«In Sachen Cloud fahren wir einen hybriden Ansatz»

Sombo beliefert als Spielwaren-Grosshändler mit einem Sortiment von rund 10'000 Artikeln Händler, Online-Shops und Warenhäuser in der ganzen Schweiz. Das in Wildegg/AG ansässige Unternehmen mit Standorten in Walterswil und Birr arbeitet seit 2020 mit T&N zusammen. Als IT-Partner ist T&N für den Support und den Unterhalt der IT-Infrastruktur von Sombo zuständig.

Die Fachzeitschrift Computerworld hat mit Roman Dätwiler, Co-Geschäftsführer und IT-Leiter von Sombo, über die Bedeutung der IT und die IT-Schutzmassnahmen in seinem Betrieb gesprochen. Wir freuen uns, einen Auszug aus dem Interview veröffentlichen zu dürfen. Das komplette Interview ist zu lesen auf Computerworld.ch.

Sie sind Mitinhaber eines mittelständischen Betriebs und gleichzeitig der IT-Leiter. Wie kam es dazu, dass Sie die Rolle übernommen haben?

Roman Dätwiler: Als ich vor rund 20 Jahren in die Firma eingestiegen bin, gab es keine Person mit einem Flair für IT. Ich war mit Computern aufgewachsen und habe als Jugendlicher die Rechner selbst zusammengebaut. So bin ich damals in die Rolle hineingewachsen. Während der vergangenen 20 Jahre ist die Bedeutung von IT für unseren Betrieb und die einzelnen Geschäftsprozesse stetig gewachsen. Meine Kollegen und ich waren immer bestrebt, mit dieser Entwicklung Schritt zu halten.

Welches waren für Sie die wichtigsten Veränderungen im IT-Einsatz bei Sombo in den letzten 20 Jahren?

Mir kommen spontan zwei Entwicklungen in den Sinn. Zuerst die Ablösung des früheren ERP-Systems im Jahr 2010. Bis dahin basierte unser Geschäft auf einer DOS-Warenwirtschaft, bei der es nach knapp 25 Jahren Betrieb an allen Ecken und Enden an Funktionen fehlte. Diese haben wir mit einer ERP-Software von Opacc ersetzt.

Zweitens brachte die Vernetzung der mittlerweile drei Standorte Birr, Walterswil und Wildegg vor acht Jahren einige Herausforderungen mit sich. Dabei wurde die IT-Infrastruktur aller Standorte fast von Grund auf neu aufgebaut. Eine Konsequenz war auch die Glasfaseranbindung aller Standorte sowie georedundante Datensicherungen, Serverreplikationen etc.

Wie viele Personen sind neben Ihnen bei Sombo mit IT beschäftigt?

Hauptsächlich eine Person. Meine Assistentin kümmert sich um den Support der Computer und der Peripherie an den Arbeitsplätzen. Sie erledigt diese Arbeit wie ich selbst in einem Teilzeitpensum. Sie deckt den Grossteil des First-Level-Supports ab. Sie ist enorm wichtig für mich, sie ist meine persönliche Firewall!
Wenn gröbere Anpassungen an der Software oder Infrastruktur erforderlich sind – etwa die elektronische Anbindung eines Händlers aufgegleist oder komplette Serversysteme neu installiert werden müssen –, übernehmen unsere Dienstleister die Arbeit. In diesen Fällen agiere ich selbst in der Regel hauptsächlich als Projektplaner und Koordinator – dies aus Zeit- und Effizienzgründen.

Wer verwaltet die IT an den Arbeitsplätzen?

Das Management der etwas mehr als 80 PCs und Drucker sowie der 40 Tablets für Aussendienst und Lager leisten wir selber. Wir setzen neue Computer auf, konfigurieren die Drucker und verwalten die Zugriffsrechte der Mitarbeiter im Active Directory. Unsere Dienstleister übernehmen in der Regel dort, wo es um komplexere und zeitintensive Eingriffe bei der Infrastruktur geht, etwa der Installation einer Firewall, der Konfiguration von Switches o. ä.

Besitzt Sombo eigene Server oder laufen die Anwendungen in der Cloud?

Ein gutes Stichwort. Als vor ca. fünf Jahren das Cloud Computing zu einem ernst zu nehmenden Thema und Marketingschlagwort wurde, setzte ich mir das Ziel, bei der nächsten Hardware-Erneuerung sämtliche Systeme in die Cloud zu bringen. Denn die Vorteile lagen auf der Hand: Niemand – also auch ich nicht – muss sich mehr um die Server kümmern, wir sparen Kosten und können bei Bedarf skalieren. Als Vorbereitung auf diese Situation habe ich mit zwei oder drei Partnern Evaluationen durchgeführt. Dabei musste ich leider feststellen, dass sich ein Betrieb in der Cloud doch als recht viel teurer herausstellte als der Betrieb unserer lokalen Systeme.

So fahren wir heute einen hybriden Ansatz: Gewisse Systeme, beispielsweise Backups und eine gespiegelte Benutzerverwaltung mit Active Directory, sind in der Cloud. Für alles andere betreiben wir eigene Server, die wir auch warten und updaten. Da wir über mehrere Standorte verfügen, können wir eine georedundante Datensicherung und Replikation der Serversysteme über das eigene Netzwerk selbst und kostengünstig realisieren.

Wie viel Geschäft funktioniert ohne die IT?

Wir sind zweifellos sehr abhängig von einer funktionierenden IT. Wenn die Systeme an allen drei Standorten ausfallen, können wir noch via E-Mail kommunizieren, weil der Server bei Microsoft im Rechenzentrum steht. Weiter funktionieren würde die Kommunikation via Handy. Und im Lager wird teilweise aus rein praktischen Gründen noch mit Papier gearbeitet, sodass wir gewisse Aufträge noch rüsten könnten. Aber dann stünde das Geschäft still. Der Warenein- und -ausgang läuft IT-gestützt, die Auftragsannahme, das ERP und der Webshop würden ausfallen. Wir müssten den Betrieb bald einstellen, wenn die IT nicht läuft.

Welche Massnahmen haben Sie ergriffen, damit ein Ausfall der IT nicht passieren kann?

Zunächst einmal werden alle Systeme georedundant repliziert. So verfügen die produktiven Systeme über eine gewisse Ausfallsicherheit. Bei einem Kryptotrojaner oder einem Virenbefall muss man davon ausgehen, dass im Worst Case die gesamte vernetzte IT-Umgebung nicht mehr funktioniert. Um für solche Vorfälle gewappnet zu sein, haben wir ein automatisches Backup der Systeme in die Azure-Cloud eingerichtet. Eine zweite Sicherung geht in ein nahegelegenes Rechenzentrum von unserem Infrastrukturpartner. Hinzu kommen regelmässige Backups auf mobile Datenträger: Tages- und Wochensicherungen, die teilweise ausserhalb der Infrastruktur gelagert werden. In regelmässigen Abständen testen wir zudem, ob sich die verschiedenen Backups auch problemlos wieder zurückspielen lassen. Diese Prüfung ist essenziell!

Damit es gar nicht erst zu so einem Notfall kommt, versuchen wir, die Mitarbeiter für mögliche Cybergefahren zu sensibilisieren. Dafür informieren wir regelmässig über potenzielle Gefahren und nehmen direkten Bezug auf aktuelle Maschen der Cyberkriminellen. Denn sehr selten hat jemand tatsächlich einen entfernten Onkel, der ihm plötzlich 10 Millionen Dollar vererben will [schmunzelt].

Eine dritte Massnahme ist das Durchspielen von Worst-Case-Szenarien: Wir arbeiten derzeit an einem konkreten Konzept für eine Notfallübung. Hier geht es auch darum, eine lauffähige Ersatzinfrastruktur so rasch wie möglich aufzuziehen, falls die kompromittierten Systeme komplett runtergefahren werden müssten. Dies würde im Rechenzentrum unseres IT-Dienstleisters geschehen, zwecks raschmöglicher Verfügbarkeit und Skalierbarkeit.

© Foto: Stefan Walter/NMGZ, stefanwalter.ch