Zum Hauptinhalt springen
Status quo · Stack-Listen sind langweilig

Tools allein sagen nichts. Worauf es wirklich ankommt.

Befund · 01

In den meisten IT-Provider-Sites steht eine endlose Logo-Wand: Microsoft, AWS, Cisco, Cloudflare, ein paar Cloud-Provider-Logos und fertig. Was diese Listen nicht sagen: haben die Leute auch wirklich damit gearbeitet? Wer hat schon einmal ein Exchange-Hybrid-Setup auf tausende Seats migriert? Wer hat einen Azure-Virtual-Desktop-Rollout für ein Enterprise-Workplace orchestriert? Wer hat schon einmal einen Cisco-Switch mit über 80 Ports im Access-Bereich konfiguriert, einen WireGuard-Mesh für Multi-Site-Access aufgesetzt oder ein ERPNext-Custom-Module mit OAuth2-Token-Flow gebaut?

Antwort · 02

Wir machen das anders. Diese Seite listet konkret auf, was wir können, von Active Directory mit tausenden Accounts bis zum Cisco-Switch im Access-Bereich, von Terraform-Modulen bis zu PowerShell-Massen-Provisioning, von ERPNext-Custom-Apps bis zu Multi-Site-WireGuard-Mesh. Jede Karte mit Tools, Kontext und Skala, keine Logo-Wand, keine Marketing-Hierarchien.

CAPABILITY-LISTEElf Bereiche · konkrete Tools · von Microsoft Workplace und Identity über Virtualization, Network und Security bis Web & Commerce, Custom-Software und Operations-Process-Disziplin.
● Elf Capability-Cluster

Elf Bereiche. 126+ konkrete Tools.

Jede Karte zeigt die Tools mit Kontext, wo wir sie einsetzen, in welcher Skala, mit welchem Mehrwert. Keine Logo-Wand, keine Zertifikats-Hierarchie.

  • 01Microsoft Workplace
    11 Tools

    M365 / Exchange Hybrid / AVD / Copilot, Enterprise-Praxis für KMU.

    • Microsoft 365
      Exchange, SharePoint, Teams, OneDrive.
    • Exchange Hybrid
      Migrations-erprobt auf Scale.
    • Azure Virtual Desktop
      Enterprise-Scale Workplace-Setups · Tausende Seats live betreut.
    • Microsoft Graph API
      Eigener Connector (sys-graph-mail) produktiv.
    • Windows Server
      On-Prem + Cloud-hybrid, Failover-Cluster, RDS-Farmen.
    • Copilot für M365
      Rollout-Erfahrung inkl. Lizenz-Right-Sizing und Daten-Hygiene-Vorbereitung.
    • PowerShell + Graph-SDK
      Massenoperationen über Tenant: Lizenzen, Mailboxen, Compliance-Holds.
    • SharePoint Online
      Sites, Hubs, Permissions-Inheritance, Tenant-zu-Tenant-Migration.
    • Teams + Teams Voice
      Calling Plans, Direct Routing über Peoplefone, Auto-Attendants.
    • OneDrive / Known-Folder-Move
      Roaming Workplace mit KFM-Sync, Versions-Restore.
    • Power Automate / Power Apps
      Low-Code-Workflows für Approval-, Onboarding-, Inventur-Prozesse.
  • 02Identity & Access
    10 Tools

    Single-Sign-On ohne Sicherheits-Kompromiss, von klassischem AD bis modernem OIDC/SCIM.

    • Active Directory
      Klassische Domain-Setups · Sites & Services · GPO-Strategien für KMU bis Enterprise.
    • Entra ID
      Hybrid-Identity · Conditional Access · MFA-Policies · SCIM-Provisioning.
    • Azure AD Connect
      On-Prem-AD-Sync mit Filter, PHS/PTA, Hybrid-Join.
    • Keycloak
      OIDC-Provider · Customer + Operator Realms · Token-Flows, Custom-Themes.
    • Authentik / Authelia
      Self-Hosted SSO/OIDC für interne Apps und Reverse-Proxy-Gating.
    • OpenLDAP / FreeIPA
      Klassisches LDAP-Backend für Linux-Server und Auth-Service-Integration.
    • Intune
      Device-Management · Autopilot · Compliance-Policies · App-Protection.
    • JumpServer / Teleport
      PAM mit Session-Recording, SSH/RDP/DB-Proxying für privilegierte Zugriffe.
    • OAuth2 Proxy / Vouch
      Reverse-Proxy-Auth-Layer vor Legacy- und Internal-Web-Apps.
    • SCIM-Provisioning
      Automatisches User-Onboarding/Offboarding zwischen HR-System und SaaS.
  • 03Infrastruktur
    20 Tools

    Was Server, Container, Storage und Automation angeht, kennen wir das Terrain, von Ansible-Rollen bis Proxmox-Cluster.

    • Ansible120+ Rollen-Inventar
      Server- und Workplace-Fleet versioniert + reproduzierbar.
    • Terraform
      Infrastruktur als Code für EU-Datacenter (DE/FI) + Cloudflare.
    • Proxmox VE7+ Nodes
      Virtualisierung mit Cluster-HA.
    • VMWare ESX / vSphere
      Enterprise-Virtualisierung für Windows-Hosts.
    • Hyper-V
      Windows-Server-Virtualisierung in Hybrid-Setups.
    • K3s & K8s
      Kubernetes-Distribution für App-Workloads.
    • Docker / Compose
      Container-Runtime auf Server-Tier mit Reverse-Proxy-Pattern.
    • LXC / LXD
      System-Container für leichtgewichtige Multi-Tenant-Workloads.
    • Proxmox Backup Server
      Offsite-Backups in CH und DE, dedupliziert + verschlüsselt.
    • Veeam
      Enterprise-Backup auf VMware/Hyper-V mit Tape-Out.
    • Restic / Borg
      Dedup-Backup für Files und DB-Dumps, off-site auf S3/MinIO.
    • pgBackRest
      PostgreSQL PITR mit WAL-Streaming, Multi-Repo-Setup.
    • PostgreSQL
      Mehr-Tenant-Hosting mit Row-Level-Security, Streaming-Replication.
    • MariaDB / MySQL
      Galera-Cluster, Plesk-Anbindung, mariabackup.
    • Redis / Valkey
      Cache + Session-Store für API- und CMS-Workloads.
    • MinIO
      S3-kompatibles Object-Storage on-prem für Backups und Assets.
    • ZFS
      Snapshots, Send/Receive-Replikation, Compression auf Storage-Pools.
    • Rclone
      Cross-Provider Sync- und Off-site-Pipelines.
    • NGINX
      Reverse Proxy mit ACME-Hot-Reload und mTLS für interne Services.
    • cloud-init
      Server-Bootstrap VM Templates.
  • 04Netzwerk
    14 Tools

    Vom Cisco-Switch im Access-Bereich bis zur Multi-Site-WireGuard-Mesh. Enterprise-Stack und KMU-Realität, je nach Use-Case der richtige Hammer.

    • OPNsense3 HA-Pairs
      Firewall mit CARP-HA-Failover, IPsec/WireGuard, Suricata-IDS.
    • Cisco IOS / Catalyst
      Enterprise-Switching (>80 Port-Access), VLANs, 802.1x, QoS, Stacking.
    • Fortinet FortiGate
      NGFW mit SD-WAN, IPS, SSL-Inspection, Fortinet Security Fabric.
    • Fortinet FortiAP / FortiSwitch
      Managed Wireless + Access-Layer aus dem FortiGate.
    • Aruba / HPE Switching
      Wired Edge in Hybrid-Setups, ClearPass-Anbindung.
    • Ubiquiti UniFi
      Switch/AP/Gateway-Stack für KMU, zentrale UniFi-Controller-Setups.
    • HAProxy
      Edge Load-Balancer mit TLS-Termination, Sticky-Sessions, mTLS.
    • WireGuard
      Site-to-Site + Road-Warrior VPN, Multi-Site-Mesh mit BGP-Overlay.
    • IPsec / IKEv2
      Klassische Site-to-Site-VPN in Cisco/Fortinet-Mandaten.
    • Tailscale / Headscale
      Mesh-VPN als WireGuard-Alternative für Remote-Workforce.
    • PowerDNS
      Eigene DNS-Autorität mit Mandanten-Trennung.
    • BIND9 / Unbound
      Recursive Resolver mit DNSSEC und Response-Policy-Zones.
    • Cloudflare
      Authoritative DNS, CDN, WAF, DDoS-Protection.
    • SNMP / NetFlow / sFlow
      Telemetrie für Capacity-Planning und Anomaly-Detection.
  • 05Security
    11 Tools

    Detection, IPS, WAF, Secret-Vaults, Vulnerability-Scans und IaC-Scanning, Defense in Depth statt einzelner Magic-Box.

    • Wazuh
      SIEM/XDR für Logs, FIM, Compliance (CIS, PCI, GDPR).
    • CrowdSec
      Behavioral IPS mit Crowd-sourced Signaturen, Bouncer in NGINX/HAProxy/OPNsense.
    • Suricata
      IDS/IPS mit eigenen Regeln, ET-Pro-Feeds.
    • Greenbone GVM
      Authenticated Vulnerability-Scanning, CVSS-priorisiert.
    • ModSecurity / Coraza
      WAF mit OWASP Core Rule Set vor Apps und Reverse-Proxies.
    • ACME-Automation
      TLS vollautomatisiert (acme.sh / certbot, DNS- + HTTP-Challenge).
    • Vaultwarden / Bitwarden
      Passwort-Manager als Self-Hosted oder Org-Setup.
    • Defender for Endpoint
      EDR auf Workplace-Geräten, Intune-Onboarding.
    • Defender for Office 365
      Mail-Filter, Safe-Links, Safe-Attachments im M365-Tenant.
    • Microsoft Purview
      DLP, Sensitivity-Labels, Information Protection.
    • YubiKey / FIDO2
      Hardware-Token als MFA-Faktor, AD/Entra-Integration.
  • 06Observability
    10 Tools

    Metriken, Logs, Alerts, der Stack, mit dem wir wissen, dass etwas schief läuft, bevor es Ihre Kunden tun. Setup, Betrieb und Tuning aus produktiver Erfahrung mit Multi-Tenant-Setups.

    • Prometheus
      Time-Series-Datenbank, Alerting-Rules, Federation für Multi-DC-Setups. Retention-Tuning auf SSD-Storage, Recording-Rules für teure Aggregationen.
    • Grafana
      Custom-Dashboards pro Mandat, Alert-Workflows mit OpsGenie-Integration, Multi-Tenant-Sichten via Folder-Scoping. Provisioning via IaC.
    • Loki + Promtail
      Log-Aggregation in K3s und VM-Stacks, Retention-Policies pro Compliance-Anforderung, Label-Cardinality-Tuning für skalierbare Storage-Kosten.
    • Zabbix
      Klassisches Monitoring für Long-Runs und Legacy-Stacks. Auto-Discovery via SNMP, Template-Inheritance, History-Storage auf PostgreSQL.
    • Checkmk
      Applikations-Monitoring mit Auto-Discovery für hybride VM/K8s-Stacks. Custom-Plugins in Python, Notifications mit Eskalations-Pfad.
    • OpenTelemetry
      Vendor-neutrale Tracing-Pipeline, Instrumentierung in Node/Python/Go-Apps, Collector als Sidecar oder DaemonSet.
    • Sentry
      Error-Tracking für Web- und API-Stacks, Source-Map-Upload, Release-Tagging und Per-User-Issue-Aggregation.
    • Uptime Kuma
      Lightweight Statuspages für KMU-Mandate mit Alert-Eskalation.
    • Netdata
      Per-Host High-Resolution-Metrics mit ML-Anomaly-Detection.
    • SNMP-Monitoring
      Netzwerk-Geräte (Cisco/Fortinet/Aruba) über Zabbix/Checkmk eingebunden.
  • 07Web & Commerce
    10 Tools

    Frontend-Stack, CMS, E-Commerce, Payment, Consent. Vom WordPress-Custom-Theme bis zur Next.js-App mit Headless-CMS und Schweizer Payment-Stack.

    • Next.js + React
      Für moderne Web-Apps inkl. diese Site, RSC, App-Router, Streaming.
    • Tailwind CSS 4
      Utility-first mit Token-Theme, @theme-basiert.
    • WordPress
      Custom-Themes (PHP 8), Gutenberg-Blocks, ACF, Managed Hosting mit Security-Hardening.
    • WooCommerce
      E-Commerce-Setups auf WordPress, Lizenz-Stack, Payment, Versand.
    • Amelia
      Booking-Plugin als White-Label oder hidden Backend hinter Custom-Frontend.
    • Payload CMS
      Headless-CMS mit TypeScript-Schemas für redaktionelle Inhalte.
    • MDX
      Code-in-Content für Engineering-Blog und Legal-Seiten.
    • Stripe + Twint
      Payment-Integration für Web-Shops, SCA, Webhook-Verarbeitung.
    • Consent-Management
      Klaro, CookieConsent oder TCF-2.2-CMPs für Kundenseiten, je nach Tracking-Stack.
    • Web-Performance
      Lighthouse ≥90, Core Web Vitals, Image-Optimization, Edge-Caching via Cloudflare.
  • 08Entwicklung & Automation
    10 Tools

    Backend-APIs, Scripting, Build-Pipelines, ERPNext-Custom-Apps und Workplace-Automation. Siehe auch /engineering für Deep-Dives.

    • TypeScript
      Strict überall, auf Backend und Frontend, Schema-first mit Zod.
    • Python + Frappe
      ERPNext-Custom-Apps · Frappe-DocTypes · Hooks · Server-/Client-Scripts · Standalone-Automationen.
    • PowerShell
      Workplace-Automation, Exchange-Cmdlets, AD-Wartung, Massen-Provisioning.
    • Bash + Ansible
      Server-Fleet-Operations, idempotente Playbooks, Multi-Tenant-Rollen.
    • Docker + NGINX
      Container-Setups mit eigenem Reverse-Proxy-Pattern, eigene CMS-Implementierung mit Python im Hintergrund.
    • Hono
      Schneller API-Gateway auf Node 22.
    • OpenAPI + Zod
      Typ-sichere APIs, Schema-first Contracts.
    • pnpm + Turborepo
      Monorepo mit cache-bewussten Pipeline-Tasks, deterministischen Lockfiles.
    • ESLint + Prettier
      Strenges Linting mit Type-aware Rules, Pre-Commit-Hooks via Husky.
    • GitLab CI / GitHub Actions
      Build-Test-Deploy-Pipelines mit Multi-Stage-Caching und Approval-Gates.
  • 09Hardware & Appliances
    11 Tools

    Welche Hardware wir kennen, betreuen oder beschaffen, von Workplace-Notebooks bis zur Core-Switch-Stack.

    • Lenovo ThinkPad / ThinkCentre
      Standard-Workplace für Office und Aussendienst, Lenovo-Partner.
    • Lenovo ThinkSystem
      Rack- und Tower-Server mit XClarity-Verwaltung.
    • Dell PowerEdge
      Server-Plattform in Mandaten mit iDRAC-Fernwartung.
    • HPE ProLiant
      Server-Plattform mit iLO und SmartArray-Storage.
    • Cisco Catalyst-Switches
      Access- und Distribution-Layer in Enterprise-Mandaten.
    • Ubiquiti UniFi Hardware
      Switches, Access-Points und Gateways für KMU-Sites.
    • Synology / QNAP NAS
      On-Prem-Storage für Fileshare, Backup-Targets und Snapshot-Replikation.
    • YubiKey 5 Series
      Hardware-MFA-Token für Admin- und High-Privilege-Konten.
    • Aruba Instant On
      KMU-Wireless mit Cloud-Management als Alternative zu UniFi.
    • Polycom / Yealink IP-Phones
      Tisch-Telefone für Peoplefone- und Teams-Voice-Setups.
    • IGEL Thin Clients
      AVD/Citrix-Zugangsgeräte im Detailhandel und Verwaltung.
  • 10Cloud & Plattformen
    10 Tools

    Welche Public-Cloud- und Managed-Plattform-Stacks wir produktiv betreiben oder darauf migrieren.

    • Hetzner Cloud + Robot
      Primär-Plattform für EU-Datacenter (DE/FI), Dedicated und Cloud-VMs.
    • Cloudflare Workers + R2
      Edge-Workloads, Object-Storage als S3-Ersatz, Tunnels und Zero-Trust.
    • Microsoft Azure
      Azure AD, AVD, Storage, Networking, App-Service in Hybrid-Setups.
    • AWS
      S3, EC2, Route53 in Co-Mandaten und Migrations-Projekten.
    • Google Cloud
      GCS, Cloud Run, BigQuery als Punkt-Lösungen in spezifischen Projekten.
    • Plesk
      Managed Web-Hosting für WordPress-/WooCommerce-Mandate mit Auto-Updates.
    • cPanel
      Legacy-Hosting-Plattform in übernommenen Mandaten.
    • GitLab Self-Hosted
      Eigene Code- und CI-Plattform für SYSINFRA und Kunden-Mandate.
    • Anthropic Claude API
      Claude Sonnet/Opus in n8n-Workflows und Custom-Tools (Agentic Engineering).
    • Frappe Cloud + Self-Hosted
      ERPNext-Hosting in beiden Modellen je nach Compliance-Anforderung.
  • 11Operations & Process
    9 Tools

    Wir liefern nicht nur Tech, sondern auch den Betriebs-Layer drum herum, Incident-Workflows, Change-Discipline, Knowhow-Transfer.

    • Incident-/Problem-/Changemanagement
      Strukturierte Workflows · Postmortems · 5-Whys · Eskalationspfade.
    • Release-Management
      Evaluation, Test, Freigabe, Rollout neuer Software-Komponenten in komplexen Umgebungen.
    • ICT-Projektleitung
      Mitarbeit + Leitung von ICT-Projekten · Stakeholder-Workshops · Roadmaps · Vendor-Coordination.
    • Migration-Planung
      Cloud-Migrationen mit dokumentierter Architektur, Sprint-basiert, Rollback-Plan, Hypercare.
    • Hardware-/Software-Beschaffung
      Technische Evaluierung, Vendor-Vergleich, Lieferanten-Coordination.
    • Knowhow-Transfer
      Runbooks, Anleitungen, Vorgehens-Checklisten, Wissensdatenbanken, auch Auszubildenden-Betreuung.
    • ITIL 4 / ISO 27001
      Prozess-Frameworks pragmatisch angewendet, Belege schreiben, nicht Theater.
    • Cyberversicherung-Beratung
      Selbstauskunft faktentreu ausfüllen, MFA/Backup/Patching-Nachweise bereitstellen.
    • Audit- und Compliance-Vorbereitung
      revDSG/NIS2/DSGVO-Dossiers, AVV-Strecken, Sub-Prozessoren-Listen mit Nachweisen.

Häufige Fragen · Capability-Match

Was wir oft im Erstgespräch hören.

Geprüft und ehrlich beantwortet. Bei Unklarheit: 30-Min-Erstgespräch direkt buchen.

S
SYSINFRA · Erstgesprächonline · antwortet meist innert 24 h
Alle AntwortenErstgespräch buchen
Heute · 2026-06-02
Auto-Play läuft · klicken Sie links eine Frage an30-Min-Erstgespräch buchen →
Drei Wege zu uns

Drei Wege, einer wird passen.

Termin, Preise zum Selbst-Lesen, oder direkt anrufen, wie es am besten für Sie passt.

Empfohlen · 30 min

30-Min Erstgespräch · technische Klärung.

Wir prüfen mit Ihnen den aktuellen Stack, hören die offenen Punkte und sagen ehrlich, ob ein Wechsel sich lohnt oder nicht. Online via Microsoft Teams, kostenlos und unverbindlich.

SYSINFRAWerktagsantwort ≤ 4 h · Mo bis Fr 08:00 bis 18:00
Termin buchenVerfügbar werktags · 30 min · CH-Zeit
Anfrage schreiben

Detaillierte Anfrage via Kontaktformular.

Längere Beschreibung Ihres Setups, Anhänge möglich (Screenshots, Verträge, Systemlisten). Wir lesen, sortieren und antworten mit nächstem sinnvollem Schritt.

  • Freie Beschreibung statt fixem Slot
  • Anhänge bis 10 MB pro Datei
  • Antwort werktags ≤ 4 h
  • Optionales Erstgespräch im Anschluss
Anfrage öffnen