KontaktRufen Sie uns an +49 89 993412-0

Sanierung der IT-Infrastruktur eines Handwerksbetriebs

8. Jul 2020 RST

LIS AG ist aufgrund ihrer Ausrichtung gut gerüstet, um Unternehmen mit sanierungsbedürftigen IT-Strukturen schrittweise in eine bessere Situation zu führen. In aller Regel müssen diese Schritte so angelegt sein, dass der operative Betrieb nicht oder nur minimal gestört wird. Einen solchen Fall stellen wir im Folgenden vor.

Der Kunde ist ein erfolgreicher Handwerksbetrieb im Metallbaubereich, der - ausgehend von einem Ein-Mann-Betrieb - in den letzten Jahren ein beeindruckendes Wachstum auf 80 Mitarbeiter realisieren konnte. Durch Aufträge für bekannte Bauten wie die Allianz Arena in München, das Forschungszentrum in Garching und viele weitere konnte sich das Unternehmen als zuverlässiger Partner in Sachen Stahlbau etablieren.

Infolge des Wachstums stiegen auch die qualitativen und quantitativen Anforderungen an die IT. Die IT-Infrastruktur hinkte jedoch in geradezu grotesker Weise der Entwicklung des geschäftlichen Erfolgs und der gewachsenen technischen Kompetenz im Stahlbau hinterher. Ähnliche Situationen finden wir immer wieder im Mittelstand, wo der Fokus auf dem Kerngeschäft liegt und nicht auf der IT.

Ausgelöst durch den überfälligen Ersatz des ERP-Systems sollten Software-Strukturen, vor allem aber auch die Hardware erneuert werden. Durch Erläuterung der Vorteile konnten wir den Kunden rasch von einem ausfallsicheren Cluster mit redundantem Storage überzeugen. Da er ohnehin von der Neubeschaffung von zwei Servern ausgegangen war, fiel der Mehrpreis für das Cluster kaum ins Gewicht.

Ausgangssituation

Der zentrale Bereich des durchaus anspruchsvollen Betriebs mit etwa 30 aktiven Usern lag auf einem einfachen PC mit Windows Server 2003, der trotz seines Alters von sieben Jahren noch lief. Diese Maschine diente als Fileserver und stellte Shares für die Clients zur Verfügung, darüber hinaus noch einige kleinere Dienste. Anwendungen und die vielen anwendungsbezogenen Daten wurden lokal auf den Arbeitsplatzrechnern gehalten. Dem Fileserver fehlten alle wichtigen Merkmale eines echten Servers wie doppeltes Netzteil oder Raid-System. Ausfallsicherheit und Datenredundanz waren damit nicht gegeben.

Auf einem ähnlichen „Server“ war ein Sage ERP-System installiert mitsamt der zugehörigen SQL-Datenbank und einem kleinen Fileserver nur für ERP-Belange. Dieser PC war von dem ERP-Dienstleister im Paket mit dem ERP-System geliefert worden und komplett unabhängig vom Rest der IT. So gab es beispielsweise eigene User, Gruppen und Rechtevergaben auf den beiden Servern.

Als Arbeitsplatzrechner kamen 26 Clients mit Windows 7 Ultimate zum Einsatz. Auf diesen lagen lokal die Mails für den Mailclient Thunderbird, wobei sie 14 Tage rückwirkend beim Provider nachgehalten wurden. Neben den Mails enthielten die Windows-Clients noch weitere Daten, Anwendungen sowie die Profile, die zum Teil enormes Volumen hatten.

Die Probleme dieser Konstellation waren offensichtlich:

Bei Ausfall eines der beiden „Server“ wären die Verwaltung und/oder der technische Teil mit CAD-Daten, Projektplänen und Kundendaten lahmgelegt gewesen. Jeder Server war ein „Single Point of Failure“, so dass bereits der Ausfall eines Servers den weitestgehenden Stillstand wichtiger Funktionen verursacht hätte.

Ein Festplattendefekt bei einem der Server, der aufgrund des Alters mit gewisser Wahrscheinlichkeit zu erwarten war, hätte zudem zu Datenverlusten geführt. Durch die dezentrale Ablage vieler allgemein relevanter Daten direkt auf den Mitarbeiter-PCs waren diese Daten nur vom jeweiligen Arbeitsplatz aus verfügbar. Ein Hardwaredefekt hätte zum Verlust der Arbeitsfähigkeit des Mitarbeiters geführt und je nach Art des Defekts auch zu Datenverlust. Sicherungen wurden in nicht definierten Abständen auf mobile USB-Festplatten kopiert, wobei nur Daten, aber keine Systeme gesichert wurden. Ein Restore von Systemen, beispielsweise nach dem Angriff eines Krypto-Trojaners, wäre nicht möglich oder extrem aufwändig gewesen. Zum Zeitpunkt der Umsetzung der Einzelprojekte war Windows 7 bereits End of Life, ein Auslaufprodukt, für das Microsoft keine Updates und Patches mehr zur Verfügung stellte. Das Alter und die Hardwareausstattung der beiden Server sprach im Sinne eines störungsfreien Betriebs gegen eine weitere Verwendung.

Nach Bestandsaufnahme und Analyse der Situation erläuterten wir dem Kunden unsere Erkenntnisse sowie Vorschläge für das weitere Vorgehen. Dabei orientierte sich die Planung stark an dem Ziel, möglichst rasch aus der Gefahrenzone zu kommen. Vor diesem Hintergrund wurden mit dem Kunden folgende Umstellungsschritte vereinbart:

(1)  Umstellung und Erweiterung des LAN, Implementierung eines Serverschranks
(2)  Installation eines CoreBiz Clusters mit Storage als Virtualisierungsplattform parallel zu den alten zentralen Rechnern
(3)  Implementierung eines CoreBiz Backupservers auf eigener Hardware
(4)  Win2019 Server als AD, DHCP, DNS mit Gruppen- und User-Verwaltung
(5)  Win2019 Fileserver, Rechtemodell umsetzen
(6)  Win2019 mit Exchange 2019
(7)  CoreBiz Security (Firewall und VPN)
(8)  Win2019 mit Sage ERP-System inclusive Datenbank, Terminalserver
(9)  Neuinstallation der Clients mit Windows 10 Enterprise mit Hilfe von OPSI
(10) Optimierung der CAD-Performance, Ersatz diverser Workstations
(11) CoreBiz Monitoring auf Basis von Checkmk

Die Umsetzung dieser Schritte wird in den nächsten Beiträgen thematisiert.