IT-Infrastruktur, die Sie beherrschen:
transparent, unabhängig, zukunftssicher.

Mit Multihoming über zwei oder mehr unabhängige Anschlüsse: VDSL, Glasfaser, LTE/5G, Starlink oder Richtfunk. Jede Strecke läuft als eigener Tunnel zu unserem Gateway, vergleichbar einem SD-WAN.

So lassen sich Traffic-Engineering und QoS sauber umsetzen: Wir überwachen Latenz, Jitter, Paketverlust und Bandbreite jeder Strecke und entscheiden auf dieser Basis, welcher Verkehr über welchen Pfad läuft.

Am Standort übergeben wir je nach Bedarf eine feste öffentliche IP, ein ganzes Subnetz oder ein BGP-Peering mit IP-Transit, bereitgestellt über einen oder zwei redundante CPE-Router, mit Übergabe per PPPoE, statischer Konfiguration oder BGP.

Hardware, Konfiguration und Betrieb sind im Paket enthalten; individuelle Anforderungen besprechen wir direkt.

Das hängt stark von den Anforderungen ab. VMware deckt mit unterschiedlichen Lizenzstufen sehr verschiedene Feature-Sets ab; der erste Schritt ist deshalb eine ehrliche Bestandsaufnahme: Was setzen Sie heute tatsächlich ein, und welche dieser Funktionen brauchen Sie auch weiterhin?

OLVM beherrscht zum Beispiel Fencing und Scheduling, um Hardware gleichmäßig auszulasten oder Knoten bedarfsgesteuert zuzuschalten; solche Detail-Unterschiede zwischen den KVM-basierten Lösungen entscheiden mit über die Wahl.

Im Mittelstand bewährt: Proxmox VE und Oracle Linux Virtualization Manager (OLVM); als kommerzielle Plattformen Nutanix oder Red Hat OpenShift Virtualization. Welche Lösung passt, hängt von Workloads, Storage-Strategie und gewünschtem Operating-Modell ab.

Wir bewerten neutral und planen die Migration so, dass kein neuer Vendor-Lock-in entsteht.

Für die meisten Mittelstands-Szenarien ja.

Grommunio unterstützt MAPI over HTTP (Outlook nativ, ohne Connector), Exchange ActiveSync, EWS, CalDAV/CardDAV sowie IMAP/POP3, ergänzt um integrierten Chat, Video-Meetings, Datei-Sharing, Aufgaben und ein einheitliches Admin-UI, alles on-premises mit voller Datenhoheit.

Zimbra deckt E-Mail, Kalender, Kontakte und Aufgaben mit ActiveSync und EWS ab, integriert Outlook über den Zimbra Connector (ZCO), liefert Briefcase für Datei-Versionierung sowie Chat und Team-Channels, verfügbar als On-Premises, Private Cloud oder regional gehostete Variante.

Komplexe Exchange-Hybrid-Setups oder tief integrierte Drittsysteme prüfen wir vor der Migration in einer Pilotphase.

Im Kern: Risikomanagement, Incident-Reporting (Frühwarnung 24 h, Meldung 72 h), Lieferketten-Absicherung, Geschäftsführungs-Haftung und nachweisbare technisch-organisatorische Maßnahmen, also Netz-Segmentierung, Identity- und Zugriffsmanagement, Logging und SIEM, getestetes Backup-Konzept und durchgehende Dokumentation.

Wir bauen das als auditierbares Fundament, nicht als Compliance-Häkchen.

Aktuell begleiten wir mehrere Kunden aus der Automobilindustrie, die über NIS2-Lieferkettenpflichten ihrer Auftraggeber betroffen sind; in enger Zusammenarbeit mit externen Spezialisten für die regulatorischen und juristischen Tiefen.

Wir vermitteln nicht: LINOXA bleibt Ihr direkter Ansprechpartner. Muss der Hersteller-Support eingebunden werden, übernehmen wir die Koordination, sofern Sie das möchten.

Aus Erfahrung ist die Reihenfolge Kunde → LINOXA → Herstellersupport am effizientesten: Quer-Kommunikation erzeugt Missverständnisse und widersprüchliche Maßnahmen, beides wollen wir vermeiden.

Snapshots und klassische Backups sind nur dann belastbar, wenn sie gegen Verschlüsselung, Manipulation und Löschung geschützt sind. Snapshots liegen häufig auf demselben Storage und klassische Backup-Repositories sind oft dauerhaft erreichbar; beides kann bei kompromittierten Admin-Konten oder Ransomware zum Problem werden.

Als bewährte Orientierung gilt die 3-2-1-1-0-Regel: drei Kopien, zwei verschiedene Speicherarten, eine Kopie außer Haus, eine Kopie offline oder immutable sowie null Fehler im letzten Restore-Test.

In der Praxis kann das zum Beispiel mit Proxmox Backup Server, ZFS-Snapshots mit Replikation, Veeam Hardened Repository im Append-only-Mode, einer Offsite-Kopie via S3 mit Object Lock oder Tape umgesetzt werden. Entscheidend ist nicht nur, dass ein Backup existiert, sondern dass die Wiederherstellung funktioniert.

Wir definieren mit Ihnen RTO und RPO pro Service, prüfen geeignete Backup- und Replikationswege und empfehlen regelmäßige Restore-Tests. Ohne dokumentierten und durchgespielten Wiederherstellungsplan bleibt Backup ein Bauchgefühl.

Microsoft 365 ist nicht alternativlos.

Viele Funktionen lassen sich mit Open-Source- und europäischen Lösungen abbilden, DSGVO-konform betreibbar, auf Wunsch in eigener oder europäischer Infrastruktur und ohne notwendige US-Cloud-Dienste.

Für Office-Dokumente setzen wir je nach Bedarf auf LibreOffice am Desktop sowie Collabora Online oder OnlyOffice im Browser. Dateiablage, Sharing und Mobile Sync erfolgen über Nextcloud. Chat und Videokonferenzen lassen sich mit Element/Matrix, Jitsi oder Nextcloud Talk umsetzen. E-Mail, Kalender und Kontakte können über Grommunio oder Zimbra bereitgestellt werden, je nach Lösung und Edition auch mit ActiveSync-Unterstützung für iOS und Android.

Nicht alles ist ein 1:1-Ersatz, hier muss man ehrlich bleiben. Power BI, Power Automate, komplexe Excel-Makros, tiefe SharePoint-Workflows oder spezielle Microsoft-365-Integrationen müssen gesondert bewertet werden. Manche Abläufe lassen sich ersetzen, andere müssen angepasst werden, und einzelne Anwendungen bleiben unter Umständen weiterhin sinnvoll im Microsoft-Ökosystem.

Anwendungen, die nicht wirtschaftlich oder technisch sinnvoll zu ersetzen sind, können parallel weiterlaufen. Das erhöht zwar den administrativen Aufwand für Betrieb, Wartung und Support, kann sich aber dennoch lohnen: durch eingesparte Lizenzkosten, geringere Herstellerabhängigkeit und den strategischen Gewinn an digitaler Souveränität.

Für klassische Windows-Umgebungen mit Domänenanmeldung, Gruppenrichtlinien, Fileserver-Berechtigungen und Drucker-Bereitstellung können Samba 4 als AD-Domain-Controller oder Univention Corporate Server in vielen Mittelstands-Szenarien eine tragfähige Alternative zu Microsoft-Domain-Controllern sein.

Samba 4 stellt zentrale AD-Funktionen wie Kerberos, LDAP, DNS, Gruppenrichtlinien-Unterstützung und Domänenbeitritt für Windows-Clients bereit. Gruppenrichtlinien können weiterhin mit den bekannten Microsoft-RSAT-Werkzeugen verwaltet werden. Für Fileserver-Szenarien lassen sich Windows-kompatible Berechtigungen, Freigaben und ACLs sauber abbilden.

Univention Corporate Server ergänzt diesen Ansatz um zentrales Web-Management, Benutzer- und Gruppenverwaltung sowie Integrationen für weitere Dienste wie Nextcloud, Groupware- oder Projektmanagement-Lösungen. Authentik oder Keycloak können zusätzlich modernes Single Sign-on über SAML und OpenID Connect für Web-Anwendungen bereitstellen.

Wichtig ist die saubere Abgrenzung: Authentik und Keycloak ersetzen keinen klassischen AD-Domain-Controller für Windows-Clients, sondern ergänzen ihn für moderne Web- und Cloud-Anwendungen.

Grenzen bestehen vor allem bei tiefen Microsoft-Integrationen wie Entra-ID-/Azure-AD-Hybrid-Szenarien, Intune-MDM, spezifischen ADFS-Setups, Microsoft-zentrierten Zertifikats- oder Richtlinienstrukturen sowie Anwendungen, die explizit aktuelle Windows-Server-AD-Funktionen voraussetzen.

Wir prüfen zuerst, welche AD-Funktionen tatsächlich genutzt werden, welche Abhängigkeiten bestehen und ob Samba 4, UCS oder eine hybride Architektur sinnvoll ist. Für klassisches On-Prem-Identity-Management ist Samba 4 seit Jahren produktiv erprobt. Entscheidend ist die passende Architektur zur jeweiligen Umgebung.