Managed Services für KMU in der Schweiz

Die Infrastruktur eines KMU besteht selten aus einem sauberen Whiteboard-Diagramm. Sie besteht aus einem Server, der seit fünf Jahren läuft und nicht angefasst werden soll. Aus einer Firewall, die im letzten Quartal ein Update bekam und seitdem hin und wieder die Verbindung zur Filiale verliert. Aus einem WLAN, das im neu eingerichteten Sitzungszimmer schwächelt. Aus einem Backup-Job, der seit zwei Wochen ohne Fehler durchläuft — was bei jemandem mit Erfahrung Argwohn auslöst. Solvia betreut diese Realität nicht erst seit gestern. Wir arbeiten mit den Generationen von Hardware und Software, die in Schweizer KMU-Umgebungen tatsächlich nebeneinander stehen, und wir verstehen die Übergänge dazwischen.

Was wir betreuen

Server-Plattformen. Windows Server und Linux (Ubuntu, Debian) sowohl in klassischen Rollen — Datei- und Druckdienste, Active Directory, DHCP, DNS, RDS-Terminalserver — als auch in spezialisierten Anwendungs-Hosts für Datenbanken, ERP-Backends, Branchen-Software und Eigenentwicklungen. Lifecycle-Management vom Betriebsystem-Patch bis zum geplanten Ersatz nach drei bis fünf Jahren.

Netzwerk und Konnektivität. LAN-Switching, Wireless mit Enterprise-WLAN (Ubiquiti UniFi und vergleichbare Plattformen), Firewalls auf pfSense-Basis mit Multi-WAN-Failover, Site-zu-Site-VPNs über IPsec, Remote-Access für Mitarbeitende und Vendoren. Wenn Sie zwei Standorte zusammenführen oder einen neuen Standort anbinden, decken wir die volle Strecke ab: Carrier-Auswahl, Adressplanung, Firewall-Regelwerk, DNS, Routing, Failover-Verhalten.

Virtualisierung. VMware ESXi und vSAN für klassische Enterprise-Umgebungen, Proxmox VE als offene Alternative, Microsoft Hyper-V in M365-nahen Stacks. Wir betreiben Multi-Node-Cluster mit Shared Storage genauso wie kleine Einzel-Hosts. Migration zwischen Hypervisoren ist möglich, wenn der Anlass es rechtfertigt.

Hosting und Standortwahl. Wir betreiben Workloads in unserer eigenen Schweizer Cloud, bei europäischen Hostern (OVH, Hetzner) oder bei Ihnen vor Ort. Welcher Ort der richtige ist, hängt von Datenresidenz-Anforderungen, Latenz-Profilen, Wirtschaftlichkeit und Compliance ab — nicht von einem Hyperscaler-Zwang. Wir sind Microsoft-Partner und integrieren Azure dort, wo es Ihrer Anforderung dient, aber wir verkaufen Sie nicht in eine Cloud-Bindung hinein, die Sie zwei Jahre später bereuen.

Endpoint und Workplace-Infrastruktur. Patch-Management auf Notebooks und Workstations, Application-Lifecycle, Druckumgebungen, Mobile-Device-Management. Endpoint Protection ist eng verzahnt; die Detailbeschreibung dazu finden Sie unter Cybersecurity.

Monitoring und Reporting. Verfügbarkeit, Performance, Plattenfüllstand, Backup-Status, Sicherheits-Ereignisse — als laufendes Monitoring mit definierten Alarmwegen und als monatliches Reporting für die Geschäftsleitung. Auffälligkeiten erkennen wir früh, weil wir die Baseline jeder Umgebung kennen.

So gehen wir vor

Jedes neue Mandat beginnt mit einer Bestandsaufnahme: Inventarisierung aller Hosts, virtuellen Maschinen, Netzwerk-Komponenten, Lizenzen, Vendor-Verträge. Daraus entsteht eine technische Akte — bei uns dokumentiert pro Mandant in einer einheitlichen Struktur mit Dokumentation, Lizenzen, Konfigurationen, Changes und Incident-Historie — sowie eine Risiko-Einschätzung mit priorisierten Empfehlungen.

Der Regelbetrieb läuft über das Ticketsystem mit definierten Reaktions- und Lösungszeiten. Routine-Operationen wie Patching laufen in festen Wartungs-Fenstern; ausserplanmässige Eingriffe werden vorab angekündigt. Konfigurations-Änderungen folgen einem Change-Prozess mit Vorab-Information, Backup-Punkt und nachvollziehbarem Audit-Trail.

Für Erneuerungs- und Migrations-Projekte — Server-Ersatz, Hypervisor-Wechsel, Firewall-Tausch, Standort-Anbindung, Migration in eine andere Cloud — erstellen wir ein eigenes Projekt-Setup mit Vorgehen, Aufwandschätzung, Risiken und Rollback-Plan.

Bei Vorfällen gilt ein klar definierter Eskalationspfad. Welche Reaktionszeit für Sie sinnvoll ist, entscheiden wir gemeinsam mit Ihnen auf Basis Ihres Geschäftsbetriebs.

Was bei uns charakteristisch ist

Multi-Stack ohne Religionsstreit. Wir betreiben VMware und Proxmox, Veeam und Proxmox Backup Server, Windows- und Linux-Workloads, pfSense und Hersteller-Firewalls aus dem Bestand. Welcher Stack wo zum Einsatz kommt, entscheidet die Anforderung — nicht die Vorlieben des Anbieters.

Eigene Schweizer Infrastruktur, wo es sinnvoll ist. Wir betreiben eine eigene Backup-Cloud auf europäischer Infrastruktur (Hetzner und OVH) mit WireGuard-Vermaschung und dokumentierten Service-Levels (RPO 24 Stunden, RTO 15 Minuten für einen Einzeldatei-Restore). Wo Hyperscaler-Dienste passen, integrieren wir sie — wo sie nicht passen, sagen wir es.

Engineering-Disziplin im operativen Detail. Unsere Operations-Skripte sind versioniert, Konfigurationen werden dokumentiert, Vorfall-Berichte werden in einer einheitlichen Form geliefert (etwa mit Event-Log-Analyse, Timeline-Vergleich und Empfehlungen). Wenn ein Drittanbieter den Fehler bei sich verortet, haben wir den Datenpunkt-Beleg.

Pragmatisch bei Modernisierung. Wir modernisieren nicht aus Selbstzweck. Eine Server-2019-Umgebung, die produktiv läuft und für die kein End-of-Support-Datum drückt, wird nicht „weil man heute Cloud-native baut” migriert. Umgekehrt: Wenn ein Hardware-Wechsel oder ein Lizenz-Schnitt sinnvoll ist, sagen wir es klar und mit Rechnung.

Typische Mandate

Bestandsübernahme von einem ausscheidenden Anbieter

Sie wechseln den IT-Dienstleister. Solvia übernimmt die Infrastruktur in einer strukturierten Übergabe: Inventarisierung der Bestandsumgebung, Konfigurations-Dokumentation, Passwort- und Schlüssel-Übergabe nach Vier-Augen-Prinzip, Übernahme der Vendor-Verträge, Definition der ersten 90-Tage-Schritte. Risiken aus dem Bestand werden offen benannt — auch wenn sie bisher niemandem aufgefallen sind.

Multi-Site-Anbindung

Hauptsitz und eine oder mehrere Filialen, mit gemeinsamer Domain, gemeinsamen Dateifreigaben und gemeinsamem Drucker-Zugriff. Solvia plant die Konnektivität (Carrier-Wahl, IPsec-Tunnel, Routing), die Adressierung, die Firewall-Regeln und das Failover-Verhalten. Bei Anbindung über zwei Carrier mit unterschiedlichen Eigenheiten — etwa eine Lösung mit Swisscom als Primärlink und einem zweiten Anbieter via PPPoE als Failover — kennen wir die typischen Stolperfallen aus mehrjähriger Praxis.

Eigene private Cloud statt Hyperscaler-Lock-in

Sie betreiben Workloads, deren Datenresidenz, Latenz oder Wirtschaftlichkeit eine grosse Public-Cloud-Plattform nicht rechtfertigt. Solvia stellt eine eigene Hosting-Umgebung bereit — als Hosted-VM-Hosting in unserer Schweizer Cloud, als Co-Lokation im OVH- oder Hetzner-Rechenzentrum mit klar dokumentierter Topologie, oder als dedizierter Host bei Ihnen vor Ort. Datenresidenz Schweiz oder EU ist gegeben; Vendor-Lock-in vermeiden wir bewusst.

Branchen-Stack mit Vendor-VPNs und Modalitäten

Bestimmte Branchen — Radiologie, Pharma, spezialisierte Industrie — haben Anwendungs-Stacks mit Vendor-VPNs, spezialisierten Endgeräten und Compliance-Anforderungen, die mit dem klassischen KMU-Stack nicht abgedeckt sind. Solvia integriert diese Komponenten in die Gesamtumgebung, betreut die Vendor-Verbindungen und sorgt dafür, dass die Branchen-Anwendung mit dem Drumherum nicht in Konflikt gerät.

Firewall- und Netzwerk-Erneuerung

Ihre bestehende Firewall ist End-of-Support, das WLAN ist drei Generationen alt, die Switche stammen aus zwei verschiedenen Bestellzyklen mit unterschiedlichen Konfigurationen. Solvia plant den Ersatz in einer Reihenfolge, die den laufenden Betrieb nicht unterbricht — typischerweise mit paralleler Inbetriebnahme, schrittweiser Umschaltung und definiertem Rückfall-Pfad.

Häufige Fragen

Welche Hypervisor-Plattformen unterstützen Sie?

VMware ESXi inklusive vSAN für klassische Enterprise-Umgebungen, Proxmox VE als offene Alternative ohne Per-Socket-Lizenz, Microsoft Hyper-V in Windows-zentrierten Stacks. Wir migrieren zwischen den Plattformen, wenn ein Anlass das rechtfertigt — Lizenz-Änderungen, Hardware-Ersatz, neue Anforderungen. Eine reine Migration „weil VMware jetzt teurer ist” rechnen wir transparent vor, bevor sie entschieden wird.

Wo werden meine Server gehostet?

Auf Wunsch in unserer eigenen Schweizer Cloud, bei einem europäischen Hoster mit dokumentierter Topologie (OVH, Hetzner), in einer Hyperscaler-Cloud (Azure als Microsoft-Partner) oder bei Ihnen vor Ort. Die Auswahl folgt Ihrer Anforderung — Datenresidenz, Latenz, Wirtschaftlichkeit, Compliance — und nicht einem vordefinierten Standardrezept.

Wie funktioniert das Patch- und Update-Management?

Patching läuft in vereinbarten Wartungs-Fenstern, typischerweise nachts oder am Wochenende. Vor jedem grösseren Update existiert ein Backup-Punkt mit definierter Rückfall-Möglichkeit. Sicherheitskritische Patches werden ausserplanmässig eingespielt; betroffene Mandanten informieren wir vorab über den Zeitpunkt und den erwarteten Ausfall.

Was passiert bei einem Hardware-Defekt?

Für jeden produktiv eingesetzten Host existiert ein Wiederanlauf-Plan — entweder über Hardware-Ersatzteile mit klar definierter Lieferzeit, über Spare-Hardware vor Ort oder über Wiederherstellung in einer alternativen Umgebung (eigene Cloud oder Hyperscaler-Snapshot). Wiederherstellungs-Zeiten werden im Vertrag festgehalten und periodisch in einer Wiederherstellungs-Übung geprüft.

Übernehmen Sie auch Bestandsumgebungen, die nicht von Solvia gebaut wurden?

Ja. Bestandsübernahme ist Teil unseres Tagesgeschäfts. Wir beginnen mit einer Inventarisierung und einer Risiko-Einschätzung. Wenn die Bestandsumgebung tragbar ist, betreuen wir sie unverändert weiter; wenn Anpassungen nötig sind, schlagen wir sie priorisiert vor und führen sie als Projekt durch.

Arbeiten Sie mit Subunternehmern?

Operative Arbeiten — Konfiguration, Monitoring, Wartung, Vor-Ort-Einsätze — laufen ausschliesslich mit unserem eigenen Team in der Schweiz. Bei sehr spezialisierten Themen (spezifische Vendor-Zertifizierungen, regulatorische Audits, einzelne Cloud-native-Themen) ziehen wir gezielte Partner aus unserem Netzwerk hinzu und sagen das offen.

Verwandte Services

• Datensicherung & Veeam — Backup-Strategie, eigene PBS-Cloud, DRaaS.
• Cybersecurity — Endpoint Protection, Firewall-Härtung, Mail-Authentication.
• Microsoft 365 / Cloud — Identity, Tenant-Verwaltung, Subscription-Handel.
• Telefonie & Microsoft Teams — Teams mit PSTN, Phonestar als Schweizer Carrier.
• IT-Betreuung KMU — die Klammer-Seite, falls Sie nicht nur Infrastruktur, sondern den ganzen IT-Betrieb auslagern möchten.