Komplett-Stack-Betreuung für einen Schweizer Pharma-Dienstleister

Ausgangslage

Ein Schweizer Pharma-Distributions-Mandant mit eigener Produktreihe, internationaler Lieferkette und einem klar abgegrenzten Anwender-Kreis hat seit über zehn Jahren die gesamte IT bei Solvia. Das Engagement hat sich über die Jahre vom klassischen Helpdesk zu einem durchgehenden Stack entwickelt — vom Internet-Eingang über das interne Netzwerk und die Endgeräte bis zur produktiven Marketing-Plattform und eigenen Custom-Software-Komponenten.

Aufgabe

Den gesamten IT-Stack eines KMU mit erhöhten Anforderungen an Verfügbarkeit (Distributions-Geschäft mit Wholesaler-Anbindung), Sicherheit (Pharma-Compliance-Bezug) und Pflege (Marketing-Auftritt mit häufigen redaktionellen Anpassungen) als langjähriger Partner abdecken — ohne Sub-Lieferanten-Konstrukte, ohne Vendor-Lock-in, ohne Service-Desk-Schleife.

Komponenten

Der Stack besteht heute aus mehreren ineinandergreifenden Schichten, die alle von Solvia betreut werden:

Netzwerk & Internet-Anbindung.

• pfSense-Firewall auf Netgate-Hardware mit Multi-WAN-Failover (Schweizer Carrier als Primärlink, zweiter Anbieter als PPPoE-Failover).
• Ubiquiti-UniFi-Equipment (WiFi 7 Access Points, PoE-Switch) mit zentralem UniFi-Controller.
• Ubuntu-Server mit isc-dhcp-server für die interne IP-Verwaltung.

Workplace & Endpoint.

• Microsoft-365-Tenant mit Identity, Mail, SharePoint, Teams.
• Endpoint Protection auf allen Notebooks und Workstations.
• Notebook-Lifecycle-Management inklusive Wi-Fi-Engineering-Tiefe — bei einem mehrjährigen Problem mit Intel-AX211-Wi-Fi-Adaptern haben wir die Ursache über EVTX-Log-Analyse, Vergleich zweier Infrastruktur-Generationen und WPA3-Kompatibilitäts-Tests strukturiert nachgewiesen und dokumentiert.

Marketing-Website auf eigener Linux-Plattform.

• WordPress mit Elementor Pro für die redaktionelle Bearbeitung.
• Eigenes Solvia-Webhosting auf Ubuntu mit Apache und Let’s Encrypt.
• Separate Staging-Umgebung mit identischem Stack — bei strukturellen Änderungen (etwa einem site-weiten Font-Wechsel) wird die Änderung dort vorbereitet, vom Kunden abgenommen und kontrolliert in die Produktion überführt.
• Security-Hardening als Standard: fail2ban mit fünf Jails (sshd, apache-auth, apache-badbots, apache-overflows, wordpress-login), deaktivierte XML-RPC-Schnittstelle, regelmässige Plugin-Audits.

Custom-Software-Komponenten.

• Eine eigenständige Daten-Warehouse-Pipeline (Email → CSV → XML → REST → SQL Server) für die Verarbeitung von Vertriebs-, Bestellungs- und Bestands-Reports — siehe separate Case-Study DWH + BI.
• Eine eigene BI-Frontend-Anwendung (Blazor) mit Sales Explorer, Stock Viewer und kumulativen YTD-Charts pro Business Unit.
• Ergänzende Custom-Komponenten für die Anbindung an externe Datenquellen.

Mandanten-Akte als gepflegter Wissens-Speicher.

• Eine strukturierte Mandanten-Akte mit 19 Sub-Foldern: Verträge, Lizenzen, Dokumentation, Changes, Incidents, Processes & Procedures, Anleitungen, Maintenance-Notizen — über zehn Jahre konsistent gepflegt, auch nach Personalwechsel auf Mandanten- oder Solvia-Seite tragfähig.

Vorgehen

Wir arbeiten mit diesem Mandat seit Jahren als langfristiger Partner statt als Einzel-Auftragnehmer. Drei Eigenheiten haben sich bewährt:

1. Regelmässige Strategie-Reviews. Mindestens einmal jährlich gehen wir den Stand der Umgebung, anstehende Modernisierungen, Lizenz-Verlängerungen und mittelfristige Geschäftsentwicklung gemeinsam mit der Geschäftsleitung durch.
2. Direkte Eskalation ohne Service-Desk-Schleife. Bei Vorfällen erreichen die Anwender — und insbesondere die Geschäftsleitung — direkt jene Personen bei Solvia, die die Umgebung tatsächlich kennen.
3. Engineering-Disziplin auch in operativen Details. Vorfall-Berichte werden in einer einheitlichen Form geliefert, mit Event-Log-Analyse, Timeline-Vergleich und priorisierten Empfehlungen — auf einer Tiefe, die auch einer externen Compliance-Prüfung standhält.

Ergebnis

• Stabile Bestandsbeziehung über mehr als zehn Jahre, mit gewachsenem Stack und ohne strategische Anbieter-Wechsel.
• Operative Wi-Fi-Stabilität in einem mehrjährigen Investigations-Fall durch klare Ursachen-Analyse statt blinder Vendor-Wechsel.
• Sichere und kontrollierte Marketing-Plattform mit Staging-Workflow, der auch grössere strukturelle Änderungen unterbruchsfrei ermöglicht.
• Custom-Datenpipeline und -BI-Frontend als Brücke zwischen Distributions-Reporting und Geschäfts-Steuerung, in Eigenentwicklung umgesetzt.

Was sich daraus ableiten lässt

Ein KMU-Mandat dieser Tiefe entsteht nicht durch ein einzelnes Projekt — es wächst durch mehrjährige Bestandsbeziehung, durch dokumentierte Vorfall-Lösungen, durch das Vertrauen, dass auch unangenehme Themen offen benannt werden. Wer einen IT-Partner für mehr als drei Jahre sucht, sollte nach genau dieser Eigenschaft auswählen.

Verwandte Inhalte

• Case-Study: DWH + BI für einen Pharma-Mandanten — die Custom-Software-Komponenten im Detail.
• Branche Health: Klinik · Pharma · Radiologie — Branchen-Übersicht mit weiteren Kompetenz-Punkten.
• IT-Betreuung KMU — die Klammer-Service-Seite für vergleichbare Mandate.