Projekte

Zufriedene Kunden sind das Ziel unserer Arbeit

Ausgewählte macoSYS-Projekte

Hier sprechen die Ergebnisse für sich. Wir stellen Ihnen beispielhaft einige Projekte der vergangenen Zeit vor.

Durch einen Fehler in verschiedenen MS Exchange Versionen kam es zur Beeinträchtigung der Systemintegrität bei verschiedenen Kunden. Hier haben wir schnell reagiert.

Aufgabenstellung:

  • Einspielen der notwendigen Securityupdates direkt nach Veröffentlichung
  • Kontrolle des Systems auf Kompromittierung
  • Gegebenenfalls, Bereinigung des Systems, Dokumentation und Auswertung ob Daten geändert oder ausgelesen wurden, sowie erweitertes Monitoring des Systems

Durchführung:

  • Unmittelbar nach Veröffentlichung der Updates wurden diese auf den Kundensystemen (sowie natürlich auf unseren eigenen) eingespielt und etabliert
  • Danach erfolgte eine Kontrolle der Kundensysteme auf Kompromittierung
  • Bei einem Kunden wurde eine Kompromittierung festgestellt und entsprechende Gegenmaßnahmen ergriffen. Der Status wurde erfasst, dokumentiert und ausgewertet. Im Anschluss wurden eventuelle Zugänge geschlossen, Passwörter auf dem Kundensystem ausgetauscht und das System danach intensiv und lange sowohl automatisch als auch manuell auf Auffälligkeiten überprüft
  • Durch den Einsatz eines ausgefeilten Firewall-Regelwerks konnte ein Abfluss von Daten verhindert werden

Ergebnis:

  • Die Kundensysteme wurden effektiv vor einer Bedrohung durch externe Angreifer geschützt. Bis dahin geschehene Angriffe wurden beendet, ausgewertet und entsprechende Gegenmaßnahmen ergriffen.

Ein mittelständisches Unternehmen im Bereich des Pharmahandels setzte Windows Server 2012 R2 ein. Auf diesen Servern liefen sämtliche Dienste wie Domänencontroller, Mail-, Terminal- Server sowie die Warenwirtschaft.

Das Projektziel:

Die macoSYS sollte die Migration auf Windows Server 2019 beim Kunden durchführen.

Durch die Umstellung wurden folgende Punkte erreicht:

  • erhöhte Sicherheit,
  • geringerer Ressourcenbedarf
  • deutliche Verbesserung der Kommunikation innerhalb des Unternehmens
  • Erhöhung der Produktivität der Mitarbeiter durch schnellere und flexiblere Arbeitsweisen

So sind wir vorgegangen:

Da durch Fehler auf den Altsystemen eine Inplace Migration nicht möglich war wurde auf der vorhandenen Infrastruktur die Umgebung komplett neu und parallel installiert. Mailflow, Fileserver, Benutzerkonten im Active Directory sowie die Warenwirtschaft wurden im Vorfeld bereitgestellt und getestet.

  • Installation der Server-Betriebssysteme
  • Konfiguration der Domänencontroller und Mailserver
  • Konfiguration Terminalserver und der Firewall
  • Aufbau der Warenwirtschaft

Zum Stichtag wurden der Mailflow auf den neuen Mailserver umgestellt. Danach wurden die Clients in die neue Domäne überführt und vorhandene lokale Daten sowie Profile migriert. Im Anschluss erfolgte die Migration der Postfächer im Live-Betrieb. Ebenso wurden die zahlreichen externen Mitarbeiter in die neue Domäne migriert sowie der Zugang über VPN angepasst.

Ergebnis:

Die Migration wurde erfolgreich durchgeführt und eine deutliche Stabilisierung der Systemumgebung erreicht. Das Incidentaufkommen wurde um über 90% verringert und eine deutlich höhere Zufriedenheit der Mitarbeiter des Kunden mit den informationstechnischen Arbeitsmitteln erreicht.

Bei einem mittelständischen Industrieunternehmen gab es eine gemischte Serverumgebung mit virtuellen wie auch physikalischem Windows Server 2008 R2

Das Projektziel:

Die Serverlandschaft sollte mit einem Cluster und einem Storage ergänzt werden. Folgende Vorteile sollten sich dadurch für das Unternehmen ergeben:

  • Ressourcenerweiterung
  • erhöhte Ausfallsicherheit durch Clustering
  • Flexibilität in der Speicherausnutzung.
  • Erhöhung der Produktivität durch unterbrechungsfreie Wartungsarbeiten an den Systemen.
  • Onlinebetrieb 24 Stunden/7 Tage

So sind wir vorgegangen:

Die Vorinstillationen und Konfigurationen haben wir in einer Testumgebung durchgeführt. Den Cluster haben wir mit zwei virtuellen MS Server 2012 R2 auf einem Fujitsu Eternus Storage eingerichtet.

Vorbereitend wurden folgende Tätigkeiten ausgeführt:

  • Konfiguration des Fujitsu Eternus Storage
  • Installation der Server-Betriebssysteme 2012 R
  • Einrichten des Clusters
  • Konfiguration der Domänencontroller

Die Einrichtung beim Kunden:

  • Aufbau der Hardware
  • Implementierung des Clusters
  • Übertragung vom Datenbestand

Ergebnis:

Das Projekt konnte mit geringen zeitlichen Abweichungen erfolgreich durchgeführt werden. Der Kunde arbeitet seitdem erfolgreich mit der neuen Technologie.

Ein mittelständisches Bauunternehmen betrieb seine Serverlandschaft auf einem Singleserver mit MS Windows Server 2012 R2 und HyperV. Zur Datenhaltung wurden diverse RAID-Laufwerke auf einer Fujitsu Eternus eingesetzt.

Aufgabenstellung:

  • Beschleunigung des allgemeinen Systemablaufs
  • Sicherstellung des Betriebs und Erhöhung des Servicelevels
  • Erweiterung des bestehenden Storage-Platzes mit einem Forecast auf die nächsten 5 Jahre
  • Umstellung am Wochenende mit der Prämisse den laufenden Betrieb nicht zu gefährden
  • Aufbau auf einem redundanten Serversystem bestehend aus 2 Fujitsu Servern mit ausreichender Leistungsreserve

Besonderheiten:

  • Da durch Anforderungen des Kunden der Systembetrieb nicht unterbrochen werden durfte, um die Tätigkeit auf den Baustellen im Bundesgebiet nicht zu gefährden (angebunden über Mobilfunk und VPN), musste die Migration im Lifebetrieb und mit minimalen Ausfallzeiten erfolgen.

Durchführung

  • An Hand der vorhandenen Systemauslastung wurden 2 identische Serversysteme konfiguriert, die bei Ausfall eines der beiden Systeme die Gesamtlast mit ausreichender Reserve tragen können. Im Normalbetrieb teilen sich die Server die Arbeitslast.
  • Die Server wurden mit vSphere 7 in der aktuellen Version installiert. Zusätzlich wurde das vCenter bereitgestellt und die Hosts dort eingebunden. Diese Arbeiten erfolgen im Vorfeld um die Installationszeiten beim Kunden zu minimieren.
  • Die Umstellung wurde auf ein Wochenende terminiert, um die Beeinträchtigung des Arbeitsablaufs so gering wie möglich zu halten
  • Nach Installation und Inbetriebnahme der Hosts beim Kunden wurde das Storage um rund 5TB im RAID 5 erweitert um genügend Migrationsfläche zu haben. Diese Storagebereich wurde den Hosts exklusiv zugeordnet.
  • Im Anschluss erfolgte die Migration der virtuellen Server mittels des vSphere Converters auf die Hosts. Dabei wurden auch die Treiber aktualisiert, die Zuordnung von vCPUs und RAM an Best-Practise-Vorgaben angepasst, sowie die nicht mehr notwendigen HyperV Treiber entfernt und die Shadow-Copy Komponenten für die Sicherung angepasst. Jeder Server wurde auf Betriebsfähigkeit getestet. Die Ausfallzeit pro Server belief sich auf weniger als 15 Minuten.
  • Nach 48h waren die Server auf die neue Umgebung migriert. Das alte System wird noch als Backupserver verwendet (Sicherung mittels Veeam)
  • Im Anschluss wurden die nun leeren RAID 1-0 Zuordnungen auf dem Storagesystem umgestellt und ebenfalls den neuen Hosts, die nun im HA Modus laufen, zugeordnet. (HA = High Availibility / Hochverfügbarkeitsmodus)

Ergebnis:

  • Insgesamt wurde das Serversystem hoch beschleunigt und rechnerisch wurde der Faktor 10 deutlich übertroffen. Transferzeiten von 1GByte/sec sprechen eine deutliche Sprache und Zugriffe erfolgen nun nahezu in Echtzeit.
  • Der vorhandene Storagebereich wird nun effektiver genutzt
  • Durch ein redundantes System wird eine wesentlich höhere Betriebssicherheit erreicht
  • Der Kunde zeigte sich trotz der Anforderung im Life-Betrieb zu migrieren ob der kurzen Unterbrechungen zufrieden. Die Geschäftstätigkeit wurde nicht beeinträchtigt.

Bei etlichen Kunden wurde zur Sicherung Veritas Backup Exec in unterschiedlichen Versionen zur Sicherung der Serverkomponenten eingesetzt. Daraus ergaben sich auf Grund der Größe der Umgebungen recht lange Sicherungszeiten, die bis in die Zeiten des Tagesbetriebs reichten und dort zu einer Verlangsamung des Betriebs führten.

Aufgabe:

  • Umstellung der Sicherung auf ein zeitgemäßeres Verfahren
  • Verkürzung der Sicherungszeiten und einfacheres Wiederherstellungsverfahren
  • Sicherstellung eines konsistenten und versionierten Backups, dass auch regulatorischen Anforderungen standhält
  • Einführung sicherer Sicherungsmedien

Umsetzung:

  • Bei den Kunden wurde nach Ressourcenerfassung die Sicherung Veeam umgestellt
  • Die Sicherung erfolgt nun als Snapshotsicherung, mit der auch Datenbanken, Mailserver etc. konsistent gesichert werden, so dass eine DB Wiederherstellung oder die Rücksicherung einer Mail auch im laufenden Betrieb und konsistent möglich ist
  • Als Sicherungsmedium werden NAS Boxen von Western Digital verwandt, die mit WD RED Platten bestückt sind. Die Boxen sind im RAID 5 konfiguriert um eine hohe Sicherheit des Mediums zu erreichen
  • Die Backupserver sind nicht Teil der Domäne und mit individuellen hochsicheren Passwörtern versehen um bei einer Kompromitierung der Umgebung durch Verschlüsselungstrojaner nicht direkt im Zugriff zu stehen
  • Der Backuppfad wurde ebenfalls mit einem individuellen, hochsicheren Passwort, versehen

Ergebnis:

  • Backups werden nun täglich, teilweise mehrfach täglich (alle 8h) durchgeführt. Durchschnittliche Sicherungsdauer bei einem Systemumfang von 4-5 TB ist 20min für eine inkrementelle Sicherung (aufbauend auf der letzten vollen Sicherung) und 4-5 Stunden für eine Vollsicherung.
  • Es erfolgt eine verlässliche und konsistenten Sicherung für den Worst-Case
  • Kunde und wir als Dienstleister werden täglich über den Zustand der Sicherung informiert
  • Die Backupmedien stellen in sich schon einen erhöhten Schutz dar und lassen auf Grund ihrer Performance auch eine schnelle Wiederherstellung zu.
© 2020 macoSYS Systemhaus GmbH