Sonepar– Cloud Services over Private Links

ERP-Migration in die Cloud

Sonepar Schweiz ist Teil der weltweit tätigen Sonepar-Gruppe (45‘000 Mitarbeitende, 3.3 Mrd. USD Umsatz), die im Elektro-Grosshandel tätig ist. Sonepar Schweiz bietet eine breite Palette von Produkten und Dienstleistungen für die Elektroindustrie an, darunter Elektroinstallationsmaterial, Beleuchtung, Kabel, Sicherheitstechnik und Automatisierungslösungen. Das Unternehmen richtet sich an gewerbliche Kunden wie Elektriker, Installateure, Industrieunternehmen und andere Elektrofachbetriebe.

Zu den Dienstleistungen von Sonepar Schweiz gehören auch technische Beratung, Schulungen, Logistiklösungen und digitale Services wie E-Commerce-Plattformen, die den Einkauf und die Verwaltung von Elektromaterial erleichtern. Auslöser für das Projekt war die Migration der bestehenden ERP-Lösung in die Cloud. Um die neue ERP-Lösung in der Cloud zu unterstützen, musste auch die On-Prem-BI-Lösung durch Power BI in der Cloud ersetzt werden.

Die Zusammenarbeit mit der TwinCap First AG ist äusserst produktiv. Das Cloud Knowhow der Mitarbeitenden, insbesondere im Bereich der Private Link Anbindung und Private DNS, trägt massgeblich zum Erfolg unserer Azure Projekte bei.

Die Fähigkeit, Infrastruktur als Code zu erstellen und zu deployen, bildet eine solide Grundlage für die erfolgreiche Verwaltung anspruchsvoller Azure Umgebungen. Die von TwinCap First AG entwickelte Lösung besticht durch ihre nachhaltige Struktur und perfekte Skalierbarkeit, was unser zukünftiges Wachstum optimal unterstützt.

Simon Andres IT Project Manager

Die Herausforderung: Mehrere identische Umgebungen und kein Public Access auf Cloud Ressourcen

Die Implementierung des neuen ERP-Systems Microsoft Dynamics 365 Finance and Operations (FO), sowie die Nutzung von Power BI für Business Intelligence (BI) Services in der Cloud, stellten besondere Herausforderungen dar. Insbesondere hinsichtlich der Netzwerksicherheitsanforderungen sowie der Verwaltung mehrerer identischer Umgebungen (Development, UAT und Produktion). Pro Umgebung kommen weitere Azure Cloud Services wie Databricks, Data Factories, KeyVaults sowie Self-Hosted Runtimes für Azure DevOps und Data Gateways für Power BI zum Einsatz.

All diese Ressourcen sollten gleich konfiguriert in drei Umgebungen mit deaktiviertem Public Access erstellt werden. Die von der Sonepar-Gruppe definierten Cloud-Adoption sowie Well-Architected-Framework Standards mussten dabei ebenfalls eingehalten werden.

Die Lösung: Infrastructure-as-Code und Private Network Links

Einer der Vorteile einer Cloud-Lösung wie Microsoft Azure ist grundsätzlich, dass die Ressourcen von überall über das Internet erreichbar sind.

Um den Sicherheitsanforderungen der Sonepar Gruppe gerecht zu werden, dürfen alle Azure Ressourcen nur über Private Links erreichbar sein. Das bedeutet, dass alle Ressourcen zwar in der Cloud liegen, aber aus Sicherheitsgründen nur über die internen virtuellen Netzwerkkarten der Private Links und über eine VPN-Lösung zu einem Azure-Rechenzentrum erreichbar sind.

Die Erstellung und Verwaltung mehrerer identischer Umgebungen erfolgt mit Terraform (Development, UAT und Produktion). Die Herausforderung bestand darin, sicherzustellen, dass alle drei Umgebungen identisch konfiguriert sind und dass Änderungen in einer Umgebung problemlos auf die anderen übertragen werden können. Dies erforderte eine sorgfältige Verwaltung der Terraform-Skripte, sowie eine kontinuierliche Überwachung und Aktualisierung, um die Konsistenz und Integrität der Umgebungen zu gewährleisten.