Das Wichtigste in Kürze:
Die fiktive Firma "TechWerk GmbH" ist ein mittelständisches Maschinenbauunternehmen mit rund 200 Mitarbeitenden. In den letzten Jahren ist das Unternehmen stark gewachsen, hat neue Produktionsstätten im Ausland eröffnet und setzt zunehmend auf digitale Prozesse. Gleichzeitig wurde die IT-Infrastruktur immer komplexer: lokale Server, Cloud-Dienste, ERP-Systeme, Office-Anwendungen, Maschinensteuerungen und mobile Endgeräte existieren nebeneinander. Ein ganzheitlicher Überblick fehlte komplett.
Nach einem internen Audit und zunehmenden Sicherheitsvorfällen entschied sich die IT-Leitung, eine strukturierte IT-Architektur zu entwickeln. Ziel war es, Transparenz zu schaffen, Prozesse zu optimieren und eine zukunftssichere Grundlage für weiteres Wachstum zu legen.
IT-Architektur kurz erklärt
Im Kontext der TechWerk GmbH bedeutet IT-Architektur die strukturierte Planung, Darstellung und Optimierung aller IT-Komponenten und deren Zusammenspiel. Es geht um:
- die Anwendungslandschaft (ERP, CRM, Produktionssysteme, Office)
- die Datenflüsse zwischen Systemen
- die Netzwerkinfrastruktur
- die Sicherheitskonzepte (Firewalls, Zugriffsrechte)
- die Hardware (Server, Clients, IoT-Geräte)
Die genaue Erklärung und Definition des Begriffs "IT Architektur" und alle Informationen darüber warum die IT Architektur so wichtig ist, sind in unserem Blogartikel: "IT Architektur: Grundlage für eine zukunftssichere IT" zu finden.
IT-Architektur Beispiel: Die Ausgangslage bei TechWerk GmbH
Zu Beginn des Projekts war die IT-Landschaft der TechWerk GmbH von einer hohen Komplexität und mangelnder Transparenz geprägt. Das Unternehmen betrieb drei separate, lokal verwaltete Rechenzentren, die historisch gewachsen und nicht aufeinander abgestimmt waren. Unterschiedliche Serverlandschaften, veraltete Betriebssysteme und unklare Verantwortlichkeiten führten zunehmend zu Sicherheitsrisiken und Ineffizienzen. Besonders problematisch war die uneinheitliche Netzwerkarchitektur: VLANs waren entweder nicht dokumentiert oder inkonsistent eingerichtet, wodurch der Datenverkehr unkontrolliert verlief und Sicherheitszonen fehlten. Zusätzlich existierten in den verschiedenen Standorten eigene ERP-Instanzen, die nicht miteinander kommunizierten und zu redundanter Datenhaltung führten. Die Benutzerverwaltung erfolgte lokal und ohne zentrales Konzept, was zu zahlreichen verwaisten Konten und übermäßigen Berechtigungen führte.
Um diese intransparente Situation zu beheben, wurde mit Hilfe von Docusnap eine umfassende Ist-Analyse durchgeführt. Dabei konnten alle IT-Komponenten automatisiert erfasst und erstmals in strukturierter Form dargestellt werden. Diese initiale Erhebung bildete die unverzichtbare Grundlage für die spätere Neuausrichtung der IT-Architektur, da sie sowohl technische Schwachstellen als auch organisatorische Defizite sichtbar machte. Die Ergebnisse überzeugten nicht nur die IT-Abteilung, sondern halfen auch der Geschäftsleitung, die Dringlichkeit des Projekts klar zu erkennen und Ressourcen freizugeben.
Eine Ist-Analyse mit Docusnap brachte folgende Erkenntnisse zutage:
- Drei lokale Rechenzentren mit unterschiedlichen Serverlandschaften
- Uneinheitliche Netzwerkarchitektur mit unzureichend dokumentierten VLANs
- Verschiedene ERP-Instanzen in Inland und Ausland
- Keine einheitliche Benutzerverwaltung
- Sicherheitslücken durch alte Betriebssysteme und verwaiste Benutzerkonten
Erstellung der neuen IT-Architektur: Schritt für Schritt
1. Zieldefinition
Die Unternehmensleitung definiert gemeinsam mit der IT folgende Ziele:
- Vereinheitlichung und Zentralisierung der Systeme
- Integration der internationalen Standorte
- Erhöhung der IT-Sicherheit
- Vorbereitung auf eine Hybrid-Cloud-Strategie
2. Auswahl eines Architekturmodells
TechWerk orientiert sich am TOGAF-Framework. Die IT-Architektur wird in vier Sichten gegliedert:
- Business-Architektur: Produktionsprozesse, Auftragsabwicklung, Logistik
- Anwendungsarchitektur: zentrales ERP-System, Cloud-basiertes CRM, Dokumentenmanagement
- Datenarchitektur: zentrale Datenhaltung, Schnittstellen für Stammdaten, Zugriffskontrolle
- Technologiearchitektur: neue Hyper-V-Cluster, VPN für Auslandsstandorte, Firewall-Konzepte
3. Visualisierung mit Docusnap
Docusnap wird eingesetzt, um alle IT-Komponenten automatisiert zu erfassen. Daraus werden:
- Netzwerkpläne
- Server-Rollen- und Dienstdokumentationen
- Software-Verteilungen
- Active Directory-Strukturen
- Berechtigungsmatrixen
generiert.
4. Umsetzung
Die Architektur wird in mehreren Phasen realisiert:
- Konsolidierung der ERP-Systeme
- Einführung eines zentralen Microsoft Active Directorys mit Azure AD Sync
- Migration ausgewählter Dienste in die Cloud
- Segmentierung des Netzwerks in logische Zonen
- Vereinheitlichung der Backup-Strategie
Besonderheiten und Herausforderungen
- Datenmigration: Heterogene Datenformate und Systeme mussten vereinheitlicht werden
- Sicherheitsaspekte: Die neue Architektur berücksichtigt Zero-Trust-Ansätze und verschlüsselte Kommunikation
- Schulungen: Mitarbeiter mussten im Umgang mit neuen Systemen geschult werden
- Compliance: Docusnap half, Lücken in der DSGVO-Konformität zu erkennen
IT-Architektur Beispiel: Wie Docusnap TechWerk unterstützte
- IT-Inventarisierung: Vollständige Übersicht über Hard- und Software, automatisch aktualisiert
- Berechtigungsanalyse: Identifikation von Überberechtigungen und veralteten Konten
- Netzwerkpläne: Visualisierung komplexer Netzstrukturen für das neue Segmentierungskonzept
- Audit-Vorbereitung: Automatisierte Reports unterstützten die ISO-27001-Zertifizierung
Ein besonders wirkungsvoller Aspekt war die automatische Generierung von Netzwerkplänen durch Docusnap. Die IT-Abteilung konnte dadurch sofort Engpässe, nicht dokumentierte Geräte und potenzielle Single Points of Failure identifizieren. Die grafische Darstellung der Netzwerksegmente half dabei, Sicherheitszonen zu definieren und die Zugriffswege neu zu strukturieren. Diese Visualisierungen dienten nicht nur zur internen Planung, sondern auch als Kommunikationshilfe gegenüber der Geschäftsleitung und externen Prüfern.
Zudem ermöglichte Docusnap eine Gegenüberstellung der geplanten Zielarchitektur mit der aktuellen Struktur. Auf dieser Basis konnte die Transformation effizient geplant und in Etappen umgesetzt werden. Durch die integrierte Änderungsverfolgung war jederzeit nachvollziehbar, welche Systeme bereits angepasst wurden und wo noch Handlungsbedarf bestand.
Auch die Schulung neuer Mitarbeiter profitierte von den Visualisierungen. Neue IT-Mitarbeitende konnten sich anhand der aktuellen Pläne schnell einen Überblick verschaffen und sich effizient in die Systemlandschaft einarbeiten. Die Netzwerk- und Systemdokumentationen wurden automatisiert regelmäßig aktualisiert, was die manuelle Pflege überflüssig machte und Fehlerquellen minimierte.
IT Architekt Aufgaben: Schlüsselrolle in der digitalen Transformation
Im Rahmen des Projekts wurde deutlich, wie vielseitig und strategisch wichtig die IT Architekt Aufgaben sind. IT-Architekten sind verantwortlich für die Planung, Dokumentation und Weiterentwicklung der IT-Landschaft eines Unternehmens. Sie übersetzen geschäftliche Anforderungen in technische Lösungen, gestalten zukunftsfähige Systemarchitekturen und sorgen für deren sichere und effiziente Integration. Zu ihren Kernaufgaben zählen zudem die Auswahl geeigneter Technologien, die Steuerung von Migrationsprojekten und die Einhaltung regulatorischer Vorgaben. Im Beispiel der TechWerk GmbH waren IT-Architekten maßgeblich an der Entwicklung der Zielarchitektur beteiligt und setzten Docusnap gezielt ein, um fundierte Entscheidungen auf Basis aktueller Systemdaten und Visualisierungen zu treffen.
Fazit: Struktur bringt Sicherheit und Skalierbarkeit
Anhand des IT-Architektur Beispiels von TechWerk GmbH wird deutlich: Eine klare IT-Architektur ist entscheidend, um Komplexität zu beherrschen, Sicherheit zu garantieren und Innovationsfähigkeit zu sichern. Tools wie Docusnap bieten wertvolle Unterstützung bei Analyse, Visualisierung und Dokumentation.
Heute profitiert das Unternehmen von einer transparenten, wartbaren und zukunftsfähigen IT-Landschaft, die weiteres Wachstum problemlos unterstützt.
