Eine eigenständige IT-Infrastruktur sollte es sein: Nachdem die Schweizer Stimmberechtigten mit dem Ja zum revidierten Energiegesetz zur Energiestrategie 2050 am 21. Mai 2017 die rechtliche Grundlage für die Ausgründung von Pronovo geschaffen hatten, folgten weitreichende Entflechtungsmassnahmen zwischen Swissgrid und der noch jungen Tochtergesellschaft. Und diese betrafen nicht zuletzt die IT der beiden künftig weitestgehend selbständig agierenden Unternehmen. Das zum Start Anfang 2018 60 Mitarbeitende starke Pronovo sollte direkt mit einer komplett neuen, von Swissgrid vollumfänglich unabhängigen IT-Infrastruktur arbeiten.
Es erfolgte eine Ausschreibung für Konzeption, Installation, Inbetriebnahme und spätere Betreuung mit einem Projektvolumen von rund einer Million Franken, einer Laufzeit über fünf Jahre und einer entscheidenden Neuerung: Während die Mutter Swissgrid grundsätzlich auf eine On-Premises-Landschaft setzte, wollte Pronovo eine hybride Strategie verfolgen, eine Kombination aus lokalem Betrieb der Infrastruktur im eigenen Haus sowie verschiedensten Cloud-Services. «Der hybride Ansatz erlaubt durch die lokale IT-Abteilung schnelle Zugriffszeiten und Unabhängigkeit im Falle eines Internetausfalles. Mit den zusätzlichen Cloud-Services wird durch die Redundanz wiederum eine sehr hohe Ausfallsicherheit gewährleistet, eine erhöhte Sicherheit im Falle von Cyber-Angriffen sowie Flexibilität und eine agile Provisionierung von Ressourcen», erklärt Lukas Groebke, Leiter Business Development bei Pronovo.
Die Ausschreibung war zudem in zwei Lose aufgeteilt: Einerseits die Umsetzung und der Betrieb der Hybrid-Infrastruktur. Andererseits die Ausrüstung mit Notebooks und Monitoren. Die Client-Beschaffung übernahm die Firma Swisspro Solutions (seit 2023
UMB Communication). Für die Hybrid-Infrastruktur konnte sich
Lake Solutions aus Wallisellen durchsetzen. Lake überzeugte neben flexiblen Services mit dem besten Preis-Leistungs-Verhältnis und zudem mit einer passgenauen Lösung, die zu grossen Teilen auf der Lake Trusted Cloud aufbaut.
Stets arbeitsfähig bleiben
Bereits zu Beginn der Projektevaluation stand für Pronovo fest, dass die Auslagerung von Diensten in die Public Cloud keine Option ist. Denn entscheidende Voraussetzung des Projektes war die vollständige Datenhaltung in der Schweiz. Hier konnte Lake wiederum sein eigenes Cloud-Angebot Lake Trusted Cloud ins Feld führen, das auf den Betrieb in drei Schweizer Rechenzentren setzt. Das Gegengewicht zu den Cloud-Services bildet im Hybrid-Konzept der lokale Basisbetrieb der IT-Infrastruktur bei Pronovo selbst. So will das Unternehmen stets arbeitsfähig bleiben, selbst wenn es zu einem Unterbruch im Netzwerk kommen beziehungsweise der Zugriff auf die Cloud-Services nicht möglich sein sollte. Beim Management der verteilten Systemlandschaft arbeiten die beiden Partner wiederum eng zusammen. «Lake betreibt vollumfänglich den Teil in der Trusted Cloud», erklärt Lukas Groebke. «Für den lokalen Teil ist Pronovo zuständig mit punktueller Unterstützung seitens Lake.»
Konkret laufen über die Lake-Cloud Produktivitätslösungen für Mail und Telefonie, Backup und Data Recovery, Mobile Device Management, Monitoring sowie LAN, WLAN, VPN und Security-Dienste wie Firewall und Antivirus als Fully Managed Services. Den lokalen Betrieb bei Pronovo hat Lake wiederum mit einer hyperkonvergenten Infrastruktur (HCI) realisiert. Über sie laufen unter anderem Active Directory Server, SQL und NAS. Auch Hesekiel Köber, Account Manager bei Lake, unterstreicht, dass der hybride Ansatz eine hervorragende Kombination aus schnellen Zugriffszeiten und Unabhängigkeit sowie grösstmöglicher Sicherheit und Flexibilität biete.
Feinjustierung notwendig
Die beiden Partner zeigen sich im Nachgang sehr zufrieden mit Projektverlauf und gemeinsam gestalteter Lösung. Nichtsdestotrotz geht gerade die Umsetzung einer komplexen hybriden Infrastruktur mit einer nicht zu unterschätzenden Herausforderung einher: Der Entscheidung, welche Bereiche der IT-Infrastruktur lokal und welche in der Cloud betrieben werden (können). Hier sieht Köber im Nachgang durchaus einige Learnings aus dem Projekt und Optimierungspotenzial für künftige Vorhaben. Wichtigster Punkt: «Eine bessere Abstimmung, welche Services On-Premises und welche Services in der Cloud laufen sollen, besonders in Hinblick auf SLAs und Verfügbarkeit und inklusive der entsprechenden Abhängigkeiten bei Sizing, Workloads und Monitoring.» Zwar wurde die genaue Verteilung bereits früh im Rahmen der IT-Strategie entschieden, der Request of Proposal gab vor, welche Daten in der Schweiz beziehungsweise in Europa verbleiben müssen – im Zuge der Umsetzung war dann aber noch eine Feinjustierung notwendig, wie Groebke berichtet.
Doch die Hürden wurden genommen und das Projekt erfolgreich umgesetzt. «Der Verlauf war im grossen Ganzen sehr positiv und wir würden ihn wieder so machen. Die doch recht komplexe Migration unter anderem mit dem Umbau der Infrastruktur wurde an einem Wochenende erfolgreich abgeschlossen», so der IT-Verantwortliche von Pronovo.
Erster Public-Cloud-Pilot
Abgeschlossen ist die gemeinsame Arbeit an der IT-Infrastruktur jedoch noch nicht. Zur Sicherstellung, dass diese stets die aktuellen Anforderungen von Pronovo erfüllt, wird sie kontinuierlich weiterentwickelt – über das laufende Management hinaus. Aktuell setzt Pronovo mit der Einführung eines Managed Detection and Response Services eine weitere Steigerung des Sicherheitsniveaus der hybriden Infrastruktur um. «Das Projekt wird aufgrund erhöhter Anforderungen beim Thema Cybersecurity durchgeführt», sagt Groebke. Es schaffe zusätzliche Sicherheit und unterstütze das Cybersecurity-Risikomanagement.
Zudem läuft aktuell ein erster Pilot mit Exchange Online Microsoft 365 und somit mit einem Public-Cloud-Dienst auf Azure. Der Testlauf stellt eine punktuelle Abkehr von der einstigen Entscheidung für die Lake Trusted Cloud und gegen die Public Cloud dar. Zu Beginn des Projektes und im Rahmen der Evaluation im Jahr 2019 wäre ein stärkerer Cloud-Fokus aber schlicht noch keine Option gewesen, unterstreicht Groebke. Vor allem aufgrund der vorausgesetzten Datenhaltung Schweiz. Doch seitdem hat sich der Markt entwickelt, viele Anforderungen sind mittlerweile realisierbar. «Zukünftige Migrationen werden auf Basis der aktuell verfügbaren Möglichkeiten daher jeweils neu evaluiert», so der Pronovo-Manager.
(sta)