Loxxess ist an 25 Standorten in Deutschland, Tschechien und Polen vertreten. Die IT wurde bisher an den Standorten oder bei externen Dienstleistern betrieben. Alle Systeme sollten an einem Standort zusammengeführt und in einem Rechenzentrum bei Loxxess hochverfügbar bereitgestellt werden. Wichtige Infrastrukturkomponenten wie Mailserver oder Firewalls sollten zu Loxxess zurückgeholt werden. Eine einheitliche Email- und Domänenstruktur sollte geschaffen werden. Am Ende des Projektes sollte es keine Insellösung mehr geben!

Beweggründe für das Projekt

In einer dezentral organisierten und stark heterogenen IT-Landschaft ist das Bereitstellen und Verwalten von Applikationen und Diensten schwierig, denn unterschiedliche Lösungen an den Standorten und bei den Dienstleistern verhindern die zentrale Steuerung und Verwaltbarkeit der verteilten Dienste; Anforderungen an die Datensicherheit sind schwer zu erfüllen; es lassen sich kaum Einspareffekte erzielen (etwa bei Hardware, Lizenzen oder Gebäudetechnik).

Lösungsansatz

Die wichtigste Maßnahme war der Aufbau und die Inbetriebnahme eines Loxxess eigenen Rechenzentrums. Darin sollten die zentral genutzten Dienste bereitgestellt und betrieben werden. Um alle Ziele vollständig zu erreichen, gliederten wir das Projekt in fünf Teilbereiche.

  • Bessere Zusammenarbeit der Standorte bei sauberer Trennung der Unternehmen

  • Neuordnung der gewachsenen und dabei unübersichtlich gewordenen Strukturen

  • Transparenz der Leistung der IT-Abteilung und der administrativen Tätigkeiten

  • Flexibilität, besser auf künftige Veränderungen und Aufgaben vorbereitet sein

  • Deutlich mehr IT-Sicherheit

1. Domänen

Jeder Standort betrieb entweder keine oder separate Domänen- und DNS-Dienste. Zugriffe auf zentrale Dienste gestalteten sich schwierig. Anwender mussten IPAdressen anstelle von DNS-Namen eintragen oder RDP-Sitzungen auf Servern starten, um von dort Anwendungen wie Navision oder SharePoint zu starten. Die Verbindungen der Standorte untereinander in Form eines Spinnennetzes machte die Umgebung unsicher, intransparent und schwer administrierbar. Was tun?

Wir führten eine Loxxess Gesamtdomäne ein, diese löste die einzelnen Standortdomänen ab, dadurch vereinheitlichten wir die Domänenstruktur. Wir zentralisierten die Benutzerverwaltung und schufen ein zentrales Rechte- und Rollenkonzept. Wir installierten weitere Domänendienste wie DNS, DHCP und File Services. Mit nur einer Anmeldung kann jetzt auf alle Dienste zugegriffen werden, so erhöhten wir die Sicherheit und vereinfachten das Handling für die Anwender.

2. Sicherheit

Im Bereich Email war die Ausgangssituation unzufriedenstellend. Die Email-Archivierung entsprach nicht allen gesetzlichen Vorgaben. Der Schutz der Mail Infrastruktur vor Angriffen aus dem Internet war unzureichend. Es gab zwei unterschiedliche Email-Lösungen (POP3 und Ex-change), diese liefen auf separaten Servern bei einem Dienstleister. Die Anwender nutzten zum Teil unterschiedliche Funktionen. Was tun?

Wir ersetzten POP3 durch einen Exchange Server. Dieser läuft im Loxxess Rechenzentrum auf einer hochverfügbaren virtuellen Umgebung. Der Eigenbetrieb bietet volle Transparenz, interne Emails bleiben auch intern. Wir gaben dem Kunden die technische Hoheit über den Mailverkehr und die Emails zurück. Alle Anwender nutzen nun die gleichen komfortablen Funktionen von Microsoft Exchange.

Das Archivieren erfolgt gesetzeskonform. Im Bereich Internet fehlten Lösungen für Virenschutz oder Application Control. Jeder Standort stellte dezentral eine Verbindung zum öffentlichen Internet her. Das Umsetzen einheitlicher Richtlinien wäre schwierig geworden, jeder Standort hätte ein eigenes Regelwerk pflegen müssen. Jeder Standort betrieb zudem eigene Lösungen für die Kommunikation mit Kunden (FTP, SFTP, WebDAV), mit zum Teil unterschiedlichen Konfigurationen und Sicherheitseinstellungen.

Wir installierten im Loxxess Rechenzentrum ein Firewallsystem, das sowohl das zentrale VPN Gateway von Loxxess bildet, als auch die Applikationen und Dienste durch Security Features schützt. Es ist auf den Gesamtbedarf ausgerichtet, nicht mehr auf einzelne Standorte. Die Standorte sind über VPN-Technik an das Rechenzentrum angeschlossen, der Internet Breakout erfolgt dort und wird vom Firewallsystem gesichert, welches redundant im Clusterbetrieb agiert. Dadurch ist ein durchgängiges und einheitliches Sicherheitskonzept im gesamten Unternehmensverbund möglich!

3. Storage

Dienste und Applikationen werden serverseitig auf einer virtuellen Infrastruktur auf Basis von VMware ESXi und einer SAN Storage bereitgestellt. Der Kunde erhält damit höchste Performance und Verfügbarkeit und zusätzlich:

  • Einfache Administrierbarkeit (z.B. automatisches Umschalten im Fehlerfall)
  • Stabilität und Ausfallsicherheit
  • Flexibilität (z.B. Wartung und Austauschbarkeit im laufenden Betrieb)
  • Skalierbarkeit für künftige Veränderungen
  • Konsolidierung, schlanke, aufeinander abgestimmte Lösungen und Komponenten

Firewall-, Server- und Netzwerkinfrastruktur sind so aufgebaut, dass bei einem Ausfall einer Komponente das Gesamtsystem weiter funktioniert – und dies, ohne dass dafür Systeme in Wartestellung vorgehalten werden müssen. Die redundanten Systeme können jederzeit voll genutzt werden!

4. Datensicherung

Das Backup der Server erfolgte früher am jeweiligen Standort. Es gab kein zentral verwaltetes Backup, keine Replikation an einem anderen Standort, dafür unterschiedliche Backup-Strategien und -Produkte mit uneinheitlichen Einstellungen. Niemand konnte eine erfolgreiche Wiederherstellung im Fehlerfall garantieren!

Was tun?

Wir installierten eine moderne, flexible und sichere Backup-Lösung: Die Daten der Standorte werden zentral gesichert. Lokale Datensicherungen werden ins Rechenzentrum repliziert. Eine Kopie des zentralen Backups wird in einen anderen Brandabschnitt und zusätzlich verschlüsselt in ein externes Rechenzentrum in Deutschland übertragen. Sollte das Loxxess Rechenzentrum komplett ausfallen, kann mit dem Backup die gesamte Umgebung wiederhergestellt werden. Als Backup-Produkt kommt die Software Commvault zum Einsatz. Diese bietet ein Höchstmaß an Datensicherheit.

5. Standort

Die Leitungskapazitäten der Standorte ließen nur eingeschränkten Betrieb von zentralen Anwendungen zu, andernfalls wäre der reguläre Datenverkehr des Standorts zusammengebrochen. Zentrale Dienste wie Navision, SharePoint und SuperOffice konnten nicht weiter ausgerollt werden. Das Unternehmenswachstum war beeinträchtigt. An den Standorten fehlten wichtige Rahmenbedingungen: Es gab keine Redundanz in der Klimatisierung; Gaslöschanlagen waren nicht überall vorhanden; bei Stromausfall konnten die USV-Anlagen nur im Minutenbereich überbrücken; die baulichen Gegebenheiten waren nicht optimal (z.B. Wasserrohre im Serverraum).

Gründe, die für Aurach als Standort für das Loxxess Rechenzentrum sprachen:

  • Loxxess-eigener Standort (kein Mietobjekt)
  • Breitbandige Anbindung ans Internet über Glasfaser
  • Genügend Platz für die Installation des Rechenzentrums
  • Nähe zu einem anderen Rechenzentrum (Backup in der Region)
  • Aurach liegt zentral, ist gut erreichbar (schnelle Reaktionszeiten)

Wir prüften, ob eine Baumaßnahme in einer Halle auf dem Firmengelände infrage kam. Dies hätte jedoch zu höheren Kosten, weniger Flexibilität und mehr Aufwand geführt. Deshalb empfahlen wir für die Gestaltung der Hülle eine RZ-Containerlösung von Rittal.

Der Container wurde komplett mit Klimatisierung, USV, Racks, Verkabelung, Brandschutz und Umweltmanagement auf den Hof gestellt. Alle Komponenten sind aufeinander abgestimmt, die Klimatisierung ist energieeffizient, das hält die Betriebskosten niedrig.

Sollte ein Standortwechsel erforderlich werden, kann das Rechenzentrum dank der robusten, modernen und kompakten Bauweise an den neuen Standort transportiert werden. Der Hersteller wartet den Container; es handelt sich um ein bewährtes, standardisiertes Konzept.

Der Platzbedarf der IT-Komponenten beträgt circa 3 x 19“ Racks mit je 42 Höheneinheiten. Als Reserve für Testsysteme und Erweiterungen planten wir zwei zusätzliche Racks ein, insgesamt stehen so fünf Racks zur Verfügung.

Zusätzlich integrierten wir im Rahmen des Projektes die lokale IT-Landschaft von Loxxess am Standort Aurach in das Rechenzentrum. Der Kunde sparte so die Kosten für die ohnehin anstehende separate Erneuerung der lokalen Infrastruktursysteme (VMware ESXi Server, Backup usw.).

Einige Fakten zum Auftraggeber

Die Loxxess AG bietet anspruchsvolle Logistik-Lösungen, die das Rückgrad für Handelsformen wie E-Commerce oder E-Business bilden. 1.600 Mitarbeiter erbringen Logistikdienstleistungen entlang der Wertschöpfungskette. Sie stellen mit komplexen Warehouse Solutions die Verbindung zwischen Herstellern und Händlern auf der einen Seite und dem Kunden auf der anderen Seite her. Namhafte Referenzkunden und zahlreiche Auszeichnungen belegen den hohen Qualitäts- und Leistungsstandard des Unternehmens.

Darum hat sich Loxxess für EDV-BV entschieden:

  • umfassende Lösungskompetenz
  • herstellerunabhängig
  • kompetente Ansprechpartner
  • strukturierte Planung und Konsolidierung
  • langfristige Zusammenarbeit
  • Unternehmen aus der Region
MEILLERGHP GmbH