Outsourcing der IT-Infrastruktur in die Cloud | Case Study

Design Offices ist Anbieter von innovativen Raumlösungen in Deutschland. Das Unternehmen bietet für jeden Anlass die passenden Räume, um die perfekte Umgebung für ein erfolgreiches Arbeiten zu schaffen. Das Projekt: Flexibilität und Skalierbarkeit durch Outsourcing der IT-Infrastruktur in die Cloud.

Aufgrund des rasanten Wachstums benötigte das Unternehmen eine Lösung, mit der es schnell und flexibel die IT-Grundausstattung für neue Standorte bereitstellen kann. Die Personalsituation mit derzeit nur einem eigenen IT-Verantwortlichen und die fehlende eigene IT-Infrastruktur führten dazu, dass von Anfang an nur eine Cloudlösung in Frage kam, da damit keine „reale“ Infrastruktur vor Ort aufzubauen bzw. zu betreuen ist. 

Anzeige

Komplette Infrastructure as a Service in der Cloudplattform

Design Offices bezieht die gesamte IT-Grundausstattung von nlx.net. Diese besteht aus einem standortübergreifenden Netzwerk via VPN, das mithilfe der Netzwerkvirtualisierungslösung VMware NSX realisiert wird, die auch für die Netzwerkkapselung innerhalb der Cloud sorgt. Des Weiteren stellte netlogix im ersten Migrationsschritt Domänendienste sowie File- und Printdienste unter Windows bereit und unterstützte bei der Einrichtung und kontinuierlichen Betreuung dieser Dienste.

Zusätzlich erfolgt die WLAN-Verwaltung in der netlogix-Cloudplattform. Dabei handelt es sich um eine hybride Lösung: Der Exchange-Server läuft über Azure in der Microsoft-Cloud, sonstige Spezialsoftware wie das Warenwirtschaftssystem oder die TK-Anlage wird von dem jeweiligen Dienstleister gehostet, der über die Infrastruktur von Design Offices einen abgesicherten Zugriff auf das netlogix-System erhält.

„Die Cloud hat den großen Vorteil, dass sich die Systeme so verhalten, als würden sie am jeweiligen Standort stehen, egal wo ich gerade unterwegs bin. Trotzdem ist die räumliche Nähe zu netlogix für persönliche Absprachen ein großer Vorteil.“ Johannes Ziegler, IT-Leiter Design Offices

Projektablauf und Herausforderungen

Anhand der Planungen von Herrn Ziegler, die gemeinsam überprüft und angepasst wurden, stellte netlogix die benötigten virtuellen Instanzen bestehend aus Rechenleistung und Speicher bereit – performant und sicher vernetzt. Anschließend musste die VPN-Verbindung zur Firewall am neuen Standort hergestellt werden. Nach Absprache übernimmt netlogix auch Standardaufgaben wie das Anlegen von Active-Directory-Benutzern.

Die Design-Offices-Infrastruktur wird nach und nach von dem bisherigen Dienstleister zu nlx.net migriert. Die Hauptaufgabe von netlogix bestand darin, ein neues IP-Subnetz im Rechenzentrum anzulegen und alle Standorte über ein Site-to-Site-VPN anzubinden. Dazu gehörten auch die Erstellung der benötigten Firewallregeln, die Erweiterung um die neuen IP-Adressbereiche sowie ein ausführlicher Funktionstest.

Sobald Standorte im Ausland hinzukommen, können auch diese per VPN-Verbindung angebunden werden – ohne Unterschied im Verhalten, da die Cloud völlig unabhängig vom Standort ist. Dank der Möglichkeit, die Bandbreite von 1 GB nach Bedarf auf 10 GB oder sogar noch mehr zu skalieren, wird die Anbindung neuer Standorte auch in Zukunft problemlos umsetzbar sein.

Die größte Herausforderung des Projekts bestand in der Koordinierung der einzelnen Cloudplattformen. Hierzu wurden die nötigen Schritte in Arbeitspakete unterteilt und Kontakt mit den beteiligten Dienstleistern aufgenommen, um erforderliche Anpassungen an Firewalls und Applikationen sowie Besonderheiten der bestehenden Konfiguration in Erfahrung zu bringen. Daraus ergab sich eine Strategie für die Integration der Standorte mit den alten Firewalls, für eine Neuinstallation von Azure Sync und die Migration von File- und Printdiensten, die für die Nutzer keine Ausfallzeiten bedeutete.

Eine weitere Herausforderung stellten die verschiedenen Firewalllösungen dar. An einigen Standorten gibt es aus historischen Gründen noch Firewalls eines anderen Herstellers. Dadurch wurde eine abweichende Konfiguration erforderlich. Diese Firewalls, die den Anforderungen von Design Offices inzwischen nicht mehr gerecht werden, werden derzeit durch Sophos-XG-Firewalls abgelöst, sodass das gemeinsam entwickelte Setup bald überall zum Einsatz kommt. Neben den Firewalls betrifft dies auch einige WLAN-Access-Points sowie Switche, die durch eine Aerohive-Lösung bzw. Juniper-Switche ersetzt werden.

Managed Services für IT-Security- und Clouddienste

Die komplette IT-Security-Infrastruktur wird über einen Managed-Services-Vertrag von netlogix verwaltet: Für die Hersteller Aerohive (WLAN), Juniper (Switching) und Sophos (Firewall- und Endpoint-Security) übernimmt netlogix die vereinbarten Dienstleistungen wie eine kontinuierliche Überwachung, das Einspielen von Updates, Hotfixes und Patches sowie regelmäßige Datensicherungen. Auch bei der virtuellen Serverinfrastruktur sind die Consultants für alle Tätigkeiten von Implementierung und Installation der Server, Einrichtung der Umgebung, Anbindung der einzelnen Standorte über Installation und Test der Applikationen, Datenmigration, Updates und Überwachung bis zur Prüfung der Backups und den Second-Level-Helpdesk-Support zuständig.

www.netlogix.de 

 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.