Blog » IT-Updates mit netgo

IT in Bestform gebracht: agil, ausfallsicher und alles aus einer Hand

Geschrieben von Christina Löchteken | 11.6.24

Kurze Lieferzeiten und eine exzellente Qualität – für unseren netgo-Kunden mit Fokus auf Reparatur und Modifikation von hochspezialisierten Werkzeugen für den Automotive-Bereich sind das wahre Erfolgstreiber.

Eine Schlüsselrolle spielt hierbei die IT, die wie bei vielen KMU „nebenbei“ mitläuft. Umso dringlicher war es daher, die IT zukunftssicher sowie resilient gegen Ausfälle und Cyberangriffe aufzustellen.

Ausgangslage

Ob CAD-Konstruktion, CNC-Bearbeitung oder kaufmännische Prozesse: Im Geschäftsalltag hängt vieles von der IT ab. Für Herrn Schmidt*, den IT-Projektleiter unseres Kunden, bereitete das in der Vergangenheit so manche schlaflose Nacht: „Es wäre eine Katastrophe, wenn wir wegen eines Ausfalls in unserer IT nicht fristgemäß liefern könnten und bei unseren Kunden deswegen die Produktion still steht.“ Vor dem Hintergrund, dass die Systeme veraltet und anfällig für Ausfälle waren und nicht mehr den Sicherheitsanforderungen genügten, packte Schmidt die Gelegenheit beim Schopf und beschloss, die IT grundlegend zu modernisieren – gemeinsam mit netgo. „Wir wollten ja nicht die gleiche IT-Infrastruktur mit neuer Technologie nachbauen, sondern uns rundum sicherer, agiler und effizienter aufstellen. netgo verstand sofort, wo wir hinwollten und bot das gesamte Spezialwissen aus einer Hand“, begründet er die Entscheidung. 

Mit das größte Augenmerk galt der Hochverfügbarkeit. „Bislang stellte das Hostsystem, auf dem all unsere geschäftskritischen Anwendungen wie ERP-Software oder Datenbanken laufen, einen Single Point of Failure dar“, erklärt Schmidt. „Wir brauchten daher dringend Redundanz, sonst wäre bei einem Ausfall alles weg.“ Die klassische Lösung eines Spiegelservers wäre für die geringe Anzahl der PC-Arbeitsplätze überdimensioniert und zu kostspielig gewesen. netgo konzipierte daher eine effektive und günstigere Alternative. Diese ermöglicht es, Netzwerkdienste wie DNS und DHCP auch über den Backupserver bereitzustellen, sodass die User im Desasterfall mit cloudbasierten Tools weiterarbeiten können. Den redundanten Zugriff auf File Shares für die Produktion stellt das zweite Netzteil des Servers sicher, das als Network Attached Storage (NAS) eingerichtet wurde. „Hochverfügbarkeit mit nur einem physischen Serversystem herzustellen, das war eine Herausforderung, die netgo sehr gut gelöst hat“, konstatiert Schmidt.

Lösung

netgo analysierte die bestehende IT auf Schwachstellen und konzipierte in enger Abstimmung mit dem Kunden die Lösungsarchitektur. Oberstes Ziel war ein stabiler IT-Betrieb – auch dann, wenn einzelne Komponenten ausfallen. Dazu wurde das Hostsystem auf leistungsfähiger Hardware neu installiert. Anschließend wurden die VMs aktualisiert und migriert und somit sämtliche Systeme in punkto Performance, Lizenzierung und Support auf den neuesten Stand gebracht. In diesem Zuge wurden auch die Arbeitsplätze digitalisiert und Lotus Notes durch Microsoft 365 abgelöst und MS Exchange eingeführt.

Mit das größte Augenmerk galt der Hochverfügbarkeit. „Bislang stellte das Hostsystem, auf dem all unsere geschäftskritischen Anwendungen wie ERP-Software oder Datenbanken laufen, einen Single Point of Failure dar“, erklärt Schmidt. „Wir brauchten daher dringend Redundanz, sonst wäre bei einem Ausfall alles weg.“ Die klassische Lösung eines Spiegelservers wäre für die geringe Anzahl der PC-Arbeitsplätze überdimensioniert und zu kostspielig gewesen. netgo konzipierte daher eine effektive und günstigere Alternative. Diese ermöglicht es, Netzwerkdienste wie DNS und DHCP auch über den Backupserver bereitzustellen, sodass die User im Desasterfall mit cloudbasierten Tools weiterarbeiten können. Den redundanten Zugriff auf File Shares für die Produktion stellt das zweite Netzteil des Servers sicher, das als Network Attached Storage (NAS) eingerichtet wurde. „Hochverfügbarkeit mit nur einem physischen Serversystem herzustellen, das war eine Herausforderung, die netgo sehr gut gelöst hat“, konstatiert Schmidt.

Technisch sicherte netgo die Infrastruktur durch das Einziehen mehrerer Verteidigungsebenen ab. Dazu wurde eine neue Firewall mit integrierten Funktionen wie Intrusion Prevention (IPS) und Content Filtering so eingerichtet, dass nicht nur das Netzwerk, sondern auch die Endpunkte gehärtet sind. Sicherheitsmechanismen wie Virenschutz mit Erkennung neuester Schadcodemuster minimieren die Angriffsfläche der Clients, die das häufigste Einfallstor für schädliche Inhalte sind. Zusätzlich wurden im Rahmen einer Netzwerksegmentierung die PC-Arbeitsplätze von den anderen Systemen getrennt und die Produktionsmaschinen vom Internet abgekoppelt. Malware kann sich nicht länger ungebremst im Firmennetz ausbreiten oder direkt von außerhalb die Produktion lahmlegen. Falls doch etwas schief läuft, lassen sich die Daten dank der neu aufgesetzten Backupinfrastruktur schnell und zuverlässig wiederherstellen. Dazu werden die Daten automatisiert und nach der 3-2-1-Regel gesichert.

Ergebnisse

„Es war bemerkenswert, wie geräuschlos der Neuaufbau der IT-Infrastruktur verlief, mit der wir rundum zufrieden sind“, betont Schmidt. Performante SSD-Speicher ermöglichen ein flüssiges Arbeiten. Sicherheitslücken wurden geschlossen und die Leistungsfähigkeit der IT insgesamt gestärkt. Die cloud-basierten Tools wie MS Teams, OneDrive und SharePoint kommen bei den Anwendern sehr gut an. Sie können flexibel und effizient zusammen arbeiten, ohne erst eine VPN-Sitzung aufbauen oder Daten auf bestimmten Netzwerken ablegen zu müssen. Der Geschäftsbetrieb kann so auch aus dem Homeoffice unkompliziert weiterlaufen. 

Das „Sahnehäubchen“ sind die Managed Services und hier vor allem das Live-Monitoring der Infrastruktur durch netgo: „Bisher hatten wir Probleme erst bemerkt, wenn etwas nicht funktionierte. Durch das Überwachen in Echtzeit greift netgo sofort proaktiv ein, noch bevor es zu einer Störung kommt. Das erspart uns Aufwand und Ärger“, so Schmidt. Er kann jetzt ganz entspannt in die Zukunft blicken. „Wir verfügen über eine stabile, sauber aufgesetzte und hochverfügbare Infrastruktur. Unseren Kunden können wir daher mit gutem Gewissen gewährleisten, dass wir auch bei Ausfällen einzelner IT-Komponente in der Lage sind, alle Lieferverpflichtungen zu erfüllen. Das ist eine Riesenerleichterung“, fasst Schmidt zusammen.

 

*Name geändert