Projekte

Zufriedene Kunden sind das Ziel unserer Arbeit

Ausgewählte macoSYS-Projekte

Hier sprechen die Ergebnisse für sich. Wir stellen Ihnen beispielhaft einige Projekte der vergangenen Zeit vor.

Durch einen Fehler in verschiedenen MS Exchange Versionen kam es zur Beeinträchtigung der Systemintegrität bei verschiedenen Kunden. Hier haben wir schnell reagiert.

Aufgabenstellung:

  • Einspielen der notwendigen Securityupdates direkt nach Veröffentlichung
  • Kontrolle des Systems auf Kompromittierung
  • Gegebenenfalls, Bereinigung des Systems, Dokumentation und Auswertung ob Daten geändert oder ausgelesen wurden, sowie erweitertes Monitoring des Systems

Durchführung:

  • Unmittelbar nach Veröffentlichung der Updates wurden diese auf den Kundensystemen (sowie natürlich auf unseren eigenen) eingespielt und etabliert
  • Danach erfolgte eine Kontrolle der Kundensysteme auf Kompromittierung
  • Bei einem Kunden wurde eine Kompromittierung festgestellt und entsprechende Gegenmaßnahmen ergriffen. Der Status wurde erfasst, dokumentiert und ausgewertet. Im Anschluss wurden eventuelle Zugänge geschlossen, Passwörter auf dem Kundensystem ausgetauscht und das System danach intensiv und lange sowohl automatisch als auch manuell auf Auffälligkeiten überprüft
  • Durch den Einsatz eines ausgefeilten Firewall-Regelwerks konnte ein Abfluss von Daten verhindert werden

Ergebnis:

  • Die Kundensysteme wurden effektiv vor einer Bedrohung durch externe Angreifer geschützt. Bis dahin geschehene Angriffe wurden beendet, ausgewertet und entsprechende Gegenmaßnahmen ergriffen.

Ein mittelständisches Unternehmen im Bereich des Pharmahandels setzte Windows Server 2012 R2 ein. Auf diesen Servern liefen sämtliche Dienste wie Domänencontroller, Mail-, Terminal- Server sowie die Warenwirtschaft.

Das Projektziel:

Die macoSYS sollte die Migration auf Windows Server 2019 beim Kunden durchführen.

Durch die Umstellung wurden folgende Punkte erreicht:

  • erhöhte Sicherheit,
  • geringerer Ressourcenbedarf
  • deutliche Verbesserung der Kommunikation innerhalb des Unternehmens
  • Erhöhung der Produktivität der Mitarbeiter durch schnellere und flexiblere Arbeitsweisen

So sind wir vorgegangen:

Da durch Fehler auf den Altsystemen eine Inplace Migration nicht möglich war wurde auf der vorhandenen Infrastruktur die Umgebung komplett neu und parallel installiert. Mailflow, Fileserver, Benutzerkonten im Active Directory sowie die Warenwirtschaft wurden im Vorfeld bereitgestellt und getestet.

  • Installation der Server-Betriebssysteme
  • Konfiguration der Domänencontroller und Mailserver
  • Konfiguration Terminalserver und der Firewall
  • Aufbau der Warenwirtschaft

Zum Stichtag wurden der Mailflow auf den neuen Mailserver umgestellt. Danach wurden die Clients in die neue Domäne überführt und vorhandene lokale Daten sowie Profile migriert. Im Anschluss erfolgte die Migration der Postfächer im Live-Betrieb. Ebenso wurden die zahlreichen externen Mitarbeiter in die neue Domäne migriert sowie der Zugang über VPN angepasst.

Ergebnis:

Die Migration wurde erfolgreich durchgeführt und eine deutliche Stabilisierung der Systemumgebung erreicht. Das Incidentaufkommen wurde um über 90% verringert und eine deutlich höhere Zufriedenheit der Mitarbeiter des Kunden mit den informationstechnischen Arbeitsmitteln erreicht.

Ein mittelständisches Unternehmen im Bereich des Pharmahandels zog an einen neuen Standort

Das Projektziel:

Die macoSYS sollte die IT Landschaft inklusive aller Clients sowie der Anbindung an das Internet durchführen. Im Vorfeld waren die neuen Räumlichkeiten zu planen und mit entsprechenden Netzwerk- und Stromanschlüssen zu versehen. Auch erfolgte eine Einschätzung bezüglich der benötigten Klimatisierung für den Serverraum. Die macoSYS hat hier die Projektplanung übernommen.

So sind wir vorgegangen:

Im Vorfeld wurden die neuen Räumlichkeiten durch einen unserer Mitarbeiter begangen und in Absprache mit der Geschäftsführung des Kunden wurden Standorte für Büros und Serverräume, aber auch für WLan Accesspoints oder Drucker festgelegt. An Hand dessen wurden dann in Planzeichnungen die Installationsorte für Netz- und Stromanschlüsse festgelegt. Ebenso erfolgte im Vorfeld die Beauftragung eines neuen Internet- und Telefondienstleisters.

Um ausreichend Reserve zu haben wurden die Installationsarbeiten frühzeitig bei einem ortsansässigen Elektriker beauftragt und regelmäßig kontrolliert. Ebenso wurde der Schaltungstermin der Internet- und Telefonleitung einen Monat vor den Umzug terminiert. Mit der Firma welche die Telefonanlage betreut wurde der Umzugstermin abgestimmt, so dass ein Techniker für den Tag zur Verfügung stand.

Der Umzug erfolgte an einem Wochenende. Am Freitag nach Betriebsende wurden alle IT-Geräte am alten Standort beschriftet, abgebaut und verladen. Ebenso wurde Serverlandschaft aus bestehenden HyperV Servern und einer Fujitsu Eternus abgebaut. Die Geräte wurden an den neuen Standort verbracht und parallel wurden die Server und Clients wieder aufgebaut. Ebenso erfolgte die Verbindung der redundanten Firewalls an die neue Internetleitung und dann die schrittweise Inbetriebnahme der ServerumgebuSpeichernng. Als zusätzliche Aufgabe erfolgte die Migration der Server von der alten Eternus auf eine neue „All-Flash“-Eternus um den Betrieb zu beschleunigen.

Bereits am Samstag Abend war die Umgebung wieder per Mail zu erreichen und alle wesentlichen Systeme wieder im Einsatz. Am Sonntag erfolgte die finale Kontrolle durch den Kunden und gegen Mittag die Abnahme und Übergabe.

Ergebnis:

Der Umzug wurde erfolgreich durchgeführt, so dass für den Kunden kein Arbeitstag verloren ging. Die parallele Umstellung des Storages auf ein schnelleres Modell erfolgte ebenso ohne Probleme. (Anbindung an die HyperV Server über FibreChannel, Bereitstellung Store in HyperV, etc.).

Im Nachgang wurde 2 Wochen später ein neuer Serverschrank aufgebaut und die Server in diesen umgebaut.

Ein mittelständisches Bauunternehmen betrieb seine Serverlandschaft auf einem Singleserver mit MS Windows Server 2012 R2 und HyperV. Zur Datenhaltung wurden diverse RAID-Laufwerke auf einer Fujitsu Eternus eingesetzt.

Aufgabenstellung:

  • Beschleunigung des allgemeinen Systemablaufs
  • Sicherstellung des Betriebs und Erhöhung des Servicelevels
  • Erweiterung des bestehenden Storage-Platzes mit einem Forecast auf die nächsten 5 Jahre
  • Umstellung am Wochenende mit der Prämisse den laufenden Betrieb nicht zu gefährden
  • Aufbau auf einem redundanten Serversystem bestehend aus 2 Fujitsu Servern mit ausreichender Leistungsreserve

Besonderheiten:

  • Da durch Anforderungen des Kunden der Systembetrieb nicht unterbrochen werden durfte, um die Tätigkeit auf den Baustellen im Bundesgebiet nicht zu gefährden (angebunden über Mobilfunk und VPN), musste die Migration im Lifebetrieb und mit minimalen Ausfallzeiten erfolgen.

Durchführung

  • An Hand der vorhandenen Systemauslastung wurden 2 identische Serversysteme konfiguriert, die bei Ausfall eines der beiden Systeme die Gesamtlast mit ausreichender Reserve tragen können. Im Normalbetrieb teilen sich die Server die Arbeitslast.
  • Die Server wurden mit vSphere 7 in der aktuellen Version installiert. Zusätzlich wurde das vCenter bereitgestellt und die Hosts dort eingebunden. Diese Arbeiten erfolgen im Vorfeld um die Installationszeiten beim Kunden zu minimieren.
  • Die Umstellung wurde auf ein Wochenende terminiert, um die Beeinträchtigung des Arbeitsablaufs so gering wie möglich zu halten
  • Nach Installation und Inbetriebnahme der Hosts beim Kunden wurde das Storage um rund 5TB im RAID 5 erweitert um genügend Migrationsfläche zu haben. Diese Storagebereich wurde den Hosts exklusiv zugeordnet.
  • Im Anschluss erfolgte die Migration der virtuellen Server mittels des vSphere Converters auf die Hosts. Dabei wurden auch die Treiber aktualisiert, die Zuordnung von vCPUs und RAM an Best-Practise-Vorgaben angepasst, sowie die nicht mehr notwendigen HyperV Treiber entfernt und die Shadow-Copy Komponenten für die Sicherung angepasst. Jeder Server wurde auf Betriebsfähigkeit getestet. Die Ausfallzeit pro Server belief sich auf weniger als 15 Minuten.
  • Nach 48h waren die Server auf die neue Umgebung migriert. Das alte System wird noch als Backupserver verwendet (Sicherung mittels Veeam)
  • Im Anschluss wurden die nun leeren RAID 1-0 Zuordnungen auf dem Storagesystem umgestellt und ebenfalls den neuen Hosts, die nun im HA Modus laufen, zugeordnet. (HA = High Availibility / Hochverfügbarkeitsmodus)

Ergebnis:

  • Insgesamt wurde das Serversystem hoch beschleunigt und rechnerisch wurde der Faktor 10 deutlich übertroffen. Transferzeiten von 1GByte/sec sprechen eine deutliche Sprache und Zugriffe erfolgen nun nahezu in Echtzeit.
  • Der vorhandene Storagebereich wird nun effektiver genutzt
  • Durch ein redundantes System wird eine wesentlich höhere Betriebssicherheit erreicht
  • Der Kunde zeigte sich trotz der Anforderung im Life-Betrieb zu migrieren ob der kurzen Unterbrechungen zufrieden. Die Geschäftstätigkeit wurde nicht beeinträchtigt.

Bei etlichen Kunden wurde zur Sicherung Veritas Backup Exec in unterschiedlichen Versionen zur Sicherung der Serverkomponenten eingesetzt. Daraus ergaben sich auf Grund der Größe der Umgebungen recht lange Sicherungszeiten, die bis in die Zeiten des Tagesbetriebs reichten und dort zu einer Verlangsamung des Betriebs führten.

Aufgabe:

  • Umstellung der Sicherung auf ein zeitgemäßeres Verfahren
  • Verkürzung der Sicherungszeiten und einfacheres Wiederherstellungsverfahren
  • Sicherstellung eines konsistenten und versionierten Backups, dass auch regulatorischen Anforderungen standhält
  • Einführung sicherer Sicherungsmedien

Umsetzung:

  • Bei den Kunden wurde nach Ressourcenerfassung die Sicherung Veeam umgestellt
  • Die Sicherung erfolgt nun als Snapshotsicherung, mit der auch Datenbanken, Mailserver etc. konsistent gesichert werden, so dass eine DB Wiederherstellung oder die Rücksicherung einer Mail auch im laufenden Betrieb und konsistent möglich ist
  • Als Sicherungsmedium werden NAS Boxen von Western Digital verwandt, die mit WD RED Platten bestückt sind. Die Boxen sind im RAID 5 konfiguriert um eine hohe Sicherheit des Mediums zu erreichen
  • Die Backupserver sind nicht Teil der Domäne und mit individuellen hochsicheren Passwörtern versehen um bei einer Kompromitierung der Umgebung durch Verschlüsselungstrojaner nicht direkt im Zugriff zu stehen
  • Der Backuppfad wurde ebenfalls mit einem individuellen, hochsicheren Passwort, versehen

Ergebnis:

  • Backups werden nun täglich, teilweise mehrfach täglich (alle 8h) durchgeführt. Durchschnittliche Sicherungsdauer bei einem Systemumfang von 4-5 TB ist 20min für eine inkrementelle Sicherung (aufbauend auf der letzten vollen Sicherung) und 4-5 Stunden für eine Vollsicherung.
  • Es erfolgt eine verlässliche und konsistenten Sicherung für den Worst-Case
  • Kunde und wir als Dienstleister werden täglich über den Zustand der Sicherung informiert
  • Die Backupmedien stellen in sich schon einen erhöhten Schutz dar und lassen auf Grund ihrer Performance auch eine schnelle Wiederherstellung zu.
© 2020 macoSYS Systemhaus GmbH