Start Aktuelles IT-Infrastruktur im Stadtwerke-Rechenzentrum
HQ
Filiale
Filiale
Filiale
Stadtwerke RZ
DR-Site
Alle Artikel
Use Case Autohaus 15 Standorte 02. Februar 2026 12 Min. Lesezeit

Komplette IT-Infrastruktur im Stadtwerke-Rechenzentrum

Wie wir für eine Autohaus-Gruppe mit 15 Standorten eine hochverfügbare IT-Infrastruktur mit Proxmox HA-Cluster, RDS-Farm für 500 User und Geo-Redundanz realisiert haben - angebunden über Dark Fiber.

15
Standorte
500+
User
99,99%
Uptime
6
Wochen Go-Live

Viele mittelständische Unternehmen stehen vor der Herausforderung: Der eigene Serverraum ist veraltet, die Klimatisierung unzureichend, die Stromversorgung nicht redundant. Ein Neubau wäre teuer und bindet Kapital. Die Alternative: Die komplette IT-Infrastruktur in ein professionelles Rechenzentrum verlagern.

In diesem Use Case zeigen wir, wie wir gemeinsam mit einem regionalen Stadtwerk eine hochverfügbare Infrastruktur aufgebaut haben - von der Dark Fiber Anbindung bis zum geo-redundanten Disaster Recovery Standort.

Das Projekt in Zahlen: 6 Wochen von der Planung bis zum Go-Live. 15 Standorte angebunden. 500+ User auf RDS-Farm migriert. 3 Proxmox-Nodes im HA-Cluster. 2 RZ-Standorte mit >50km Entfernung. 99,99% Verfügbarkeit seit Go-Live.

Die Ausgangslage

Das Unternehmen - eine Autohaus-Gruppe mit 15 Standorten und über 600 Mitarbeitern - betrieb seine zentrale IT seit 15 Jahren im eigenen Serverraum am Hauptstandort. Was damals für 3 Filialen ausreichte, war für die heutige Größe nicht mehr tragbar:

  • Veraltete Hardware ohne Herstellersupport
  • Keine redundante Stromversorgung (USV nur für 15 Minuten)
  • Klimaanlage am Limit - im Sommer regelmäßig Überhitzungen
  • Kein Disaster Recovery - bei einem Brand wäre das DMS und alle Kundendaten verloren
  • IT-Team mit 3 Personen für 15 Standorte zuständig - von Helpdesk bis Serverwartung
  • 500+ Arbeitsplätze mit lokaler Software - Updates und Patches ein Albtraum
  • Werkstatt-Diagnose und Hersteller-Portale benötigen stabile, schnelle Verbindungen

Die Lösung: Stadtwerke-Partnerschaft

Die lokalen Stadtwerke betreiben ein eigenes Rechenzentrum mit freien Kapazitäten - und ein Glasfasernetz, das direkt am Firmengelände vorbeiführt. Die perfekte Kombination für unser Projekt.

Dark Fiber Anbindung

Statt einer Standard-Internetleitung haben wir eine dedizierte Glasfaserverbindung (Dark Fiber) vom Unternehmensstandort ins Stadtwerke-Rechenzentrum realisiert. Die Vorteile:

  • Keine geteilte Bandbreite: Die Faser gehört exklusiv dem Kunden
  • Unbegrenzt skalierbar: Von 1G bis 100G+ durch Wechsel der Optiken
  • Minimale Latenz: Unter 0,5ms zum Rechenzentrum
  • Maximale Sicherheit: Kein Routing durchs öffentliche Internet
  • Zukunftssicher: Die physische Faser bleibt, nur die Technik an den Enden wird aufgerüstet

Warum Dark Fiber? Bei einer normalen WAN-Anbindung teilen sich viele Kunden die Infrastruktur. Bei Dark Fiber mieten Sie die physische Glasfaser - was darauf läuft, bestimmen Sie selbst. Ideal für Unternehmen mit hohen Anforderungen an Bandbreite, Latenz und Sicherheit.

Die Infrastruktur im Detail

Im Rechenzentrum haben wir eine komplett neue Infrastruktur aufgebaut - keine Migration alter Hardware, sondern ein sauberer Neustart mit moderner Technologie.

Eingesetzte Technologien

Proxmox VE Cluster

3-Node High-Availability Cluster für virtualisierte Workloads. Automatisches Failover bei Hardwareausfall.

Nodes3x Dell PowerEdge R760
CPU2x Intel Xeon Gold 6430
RAM512 GB DDR5 pro Node
HACorosync + Fencing

vGPU für VDI/RDS

NVIDIA vGPU für GPU-beschleunigte Grafik auf allen Remote Desktops.

GPU4x NVIDIA A40
vGPU ProfileA40-4Q / A40-8Q
RDS User500 Concurrent
SoftwareDMS, Office, Teams

RDS Farm (500 User)

Windows Remote Desktop Services Farm für 500 Benutzer mit GPU-Beschleunigung.

Session Hosts8x Windows Server
OSServer 2022 + 2025
User500 Concurrent
vGPUA40-4Q Profile

Ceph Storage Cluster

Software-Defined Storage mit dreifacher Replikation. Keine Single Points of Failure.

Kapazität120 TB nutzbar
PerformanceNVMe All-Flash
Replikation3-fach über alle Nodes
IOPS>500.000 random read

Security Stack

Mehrstufiges Sicherheitskonzept mit OPNsense HA-Cluster, Zenarmor NGFW und SIEM.

FirewallOPNsense HA-Cluster
NGFWZenarmor (AI-powered)
SIEMWazuh (Open Source)
VPNWireGuard + IPsec

Architektur-Übersicht

Die gesamte Infrastruktur ist nach dem Defense-in-Depth-Prinzip aufgebaut - mehrere Sicherheitsschichten, keine Single Points of Failure.

Infrastruktur-Architektur
Netzwerk Dark Fiber & WAN
Dark Fiber 10G Redundante Uplinks BGP Peering DDoS Protection
Security Perimeter & Access
OPNsense HA Zenarmor NGFW IDS/IPS SSL Inspection Zero Trust VPN
Compute Proxmox HA-Cluster
3x Dell R760 Corosync HA Live Migration 4x NVIDIA A40 RDS Farm 500 User
Storage Ceph Distributed Storage
120 TB NVMe 3x Replikation RBD + CephFS Snapshot & Clone

Geo-Redundanz: Der zweite Standort

Hochverfügbarkeit im Rechenzentrum schützt vor Hardwareausfällen - aber nicht vor Katastrophen wie Brand, Überschwemmung oder längerfristigen Stromausfällen. Deshalb haben wir einen zweiten Standort in >50km Entfernung angebunden.

Synchrone Replikation

Alle kritischen Daten werden in Echtzeit zum DR-Standort repliziert. Bei einem Totalausfall des primären Rechenzentrums können die Systeme innerhalb von Minuten am Backup-Standort hochfahren - ohne Datenverlust (RPO = 0).

  • Ceph RBD Mirroring: Block-Level Replikation aller VM-Disks
  • Proxmox Backup Server: Tägliche Full-Backups am DR-Standort
  • Automatisches Failover: DNS-basiertes Failover für kritische Services
  • Regelmäßige DR-Tests: Quartalsweise Failover-Tests ohne Produktionsunterbrechung

Warum >50km? Bei regionalen Katastrophen (Erdbeben, Überschwemmungen, großflächige Stromausfälle) können näher gelegene Standorte ebenfalls betroffen sein. 50km gelten als Mindestabstand für echte Geo-Redundanz. Die niedrige Latenz der Dark Fiber Verbindung (<1ms) ermöglicht trotzdem synchrone Replikation.

Security: Mehrstufiger Schutz

Die Verlagerung ins Rechenzentrum bietet die Chance, Security von Grund auf richtig zu machen. Unser Konzept basiert auf dem Zero-Trust-Prinzip: Vertraue niemandem, verifiziere alles.

OPNsense HA-Cluster mit Zenarmor

Zwei OPNsense Firewalls im Active-Passive Cluster mit Zenarmor NGFW-Plugin bilden die erste Verteidigungslinie. Open Source trifft auf Enterprise-Features:

  • OPNsense: FreeBSD-basierte Open Source Firewall mit professionellem WebUI
  • Zenarmor: AI-powered Next-Generation Firewall als Plugin integriert
  • Deep Packet Inspection: Analyse des gesamten Traffics, auch verschlüsselt
  • Application Control: Granulare Kontrolle über 700+ Anwendungen
  • Threat Intelligence: Echtzeit-Updates gegen aktuelle Bedrohungen
  • CARP Failover: Automatisches Failover in unter 1 Sekunde

Wazuh SIEM

Alle Logs fließen in unser Wazuh-basiertes Security Information and Event Management:

  • Zentrale Log-Aggregation aller Systeme
  • Echtzeit-Korrelation und Alerting
  • File Integrity Monitoring auf kritischen Servern
  • Vulnerability Detection und Compliance Checks
  • Integration mit OPNsense/Zenarmor für automatisierte Reaktionen

Netzwerk-Segmentierung

Das interne Netzwerk ist strikt segmentiert - VLANs für jeden Bereich, Firewall-Regeln zwischen allen Segmenten:

  • Management: Nur für Admins erreichbar, separates VLAN
  • Server: Produktiv-VMs, kein direkter Internet-Zugang
  • DMZ: Exponierte Services, streng isoliert
  • Storage: Dediziertes Netzwerk für Ceph-Traffic
  • Backup: Isoliertes Netz für Backup-Verkehr

vGPU: 500 Arbeitsplätze mit GPU-Power

Ein besonderes Highlight: Alle 500+ Arbeitsplätze laufen jetzt als Remote Desktops im Rechenzentrum - mit GPU-Beschleunigung durch NVIDIA vGPU für flüssige Grafik und Video.

Warum Remote Desktop für ein Autohaus?

  • DMS zentral: Dealer Management System (Autoline, CROSS) läuft zentral, alle Standorte greifen auf dieselbe Instanz zu
  • Hersteller-Portale: Zugriff auf BMW, Mercedes, VW Portale ohne lokale Installation
  • Werkstatt-Diagnose: ISTA, XENTRY, ODIS direkt vom Arbeitsplatz - keine lokalen Diagnose-PCs mehr
  • 15 Standorte, 1 IT: Software-Updates zentral ausrollen statt 15x vor Ort
  • Thin Clients: Günstige, robuste Endgeräte - ideal für Werkstatt und Verkauf

NVIDIA A40 mit vGPU

Vier NVIDIA A40 Karten (je 48GB VRAM) versorgen die gesamte RDS-Farm mit GPU-Beschleunigung. Jede Session erhält ein 4GB vGPU-Profil für flüssige Teams-Calls, Video-Wiedergabe und Hersteller-Konfiguratoren.

RDS Farm für 500 User

Neben den dedizierten CAD-Arbeitsplätzen betreiben wir eine skalierbare Remote Desktop Services Farm für alle Mitarbeiter. Die Besonderheit: Auch hier kommt vGPU zum Einsatz - für flüssige Multimedia-Wiedergabe und Office-Anwendungen.

  • 8 Session Hosts: Gemischte Umgebung aus Windows Server 2022 und 2025
  • 500 Concurrent User: Dynamisches Load Balancing über RD Connection Broker
  • vGPU für alle: A40-4Q Profile (4GB) für Hardware-beschleunigte Grafik
  • User Profile Disks: Persistente Profile auf Ceph Storage
  • FSLogix Container: Schnelle An- und Abmeldung, Office 365 optimiert
  • RemoteFX: USB-Redirection für Drucker, Scanner und Signaturtablets

Warum Windows Server 2022 und 2025? Server 2022 für produktive Workloads mit bewährter Stabilität. Server 2025 als Preview für Tests neuer Features wie verbesserte RDP-Kompression und Copilot-Integration. Durch die Farm-Architektur können beide parallel betrieben werden.

Performance wie lokal

Dank Dark Fiber und vGPU fühlt sich der Remote Desktop an wie ein lokaler PC.

Kundendaten sicher

Alle Daten bleiben im RZ. Kein USB-Stick, keine lokale Kopie - DSGVO-konform.

15 Standorte, 1x pflegen

Updates einmal ausrollen statt 15x. IT-Team spart 80% Zeit bei Wartung.

Neuer Standort in Minuten

Standort 16 eröffnet? Internet + Thin Clients = fertig. Keine Server vor Ort.

Das Ergebnis

Nach 6 Wochen Projektlaufzeit waren alle 15 Standorte migriert. Der alte Serverraum am Hauptstandort wurde zurückgebaut - die IT läuft jetzt im professionellen Rechenzentrum der Stadtwerke.

  • 99,99% Verfügbarkeit: Seit Go-Live kein ungeplanter Ausfall
  • 500+ User produktiv: Alle Mitarbeiter arbeiten auf der RDS-Farm
  • 15 Standorte zentral: Eine IT-Infrastruktur für alle Filialen
  • RPO = 0: Synchrone Replikation, kein Datenverlust bei Disaster
  • RTO < 15 Min: Failover zum DR-Standort getestet und dokumentiert
  • IT-Team entlastet: Kein Hardwarebetrieb an 15 Standorten mehr
  • Zukunftssicher: Standort 16, 17, 18... einfach anbinden, keine neue Hardware
Passende Leistungen
IT Outsourcing & Anbindung Virtualisierung Backup & Disaster Recovery Cyber Security

Ähnliches Projekt geplant?

Wir prüfen kostenlos, ob eine Stadtwerke-Anbindung an Ihrem Standort möglich ist.

Machbarkeit prüfen
Weitere Artikel
Infrastruktur

Cloud vs. On-Premise: Was ist besser?

Die Vor- und Nachteile beider Ansätze im Vergleich.
Backup

Die 3-2-1 Backup-Strategie

So sichern Sie Ihre Daten richtig ab.