Migration einer On-Premise-Infrastruktur in eine Microsoft Azure Umgebung für eine

regulierten Kunden (DORA)

Einsatzort: Deutschland
Rolle: Lead Architect
Projektgröße: > 6.000 IT-Arbeitsplätze

Ausgangssituation

Ein reguliertes Unternehmen mit vollständig on-premise betriebener Infrastruktur und Full-Managed-Service-Provider-Modell stand vor einem strategischen Neuaufbau der IT-Landschaft. Ziel war der Wechsel zu einem neuen Full Managed Service Provider sowie die Transformation in eine moderne Microsoft-Azure-basierte Infrastruktur – unter strikter Berücksichtigung regulatorischer Anforderungen gemäß DORA.

Architektur & Verantwortung

Als Lead Architect verantwortete ich die Gesamtarchitektur des Zielbildes, die Entwicklung der Landing Zone sowie die IST-/SOLL-Konzeption der zukünftigen Plattform. Dabei wurden zentrale Kernsysteme schrittweise migriert und modernisiert, darunter:

• Active Directory

• Exchange Server

• DHCP

• Windows PKI

• Cisco ISE

• Thales HSM

• Azure AVD & Windows 365 Cloud PC

• Native Azure Services

• Microsoft 365

Die Transformation erfolgte unter laufendem Betrieb mit parallelen Koexistenzphasen, in denen Stabilität und Verfügbarkeit jederzeit gewährleistet bleiben mussten.

Steuerung komplexer Abhängigkeiten

Neben der architektonischen Gesamtverantwortung lag der Fokus auf der Koordination der Teilprojekte, der technischen Unterstützung der jeweiligen Projektleiter sowie der aktiven Steuerung von Abhängigkeiten zwischen Diensten, Sicherheitskomponenten und Plattformen.

Besonderes Augenmerk galt der Umsetzung und Überwachung regulatorischer Sicherheitsanforderungen im Kontext von DORA. Governance, Zugriffskonzepte und technische Sicherheitsarchitektur wurden integraler Bestandteil des Zielbildes – nicht nachgelagert, sondern von Beginn an mitgedacht.

Ergebnis

Es entstand eine skalierbare, regulatorisch konforme Azure-Plattform mit klarer Architektur, stabiler Betriebsfähigkeit während der Migrationsphase und einer tragfähigen Grundlage für zukünftige Weiterentwicklung.