Sicheres Patch-Management für Kunden-Server beim
IT-Systemhaus Fornax
Die Fornax GmbH ist ein auf Netzwerk- und Serverinfrastruktur spezialisiertes IT-Systemhaus mit Sitz auf der Ostalb. Zum 01.09.2021 wurde die ComteX GmbH aus Nördlingen Teil der Fornax GmbH, wodurch einer der größten Digitalisierungspartner für den Mittelstand in der Region Ostwürttemberg und Donau-Ries entstand. Die beiden Standorte in Lauchheim (Ostalbkreis) und Nördlingen (Landkreis Donau-Ries) mit über 30 Mitarbeiterinnen und Mitarbeitern in der IT garantieren Kunden kurze Wege und überdurchschnittlich schnelle Reaktionszeiten im Falle von Problemen.
Für Fornax stehen IT-Sicherheit, Schutz vor Betriebsunterbrechungen und die Produktivität der Benutzer im Vordergrund. Dafür entwirft das IT-Systemhaus moderne IT-Strukturen, die lokal bereitgestellte Systeme mit Rechenzentrumsbetrieb kombinieren. Damit bietet Fornax ein einzigartiges Dienstleistungsangebot für den zuverlässigen Betrieb von IT-Umgebungen sowie eine bestmögliche Sicherheit für Netzwerke und Cloud-Lösungen.
Die Ausgangslage – Suche nach einem sicheren System für die Kunden
Ob kleiner Handwerksbetrieb ohne eigenes IT-Know-how oder größeres mittelständisches Unternehmen mit eigener IT-Abteilung: Die Fornax GmbH unterstützt ihre Kunden genau bei den IT-Aufgaben, die das jeweilige Unternehmen selbst nicht abdecken kann oder möchte. Der Serviceumfang reicht dabei von Support nach Bedarf – beispielsweise bei der Sicherstellung des Standardbetriebs oder dem Patchen der Server – bis hin zur vollumfänglichen Betreuung der kompletten IT-Infrastruktur inklusive Patch-Management und Backup-Erstellung.
Um die Vielzahl an Aufgaben abdecken zu können, waren bei dem IT-Systemhaus diverse einzelne, spezialisierte Software Lösungen im Einsatz. Fornax entschied sich, diese durch ein zentrales Tool abzulösen und suchte daher nach einem Remote-Management(RMM)-System. Besonders wichtig: Es sollte sich lokal installieren lassen. Eine reine Cloud-Lösung kam für das Unternehmen aufgrund der zahlreichen Sicherheitsvorfälle derartiger Lösungen in den letzten Jahren nicht in Frage.
Da es inzwischen nur noch wenige Anbieter gibt, die auch einen On-Premises-Ansatz anbieten, konzentrierte sich Fornax auf vier Anbieter, die näher evaluiert wurden. „Auf ManageEngine wurde ich über meinen Branchenverband aufmerksam. Dort werden auch immer Best Practices ausgetauscht und so erfuhr ich von ManageEngine“, berichtet Robert Weber, Geschäftsführer der Fornax GmbH.
Die Anforderungen an die neue Lösung waren zu diesem Zeitpunkt bereits klar definiert. Daher konnte das von Robert Weber eingesetzte Projektteam gleich mit der Prüfung beginnen, inwieweit die Systeme diese auch abbilden konnten. Nach vier Monaten eingehender Tests entschied sich die Fornax GmbH schließlich zugunsten von Endpoint Central MSP (ehemals Desktop Central MSP) von ManageEngine. Die Endpoint-Management-Lösung für Managed Service Provider konnte vor allem durch ihre Mandantenfähigkeit einen Vorsprung vor der Konkurrenz erzielen. Diese ermöglicht es, Kundeninstanzen komplett voneinander zu trennen, anzupassen und den einzelnen Kunden sogar einen Lesezugriff für ihren Bereich einzurichten.
Die Lösung – ManageEngine Endpoint Central MSP
Anschließend wurde das speziell auf die Anforderungen von IT-Dienstleistern zugeschnittene Produkt von den IT-Experten noch einmal vier Wochen lang genauer unter die Lupe genommen. Dabei ging es vorrangig darum, das bestehende Patch-Konzept der Fornax GmbH im neuen System abzubilden und vorhandene Best Practices zu nutzen. Ein Consultant des ManageEngine-Vertriebspartners MicroNova unterstützte das IT-Systemhaus im Rahmen eines Workshops. So konnte das Projektteam das System sehr zügig an die Kundenanforderungen adaptieren.
Da Sicherheit für Fornax oberste Priorität hat, war eine Verschlüsselung im Netzwerk unerlässlich. Daher entschied sich das Unternehmen, Endpoint Central MSP in einer Private-Cloud-Umgebung zu betreiben, die mit einer eigenen Firewall abgesichert ist. Zusätzlich nutzt das IT-Systemhaus den Secure Gateway Server von Endpoint Central, um seinen Kunden durch eine sichere Kommunikation zusätzlichen Schutz zu bieten.
„Unser Fokus liegt vorrangig auf dem Patchen von Servern“, erklärt Robert Weber. „Vereinzelt bieten wir unseren Kunden – auf Wunsch – aber auch das Patchen von Endgeräten an.“ Das hängt allerdings stark von der Größe des Unternehmens ab. Gerade für kleinere Kunden, meist Betriebe mit bis zu 50 Mitarbeiterinnen und Mitarbeitern, übernimmt die Fornax AG schon mal den Software-Rollout und das Patch-Management für die Clients. Größere Kunden wickeln das Client-Management oft intern ab und greifen auf das IT-Systemhaus vor allem als Dienstleister für das Server-Management zurück. Geht ein Gerät kaputt, übernimmt Fornax allerdings auch hier oft den automatisierten Software-Rollout für den Auftraggeber.
Vor diesem Hintergrund war es naheliegend, dass Endpoint Central MSP bei Fornax als erstes das Patchen der Kunden-Server übernahm. Dabei werden die Patches in der Lösung zunächst nach ihrer Kritikalität in verschiedene Patch-Gruppen eingeteilt. Anschließend erfolgt ein Rollout auf einem Testsystem. Ist dieser erfolgreich, werden die Patches der einzelnen Gruppen nacheinander und nach einem definierten Zeitplan an die Zielsysteme ausgerollt.
Zunächst zogen Robert Weber und seine Mitarbeiterinnen und Mitarbeiter nur einige wenige Kunden auf das neue System um. Nachdem sowohl der Umzug als auch das Patch Deployment selbst reibungslos funktionierte, wurden im nächsten Schritt die restlichen Kunden auf die ManageEngine-Lösung migriert. „Im Anschluss sehen wir uns an, welche Funktionen wir unseren Kunden darüber hinaus noch anbieten können. Endpoint Central MSP bietet derart viele Funktionen, die wir nach und nach evaluieren werden, um sie dann auch unseren Kunden zur Verfügungen zu stellen“, erläutert der Geschäftsführer das weitere Vorgehen. Darüber hinaus plant Fornax demnächst auch eine Integration und Verzahnung mit anderen Systemen, wie der Backup-, Antivirus- oder Abrechnungs-Software.
„Wer ein Leistungsversprechen Richtung Kunde abgibt, muss auch einen Leistungsnachweis erbringen. Und dazu eignen sich die Reports in Endpoint Central MSP wunderbar.“ Robert Weber – Geschäftsführer, Fornax GmbH
Das Ergebnis – stets frisch gepatchte Systeme und aussagekräftige Berichte
Die Report-Funktionalität in Endpoint Central MSP möchte Geschäftsführer Robert Weber nicht mehr missen: „Wer ein Leistungsversprechen Richtung Kunde abgibt, muss auch einen Leistungsnachweis erbringen. Und dazu eignen sich die Reports in Endpoint Central MSP wunderbar.“ So kann das IT-Systemhaus jedem Kunden einen ausführlichen Bericht über den Zustand und die erfolgten Aktivitäten zusenden. Aktuell arbeitet das Fornax-Team daran, die Daten der Berichte automatisiert in die Abrechnung einfließen zu lassen. „Je mehr automatisiert abgebildet werden kann, umso effizienter können wir arbeiten und diesen Preisvorteil an unsere Kunden weitergeben“, ergänzt Robert Weber.
Auch bei der Zusammenarbeit mit neuen Kunden, die meist von sich aus auf die Fornax GmbH zukommen, unterstützt Endpoint Central MSP die IT-Experten. Mit Hilfe der Lösung lässt sich der Ist-Zustand des jeweiligen Kunden-Netzwerks bzw. -Teilsystems sehr gut aufzeigen und eine realistische Aufwandsabschätzung abgeben – je nach Wunsch für eine vollumfängliche Betreuung oder einen Support nach Bedarf. Nach dem On-Boarding-Prozess, bei dem auch die Leistungsmerkmale definiert werden, erhält der Auftraggeber dann entsprechende Zugänge zum Helpdesk- sowie zum Monitoring- und Patch-Management-System.
Kundennutzen:
- Zeitersparnis dank Automatisierung
- Patch-Management und Inventarisierung
- Integration von Skripten möglich
- Ausführliches Reporting für Kunden
- Verwaltung von verschiedenen Kundeninstanzen
- Hohe Sicherheit
- Möglichkeit, die Lösung On-Premises zu installieren
Insgesamt greifen bei Fornax über zehn Mitarbeiterinnen und Mitarbeiter bei ihrer täglichen Arbeit auf Endpoint Central MSP zu. „Unser Leitstand ist mit vier großen Monitoren ausgestattet. Dort ist Endpoint Central MSP integriert, um alle Systeme in einer ständigen Überwachung zu haben“, berichtet Robert Weber. Speziell für Managed-Service-Aufträge aus dem KRITIS-Umfeld (Kritische Infrastrukturen) nutzt die Fornax GmbH übrigens mit EventLog Analyzer seit kurzem eine weitere Lösung von ManageEngine. Damit lassen sich die Logdaten der jeweiligen IT-Infrastruktur sammeln und auswerten – für ein zusätzliches Plus an Sicherheit.
Fazit – Automatisierung für mehr Effizienz
Das IT-Systemhaus Fornax profitiert seit der Einführung von Endpoint Central MSP von einer sicheren On-Premises-Lösung für das Remote-Management der Kunden-Netzwerke, mit der sich viele Aufgaben beispielsweise beim Deployment der Patches für die verschiedenen Server effizienter und einfacher erledigen lassen. Das entlastet nicht nur das Team der Fornax GmbH: „Als Dienstleister schätzen unsere Kunden unsere sichere und effiziente Arbeitsweise. Eine Lösung, mit der wir den Patching-Prozess in hohem Maße automatisieren können, ohne dass Ressourcen der Firma gebunden sind, hilft uns dabei, Zeit und Kosten zu sparen“, fasst der Geschäftsführer Robert Weber seine ersten Erfahrungen mit Endpoint Central MSP zusammen.
Die dadurch frei gewordenen personellen Ressourcen hat er bereits für die weitere Evaluierung der ManageEngine-Lösung und einen Ausbau des Service-Angebots eingeplant.
Fornax GmbH:
Branche: IT-Dienstleistungen
Mitarbeiter: ca. 30
Hauptsitz: Lauchheim
Gründung: 2008