Bremer Handelshaus C. Melchers startet mit infoWAN und Azure in die Cloud
Als global aufgestelltes Unternehmen fährt C. Melchers seit 2018 eine klare Cloud-Strategie mit dem Ziel der sukzessiven Migration zu Microsoft 365 und Azure. infoWAN war als Lösungspartner von Anfang an dabei und bietet im regelmäßigem Austausch kontinuierliche Unterstützung.
C. Melchers GmbH & Co. KG, 1806 in Bremen gegründet, gehört zu den führenden Dienstleistern für alle Unternehmen, die auf den Märkten der Zukunft Fuß fassen wollen. Insbesondere in Asien wird über Kenntnisse und Infrastrukturen verfügt, die im Laufe von 150 Jahren in ein breites Portfolio an Dienstleistungen und Handelskompetenz in unterschiedlichsten Geschäftsbereichen gewachsen ist. Ein Netzwerk aus über 50 Tochterunternehmen im In- und Ausland macht Melchers zu einem zuverlässigen, starken Partner für Off- sowie Online Markt Entwicklung.
Das Projekt auf einen Blick:
Produkte:
- Microsoft 365
- Office 365
- Microsoft Azure
- Microsoft Intune
- Conditional Access
- Windows Hello for Business
- Azure Automation und Log Analytics
Das Projekt:
Beratung, Implementierungsdienste und kontinuierliche Unterstützung für die Migration in die Cloud mit Exchange Online, Microsoft 365 und Azure sowie bei der Konzeption der neuen IT-Security-Umgebung
Projektzeitraum:
Seit Mitte 2018 fortlaufend
Eine ganz klare Cloud-Strategie
Wie Uwe Schmitz, Group Head of IT bei C. Melchers ausführt, gab es 2018 zwei wichtige Beweggründe für die Cloud-Migration mit Microsoft 365: Einerseits stand sein Unternehmen vor der Entscheidung, die bisherige Exchange-Server Landschaft ablösen zu müssen. Der zweite Punkt war die Überlegung, im Zuge der neuen Kommunikationsstrategie zu Skype for Business, mittlerweile Microsoft Teams, zu wechseln. Hinzu kam die Entscheidung, die bisher ausgelagerte IT wieder ins Haus zu holen sowie mobiler und sicherer zu gestalten, was mit der bisherigen On-Premises-Infrastruktur und der Business Suite Office 2010 nicht machbar war. Den Anfang machte 2019 die Migration für rund 250 Arbeitsplätze im Stammhaus in Bremen, weitere Niederlassungen sollten und sollen sukzessive folgen.
Office 365 bzw. Microsoft 365 war als Ziel daher schon gesetzt. Auf der Suche nach einem erfahrenen IT-Dienstleister in dem Bereich ist C. Melchers auf Empfehlung der Microsoft Deutschland mit infoWAN in Kontakt. Es folgten auch gleich die ersten Workshops für die Einführung der Cloud-Suite, bevor die Group IT der C. Melchers und infoWAN die ersten Projektschritte unternahmen. Zunächst galt es, im Hybrid-Modus die Active Directories und den neuen Server für Exchange Online aufzubauen sowie die Exchange-Postfächer zu migrieren. Damit habe C. Melchers dann auch die ersten Schritte unternommen, um die IT-Landschaft nach Azure in die Microsoft Cloud zu verlagern, ein Prozess, der mittlerweile deutlich an Fahrt aufgenommen hat. Wenn neue Maschinen hinzukommen, werden diese nicht mehr lokal bereitgestellt, sondern über Azure virtuell.
Kontinuierliche Unterstützung durch infoWAN
„Wir haben viele der Projektschritte zusammen mit infoWAN wie ein Team auf- und umgesetzt. In Form von regelmäßigen Workshops bietet uns infoWAN auch weiterhin eine kompetente kontinuierliche Unterstützung, und übernimmt mit uns zusammen auch teilweise die Umsetzung“, betont Schmitz. Ihm und seinen Mitarbeitern war es von Anfang an wichtig, nicht nur passive Kunden zu sein, sondern auch aktiv an den einzelnen Phasen der Projekte mitzuwirken um durch den Knowhow-Transfer in bestimmten Fällen selbst „Hand anlegen“ zu können.
Eine Herausforderung im Projekt war die Planung der Anbindung aller relevanten Active Directory Forests und hiermit die Prüfung einheitlicher Identitäten, wie sich infoWAN Senior Consultant Arne Tiedemann erinnert. Das war C. Melchers wichtig, weil manche Landesgesellschaften wie China schon aus rechtlichen Gründen eigene Tenants haben. Wie Schmitz sagt, laufen auch nicht alle Tochterunternehmen über das Firmenkonto von C. Melchers. Ziel sollte es sein, alle anderen Netze über die Cloud sternförmig verbinden zu können. Eine Herausforderung stellte das bei Vergabe der Benutzernamen und Passwörter dar.
IT-Security neu definiert
Das leitet zum wichtigen Bereich IT-Security über. Diese sollte neu definiert werden und war mit der eingeführten konsequenten Cloud-Nutzung, die sich in der Coronakrise aufgrund von vielen Mitarbeitern im Homeoffice noch verstärkt hat, von Anfang an ein Schwerpunktthema für C. Melchers. Für infoWAN schließt das auch den Schutz der On-Premises-Umgebung ein, die eigentlich von einem anderen Dienstleister betreut wird. Als Beispiel nennt Arne Tiedemann, Senior Consultant für IT-Security bei infoWAN Log Analytics und Azure Automation: „Das bietet uns die Möglichkeit, die Logs bestimmter On-Premises-Systeme auszuwerten und darauf zu reagieren, etwa wenn jemand mehrfach versucht, sein Passwort zu resetten. Das passiert völlig automatisch im Hintergrund.“
Conditional Access gehört mittlerweile zu den Standard-Sicherheitslösungen. Sind die Voraussetzungen dafür nicht gegeben, greift die Multi-Faktor-Authentifizierung. C. Melchers hat zunächst mit infoWAN eine Zwei-Faktor-Authentifizierung mit Passwort und PIN aufgesetzt und 2019 dann auf Anraten des IT-Dienstleisters auch Windows Hello for Business für den passwort-losen Zugang via Fingerabdruck-Reader oder Gesichtserkennung eingeführt. In der Regel gibt C. Melchers vor, welche Geräte die Mitarbeiter einsetzen dürfen. Nach dem Lockdown im März hat ein kleinerer Teil der Belegschaft im Homeoffice notgedrungen auch mit eigenen Gerätschaften gearbeitet, wie Schmitz betont.
Endpoint-Management mit Intune
Im Frühjahr 2020 habe man mit Unterstützung von infoWAN auch Microsoft Intune für das Endpoint-Management zum Einsatz gebracht. Das erlaubte es erstmals, auch private Laptops und Apple-Geräte zu verwalten, um Datenschutz und Compliance zu genügen. „Der Besitzer hat Zugriff auf die Ressourcen. Aber diese laufen nicht mehr über die Domäne, sondern über den Tenant. Der Zugriff erfolgt ganz einfach über Single Sign-on“, erklärt IT-Security Senior Consultant Bernd Ludwig. Er und seine Kollegen bei infoWAN haben C. Melchers auch bei Fragen der Lizenzen unterstützt und so manche Steine aus dem Weg geräumt. Ein Problem stellte zum Beispiel der Rückbau des alten Exchange-Servers dar, weil ein vom vorigen Dienstleister vorgegebener Prozess nicht eingehalten wurde. „Das hat zu etwas Chaos geführt“, so C. Melchers-Manager Schmitz. Schließlich musste man deswegen an Microsoft herantreten, infoWAN habe auch die Kommunikation mit Microsoft Deutschland übernommen.
Wie er sagt, laufen vielen Anwendungen heute über Microsoft Azure in der Public Cloud, einzelne wie die Lohnbuchhaltung aber auch in einer Private Cloud. Mittlerweile habe C. Melchers in Frankfurt am Main schon ein SAP-Testsystem incl. Adobe Forms Server, SAP-Webdispatcher und EDI-Landschaft aufgebaut, im nächsten Schritt soll die komplette SAP-Landschaft dorthin überführt werden.
C. Melchers setzt auf die kontinuierliche Unterstützung von infoWAN sowie auf den kontinuierlichen Austausch, der seit 2019 im Rahmen von zweitägigen Workshops und Meetings pro Monat stattfindet. „Dass das funktioniert, ist der gemeinsamen Teamarbeit zu verdanken. Es ist ein ehrliches Miteinander. Zu sehr speziellen Themen holen wir auch einmal Experten aus den jeweiligen Fachbereichen hinzu. Dies ermöglicht es uns auch komplexere Herausforderungen zügig zu lösen und der Kunde weiß das sehr zu schätzen“, sagt infoWAN-Senior Consultant Ludwig.
Vertrauensvolle Partnerschaft und Zusammenarbeit
„Für uns ist die vertrauensvolle Partnerschaft und Zusammenarbeit mit infoWAN ganz zentral, so wie auch der Knowhow-Transfer, nicht nur in puncto Cloud-Strategien. Vor allem haben die beiden Teams auch auf menschlicher Ebene harmoniert, um im kontinuierlichen, persönlichen Austausch alle Themen abzuarbeiten. Die Zusammenarbeit ist auch noch nicht abgeschlossen“, so Uwe Schmitz, Head of Group IT bei C. Melchers.
Laufende Themen wie Intune und die Fileserver-Migration sollen demnächst abgeschlossen sein. Im ersten Halbjahr 2021 ist geplant, Windows Desktops in einer virtuellen Umgebung (VDI) nach Azure zu überführen. Mit der Telefonanbindung über Teams will C. Melchers weniger Reisetätigkeit erreichen, die in Corona-Zeiten ohnehin eingeschränkt war. Außerdem ist auch geplant, geteilte Arbeitsplätze zu etablieren, wie Schmitz verrät. Ein weiteres großes Thema sei die Archivierung von E-Mails, aber daran arbeite man noch.