Projekte

Praxisbeispiele aus 14 Jahren IT-Infrastruktur

Von kompletten Infrastruktur-Neuaufbauten bis zu Cloud-Migrationen und Self-Hosting-Lösungen – hier eine Auswahl an Projekten, die zeigen, wie pragmatische IT-Lösungen in der Praxis aussehen.

Schrittweise Infrastrukturmodernisierung mit Investitionsschutz

Kunde: Wohnungsunternehmen (ca. 40 Mitarbeiter)

Herausforderung

Die bestehende Virtualisierungsumgebung (VMware ESXi auf einzelnem Server) lief an ihre Grenzen – zu langsamer Speicher (RAID5), keine Hochverfügbarkeit, aber der erst 3 Jahre alte Server war wirtschaftlich noch nicht abgeschrieben.
Die Herausforderung: Performance-Probleme lösen ohne vorzeitige Neuinvestition.

Lösung

  • Phase 1: HP MSA Storage mit Tiering als externen Speicher integriert – sofortige Performance-
  • Phase 2: Nach planmäßiger Abschreibung Ersatz durch 2 HP ProLiant Server als Hyper-V Failover-Cluster
  • Phase 3: Migration von VMware ESXi zu Hyper-V
  • Storage-Dimensionierung für Migrations-Overhead (doppelte Datenhaltung während Konvertierung) und Lebensdauer der neuen Server
  • Schrittweiser Netzwerk-Umbau parallel zur Server-Migration (Erhöhung auf 10 GBit/s)

Ergebnis

Sofortige Performance-Verbesserung durch schnelleren Speicher bei Erhalt der bestehenden Investition.
Nach vollständiger Migration: Hochverfügbare Virtualisierungsumgebung mit Failover-Fähigkeit und deutlich mehr Flexibilität im täglichen Betrieb. Der Kunde hat jetzt eine zukunftssichere Infrastruktur ohne unnötige Frühablösung.

Technologien: VMware ESXi, Hyper-V Failover Cluster, HP MSA Storage (Tiering), HP ProLiant Server, Windows Server 2016/2019

Strategische Cloud-Migration als Basis für SaaS-Transformation

Kunde: Interessenverband (15 Mitarbeiter)

Herausforderung

Exchange 2016 sollte als erster Schritt einer vollständigen SaaS-Strategie in die Cloud migriert werden. Die besondere Herausforderung: Öffentliche Ordner – ein Legacy-Feature, das Microsoft technisch und dokumentationsseitig vernachlässigt, aber für den Kunden essentiell war.

Lösung

  • Hybrid-Bereitstellung mit Azure AD Connect und Exchange-Hybrid-Konfiguration
  • Schrittweise Migration der Postfächer ohne Produktionsausfall
  • Öffentliche Ordner: Nach technischen Problemen Wechsel auf Export/Import-Strategie (Plan B)
  • Modernisierung: Umstellung einiger öffentlicher Ordner auf Ressourcen-Postfächer und SharePoint
  • Teams-Rollout für moderne Kommunikation
  • OneDrive-Integration für externen Datenaustausch
  • Mail-Flow-Umstellung auf Microsoft (Firewall-Module obsolet)

Ergebnis

Vollständige Cloud-Migration trotz Legacy-Herausforderungen. Neue Möglichkeiten: Teams für Kommunikation, OneDrive statt VPN für externe Mitarbeiter. Kosteneinsparungen: Firewall-Lizenzen für Mail-Security nicht mehr nötig, flexible SaaS-Lizenzen bei wechselnder Mitarbeiterstärke (befristete Projekte). Grundstein gelegt für vollständige SaaS-Transformation.

Technologien: Exchange 2016, Exchange Online, Azure AD Connect, Microsoft 365, Teams, SharePoint, OneDrive, Hybrid-Konfiguration

Self-Hosted Groupware als vollwertige Collaboration-Plattform

Privates Projekt als Proof-of-Concept für kundenreife Lösungen

Herausforderung

Microsoft 365 und Google Workspace dominieren den Markt für Collaboration-Software, schaffen aber auch Abhängigkeiten und Datenschutzbedenken. Die Frage: Kann Open Source eine vollwertige Alternative bieten – mit gleicher Funktionalität, aber voller Datenkontrolle?

Lösung

  • Nextcloud (seit ~10 Jahren produktiv) als zentrale Plattform
  • Vollständiger Funktionsumfang: Dateisync (WebDAV), Kalender (CalDAV), Kontakte (CardDAV), Webmail
  • Zusätzliche Features: Notes, Deck (Kanban), Talk (Video/Chat), Tabellen, Formulare
  • Mailcow Dockerized als professioneller Mailserver (Ersatz für wartungsintensiven Eigenbau mit Postfix/Dovecot)
  • Technische Basis: LEMP-Stack (nginx, PHP-FPM, MariaDB) auf Contabo VPS
  • Docker für Zusatzdienste: Redis, Elasticsearch, AI-Integration (via App-API)
  • Offene Protokolle und Apps ermöglichen Integration mit Drittanbieter-Tools (GitHub, GitLab, Zammad, Matrix)
  • SSL via Let’s Encrypt mit Certbot

Ergebnis

Vollwertige Groupware-Lösung mit Microsoft 365-ähnlichem Funktionsumfang bei voller Datenkontrolle. Besondere Stärke: Flexibilität durch offene Protokolle (WebDAV, CalDAV, CardDAV, IMAP, SMTP). Kostenvorteil bei höherer Nutzerzahl (geschätzt bis 100 User auf einem Server für ~20€/Monat). Wartung durch moderne Tools wie Mailcow deutlich einfacher als frühere DIY-Setups. Zeigt: Open Source ist produktionsreif und wartbar.

Technologien: Nextcloud, nginx, PHP-FPM, MariaDB, Mailcow Dockerized, Docker, Redis, Elasticsearch, Let’s Encrypt, WebDAV/CalDAV/CardDAV

Kontinuierliche Sicherheitsverbesserung durch regelmäßige Penetrationstests

Kunde: Wohnungsgenossenschaft mit Spareinrichtung (BaFin-reguliert)

Herausforderung

Für Unternehmen mit Spareinrichtung gelten erhöhte Anforderungen an das IT-Sicherheitsmanagement. IT-Sicherheit ist dabei kein statischer Zustand, sondern ein kontinuierlicher Verbesserungsprozess gegen ständig neue Angriffstechniken. Cyberversicherungen erwarten regelmäßige Sicherheitsprüfungen – aber der eigentliche Wert liegt nicht im Abhaken von Checklisten, sondern im strategischen Lernen aus Expertenperspektiven.

Lösung

  • Regelmäßige Penetrationstests (alle 2 Jahre) als Grundlage für strategische Sicherheitsverbesserungen
  • Konstruktive Zusammenarbeit mit Sicherheitsexperten: Lernbereitschaft statt Verteidigungshaltung
  • Angreifer-Perspektiven einbinden, die im operativen Alltag nicht sichtbar sind
  • Strukturierte Nachbereitung mit 3-Stufen-Priorisierung:
    • Kritische/ einfache Fixes sofort
    • mittlere Komplexität regulär als reguläre Änderung
    • komplexe Maßnahmen als eigene Projekte
  • Strategischer Ansatz: Nicht nur einzelne Schwachstellen beheben, sondern Angriffsvektoren grundsätzlich aushebeln
  • Defense in Depth: Aufbau mehrschichtiger Sicherheitsarchitektur
  • selbst bei Kompromittierung eines Systems bleibt laterale Bewegung verhindert
  • Prinzip der geringsten Rechte: Systematische Reduzierung von Berechtigungen über alle Ebenen
  • Proaktive Härtung: nicht benötigte-Protokolle (z.B. LLMNR, WPAD) und unsichere Standard-Konfigurationen werden grundsätzlich eliminiert, nicht nur nach Bedarf
  • Langfristige Projekte: Netzwerk-Segmentierung für vollständige Isolation kritischer Systeme

Ergebnis

Messbare Sicherheitsverbesserung über mehrere Test-Zyklen: Angreifer benötigen bei jedem Test deutlich mehr Zeit für erfolgreiche Kompromittierung (Steigerung von wenigen Minuten auf mehrere Stunden). Wichtiger noch: Kein Angriffsszenario funktioniert zweimal – nicht weil einzelne Schwachstellen gefixt wurden, sondern weil ganze Angriffskategorien strategisch ausgehebelt wurden.

Technologien: Penetrationstests, GPO-Management, Netzwerk-Segmentierung, Defense-in-Depth-Architektur, Least-Privilege-Prinzipien

Wie ich an Projekte herangehe

Iterativ & Adaptiv

Je nach Projekt klassisches Vorgehen mit detaillierter Planung (Infrastruktur mit langen Abschreibungszyklen) oder agile, schrittweise Umsetzung (Cloud-Services, Software). Der Ansatz folgt den Anforderungen, nicht umgekehrt.

Pragmatische Umsetzung

Ich setze auf bewährte Technologien und vermeide unnötige
Komplexität. Das Ziel: Systeme, die heute funktionieren
und morgen noch wartbar sind.

Projekt → Betrieb → Evolution

Projekte enden mit strukturierter Übergabe und vollständiger
Dokumentation. Der Betrieb läuft dann als eigenes Programm –
intern oder als Managed Service. Change Management sorgt für
kontinuierliche Weiterentwicklung bei neuen Anforderungen.

Ähnliche Herausforderungen?

Ob Infrastruktur-Modernisierung, Cloud-Migration oder Self-Hosting-Strategie – lassen Sie uns über Ihr Projekt sprechen.

Ab September 2026 in Hamburg verfügbar.

Jetzt Kontakt aufnehmen
mehr über mich