Case Study
Zufriedene Kunden durch Fernwartungs-Service – KASTO Maschinenbau
KASTO, Weltmarktführer für die Herstellung von Metallsägen und Lagersystemen, bietet schnellen Service via Internet mit hochsicherer Fernwartungslösung
Ihre Zähne schneiden durch härtesten Stahl: Metallsägen von KASTO zerlegen Stahlträger mit präzisen, schnellen Schnitten, auch Aluminiumblöcke oder Autobleche werden in hohem Tempo passgenau in Form gebracht. Zugeführt wird der Säge das tonnenschwere Arbeitsmaterial aus direkt angeschlossenen, vollautomatischen Lagersystemen. Die Firma KASTO Maschinenbau aus dem badischen Achern hat sich auf das Sägen und Lagern von Metall spezialisiert – von kompakten Anlagen für Handwerker bis hin zu Vollautomaten mit Lagersystem – und ist mit über 140.000 Installationen bei Kunden weltweiter Marktführer. Wer eine leistungsstarke Sägemaschine oder ein individuelles Lagersystem beschafft, verlangt vom Hersteller jederzeit schnellen Service, um den störungsfreien Betrieb sicherzustellen. Der mittelständische Maschinenbauer mit 700 Mitarbeitern bietet diesen Service weltweit – mit Fernwartungszugriffen via Internet. Die Fernwartungslösung ermöglicht regelmäßiges Monitoring, schnelle Reaktionszeiten und spart häufig den Aufwand für einen Techniker vor Ort. Darüber hinaus erfüllt die eingesetzte Lösung zwei weitere wichtige Anforderungen: Sie ist einfach zu administrieren und schützt die IT-Sicherheit aufseiten der KASTO-Kunden.
KASTO produziert die Sägemaschinen und Lagersysteme in Deutschland, der weltweite Vertrieb erfolgt über weitere Niederlassungen im Ausland. Beim Kundenservice für die installierten Anlagen laufen die Fäden wieder am Stammsitz in Achern zusammen. Im zentralen Service-Center werden die Anfragen der Kunden von Support-Mitarbeitern entgegengenommen und bearbeitet. Dabei können die Kunden zwischen drei Service-Stufen wählen: vom normalen Wartungsvertrag über den erweiterten Support mit verkürzten Reaktionszeiten auch außerhalb der Geschäftszeiten bis hin zum Tele-Service mit Fernwartungszugriff via Internet. „Beim Tele-Service greifen unsere Spezialisten bei Anfragen umgehend per Fernzugriff auf die Steuerungssysteme der Maschinen zu und suchen den Fehler. In 80 Prozent aller Fälle können die Probleme so sofort behoben werden, diesen schnellen und günstigen Service ohne Technikereinsatz vor Ort schätzen unsere Kunden“, erläutert Josef Schneider, Service-Leiter bei KASTO.
Standardlösung ersetzt Konglomerat von Fernwartungssystemen
Die ersten Fernwartungsverbindungen zwischen Service-Center und Maschinen bei Kunden realisierte KASTO über Analog-Modems oder ISDN, der Datentransfer wurde mit VPN-Appliances (Virtual Private Network) verschiedener Hersteller verschlüsselt. So wuchs ein Konglomerat unterschiedlicher Lösungen, das aufwendig zu bedienen und zu administrieren war. Mit der Komplexität stieg die Fehlerrate, zudem waren die genutzten Verbindungen langsam und teuer. Deshalb beschloss KASTO, eine Standardlösung für die Fernwartung einzuführen. Im Pflichtenheft für die Lösung standen diese zentralen Anforderungen:
- schneller und günstiger Datenaustausch via Internet
- zuverlässige IT-Sicherheit bei Datentransfer und Zugriff auf Kundennetz
- einfache Bedienung und Administration zahlreicher Verbindungen
Jetzt wurden von verschiedenen Herstellern Angebote eingeholt, evaluiert und getestet, die Wahl fiel schließlich auf die Fernwartungslösung des Anbieters genua. Die Firma aus Kirchheim bei München hat sich auf Fernwartungssysteme und Firewalls für hohe Sicherheitsanforderungen spezialisiert. „Die Lösung von genua erfüllt alle gestellten Anforderungen und kann zusätzlich im Bereich IT-Sicherheit entscheidende Pluspunkte sammeln. Denn die Firma verfügt hier über langjährige Erfahrung und da KASTO bei der Fernwartung in fremde Netze zugreift, schafft ein hohes Sicherheitsniveau das erforderliche Vertrauen beim Kunden“, erklärt Thomas Zeller, Geschäftsfüher von BWG Informationssysteme. Das Systemhaus aus Ettlingen unterstützt KASTO seit über 20 Jahren beim Aufbau und bei der Absicherung der IT-Infrastruktur.
Kern der ausgewählten Lösung ist die Fernwartungs-Appliance genubox. Das System läuft auf kompakter, wartungsfreier Hardware und wird an den Endpunkten der Wartungsverbindung installiert; also jeweils eine Appliance an den betreuten Maschinen und eine als zentrale Gegenstelle beim Service-Center des Herstellers. Zwischen der Appliance an der Maschine und der Gegenstelle wird für den Wartungszugriff eine Verbindung via Internet erzeugt. Diese Verbindung ist schnell, kostengünstig und wird mit VPN-Technologie verschlüsselt, sodass der Datenaustausch nicht abgehört werden kann.
Sicherer Zugriff auf Kundennetz
Die Verbindung via Internet ist zuverlässig geschützt, trotzdem wird durch den Wartungszugriff auf Kundenseite unmittelbar der sensible Bereich der IT-Sicherheit berührt. Denn die Sägemaschine und das Automatiklager sind beim Kunden in das LAN integriert – KASTO muss für den Wartungszugriff also in das fremde Netzwerk zugreifen. Hier ist mit hartnäckigem Widerstand des zuständigen IT-Sicherheitsverantwortlichen zu rechnen, da jeder zugelassene externe Zugriff in das LAN das Risiko birgt, dass dieser Weg auch von unbefugten Dritten missbraucht werden kann.
Das Wartungskonzept von genua löst dieses Problem, indem die Richtung des Verbindungsaufbaus umgekehrt wird: Alle Wartungsverbindungen werden stets von der Appliance beim Kunden via Internet zum Service-Center aufgebaut. Erst wenn diese Verbindung steht, kann sie von KASTO in Gegenrichtung für den Wartungszugriff genutzt werden. Einmal erzeugte Verbindungen lassen viele Kunden dann dauerhaft stehen, andere bauen diese dagegen jeweils genau für das Zeitfenster auf, in dem der Wartungszugriff erfolgen soll. Es ist aber immer der Kunde, der die Verbindung initiiert, nicht der externe Dienstleister. Denn der Aufbau einer ausgehenden Verbindung ist für Kunden viel besser zu kontrollieren und somit sicherer als die Freischaltung eines externen Zugriffs ins eigene Netzwerk.
Ein weiteres Sicherheits-Feature der Lösung ist das verwendete VPN-Verfahren. Zwischen den Fernwartungs-Appliances beim Kunden und KASTO wird SSH gesprochen. Im Gegensatz zum verbreiteten IPSec, das grundsätzlich eine vollständige Koppelung bewirkt und somit pauschal alle Rechner aus Netz A mit allen Rechnern aus Netz B reden lässt, ermöglicht SSH die gezielte Freischaltung einer Kommunikationsverbindung zwischen zwei Diensten. Hier wird also exakt der Datenaustausch zwischen der betreuten Maschine und dem Service-Center zugelassen – eine Kommunikation mit anderen Rechnern in den Netzwerken ist nicht möglich.
Fernwartungskunde hat volle Kontrolle über Zugriffe
Von genubox werden zudem alle Aktionen protokolliert und auf dem lokalen GUI übersichtlich dargestellt. So kann der Kunde jederzeit nachvollziehen, wann der Tele-Service über die Verbindung auf welches System in seinem Netzwerk zugegiffen hat. „Die IT-Sicherheit unserer Fernwartungskunden wird nicht beeinträchtigt und sie haben stets die Kontrolle über die Zugriffe. Auch Kunden, die sehr strikten Security Policies folgen müssen, akzeptieren diese Lösung und lassen uns mit der Fernwartungs-Box in ihr Netz“, sagt Gerhard Lambertz, Softwareentwickler bei KASTO.
Für die Wartungsspezialisten von KASTO ist die Lösung komfortabel zu bedienen: Über ein einheitliches GUI können sie sich bei allen Wartungskunden auf genubox einloggen und dann weiter auf die Steuerungssysteme der Sägemaschinen oder Lagersysteme zugreifen. Hier werden mit verschiedenen Tools Betriebsdaten abgerufen, Analysen durchgeführt und ggf. Fehler behoben. Auch die genuboxen müssen administriert werden. Dies geschieht über einen zentralen Management Server bei KASTO. Darüber haben die Service-Mitarbeiter den Status aller genuboxen, die bei Kunden aktiv sind, im Blick. „Die einfach zu bedienende und hochsichere Fernwartungslösung ermöglicht uns einen weltweiten Service, der erheblich zur Zufriedenheit unserer Kunden beiträgt“, sagt Service-Leiter Josef Schneider.