Die im Jahre 1960 gegründete Emmentaler Käserei Leupolz verarbeiten jährlich ca. 42 Mio. Kilogramm Milch von Bauernhöfen aus dem Allgäuer Hügelland zu Butter und verschiedensten Käsesorten wie zum Beispiel Allgäuer Emmentaler und Allgäuer Bergkäse. Zudem werden jährlich hochwertigste Demeter-Erzeugnisse aus weiteren 5 Mio. Kilogramm Milch produziert. Die Grundlagen für die qualitativ hochwertigen Erzeugnisse sind neben der hervorragenden Milchqualität die traditionelle Handwerkskunst sowie moderne Technik und Technologie.

Anforderungen & Ziele

Neben dem wichtigsten Rohstoff Milch ist die Allgäuer Emmentalerkäserei Leupolz auf moderne Technologie angewiesen. Der Bedarf an Informationstechnologie zur Steuerung der Maschinen sowie zur Verwaltung des Betriebs steigt zunehmend. Neben der Erneuerung zentraler IT-Komponenten wurde die colobit it-solutions GmbH damit beauftragt, ein neues Infrastrukturkonzept zur Trennung verschiedener Netzwerkperimeter sowie zur Datensicherung zu entwickeln.

Produktions- und Steuerungsnetzwerk

Das Produktions- bzw. Steuerungsnetzwerk für die Kommunikation der Steuerungssoftware mit der Siemens PCS-7 Maschinensteuerung sollte separiert und optimiert, der veraltete Administrationszugang externer Dienstleister per Einwahlmodem durch moderne und sichere Mechanismen ersetzt werden.

Office-Netzwerk

colobit wurde mit der Neuplanung aller EDV-Systeme und der zugehörigen Infrastruktur- und Peripheriegeräte beauftragt. Zentrale Themen waren dabei die Erneuerung zentraler Server sowie die Integration von Lösungen zur Überwachung und Steigerung der Produktivität aller Systeme.

Backup und Desaster Recovery

Eine funktionierende und durchdachte Datensicherung sind die Basis der verlässlichen Betriebs-IT. Durch eine Neukonzipierung eines Infrastrukturkonzepts sollten vorhandene Datensicherungen ersetzt werden. Dabei waren verschiedene Ausfallszenarien wie Datenverlust, Hardwareausfall oder Gebäudebrand zu berücksichtigen – für eine zuverlässige und rasche Wiederherstellung des Geschäftsbetriebs im Notfall wurden Ablaufpläne angefordert.

Besonderheiten

Da die Allgäuer Emmentalerkäserei Leupolz 365 Tage im Jahr produziert, mussten sämtliche IT-Umstrukturierungen abends bzw. nachts während den kurzen Ruhezeiten des Betriebs stattfinden. Dieses kurze Zeitfenster stellten eine besondere Herausforderung an Planung, Koordination und Integration neuer Systeme.

Lösungen

Durch die Integration der colobit Firewall-Appliance konnten wir verschiedene Sicherheitszonen für Steuerungsnetz, Office-Netz sowie die Telefonie schaffen. Diese Auftrennung der Netzwerke diente als Basis für weitere Modernisierungen in den einzelnen Teilbereichen. Zugleich dient die Firewall als VPN-Gateway für eine Vielzahl verschlüsselter Verbindungen verschiedener Lieferanten, extern angebundener Serverdienste sowie Dienstleister.

Die vorhandene Serverlandschaft bestand aus mehreren virtuellen Maschinen mit Windows Server Betriebssystem. Neben Active Directory, Exchange, Fileserver und weiteren windowsbasierten Diensten existieren im Office-Bereich Softwarelösungen zur Milchgeldabrechnung, Mitgliederverwaltung und Zeitsteuerung. Sämtliche Systeme wurden von colobit in eine neu aufgebaute VMware vSphere Umgebung mit neuer Serverhardware im kundeneigenen Serverraum migriert, aktualisiert und optimiert.

Der bislang als physikalisch betriebene Server zur Maschinensteuerung wurde virtualisiert, die Steuerungssoftware sowie die Visualisierungen für die Produktions-Touchpanels im Zusammenspiel mit dem Hersteller aktualisiert und um neue Funktionen erweitert. Die Zugriffe der Touchpanels in der Produktion wurden mit Thin-Clients realisiert, die per Remote Desktop auf die Visualisierungsoberfläche des Steuerungsservers zugreifen. Mit dieser Lösung kann der Steuerungsserver zentral als virtuelle Maschine administriert und gesichert werden.

Durch die netzwerktechnische Erschließung eines Nebengebäudes konnten wir einen zusätzlichen Backup-Server geografisch auslagern und somit optimale Bedingungen für eine Backup- und Desaster Recovery Lösung schaffen. Die Backupsoftware Veeam Backup&Recovery wird in einer virtuellen Maschine mit Windows Server 2012 R2 betrieben. Über die neu verlegte Glasfaserverbindung werden mehrfach täglich alle virtuellen Server aus dem kundeneigenen Serverraum im Hauptgebäude gesichert. Zusätzlich schreibt der Backup-Server wöchentliche Datensicherungen auf Bänder, die zusätzlich an einem sicheren Ort verwahrt werden können. Sämtliche Daten können schnell und effektiv auf Image- und File-Level wiederhergestellt werden.

Abschließend wurde unsere Monitoring-Appliance integriert und per VPN an unseren zentralen Überwachungsserver mit SMS-Gateway angebunden. Die Monitoring-Appliance überwacht sämtliche netzwerkfähigen Komponenten der Käserei Leupolz von Netzwerkkomponenten, Servern, virtuellen Maschinen und deren Dienste bis hin zu Workstations und Netzwerk-Drucker. Durch die detailreichen Leistungsdaten mit Trendanalysen und Anomalie-Erkennung sind wir seither im Rahmen unserer Full-Service-IT Dienstleistung in der Lage, IT-Probleme oder Leistungsengpässe frühzeitig erkennen und beheben zu können.