Mit über 200 Mitarbeitern entwickelt und produziert die MEN Mikro Elektronik GmbH aus Nürnberg ausfallsichere Computerbaugruppen und Rechnersysteme für extreme Umweltbedingungen in industriellen und sicherheitskritischen Embedded-Anwendungen. Das im Jahre 1982 gegründete Unternehmen unterhält Niederlassungen in Frankreich und den USA.
MEN-Produkte kommen weltweit als Steuerungen, Mess-, Test- oder Simulationsrechner zum Einsatz, z.B. im Bereich Bahn- und Nutzfahrzeugtechnik, in der Luft- und Raumfahrt, aber auch in Medizintechnik, Schiffbau, Telekommunikation und Automobilindustrie.

Das Projekt

Ziel des Projekts war es, für Fertigung und Lagerverwaltung ein ausfallsicheres, kabelloses Netzwerk zu schaffen. Zunächst wurde dazu im neuen MEN-Hochregallager ein WLAN installiert. Im zweiten Schritt wurde auch im alten Firmengebäude das bestehende WLAN durch die Juniper-Lösung ersetzt. Für die Redundanz des Systems sorgen zwei Controller, die bei einem Ausfall innerhalb von 150 Millisekunden die Verbindung übernehmen. Die insgesamt 20 Access Points bieten eine Abdeckung, die auch den Ausfall einzelner APs verkraften könnte. Somit ist ein  unterbrechungsfreier Betrieb der für die Produktion benötigten IT-Infrastruktur gewährleistet.

Projektinterview mit Stefan Meier, dem Leiter der Information Systems Services bei MEN

Können Sie uns kurz erklären, worum es in dem Projekt ging?
Stefan Meier (SM): Wir hatten vorher schon Access Points von HP im Einsatz, die aber alle einzeln administriert werden mussten, was relativ aufwendig war. Wegen des Neubaus unseres Hochregallagers und der damit verbundenen räumlichen Erweiterung unserer Fertigung waren wir auf der Suche nach einer neuen WLAN-Lösung mit zentralem Management, welche auch die alten Access Points ersetzen sollte.

Wieso haben Sie sich für die kabellose Lösung entschieden? Welche Vorteile hat das gegenüber einem „klassischen“ Netzwerk?
SM: Wir verwenden WLAN in verschiedenen Bereichen. Am wichtigsten ist dabei unsere Fertigung. In unserem Lager werden sämtliche Lagerbewegungen gescannt. Dies geschieht direkt an den Regalen. Der Zugriff auf die elektronischen Arbeitsanweisungen und Montageanleitungen erfolgt über das Netzwerk. Dafür brauchen wir eine mobile Lösung. Zusätzlich haben wir WLAN für Gäste und unsere Konferenzräume. Die Mitarbeiter aus dem Verwaltungs- und Entwicklungsbereich, welche mit Notebooks ausgestattet sind, nutzen das interne WLAN natürlich auch sehr gern.

Wie ist Ihre WLAN-Lösung aufgebaut?
SM: Wir haben zwei redundante Controller, die in unterschiedlichen Gebäuden stehen, um einem Hardwaredefekt entgegenzuwirken. Die Access Points sind so angeordnet, dass der Ausfall eines Access Point überbrückt werden kann, weil ein anderer diesen Bereich mit abdeckt. Daneben haben wir die RingMaster-Software als Managementoberfläche für die Controller, mit der auch die Access Points konfiguriert werden.

Warum war die Redundanz so wichtig?
SM: Die Access Points funktionieren zwar unabhängig vom Controller, beziehen aber ihre Einstellungen darüber. Hätte man nur einen Controller und dieser würde ausfallen, ginge zwar der Traffic weiter, aber ohne Controller kann keine neue Session aufgebaut werden. Mitarbeiter, die ihren Rechner erst einschalten, nachdem der Controller kaputt ist, könnten sich gar nicht mehr anmelden. Das würde bedeuten, dass die komplette Fertigung stillsteht. Deswegen haben wir uns für einen zweiten Controller entschieden.

MEN-Firmengebäude, Foto: MEN

Wie lief die Planung des Projekts ab?
SM: Wir haben uns vorher zusammen mit Herrn Braun schon mal die Gebäude angeschaut. Das war zu dem Zeitpunkt noch relativ schwierig, weil das neue Lager zwar schon fertig, aber noch nicht eingerichtet war. Deshalb konnten wir nicht genau abschätzen, wie viele Access Points wir brauchen. Wir sind von ungefähr 20 ausgegangen. Gekauft wurden erst mal nur zehn, da unsere alte Lösung im alten Gebäude noch parallel in Betrieb war. Erst nachdem wir gemerkt haben, dass die neue Lösung ganz gut funktioniert und auch die Sendeleistung der Access Points ausreicht, haben wir die zusätzlichen zehn Access Points gekauft. Am Ende des Projekts sind wir tatsächlich auf die ursprünglich geplanten 20 gekommen.

Hat Herr Braun Ihnen bei der Umsetzung geholfen?
SM: Ja, er hat die Konfiguration gemacht. Da wir auf eine Schulung bewusst verzichtet haben, habe ich die Gelegenheit genutzt, um ihm dabei über die Schulter zu schauen. Herr Braun war hinterher noch mal da und wir haben überprüft, ob man überall Empfang hat. Mit der Versetzung von ein oder zwei Access Points ist die Abdeckung jetzt so, wie wir sie uns vorgestellt haben.

Wäre mit der momentanen Lösung eine Erweiterung machbar, ohne Hardware kaufen zu müssen?
SM: Ein neuer Access Point müsste nur konfiguriert werden. Im Moment haben wir 20 Access Points, mit den Controllern könnte man bis zu 32 verwalten. Für weitere Access Points müssten wir also lediglich neue Lizenzen kaufen.

Gab es Bedenken bezüglich der Sicherheit?
SM: Die gab es natürlich. Wichtig war uns die Verschlüsselung des Authentifizierungsprozesses: Wir machen das über einen RADIUS-Server und haben für das interne Netzwerk eine Richtlinie erstellt, so dass nur bestimmte Rechner und Benutzer in das WLAN kommen. Für den Gastzugang haben wir eine Smartpass-Lösung eingeführt: Der Kunde bekommt einen Gutscheincode, mit dem er sich anmelden kann, der eine gewisse Zeit freigeschaltet ist. Früher hatten wir ein offenes WLAN, d.h. an der Wand hing ein Zettel mit dem Kennwort. Das war auch rechtlich problematisch.

Was war bezüglich der Sicherheit noch zu beachten?
Mathias Braun (MB): Für Geräte, die nicht höchste Sicherheitsstufen unterstützen, haben wir eine eigene SSID eingerichtet. Diese Handscanner, die im Lager verwendet werden, können meistens nicht viele Sicherheitsmechanismen abbilden. Daher muss man für diese eine SSID anlegen, die prinzipiell angreifbar ist, und Sicherheit auf anderer Ebene abbilden.

Gilt das nur für die Handscanner?
MB: Das gilt allgemein für Geräte, die aktuelle Sicherheitsstandards nicht unterstützen. Das sind relativ häufig Handscanner, weil sie meist alte Chipsätze verwenden und hauptsächlich auf Stromsparen ausgelegt sind, damit die Lagerarbeiter sie nicht ständig auswechseln müssen. Für Rechner gibt es immer einen aktuellen Treiber und wenn es einen neuen Mechanismus gibt, programmiert der Hersteller meist einen nach, so dass ein Gerät im Nachhinein auch einen Standard unterstützt, den es noch gar nicht gab, als das Gerät entwickelt wurde. Bei diesen Kleingeräten hat man einen Treiber, der sieben oder acht Jahre alt ist und aktuelle Mechanismen nicht unterstützt. Entweder lässt man diese Geräte gar nicht ins Netz, was kontraproduktiv wäre, oder man weist ihnen einen Teilbereich des Netzes zu, für den sie sich mit Mechanismen authentifizieren, die relativ leicht zu hacken sind, wo aber keine unternehmenskritischen Informationen zu finden sind.

Hat sich für die Mitarbeiter etwas verändert?
SM: Wir haben jetzt flächendeckend WLAN. Vorher war es nur in bestimmten Bereichen, beispielsweise in Konferenzräumen und in der Fertigung, verfügbar. Das interne WLAN gab es vorher gar nicht, man musste auch in Konferenzräumen immer ein Kabel verwenden, um auf das Netzwerk zuzugreifen. Mit der alten Lösung gab es in der Fertigung auch immer mal wieder Ausfälle, da die Abdeckung für ein optimales Roaming nicht gegeben war.

Wie lang hat die Umsetzung gedauert?
MB: Für das ganze Projekt haben wir eineinhalb Tage gebraucht. Der Kunde hat – das muss man lobend erwähnen – sehr viel selber gemacht. Ich habe nicht viel getan außer der anfänglichen Einrichtung. Dabei hat Herr Meier zugeschaut und seitdem macht er es selber.

Und das Projekt insgesamt, von der Planung bis zur Fertigstellung?
SM: Viel Vorbereitungszeit war nicht nötig, denn wir mussten ja wieder das abbilden, was wir vorher schon hatten, nur besser.
MB: Durch die bereits vorhandene Lösung wussten wir, wo man in etwa einen Access Point platziert, um eine gute Abdeckung zu erreichen. Daher sind die normalerweise anfallenden drei Tage Messungen weggefallen.
Über das Hochregallager haben wir ein bisschen länger nachgedacht, weil wir planen mussten, bevor das Lager fertig war. Selbst wenn es fertig, aber noch leer gewesen wäre, wäre die Messung völlig anders gewesen als nachher, wenn nicht nur die Regale, sondern auch Waren drinstehen. Oder wir hätten warten müssen, bis das Lager fertig ist, aber da hätte man schon arbeiten müssen. Deswegen mussten wir da ein bisschen improvisieren. Als Unterstützung haben wir Herrn Spichtinger dazugeholt, einen Ingenieur, der sich im Funkbereich sehr gut auskennt und mit dem wir öfter zusammenarbeiten.
Ein weiteres Problem ist der Flughafen hier in der Nähe. Flug- und Wetterradar senden in einem 5-GHz-Band, also in einem Bereich, den man sehr gerne verwendet, weil er sonst von nichts verwendet wird. Und es gibt nicht viele Geräte, die dieses Band unterstützen, d.h. wenn man solche hat, hat man diesen Bereich für sich und kann sehr effizient arbeiten. Wenn ein Client, der beide Frequenzbänder unterstützt, nach einem Netz sucht, mit dem er sich verbinden kann, sendet er auf beiden Frequenzbändern eine Anfrage und der erste, der antwortet, kriegt den Zuschlag. Bei Juniper kann man es so einrichten – das haben wir auch gemacht – dass der Access Point, wenn er eine Anfrage auf beiden Frequenzbändern hört, die Antwort auf dem 2,4-GHz-Band ein bisschen verzögert. Unterstützt der Client auch das 5-GHz-Band, nimmt er dieses, weil da weniger los ist. Und das funktioniert bei MEN ganz ausgezeichnet. Was die Geschwindigkeit, den Durchsatz und die Zuverlässigkeit der Signale deutlich verbessert.

MEN-Neubau, Foto: MEN

Sie arbeiten ja schon lang mit uns zusammen. Warum haben Sie sich auch bei diesem Projekt wieder für netlogix entschieden?
SM: Da spielt natürlich die Nähe eine Rolle. Wenn ich anrufe, sagt Herr Braun, er ist in zwei Minuten da.
MB: Bei einem Kunden z.B. in Köln versucht man erst mal nachzudenken. Bis ich mir hier überlegt habe, was das Problem sein könnte, bin ich rübergelaufen und sehe dann, was es ist. Das ist natürlich extrem angenehm, da kann man auch auf die Schnelle mal was machen. Ein weiterer Vorteil war, dass wir Herrn Meier unsere eigene, über drei Stockwerke verteilte WLAN-Lösung im Produktiveinsatz vorführen konnten.

Sie haben sich die Lösung also bei uns im Haus angesehen?
SM: Ja, denn ich finde es immer schön, wenn man sich eine funktionierende Lösung anschauen kann. Bei einer Testumgebung muss ich sehr viel Aufwand reinstecken, um damit wirklich produktiv arbeiten zu können. Die zweite Möglichkeit wäre, eine Teststellung mit zwei Clients aufzubauen, aber das ist meistens nicht auf mein Einsatzszenario übertragbar.
MB: Auch bei den Auswertungsmechanismen hat es nur Sinn, wenn Daten da sind, die man auswerten kann. Wir haben bei netlogix mit den Endgeräten der Kursteilnehmer ständig 40 bis 50 Connections. Baut man sogar ein Cluster mit drei Access Points auf, kann man sich mit einem Notebook oder iPhone vergewissern, dass man immer Empfang hat und Daten übertragen kann. Das gibt nicht so viel her. Da ist es schöner, eine Liveumgebung zu sehen, einen Controller mal schnell stromlos zu machen und zu zeigen, dass der Betrieb einfach weitergeht. 

Sie sind also mit dem Ergebnis zufrieden?
SM: Sonst wäre ich jetzt wahrscheinlich nicht hier.
MB: Ich muss aber auch sagen, dass es sehr selten einen Ansprechpartner gibt, der so viel Ahnung von der Materie hat. Er macht alles selber und es funktioniert auch alles. Ich kenne das auch anders.
SM: Das kann ich genau so zurückgeben. Wir haben andere Dienstleister, die auch so viel am Tag kosten, und letzten Endes hätte man das mit einem Buch genauso hingekriegt. Bei netlogix weiß nicht nur Herr Braun, sondern jeder, der kommt, was er sagt und vor allem tut. Und deswegen fragen wir in der Regel ja auch erst mal bei Ihnen an.
MB: Ist das nicht eine perfekte Harmonie…

„Die Einrichtung der Juniper-Umgebung bei der MEN war aus wirtschaftlicher Sicht für netlogix ein Desaster. Montage der APs, Netzwerkinfrastruktur, PoE-Versorgung oder RADIUS: Alles kompetent und akkurat vorbereitet. Im technischen Sinne bedeutet das natürlich: Punktlandung in Rekordzeit. Mehr kann man sich nicht wünschen.“

Mathias Braun Projektleitender Senior Consultant

Sie haben Fragen zum WLAN oder zu unseren Projekten?

Kontaktieren Sie uns – wir rufen Sie schnellstmöglich zurück.

Bitte tragen Sie Ihren Namen ein.
Bitte tragen Sie Ihre E-Mail-Adresse ein.