Garantie inkludieren können.

Für typische Fallkonstellationen eines File Servers und eines Terminal Servers für 6 Vollzeitarbeitsplätze oder bei Mischnutzung von Anwälten und Büroarbeitsplätzen von bis zu 10 Benutzern. 

Für einen Terminalserver bis zu 15 Vollarbeitsplätzen oder bis zu 20 Benutzern empfehlen wir folgende Ausstattung.

Grundsätzlich werden für den RA-MICRO Betrieb im Server schnelle SSD-Datenspeicher eingesetzt im RAID Sicherheits-Verbundverfahren und eine weitere SATA Festplatte mit etwa doppelter Kapazität für die interne versionierte Redundanz-Datensicherung von Klonen der virtuellen Datenträger, von der sehr schnell im Störungsfalle eine Rücksicherung erfolgen kann.

Als Server bezeichnet man einen PC, der Arbeitsplätzen Dienste zur Verfügung stellt. Für die Anwaltskanzlei sind die Dienste File Server und Remote Desktop von primärer Bedeutung. File Server meint die zentrale Datenhaltung, also speichern und lesen von Daten. Remote Desktop Dienste meint die Zurverfügungstellung von virtuellen PC-Arbeitsplätzen.

Server-PC sind von der technischen Ausstattung für den Dauerbetrieb rund um die Uhr geeignet und daher i.d.R. teurer als gewöhnliche Arbeitsplatz-PCs. Der Server kann in der Kanzlei betrieben werden oder auch in einem Rechenzentrum.

Bei kleineren Netzwerken kann der Server in der Kanzlei bei längeren Pausen wie Wochenenden und Feiertagen ausschalten, sodass hier auch ein hochwertiger Marken Arbeitsplatz-PC als Server kostensparend eingesetzt werden kann.

Die PC-Hardware ist so zu wählen, dass die Dienste mit optimaler Sicherheit und Performance erbracht werden können. Der Server ist für die Produktivität einer Kanzlei-EDV eine entscheidende Komponente. Wegen der hohen Kosten eines Servers ist die Kunst bei der Auswahl, die beste Balance zwischen Kosten und Nutzen zu finden, den Server nicht zu klein und nicht zu groß, und doch vorbereitet für die Anforderungen der nächsten 5-8 Jahre auszulegen (so lange kann man bei einem Server mit der Lebensdauer rechnen). Wir möchten zu diesem wichtigen Thema den Kanzleien hier aus unserer Erfahrung Hilfestellung geben. Für eine neutrale Beratung zu diesem Thema können Sie sich gern an die RA-MICRO Landesrepräsentanzen wenden.

  1. Prozessor
    Die für die RA-MICRO Produktivität wichtigen Parameter des Prozessors sind Intel-Systemarchitektur, höchstmögliche Taktfrequenz mit Turbo-Burst (vergleichbar der Drehzahl des Motors und Antritts-Beschleunigung), Anzahl der Rechenkerne (vergleichbar der Zylinderzahl des Motors). Da niemand über das breite Erfahrungs- und Testwissen des RA-MICRO Stammhauses zu diesem Thema im Hinblick auf den RA-MICRO Einsatz mit Servern verfügt, empfehlen wir den RA-MICRO Empfehlungen hierzu ohne Weiteres ausnahmslos zu folgen, um dauerhaft mit RA-MICRO gut zu fahren:

    bis 10 Current user Prozessor Intel Xeon E Serie 2186 oder 2136, 6 Kerne, ab 10 Current User Prozessoren Intel Xeon Silver, 1 Rechenkern auf 1,5 Vollzeitarbeitsplätze.

  2. Daten-Speicher
    a. Betriebsdatenspeicher-Gerät
    Heute ist wegen der großen Datenmengen durch Dokumente der Betriebsdatenspeicher die wichtigste Komponente für Stabilität, Datenkonsistenz und Performance.

    Auf dem Betriebsdaten-Speicherlaufwerk sind gespeichert das Boot-Betriebssystem, die Benutzer-Daten und die Daten. Als Betriebssysteme für RA-MICRO ist Windows Server 2019 oder Linux zu empfehlen. Anwendungssoftware wie RA-MICRO sollte nie auf dem Betriebssystemdatenspeicher installiert werden, sondern stets in einem virtualisierten Windows Server neuester Version, derzeit Windows Server 2019. RA-MICRO gibt die aufwändig im Hinblick auf Performance und Sicherheit optimierten „vServer“ virtuelle Maschinen (VM) in den Formaten für Hyper-V heraus, diese sind kostenlos downloadbar, diese sich Bestandteil des RA-MICRO vSystems für die moderne Kanzleiorganisation (s. Homepage). Wir ratend dringend insb. auch im Hinblick auf eine Unterstützungsmöglichkeit bei Problemen durch den RA-MICRO Software-Technischen Support und den RA-MICRO 24/7 Software-Technischen Support ausschließlich bei Neuinstallationen von Servern den RA-MICRO vServer zu verwenden – bei individuellen Konfigurationen kann aufgrund der Komplexität moderner Systeme ansonsten RA-MICRO bei Betriebsstörungen wenig helfen. Server Lizenz erlaubt es, das Windows Server Boot Betriebssystem des Server-Gerätes zweimal auf dem Server virtualisiert zu installieren, der vServer verursacht also keine zusätzlichen Microsoft Lizenzkosten.

    Als Virtualisierungs-Systeme für den vServer empfehlen wir Linux Proxmox oder Windows Hyper-V. Die in der Praxis vereinzelt installierten Virtualisierung-Systeme VMware und Citrix werden sollten nur in besonders gelagerten Einzelfällen in Betracht gezogen werden, RA-MICRO vServer läuft auf diesen nicht, hier muss RA-MICRO individuell installiert und konfiguriert werden.

    Wählen Sie nur SSD NVMe Datenträger für die Betriebsdaten! NVMe ist eine Speichertechnologie, die den herkömmlichen SSD Technologien weit überlegen ist. Der empfehlenswerte High-End-Anbieter in dem Bereich ist Samsung, gehen Sie in diesem zentralen Punkt keine Kompromisse ein, hier ist nur das Beste gut genug. NVMe Datenspeicher werden in Größen 0,5, 1, 2 TB angeboten, die Top Modelle sind die 970 Pro bis 1 TB (Größenordnung 600 €) und die etwas langsamere 970 EVO bis 2 TB (Größenordnung 800 €). Darüber hinaus ist Western-Digital Black 3D mit 4 TB verwenden; diese ist zwar langsamer als die NVMe Speicher, aber immer noch um ein Vielfaches schneller und robuster als herkömmliche Rotationslaufwerke. Betriebsdatenspeicher sind immer doppelt im Raid Verbund zu installieren. Es gibt Software-Raid und den leistungsstärkeren Hardware-Raid, der einen etwas höheren Administrations- und Kostenaufwand bedeutet. Dreifach Hardware-Raid ist eine erwägenswerte High-End-Ausstattung. Die Laufwerke sollen Hot-Plug fähig installiert sein, d. h. dass man diese im laufenden Betrieb ohne Herunterfahren des System tauschen kann.

    RA-MICRO Daten werden auf einem gesonderten virtuellen Laufwerk gespeichert, das mit Microsoft Bitlocker verschlüsselt sein soll. 128 bit Verschlüsselung ist der Standard, – ob die optional wählbare 256bit Verschlüsselung mehr Sicherheit bringt, ist zweifelhaft, verursacht aber sicher eine Performance-Verminderung.
    b. Sicherungsdatenspeicher-Gerät
    Wir empfehlen einen Server stets mit einem Sicherungs-Datenlaufwerk mit der preiswerteren SATA oder SAS Technologie auszustatten. Die Kapazität ist mit dem Dreifachen der Größe des Betriebsdatenspeichers zu empfehlen. Die meisten Datenprobleme werden durch Software-Fehlfunktionen verursacht, z. B. eine defekte Datenbank oder Datenprobleme aufgrund von Softwareproblemen oder Angriffe. Bei großen Datenmengen besteht das Problem externer Sicherungssysteme darin, dass die Datenrücksicherung sehr lange dauern kann und zuweilen auch im ersten Anlauf gelingt, also es zu Ausfallzeiten kommt. Eine versionierte tägliche Sicherung z. B. mit der kostenlosen Version der marktführenden Veam Software auf den internen Sicherungsdatenspeicher ist dringend zu empfehlen. Aber der interne Sicherungsdatenspeicher ist nur „die erste Verteidigungslinie“ für die Kanzleidaten, dieser ersetzt keinesfalls die zwingend erforderliche versionierte Datensicherung nach mindestens zwei verschiedenen Methoden unter Verwahrung der Sicherungskopien an verschiedenen Orten!
    c. Sonderfall sehr große Datenmengen über 4 TB
    Die SSD Speichertechnologie entwickelt sich schnell weiter. Samsung hat bereits einen SSD Speicher mit 16 TB Speicher auf einer Messe vorgestellt. Man rechnet hier mit einem Preis von 5.000 € für einen solchen Datenträger. Ein späterer Austausch bei Erschöpfung der Kapazität kann in Betracht gezogen werden, anfangen kann man erstmal mit den heutigen Kapazitäten. Ansonsten bleibt nur die Nutzung von schnellen SAS Festplatten, was heute der Standard ist und durchaus als durchschnittliches, gutes System auch empfohlen werden kann.

  3. RAM Speicher
    Führt der Server nur den Dienst File Server aus ist aufgrund der Leistungsfähigkeit des Datenspeichersystems der früher für den Cache wichtige RAM Speicher sekundär. Übliche Speichergrößen für File Server sind 16, 32 oder 64 GB. Werden virtuelle Arbeitsplätze vom Server zur Verfügung gestellt, so sollte man für die ersten beiden APs 16 GB RAM rechnen, für die nächsten 8 Arbeitsplätze 6 GB RAM, dann 4 GB RAM für die weiteren APs, sodass man bei 10 Arbeitsplätze 64 GB RAM empfiehlt, bei 20 Arbeitsplätzen 96 GB RAM.
  4. Server Standort Kanzlei oder Rechenzentrum? Empfehlung: Redundanz
    Pauschal kann man sagen, dass sich die Vorteile und Kosten beider Optionen unter dem Strich die Waage halten, diese Entscheidung ist eher eine Frage der individuellen Präferenz und der organisatorischen Gegebenheit der Kanzlei. Allerdings muss der Anwalt als Unternehmer – wie jeder Unternehmer – bei einer solchen weitreichenden Entscheidung auch die gesellschaftlichen und politischen Entwicklungen prospektiv realistisch einbeziehen. Das ist hier die deutsche Besonderheit einer offensichtlich politisch genehmen, d. h. dauerhaften, in der Breite leistungsschwachen, zuweilen instabilen Internet-Infrastruktur und einer geplanten zunehmend instabilen Stromversorgung berücksichtigt werden. Die Umstellung zu 2/3 der deutschen Stromversorgung auf Windmühlen ist vorgesehen. Das letzte dt. Atomkraftwerk wird 2020 abgeschaltet, die Abschaltung der großen Kohle-Kraftwerke binnen 10 Jahre ist beschlossen. Bereits jetzt werden täglich über 5000 sektorale Not-Stromabschaltungen von mehr als 3 Minuten gemeldet, die vielen Not-Abschaltungen unter 3 Minuten werden gar nicht mehr erfasst. Darunter leidet zunehmend die deutsche EDV-Infrastruktur, ist Meldungen zu entnehmen. Die Internet-Verbindung von der Kanzlei zum Rechenzentrum läuft über eine große Vielzahl von Netz-Komponenten, die müssen alle laufend stabil funktionieren. In Anbetracht dessen könnte der Server-Standort Kanzlei mit einer leistungsfähigen Notstromversorgung – erwägenswert auch für PCs der wichtigsten Mitarbeiter und zentrale EDV Geräte wie Drucker/Scanner – allgemein als die zukunftssichere deutsche Variante anzusehen sein – im Gegensatz zum weltweiten Trend zu Cloud Lösungen.

    In jedem Fall sollte die Nutzung des RA-MICRO vSystems für eine moderne Kanzlei-EDV in Betracht gezogen werden. Auf der vSystem Homepage sind weitere Informationen zu empfehlenswerten Server- und Systemkonfigurationen und Preise. Das vSystem fügt flexibel Vorteile beider Standorte zu einem Gesamtkonzept „Kanzlei und Rechenzentrum“ zusammen. Denn gesichert gegen den plötzlichen Verlust ist man nie. Das Rechenzentrum kann ausfallen oder zerstört werden. In der Kanzlei kann alles gestohlen sein; immer wieder hören wir von Total-Zerstörung von Kanzlei-EDV durch Brand, Kurzschlüsse u.ä. Ein ideales Kanzlei-EDV-System ist daher redundant ausgelegt, d. h. bei völligem Wegfall des einen Systems steht ein kleines Notsystem zur Verfügung, das den laufenden Betrieb fortsetzen kann, bis das Original-System wiederhergestellt ist. Dafür ist der vSever-PC 1/3 ideal (s.vSystem). Das vSystem ermöglicht gleichwertig den Betrieb des Servers in der Kanzlei oder im Rechenzentrum, auf der anderen Seite hat man dann optional/ideal das Redundanz-Notsystem. Das Redundanz-Notsystem ist vSystem auch zuständig für die automatisierte Datensicherung auf verschiedene lokale Ziele.

    Beispiel / Empfehlung: Das im vSystem eingesetzte kostenlose Linux Proxmox System ist auch ein ausgezeichnetes automatisiertes Sicherungssystem für den vServer, das auf mehrere Ziele automatisiert sichern kann und per E-Mail die Sicherungen bestätigt. Hat man also den Server in der Kanzlei, mietet man dazu einen kleinen Server im Rechenzentrum für ca. 70 € mtl., der mit 32 / 64 GB RAM als Notsystem für 5/10 Arbeitsplätze zur Verfügung steht mit dem laufend synchronisierten Datenbestand der Kanzlei. Gleichzeitig sichert dieser Server das gesamte System auf eine interne Platte, auf einen Backup-Speicher des Rechenzentrums und in der High-End-Variante auch auf ein HA-NAS Gerät in einem anderen Rechenzentrum.
    Das für das vSystem erforderlich Betriebssystem Windows Server 2019 ist in den Preisen nicht enthalten (Internet-Preis ca. 500 €, Lieferpreis mit Installation und Konfiguration ca. 1000 €, Miete Microsoft SPLA Lizenz 20 € mtl. möglich). Es ist nur eine Windows Server 2019 Lizenz für den vServer-PC und die darauf virtualisierte vServer VM erforderlich.
    Das vSystem als High-End Redundanz-Lösung: Ein vServer-PC /3 wird als Notfall-Redundanz Server auf der jeweils anderen Seite installiert. Ist der Betriebs-vServer-PC in der Kanzlei, wird im RZ der vServer-PC /3 als Redundanz-Server mit RDP Zugang für einige Arbeitsplätze vorgehehalten. Der Redundanz-Server wird laufend synchronisiert. Zusätzlich übernimmt der Redundanz-Server mit seinem Linux Proxmos System die automatisierte Datensicherung auf verschiedene Rechenzentrums-Datenspeicherziele. Diese Lösung kann auch umgekehrt mit dem Redundanz-Server in der Kanzlei realisiert werden.

Die aktuellen allgemeinen Passwortempfehlungen:
Das Passwort soll Groß- und Kleinbuchstaben und Zahlen enthalten. Sonderzeichen sind nicht erforderlich, dieser erhöhen die Sicherheit nicht.

Das Passwort soll mindestens 12 Stellen haben besser 20, Optimum ist 64. Dabei dürfen durchaus ganze Sätze zum Einsatz kommen. Aber keine bekannten Zitate oder Redewendungen (Risiko Wörterbuchattacke!)

Tip: Da das Merken von zahlreichen Passwörter ein Problem ist, kann man einen Kompromiss zwischen Sicherheit und Erinnerungskomfort wie folgt als individuelles Passwort-System entwickeln. Man setzt Passwörter aus Geburtstagen und 1 oder 2 Anfangsbuchstaben von Vor- und Nachnamen zusammen von verschiedenen Personen. Wenn man dann eines vergessen hat, kann man seine Bekannten damit durchprobieren.

Beispiel: Martin Mustermann, 01.10.2000

Passwort: 01.Ma10.Mu2000.

Statt der Punkte kann man andere Sonderzeichen wie ! oder ? nehmen. Wichtig ist nur, dass das System immer gleich ist.