Case Study

Modernisierung einer Zwei-Standort-Infrastruktur

Ausgangssituation

Ein Unternehmen mit zwei Standorten nutzte eine gewachsene IT-Infrastruktur, die über Jahre hinweg pragmatisch erweitert worden war, aber zunehmend an ihre Grenzen stieß.

Das Unternehmen arbeitet mit zwei Kategorien von Daten:

  • Sensible, vertrauliche Daten, die bewusst lokal verbleiben sollen
  • Kommunikations- und Kollaborationsdaten in Microsoft 365

Für die lokalen Daten bestand die Infrastruktur aus:

  • Einem Windows-11-Pro-Rechner als zentralem "Fileserver"
  • Doppelter Datenhaltung an beiden Standorten
  • Einer Synchronisationssoftware zum Abgleich der Daten zwischen den Standorten
  • Mehreren kleinen, verteilten Switches mit Fast-Ethernet-Anschlüssen (100 Mbit/s)
  • Einem bestehenden Site-to-Site-VPN zwischen den Standorten
  • Ausschließlich lokalen Benutzerkonten auf allen Rechnern
  • Keiner zentralen Benutzer- oder Geräteverwaltung

Die Lösung funktionierte im Grundsatz, war jedoch fehleranfällig und für den Arbeitsalltag zunehmend belastend.

Festgestellte Probleme

Bei der Analyse zeigten sich mehrere typische Herausforderungen:

Windows 11 Pro als Fileserver ungeeignet

  • Maximal 20 gleichzeitige SMB-Verbindungen
  • Verbindungsfehler bei mehreren Nutzern
  • Technisch nicht als Fileserver ausgelegt

Doppelte Datenhaltung trotz VPN

  • Redundante Daten an beiden Standorten
  • Regelmäßige Dateikonflikte durch Synchronisation
  • Unklar, welche Version aktuell ist

Keine zentrale Benutzerverwaltung

  • Nur lokale Konten auf jedem Rechner
  • Manuelle Passwort- und Rechteverwaltung
  • Keine zentralen Sicherheitsrichtlinien

Veraltete Netzwerkinfrastruktur

  • Diverse Switches ohne zentrale Verwaltung
  • Fast Ethernet (100 Mbit/s) als Flaschenhals
  • Fehlersuche nur vor Ort möglich

Fehlende strukturierte Datensicherung

  • Kein zentrales Backup-Konzept
  • Keine gesicherte Wiederherstellung
  • Keine Sicherung der Microsoft-365-Daten

Zielsetzung

Sensible Daten lokal und sicher verwahren
Zentraler, zuverlässiger Speicherort
Dateikonflikte dauerhaft eliminieren
Zentrale Benutzerverwaltung
Modernes, verwaltbares Netzwerk
Strukturierte Datensicherung

Lösung

Die Infrastruktur wurde an beiden Standorten grundlegend modernisiert und vereinfacht.

1

Zentraler Fileserver statt Windows-PC

Der Windows-11-Pro-Rechner wurde durch ein dediziertes Synology NAS als zentralen Fileserver ersetzt. Sensible Daten liegen auf verschlüsselten Freigaben - lokal, unter voller Kontrolle des Unternehmens.

2

Von Synchronisation zu zentraler Datenhaltung

Die bisherige Synchronisationssoftware wurde durch Synology Drive ersetzt. Daten existieren nur noch einmal auf dem NAS. Mitarbeiter beider Standorte greifen über das bestehende Site-to-Site-VPN via Synology Drive auf denselben Datenbestand zu. Dateikonflikte durch parallele Synchronisation sind damit strukturell ausgeschlossen.

3

Zentrale Benutzerverwaltung mit Entra ID

Alle lokalen Benutzerkonten wurden durch Microsoft Entra ID als zentralen Identity Provider abgelöst. Ein Konto pro Mitarbeiter, gültig für alle Geräte und Standorte. Passwortrichtlinien und Sicherheitsanforderungen werden zentral definiert und automatisch durchgesetzt.

4

Netzwerkmodernisierung

Alle alten Fast-Ethernet-Switches wurden durch einheitliche UniFi-Hardware mit Gigabit-Anschlüssen ersetzt. Beide Standorte werden zentral in einer einzigen Oberfläche verwaltet - Konfiguration und Fehlersuche remote möglich.

5

Strukturierte Datensicherung

Synology Active Backup for Business sichert automatisiert alle lokalen NAS-Daten, die Windows-Rechner beider Standorte sowie sämtliche Microsoft-365-Inhalte (E-Mails, Kalender, Kontakte, SharePoint) - ohne zusätzliche Lizenzkosten.

Bewusste Architekturentscheidung: Hybrid aus lokal und Cloud

Die eingesetzte Lösung folgt keinem "Cloud first"-Ansatz, sondern einer durchdachten Hybrid-Strategie:

  • Sensible Daten verbleiben auf dem NAS - lokal, verschlüsselt, unter voller Kontrolle des Unternehmens
  • Kommunikation und Kollaboration laufen weiterhin über Microsoft 365
  • Beide Welten werden gesichert: Active Backup for Business sichert sowohl die lokalen NAS-Daten als auch die Microsoft-365-Inhalte

Ein NAS ist in dieser Architektur keine Übergangslösung, sondern die richtige Antwort auf konkrete Datenschutz- und Compliance-Anforderungen.

Ergebnis

Nach der Umstellung ergaben sich mehrere Vorteile:

Sichere lokale Datenhaltung

Vertrauliche Daten verschlüsselt auf dem NAS, kein Abfluss in die Cloud

Keine Dateikonflikte mehr

Zentrale Datenhaltung via Synology Drive statt fehleranfälliger Synchronisation

Zentrale Benutzerverwaltung

Ein Konto pro Mitarbeiter für alle Geräte und Standorte via Entra ID

Spürbar schnelleres Netzwerk

Gigabit statt Fast Ethernet, einheitliche UniFi-Hardware an beiden Standorten

Zentrale Netzwerkverwaltung

Beide Standorte in einer Oberfläche, Fehlersuche und Änderungen remote

Strukturierte Datensicherung

Automatisiertes Backup lokaler Daten, Endgeräte und Microsoft 365

Fazit

Nicht jedes Unternehmen kann oder will alle Daten in die Cloud auslagern - und das ist eine legitime, oft sinnvolle Entscheidung. Die Antwort darauf ist keine Entweder-oder-Architektur, sondern eine durchdachte Kombination: sensible Daten lokal und verschlüsselt, Kollaboration in der Cloud, zentrale Identitäten für beides.

Durch die Modernisierung der Zwei-Standort-Infrastruktur konnte eine sichere, zentrale Datenbasis für vertrauliche Daten geschaffen, die Fehlerquelle Synchronisation dauerhaft eliminiert, eine zentrale Benutzerverwaltung eingeführt, das Netzwerk auf ein modernes Niveau gehoben und eine strukturierte Datensicherung für beide Datenbereiche eingeführt werden.

Arbeiten Sie mit mehreren Standorten und gewachsener IT?

Unverbindlich beraten lassen
Mo-Fr 9:00-17:00 Uhr
In Notfällen immer erreichbar
E-Mail schreiben
hallo@kopffrei.it
Sofort anrufen
030 / 814 56 99 60
Signal
Sichere Nachricht
Kontaktformular
Ausführliche Anfrage
E-Mail
Anrufen
Signal
Kontakt