Die Umsetzung
Die Anforderungen der einfachen Inbetriebnahme ermöglicht der mGuard der Firma Innominate Security Technologies. Dabei handelt es sich um eine gehärtete Industrie-Firewall mit vielen Sicherheitsfunktionen wie IPSec VPN, Integrity Monitoring und Benutzer-Firewall. Als Formfaktor kommt hier die UL-approbierte PCI²-Variante zum Einsatz. Sie existiert mittlerweile in der zweiten Generation. Die Reduzierung des Konfigurationsaufwands erfüllt der mGuard durch den sogenannten Stealth-Modus. Er erlaubt die Integration zwischen Maschine und Netzwerk, ohne Änderungen an Netzwerkstruktur oder -einstellungen vornehmen zu müssen. Die Firewall arbeitet dann ohne IP-Adresse und kann dennoch eine performante und sichere IPSec-VPN-Verbindung starten. Das System ist dabei unabhängig vom Betriebssystem der zu schützenden Maschine und ist damit für die Nachrüstung gut geeignet. Die Aktivierung der Fernwartung kann von der Maschine anhand integrierter Schnittstellen am mGuard über Netzwerk direkt aus der Bedienoberfläche erfolgen. Hier kommen Standardprotokolle wie HTTPS oder SSH zum Einsatz. Der mGuard PCI² wird vom Hersteller vorkonfiguriert und von Trumpf als sogenannte Telepresence-Box in die Bedienrechner von Maschinen integriert. Die PCI-Schnittstelle dient dabei lediglich der Stromzufuhr. Die Installation von Treibern ist dadurch nicht notwendig. Die Verwendung von IPSec-VPN zur Datenübertragung gewährleistet die Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität der Daten. Da die Telepresence-Box die Verbindung zur Trumpf-Servicezentrale aufbaut, kann auf umständliche Port-Weiterleitungen an der Kunden-Firewall verzichtet werden. Die Freigabe der Standard IPSec-Ports ist ausreichend. Damit der Maschinenbediener den Teleservice leicht steuern kann, hat Trumpf die Applikation Telepresence Manager entwickelt. Diese hat keine Abhängigkeiten und wird als Add-On Software auf die Maschinen installiert, wobei weder Treiber installiert werden, noch das Betriebssystem verändert wird. Gleichzeitig ist die Verwendung auf Windows NT und allen neueren Versionen von Windows möglich. Der Telepresence Manager gibt dem Maschinenbediener über einen Knopfdruck die Kontrolle über die Aktivierung und Deaktivierung des Teleservices. Als Gegenstelle zum mGuard kommt auf Seite von Trumpf die zentrale Kommunikationskomponente mGuard Centerport zum Einsatz. Diese ist eine Kombination aus High-End-Firewall und VPN Gateway im 19″-Format für Rechenzentren. Aufgrund der Möglichkeit, die Geräte redundant und hochverfügbar in unterschiedlichen Rechenzentren zu betreiben, kann die in den Anforderungen geforderte Ausfallsicherheit gewährleistet werden.
Teleservice über Internet
Der Einsatz von Teleservice über Internet beginnt nach wie vor klassisch über einen Telefonanruf des Kunden. Je nach Fragestellung schlägt der technische Kundendienst den Einsatz von Teleservice über Internet vor. Der Kunde aktiviert diesen per Knopfdruck auf der Bedienoberfläche seiner Maschine. Diese baut nun über den eingebauten mGuard eine gesicherte Verbindung zum Trumpf-Telepresence-Portal auf und bekommt dort einen dedizierten virtualisierten Service-PC zugewiesen. Auf diesen kann sich der technische Kundendienst aufschalten und bekommt in dieser virtuellen Umgebung alle notwendigen Service-Werkzeuge zur Verfügung gestellt. Es spielt dabei keine Rolle, an welchem Standort sich der Servicemitarbeiter gerade befindet. Beendet der Kunde an der Maschine die Verbindung oder ist der Servicefall abgeschlossen, so wird der verwendete virtuelle Service-PC im Portal vollständig gelöscht.
Zusammenfassung
Die gestellten Anforderungen an den Teleservice über Internet konnten mit mGuard umgesetzt werden. Der Stealth-Modus garantiert eine konfigurationsfreie Inbetriebnahme bzw. Nachrüstung als auch den wartungsarmen Betrieb der Maschine zur Laufzeit. Durch den Einsatz des mGuard Centerport konnten die hohen Anforderungen an Hochverfügbarkeit und Redundanz der Kommunikationszentralen erfüllt werden. Weiterhin wurde durch Nutzung von IPSec ein wichtiger Grundstein gelegt, um über Teleservice hinaus weitere Dienste zu ermöglichen. Dazu zählt auch die jüngste Entwicklung namens Visual Online Support, das als Tool für die Remote-Unterstützung von Maschinenbedienern und Instandhaltern konzipiert ist. Bild-, Audio- und Videoaufnahmen können mittels Smartphone oder Tablet sicher mit dem technischen Kundendienst ausgetauscht werden. n Die Historie der Fernwartung bei Trumpf
