Die Bau-Consult Hermsdorf Gesellschaft beratender Ingenieure mbH (BCH) ist ein seit 1990 erfolgreiches, interdisziplinär tätiges Ingenieur- und Architekturbüro aus Thüringen. Mit kreativer Architektur, detailgenauer Konstruktion und modernen Planungsmethoden überzeugen die aktuell rund 75 Mitarbeiterinnen und Mitarbeiter an den Standorten Hermsdorf, Erfurt und Gera Bauherren und Auftraggeber in ganz Deutschland.

Die BCH sah sich mit mehreren Themen konfrontiert auf dem Weg zu einer modernen und sicheren IT: Zum einen sollten die veraltete Server-Landschaft und überholte Betriebssysteme abgelöst werden, um schnelleren Zugriff auf die unterschiedlichen CAD-Anwendungen, mehr Performanz und eine bessere Kollaboration zu ermöglichen bei gleichzeitig optimierten Home-Office-Möglichkeiten. Da aufgrund räumlicher Einschränkungen keine absichernde Parallelumgebung möglich war, sollte zukünftig keine eigene Hardware mehr betrieben, sondern als As-a-Service-Modell bezogen werden. Dazu musste auch ein Schutz vor standortabhängigen Internetausfällen geschaffen werden – alles flexibel und schnell skalierbar. Wichtig waren außerdem der sichere Zugriff auf Projektdaten auch auf der Baustelle und von mobilen Endgeräten aus, die Bereitstellung sicherer und moderner Arbeitsplätze und schließlich eine Entlastung der IT-Ressourcen.

Für die SVA Experten war schnell klar: Eine Lösung mit einer Parallel-Umgebung in der Cloud musste angestrebt werden. Da die Hersteller Citrix und Microsoft im Unternehmen bereits gesetzt waren aufgrund guter Erfahrungen in den vergangenen Jahren, wurde das Konzept auf deren Lösungen aufgebaut. So migrierte man mit Microsoft Azure, Citrix Cloud Virtual Desktops und Microsoft SharePoint Online große Teile der IT-Infrastruktur in die Cloud. Dadurch konnte die Abhängigkeit zu lokalen Internetanbietern reduziert werden und ein sicherer Zugriff von überall auf die Unternehmensanwendungen und -daten ist nun nach einem definierten Regelwerk möglich. Der Fortbestand des Geschäftsbetriebs (BCM) für die Infrastruktur-Workloads in der Cloud wurde dabei durch den Einsatz von Microsoft Azure Recovery Services sichergestellt.

Dank Microsoft Teams und SharePoint Online in Verbindung mit Entra ID B2B Collaboration und B2B Direct Connect konnte auch die Kollaboration intern und extern stark verbessert bzw. erstmalig etabliert werden. Der unkomplizierte Austausch ist nun mit Microsoft Teams unternehmensintern nicht mehr nur mail-basierend, sondern via Chat bzw. AdHoc-Meetings möglich. Zur Absicherung aller Zugriffe dafür werden Entra Conditional Access und YubiKeys zur Authentifizierung der Anwender eingesetzt.

Zusätzlich wurde die IT-Administration durch Maßnahmen wie eine Härtung des verbleibenden Active Directory sowie der Einführung von Entra Privileged Identity Management abgesichert und besser vor einer Kompromittierung und Übernahme geschützt. Die Sicherung aller Client- und umliegenden Systeme (Server, Microsoft 365) übernimmt die Microsoft Defender XDR Suite, die auch zentral steuert und überwacht. Darüber hinaus konnten auch die Administration und das Ausrollen neuer Windows Endgeräte und persistenter Citrix Desktops optimiert werden, indem sie mit Microsoft Intune zentralisiert und sowohl die Konfigurations- als auch die Applikationsbereitstellung zu großen Teilen darüber abgebildet werden.

Auch die vorhandene On-Premises Citrix Infrastruktur wurde durch die Migration zur Citrix Cloud abgelöst. Dabei war es wichtig, die Anwender in einem wellenweisen Rollout und mit vorangehenden Tests auf die neue Umgebung umzuziehen, um so lizenz- und hardwareunabhängig immer zeitnah auf den neuesten Versionen der CAD-Anwendungen mit den aktuellen Features und Optimierungen arbeiten zu können. Für eine starke Kostenoptimierung beim Betrieb dieser Cloud-Umgebung sorgte dann noch der gezielte Einsatz von Azure reservierten Instanzen und das automatische Skalieren der Workloads.

Nach erfolgreichem Abschluss des Projekts ist das Fazit großartig: Es wurden nicht nur die Erwartungen der BCH vollumfänglich erfüllt, sondern in einigen Bereichen sogar übertroffen. Dies betrifft insbesondere die Flexibilität und Qualität der Unterstützung durch die SVA Experten während des gesamten Projektverlaufs. Denn es hat sich bestätigt, was zu Beginn ausschlaggebend für die Auswahl von SVA als Partner war: Hervorragende Referenzen und eine fachliche Expertise, die sich schon bei der qualifizierten Angebotsbearbeitung abbildete, in der nicht nur die erforderlichen Implementierungsschritte, sondern auch bereits alternative und zusätzliche Lösungskonzepte vorgestellt wurden.

Dank regelmäßiger Jour-Fixe-Termine und einer umfassenden Kommunikation und Information der Beteiligten via Teams konnte sichergestellt werden, dass flexibel auf Änderungswünsche der BCH eingegangen wurde. Die Mitarbeitenden der BCH haben die Einführung der neuen Lösung aktiv begleitet und direktes Feedback zur Verbesserung gegeben, welches SVA im Projektverlauf jederzeit berücksichtigt hat.

„Alle Ziele wurden bestens umgesetzt: die Ablösung lokaler, veralteter Netzwerk- und Server-Infrastruktur durch die Cloudlösungen, die Optimierung bereits verfügbarer Lösungen für das mobile Arbeiten, die gleichzeitige Erhöhung der Sicherheit der Zugänge zu unseren Netzwerken“, bestätigt Thomas Haustein, Geschäftsführender Gesellschafter bei BCH. „Wesentliche Mehrwerte sind nun die beliebige Skalierbarkeit und eben die erhöhte Sicherheit. So können wir flexibel auf veränderte Hardwarevoraussetzungen zum Beispiel der eingesetzten CAD-Software reagieren.“

Die Cloud-Migration und die ständige Verfügbarkeit unserer Daten bei externen Besprechungen und Baustellenterminen erhöht unsere Flexibilität bei der erfolgreichen Bearbeitung unserer Projekte. Dieser moderne Umgang mit dem Thema IT stellt zudem einen wichtigen Punkt bei der Mitarbeiterbindung und Gewinnung von neuem Fachpersonal dar.

- Thomas Haustein, Geschäftsführender Gesellschafter bei BCH