Nach dem Carve-out von Siemens Energy stand die Trench Group vor einem harten Schnitt: Sämtliche Analytics-, Reporting- und Datenprozesse — tief eingebettet in die Konzernlandschaft — mussten in kürzester Zeit in eine vollständig eigenständige Umgebung überführt werden. Ohne Betriebs-unterbrechung. Ohne Kompromisse bei Security. Für 886 Nutzer. Weltweit.
Die besondere Brisanz: Trench fertigt sicherheitskritische Hochspannungskomponenten — unter strengen Compliance-Vorgaben, mit global verteilten Teams und laufenden Reporting-Zyklen, die keinen Tag Stillstand erlaubten.
Gemeinsam mit M2 entstand daraus eine vollständig autonome Cloud-Analytics-Plattform auf AWS — sicher, skalierbar und unabhängig vom ehemaligen Konzernverbund.
Blueprint Kartierung aller Tableau-Dashboards, Datenquellen, Alteryx-Workflows, Nutzergruppen und Sicherheitsanforderungen innerhalb der Siemens-Umgebung. Ergebnis: ein vollständiger Dependency Graph, der Migrationsreihenfolge, Risikocluster und kritische Pfade definiert — die Grundlage für eine unterbrechungsfreie Herauslösung.
Aufbau einer skalierbaren AWS Landing Zone mit VPC-Design, Netzwerksegmentierung und zentralem IAM-Konzept. Zero-Trust-Architektur mit Azure Entra ID für SSO und rollenbasierte Zugriffskontrolle. Die gesamte Infrastruktur wurde über Terraform als Infrastructure-as-Code provisioniert — reproduzierbar, versioniert, auditierbar.
Phase 1: Aufbau einer temporären Tableau-Server-Umgebung auf AWS zur Bereinigung, Validierung und Testing aller Dashboards und Datenquellen.
Phase 2: Finaler Cutover zu Tableau Cloud inkl. Rechte, Rollen und Datenverbindungen. Zusätzlich — außerhalb des ursprünglichen Scopes — Entwicklung einer automatisierten Shopfloor-Dashboard-Lösung mit Connected App Authentication: Echtzeit-Daten auf Produktionsmonitoren, ohne Login, ohne manuellen Refresh.
Aufbau eines 5-Node Alteryx-Server-Clusters mit MongoDB-Replica-Set und automatisierten Backups. SAP-Anbindung über Theobald-Connectoren. CI/CD-Pipeline für Zero-Downtime-Deployments mit minimalen Restore-Fenstern. Abschließend intensives Enablement: Schulungen für Tableau Cloud und Alteryx, Einführung der neuen Berechtigungsstruktur, gemeinsame QA aller Reports — bis Trench vollständig autonom arbeitsfähig war.
Jedes Segment hat jetzt mindestens einen konkreten technischen Marker (Dependency Graph, VPC/Terraform, Connected App Auth, 5-Node-Cluster/MongoDB). Das positioniert M2 als Systemarchitekt, nicht als Projektkoordinator. Gleichzeitig bleibt es für Entscheider lesbar — die Technik ist eingebettet, nicht dominant.
Highlight des Projektes
99,8 % Migrationserfolg — Zero Downtime
886 Nutzer und 5 Tableau-Sites vollständig migriert. 7 Incidents, alle innerhalb weniger Stunden gelöst.
0 Abstriche bei Security & Compliance
Zero-Trust-Architektur mit Azure Entra ID, rollenbasiertem Zugriff und vollständiger Compliance — auch für sicherheitskritische Industriedaten.
7 Systeme — 1 Plattform
Tableau Cloud, Alteryx Server, SAP, Connected Apps, CI/CD, Azure Entra ID und AWS — komplett integriert, wartungsarm, ohne externe Abhängigkeiten.
>300 % Wachstum ohne Infrastrukturumbau
Neue Sites, Teams und Dashboards lassen sich jederzeit integrieren — die Plattform skaliert automatisch, ohne Hardware oder Umbauphasen.
Im Mittelpunkt des Projekts stand die vollständige Ablösung der bisherigen Siemens-Energy-Infrastruktur und der Aufbau einer unabhängigen, modernen Analytics-Umgebung für die Trench Group — unter einer klaren Prämisse: Der laufende Betrieb darf zu keinem Zeitpunkt beeinträchtigt werden.
Innerhalb von drei Monaten migrierte M2 sämtliche Reporting- und Analytics-Prozesse in eine neue Cloud-Architektur. Während der gesamten Umstellung arbeiteten alle 886 Nutzer unterbrechungsfrei weiter — kein Dashboard offline, kein Reporting-Zyklus verzögert.
Die neue Umgebung macht Trench unabhängig von alten Strukturen. Datenpipelines, Reporting-Prozesse und Governance sind klar strukturiert, automatisiert und sicherheitskonform umgesetzt. Gleichzeitig wurde das Trench-Team durch intensives Enablement befähigt, eigenständig und ohne externe Abhängigkeiten mit der neuen Infrastruktur zu arbeiten.
Entscheidend für die Zukunft: Die Plattform ist auf Wachstum ausgelegt. Neue Standorte, Teams und Datenquellen lassen sich jederzeit integrieren — Trench kann seine Analytics-Landschaft um über 300 % skalieren, ohne Infrastrukturumbau.
„In nur 3 Monaten gelang es uns, eine moderne Analytics-Landschaft aufzubauen – sicher, performant und ohne Unterbrechung der laufenden Reportings.“
Fabrizio Negri
Senior Vice President, IT
FAQ: Häufige Fragen zu Analytics-Migration und Carve-out-Projektent
Entscheidend ist eine vollständige Bestandsaufnahme vor dem ersten Migrationsschritt. Alle Dashboards, Datenquellen, ETL-Prozesse, Nutzergruppen und Sicherheitsanforderungen müssen kartiert und in einem Dependency Graph abgebildet werden. Daraus entsteht ein Carve-out-Blueprint, der Migrationsreihenfolge, Risikocluster und kritische Pfade definiert. Ohne diese Vorarbeit lassen sich Abhängigkeiten nicht kontrollieren — und jede unkontrollierte Abhängigkeit ist ein potenzieller Ausfallpunkt im laufenden Reporting-Betrieb.
Bewährt hat sich eine zweistufige Tableau-Migrationsstrategie: Zunächst wird eine temporäre Tableau-Server-Umgebung aufgebaut, in der sämtliche Dashboards bereinigt, Datenquellen validiert und gegen die neue Cloud-Infrastruktur getestet werden. Erst nach erfolgreicher Qualitätssicherung folgt der finale Cutover zu Tableau Cloud — inklusive Benutzerrechte, Rollen und Datenverbindungen. Der Schlüssel liegt in der sauberen Trennung von Staging- und Produktivumgebung, sodass zu keinem Zeitpunkt eine Lücke im Business-Reporting entsteht.
Unternehmen mit sensiblen Betriebs-, Produktions- oder Engineering-Daten brauchen eine Architektur, die jede Verbindung prüft und jeden Zugriff kontrolliert — ohne den Arbeitsalltag zu behindern. In der Praxis bedeutet das: eine Zero-Trust-Architektur auf AWS, Identity & Access Management über Azure Entra ID mit Single Sign-On und rollenbasierter Zugriffskontrolle, Netzwerksegmentierung über VPC-Design und Infrastructure-as-Code über Terraform. So ist jede Konfiguration reproduzierbar, versioniert und Compliance-konform auditierbar.
Durch konsequent Cloud-natives Architekturdesign. Eine gute AWS-Zielarchitektur ermöglicht es, neue Standorte, Teams, Datenquellen und Dashboards jederzeit zu integrieren — ohne Hardware-Erweiterung und ohne Umbauphasen. Entscheidend sind modulare Infrastruktur, automatisierte Deployments über CI/CD-Pipelines, Zero-Downtime-Backup-Strategien und eine klare Trennung von Rechen-, Speicher- und Visualisierungsschicht. Richtig umgesetzt, sind Wachstumsraten von über 300 % ohne Infrastrukturumbau realistisch.
Das hängt von Umfang und Komplexität ab. Bei strukturiertem Vorgehen sind selbst umfangreiche Migrationen — mehrere hundert Nutzer, diverse SAP- und Cloud-Datenquellen, komplexe Alteryx-Workflows — in drei bis sechs Monaten umsetzbar. Voraussetzung ist ein klar definierter Migrations-Blueprint, parallele Arbeitsstränge und ein Projektteam, das sowohl die Quell- als auch die Zielarchitektur auf AWS beherrscht. Zeitfresser sind fast nie die technische Migration selbst, sondern ungeklärte Abhängigkeiten und fehlendes Stakeholder-Alignment.
Durch Enablement, das ab Tag eins mitgedacht wird — nicht als Nachgang. Das umfasst strukturierte Schulungen für Tableau Cloud und Alteryx Server, die Einführung neuer Rollen- und Berechtigungsstrukturen und gemeinsame Qualitätsprüfungen aller Reports und Datenpipelines. Das Ziel ist immer volle Datenautonomie: Ein gutes Migrationsprojekt endet damit, dass der Auftraggeber den Dienstleister nicht mehr braucht.
Lassen Sie uns Ihre Cloud-Herausforderung angehen.
Ihre Herausforderung verdient klare Lösungen:
