Branchenexperten sind sich einig: Am Teleservice führt kein Weg vorbei. Aber sicher muss er sein. Eine günstige und sichere Fernwartung via Internet hat Innominate für den Druckmaschinenhersteller König & Bauer entwickelt.
Moderne Druckanlagen sind mittlerweile so komplex, dass die eigene Instandhaltung immer weniger in der Lage ist, im Ernstfall Diagnose und Fehlerbehebung selbständig zu leisten. Aus diesem Grund haben der Druckmaschinenhersteller Koenig & Bauer AG (KBA) aus Würzburg und der Berliner Sicherheits-Experte Innominate Security Technologies AG eine Lösung entwickelt, die langfristig die Ausrüstung der Druckmaschinen von KBA mit Internet-Teleservices vorsieht. Die fränkische Unternehmensgruppe hat bereits sehr früh die Möglichkeiten der Ferndiagnose und Fernwartung (Teleservice) über Modemverbindungen genutzt, um die Verfügbarkeit der installierten Anlagen zu gewährleisten und gleichzeitig die Kosten für Service und Wartung zu reduzieren. Durch die zunehmende Funktionalität der Drucksysteme ist die bisherige Praxis des Teleservice aufgrund des Datendurchsatzes von 64 beziehungsweise 128 kBit/s beim Einsatz von ISDN-Verbindungen mittlerweile an ihre Grenzen gestoßen. Außerdem sind der Aufwand für die Telefon-Infrastruktur, die hohen Verbindungskosten und nicht zuletzt das Sicherheitsrisiko, das jedes Modem für das gesamte Netzwerk eines Unternehmens darstellt, Nachteile, die der Druckmaschinen- Hersteller nicht länger akzeptieren wollte. „Ergo haben wir nach neuen Wegen der Fernwartung gesucht“, blickt Andreas Birkenfeld, Bereichsleiter Systemtechnik bei Koenig & Bauer, zurück und ergänzt: „Die Nutzung breitbandiger Internet-Verbindungen bot sich geradezu an, weil die Verbindungskosten kaum nennenswert sind, der Datendurchsatz steigt und Technologien wie Voice-over-IP oder das Streaming von Bild- und Videodaten neue Service-Perspektiven eröffnen.“
Das Umsetzen der Internet-Fernwartung bestand zunächst darin, dass der Ansatz für den Verbindungsaufbau von Fernwartungs-Services im Vergleich zu bisher üblichen Konzepten umgekehrt wurde: Musste sich bisher der Servicetechniker im System einloggen, wird beim ausgehenden VPN-Konzept das System zu einer Servicezentrale verbunden. Dies öffnet der Fernwartung den Weg über das Internet. „Alle bisherigen Zugangsprobleme aufgrund von firmeninternen Sicherheits-Policies und zentralen Unternehmens-Firewalls sind mit einem Schlag gelöst, denn ausgehende Internet-Verbindungen sind entscheidend einfacher und entsprechend sicher zu administrieren“, beschreibt Innominate-Entwickler Torsten Rössel den bei Koenig & Bauer realisierten Ansatz.
Hardwaretechnisch basiert die so genannte mGuard-Technologie auf autarken Security-Einheiten, die in verschiedenen Bauformen in die zu wartenden Systeme integriert werden. Das kann ein Hutschienengerät im Schaltschrank oder eine PCI-Steckkarte im den Steuerungsrechner sein. Die Gegenstelle ist im Servicezentrum von Koenig & Bauer installiert. Sie fasst bis zu zwölf Einschübe in einem 19-Zoll-Chassis für bis zu 3000 sichere Teleservice-Verbindungen. Die mGuard- Plattform arbeitet komplett eigenständig. Die entsprechenden Systeme lassen sich daher ohne großen Konfigurationsaufwand in jede Standard-Ethernet-Umgebung integrieren, sind zu jedem Betriebssystem kompatibel und erfordern keinerlei Konfigurationsänderungen – weder am bestehenden Netzwerk noch am fernzuwartenden System. Die Sicherheit der Teleservice-Verbindung wird durch VPN-Technologie (Virtual Private Network) auf Basis des IPsec- Standards garantiert. Dabei kann die Aktivierung oder Deaktivierung der VPN-Tunnel durch den Endkunden kontrolliert und die zulässige Kommunikation durch Firewall-Regeln gezielt auf das gewünschte, notwendige Maß beschränkt werden.
Koenig & Bauer hatte in der Pilotphase weltweit mehr als 20 Druckanlagen mit der mGuard-Komplettlösung ausgerüstet, um Erfahrungen mit dem Internet-basierten Teleservice zu sammeln. Unter anderem wurde ein Formblatt entwickelt, um das IT-Umfeld und die besonderen Anforderungen der Kunden zu spezifizieren. Auf dieser Basis lassen sich Konfiguration, Funktionstest und Abnahme der Applikation bereits im Werk vornehmen. Vor Ort braucht der Monteur das System nur noch mit Datenleitung und Versorgungsspannung zu verbinden. Durch die weitgehend standardisierte Konfiguration reduziert sich der administrative Aufwand auf ein Minimum. „Bei ausreichender fachlicher Vorklärung durch den Kunden können wir sogar eine echte Plug&Play-Installation erreichen“, so die Erfahrung von Andreas Birkenfeld. Auch was die zukünftigen Möglichkeiten der Lösung betrifft, gibt es schon konkrete Vorstellungen: „Wir halten die Aufnahme von Monitoring-Funktionalität zur laufenden Zustandsüberwachung und Logging-Funktionalität für die Aufzeichnung von Ereignissen für sinnvolle Erweiterungen des Device Managers“. Im Zusammenhang mit der eigentlichen Fernwartungsapplikation plant Koenig & Bauer, die Secure-Service-Portal-Lösung des Braunschweiger Unternehmens DS Data Systems einzusetzen. Dabei handelt es sich um eine Plattform, über die komplexe Remote-Services sicher über Internet-Verbindungen abgewickelt werden können.
Werner Möller werner.moeller@konradin.de
Beim Service zählt Sicherheit doppelt
Marktchancen
Durch zukunftsorientierten Internet-Teleservice wird der Kundenservice leistungsfähiger und sicherer. Die Bandbreiten der Internetverbindungen öffnen auch den Weg für erweiterte Dienstleistungen über Fernwartung. Gerade bei Unternehmen mit einem hohen Exportanteil ist der Teleservice von hoher Bedeutung und die Gewährleistung von anerkannten Security Standards Pflicht. Gut ist es hier, mit Spezialisten gemeinsame Lösungen zu entwickeln.
Teilen:
