Anzeige
Anzeige
Beitrag drucken

Redundante Systeme für kritische Unternehmens-IT

Für den Motorenhersteller Deutz AG aus Köln-Porz ist Unternehmens-IT ein Werkzeug, um Wettbewerbsvorteile zu erzielen. Denn um Kundenwünschen nach Variantenvielfalt bei dennoch kurzen Lieferzeiten und konkurrenzfähigen Preisen nachkommen zu können, leisten die IT-Systeme des Unternehmens einen wertvollen Beitrag. Allerdings erfordert der Betrieb von kritischer Infrastruktur in Produktionsumgebungen einen sensiblen Umgang, wenn etwa Updates eingespielt oder ganze Systeme erneuert werden müssen.



Bild: Deutz AG

Im 90-Sekunden-Takt verlässt ein neuer Diesel-Motor die Werke der Deutz AG. Über 3.500 Motorenvarianten werden allein am Hauptsitz in Köln-Porz gefertigt. Weltweit beschäftigt das Traditionsunternehmen mit 150-jähriger Geschichte rund 4.000 Mitarbeiter in mehr als 130 Ländern. Das Unternehmen liefert seine Maschinen seit dem Jahr 1864 aus und gilt als weltweit erster Motorenhersteller. Bis heute werden Produkte und Technologien der Werke in vielen Bereichen eingesetzt. Das Portfolio reicht von Dieselmotoren für Landwirtschaft, Schifffahrt und Energieerzeugung, Personen- und Schwertransport sowie Nahrungsmittelproduktion bis hin zu Antriebslösungen für Freizeitprodukte. Um seine Marktposition halten und auszubauen, setzt der Konzern auf moderne Technologie und Prozesse: Um den Betrieb jederzeit und ohne Einschränkungen aufrecht erhalten zu können, benötigt der Motorenhersteller den Zugriff auf die IT-Infrastruktur. Denn während die Erfindung des Fließbandes und die Aufteilung einzelner Arbeitsschritte einstmals die Weltwirtschaft revolutionierte, hängt heute die Zuverlässigkeit im Produktionsbetrieb zunehmend von der Leistungsfähigkeit rechnergestützter Systeme ab. Das bedeutet auch, dass der Einsatz moderner IT-Systeme zunehmend zu einem Wettbewerbsfaktor wird, dem sich Fertigungsunternehmen stellen müssen. Das waren auch die Überlegungen der Deutz AG, die in einem umfassenden Projekt zur Verbesserung der Verfügbarkeit der kritischen Systeme mündete.

Unternehmens-IT nach Einsatzgebieten gliedern

Die Unternehmens-IT gliedert der Produzent seit vielen Jahren in zwei grundsätzliche ‚Sphären‘: Neben der zentralen IT gibt es einen Industrial-IT-Bereich, der spezifische Anforderungen im Produktionsumfeld erfüllen muss. Die dort eingesetzten Systeme, Prozessrechner und Steuerungen müssen extrem robust sein und höchsten Verfügbarkeitsansprüchen genügen. „Anders als in der Verwaltung, wo ein Teil der Arbeit bei einem Systemausfall noch weitergehen kann, stünden bei uns die Bänder still“, sagt Martin Feller, verantwortlich für die Produktions-IT der Deutz AG. Damit das nicht passiert, müssen die eingesetzten Systeme, Prozessrechner und Steuerungen – getreu dem Motto ’never stop a running system‘ – nicht nur den besonderen Herausforderungen einer Produktionsumgebung gewachsen sein, sondern auch den technologischen Entwicklungen der Telekommunikationsbranche Rechnung tragen.

Schutz von heterogenen IT-Umgebungen vor Schadsoftware

Ein Beispiel für den sensiblen Umgang mit produktionsnaher IT liefert das Aufspielen von Software-Updates, das keine Unterbrechungen des Betriebs verursachen darf. Das kann eine kniffelige Aufgabe sein, die Präzision, Sachverstand und Fingerspitzengefühl voraussetzt, wie ein Projekt aus dem Jahre 2009 zeigt, als eine Erneuerung des Virenschutzes geplant war. Bereits die Suche nach einer Software gestaltete sich schwierig. Die Lösung sollte schlank sowie ressourcenschonend arbeiten und dabei die Funktion der Produktionsrechner nicht beeinträchtigen. Den Auftrag für diese Aufgabe erhielt der IT-Dienstleister Datagroup, der ein System zur Verteilung der Virensignaturen auswählen, installieren und parametrieren sollte. Eine Voraussetzung dafür war die genaue Kenntnis der Client-Infrastruktur. „Bei der Deutz AG stießen wir auf eine sehr heterogene Software-Umgebung, bestehend aus verschiedenen Betriebssystemen unterschiedlichen Alters“, schildert Datagroup-Account Manager Markus Dümmlein. „Wir mussten sicherstellen, dass die von uns ins Auge gefasste Lösung von allen Betriebssystemen unterstützt wird.“

Sonst hätte der Virenschutz möglicherweise nicht auf allen Rechnern gegriffen. „Neben Kenntnis der technischen Systeme legte die Deutz AG Wert auf logistische Erfahrung aus Software-Rollout-Projekten“, sagt Dümmlein. Denn im Projektverlauf galt es, alle Eventualitäten und Risiken zu berücksichtigen, die aus möglichen Soft- und Hardwareunverträglichkeiten resultieren und die Logistik der laufenden Fertigungsprozesse beeinträchtigen konnten. Die Wahl fiel auf eine Software-Lösung von Symantec. „Da wir die Virensoftware während der laufenden Produktion aktualisierten, planten wir en Detail, welche Geräte zu welchem Zeitpunkt in Betrieb sein würden und welche nicht“, erläutert Dümmlein. „Dementsprechend genau haben wir in Abstimmung mit der Produktionsleitung die einzelnen Wartungsfenster in unserem Projektplan erfasst.“ Auch weil die Zusammenarbeit zwischen beiden Unternehmen reibungslos verlief, konnte das Projekt im gleichen Jahr 2009 abgewickelt werden – zu Ausfällen kam es nicht.

Applikations- und Datenbankserver für die Werkhalle

Ein weiteres Beispiel für die Besonderheiten von Industrial-IT-Systemen liefert die Steuergerätetechnik. Im Jahr 2011 beauftragte der Motorenhersteller den IT-Dienstleister mit der Aktualisierung der Steuergeräteprogrammierung. Der Kundenwunsch nach einer Vielfalt an Produktvarianten in immer kürzeren Abständen ließ sich im alten, dateibasierten System nicht mehr zufriedenstellend abbilden. Zudem stieß das System an seine Grenzen, was die Anzahl an Steuergerätevarianten für die Integration neuer Motoren- und Fahrzeugelektronikarchitekturen betraf. Hinzu kam, dass hinsichtlich der Prozesssicherheit bei der Programmierung kein Steigerungspotenzial mehr zur Verfügung stand. Da auch der Support für eines der eingesetzten Betriebssysteme ablaufen würde, entschied sich das Unternehmen für eine Investition in ein neues System mit Datenbank und Applikationsserver. „Wir entschieden uns für zwei redundante SQL-Cluster, um Systemausfällen vorzubeugen“, sagt Dümmlein. „Ziel war es, eine Infrastruktur mit erweiterbarem Storage-Platz zu schaffen, in die andere Systeme integriert werden können.“ Dafür erhielt der Dienstleister von Deutz einen detaillierten Anforderungskatalog, auf dessen Basis das neue System entwickelt wurde.

Die technische Umgebung setzt sich zusammen aus je einem Clustersystem des Anbieters Microsoft auf Serverhardware von Dell für die Applikations- und Datenbankserver sowie einer Testumgebung auf Basis der Anwendung vSphere 5 des amerikanischen Softwareherstellers Vmware – ebenfalls auf einer Serverplattform von Dell. Den Speicherplatz liefert ein iSCSI-Storage-System von Eurostor. Das Team aus Mitarbeitern der Deutz AG, den Hard- und Softwarelieferanten sowie dem IT-Dienstleister begann die Projektarbeit im Juli 2012. Während der Inbetriebnahme des letzten produktiven Clusters im zweiten Quartal 2012 wurden Key User des Fertigungsunternehmens in der Administration der Server geschult, um die Systemwartung auch nach Projektabschluss leisten zu können. Neben dem Aufbau der Cluster und Clientrechner änderten sich die Schnittstellen zu Leitrechnern und Prüfständen, die im Rahmen des Projektes angepasst werden mussten. Nach Projektabschluss ist der Dienstleister weiterhin mit Standardwartungs- und Kontrollaufgaben am eingeführten Datenbank- und Applikationsserver beauftragt. Rückblickend gibt sich der IT-Verantwortliche Martin Feller sehr zufrieden mit dem Verlauf beider Projekte: „Wir haben neben unseren Tagesaufgaben einiges an Erkenntnissen für ähnlich gelagerte Vorhaben gewonnen. Außerdem wären wir, wie andere Firmen auch, angesichts einem derart tiefgreifenden Projekts an personelle Grenzen gestoßen.“


Das könnte Sie auch interessieren:

Mit Heike Kohler-Reineke hat Easy Software eine neue Leiterin für den Bereich Marketing & Communications. Sie wechselt von Sage zum Softwareanbieter.‣ weiterlesen

Soll nach vielen Jahren des ERP-Einsatzes eine Ablöse integriert werden, kommen meist die gleichen Fragen wie damals auf: Wie lange wird der System vom Hersteller unterstützt? Wie lassen sich veränderte Anforderungen abdecken? Sind Firmen generell mit dem Anbieter zufrieden? Sollen sie das Angebot annehmen und auf das neue System des Software-Anbieters wechseln?‣ weiterlesen

Laut einer Umfrage von NordVPN sind Deutsche zunehmend besorgt, dass Cyberkriminelle sie im Netz tracken, um an Daten und sogar ihre Identität heranzukommen.‣ weiterlesen

Homeoffice und Fernzugriff - was viele Hersteller IT-seitig bereits umsetzen, weckt auf Werks- und Konstruktionsebene noch oft Begehrlichkeiten. Doch auch hier können Aufgaben extern erledigt werden. Für solche Projekte kooperieren Siemens und Zscaler Inc., um einen duchgängigen Zero Trust-Sicherheitsansatz für OT/IT zu ermöglichen.‣ weiterlesen

In diesem Jahr wird die Hannover Messe nicht wie gewohnt im April stattfinden, sondern im Frühsommer. Aufgrund der aktuellen Corona-Lage soll die Messe vom 30. Mai bis zum 2. Juni stattfinden.‣ weiterlesen

Plamen Kiradjiev ist leitet den Bereichs Solution Architects bei German Edge Cloud (GEC). Er kommt von IBM zur Friedhelm Loh-Tochter.‣ weiterlesen

ERP-Systeme spielen ihren Nutzen bis auf die Produktionsebene aus. Mit den passenden Modulen lassen sich dort viele Abläufe vereinfachen. Auf Funktionspakete rund um die Logistik können Hersteller kaum verzichten, auf Module für Messaging und E-Mail hingegen schon.‣ weiterlesen

Ransomware gehört zu den besonders variantenreichen Angriffstaktiken im Bereich Cyberkriminalität: Das BSI gibt an, dass täglich mehr als 400.000 neue Typen entwickelt werden - Tendenz steigend.‣ weiterlesen

Mit nun 51,7 Punkten sind die ZEW-Konjunkturerwartungen im Januar gestiegen. Der Lageindikator ist in der aktuellen Umfrage jedoch erneut gesunken.‣ weiterlesen

Der digitale Zwilling als digitales Abbild von Maschine oder Prozess ist die Grundlage, Simulationstechnologie entlang der Wertschöpfungskette in den Dienst der Optimierung zu stellen. Dr.-Ing. Carsten Matysczok erläutert das Konzept kompakt und doch detailliert.‣ weiterlesen

Cybergefahren sind im Jahr 2022 die größte Sorge für Unternehmen weltweit, so das aktuelle Allianz Risk Barometer 2022. Demnach beunruhigt die Bedrohung durch Ransomware-Angriffe, Datenschutzverletzungen oder IT-Ausfälle die Unternehmen sogar noch mehr als Geschäfts- und Lieferkettenunterbrechungen, Naturkatastrophen oder die Covid-19-Pandemie.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige