Sonepar – Azure Cloud Services over Private Links
Kunde: Sonepar Suisse AG
Branche: Grosshandel
Firmengrösse: 550 Mitarbeiter
Land: Schweiz
Jahr: 2023/2024
ERP-Migration in die Azure Cloud
Sonepar Schweiz ist Teil der weltweit tätigen Sonepar-Gruppe (45‘000 Mitarbeitende, 3.3 Mia. USD Umsatz), die im Elektro-Grosshandel tätig ist. Sonepar Schweiz bietet eine breite Palette von Produkten und Dienstleistungen für die Elektroindustrie an, darunter Elektroinstallationsmaterial, Beleuchtung, Kabel, Sicherheitstechnik und Automatisierungslösungen. Das Unternehmen richtet sich an gewerbliche Kunden wie Elektriker, Installateure, Industrieunternehmen und andere Elektrofachbetriebe.
Zu den Dienstleistungen von Sonepar Schweiz gehören auch technische Beratung, Schulungen, Logistiklösungen und digitale Services wie E-Commerce-Plattformen, die den Einkauf und die Verwaltung von Elektromaterial erleichtern. Auslöser für das Projekt war die Migration der bestehenden ERP-Lösung in die Cloud. Um die neue ERP-Lösung in der Cloud zu unterstützen, musste auch die On-Prem-BI-Lösung durch Power BI in der Cloud ersetzt werden.
Produkte
Die Herausforderung: Mehrere identische Umgebungen und kein Public Access auf Cloud Ressourcen
Die Implementierung des neuen ERP-Systems „Microsoft Dynamics 365 Finance & Operations (FO)“, sowie die Nutzung von Power BI für Business Intelligence Services in der Cloud, stellten eine besondere Herausforderungen dar.
Insbesondere im Hinblick auf die Anforderungen an die Netzwerksicherheit sowie das Management mehrerer identischer Umgebungen (Entwicklung, UAT und Produktion). Pro Umgebung kommen weitere Azure Cloud Services wie Databricks, Data Factories, KeyVaults sowie Self-Hosted Runtimes für Azure DevOps und Data Gateways für Power BI zum Einsatz.
Alle diese Ressourcen sollten in drei Umgebungen mit deaktiviertem Public Access identisch konfiguriert werden. Die von der globalen Sonepar Gruppe definierten Cloud Adoption und Well-Architected-Framework Standards mussten ebenfalls eingehalten werden.
Die Lösung: Infrastructure-as-Code und Private Network Links
Einer der Vorteile einer Cloud-Lösung wie Microsoft Azure ist grundsätzlich, dass die Ressourcen von überall über das Internet erreichbar sind.
Um den Sicherheitsanforderungen der Sonepar Gruppe gerecht zu werden, dürfen alle Azure Ressourcen nur über Private Links erreichbar sein. Das bedeutet, dass alle Ressourcen zwar in der Cloud liegen, aber aus Sicherheitsgründen nur über die internen virtuellen Netzwerkkarten der Private Links und über eine VPN-Lösung zu einem Azure-Rechenzentrum erreichbar sind.
Die Erstellung und Verwaltung mehrerer identischer Umgebungen erfolgt mit Terraform (Development, UAT und Produktion). Die Herausforderung bestand darin, sicherzustellen, dass alle drei Umgebungen identisch konfiguriert sind und dass Änderungen in einer Umgebung problemlos auf die anderen übertragen werden können. Dies erforderte eine sorgfältige Verwaltung der Terraform-Skripte, sowie eine kontinuierliche Überwachung und Aktualisierung, um die Konsistenz und Integrität der Umgebungen zu gewährleisten.
Simon Andres
IT Project Manager Sonepar
„Die Zusammenarbeit mit der TwinCap First AG ist äusserst produktiv. Das Cloud Knowhow der Mitarbeitenden, insbesondere im Bereich der Private Link Anbindung und Private DNS, trägt massgeblich zum Erfolg unserer Azure Projekte bei.
Die Fähigkeit, Infrastruktur als Code zu erstellen und zu deployen, bildet eine solide Grundlage für die erfolgreiche Verwaltung anspruchsvoller Azure Umgebungen. Die von TwinCap First AG entwickelte Lösung besticht durch ihre nachhaltige Struktur und perfekte Skalierbarkeit, was unser zukünftiges Wachstum optimal unterstützt.»
