IT-Migration im laufenden Kraftwerksbetrieb

Herausforderungen

Die größte Herausforderung bestand darin, die Komplexität sämtlicher technischer Assets abzubilden. Die Dokumentation war nicht aktuell, was bedeutete, dass viele Hardware- und Softwarekomponenten erst automatisiert erfasst und analysiert werden mussten. Gleichzeitig durfte der Betrieb zu keinem Zeitpunkt beeinträchtigt werden – was insbesondere in der IT-Sicherheit höchste Anforderungen stellte.

Ein weiteres kritisches Thema war die Verwaltung von Active Directory (AD)-Domänen, die über mehrere Standorte verteilt waren und eine nahtlose Synchronisation mit Azure Active Directory (AAD) erforderten. Zudem mussten IAM (Identity and Access Management)-Richtlinien überprüft und angepasst werden, um sicherzustellen, dass Berechtigungen korrekt migriert wurden.

Jörg Bleyens und Harald Beck koordinieren das Projektgeschehen

Besonders knifflig war der Umgang mit sensiblen Daten: Diese waren in einer Microsoft 365-Umgebung durch Microsoft Information Protection (MIP) gesichert und mussten für die Übergabe sauber entschlüsselt werden. Zudem musste das systembedingte M365-Throttling durch gezielte Maßnahmen zur Lastverteilung (Load Balancing) berücksichtigt werden, da es den Export sonst erheblich verlangsamt hätte.

Zusätzlich stellte die Migration von M365-SharePoint- und OneDrive-Daten eine Herausforderung dar, da sämtliche Retention Policies, DLP (Data Loss Prevention)-Regeln und MIP-Labels angepasst oder entfernt werden mussten, ohne dabei Compliance-Anforderungen zu verletzen.

Lösungs­ansatz

Um all diese Herausforderungen zu meistern, wurde ein interdisziplinäres Team zusammengestellt, das ein durchdachtes Übergabekonzept für jede Asset-Klasse entwickelte. Spezielle Transformationssoftware und Skripte mit PowerShell und Microsoft Graph API wurden eingesetzt, um alle technischen Komponenten effizient zu erfassen und zu übertragen.

Die Infrastruktur-Migration umfasste folgende Schritte:

• Replikation und Synchronisierung von Active Directory (AD) mit Azure AD Connect
• Migration von Fileservern zu SharePoint Online unter Berücksichtigung der bestehenden Zugriffsrechte (ACLs)
• Automatische Migration von Exchange-Postfächern

Zudem mussten verschiedene Systeme – von VoIP-Telekommunikationsanlagen, Netzwerkswitches, Firewalls bis hin zu Industrie-Steuerungssystemen – perfekt aufeinander abgestimmt werden. Ein besonderes Augenmerk lag darauf, ein sicheres Datenextraktions- und Transferverfahren zu etablieren.

Technische & wirtschaftliche Benefits

Dank einer klaren Strategie, intensiver Abstimmung und der engen Zusammenarbeit mit allen Beteiligten konnte das Projekt erfolgreich abgeschlossen werden. Der neue Betreiber konnte den Regelbetrieb ohne Verzögerungen aufnehmen, während sämtliche GDPR- und ISO-27001-Vorgaben konsequent eingehalten wurden.

Die optimierte IT- und Netzwerkarchitektur ermöglicht langfristig effizientere Abläufe.

Zudem erreichte der bisherige Betreiber den gewünschten Verkaufspreis – und auch der neue Betreiber profitierte von einer reibungslosen Übernahme der technischen Komponenten, die ihm einen wirtschaftlich erfolgreichen Start ermöglichte.

Während des Projekts kamen zahlreiche Methoden und Werkzeuge zum Einsatz, darunter ITIL-Frameworks für Service Management, DevOps-Pipelines für CI/CD-Automatisierung sowie Cloud-native Sicherheitslösungen für Identitäts- und Zugriffsmanagement (IAM).

Letztendlich hat dieses Projekt gezeigt, wie entscheidend eine frühzeitige und detaillierte Planung ist, um eine so große und komplexe Übergabe erfolgreich zu gestalten. Die gewonnenen Erkenntnisse werden künftig als Best Practice für IT-gestützte Carve-out-Projekte dienen und helfen, vergleichbare Migrationen noch effizienter zu gestalten.