Schneller Service per Internet

Beim Kundenservice für die installierten Anlagen laufen die Fäden wieder am Stammsitz in Achern zusammen Im zentralen Service-Center werden die Anfragen der Kunden von Support-Mitarbeitern entgegengenommen und bearbeitet Dabei können die Kunden zwischen drei Service-Stufen wählen: vom normalen Wartungsvertrag über den erweiterten Support mit verkürzten Reaktionszeiten auch außerhalb der Geschäftszeiten bis hin zum Tele-Service mit Fernwartungs-Zugriff via Internet „Beim Tele-Service greifen unsere Spezialisten bei Anfragen umgehend per Fernzugriff auf die Steuerungssysteme der Maschinen zu und suchen den Fehler In 80 % aller Fälle können die Probleme so sofort behoben werden“, erläutert Josef Schneider, Service-Leiter bei KASTO die Anfragen der Kunden von Support-Mitarbeitern entgegengenommen und bearbeitet. Dabei können die Kunden zwischen drei Service-Stufen wählen: vom normalen Wartungsvertrag über den erweiterten Support mit verkürzten Reaktionszeiten auch außerhalb der Geschäftszeiten bis hin zum Tele-Service mit Fernwartungs-Zugriff via Internet. „Beim Tele-Service greifen unsere Spezialisten bei Anfragen umgehend per Fernzugriff auf die Steuerungssysteme der Maschinen zu und suchen den Fehler. In 80 % aller Fälle können die Probleme so sofort behoben werden“, erläutert Josef Schneider, Service-Leiter bei KASTO.

5482 01_thumbnail

KASTO-Anlage: Wer eine leistungsstarke Sägemaschine beschafft, verlangt vom Hersteller jederzeit schnellen Service, um den störungsfreien Betrieb sicherzustellen.

2008 führte KASTO eine Standardlösung für die Fernwartung ein. Im Pflichtenheft dazu standen folgende Anforderungen:

  • schneller und günstiger Datenaustausch via Internet
  • zuverlässige IT-Sicherheit bei Datentransfer und Zugriff aufs Kundennetz,
  • einfache Bedienung und Administration zahlreicher Verbindungen.

Nachdem verschiedene Angebote eingeholt, evaluiert und getestet waren, fiel die Wahl fiel auf die Fernwartungs-Lösung des Anbieters GeNUA. „Diese Lösung erfüllt alle gestellten Anforderungen und kann zusätzlich im Bereich IT-Sicherheit entscheidende Pluspunkte sammeln. Da KASTO bei der Fernwartung in fremde Netze zugreift, schafft ein hohes Sicherheitsniveau das erforderliche Vertrauen beim Kunden“, erklärt dazu Thomas Zeller, Geschäftsfüher von BWG Informationssysteme. Das Systemhaus unterstützt KASTO bei Aufbau und Absicherung der IT-Infrastruktur.
Kern der ausgewählten Lösung ist die Fernwartungs-Appliance GeNUBox. Das System läuft auf kompakter, wartungsfreier Hardware und wird an den Endpunkten der Wartungs-Verbindung installiert: jeweils eine Appliance an den betreuten Maschinen und eine als zentrale Gegenstelle beim Service-Center des Herstellers. Zwischen der Appliance an der Maschine und der Gegenstelle wird für den Wartungszugriff eine Verbindung via Internet erzeugt. Diese ist schnell, kostengünstig und wird mit VPN-Technologie verschlüsselt, so dass der Datenaustausch nicht abgehört werden kann. Doch auch unter diesen Umständen berührt der Wartungszugriff auf Kundenseite unmittelbar den sensiblen Bereich der IT-Sicherheit. Denn die Sägemaschine und das Automatiklager sind beim Kunden in das LAN integriert, KASTO muss für den Wartungszugriff also in das fremde Netzwerk zugreifen. Hier ist mit hartnäckigem Widerstand des zuständigen IT-Sicherheitsverantwortlichen zu rechnen, da jeder zugelassene externe Zugriff in das LAN das Risiko birgt, dass dieser Weg auch von unbefugten Dritten missbraucht werden kann.
Das Wartungskonzept von GeNUA löst dieses Problem, indem es die Richtung des Verbindungsaufbaus umkehrt: Alle Wartungsverbindungen werden stets von der Appliance beim Kunden via Internet zum Service-Center aufgebaut. Erst wenn diese Verbindung steht, kann KASTO sie in Gegenrichtung für den Wartungszugriff nutzen. Viele Kunden lassen dann die erzeugte Verbindung dauerhaft stehen, andere bauen sie dagegen genau für das Zeitfenster des Wartungszugriffs auf. Es ist aber immer der Kunde, der die Verbindung initiiert, nicht der externe Dienstleister. Der Aufbau einer ausgehenden Verbindung ist für Kunden viel besser zu kontrollieren und somit sicherer als die Freischaltung eines externen Zugriffs ins eigene Netzwerk.

Anstelle von IPSec wird SSH gesprochen

5482 02_thumbnail

Genu-Box: Das Herzstück der Kommunikationslösung

Ein weiteres Sicherheits-Feature der Lösung ist das verwendete VPN-Verfahren. Zwischen den Fernwartungs-Appliances beim Kunden und KASTO wird SSH gesprochen. Im Gegensatz zum verbreiteten IPSec, das grundsätzlich eine vollständige Koppelung bewirkt und somit pauschal alle Rechner aus Netz A mit allen Rechnern aus Netz B reden lässt, ermöglicht SSH die gezielte Freischaltung einer Kommunikationsverbindung zwischen zwei Diensten. Hier wird also exakt der Datenaustausch zwischen der betreuten Maschine und dem Service-Center zugelassen. Eine Kommunikation mit anderen Rechnern in den Netzwerken ist nicht möglich.
Von der GeNUBox werden zudem alle Aktionen protokolliert und auf der lokalen GUI übersichtlich dargestellt. So kann der Kunde jederzeit nachvollziehen, wann der Tele-Service über die Verbindung auf welches System in seinem Netzwerk zugegriffen hat. „Die IT-Sicherheit unserer Fernwartungs-Kunden wird nicht beeinträchtigt und sie haben stets die Kontrolle über die Zugriffe. Auch Kunden, die sehr strikten Security Policies folgen müssen, akzeptieren diese Lösung und lassen uns mit der Fernwartungs-Box in ihr Netz“, sagt Robert Ganter, Leiter IT bei KASTO. Für die Wartungsspezialisten von KASTO ist die Lösung komfortabel zu bedienen: Über eine einheitliche GUI können sie sich bei allen Wartungskunden auf der GeNUBox einloggen und dann weiter auf die Steuerungssysteme der Sägemaschinen oder Lagersysteme zugreifen. Hier werden mit verschiedenen Tools Betriebsdaten abgerufen, Analysen durchgeführt und gegebenenfalls Fehler behoben.
Auch die GeNUBoxen müssen administriert werden. Dies geschieht über einen zentralen Management-Server bei KASTO. Zudem haben die Service-Mitarbeiter den Status aller GeNUBoxen, die bei Kunden aktiv sind, im Blick. Service-Leiter Josef Schneider: „Die einfach zu bedienende und hochsichere Fernwartungs-Lösung ermöglicht uns einen weltweiten Service, unsere Kunden sind damit zufrieden. Deshalb werden wir den Tele-Service ausbauen und künftig alle Sägemaschinen während der Garantiezeit kostenlos via Fernzugriff betreuen.“

Dr. Michaela Harlander

Kontakt: GeNUA Gesellschaft für Netzwerk- und Unix-Administration mbH, Tel.: 089 99 19 500, www.genua.de