Xortec GmbH

Office365 Integration
& Vereinheitlichung
der IT-Infrastruktur

Ausgangs-
situation

Die aktuelle IT-Infrastruktur befindet sich lokal am Hauptstandort in Frankfurt. Hierzu gehören eine Sophos Firewall, die den Internetzugang (50Mbit/s synchron) über eine von der Telekom bereitgestellten DSL-Verbindung bereitstellt. Eine redundante Internetverbindung ist geplant und wird künftig über Colt bereitgestellt. 

 

Das Netzwerk ist in zwei Bereiche unterteilt und voneinander getrennt: Daten- und Admin-Netzwerk welches auch das VoIP-Netz (Telefonie) enthält. Drei physikalische Server stellen die Kern-Applikationen zur Verfügung. Ein Virtualisierungs-Host stellt seine Ressourcen weiteren virtuellen Servern für folgende Dienste zur Verfügung: Sekundärer Domaincontroller, Backupserver, Remotedesktop Services, Applikationsserver für Sage, VMware Verwaltungssoftware und zwei virtuellen Clients mit Windows 10 Pro. Die virtuellen Clients und die Remotedesktop Services werden für externe Zugriffe bereitgestellt. 

 

Ein weiterer physischer Server stellt einen primären Domaincontroller mit DNS- und DHCP-Verwaltung bereit. Zusätzlich wird ein physischer Server mit einer zweiten Sage-Umgebung und benötigten Connectoren betrieben. Als Serverbetriebssysteme werden VMware ESX 6.7.0 für den Virtualisierungs-Host und Windows Server 2019 Standard verwendet. Außerdem wird noch eine Windows Server 2012 R2 Instanz genutzt.  

Datensicherungen werden mit Acronis und Veeam umgesetzt. Die lokalen Server und Clients werden mit Acronis auf ein QNAP NAS gesichert. Die Microsoft365 (Cloudumgebung) wird mit Veeam Backup für Office365 gesichert. 

 

Als Clientbetriebssystem wird Windows 10 Pro eingesetzt. Die Client-Infrastruktur besteht aus verschiedenen Herstellern, u.a. von Lenovo, Fujitsu und Dell. Microsoft stellt alle Office Produkte über Microsoft 365 bereit. Genutzt wird das klassische Office-Paket und MS Teams. 

 

Der Arbeitsmittelpunkt liegt bei der Verwendung von Sage, VLOG und Office, um einen reibungslosen Ablauf vom ersten Angebot über Bestellung bis zur Lieferung von Videoüberwachungssystemen. 

 

Die Telekommunikation wird aktuell über VoIP vom Anbieter Wildix bereitgestellt. 

 

Seit Juli 2021 ist ein zusätzlicher Standort in München über eine Sophos Firewall an den Hauptstandort in Frankfurt per Site-2-Site VPN angebunden. Hierüber wird dem Standort München Zugriff auf bestimmte Datenbereiche gewährt. Alternativ besteht die Möglichkeit, auch über eine Client-VPN Verbindung auf diese Datenbereiche zuzugreifen. 

anforderung
an uns

_ Outsourcing der IT-Infrastruktur zur Microsoft Cloud

_ Outsourcing der IT-Administration 

_ Einheitliches IT-Konzept 

Outsourcing der IT-Infrastruktur zur Microsoft Cloud 

Die aktuelle IT-Infrastruktur befindet sich auf physikalischen Servern und Storagesystemen am Standort Frankfurt. Hiermit werden sowohl für interne als auch externe Zugriffe Anwendungen und Daten bereitgestellt.  

 

Um in Zukunft flexibler auf neue Anforderungen der IT zu reagieren und zudem auch eine Ortsunabhängigkeit erreichen zu können, werden die Cloud-Dienste von Microsoft in Anspruch genommen. 

 

Die Datenablage (Fileserver) wird in Sharepoint Online abgebildet und realisiert. 

 

Hierzu wird eine Berechtigungsanalyse durchgeführt und diese ggfs. angepasst und optimiert im Sharepoint Online umgesetzt. 

Der Umzug der physikalischen bzw. auch der virtuellen Server, die auf dem lokalen VMware Server betrieben werden, werden für den Betrieb in Microsoft Azure vorbereitet.  

 

Auch die aktuellen Datensicherungen der Clients, Server und Microsoft365 Dienste werden umgestellt und nicht mehr auf lokale NAS-Systeme gesichert. Hierzu stellt Systrade im eigenen Rechenzentrum Datenspeicher zur Sicherung der Systeme und Dienste bereit. 

Outsourcing der IT-Administration 

Die gesamte IT-Infrastruktur wird und wurde bisher von einem Mitarbeiter betreut und durch die Systrade GmbH nur auf Zuruf unterstützt. Dadurch konnte der Mitarbeiter seinen internen Kernaufgaben nicht vollständig nachkommen. Die Systrade GmbH wird alle administrativen Aufgaben der IT-Infrastruktur übernehmen. Somit kann der Mitarbeiter seine internen Aufgaben als Projektleiter und Technical Coordinator wahrnehmen. 

 

Einheitliches IT-Konzept 

Die Systrade GmbH stellt ein gesamteinheitliches IT-Konzept vor, das alle Bereiche der IT abdeckt. Von der Clientbetreuung bis zur Störungsbeseitigung über Sicherheitsrichtlinien bis hin zu Datensicherungsverwaltung.

 

Folgende Punkte deckt unser IT-Konzept ab: 

_ Office365 Umzug 

_ EMA – E-Mail-Archivierung 

_ Sicherheitskonzept (Sophos Central, Patch Management, Password Manager)

_ Migration Azure (SharePoint Online) 

_ AD-Organisation und Verwaltung 

_ Datensicherung 

_ Skalierungen Office365 + Azure 

_ Managed Service

Lösung und
umsetzung

Office365 Umzug

Gewünscht wird die Zusammenführung der beiden Microsoft Tenants von xortec.de und videosystems.de. Der Haupttenant bleibt xortec.de. Mithilfe eines Migrationstools werden alle Daten aus dem Tenant videosystems.de gesichert (Postfächer, Teams, ggfs. Sharepoint) und zur Übertragung der Daten zu xortec.de vorbereitet. Weitere vorbereitende Maßnahmen sind u.a. vorangelegte Benutzer und Teams. Zu einem abgestimmten Zeitpunkt wird der Mailfluss umgestellt und die zuvor gesicherten Daten in den Tenant xortec.de eingespielt. 

E-Mail-Archivierung

Für eine sichere und gesetzeskonforme Ablage Ihrer E-Mails werden wir die Archivierungslösung EMA einrichten. Hiermit erfüllen Sie alle rechtlichen Anforderungen. Zudem werden Sie von einer performanten und mächtigen Suchfunktion unterstützt.  

Case Study Systrade Managed Services

sicherheits-
konzept

Sophos Central

Sophos ist einer der führenden Entwickler und Anbieter von Sicherheitsappliaktionen und Firewalls. In Ihrem Unternehmen werden u.a. Sophos Firewalls zur Absicherung von extern eingehenden Verbindungen und zum Herstellen abgesicherter SSL-VPN Verbindungen eingesetzt. Das Firewall-Regelwerk werden wir prüfen und nichtbenötigte Ports gegen externe Angriffe weiter absichern. 

Darüber hinaus werden in Ihrem Hause die Server und Clients von Sophos Endpoint Protection bzw. Server Protection gegen Schadsoftware, Viren und Trojaner abgesichert.  

Unser Sicherheitskonzept plant zusätzliche Features des Sophos Portfolios ein: 

  • „E-Mail Advanced“ wird als Spam-Schutz eingesetzt. Die Pflege von White- und Blacklisten sind möglich. Aber auch ein benutzerfreundliches User-Portal zum schnellen Eingreifen ist vorhanden und ermöglicht es jedem Benutzer selbst, Mails aus Spam zu lösen oder hinzuzufügen. 
  • Web Control sorgt für sicheres surfen im Internet. Hiermit können verschiedene Kategorien erlaubt oder mit einer Warnung oder ganz gesperrt werden. 
  • Mit dem Applikations-Management werden Standard-Applikationen definiert. Hiermit lassen sich Clients und/oder Server gegen Veränderung schützen.  

Die genauen Vorgaben bzgl. Web Control und Applikations-Management werden wir in enger Zusammenarbeit mit Ihnen definieren. 

Patch-Management

Um stets aktuelle Sicherheitslücken zu schließen, ist ein zeitnahes Installieren von Updates und Patches erforderlich. Dies umfasst nicht nur die Windows Updates, sondern vor allem die zusätzlichen Anwendungen für die tägliche Arbeit, wie z.B. Applikationen, Office Paket, Webbrowser, Viewer, Tools und Werkzeuge. 

Damit wir dies sicherstellen können, verwenden wir ein Werkzeug, das in regelmäßigen Zeitabständen nach Aktualisierungen für Windows und Standardapplikationen sucht und nach einem definierten Zeitplan installiert oder durch den Kunden ausgelöst werden kann. 

Darüber hinaus ist unser Werkzeug auch in der Lage, einzelne oder auch mehrere Apps zeitgesteuert oder auch manuell nachzuinstallieren. 

Zusätzlich wird es mit unserem Werkzeug auch möglich sein, standardisierte Client-Installationen durchzuführen. 

Password Safe Implementierung

Die Verwaltung von Passwörtern ist in jedem Unternehmen eine Herausforderung. Sind die Daten sicher und DSGVO konform abgelegt und gespeichert? Mit der Implementation von Password Safe erfüllet unser Kunde alle Voraussetzungen und alle Passwörter können verwaltet und nach Belieben freigegeben werden. Bei kritischen Zugängen kann zusätzlich ein Vier-Augen-Prinzip hinterlegt werden. 

Monitoring

Um Hardwaredefekte oder auch Diensteinschränkungen zu erkennen, werden wir die Systeme und Services monitoren. Hiermit sind wir in der Lage, durch angepasste Schwellwerte Alarme auszulösen und vorbeugende Maßnahmen einzuleiten, damit das Unternehmen und seine Mitarbeiter in einer störungsfreien IT-Umgebung arbeiten können. 

Migration Azure (SharePoint Online)

Eine der Anforderungen ist es, die Hardware vor Ort abzulösen und durch Cloud-Dienste zu ersetzen. Hier bietet die Microsoft Cloud Azure und Microsoft365 an. Die Migration der Daten zu SharePoint Online bietet sich an, um den lokalen Fileserver abzulösen. Im SharePoint kann die bisherige Struktur übernommen werden oder auch über separate Webseiten getrennt werden. Diese Struktur wird gemeinsam mit dem Kunden entwickelt und aufgebaut.  

Weiterhin werden wir für die zukünftige Ablösung der weiteren Server MS Azure verwenden und planen den Betrieb bzw. die Migration von drei lokalen Servern. Hierfür werden Werkzeuge von Microsoft verwendet, um vorab Leistungsdaten zu sammeln und zu ermitteln. Damit wird eine passende Instanz für die VM (virtuelle Maschine) in der Azure Cloud ermittelt. 

AD-Organisation und Verwaltung

Das Active Directory ist ein Werkzeug zum Verwalten aller Objekte wie Benutzer, Computer (Geräte) und Gruppen. Hiermit lässt sich die Unternehmensstruktur wie ein Verzeichnis aufbauen und es lassen sich Informationen zu den jeweiligen Objekten einpflegen und man kann diese mit Third Party Tools befüttern, wie z.B. einer E-Mail Signatur App. Zusätzlich kann man mithilfe der AD und deren Objekten sogenannte GPO´s (Gruppenrichtlinien) erstellen. Diese werden bereits im Unternehmen eingesetzt. Wir werden diese sichten und daraufhin Optimierungs- und Konsolidierungsvorschläge unterbreiten und diese dann umsetzen. U.a. Planen wir eine Zuordnung von Druckern und Netzlaufwerken für Benutzer, die auf die Ressourcen des RDS-Servers zugreifen. 

Datensicherung

Wir werden die Datensicherungen, die aktuell lokal im Haus gespeichert werden, umstellen. D.h. die Datensicherungsziele werden auf ein Cloud-Storage im Rechenzentrum der Systrade GmbH abgespeichert. 

Die Wiederherstellungszeiten einzelner Dateien oder einer ganzer VM hängt sehr stark von der Bandbreite der Internetanbindung ab. In einem Worst Case Szenario sind wir allerdings auch in der Lage, die Datensicherungen auf externe Speichermedien zu verschieben und diese vor Ort wiederherzustellen. 

Zudem bietet der SharePoint Online zu jeder abgelegten Datei und nachfolgenden Änderung eine Versionierung an. 

Skalierungen Microsoft365 + Azure

Cloud-Produkte sind bekannt für ihre flexible Skalierung. Microsoft365 und die inkludierten Services passen sich automatisch an die Anzahl der Benutzer bzw. Lizenzen an. Somit sind wir in der Lage, mit Microsoft365 weitere Filialen oder Gruppen von externen Mitarbeitern zu erweitern.  

Die Skalierung der MS Azure VMs ist jederzeit möglich. Allerdings muss hier berücksichtigt werden, dass die Azure Instanzen nur nach oben skalierbar sind. Um auf eine leistungsschwächere Instanz zu wechseln ist eine Neuinstallation nötig! 

Um eine leistungsstärkere Instanz zu verwenden, benötigt man eine Downtime von ca. 1 Std. Durch diese Änderung wird die VM neugestartet, um mit den neuen Ressourcen hochzufahren. 

Managed Service

Nachdem die oben genannten Punkte umgesetzt worden sind, erhält der Kunde von Systrade GmbH einen Managed Service Vertrag. Dieser umfasst alle administrativen Aufgaben zum fehlerfreien Betrieb seiner IT-Infrastrukur während des Servicezeitraums. Diese umfassen u.a. Wartungsarbeiten an Serverbetriebssystemen, User-Helpdesk, Monitoring, Patch Management und Empfehlungen zu den Optimierungen der IT-Umgebung. 

Ihr Kontakt zu uns

Kontaktanfrage Systrade

So erreichen Sie uns:

+49 69 9511897-0
info@systrade.de

Nach oben scrollen