Moderne Lösungen für Zukunftssicherheit: Containertechnologie

Bekenntnis zur Mac-Technologie

solutio wird – wie bereits in der Vergangenheit – auch zukünftig die Mac-Technologie vollumfänglich unterstützen. 

Die Antwort auf die Kompatibilitätsfrage

Die Antwort auf die o. g. Frage lautet, dass ein Weg gefunden wurde, um die Abhängigkeit zwischen charly und dem jeweiligen Betriebssystem aufzuheben. Dazu wird eine neuartige Technologie namens Containertechnologie verwendet. Die Containertechnologie gibt die Möglichkeit, charly unter jedem beliebigen Betriebssystem anwenden zu können. 

Was beinhaltet die Containertechnologie?

Ein Softwarecontainer ist eine abgeschlossene Umgebung, in der charly in einer konsistenten und isolierten Form und unter Bereitstellung aller notwendigen Ressourcen ausgeführt wird. Der Container stellt eine zusätzliche Anwendungsschicht zwischen Windows bzw. macOS und der jeweiligen Anwendung bereit und hebt damit die bisherige Abhängigkeit auf. 

Moderne Technologie für Zukunftssicherheit

Mit Hilfe dieser modernen Technologie wird charly vom Rest des Systems isoliert und in einem geschützten Bereich ausgeführt. Dieser Bereich kann sodann auch unabhängig vom Server aktualisiert werden. Neueste Versionen lassen sich recht einfach im geschützten Container installieren, denn das Update tangiert nicht das übrige System. Durch die containerisierte Struktur kann charly somit unabhängig vom System aktualisiert werden. Umgekehrt gilt dies ebenso, Veränderungen der Serverumgebung beeinträchtigen nicht die Lauffähigkeit des Containers. 

Modularer Aufbau

Der modulare Aufbau von charly erlaubt es darüber hinaus, einzelne Elemente (Services, Module etc.) im Container zu aktualisieren. Damit wird absolute Aktualität gesichert und neue charly-Versionen können wesentlich einfacher, sicherer und schneller installiert werden. Die Containertechnologie ist der erste und voraussetzende Schritt zu einer vollständigen Automatisierung in Form eines AutoUpdaters. 
 

Fahrplan

Zunächst einmal sind die notwendigen Voraussetzungen zu schaffen: 

• Migration auf PostgreSQL 13 
• Erfüllung der solutio-Systemvoraussetzungen 

Sodann erfolgt Anfang 2024 die Bereitstellung einer speziellen charly-Version inklusive der Containertechnologie. Die Installation erfolgt mittels Installationsskripte ähnlich zum bisherigen Updater und sollte keinesfalls ohne Unterstützung durch solutio oder Systembetreuer erfolgen. Es fallen dafür keine zusätzlichen Kosten an, denn die Containersoftware ist kostenlos.

FAQs zur CONTAINERTECHNOLOGIE 

Muss aufgrund der Containerisierung neue Hardware für den Mac-Server angeschafft werden? 

Entspricht der Mac-Server den solutio-Systemanforderungen, muss keine neue Hardware angeschafft werden. 

Wie erfolgt die Einrichtung? 

Die Einrichtung erfolgt mittels Skripte, die wir auf unserer Webseite zur Verfügung stellen werden. Darüber hinaus bieten wir, analog zur PostgreSQL 13 Migration, einen kostenpflichtigen technischen Support in Höhe von 135,00 EUR pro Stunde an, um die Migration für unsere Kunden durchzuführen. 

Sind meine Daten sicher? 

Die Daten aus charly werden analog zur Migration auf PostgreSQL 13 automatisch auf die Container übertragen. Dies gilt gleichermaßen für sämtliche Daten der Datenbank und die charly-Ablage.  

Wie sicher sind die Container? 

Ein direkter Zugriff auf den Container selbst wird technisch unterbunden und kann ausschließlich durch zertifizierte Systembetreuer oder unseren Support erfolgen, sofern notwendig. Daher ist ein hohes Maß an Sicherheit gewährleistet. 

Wird die Leistung beeinträchtigt? 

Die Leistung ist nicht beeinträchtigt. Die Migration auf die Containertechnologie benötigt ein adäquates Zeitfenster, abhängig vom System, der Datenbank etc. In dieser Zeit kann nicht mit charly gearbeitet werden. 

Wie erfolgt die Integration mit anderen Systemen? 

Die Integration mit anderen Systemen erfolgt wie bisher. Nur bei Systemen, die einen direkten Zugriff auf die Datenbank benötigen, sind weitere Schritte erforderlich, um die Integration zu gewähren. 

Wie werden Updates durchgeführt? 

Updates werden über Skripte innerhalb der Containertechnologie ausgeführt und können durch den Benutzer initiiert werden. Damit wird es grundsätzlich einfacher, ein Update von charly durchzuführen. 

Was kostet die Containertechnologie? 

Die Containertechnologie ist kostenlos, auch wenn die Entwicklung aufwendig und somit auch recht teuer war. 

Weitere FAQs der Anwender der Charly-Anwender-Community

Allgemeine Fragen

Ab wann ist die Nutzung der Containertechnologie für den Anwender verpflichtend?

Es besteht derzeit noch keine verpflichtende Nutzung der Containertechnologie. Mit Hilfe der Containertechnologie möchten wir Systemsicherheit, Stabilität und Performance des Betriebs von charly sicherstellen. Daher ist es unser Ziel, Anfang 2024 (Jan/Feb) sukzessive mit dem Umstieg zu starten. Voraussetzung ist die Aktualisierung der PostgreSQL-Version von 8 bzw. 9 auf Version 13 oder höher. Ein konkretes Datum für eine Verpflichtung kann zum jetzigen Zeitpunkt nicht benannt werden. Nichtsdestotrotz verfolgen wir das Ziel, den Umstellungsprozess bis zum Sommer 2024 (Jul/Aug) abzuschließen.

Ist es zukünftig so, dass solutio eine Abkündigung von Software mindestens ein Jahr vor Inkrafttreten ankündigen wird?

Sofern das uns seitens der Hersteller von Betriebssystemen etc. zur Verfügung gestellte Zeitfenster dies zulässt, werden wir das gewünschte Zeitfenster beachten.

Komme ich noch an meine Daten, wenn ich z.B. meine Praxis aufgegeben habe?

Die Verfügbarkeit der Daten hängt nicht von der Containerlösung ab. Neben den Anwendungsdaten in charly, die in der Datenbank gespeichert sind, gibt es weitere Daten in der charly-Ablage. Sofern Zugriff auf die Datenbank besteht, stehen auch die Daten zur Verfügung. Sämtliche Daten der Ablage liegen, wie bisher, auf einem Datenträger außerhalb der virtuellen Umgebung.

Erfolgt die Datenspeicherung im Container verschlüsselt?

Aktuell ist keine spezielle Verschlüsselung des Containers bzw. dessen Daten vorgesehen. Wir empfehlen daher, die Daten selbst zu verschlüsseln, beispielsweise indem der Datenträger des jeweiligen Betriebssystems macOS oder Windows komplett verschlüsselt wird.

Kommt meine Röntgensoftware dann auch in denselben Container oder in einen separaten Container?

Nein, jegliche Fremdsoftware kann ohne Container betrieben werden.

Besteht bei den üblichen Röntgensoftwareprogrammen die Notwendigkeit, ein (für mich kostenpflichtiges) Upgrade durchzuführen?

Die Zugriffe für Fremdsoftware verändern sich technologisch grundsätzlich nicht durch eine Containerlösung. Die IP-Adresse des Servers könnte sich jedoch ändern. Ggf. ist daher die Adresse anzupassen.

Kommen die TI- und die KIM-Software auch in einen Container?

Sämtliche charly-Software-Komponenten befinden sich im Container. Der charly-Client wird aus einem Container auf den Praxisrechner kopiert. Fremdsoftware kann, wie bereits erwähnt, ohne Container betrieben werden.

Was ist mit weiteren vorhandenen Programmen, die mit charly verbunden sind (z.B. die DAISY), müssen die dann auch in einem Container ausgeführt werden?

Im Container wird ausschließlich der charly-Server betrieben. Andere für die Praxis notwendigen Programme, können selbstverständlich auf dem Server oder den Clients betrieben werden.

Wie gelangt dann der DVO bzw. mein Systembetreuer an die Software im Container?

Der Systembetreuer benötigt keinen direkten Zugriff auf die Software im Container. Er hat jedoch Zugriff auf alle Daten, da diese außerhalb des Containers gespeichert werden. Er kann die Container aktualisieren, Backups erzeugen und bei Bedarf diese wiederherstellen. Dafür werden spezielle Tools zur Verfügung gestellt.

Sind Änderungen an den rose- oder Nelly-Produkten notwendig?

Nein! rose kommuniziert wie bisher mit dem charly-Server.

Kann ich meinen Virenscanner problemlos weiter nutzen? Muss ich hier ggf. auch neue Software erwerben?

Das hängt vom verwendeten Virenscanner ab. Die von uns verwendete Lösung sollte vom Virenscanner als vertrauenswürdig erkannt werden.

Müssen sich Systembetreuer jetzt plötzlich doch zertifizieren lassen, um mich weiter auch mit Container betreuen zu können? Im Juli 23 wurde dies noch im Developer-Call verneint.

An der vorgenannten Aussage hat sich nichts geändert. Es besteht weiterhin kein Zertifizierungszwang. Allerdings empfehlen wir explizit Systembetreuer, die Teilnehmer des solutio-Partnerprogramms sind, da die Sicherstellung einer adäquaten Qualifikation der Systembetreuer Bestandteil des Partnerprogramms ist.

Wie wird die Systembetreuerzertifizierung durchgeführt? Welche Voraussetzungen muss ein Systembetreuer erfüllen? Wie hoch sind die Zertifizierungskosten?

Es gibt derzeit ein Partnerprogramm für Systembetreuer. Ein darüber hinausgehendes Zertifizierungsprogramm gibt es derzeit nicht.

Übernehmen die Systembetreuer den Support für den Container gemeinsam mit der technischen Hotline von solutio? Werden die dadurch entstehenden Kosten generell von solutio übernommen, da es sich ja um eine Serviceleistung auf Grundlage des Servicevertrages handelt?

Nein, die Systembetreuer arbeiten generell autonom. Der bestehende Softwarepflegevertrag deckt den Betrieb von charly innerhalb des Containers sowie des Containers innerhalb der virtualisierten Lösung ab. Die Containerlösung selbst ist kostenlos. Die entstehenden Kosten für den Server selbst sind und waren zu keinem Zeitpunkt Bestandteil des Softwarepflegevertrags für charly. Die Bereitstellung einer adäquaten IT-Landschaft (Server, Netzwerk, Clients) ist Aufgabe der Zahnarztpraxis.

Zu welchen konkreten Tätigkeiten berechtigt eine Zertifizierung eines Systembetreuers?

Da es keine Zertifizierung gibt, gibt es keine konkreten Einschränkungen hinsichtlich der Tätigkeiten. Diese sind Teil der individuellen Vereinbarung zwischen der Praxis und dem Systembetreuer. Grundsätzlich empfehlen wir Systembetreuer, die an dem Partnerprogramm von solutio teilnehmen.

Auf welchem Weg erfolgt der administrative Zugriff auf den Container? Über eine Textkonsole oder ein Web-Interface?

Der Zugriff erfolgt mittels spezieller Tools oder auch per Web-Interface. Die Auswahl des aus unserer Sicht geeignetsten Tools ist noch nicht abgeschlossen. Daher werden wir zu einem späteren Zeitpunkt die relevanten Informationen zur Verfügung stellen.

Mit welchen Gesamtkosten muss ein Anwender für die Einbindung der Containertechnologie rechnen, dessen Server bereits alle Systemvoraussetzungen für charly erfüllt?

Durch den Betrieb von charly innerhalb des Containers entstehen keine weiteren spezifischen Kosten für den Betrieb des Containers. Für die Umstellung wird seitens solutio ein Skript zur Verfügung gestellt werden, um den Aufwand zu minimieren.

Verbleibt charly X dann auch im Container?

Ja, auch charly X wird im Container verbleiben.

Welche Konsequenzen entstehen für einen Anwender, der die Implementierung der Containertechnologie ablehnt? Bekommt er dadurch ein Sonderkündigungsrecht?

Grundsätzlich hat jeder Kunde das Recht zu entscheiden, ob er ein Update bzw. in diesem Fall das Update mit der Containertechnologie einspielt bzw. darauf verzichtet. Unsere Aufgabe ist es, neben der Sicherstellung der Rechtskonformität auch die technologischen Rahmenbedingungen für charly permanent zu prüfen, weiterzuentwickeln und sofern möglich, zu optimieren. Wir möchten damit sicherstellen, dass charly in einer stabilen Systemumgebung performant und rechtskonform betrieben werden kann.

Warum geht solutio als einziger PVS-Hersteller für Zahnärzte den Weg der Containertechnologie?

Die Containertechnologie wurde in ihren Anfängen bereits vor mehr als 20 Jahren entwickelt, und ist somit nicht neu. Ziel der Technologie ist es, eine einheitliche Ausführungsumgebung auf jedem System zu schaffen, in der die jeweilige Anwendung sicher und stabil betrieben werden kann. Mittlerweile hat sich diese Technologie in vielen Bereichen der IT durchgesetzt. Insbesondere für charly ist die Containertechnologie sinnvoll, da oftmals die Installation auf heterogenen Servern geschieht und wir damit Homogenität für die Systemumgebung von charly schaffen können. Diese Homogenität sichert, dass die notwendigen Ressourcen permanent und konsistent zur Verfügung stehen.

Werden sich durch Nutzung des Containers die Softwarepflegegebühren erhöhen? Entstehen Lizenzkosten durch den Container?

Nein, durch die im Rahmen eines Updates zur Verfügung gestellte Containertechnologie entstehen weder erhöhte Softwarepflegegebühren noch zusätzliche Lizenzkosten für den Container selbst.

Wird weiterhin für jeden Client eine Lizenz notwendig sein?

Ja, denn die Containertechnologie stellt eine Technologie dar, in der charly betrieben wird. Sie hat somit keinen Einfluss auf Lizenzierung von charly.

Wie erfolgt die Datensicherung des Containers und des gesamten Servers?

Zu den Funktionen der Containertechnologie gehört selbstverständlich auch eine Datensicherung des Containers selbst. Der Ablageort für die Datensicherung ist systemseitig vorgegeben. Darüber hinaus sollte auch der Server selbst regelmäßig gesichert werden.

Wie muss ich mich verhalten, wenn absehbar ist, dass ich es nicht schaffe, bis zum 31.12.23 auf eine PostgreSQL-13-Datenbank zu migrieren?

Voraussetzung für die Nutzung der Containertechnologie ist die Aktualisierung der Datenbankversion auf PostgreSQL 13 oder höher. Nach aktuellem Zeitplan werden wir Anfang nächsten Jahres damit starten, die Containertechnologie per Update auszurollen. Spätester Zeitpunkt ist die erste Quartalsversion 2024, da üblicherweise neue Module einzuspielen sind.

Kann charly auch nach dem 01.01.2024 noch für eine kurze Übergangsfrist mit einer alten Datenbank PostgreSQL-9 als Notbetrieb weiter genutzt werden?

Ja, bis zum Update auf die Containertechnologie kann charly ebenso mit der veralteten Version PostgreSQL 9 betrieben werden.

Zum 01.01.2024 sind wieder Programmänderungen (neue BEMA-Module, neue Punktwerte, neue Festzuschüsse) zu erwarten. Wird das dafür notwendige Quartalsupdate endlich eine Automatikfunktion besitzen, welche zum Stichtag automatisch den Versionsstand ändert und charly aktualisiert?

Wir arbeiten bereits an der Thematik, neue Abrechnungsmodule in Abhängigkeit vom jeweiligen Datum automatisiert im Rahmen der Abrechnung zu verwenden. Dies hilft uns auch in der Planungsrechnung. Derzeit gibt es aber noch die bekannten Themen der Telematikinfrastruktur, die natürlich Einfluss auf unsere Entwicklungsprioritäten haben. Nach aktueller Roadmap gehen wir davon aus, die gewünschte Automatisierung mit dem Update auf die Containertechnologie zur Verfügung zu stellen.

Spezielle technische Fragen

Wird durch die Containertechnologie der Betrieb einer Mischumgebung zwischen Windows und macOS möglich?

Ja, der charly-Client kann auf Windows und macOS betrieben werden, unabhängig davon auf welchem Betriebssystem der Container betrieben wird.

Darf nun auch offiziell Linux als Host für den Container genutzt werden?

Auch wenn es technisch möglich wäre, die Linux VM unter einem Linux Host zu installieren, ist dies aktuell nicht vorgesehen.

Können dann auch Linux-Clients für charly angebunden werden?

Theoretisch ist dies möglich. Allerdings gibt es derzeit keinen charly-Client für Linux.

Wird der Container als Docker betrieben?

Ja, es handelt sich um einen Docker-Container.

Welches Betriebssystem läuft im Container?

Im Container läuft das Betriebssystem Linux.

Wird die Java-Umgebung auch in einem Container ausgeführt?

Die Java-Umgebung für die Services laufen im Container. Auf dem Server selbst muss keine Java-Umgebung installiert werden. Für den charly-Client ändert sich nichts.

Werden für IT, KIM, Röntgensoftware und alle weiteren mit charly verknüpften Softwareprogramme weitere eigene Container benötigt?

Sämtliche charly-Software-Komponenten befinden sich im Container. Der charly-Client wird aus einem Container auf den Praxisrechner kopiert. Fremdsoftware kann, wie bereits erwähnt, ohne Container betrieben werden.

Wie konkret wird charly mit den externen Programmen (KIM-Client, Röntgensoftware usw.) kommunizieren? Per VDDS oder per Direktaufruf?

Die Containertechnologie hat keinen Einfluss auf die Kommunikation mit externen Programmen.

Werden PostgreSQL, NCJS, Appdata und Solutio-App gehostet?

PostgreSQL und die NCJS-Services werden in Containern betrieben. Die Ablage und der charly-Client stehen über Netzwerkfreigaben zur Verfügung.

Erfolgen die Zugriffe ausschließlich über Ports oder auch über SMB?

Zugriffe zwischen Client, Fremdsoftware und Server werden durch den Einsatz der Containertechnologie nicht verändert.

Ist die PostgreSQL-Datenbank auch im Container weiterhin ohne Inanspruchnahme des zertifizierten Systembetreuers über pgAdmin zugänglich?

Ja, denn die Containertechnologie erlaubt einen direkten Zugriff. Eine Zugriffsmöglichkeit über pgAdmin wird mitgeliefert und kann selbstverständlich in einem Browser benutzt werden.

Sind meine Daten im Ordner „Ablage“ weiterhin ohne Inanspruchnahme des zertifizierten Systembetreuers, also frei zugänglich?

Ja, die Daten sind frei zugänglich.

Wie werden die Microservices implementiert?

Die Microservices werden wie bisher implementiert und in Containern ausgeführt. Die Container stellen ihre Java-Umgebung selbst zur Verfügung.

Welchen Umfang an Arbeiten muss der Systembetreuer im Zusammenhang mit der Containerimplementierung ausführen?

Die Installation des Containers wird durch ein Skript gestartet und läuft automatisch. Ggf. sind Systemprüfungen nach Abschluss der Installation erforderlich, analog der Migration der Datenbank. Das minimiert den Wartungsaufwand und reduziert die Kosten.

Ab welchem konkreten Zeitpunkt müssen die im Zusammenhang mit der Containertechnologie veröffentlichten Systemvoraussetzungen verpflichtend vorgehalten werden?

Es gibt keine speziellen Systemvoraussetzungen in Bezug auf die Containertechnologie. Die auf der Seite https://www.solutio.de/systemvoraussetzungen benannten Systemvoraussetzungen stellen die Mindestanforderungen für den Betrieb von charly dar. Mit der Erfüllung dieser Voraussetzungen, sind die Interaktionen mit charly performant.

Wie konkret muss ein neuer Server aufgebaut werden. Soll er als VM betrieben werden? Wie sieht speziell unter Windows die geplante technische Lösung aus?

Der Server kann klassisch unter Windows auf einem physischen Rechner installiert werden.

Welches zukunftssichere Betriebssystem für die Containerlösung empfiehlt solutio?

Eine konkrete Empfehlung für ein spezifisches Betriebssystem unsererseits gibt es nicht. Grundsätzlich setzen wir voraus, dass das jeweilige Betriebssystem durch solutio freigegeben ist und im Sinne rechtlicher Vorgaben seitens des Herstellers weiterhin Support zur Verfügung steht.

Wann endlich werden ganz konkrete Informationen veröffentlicht, um rechtzeitig den Server für den Containerbetrieb vorzubereiten?

Alle detaillierten Informationen zur Containertechnologie inklusive der Umstellung werden wir im Dezember 2023 veröffentlichen. Ein exaktes Datum kann zum jetzigen Zeitpunkt noch nicht benannt werden.

Wird es auch später möglich sein, einen SQL-Dump der Datenbank bei entsprechender Notwendigkeit zu erstellen?

Ja, dies wird auch nach dem Umstieg auf die Containertechnologie möglich sein. Automatisiert wird täglich ein SQL-Dump erzeugt. Darüber hinaus kann jederzeit auch manuell ein solcher initiiert werden.

Ich habe aktuell noch einen Server mit Windows-Server 2012R2 und einer PostgreSQL 8.xx-Datenbank. In welchen konkreten Arbeitsschritten kann ich meinen Server, dessen Hardware die Systemmindestvoraussetzung erfüllt, auf einen aktuellen Stand, d.h. „charly-Container-ready“ bringen?

Die Migration erfolgt schrittweise. Mit Unterstützung unseres Supports migrieren wir die Datenbank von PostgreSQL 8 auf 9. Im Anschluss dann von der Version 9 auf 13. Aufgrund der bereits zahlreich durchgeführten Umstellungen sind uns die üblicherweise auftretenden Probleme und Fallstricke hinreichend bekannt, so dass wir die Aussage treffen können, bisher noch jeder Herausforderung auch gelöst zu haben. Unabhängig davon sind in jedem Fall die Systemvoraussetzungen zu beachten.

Kann mir solutio ohne Einschränkungen technische Unterstützung gewähren, wenn ich meinen Server, so wie in der vorigen Frage gefragt, auf den "charly-Container-ready"-Stand bringen möchte?

Analog zu unserem Angebot für die Datenbankmigration und der Bereitstellung der notwendigen personellen Ressourcen außerhalb der üblichen Praxiszeiten, bieten wir auch im Zuge der Umstellung auf die Containertechnologie unsere Unterstützung an. Die Details dazu werden wir zu gegebener Zeit bekanntgeben.

Kann der Server gleichzeitig als Client genutzt werden?

Technisch ist dies möglich, beispielsweise als virtueller Rechner in einer sogenannten Hyper-V-Umgebung. Um Hardware zu virtualisieren, also eine Hardware-Umgebung zu realisieren, die in dieser Form gar nicht physisch existiert, braucht es einen Vermittler zwischen dem physischen Computer und der virtuellen Maschine. Eine solche Schnittstelle wird als Hypervisor benannt. Wir raten dringend davon ab, da eine derartige Systemarchitektur massiv die Performance belastet. Im Sinne einer Performanceoptimierung sollten Server und Client stets physisch und nicht nur virtuell getrennt sein.