Wüstenrot & Württembergische AG verkürzt Patching-Zeit dank Hybrid Cloud Management von Azure Arc um 35 Prozent

Start in die Cloud in einer hochgradig reglementierten Umgebung

Bei der Microsoft Ignite im Jahr 2019 wurde die W&W, bei der aufgrund geltender gesetzlicher Bestimmungen bestimmte Workloads lokal verankert bleiben müssen, auf Azure Arc und das damit mögliche Hybrid Cloud Management aufmerksam. „Unsere Cloud-Reise begann auf der Ignite, als wir erfuhren, dass wir Azure Arc für Cloud-gestütztes Management unserer On-Premises-Server nutzen konnten“, erinnert sich Björn Beigl, System Engineer – Infrastructure bei W&W Informatik, einer W&W-Tochter, die für 16 Firmen innerhalb der W&W-Gruppe interne IT-Services bereitstellt. „Wir sahen darin eine gute Chance, die es zu ergreifen galt“, so Beigl.

Mit anfangs kleinen, aber zunehmend schnelleren Schritten bewegte sich die W&W in Richtung eines Open-Cloud Ansatzes, managt ihre On-Premises-Server in Azure und reduziert ihre Betriebskosten und -komplexität mittels Azure Arc. „Als wir Azure Arc entdeckten, erkannten wir die vielfältigen Möglichkeiten und wollten diese unbedingt ausgiebig testen“, sagt Beigl und fügt erklärend hinzu: „Nach den ersten Berührungspunkten, war uns klar, dass der Umstieg auf Azure Arc unglaubliches Potenzial zur Verbesserung unserer Server-Management-Services hatte.“ Als wir die Use Cases sahen, wurde uns klar, dass der Umstieg auf Azure Arc viele der Probleme, die unsere bisherige Lösung in einer hochgradig reglementierten IT-Umgebung verursachte, beheben könnte.“

Perfektionierung und Personalisierung des Hybridmodells

Über das Jahr 2020 hinweg widmete sich die W&W-Gruppe der Feinjustierung ihres Hybridmodells, indem sie mit anderen Microsoft Produktgruppen und Ansprechpersonen bei Microsoft in einem Early-Adopter-Program eine Auswahl an Azure Services für ihre Umgebung erprobte. Die Zusammenarbeit mit einem Team von FastTrack for Azure bestärkte die W&W in ihrer Überzeugung, dass sich der hybride Cloudansatz für das Management der Server letztlich als optimal herausstellen würde. „Wir mussten uns mit unserer Rechtsabteilung kurzschließen. Des Weiteren mussten wir die Proxykonfiguration der Server anpassen“, berichtet Michael Schenk, System Engineer bei W&W Informatik. „Mit Hilfe der Microsoft-Kolleginnen und Kollegen ist es uns gelungen, unseren Azure-Arc-Agenten mit dedizierter Proxy-Funktionalität zu ergänzen und ein Proof of Concept mit zehn Servern auf den Weg zu bringen.“

Anstatt einen komplett Cloud-basierten Ansatz zu wählen, entschied die W&W sich, weiterhin auf ihre On-Premises-Serverinfrastruktur zu setzen, aber dennoch einige Vorzüge der Cloud – z. B. Azure Services wie Azure Policy oder Azure Automation – zu nutzen. „Wir verfügen über die entsprechenden Leute und Ressourcen, zwei Datenzentren sowie eine etablierte Gesamtinfrastruktur, sodass kein Bedarf bestand, unsere Infrastruktur komplett in die Cloud zu migrieren“, so Beigl. „Da bestimmte Services aber nur über die Cloud verfügbar sind, sind wir durch Azure Arc in der Lage, die Vorzüge aus beiden Welten optimal zu nutzen.“

Auch rechtliche Überlegungen beeinflussten bei der W&W die Entscheidung, ihren weiteren Weg mit Azure Arc und dem hybriden Management zu bestreiten. Den deutschen Vorschriften entsprechend wird W&W keinerlei persönliche Daten in die Public Cloud hochladen. Da es dem Unternehmen wichtig war, die Kontrolle über das Hosting seiner Services zu behalten, wusste es die Möglichkeit sehr zu schätzen, mittels Azure Arc die Services und Infrastruktur aus seinen bereits bestehenden On-Premises-Datenzentren heraus in der Cloud zu verwalten. „Als Infrastrukturteam sind wir immer an neuen Technologien interessiert, uns fehlte bislang aber ein passender Use Case“, fährt Beigl fort. „Das hybride Management mit Azure Arc gefällt uns sehr und öffnet uns die Tür zu weiteren Angeboten der Azure-Plattform."

Update-Management und Compliance in der Cloud

Anfang 2021 ging Azure Arc dann offiziell bei der W&W an den Start. Das Unternehmen konzentrierte sich dabei auf Anwendungsfälle für das Update-Management mit Azure Automation und auf die Compliance mittels der Gastkonfigurationsfunktion von Azure Policy. „Innerhalb von Azure können wir unser Patchmanagement granularer steuern und einen Compliance-Bericht über alle Sicherheitseinstellungen unserer Windows-Server erhalten“, so Beigl. „Zudem haben wir Changetracking und Inventory in Azure Automation und Azure Monitor auf unseren virtuellen Maschinen aktiviert, sodass wir deren Ressourcen-Nutzung sowie Änderungen in den Software-Installationen und der Registry verfolgen können. Über diese Vorteile, die wir in der Vergangenheit nicht hatten, freuen wir uns sehr.“

Das W&W-Infrastrukturteam verwendet nun Azure als User Interface (UI), um schneller als vorher an Informationen zu gelangen. Zudem lassen sich Berichte zu Compliance-Fragen mithilfe des Compliance-Dashboards in Azure Policy einfach abrufen, erstellen und über ein Skript wieder in das interne Managementtool zurückleiten. „Mit Azure Arc ist alles einfacher“, betont Schenk. Und Beigl ergänzt: „Wir konnten unser komplettes Update-Management automatisieren und dabei alle Abhängigkeiten und benutzerdefinierten Skripte eliminieren. Nun erreichen wir Server schneller und verlässlicher, ohne Hand anlegen zu müssen.“

Verbessertes Patching von Servern und Systemen spart Kosten und Zeit

Bis Ende 2021 hatte W&W zirka 2.000 Windows-Server auf das Updatemanagement in Azure Arc umgestellt. Alle Windows Server wurden im Januar 2022 über Azure Arc gepatcht. „Mit Azure Arc brauchen wir 35 Prozent weniger Zeit für Aktualisierungen an Patchdays“, verrät Beigl. „Diese finden immer samstags statt – sowohl für W&W als auch für unsere Kunden ist es ein Gewinn, da die Patchdays weniger interne Ressourcen benötigen und die Systeme eine bessere Verfügbarkeit haben.“ 

Sicherheitskritische Updates, die abseits der regelmäßigen Patchdays bereitgestellt werden, lassen sich nun ohne Weiteres sofort einspielen. „Das wäre auch mit unserer alten Software und den komplexen Skripten möglich gewesen, aber mit Azure Arc und dem Update-Management sind wir viel flexibler, sodass wir Patches schneller auf die verschiedenen Systeme installiert bekommen“, erklärt Schenk.

Zusätzlich hat das Unternehmen eine zentrale Sicht auf den Patchstatus aller Windowsserver. Sowohl domänengebundene als auch nicht-domänengebundene Server können so vom selben Portal aus verwaltet und die Einhaltung aller Regeln überwacht werden. Dies hat die Automatisierung des Patchmanagements weiter vorangetrieben. An den Patchdays ist schnell ersichtlich, welche Server Probleme bei der Patchinstallation haben. Somit können diese schnell bereinigt werden.

Tiefer ins Azure-Universum einsteigen für noch mehr Mehrwert für Kunden und Teams

Nun, da Azure Arc fester Bestandteil der W&W-Infrastruktur ist, hat das Unternehmen an Effizienz und Flexibilität gewonnen, während seine Mitarbeitenden mehr Zeit für strategische Aufgaben haben. Diese und andere Vorzüge spüren auch die Kunden. „Durch die gesparte Zeit erkunden wir weitere Azure-Funktionen sowie Möglichkeiten, diese für unsere Kunden wertsteigernd einzusetzen“, sagt Beigl. „Denkbar sind auch zusätzliche Automatisierungen, sodass die Teams, die für unsere Server verantwortlich sind, ihre Systeme selbstständig mittels Azure Arc und Update Management patchen können.“

Finden Sie mehr über Wüstenrot & Württembergische auf Twitter, Facebook, und LinkedIn.