SIGVARIS GROUP, ein weltweit führendes Unternehmen für medizinische Kompressionslösungen, startete eine strategische Initiative zur Modernisierung seiner IT-Betriebsprozesse durch die Einführung von Azure Arc und Azure Update Manager. Ziel des Projekts war es, bestehende SCCM-Prozesse abzulösen, das Management über hybride Umgebungen hinweg zu vereinheitlichen und die Sicherheit mithilfe von Microsoft Defender und Azure Policy zu stärken.
Mit der Unterstützung von baseVISION AG verband die SIGVARIS GROUP erfolgreich On-Premises- und Cloud-Server mit der Azure-Steuerungsebene. Dadurch wurden eine zentrale Governance, automatisiertes Patch-Management und eine verbesserte Compliance ermöglicht. Diese Transformation vereinfachte den Betrieb und schuf eine skalierbare Grundlage für zukünftige Cloud-native Services und digitale Innovationen.
Das Ergebnis: eine sichere, flexible und zukunftsfähige IT-Umgebung, die auf die Vision der SIGVARIS GROUP von operativer Exzellenz und Modernisierung ausgerichtet ist.
«Bei dieser Initiative geht es darum, das Management zu vereinfachen, Wartungskonfigurationen an unsere aktuellen Standards anzupassen und Sicherheit durch die Integration von Microsoft Defender sicherzustellen. Wir wollen einen modernen, einheitlichen Ansatz für die Verwaltung unserer hybriden Infrastruktur.»
The Vision: Innovation ermöglichen durch einheitliche Governance und Compliance
Die Vision hinter dieser Initiative besteht darin, eine sichere, skalierbare und zukunftsorientierte IT-Umgebung zu schaffen, die SIGVARIS GROUP befähigt, ohne Einschränkungen zu innovieren. Der Fokus liegt auf:
- Vereinheitlichtes Management über die hybride Infrastruktur hinweg
Alle Server, sowohl On-Premises als auch in der Cloud, werden über Azure Arc unter ein einheitliches Governance-Modell gebracht, um Transparenz und Sichtbarkeit sicherzustellen - Sicherheit und Compliance als Grundprinzip
Implementierung der Microsoft Security Benchmarks und Azure Policy, um Compliance durchzusetzen und Risiken proaktiv zu reduzieren. - Operative Einfachheit und Agilität
Der Einsatz von Automatisierung optimiert Patch-Management, Monitoring und Identitätsverwaltung und reduziert den manuellen Aufwand deutlich.
Der Einsatz von Automatisierung optimiert Patch-Management, Monitoring und Identitätsverwaltung und reduziert den manuellen Aufwand deutlich.
Die Transformation: Von fragmentierter Verwaltung zu zentraler Steuerung und zukunftsbereiter IT
Um operative Herausforderungen zu bewältigen und sich auf eine Cloud-First-Zukunft vorzubereiten, hat SIGVARIS GROUP eine strategische Transformation seiner hybriden IT-Umgebung eingeleitet.
Business Challenges
SIGVARIS GROUP stand vor mehreren Herausforderungen bei der Verwaltung seiner Infrastruktur. Fragmentierte Management-Tools für On-Premises- und Cloud-Server führten zu uneinheitlicher Governance und eingeschränkter Transparenz. Die Sicherstellung einer zeitgerechten Patch-Compliance über verteilte Server hinweg erwies sich als schwierig, während das Fehlen einer zentralen Richtliniendurchsetzung die Sicherheitsrisiken erhöhte. Zusätzlich behinderten Abhängigkeiten von SCCM-basierten Prozessen die Modernisierungsbemühungen und machten eine Ablösung durch agilere Lösungen erforderlich.
Lösungsansatz
Um diese Herausforderungen zu lösen, verband SIGVARIS GROUP Windows- und Linux-Server ausserhalb von Azure mithilfe des Azure Connected Machine Agent mit dem Azure Control Plane. Diese Integration schuf eine zentrale Übersicht („Single Pane of Glass“) für Inventarisierung, Monitoring und Richtlinien. Darüber hinaus implementierte das Unternehmen Microsoft Defender for Endpoint, Azure Policy und den Azure Update Manager, um eine einheitliche Governance zu erreichen. Ein zentrales Patch-Management wurde eingeführt, wobei die Wartungskonfigurationen an die bestehenden SCCM-Standards angepasst wurden. Ergänzt durch Update-Gruppen und eine klare Tagging-Strategie konnte die Compliance über alle Server hinweg sichergestellt werden.
Technische Implementation
Der technische Rollout begann damit, die erforderlichen Resource Provider zu aktivieren und eigene Subscriptions sowie Ressourcengruppen anzulegen. Azure RBAC (Role-Based Access Control) und Azure Policies wurden konfiguriert, um die Compliance sicherzustellen. Testserver wurden eingebunden, um die Konnektivität zu überprüfen, und Monitoring-Benachrichtigungen wurden eingerichtet, um die Betriebsbereitschaft zu gewährleisten. In Zukunft plant SIGVARIS GROUP , VM Applications für die Softwareverteilung einzuführen und Entra ID Login zu aktivieren, um einen sicheren Remotezugriff über RDP zu ermöglichen.
Outcomes und Benefits
Diese Transformation brachte erhebliche Vorteile mit sich. SIGVARIS GROUP erreichte eine zentrale Übersicht und Governance über die gesamte hybride Infrastruktur und stellte durch die Integration von Defender eine konsistente Anwendung der Sicherheits-Baselines sicher. Die operative Effizienz verbesserte sich, da der manuelle Aufwand für Patchings reduziert und Compliance-Berichte deutlich vereinfacht wurden. Am wichtigsten ist jedoch, dass die Initiative eine skalierbare Grundlage für die zukünftige Einführung cloud-nativer Services geschaffen hat, wodurch der On-Premises-Footprint reduziert, und langfristige Innovation ermöglicht wird.
Durch die Modernisierung ihrer IT-Umgebung hat SIGVARIS GROUP nicht nur unmittelbare Herausforderungen gelöst, sondern sich auch für nachhaltiges Wachstum und erhöhte Sicherheit in einer sich schnell entwickelnden digitalen Landschaft positioniert.
«Our goal with this project was to enable SIGVARIS GROUP to move from a fragmented management approach to a unified, cloud-driven strategy. By leveraging Azure Arc and Update Manager, we ensured secure, scalable, and automated operations across their hybrid infrastructure. This transformation not only simplifies IT management but also lays the foundation for future innovation and compliance.»
Führende Unternehmen verlassen sich auf uns.
