Über 15 Jahre Vertrauen in die DECOIT – KVT Kurlbaum AG
Ausfallsichere individuell gestaltete IT-Infrastruktur für Industrieunternehmen KVT
Als international agierendes Unternehmen ist die KVT Kurlbaum AG in den Bereichen Armaturenindustrie, Drilling und Maschinenbau tätig. Die eigens entwickelten KVT-Schichtsysteme® und KVT-Hochdruckarmaturen minimieren Verschleiß und maximieren Standfestigkeit, Lebensdauer und Wirtschaftlichkeit. Seit mehr als 15 Jahren begleitet die DECOIT® GmbH nun das mittlerweile stark gewachsene inhabergeführte Familienunternehmen und sorgt für eine ausfallsichere technische Umgebung sowie reibungslose Prozesse. Dabei schaute die DECOIT® GmbH immer darauf, was am besten in die KVT-Infrastruktur passte. Zu Anfang kam daher ein Univention Corporate Server (UCS) mit Kopano und Microsoft Outlook zum Einsatz. Später bekam Microsoft durch diverse Anwendungen ein höheres Gewicht in der KVT-Infrastruktur, so dass eine Umstellung auf Microsoft Windows-Server und Microsoft Exchange empfehlenswert wurde. Dabei wurde auch die Virtualisierungsplattform aktualisiert und Hochverfügbarkeit vorgesehen.
Ausgangssituation
In den anfänglichen Jahren war die IT-Infrastruktur mit einem Server noch überschaubar. Dieser wurde von nur einem Mitarbeiter gepflegt. Die Firma expandierte allerdings, wodurch die Kapazität eines Single-Servers sich als nicht mehr ausreichend erwies. Hinzu kam, dass die Kombination UCS, basierend auf dem LDAP-Verzeichnisdienst, und der Groupware Kopano nicht mehr zufriedenstellend mit MS-Outlook funktionierte. Letzteres System war aber durch das eingesetzte Warenwirtschaftssystem bei KVT gesetzt, weshalb der Umschwung zu Microsoft Windows unvermeidlich war. Daher wurde von der DECOIT® GmbH eine ganzheitliche Infrastrukturplanung notwendig, die von redundanten Hardware-Systeme mit unterbrechungsfreier Stromversorgung bis hin zur Virtualisierung, Active Directory (AD) und Mailserver-Anwendungen reichte. Dabei wurde auch an den WLAN-Ausbau im Lager gedacht. Ein ganzheitliches IT-Sicherheitskonzept rundete das ganzheitliche Vorgehen ab.
DECOIT-Lösung in der Übersicht
- Neustrukturierung der Netzwerk-Infrastruktur, inkl. WLAN-Ausbau im Lager
- Ablösung des Univention Corporate Servers (UCS) mit LDAP-Verzeichnisdienst durch Windows Active Directory (AD)
- Ablösung der Groupware-Lösung Kopano durch Microsoft-Exchange-Server
- Umsetzung eines Microsoft Windows Terminal-Servers für Desktop-Bereitstellung
- Einführung einer unterbrechungsfreien Stromversorgung (USV)
- Planung und Umsetzung einer Hochverfügbarkeitsplattform mittels DataCore und oVirt-Virtualisierung auf Basis von KVM
- Konzeption eines ganzheitlichen Sicherheitskonzepts zur Absicherung des Unternehmens
- Backup-/Recovery-Konzept der Firmendaten
- Anti-Viren-/Anti-Spam-Konzept mit Firewall, VPN-Gateways und Virenscanner
Umsetzung und Vorteile der neuen Lösungen
Auf Basis eines gemeinsam entwickelten Lastenhefts wurden alle Anforderungen von KVT zusammengetragen, ein ganzheitliches Konzept entwickelt und dieses anschließend umgesetzt.
Ablösung UCS- durch Windows-Server mit MS-Exchange
Von Anfang an hat KVT auf den Endgeräten MS-Outlook genutzt, da auch die Warenwirtschaft dies dort voraussetzt. Das war auch in der Kombination UCS von Univention mit Zarafa als Groupware (heute Kopano) lange einwandfrei möglich. Nachdem Microsoft seine API-Schnittstelle geändert hatte und mehr auf Webservices setzte, konnte der Zarafa-Nachfolger Kopano keine lückenlose Integration von MS-Outlook mehr gewährleisten. Daher musste eine Ablösung von Kopano erfolgen, die letztendlich auch eine Ablösung des UCS zur Folge hatte, da die Entscheidung auf MS-Exchange fiel.
Hochverfügbarkeit und effiziente Ressourcennutzung durch Virtualisierung
Die DECOIT® GmbH versucht für ihre Kunden eine möglichst hohe Verfügbarkeit deren IT-Infrastruktur umzusetzen. Durch das Wachstum von KVT war die Anforderung der Hochverfügbarkeit gegeben, die durch das bewährte SANsymphony-System von DataCore umgesetzt wurde. Bei Ausfall eines Hardware-Knotens kann dabei unterbrechungsfrei weitergearbeitet werden. Auf dieser Plattform wurde anschließend die Open-Source-basierte Virtualisierungssoftware oVirt (KVM) installiert, so dass gegenüber Closed-Source-Lösungen Lizenzkosten eingespart werden können. Durch die virtuellen Serversysteme besitzt man nun eine entsprechende Flexibilität in der Ressourcen-Nutzung.
Trennung der Netze: DMZ-Einrichtung und interner Mailserver
Zur Trennung der Netze wurde eine DMZ eingerichtet, die nun einen Mail-Proxy mit Dovecot und Postfix enthält. Dieser empfängt zuerst die eingehenden E-Mails und untersucht diese mittels rspamd auf Spam und Viren. Das funktioniert wesentlich sicherer und besser, als durch die standardmäßigen MS-Exchange-Mechanismen. Nach erfolgreicher Überprüfung werden die E-Mails abgewiesen oder an den internen MS-Exchange-Server weitergeleitet. Für die gesetzlich vorgeschrieben Mailarchivierung wird MailStore verwendet.
Ganzheitliches IT-Sicherheitskonzept
Im Rahmen der Umstrukturierungsarbeiten wurde die IT-Sicherheit ebenfalls auf den Prüfstand gestellt und einer Ist-Analyse unterzogen. Anschließend wurde diese mit dem Stand der Technik verglichen und Empfehlungen für eine höhere Absicherung des Unternehmens ausgesprochen. Sichere VPN-Einwahl über OpenVPN, zentrales AV-System von F-Secure, sicherer Datentausch mit externen Partnern über Nextcloud wurden u.a. umgesetzt. Weitere Sicherheitssysteme sind in Planung, da ein Sicherheitskonzept immer wieder angepasst werden muss.
Die DECOIT® stellte bei KVT erneut unter Beweis, dass es ihr um die beste Lösung für den Kunden geht. Aus diesem Grund wurde eine Ablösung des Open-Source-Systems UCS auf eine Microsoft-Umgebung vorgenommen. Wir freuen uns über das anhaltende Vertrauen der KVT in unsere Dienste und hoffen auf weitere 15 Jahre Zusammenarbeit.