Referenz

Wachstumsstrategie auch in der IT:

IT-HAUS schafft Synergien und erhöht die IT-Sicherheit

Die KÖHL Unternehmensgruppe hat sich seit ihrer Gründung im Jahr 1971 von einem kleinen Elektrobetrieb zu einem international tätigen Technologieunternehmen entwickelt. An den Produktionsstandorten der KÖHL s.à r.l. POWER DISTRIBUTION SYSTEMS in Luxemburg werden moderne Energieverteilungssysteme für Mittel- und Niederspannung sowie komplexe Steuerungsanlagen entwickelt, projektiert, produziert und für Kunden vor Ort installiert. Das Unternehmen hat sich bei seinen Kunden in den Bereichen Kraftwerke, Öl & Gas, Chemie, Industrie, Rechenzentren und vor allem in der Halbleiterwelt einen Namen für sichere Schaltanlagen am Markt erarbeitet. koehl-sarl.eu

Die LUXELEC Building Technology SA ist ein geschätzter Partner für Gebäudetechnik – von der Energieverteilung über Elektroinstallation, Heizungs-, Lüftungs- und Klimatisierung bis hin zur Sicherheits- und Kommunikationstechnik. Als Spezialist für vernetzte Lösungen bietet die LUXELEC Building Technology SA Full Service: von der Beratung und Planung über die Realisierung und Montage bis hin zur Instandhaltung und Wartung. luxelec.lu

Beide Unternehmen sind eigenständig und über eine Familienholding als gemeinsame Muttergesellschaft verbunden.

Mehrwerte für den Kunden

Entlastung der internen IT durch Vereinheitlichung der Umgebungen
Kostenersparnis durch Wegfall redundanter Systeme
Zentrales Benutzerverzeichnis für transparente Berechtigungsvergabe
Verbesserter Schutz vor Cyber-Angriffen durch moderne Multi-Faktor-Authentifizierung

Mit der Projektabwicklung durch IT-HAUS war ich sehr zufrieden. Bei der Konzeption des Carve-Ins wurden meine Vorstellungen berücksichtigt. Die erhöhten Sicherheitsanforderungen wurden professionell umgesetzt. Auch die technische Umsetzung, inklusive der E-Mail-Migration im laufenden Geschäftsbetrieb, verlief reibungslos. Ich werde auch bei zukünftigen Projekten gerne mit IT-HAUS zusammenarbeiten. 

Peter Recktenwald

Head of IT, KÖHL s.à r.l. POWER DISTRIBUTION SYSTEMS

Management Summary

Im Rahmen ihrer Wachstumsstrategie haben es sich die Unternehmen zur Aufgabe gemacht, Synergien im IT-Betrieb zu schaffen und die IT-Sicherheit zu erhöhen.

Dazu wurde mit Unterstützung der IT-HAUS GmbH die IT-Umgebung der LUXELEC auf den etablierten Standard der KÖHL s.à r.l. POWER DISTRIBUTION SYSTEMS gebracht und beide Umgebungen enger miteinander verzahnt (Carve-In). In diesem Rahmen wurde u.a. eine zentrale Microsoft Active Directory-Struktur geschaffen, alle Postfächer der LUXELEC auf Exchange Online migriert und eine einheitliche, benutzerfreundliche und gleichzeitig sichere Multi-Faktor-Authentifizierung der Benutzer für alle zentralen Anwendungen (inkl. VPN-Einwahl) geschaffen.

Heute profitieren die Unternehmen von Synergien bei der Administration und einer erhöhten IT-Sicherheit. 

Projektumfeld

Der Anlagenbau steht vor großen Herausforderungen. Fachkräftemangel sowie Lieferengpässe und Preissteigerungen bei den benötigten Materialien stellen die Wirtschaftlichkeit auf die Probe. Gleichzeitig steigen die Ansprüche der Kunden. Statt der Planung und Lieferung einer einzelnen Anlage erwarten Kunden ganzheitliche Lösungen inklusive angrenzender Dienstleistungen.

Um diesen Herausforderungen gerecht zu werden, ist die Unternehmensgruppe mit der Zeit gewachsen und hat ihr Portfolio auch erweitert. Die einzelnen Unternehmen agieren nach wie vor eigenständig. Dementsprechend haben sich auch die IT-Landschaften der einzelnen Unternehmen unabhängig voneinander entwickelt. Zur Reduzierung des Administrationsaufwands wird jedoch eine stärkere Vereinheitlichung der IT-Umgebungen und eine intelligente Integration der einzelnen Umgebungen angestrebt, ohne die Eigenständigkeit der Unternehmen aufzugeben.

Mit dieser strategischen Zielsetzung wandte sich KÖHL an IT-HAUS als Partner, der beide Unternehmen bereits in der Vergangenheit bei unterschiedlichsten IT-Projekten unterstützt hatte. Konkret ging es darum, die IT-Umgebung der LUXELEC Building Technology SA mit den IT-Standards der KÖHL s.à r.l. POWER DISTRIBUTION SYSTEMS zu harmonisieren. Wesentliche Elemente dieses Standards sind unter anderem eine gemeinsame Active Directory-Struktur, die Nutzung von Microsoft 365 Business Premium als zentrale Plattform für E-Mail und Informationsaustausch (inkl. CodeTwo Email Signatures zur zentralen Steuerung von E-Mail-Signaturen) sowie der Einsatz von Watchguard AuthPoint als umfassende Lösung zur Multi-Faktor-Authentifizierung für die VPN-Einwahl.

Unter diesen Prämissen hat IT-HAUS die Konzeption der zukünftigen IT-Landschaft entwickelt und anschließend die technische Umsetzung geplant und durchgeführt.

Projektdetails

Wesentliche Bestandteile der bisherigen IT-Umgebung der LUXELEC waren eine isolierte Active Directory-Domäne sowie ein Exchange Server, der in einem externen Rechenzentrum betrieben wurde. Im Zuge der Harmonisierung wurde diese Domäne zunächst über eine Vertrauensstellung in die Active Directory-Struktur von KÖHL integriert. Durch die geschickte Nutzung von Organisationseinheiten (Organizational Units, OU) ist es gelungen, die Synchronisierung der Benutzerkonten der Anwender über Microsoft Entra ID Sync mit der Microsoft 365-Umgebung von LUXELEC zu synchronisieren, während die Benutzerkonten der Anwender der KÖHL s.à r.l. POWER DISTRIBUTION SYSTEMS weiterhin mit deren Microsoft 365-Umgebung synchronisiert werden. Um eine eindeutige Zuordnung zu gewährleisten, wurden die Benutzerkonten in der LUXELEC-Domain über das Attribut immutableID mit den „Cloud-only“-Konten in Entra ID innerhalb des Microsoft 365-Tenants von LUXELEC verknüpft.

Um die Benutzeranmeldung in der Microsoft Cloud zu sichern, werden ausgefeilte Regeln für den bedingten Zugriff (Conditional Access) verwendet. Entra ID ermöglicht es beispielsweise, die Anmeldung von Geräten, die nicht zum Unternehmen gehören, von vornherein zu unterbinden, was einen wirksamen Schutz gegen häufige Angriffe bietet.

Mit Hilfe von Conditional Access wurde auch die verpflichtende Nutzung einer Multi-Faktor-Authentifizierung an Microsoft 365 durchgesetzt. Hierfür kommt die Microsoft Authenticator-App zum Einsatz sowie Anruf oder SMS als alternative Anmeldemethoden.

Da die Mehrzahl der Nutzer bereits über hardwarebasierte Tokens zur Absicherung der VPN-Einwahl über Watchguard AuthPoint verfügte, wurde auch diese Lösung für beide Unternehmen vereinheitlicht. Eine automatische Synchronisierung der Benutzerkonten von Entra ID zu Watchguard AuthPoint vermeidet die separate Pflege von Benutzerkonten. Die Anwender verwenden an beiden Stellen immer identische Zugangsdaten – auch nach Passwortänderungen in Entra ID. Dies verringert den Aufwand für den Endanwendersupport.

Der nächste Schritt bestand darin, die Mailboxen des von LUXELEC extern gehosteten Exchange Servers nach Exchange Online zu migrieren. Zu diesem Zweck wurde zunächst eine Exchange-Hybridbereitstellung durchgeführt, bevor die Benutzerdaten abteilungsweise nach Exchange Online migriert wurden. Abschließend konnte der Microsoft Exchange Server deinstalliert werden, so dass zukünftig keine Kosten für dessen Hosting mehr anfallen sowie der Aufwand für das regelmäßige Einspielen von Updates entfällt.

Projekterfolg

Inzwischen hat sich die harmonisierte IT-Umgebung bewährt. Die Vereinheitlichung der IT-Umgebung bietet Synergien zur Reduzierung des Aufwands der internen IT-Abteilungen beider Unternehmen. Auch die Möglichkeiten zur sicheren Zusammenarbeit der Mitarbeitenden wurden durch die zentrale Benutzerverzeichnisstruktur und die Etablierung von Microsoft Teams vereinfacht, ohne dabei die Eigenständigkeit der Gesellschaften aufzugeben. Die Speicherung der Postfächer in Exchange Online ermöglicht den Anwendern zudem ein noch komfortableres Arbeiten mit Microsoft Teams, Microsoft Planner und weiteren Tools aus der Microsoft 365-Umgebung.

In der heutigen digitalen Welt, in der Flexibilität und Skalierbarkeit von entscheidender Bedeutung sind, gewinnen „as a Service“ Konzepte zunehmend an Bedeutung. Als As a Service-Konzepte werden Outsourcing-Modelle bezeichnet, bei denen Unternehmen bestimmte Komponenten ihrer IT von einem externen Partner bereitstellen und betreiben lassen.

Was ist Network as a Service (NaaS)?

NaaS ist ein Cloud-basiertes Modell, das es Nutzern ermöglicht, Netzwerkinfrastrukturen und -dienste über ein Abonnementmodell zu nutzen. Dabei werden sowohl hardwarebasierte als auch softwaredefinierte Netzwerklösungen als Dienstleistungen bereitgestellt, die nutzungsbasiert oder im Abonnement abgerechnet werden. Anstatt physische Geräte wie Router, Switches und Firewalls zu kaufen und zu warten, können Unternehmen diese Dienste von einem NaaS-Anbieter mieten. Dadurch werden die Investitionsausgaben (CapEx) reduziert und in Betriebsausgaben (OpEx) umgewandelt.

 

Vorteile von NaaS

In der heutigen digitalen Welt, in der Flexibilität und Skalierbarkeit von entscheidender Bedeutung sind, gewinnen „as a Service“ Konzepte zunehmend an Bedeutung. Als As a Service-Konzepte werden Outsourcing-Modelle bezeichnet, bei denen Unternehmen bestimmte Komponenten ihrer IT von einem externen Partner bereitstellen und betreiben lassen.

Was ist Network as a Service (NaaS)?

NaaS ist ein Cloud-basiertes Modell, das es Nutzern ermöglicht, Netzwerkinfrastrukturen und -dienste über ein Abonnementmodell zu nutzen. Dabei werden sowohl hardwarebasierte als auch softwaredefinierte Netzwerklösungen als Dienstleistungen bereitgestellt, die nutzungsbasiert oder im Abonnement abgerechnet werden. Anstatt physische Geräte wie Router, Switches und Firewalls zu kaufen und zu warten, können Unternehmen diese Dienste von einem NaaS-Anbieter mieten. Dadurch werden die Investitionsausgaben (CapEx) reduziert und in Betriebsausgaben (OpEx) umgewandelt.

 

Vorteile von NaaS

Unsere Experten beraten Sie gern zu den individuellen Möglichkeiten.

Füllen Sie unser Kontaktformular aus oder rufen Sie uns direkt an. Wir freuen uns auf ein Gespräch mit Ihnen.