Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Identity & Domain Management aus der Cloud - Replizierte Identitäts- und Standortverwaltung mit UCS bei der machtfit GmbH

50 views

Published on

Die machtfit GmbH wurde 2011 aus einem Innovationsprojekt an der Technischen Universität Berlin gegründet. Nach der theoretischen Konzeption des Projekts fand die Idee, die Gesundheit der Mitarbeiter individuell zu fördern, so großen Anklang, dass die machtfit GmbH ins Leben gerufen wurde. Mit derzeit 50 Mitarbeitern in Berlin unterstützt machtfit Unternehmen in ganz Deutschland beim Thema Gesundheit und bei der Aktivierung der Mitarbeiter.
Unser gemeinsames Ziel mit unseren Kunden ist es, Mitarbeitergesundheit zu fördern und den Einstieg in Betriebliche Gesundheit allen Mitarbeitern zu erleichtern.
Ein weiteres Ziel ist die Digitalisierung der Personalarbeit, um Prozesse zu verschlanken und effizienter zu gestalten, Ziele messen und auswerten zu können und somit mehr Zeit für konzeptionelles Arbeiten zu schaffen.

Published in: Software
  • Be the first to comment

  • Be the first to like this

Identity & Domain Management aus der Cloud - Replizierte Identitäts- und Standortverwaltung mit UCS bei der machtfit GmbH

  1. 1. Identity & Domain Management aus der Cloud Replizierte Identitäts,- und Standortverwaltung mit UCS bei der machtfit GmbH Martin Schubert bitpack.io hello@bitpack.io
  2. 2. Machtfit GmbH ● Die machtfit GmbH wurde 2011 aus einem Innovationsprojekt an der Technischen Universität Berlin gegründet. Nach der theoretischen Konzeption des Projekts fand die Idee, die Gesundheit der Mitarbeiter individuell zu fördern, so großen Anklang, dass die machtfit GmbH ins Leben gerufen wurde. Mit derzeit 50 Mitarbeitern in Berlin unterstützt machtfit Unternehmen in ganz Deutschland beim Thema Gesundheit und bei der Aktivierung der Mitarbeiter. ● machtfit ist der führende Anbieter im Bereich betriebliches Gesundheitsmanagement, und versorgt mit seiner Plattform Unternehmen wie Deutsche Bahn, Edeka, Lufthansa und viele Kunden aus dem Bankenbereich. machtfit hat besonders hohe Sicherheitsstandards, und ist entsprechend nach ISO 27001 zertifiziert. Der Einsatz von Open Source Produkten ist ein zentraler Baustein der IT Strategie bei machtfit.
  3. 3. Machtfit GmbH ● Team
  4. 4. Vorstellungen und Wünsche ● Zentrales Management aus der Cloud ● Verwaltung von einem Standort, 60 Benutzern und Computern ● First Level Support über bestehenden Partner ● Übersichtliche minimal benötigte Infrastruktur ● Wenig Ressourcen ● Einfache Wartung und Pflege ● Modular erweiterbar um weitere Standorte und Dienste
  5. 5. Cloud Provider ● Profitbricks ● Gridscale ● Filoo ● Digital Ocean ● Amazon AWS ● Google Cloud
  6. 6. Cloud Infrastruktur ● KVM Hypervisor basierte Cloud-Infrastruktur ● 2-Faktor Authentifizierung ● 2-stufige 2-Zonen Firewall ● Univention Corporate Server verschlüsselte Instanz ● OpenVPN Standortserver
  7. 7. Cloud Infrastruktur Network: 10.10.0.0/24 Domain Controller Master Host: master.corp.domain.tld LAN: 10.10.0.254 Firewall & VPN Host: firewall.domain.tld WAN: XXX.XXX.XXX.XXX VPN: 10.1.0.1 Gateway Host: gateway.domain.tld WAN: XXX.XXX.XXX.X
  8. 8. Planung der Domäne Domain: corp.domain.tld Netbios domain: DOMAIN DC name: master.corp.domain.tld DC netbios name: MASTER
  9. 9. Apps in der Domäne ● Samba4 für die Verwaltung der Domäne ● ISC-DHCP-Server ● Nagios
  10. 10. Standort Hardware ● Hardware aus dem Hause der Thomas-Krenn.AG ● Low Energy System V3 Industrielles Design, passive Kühlung 24/7 Dauerbetrieb geeignet CPU Intel Celeron 4-Core 1.6GHz Hauptspeicher 8 GB Festplatte Intel SSD 32GB
  11. 11. Standort Infrastruktur Berlin Network: 10.10.1.0/24 Router Host: router01.domain.tld WAN: dynamic LAN: 192.168.178.1 Firewall & VPN Host: firewall01.domain.tld WAN: 192.168.178.252 VPN: dynamic Domain Controller Slave Host: slave01.corp.domain.tld LAN: 10.10.1.252
  12. 12. Standort Infrastruktur Next Network: 10.10.2.0/24 Router Host: router02.domain.tld WAN: dynamic LAN: 192.168.178.1 Firewall & VPN Host: firewall02.domain.tld WAN: 192.168.178.252 VPN: dynamic Domain Controller Slave Host: slave02.corp.domain.tld LAN: 10.10.2.252
  13. 13. Erfahrungen ● Infrastruktur seit 2016 in Betrieb ● Einfaches und komfortables Management für First Level Supporter ● Automatische Replikation von Identitäten und Computern
  14. 14. Ausblick ● Anbindung weiterer Standorte ● Anbindung weiterer Instanzen ● Anbindung weiterer Apps
  15. 15. Zufriedenheit Wir sind sehr zufrieden mit der Integration und dem Einsatz des UCS. Er hilft uns entscheidend dabei, die hohen Compliance Anforderungen im Bereich Gesundheitsdaten zu erfüllen. Elmar Geese, CIO machtfit
  16. 16. Vielen Dank für Ihre Aufmerksamkeit Kontakt Martin Schubert bitpack.io hello@bitpack.io https://bitpack.io

×