Referenz
Wachstumsstrategie auch in der IT:
IT-HAUS schafft Synergien und erhöht die IT-Sicherheit
Die KÖHL Unternehmensgruppe hat sich seit ihrer Gründung im Jahr 1971 von einem kleinen Elektrobetrieb zu einem international tätigen Technologieunternehmen entwickelt. An den Produktionsstandorten der KÖHL s.à r.l. POWER DISTRIBUTION SYSTEMS in Luxemburg werden moderne Energieverteilungssysteme für Mittel- und Niederspannung sowie komplexe Steuerungsanlagen entwickelt, projektiert, produziert und für Kunden vor Ort installiert. Das Unternehmen hat sich bei seinen Kunden in den Bereichen Kraftwerke, Öl & Gas, Chemie, Industrie, Rechenzentren und vor allem in der Halbleiterwelt einen Namen für sichere Schaltanlagen am Markt erarbeitet. koehl-sarl.eu
Die LUXELEC Building Technology SA ist ein geschätzter Partner für Gebäudetechnik – von der Energieverteilung über Elektroinstallation, Heizungs-, Lüftungs- und Klimatisierung bis hin zur Sicherheits- und Kommunikationstechnik. Als Spezialist für vernetzte Lösungen bietet die LUXELEC Building Technology SA Full Service: von der Beratung und Planung über die Realisierung und Montage bis hin zur Instandhaltung und Wartung. luxelec.lu
Beide Unternehmen sind eigenständig und über eine Familienholding als gemeinsame Muttergesellschaft verbunden.
Mehrwerte für den Kunden
„Mit der Projektabwicklung durch IT-HAUS war ich sehr zufrieden. Bei der Konzeption des Carve-Ins wurden meine Vorstellungen berücksichtigt. Die erhöhten Sicherheitsanforderungen wurden professionell umgesetzt. Auch die technische Umsetzung, inklusive der E-Mail-Migration im laufenden Geschäftsbetrieb, verlief reibungslos. Ich werde auch bei zukünftigen Projekten gerne mit IT-HAUS zusammenarbeiten.“
Management Summary
Im Rahmen ihrer Wachstumsstrategie haben es sich die Unternehmen zur Aufgabe gemacht, Synergien im IT-Betrieb zu schaffen und die IT-Sicherheit zu erhöhen.
Dazu wurde mit Unterstützung der IT-HAUS GmbH die IT-Umgebung der LUXELEC auf den etablierten Standard der KÖHL s.à r.l. POWER DISTRIBUTION SYSTEMS gebracht und beide Umgebungen enger miteinander verzahnt (Carve-In). In diesem Rahmen wurde u.a. eine zentrale Microsoft Active Directory-Struktur geschaffen, alle Postfächer der LUXELEC auf Exchange Online migriert und eine einheitliche, benutzerfreundliche und gleichzeitig sichere Multi-Faktor-Authentifizierung der Benutzer für alle zentralen Anwendungen (inkl. VPN-Einwahl) geschaffen.
Heute profitieren die Unternehmen von Synergien bei der Administration und einer erhöhten IT-Sicherheit.
Projektumfeld
Der Anlagenbau steht vor großen Herausforderungen. Fachkräftemangel sowie Lieferengpässe und Preissteigerungen bei den benötigten Materialien stellen die Wirtschaftlichkeit auf die Probe. Gleichzeitig steigen die Ansprüche der Kunden. Statt der Planung und Lieferung einer einzelnen Anlage erwarten Kunden ganzheitliche Lösungen inklusive angrenzender Dienstleistungen.
Um diesen Herausforderungen gerecht zu werden, ist die Unternehmensgruppe mit der Zeit gewachsen und hat ihr Portfolio auch erweitert. Die einzelnen Unternehmen agieren nach wie vor eigenständig. Dementsprechend haben sich auch die IT-Landschaften der einzelnen Unternehmen unabhängig voneinander entwickelt. Zur Reduzierung des Administrationsaufwands wird jedoch eine stärkere Vereinheitlichung der IT-Umgebungen und eine intelligente Integration der einzelnen Umgebungen angestrebt, ohne die Eigenständigkeit der Unternehmen aufzugeben.
Mit dieser strategischen Zielsetzung wandte sich KÖHL an IT-HAUS als Partner, der beide Unternehmen bereits in der Vergangenheit bei unterschiedlichsten IT-Projekten unterstützt hatte. Konkret ging es darum, die IT-Umgebung der LUXELEC Building Technology SA mit den IT-Standards der KÖHL s.à r.l. POWER DISTRIBUTION SYSTEMS zu harmonisieren. Wesentliche Elemente dieses Standards sind unter anderem eine gemeinsame Active Directory-Struktur, die Nutzung von Microsoft 365 Business Premium als zentrale Plattform für E-Mail und Informationsaustausch (inkl. CodeTwo Email Signatures zur zentralen Steuerung von E-Mail-Signaturen) sowie der Einsatz von Watchguard AuthPoint als umfassende Lösung zur Multi-Faktor-Authentifizierung für die VPN-Einwahl.
Unter diesen Prämissen hat IT-HAUS die Konzeption der zukünftigen IT-Landschaft entwickelt und anschließend die technische Umsetzung geplant und durchgeführt.
Projektdetails
Um die Benutzeranmeldung in der Microsoft Cloud zu sichern, werden ausgefeilte Regeln für den bedingten Zugriff (Conditional Access) verwendet. Entra ID ermöglicht es beispielsweise, die Anmeldung von Geräten, die nicht zum Unternehmen gehören, von vornherein zu unterbinden, was einen wirksamen Schutz gegen häufige Angriffe bietet.
Mit Hilfe von Conditional Access wurde auch die verpflichtende Nutzung einer Multi-Faktor-Authentifizierung an Microsoft 365 durchgesetzt. Hierfür kommt die Microsoft Authenticator-App zum Einsatz sowie Anruf oder SMS als alternative Anmeldemethoden.
Da die Mehrzahl der Nutzer bereits über hardwarebasierte Tokens zur Absicherung der VPN-Einwahl über Watchguard AuthPoint verfügte, wurde auch diese Lösung für beide Unternehmen vereinheitlicht. Eine automatische Synchronisierung der Benutzerkonten von Entra ID zu Watchguard AuthPoint vermeidet die separate Pflege von Benutzerkonten. Die Anwender verwenden an beiden Stellen immer identische Zugangsdaten – auch nach Passwortänderungen in Entra ID. Dies verringert den Aufwand für den Endanwendersupport.
Der nächste Schritt bestand darin, die Mailboxen des von LUXELEC extern gehosteten Exchange Servers nach Exchange Online zu migrieren. Zu diesem Zweck wurde zunächst eine Exchange-Hybridbereitstellung durchgeführt, bevor die Benutzerdaten abteilungsweise nach Exchange Online migriert wurden. Abschließend konnte der Microsoft Exchange Server deinstalliert werden, so dass zukünftig keine Kosten für dessen Hosting mehr anfallen sowie der Aufwand für das regelmäßige Einspielen von Updates entfällt.
Projekterfolg
In der heutigen digitalen Welt, in der Flexibilität und Skalierbarkeit von entscheidender Bedeutung sind, gewinnen „as a Service“ Konzepte zunehmend an Bedeutung. Als As a Service-Konzepte werden Outsourcing-Modelle bezeichnet, bei denen Unternehmen bestimmte Komponenten ihrer IT von einem externen Partner bereitstellen und betreiben lassen.
Was ist Network as a Service (NaaS)?
NaaS ist ein Cloud-basiertes Modell, das es Nutzern ermöglicht, Netzwerkinfrastrukturen und -dienste über ein Abonnementmodell zu nutzen. Dabei werden sowohl hardwarebasierte als auch softwaredefinierte Netzwerklösungen als Dienstleistungen bereitgestellt, die nutzungsbasiert oder im Abonnement abgerechnet werden. Anstatt physische Geräte wie Router, Switches und Firewalls zu kaufen und zu warten, können Unternehmen diese Dienste von einem NaaS-Anbieter mieten. Dadurch werden die Investitionsausgaben (CapEx) reduziert und in Betriebsausgaben (OpEx) umgewandelt.
Vorteile von NaaS
In der heutigen digitalen Welt, in der Flexibilität und Skalierbarkeit von entscheidender Bedeutung sind, gewinnen „as a Service“ Konzepte zunehmend an Bedeutung. Als As a Service-Konzepte werden Outsourcing-Modelle bezeichnet, bei denen Unternehmen bestimmte Komponenten ihrer IT von einem externen Partner bereitstellen und betreiben lassen.
Was ist Network as a Service (NaaS)?
NaaS ist ein Cloud-basiertes Modell, das es Nutzern ermöglicht, Netzwerkinfrastrukturen und -dienste über ein Abonnementmodell zu nutzen. Dabei werden sowohl hardwarebasierte als auch softwaredefinierte Netzwerklösungen als Dienstleistungen bereitgestellt, die nutzungsbasiert oder im Abonnement abgerechnet werden. Anstatt physische Geräte wie Router, Switches und Firewalls zu kaufen und zu warten, können Unternehmen diese Dienste von einem NaaS-Anbieter mieten. Dadurch werden die Investitionsausgaben (CapEx) reduziert und in Betriebsausgaben (OpEx) umgewandelt.
Vorteile von NaaS
Unsere Experten beraten Sie gern zu den individuellen Möglichkeiten.
Füllen Sie unser Kontaktformular aus oder rufen Sie uns direkt an. Wir freuen uns auf ein Gespräch mit Ihnen.