Case Study VBL

Die erfolgreiche Zusammenarbeit zwischen dem Verkehrsverbund Luzern (VBL) und baseVISION führte zu einer tiefgreifenden Transformation der IT-Landschaft. Azure Arc erwies sich als entscheidender Akteur bei der Stärkung der Cybersicherheit, Effizienzsteigerung bei Serverupdates, Optimierung von Ressourcennutzung und Vorbereitung auf zukünftige Technologien. Diese Partnerschaft zeigt, wie Cloud-Technologien Unternehmen wie den VBL in die Lage versetzen können, ihre IT-Betriebsabläufe zu modernisieren und ihre strategischen Ziele zu erreichen.

Die Verkehrsbetriebe Luzern (VBL) sind ein führendes Verkehrsunternehmen für den öffentlichen Verkehr in Stadt und Kanton Luzern in der Schweiz. Mit einem starken Fokus auf nachhaltiger Mobilität und einem modernen Kundenerlebnis spielt der VBL eine zentrale Rolle in der regionalen Verkehrsinfrastruktur.​

Die Situation vor baseVISION: Herausforderungen für VBL

Vor dem Hintergrund eines sich ständig verändernden technologischen Umfelds und der Notwendigkeit, die IT-Infrastruktur zu verbessern, beschloss die VBL, ihre Betriebsabläufe zu modernisieren und die Cyber-Sicherheitsmassnahmen zu verstärken. Zu diesem Zweck wandte sich die VBL an baseVISION.

Die Situation vor baseVISION: Herausforderungen für VBL

Vor dem Hintergrund eines sich ständig verändernden technologischen Umfelds und der Notwendigkeit, die IT-Infrastruktur zu verbessern, beschloss die VBL, ihre Betriebsabläufe zu modernisieren und die Cyber-Sicherheitsmassnahmen zu verstärken. Zu diesem Zweck wandte sich die VBL an baseVISION.

Die Vision: Die Cloud-First Strategie

Mit dem Potenzial von Microsoft Azure vor Augen strebte das Unternehmen eine Cloud-First-Strategie an, um die effiziente Verwaltung seiner Server zu ermöglichen, die Sicherheit zu erhöhen, Kosten zu senken und sich für aufkommende Technologien optimal aufzustellen.

  • Einheitliche Verwaltung für alle 80 On-Premise Server in der Cloud. ​

  • Nutzung des vollen Potenzials von neuen Cloud Technologien. ​

  • Ressourcen sparen dank effizienter Kostenüberwachung und automatischer Aktualisierung.

«Das Update Management Center von Microsoft ermöglicht es, die Aktualisierung des Betriebssystems und des Antivirenschutzes in einem geordneten und geprüften Verfahren sicherzustellen.»

Pratheep Sinnathurai, Azure Engineer bei der baseVISION AG

DieTransformation

Evaluation & Entscheidung

Evaluierung und strategische Entscheidung:​ Ursprünglich war ein Projekt zur Aktualisierung des Endpoint Managers geplant. Allerdings eröffnete die Partnerschaft mit baseVISION und den Microsoft Technologien neue Möglichkeiten. Gemeinsam mit baseVISION erkundete das VBL-Team die Vorzüge sowohl des Endpoint Managers als auch von Azure Arc für die zukünftige IT-Landschaft. Nach gründlicher Prüfung entschied sich die VBL für eine Cloud-First-Strategie und den Fokus auf Azure.

Planung

Azure Governance und Planung:​ In enger Zusammenarbeit mit baseVISION wurde eine umfassende Azure-Governance-Strategie entwickelt. Hierbei wurden Namenskonventionen, Netzwerke, RBAC, die Organisation von Ressourcen (Managementgruppen, Subscriptions, Ressourcengruppen), Identitätsmanagement und Azure-Richtlinien definiert. Dieser Schritt war entscheidend, um eine optimale Ressourcennutzung in Bezug auf Skalierbarkeit, Kosten und Verfügbarkeit sicherzustellen.

Implementierung

Azure Arc-Implementierung für Servermanagement:​ Die Implementierung von Azure Arc eröffnete eine neue Dimension im Servermanagement. Der Fokus lag auf dem Update Management Center, das die manuelle Installation von Windows-Updates ersetzte. Durch die Automatisierung konnten Ressourcen eingespart und Compliance-Anforderungen gewährleistet werden. Die Updates wurden in einem gestaffelten Prozess auf Testservern getestet und anschliessend auf den produktiven Servern implementiert, um die Stabilität zu verbessern.

Sicherheit stärken

​Stärkung der Sicherheitsmassnahmen:​ Azure Arc ermöglichte nicht nur effizientes Servermanagement, sondern auch eine deutliche Verbesserung der Sicherheit. Dank Multi-Faktor-Authentifizierung (MFA) und bedingtem Zugriff wurde der Zugriff auf Server nur autorisierten Administratoren gestattet. Die Netzwerkkommunikation wird durch SSL-Verschlüsselung abgesichert, wodurch die Sicherheit weiter erhöht wurde.

Ausblick

Azure Cost Management und zukünftige Skalierbarkeit:​ Die Azure-Plattform bot eine effektive Möglichkeit zur Kostenkontrolle und -verwaltung. Durch die Verwendung von Azure Cost Management konnten Budgets festgelegt und Unregelmässigkeiten erkannt werden, bevor Kosten ausser Kontrolle gerieten. Die gesamte Umgebung wurde zudem so aufgebaut, dass künftige Azure-Ressourcen nahtlos integriert werden können, was die Skalierbarkeit des Systems unterstützte.

Evaluation & Entscheidung

Evaluierung und strategische Entscheidung:​ Ursprünglich war ein Projekt zur Aktualisierung des Endpoint Managers geplant. Allerdings eröffnete die Partnerschaft mit baseVISION und den Microsoft Technologien neue Möglichkeiten. Gemeinsam mit baseVISION erkundete das VBL-Team die Vorzüge sowohl des Endpoint Managers als auch von Azure Arc für die zukünftige IT-Landschaft. Nach gründlicher Prüfung entschied sich die VBL für eine Cloud-First-Strategie und den Fokus auf Azure.

Planung

Azure Governance und Planung:​ In enger Zusammenarbeit mit baseVISION wurde eine umfassende Azure-Governance-Strategie entwickelt. Hierbei wurden Namenskonventionen, Netzwerke, RBAC, die Organisation von Ressourcen (Managementgruppen, Subscriptions, Ressourcengruppen), Identitätsmanagement und Azure-Richtlinien definiert. Dieser Schritt war entscheidend, um eine optimale Ressourcennutzung in Bezug auf Skalierbarkeit, Kosten und Verfügbarkeit sicherzustellen.

Implementierung

Azure Arc-Implementierung für Servermanagement:​ Die Implementierung von Azure Arc eröffnete eine neue Dimension im Servermanagement. Der Fokus lag auf dem Update Management Center, das die manuelle Installation von Windows-Updates ersetzte. Durch die Automatisierung konnten Ressourcen eingespart und Compliance-Anforderungen gewährleistet werden. Die Updates wurden in einem gestaffelten Prozess auf Testservern getestet und anschliessend auf den produktiven Servern implementiert, um die Stabilität zu verbessern.

Sicherheit stärken

​Stärkung der Sicherheitsmassnahmen: ​ Azure Arc ermöglichte nicht nur effizientes Servermanagement, sondern auch eine deutliche Verbesserung der Sicherheit. Dank Multi-Faktor-Authentifizierung (MFA) und bedingtem Zugriff wurde der Zugriff auf Server nur autorisierten Administratoren gestattet. Die Netzwerkkommunikation wird durch SSL-Verschlüsselung abgesichert, wodurch die Sicherheit weiter erhöht wurde.

Ausblick

Azure Cost Management und zukünftige Skalierbarkeit:​ Die Azure-Plattform bot eine effektive Möglichkeit zur Kostenkontrolle und -verwaltung. Durch die Verwendung von Azure Cost Management konnten Budgets festgelegt und Unregelmässigkeiten erkannt werden, bevor Kosten ausser Kontrolle gerieten. Die gesamte Umgebung wurde zudem so aufgebaut, dass künftige Azure-Ressourcen nahtlos integriert werden können, was die Skalierbarkeit des Systems unterstützte.

«Die Zusammenarbeit mit baseVISION verlief sehr erfolgreich. Ihre Unterstützung erstreckte sich umfassend über sämtliche Anliegen und sie vermittelten uns ein vertieftes Verständnis für die neuesten Microsoft-Technologien. Zudem beeindruckten sie uns mit durchdachten Lösungsvorschlägen, die für unsere Bedürfnisse äusserst interessant waren. Die Arbeit mit baseVISION war zweifellos eine bereichernde Erfahrung.»

Manuel Ottiger – Leiter ICT Betrieb / Stv. Leiter Informatik

Verwendete Microsoft Technologien

  • Azure infrastructure
  • Azure Arc
  • Defender for Endpoint
  • Microsoft Entra ID
  • Conditional Access

Verwendete Microsoft Technologien

  • Azure infrastructure
  • Azure Arc
  • Defender for Endpoint
  • Microsoft Entra ID
  • Conditional Access

«Die Zusammenarbeit mit baseVISION verlief sehr erfolgreich. Ihre Unterstützung erstreckte sich umfassend über sämtliche Anliegen und sie vermittelten uns ein vertieftes Verständnis für die neuesten Microsoft-Technologien. Zudem beeindruckten sie uns mit durchdachten Lösungsvorschlägen, die für unsere Bedürfnisse äusserst interessant waren. Die Arbeit mit baseVISION war zweifellos eine bereichernde Erfahrung.»

Manuel Ottiger – Leiter ICT Betrieb / Stv. Leiter Informatik

Download Case Study (PDF)

Haben Sie ähnliche Challenges? Buchen Sie einen Workshop mit unseren Experten.

Navigation

Neuigkeiten aus der baseVISION-Welt

Unser Newsletter informiert Sie regelmässig über attraktive Angebote, Events und Neuigkeiten.

Unsere Rechtliche Informationen und Impressum, Datenschutz & Cookierichtlinien, Website Nutzungsbedingungen, Allgemeinen Geschäftsbedingungen (AGB) © 2025 baseVISION AG. Alle Rechte vorbehalten.

Facebook-f Twitter Linkedin-in Rss Instagram