Sicher in die Public Cloud: Die DVA ersetzt Altanwendungen durch cloudbasierte Services
Der Digitalisierungsdruck zwingt Unternehmen zu enormen IT-Investitionen. Gegenüber dem Wettbewerb werden zukünftig nur diejenigen bestehen, die ihre Time-to-Market-Zeiten für Produkte und Services senken und schneller und präziser auf Kundenwünsche reagieren können.
Die erfolgreiche Digitaltransformation gelingt mit agilen Cloud-Infrastrukturen, welche sukzessive die traditionellen und starren Systeme ablösen. Das Cloud Computing bietet voll entwickelte Lösungen, die genauso sicher, performant und compliancekonform sind wie On-Premises-Plattformen. Zusätzlich spricht eine hohe Skalierung bei gleichzeitiger Kostensenkung für die Verlagerung von Anwendungen in die Cloud.
Die DVA Deutsche Verkehrs-Assekuranz-Vermittlungs-GmbH mit Sitz in Bad Homburg hatte vor einiger Zeit den Bedarf an eine flexible und innovative Plattform für ihre IT-Anwendungen und -Services erkannt. 2020 wurden vier von fünf Bestandsanwendungen abgelöst und aus dem On-Premises-System in die Public Cloud verlagert. Mit den Zielen das volle Potenzial der Cloud auszuschöpfen, Kosten zu sparen und Risiken zu minimieren, wurden die alten Anwendungen durch neue cloud ready ersetzt. Mit der Investition in moderne Cloud-Technologien rüstet sich die DVA für die digitale Transformation.
Die Public Cloud ist ein Digitalisierungs-Booster
Die DVA hat sich Adacor als Projektpartner an Bord geholt. Zunächst bestand unsere Aufgabe darin, den Kunden zu den verschiedenen Cloud-Lösungen zu beraten. Wir entwickelten unterschiedliche Ablöseszenarien und untersuchten die Varianten bezüglich ihrer Machbarkeit. Für die Anforderungen der DVA bot eine moderne Public-Cloud-Architektur die meisten Vorteile. Während des Ablösungsprozesses transformierten wir die Daten aus den Bestandsanwendungen auf die neuen Cloud-Services und vernetzten die neue Plattform mit dem DVA-Rechenzentrum. Zudem verantworteten wir das Plattform-Management mit einem übergreifenden Directory-Service.
Vier Anwendungen wurden auf den neuesten Technikstand gebracht:
- Das Berechtigungsmanagement
- Die Groupware und E-Mail-Lösung
- Das Dokumentenmanagementsystem
- Die Finanzbuchhaltung
Cloud-Anbieter zu vergleichen lohnt sich
Vor der Wahl der Cloud-Plattform verglichen wir verschiedene Public Cloud Provider miteinander – unter anderem die drei großen Anbieter Amazon, Google und Microsoft. Diese bieten bei den Kerndiensten ein vergleichbares Portfolio.
Zu den Anforderungen zählte, dass die Lösung mit dem neuen Maklersystem der DVA kompatibel sein musste. Zusätzlich war die Umstellung des Mutterkonzerns Deutsche Bahn auf Microsoft 365 (vormals Office 365) eine treibende Kraft in die Microsoft Cloud zu gehen. Das Angebot Software as a Service (SaaS) besteht aus einem Onlinedienst, einer Office-Webanwendung sowie einem Office-Software-Abonnement. Die Azure Cloud war also der Wunschkandidat, die Machbarkeitsstudie gab den Ausschlag. Sie empfahl ebenfalls das Microsoft-Produkt.
„Unserer Einschätzung nach ist Microsoft mit 45 Jahren Erfahrung mit der Entwicklung und dem Betrieb von Unternehmensanwendungen der Konkurrenz einen entscheidenden Schritt voraus. Das zeigt sich auch bei den Cloud-Diensten, angefangen bei den APIs bis hin zu den Migrationsservices“, begründete Maja Dierenfeld, die als IT-Teamleiterin bei der DVA für das Migrationsprojekt verantwortlich ist, die Entscheidung.
Ein weiteres Argument für die Azure-Cloud war das Vorhandensein des cloudbasierten Identitäts- und Zugriffsverwaltungsdienstes Azure Active Directory (Azure AD). Dieser lässt sich mit dem lokalen Active Directory der DVA zu einem hybriden Verzeichnis mit Single Sign-on (SSO) über alle Anwendungen hinweg verknüpfen. Das bietet den Vorteil, dass sich die Mitarbeitenden von jedem Standort aus nur einmalig im System anmelden müssen. Sie sind in der Cloud genauso mit allen Services verbunden wie bei lokalen Anwendungen. Diese wichtige Leistung bieten konkurrierende Cloud-Plattformen entweder gar nicht oder nur in abgespeckter Form an.
Bei Adacor wollen Unternehmen, die sich nach einer Public-Cloud-Lösung erkundigen, in der Regel auch die Ausarbeitung eines Sicherheitskonzeptes beauftragen. Für die DVA entwickelten wir 2020 solch ein Konzept. Es beschreibt, inwiefern die Infrastruktur den Anforderungen an die Informationssicherheit genügt. Unsere Analyse zur Risikobewertung umfasste neben dem Risikomanagement die Überprüfung, ob das System den Anforderungen der ISO 27001 genügt.
Ablösung mit Plan bringt den Erfolg
Der Umzug der Anwendungen und Services in die Cloud erfolgte im laufenden Betrieb. Die Herausforderung bestand darin, die Ausfallzeiten der geschäftskritischen Systeme so niedrig wie möglich zu halten. In der praktischen Umsetzung gelang dies perfekt, weil wir neben der fundierten Vorabanalyse und Planung eine maßgeschneiderte Strategie sowie einen exakt auf die Umgebung zugeschnittenen Umsetzungsfahrplan erstellt hatten.
Die DVA hatte als mittelständisches Unternehmen mit rund 100 Mitarbeitenden noch keine Erfahrung mit der Cloud. Da Sicherheit und Stabilität für die DVA höchste Priorität haben und wegen der Herausforderungen sowie der Komplexität der Cloud, entschied sich das IT-Team des Kunden einen erfahrenen Projektpartner wie Adacor zu beauftragen.
„Wir haben aktiv nach einem von Microsoft zertifizierten Partner gesucht und uns am Ende für Adacor entschieden”, berichtet Maja Dierenfeld. „Überzeugt hat uns, dass Adacor nicht nur über nachgewiesene umfangreiche Expertise im Cloud Consulting verfügte, sondern als Cloud Solution Provider viel Praxiserfahrung mit Cloud-Umgebungen vorweisen konnte.“
Erfolgreiche Migration in vier Schritten
Für eine hohe Effizienz und Effektivität im Projekt wurden die Aufgaben zwischen DVA und Adacor aufgeteilt: Das IT-Team des Industrieversicherungsmaklers verantwortete die Migration, unsere Experten unterstützten den Prozess und halfen bei der Vorbereitung und Planung.
Im ersten Schritt wurde das lokale Active Directory in das Azure AD integriert. Der Verzeichnisdienst in der Cloud wird automatisch mit den lokal als Active Directory On-Premises vorhanden Inhalten synchronisiert. Das brachte den Vorteil, dass das System-Management die über die Jahre hinweg geschaffenen Gruppen, Zuweisungen und Rechte wie gewohnt nutzen konnte. Der Zugriff der Anwender (Mitarbeitende der DVA) auf die Cloud erfolgte sicher von jedem erlaubten Endgerät aus – inklusive aller Rechte für die Bestandsanwendungen und die neuen Applikationen. Das Team nutzte eine vorgefertigte Synchronisationslösung von Microsoft, sodass diese Phase nach drei Tagen abgeschlossen war.
Im zweiten Schritt wurde die alte Groupware-Lösung durch die Cloud-Version von MS Exchange als Bestandteil von Microsoft 365 abgelöst. Da bei der alten Anwendung nur wenige Plug-ins zum Einsatz kamen, gelang der Umstieg auf Microsoft 365 leichter als gedacht.
Im dritten Schritt wurde das alte Dokumentenmanagementsystem durch ein neues in der Azure-Cloud lauffähiges System abgelöst. Rund 3,5 Millionen Dokumente der DVA und ihre Metadaten wurden übertragen. Um bei der Anbindung an Azure die höchste Performance zu erzielen, richteten wir mit „Azure ExpressRoute“ eine Glasfaserstrecke zwischen dem Azure-Rechenzentrum und dem On-Premises-Teil der DVA ein. Da kein geteilter (shared) VPN-Zugang über das öffentliche Internet eingesetzt wird, kam die DVA neben dem exklusiven Zugang in den Genuss geringer Latenzen.
Im vierten Schritt wurde die Finanzbuchhaltung durch Microsoft Business Central ersetzt. Die Prämienbuchhaltung wird später wie das Maklersystem durch AdInsure von Adacta Fintech ersetzt. Das Dynamics 365 Customer Relationship Management wird bereits schrittweise als CRM-Lösung eingebunden.
Als letzter Schritt steht bis 2022 die schrittweise Ablösung der alten, AS/400-basierten Branchenlösung durch eine neue, mit Microsoft Dynamics 365 verbundene Versicherungslösung an. Dynamics 365 und AdInsure ergeben am Ende die Maklerlösung.
Cloud-Migration erfolgreich auf den Weg gebracht
Das Projekt startete 2019 mit einem gemeinsamen Workshop zur Klärung von Fragen und der strategischen Planung der Cloud-Umsetzung. Nachdem die in Frage kommenden neuen Anwendungen ausgewählt waren und die Entscheidung für Azure als Cloud-Plattform gefallen war, startete Anfang 2020 die Ablösung der Applikationen.
Alle abgeschlossenen Umstellungen erfolgten ohne Ausfälle, denn das Projektteam baute erst jeweils eine Testumgebung in der Cloud auf, bevor die Daten schrittweise in die neuen Anwendungen migriert wurden.
Die Mitarbeitenden der DVA profitieren von den modernen Cloud-Anwendungen, auf die sie via Azure AD orts- und geräteunabhängig zugreifen können. Schon jetzt blickt die DVA auf einen erfolgreichen Ablöseprozess zurück: „Der Umstieg auf die Hybrid Cloud läuft in allen Bereichen problemlos und daran hat Adacor großen Anteil. Der Umzug des Bestandsystems wird uns noch bis 2022 begleiten und wir sind froh, dass wir Adacor dafür an Bord haben“, resümiert Maja Dierenfeld.
Auf Seiten von Adacor hat Stephan Flöther das Projekt gesteuert. Als Senior Consultant Cloud bei Adacor blickt der Diplom-Wirtschaftsingenieur auf mehr als 20 Jahre Erfahrung in der technischen Beratung großer Konzerne zurück und ist Experte für Microsoft Backend und Azure Cloud Technologien. Er bietet weitreichende Erfahrung in der Konzeption, Planung und Realisierung großer Infrastruktur Lösungen sowie Transition von On-Premise-Lösungen in Cloud Technologie.