Zum Hauptinhalt springen
Status quo · Stack-Listen sind langweilig

Tools allein sagen nichts. Worauf es wirklich ankommt.

Befund · 01

In den meisten IT-Provider-Sites steht eine endlose Logo-Wand: Microsoft, AWS, Cisco, Cloudflare, ein paar Cloud-Provider-Logos und fertig. Was diese Listen nicht sagen: haben die Leute auch wirklich damit gearbeitet? Wer hat schon einmal ein Exchange-Hybrid-Setup auf tausende Seats migriert? Wer hat einen Azure-Virtual-Desktop-Rollout für ein Enterprise-Workplace orchestriert? Wer hat schon einmal einen Cisco-Switch mit über 80 Ports im Access-Bereich konfiguriert, einen WireGuard-Mesh für Multi-Site-Access aufgesetzt oder ein ERPNext-Custom-Module mit OAuth2-Token-Flow gebaut?

Antwort · 02

Wir machen das anders. Diese Seite listet konkret auf, was wir können, von Active Directory mit tausenden Accounts bis zum Cisco-Switch im Access-Bereich, von Terraform-Modulen bis zu PowerShell-Massen-Provisioning, von ERPNext-Custom-Apps bis zu Multi-Site-WireGuard-Mesh. Jede Karte mit Tools, Kontext und Skala, keine Logo-Wand, keine Marketing-Hierarchien.

CAPABILITY-LISTEElf Bereiche · konkrete Tools · von Microsoft Workplace und Identity über Virtualization, Network und Security bis Web & Commerce, Custom-Software und Operations-Process-Disziplin.
● Elf Capability-Cluster

Elf Bereiche. 126+ konkrete Tools.

Jede Karte zeigt die Tools mit Kontext, wo wir sie einsetzen, in welcher Skala, mit welchem Mehrwert. Keine Logo-Wand, keine Zertifikats-Hierarchie.

  • 01Microsoft Workplace
    11 Tools

    M365 / Exchange Hybrid / AVD / Copilot, Enterprise-Praxis für KMU.

    • Microsoft 365
      Exchange, SharePoint, Teams, OneDrive.
    • Exchange Hybrid
      Migrations-erprobt auf Scale.
    • Azure Virtual Desktop
      Enterprise-Scale Workplace-Setups · Tausende Seats live betreut.
    • Microsoft Graph API
      Eigener Connector (sys-graph-mail) produktiv.
    • Windows Server
      On-Prem + Cloud-hybrid, Failover-Cluster, RDS-Farmen.
    • Copilot für M365
      Rollout-Erfahrung inkl. Lizenz-Right-Sizing und Daten-Hygiene-Vorbereitung.
    • PowerShell + Graph-SDK
      Massenoperationen über Tenant: Lizenzen, Mailboxen, Compliance-Holds.
    • SharePoint Online
      Sites, Hubs, Permissions-Inheritance, Tenant-zu-Tenant-Migration.
    • Teams + Teams Voice
      Calling Plans, Direct Routing über Peoplefone, Auto-Attendants.
    • OneDrive / Known-Folder-Move
      Roaming Workplace mit KFM-Sync, Versions-Restore.
    • Power Automate / Power Apps
      Low-Code-Workflows für Approval-, Onboarding-, Inventur-Prozesse.
  • 02Identity & Access
    10 Tools

    Single-Sign-On ohne Sicherheits-Kompromiss, von klassischem AD bis modernem OIDC/SCIM.

    • Active Directory
      Klassische Domain-Setups · Sites & Services · GPO-Strategien für KMU bis Enterprise.
    • Entra ID
      Hybrid-Identity · Conditional Access · MFA-Policies · SCIM-Provisioning.
    • Azure AD Connect
      On-Prem-AD-Sync mit Filter, PHS/PTA, Hybrid-Join.
    • Keycloak
      OIDC-Provider · Customer + Operator Realms · Token-Flows, Custom-Themes.
    • Authentik / Authelia
      Self-Hosted SSO/OIDC für interne Apps und Reverse-Proxy-Gating.
    • OpenLDAP / FreeIPA
      Klassisches LDAP-Backend für Linux-Server und Auth-Service-Integration.
    • Intune
      Device-Management · Autopilot · Compliance-Policies · App-Protection.
    • JumpServer / Teleport
      PAM mit Session-Recording, SSH/RDP/DB-Proxying für privilegierte Zugriffe.
    • OAuth2 Proxy / Vouch
      Reverse-Proxy-Auth-Layer vor Legacy- und Internal-Web-Apps.
    • SCIM-Provisioning
      Automatisches User-Onboarding/Offboarding zwischen HR-System und SaaS.
  • 03Infrastruktur
    20 Tools

    Was Server, Container, Storage und Automation angeht, kennen wir das Terrain, von Ansible-Rollen bis Proxmox-Cluster.

    • Ansible120+ Rollen-Inventar
      Server- und Workplace-Fleet versioniert + reproduzierbar.
    • Terraform
      Infrastruktur als Code für EU-Datacenter (DE/FI) + Cloudflare.
    • Proxmox VE7+ Nodes
      Virtualisierung mit Cluster-HA.
    • VMWare ESX / vSphere
      Enterprise-Virtualisierung für Windows-Hosts.
    • Hyper-V
      Windows-Server-Virtualisierung in Hybrid-Setups.
    • K3s & K8s
      Kubernetes-Distribution für App-Workloads.
    • Docker / Compose
      Container-Runtime auf Server-Tier mit Reverse-Proxy-Pattern.
    • LXC / LXD
      System-Container für leichtgewichtige Multi-Tenant-Workloads.
    • Proxmox Backup Server
      Offsite-Backups in CH und DE, dedupliziert + verschlüsselt.
    • Veeam
      Enterprise-Backup auf VMware/Hyper-V mit Tape-Out.
    • Restic / Borg
      Dedup-Backup für Files und DB-Dumps, off-site auf S3/MinIO.
    • pgBackRest
      PostgreSQL PITR mit WAL-Streaming, Multi-Repo-Setup.
    • PostgreSQL
      Mehr-Tenant-Hosting mit Row-Level-Security, Streaming-Replication.
    • MariaDB / MySQL
      Galera-Cluster, Plesk-Anbindung, mariabackup.
    • Redis / Valkey
      Cache + Session-Store für API- und CMS-Workloads.
    • MinIO
      S3-kompatibles Object-Storage on-prem für Backups und Assets.
    • ZFS
      Snapshots, Send/Receive-Replikation, Compression auf Storage-Pools.
    • Rclone
      Cross-Provider Sync- und Off-site-Pipelines.
    • NGINX
      Reverse Proxy mit ACME-Hot-Reload und mTLS für interne Services.
    • cloud-init
      Server-Bootstrap VM Templates.
  • 04Netzwerk
    14 Tools

    Vom Cisco-Switch im Access-Bereich bis zur Multi-Site-WireGuard-Mesh. Enterprise-Stack und KMU-Realität, je nach Use-Case der richtige Hammer.

    • OPNsense3 HA-Pairs
      Firewall mit CARP-HA-Failover, IPsec/WireGuard, Suricata-IDS.
    • Cisco IOS / Catalyst
      Enterprise-Switching (>80 Port-Access), VLANs, 802.1x, QoS, Stacking.
    • Fortinet FortiGate
      NGFW mit SD-WAN, IPS, SSL-Inspection, Fortinet Security Fabric.
    • Fortinet FortiAP / FortiSwitch
      Managed Wireless + Access-Layer aus dem FortiGate.
    • Aruba / HPE Switching
      Wired Edge in Hybrid-Setups, ClearPass-Anbindung.
    • Ubiquiti UniFi
      Switch/AP/Gateway-Stack für KMU, zentrale UniFi-Controller-Setups.
    • HAProxy
      Edge Load-Balancer mit TLS-Termination, Sticky-Sessions, mTLS.
    • WireGuard
      Site-to-Site + Road-Warrior VPN, Multi-Site-Mesh mit BGP-Overlay.
    • IPsec / IKEv2
      Klassische Site-to-Site-VPN in Cisco/Fortinet-Mandaten.
    • Tailscale / Headscale
      Mesh-VPN als WireGuard-Alternative für Remote-Workforce.
    • PowerDNS
      Eigene DNS-Autorität mit Mandanten-Trennung.
    • BIND9 / Unbound
      Recursive Resolver mit DNSSEC und Response-Policy-Zones.
    • Cloudflare
      Authoritative DNS, CDN, WAF, DDoS-Protection.
    • SNMP / NetFlow / sFlow
      Telemetrie für Capacity-Planning und Anomaly-Detection.
  • 05Security
    11 Tools

    Detection, IPS, WAF, Secret-Vaults, Vulnerability-Scans und IaC-Scanning, Defense in Depth statt einzelner Magic-Box.

    • Wazuh
      SIEM/XDR für Logs, FIM, Compliance (CIS, PCI, GDPR).
    • CrowdSec
      Behavioral IPS mit Crowd-sourced Signaturen, Bouncer in NGINX/HAProxy/OPNsense.
    • Suricata
      IDS/IPS mit eigenen Regeln, ET-Pro-Feeds.
    • Greenbone GVM
      Authenticated Vulnerability-Scanning, CVSS-priorisiert.
    • ModSecurity / Coraza
      WAF mit OWASP Core Rule Set vor Apps und Reverse-Proxies.
    • ACME-Automation
      TLS vollautomatisiert (acme.sh / certbot, DNS- + HTTP-Challenge).
    • Vaultwarden / Bitwarden
      Passwort-Manager als Self-Hosted oder Org-Setup.
    • Defender for Endpoint
      EDR auf Workplace-Geräten, Intune-Onboarding.
    • Defender for Office 365
      Mail-Filter, Safe-Links, Safe-Attachments im M365-Tenant.
    • Microsoft Purview
      DLP, Sensitivity-Labels, Information Protection.
    • YubiKey / FIDO2
      Hardware-Token als MFA-Faktor, AD/Entra-Integration.
  • 06Observability
    10 Tools

    Metriken, Logs, Alerts, der Stack, mit dem wir wissen, dass etwas schief läuft, bevor es Ihre Kunden tun. Setup, Betrieb und Tuning aus produktiver Erfahrung mit Multi-Tenant-Setups.

    • Prometheus
      Time-Series-Datenbank, Alerting-Rules, Federation für Multi-DC-Setups. Retention-Tuning auf SSD-Storage, Recording-Rules für teure Aggregationen.
    • Grafana
      Custom-Dashboards pro Mandat, Alert-Workflows mit OpsGenie-Integration, Multi-Tenant-Sichten via Folder-Scoping. Provisioning via IaC.
    • Loki + Promtail
      Log-Aggregation in K3s und VM-Stacks, Retention-Policies pro Compliance-Anforderung, Label-Cardinality-Tuning für skalierbare Storage-Kosten.
    • Zabbix
      Klassisches Monitoring für Long-Runs und Legacy-Stacks. Auto-Discovery via SNMP, Template-Inheritance, History-Storage auf PostgreSQL.
    • Checkmk
      Applikations-Monitoring mit Auto-Discovery für hybride VM/K8s-Stacks. Custom-Plugins in Python, Notifications mit Eskalations-Pfad.
    • OpenTelemetry
      Vendor-neutrale Tracing-Pipeline, Instrumentierung in Node/Python/Go-Apps, Collector als Sidecar oder DaemonSet.
    • Sentry
      Error-Tracking für Web- und API-Stacks, Source-Map-Upload, Release-Tagging und Per-User-Issue-Aggregation.
    • Uptime Kuma
      Lightweight Statuspages für KMU-Mandate mit Alert-Eskalation.
    • Netdata
      Per-Host High-Resolution-Metrics mit ML-Anomaly-Detection.
    • SNMP-Monitoring
      Netzwerk-Geräte (Cisco/Fortinet/Aruba) über Zabbix/Checkmk eingebunden.
  • 07Web & Commerce
    10 Tools

    Frontend-Stack, CMS, E-Commerce, Payment, Consent. Vom WordPress-Custom-Theme bis zur Next.js-App mit Headless-CMS und Schweizer Payment-Stack.

    • Next.js + React
      Für moderne Web-Apps inkl. diese Site, RSC, App-Router, Streaming.
    • Tailwind CSS 4
      Utility-first mit Token-Theme, @theme-basiert.
    • WordPress
      Custom-Themes (PHP 8), Gutenberg-Blocks, ACF, Managed Hosting mit Security-Hardening.
    • WooCommerce
      E-Commerce-Setups auf WordPress, Lizenz-Stack, Payment, Versand.
    • Amelia
      Booking-Plugin als White-Label oder hidden Backend hinter Custom-Frontend.
    • Payload CMS
      Headless-CMS mit TypeScript-Schemas für redaktionelle Inhalte.
    • MDX
      Code-in-Content für Engineering-Blog und Legal-Seiten.
    • Stripe + Twint
      Payment-Integration für Web-Shops, SCA, Webhook-Verarbeitung.
    • Consent-Management
      Klaro, CookieConsent oder TCF-2.2-CMPs für Kundenseiten, je nach Tracking-Stack.
    • Web-Performance
      Lighthouse ≥90, Core Web Vitals, Image-Optimization, Edge-Caching via Cloudflare.
  • 08Entwicklung & Automation
    10 Tools

    Backend-APIs, Scripting, Build-Pipelines, ERPNext-Custom-Apps und Workplace-Automation.

    • TypeScript
      Strict überall, auf Backend und Frontend, Schema-first mit Zod.
    • Python + Frappe
      ERPNext-Custom-Apps · Frappe-DocTypes · Hooks · Server-/Client-Scripts · Standalone-Automationen.
    • PowerShell
      Workplace-Automation, Exchange-Cmdlets, AD-Wartung, Massen-Provisioning.
    • Bash + Ansible
      Server-Fleet-Operations, idempotente Playbooks, Multi-Tenant-Rollen.
    • Docker + NGINX
      Container-Setups mit eigenem Reverse-Proxy-Pattern, eigene CMS-Implementierung mit Python im Hintergrund.
    • Hono
      Schneller API-Gateway auf Node 22.
    • OpenAPI + Zod
      Typ-sichere APIs, Schema-first Contracts.
    • pnpm + Turborepo
      Monorepo mit cache-bewussten Pipeline-Tasks, deterministischen Lockfiles.
    • ESLint + Prettier
      Strenges Linting mit Type-aware Rules, Pre-Commit-Hooks via Husky.
    • GitLab CI / GitHub Actions
      Build-Test-Deploy-Pipelines mit Multi-Stage-Caching und Approval-Gates.
  • 09Hardware & Appliances
    11 Tools

    Welche Hardware wir kennen, betreuen oder beschaffen, von Workplace-Notebooks bis zur Core-Switch-Stack.

    • Lenovo ThinkPad / ThinkCentre
      Standard-Workplace für Office und Aussendienst, Lenovo-Partner.
    • Lenovo ThinkSystem
      Rack- und Tower-Server mit XClarity-Verwaltung.
    • Dell PowerEdge
      Server-Plattform in Mandaten mit iDRAC-Fernwartung.
    • HPE ProLiant
      Server-Plattform mit iLO und SmartArray-Storage.
    • Cisco Catalyst-Switches
      Access- und Distribution-Layer in Enterprise-Mandaten.
    • Ubiquiti UniFi Hardware
      Switches, Access-Points und Gateways für KMU-Sites.
    • Synology / QNAP NAS
      On-Prem-Storage für Fileshare, Backup-Targets und Snapshot-Replikation.
    • YubiKey 5 Series
      Hardware-MFA-Token für Admin- und High-Privilege-Konten.
    • Aruba Instant On
      KMU-Wireless mit Cloud-Management als Alternative zu UniFi.
    • Polycom / Yealink IP-Phones
      Tisch-Telefone für Peoplefone- und Teams-Voice-Setups.
    • IGEL Thin Clients
      AVD/Citrix-Zugangsgeräte im Detailhandel und Verwaltung.
  • 10Cloud & Plattformen
    10 Tools

    Welche Public-Cloud- und Managed-Plattform-Stacks wir produktiv betreiben oder darauf migrieren.

    • Hetzner Cloud + Robot
      Primär-Plattform für EU-Datacenter (DE/FI), Dedicated und Cloud-VMs.
    • Cloudflare Workers + R2
      Edge-Workloads, Object-Storage als S3-Ersatz, Tunnels und Zero-Trust.
    • Microsoft Azure
      Azure AD, AVD, Storage, Networking, App-Service in Hybrid-Setups.
    • AWS
      S3, EC2, Route53 in Co-Mandaten und Migrations-Projekten.
    • Google Cloud
      GCS, Cloud Run, BigQuery als Punkt-Lösungen in spezifischen Projekten.
    • Plesk
      Managed Web-Hosting für WordPress-/WooCommerce-Mandate mit Auto-Updates.
    • cPanel
      Legacy-Hosting-Plattform in übernommenen Mandaten.
    • GitLab Self-Hosted
      Eigene Code- und CI-Plattform für SYSINFRA und Kunden-Mandate.
    • Anthropic Claude API
      Claude Sonnet/Opus in n8n-Workflows und Custom-Tools (Agentic Engineering).
    • Frappe Cloud + Self-Hosted
      ERPNext-Hosting in beiden Modellen je nach Compliance-Anforderung.
  • 11Operations & Process
    9 Tools

    Wir liefern nicht nur Tech, sondern auch den Betriebs-Layer drum herum, Incident-Workflows, Change-Discipline, Knowhow-Transfer.

    • Incident-/Problem-/Changemanagement
      Strukturierte Workflows · Postmortems · 5-Whys · Eskalationspfade.
    • Release-Management
      Evaluation, Test, Freigabe, Rollout neuer Software-Komponenten in komplexen Umgebungen.
    • ICT-Projektleitung
      Mitarbeit + Leitung von ICT-Projekten · Stakeholder-Workshops · Roadmaps · Vendor-Coordination.
    • Migration-Planung
      Cloud-Migrationen mit dokumentierter Architektur, Sprint-basiert, Rollback-Plan, Hypercare.
    • Hardware-/Software-Beschaffung
      Technische Evaluierung, Vendor-Vergleich, Lieferanten-Coordination.
    • Knowhow-Transfer
      Runbooks, Anleitungen, Vorgehens-Checklisten, Wissensdatenbanken, auch Auszubildenden-Betreuung.
    • ITIL 4 / ISO 27001
      Prozess-Frameworks pragmatisch angewendet, Belege schreiben, nicht Theater.
    • Cyberversicherung-Beratung
      Selbstauskunft faktentreu ausfüllen, MFA/Backup/Patching-Nachweise bereitstellen.
    • Audit- und Compliance-Vorbereitung
      revDSG/DSGVO-Dossiers, AVV-Strecken, Sub-Prozessoren-Listen mit Nachweisen.

Häufige Fragen · Capability-Match

Was wir oft im Erstgespräch hören.

Geprüft und ehrlich beantwortet. Bei Unklarheit: 30-Min-Erstgespräch direkt buchen.

S
SYSINFRA · Erstgesprächonline · antwortet meist innert 24 h
Alle AntwortenErstgespräch buchen
Heute · 2026-06-07
Auto-Play läuft · klicken Sie links eine Frage an30-Min-Erstgespräch buchen →
Erstgespräch · Schritt 01

Wie möchten Sie starten?

Drei Wege zum 30-Minuten-Erstgespräch: kostenlos, ohne Vorbereitung, schriftlicher Plan im Anschluss. Sie wählen, was Ihnen am liebsten ist.

Kanal 01

Kontaktformular

Schildern Sie Ihren Sachverhalt schriftlich. Antwort meistens am gleichen Werktag, ≤ 4 h.

Formular öffnen
Kanal 02

Video-Meeting

30 Min per Microsoft Teams. Bildschirm teilen, gemeinsam sortieren, Termin frei wählbar.

Slot buchen
Kanal 03

Telefonisch

Lieber direkt reden? Rufen Sie an unter +41 55 552 83 30, Schlatt TG, Europe/Zurich.

+41 55 552 83 30