Tools allein sagen nichts. Worauf es wirklich ankommt.
In den meisten IT-Provider-Sites steht eine endlose Logo-Wand: Microsoft, AWS, Cisco, Cloudflare, ein paar Cloud-Provider-Logos und fertig. Was diese Listen nicht sagen: haben die Leute auch wirklich damit gearbeitet? Wer hat schon einmal ein Exchange-Hybrid-Setup auf tausende Seats migriert? Wer hat einen Azure-Virtual-Desktop-Rollout für ein Enterprise-Workplace orchestriert? Wer hat schon einmal einen Cisco-Switch mit über 80 Ports im Access-Bereich konfiguriert, einen WireGuard-Mesh für Multi-Site-Access aufgesetzt oder ein ERPNext-Custom-Module mit OAuth2-Token-Flow gebaut?
Wir machen das anders. Diese Seite listet konkret auf, was wir können, von Active Directory mit tausenden Accounts bis zum Cisco-Switch im Access-Bereich, von Terraform-Modulen bis zu PowerShell-Massen-Provisioning, von ERPNext-Custom-Apps bis zu Multi-Site-WireGuard-Mesh. Jede Karte mit Tools, Kontext und Skala, keine Logo-Wand, keine Marketing-Hierarchien.
Hinweis: Diese Seite ist bewusst technisch gehalten, gedacht für IT-Verantwortliche und Dienstleister, die unsere Tiefe prüfen wollen. Wenn Sie einfach wissen möchten, was wir für Ihren Betrieb tun und was das für Sie bedeutet, schauen Sie auf die Seite Leistungen.
Elf Bereiche. 126+ konkrete Tools.
Jede Karte zeigt die Tools mit Kontext, wo wir sie einsetzen, in welcher Skala, mit welchem Mehrwert. Keine Logo-Wand, keine Zertifikats-Hierarchie.
- 01Microsoft Workplace11 Tools
Microsoft 365, E-Mail, Cloud-Arbeitsplätze und Copilot. Erfahrung aus grossen Umgebungen, zugeschnitten auf KMU.
- Microsoft 365Exchange, SharePoint, Teams, OneDrive.
- Exchange HybridMigrations-erprobt auf Scale.
- Azure Virtual DesktopEnterprise-Scale Workplace-Setups · Tausende Seats live betreut.
- Microsoft Graph APIEigener Connector (sys-graph-mail) produktiv.
- Windows ServerOn-Prem + Cloud-hybrid, Failover-Cluster, RDS-Farmen.
- Copilot für M365Rollout-Erfahrung inkl. Lizenz-Right-Sizing und Daten-Hygiene-Vorbereitung.
- PowerShell + Graph-SDKMassenoperationen über Tenant: Lizenzen, Mailboxen, Compliance-Holds.
- SharePoint OnlineSites, Hubs, Permissions-Inheritance, Tenant-zu-Tenant-Migration.
- Teams + Teams VoiceCalling Plans, Direct Routing über Peoplefone, Auto-Attendants.
- OneDrive / Known-Folder-MoveRoaming Workplace mit KFM-Sync, Versions-Restore.
- Power Automate / Power AppsLow-Code-Workflows für Approval-, Onboarding-, Inventur-Prozesse.
- 02Identity & Access10 Tools
Eine Anmeldung für alle Programme, ohne Abstriche bei der Sicherheit. Von klassischen Windows-Konten bis zu modernen Login-Standards.
- Active DirectoryKlassische Domain-Setups · Sites & Services · GPO-Strategien für KMU bis Enterprise.
- Entra IDHybrid-Identity · Conditional Access · MFA-Policies · SCIM-Provisioning.
- Azure AD ConnectOn-Prem-AD-Sync mit Filter, PHS/PTA, Hybrid-Join.
- KeycloakOIDC-Provider · Customer + Operator Realms · Token-Flows, Custom-Themes.
- Authentik / AutheliaSelf-Hosted SSO/OIDC für interne Apps und Reverse-Proxy-Gating.
- OpenLDAP / FreeIPAKlassisches LDAP-Backend für Linux-Server und Auth-Service-Integration.
- IntuneDevice-Management · Autopilot · Compliance-Policies · App-Protection.
- JumpServer / TeleportPAM mit Session-Recording, SSH/RDP/DB-Proxying für privilegierte Zugriffe.
- OAuth2 Proxy / VouchReverse-Proxy-Auth-Layer vor Legacy- und Internal-Web-Apps.
- SCIM-ProvisioningAutomatisches User-Onboarding/Offboarding zwischen HR-System und SaaS.
- 03Infrastruktur20 Tools
Server, Speicher und virtuelle Maschinen, sauber automatisiert statt von Hand zusammengesteckt. Vom einzelnen Server bis zum ausfallsicheren Verbund.
- Ansible120+ Rollen-InventarServer- und Workplace-Fleet versioniert + reproduzierbar.
- TerraformInfrastruktur als Code für EU-Datacenter (DE/FI) + Cloudflare.
- Proxmox VE7+ NodesVirtualisierung mit Cluster-HA.
- VMWare ESX / vSphereEnterprise-Virtualisierung für Windows-Hosts.
- Hyper-VWindows-Server-Virtualisierung in Hybrid-Setups.
- K3s & K8sKubernetes-Distribution für App-Workloads.
- Docker / ComposeContainer-Runtime auf Server-Tier mit Reverse-Proxy-Pattern.
- LXC / LXDSystem-Container für leichtgewichtige Multi-Tenant-Workloads.
- Proxmox Backup ServerOffsite-Backups in CH und DE, dedupliziert + verschlüsselt.
- VeeamEnterprise-Backup auf VMware/Hyper-V mit Tape-Out.
- Restic / BorgDedup-Backup für Files und DB-Dumps, off-site auf S3/MinIO.
- pgBackRestPostgreSQL PITR mit WAL-Streaming, Multi-Repo-Setup.
- PostgreSQLMehr-Tenant-Hosting mit Row-Level-Security, Streaming-Replication.
- MariaDB / MySQLGalera-Cluster, Plesk-Anbindung, mariabackup.
- Redis / ValkeyCache + Session-Store für API- und CMS-Workloads.
- MinIOS3-kompatibles Object-Storage on-prem für Backups und Assets.
- ZFSSnapshots, Send/Receive-Replikation, Compression auf Storage-Pools.
- RcloneCross-Provider Sync- und Off-site-Pipelines.
- NGINXReverse Proxy mit ACME-Hot-Reload und mTLS für interne Services.
- cloud-initServer-Bootstrap VM Templates.
- 04Netzwerk14 Tools
Vom Firmen-Switch im Büro bis zur sicheren Verbindung zwischen mehreren Standorten. Grosse Marken oder schlanke KMU-Lösung, je nach Bedarf das Passende.
- OPNsense3 HA-PairsFirewall mit CARP-HA-Failover, IPsec/WireGuard, Suricata-IDS.
- Cisco IOS / CatalystEnterprise-Switching (>80 Port-Access), VLANs, 802.1x, QoS, Stacking.
- Fortinet FortiGateNGFW mit SD-WAN, IPS, SSL-Inspection, Fortinet Security Fabric.
- Fortinet FortiAP / FortiSwitchManaged Wireless + Access-Layer aus dem FortiGate.
- Aruba / HPE SwitchingWired Edge in Hybrid-Setups, ClearPass-Anbindung.
- Ubiquiti UniFiSwitch/AP/Gateway-Stack für KMU, zentrale UniFi-Controller-Setups.
- HAProxyEdge Load-Balancer mit TLS-Termination, Sticky-Sessions, mTLS.
- WireGuardSite-to-Site + Road-Warrior VPN, Multi-Site-Mesh mit BGP-Overlay.
- IPsec / IKEv2Klassische Site-to-Site-VPN in Cisco/Fortinet-Mandaten.
- Tailscale / HeadscaleMesh-VPN als WireGuard-Alternative für Remote-Workforce.
- PowerDNSEigene DNS-Autorität mit Mandanten-Trennung.
- BIND9 / UnboundRecursive Resolver mit DNSSEC und Response-Policy-Zones.
- CloudflareAuthoritative DNS, CDN, WAF, DDoS-Protection.
- SNMP / NetFlow / sFlowTelemetrie für Capacity-Planning und Anomaly-Detection.
- 05Security11 Tools
Angriffe erkennen, Netz und Web-Anwendungen schützen, Passwörter sicher verwahren und laufend nach Sicherheitslücken suchen. Mehrere Schutzschichten statt einer einzelnen Wunder-Box.
- WazuhSIEM/XDR für Logs, FIM, Compliance (CIS, PCI, GDPR).
- CrowdSecBehavioral IPS mit Crowd-sourced Signaturen, Bouncer in NGINX/HAProxy/OPNsense.
- SuricataIDS/IPS mit eigenen Regeln, ET-Pro-Feeds.
- Greenbone GVMAuthenticated Vulnerability-Scanning, CVSS-priorisiert.
- ModSecurity / CorazaWAF mit OWASP Core Rule Set vor Apps und Reverse-Proxies.
- ACME-AutomationTLS vollautomatisiert (acme.sh / certbot, DNS- + HTTP-Challenge).
- Vaultwarden / BitwardenPasswort-Manager als Self-Hosted oder Org-Setup.
- Defender for EndpointEDR auf Workplace-Geräten, Intune-Onboarding.
- Defender for Office 365Mail-Filter, Safe-Links, Safe-Attachments im M365-Tenant.
- Microsoft PurviewDLP, Sensitivity-Labels, Information Protection.
- YubiKey / FIDO2Hardware-Token als MFA-Faktor, AD/Entra-Integration.
- 06Observability10 Tools
Messwerte, Protokolle und Alarme, damit wir merken, dass etwas schief läuft, bevor es Ihre Kunden tun. Aufbau und Betrieb aus laufender Praxis mit vielen getrennten Kundenumgebungen.
- PrometheusTime-Series-Datenbank, Alerting-Rules, Federation für Multi-DC-Setups. Retention-Tuning auf SSD-Storage, Recording-Rules für teure Aggregationen.
- GrafanaCustom-Dashboards pro Mandat, Alert-Workflows mit OpsGenie-Integration, Multi-Tenant-Sichten via Folder-Scoping. Provisioning via IaC.
- Loki + PromtailLog-Aggregation in K3s und VM-Stacks, Retention-Policies pro Compliance-Anforderung, Label-Cardinality-Tuning für skalierbare Storage-Kosten.
- ZabbixKlassisches Monitoring für Long-Runs und Legacy-Stacks. Auto-Discovery via SNMP, Template-Inheritance, History-Storage auf PostgreSQL.
- CheckmkApplikations-Monitoring mit Auto-Discovery für hybride VM/K8s-Stacks. Custom-Plugins in Python, Notifications mit Eskalations-Pfad.
- OpenTelemetryVendor-neutrale Tracing-Pipeline, Instrumentierung in Node/Python/Go-Apps, Collector als Sidecar oder DaemonSet.
- SentryError-Tracking für Web- und API-Stacks, Source-Map-Upload, Release-Tagging und Per-User-Issue-Aggregation.
- Uptime KumaLightweight Statuspages für KMU-Mandate mit Alert-Eskalation.
- NetdataPer-Host High-Resolution-Metrics mit ML-Anomaly-Detection.
- SNMP-MonitoringNetzwerk-Geräte (Cisco/Fortinet/Aruba) über Zabbix/Checkmk eingebunden.
- 07Web & Commerce10 Tools
Websites, Redaktionssysteme, Online-Shops, Bezahlung und Cookie-Zustimmung. Von der individuellen WordPress-Seite bis zur modernen Web-Anwendung mit Schweizer Bezahl-Anbindung.
- Next.js + ReactFür moderne Web-Apps inkl. diese Site, RSC, App-Router, Streaming.
- Tailwind CSS 4Utility-first mit Token-Theme, @theme-basiert.
- WordPressCustom-Themes (PHP 8), Gutenberg-Blocks, ACF, Managed Hosting mit Security-Hardening.
- WooCommerceE-Commerce-Setups auf WordPress, Lizenz-Stack, Payment, Versand.
- AmeliaBooking-Plugin als White-Label oder hidden Backend hinter Custom-Frontend.
- Payload CMSHeadless-CMS mit TypeScript-Schemas für redaktionelle Inhalte.
- MDXCode-in-Content für Engineering-Blog und Legal-Seiten.
- Stripe + TwintPayment-Integration für Web-Shops, SCA, Webhook-Verarbeitung.
- Consent-ManagementKlaro, CookieConsent oder TCF-2.2-CMPs für Kundenseiten, je nach Tracking-Stack.
- Web-PerformanceLighthouse ≥90, Core Web Vitals, Image-Optimization, Edge-Caching via Cloudflare.
- 08Entwicklung & Automation10 Tools
Eigene Schnittstellen, Skripte, automatisierte Abläufe, massgeschneiderte ERPNext-Erweiterungen und Automatisierung wiederkehrender Arbeit.
- TypeScriptStrict überall, auf Backend und Frontend, Schema-first mit Zod.
- Python + FrappeERPNext-Custom-Apps · Frappe-DocTypes · Hooks · Server-/Client-Scripts · Standalone-Automationen.
- PowerShellWorkplace-Automation, Exchange-Cmdlets, AD-Wartung, Massen-Provisioning.
- Bash + AnsibleServer-Fleet-Operations, idempotente Playbooks, Multi-Tenant-Rollen.
- Docker + NGINXContainer-Setups mit eigenem Reverse-Proxy-Pattern, eigene CMS-Implementierung mit Python im Hintergrund.
- HonoSchneller API-Gateway auf Node 22.
- OpenAPI + ZodTyp-sichere APIs, Schema-first Contracts.
- pnpm + TurborepoMonorepo mit cache-bewussten Pipeline-Tasks, deterministischen Lockfiles.
- ESLint + PrettierStrenges Linting mit Type-aware Rules, Pre-Commit-Hooks via Husky.
- GitLab CI / GitHub ActionsBuild-Test-Deploy-Pipelines mit Multi-Stage-Caching und Approval-Gates.
- 09Hardware & Appliances11 Tools
Welche Geräte wir kennen, betreuen oder beschaffen, vom Arbeitsplatz-Notebook bis zum zentralen Netzwerk-Switch.
- Lenovo ThinkPad / ThinkCentreStandard-Workplace für Office und Aussendienst, Lenovo-Partner.
- Lenovo ThinkSystemRack- und Tower-Server mit XClarity-Verwaltung.
- Dell PowerEdgeServer-Plattform in Mandaten mit iDRAC-Fernwartung.
- HPE ProLiantServer-Plattform mit iLO und SmartArray-Storage.
- Cisco Catalyst-SwitchesAccess- und Distribution-Layer in Enterprise-Mandaten.
- Ubiquiti UniFi HardwareSwitches, Access-Points und Gateways für KMU-Sites.
- Synology / QNAP NASOn-Prem-Storage für Fileshare, Backup-Targets und Snapshot-Replikation.
- YubiKey 5 SeriesHardware-MFA-Token für Admin- und High-Privilege-Konten.
- Aruba Instant OnKMU-Wireless mit Cloud-Management als Alternative zu UniFi.
- Polycom / Yealink IP-PhonesTisch-Telefone für Peoplefone- und Teams-Voice-Setups.
- IGEL Thin ClientsAVD/Citrix-Zugangsgeräte im Detailhandel und Verwaltung.
- 10Cloud & Plattformen10 Tools
Auf welchen Cloud- und Hosting-Plattformen wir im Alltag arbeiten oder Kunden dorthin umziehen.
- Hetzner Cloud + RobotPrimär-Plattform für EU-Datacenter (DE/FI), Dedicated und Cloud-VMs.
- Cloudflare Workers + R2Edge-Workloads, Object-Storage als S3-Ersatz, Tunnels und Zero-Trust.
- Microsoft AzureAzure AD, AVD, Storage, Networking, App-Service in Hybrid-Setups.
- AWSS3, EC2, Route53 in Co-Mandaten und Migrations-Projekten.
- Google CloudGCS, Cloud Run, BigQuery als Punkt-Lösungen in spezifischen Projekten.
- PleskManaged Web-Hosting für WordPress-/WooCommerce-Mandate mit Auto-Updates.
- cPanelLegacy-Hosting-Plattform in übernommenen Mandaten.
- GitLab Self-HostedEigene Code- und CI-Plattform für SYSINFRA und Kunden-Mandate.
- Anthropic Claude APIClaude Sonnet/Opus in n8n-Workflows und Custom-Tools (Agentic Engineering).
- Frappe Cloud + Self-HostedERPNext-Hosting in beiden Modellen je nach Compliance-Anforderung.
- 11Operations & Process9 Tools
Wir liefern nicht nur die Technik, sondern auch den geregelten Betrieb drum herum. Klare Abläufe bei Störungen, sauber geplante Änderungen und dokumentierte Wissensübergabe.
- Incident-/Problem-/ChangemanagementStrukturierte Workflows · Postmortems · 5-Whys · Eskalationspfade.
- Release-ManagementEvaluation, Test, Freigabe, Rollout neuer Software-Komponenten in komplexen Umgebungen.
- ICT-ProjektleitungMitarbeit + Leitung von ICT-Projekten · Stakeholder-Workshops · Roadmaps · Vendor-Coordination.
- Migration-PlanungCloud-Migrationen mit dokumentierter Architektur, Sprint-basiert, Rollback-Plan, Hypercare.
- Hardware-/Software-BeschaffungTechnische Evaluierung, Vendor-Vergleich, Lieferanten-Coordination.
- Knowhow-TransferRunbooks, Anleitungen, Vorgehens-Checklisten, Wissensdatenbanken, auch Auszubildenden-Betreuung.
- ITIL 4 / ISO 27001Prozess-Frameworks pragmatisch angewendet, Belege schreiben, nicht Theater.
- Cyberversicherung-BeratungSelbstauskunft faktentreu ausfüllen, MFA/Backup/Patching-Nachweise bereitstellen.
- Audit- und Compliance-VorbereitungrevDSG/DSGVO-Dossiers, AVV-Strecken, Sub-Prozessoren-Listen mit Nachweisen.
Häufige Fragen · Capability-Match
Was wir oft im Erstgespräch hören.
Geprüft und ehrlich beantwortet. Bei Unklarheit: 30-Min-Erstgespräch direkt buchen.
Wie möchten Sie starten?
Drei Wege zum 30-Minuten-Erstgespräch: kostenlos, ohne Vorbereitung, schriftlicher Plan im Anschluss. Sie wählen, was Ihnen am liebsten ist.
Kontaktformular
Schildern Sie Ihren Sachverhalt schriftlich. Antwort meistens am gleichen Werktag, ≤ 4 h.
Video-Meeting
30 Min per Microsoft Teams. Bildschirm teilen, gemeinsam sortieren, Termin frei wählbar.
Telefonisch
Lieber direkt reden? Rufen Sie an unter +41 55 552 83 30, Schlatt TG, Europe/Zurich.