A A A
| Sitemap | Kontakt | Impressum | Datenschutz
ETZ Logo VDE Verlag Logo

Device Management: Kontrolle an zentraler Stelle

01 Die verschiedenen Industrierouter von Insys Icom lassen sich durch das neue cloud-native Device-Management-System noch leichter und schneller pflegen

01 Die verschiedenen Industrierouter von Insys Icom lassen sich durch das neue cloud-native Device-Management-System noch leichter und schneller pflegen

02 Auf der Weboberfläche lassen sich beliebig viele Router neu anlegen oder alte, nicht mehr genutzte Devices entfernen

02 Auf der Weboberfläche lassen sich beliebig viele Router neu anlegen oder alte, nicht mehr genutzte Devices entfernen

Immer mehr industrielle Anwendungen weisen einen hohen Vernetzungsgrad auf. Dementsprechend sind dadurch viele Industrierouter und IIoT-Gateways im Einsatz. Das erschwert es, alle Devices optimal und effizient zu verwalten. Eine zentrale Geräteverwaltung lässt die Administratoren solcher Netzwerke gut schlafen.
Viele Administratoren haben den Wunsch, all ihre Router und deren Stati übersichtlich im Blick zu haben. Da Gerätehersteller, wie Insys Icom, für ihre professionellen Industrierouter (Bild 1) regelmäßig neue Features des Betriebssystems via Update zur Verfügung stellen, sollten diese auf dem neuesten Stand bleiben. Problematisch ist, dass Kunden einerseits die Wahl haben möchten, wann sie die aktuellen Firmware-Updates auf ihre Router aufspielen (zum Beispiel in der produktionsfreien Zeit am Wochenende). Andererseits sollen sich Updates und Konfigurations-Files schnell ausrollen lassen. Besonders, wenn es sich um relevante Aspekte der IT-Sicherheit handelt, ist es notwendig, kurzfristig Änderungen an einer Vielzahl von Routern vorzunehmen. Doch das war bislang sehr mühsam, wenn sehr viele Devices im Einsatz waren.
Natürlich hat sich im Vergleich zu vergangenen Zeiten schon viel getan. So ist eine effiziente Remote-Lösung heutzutage nicht mehr wegzudenken: Dabei werden Firmware-Updates per Fernwartung durchgeführt, was Zeit, Kosten und Personalressourcen minimiert. Aber auch das ist bei einer sehr großen Anzahl an Devices mit manuellem Aufwand für den Administrator verbunden, weil er erst den Router „anwählen“, danach das Update einspielen sowie testen muss, bevor er sich wieder abmelden und mit dem nächsten Router fortfahren kann.
Zentrale Verwaltung spart Zeit und Geld
Der Schlüssel zur Lösung ist eine zentrale Geräteverwaltung. Solch ein Device-Management-System hat Insys Icom, Pionier der Branche sowie Innovationszentrum für industrielle Datenkommunikation und Vernetzung, als cloudnative Lösung für seine Industrierouter entwickelt. Das sogenannte OAM (Bild 2), dessen Name sich aus den Funktionen Operations, Administration & Maintenance zusammensetzt, stellt das Unternehmen auf der SPS IPC Drives im November 2018 offiziell vor. Es erleichtert das Leben von Administratoren, da sich in diesem Webportal alle Router von Insys Icom, die man im Blick haben und verwalten möchte, anlegen lassen. Steht ein neues Update für die Router an, lädt man dieses einmalig in das Portal hoch und wählt die gewünschten Router aus, die dieses Update erhalten sollen. Mit einem Klick wird das Update dann automatisch auf alle ausgewählten Devices über einen sicheren Kommunikationskanal aufgespielt. Solch ein „Massen-Update“ überzeugt nicht nur mit einem geringeren Zeitaufwand, sondern auch mit daraus resultierenden Kosteneinsparungen. Darüber hinaus verfügen alle Router von Insys Icom über eine besondere Funktion: Sollte ein Update einmal fehlschlagen, setzt sich der Router automatisch wieder auf den letzten funktionierenden Stand zurück.
Funktionen für Betrieb, Verwaltung und Wartung
Der Fokus des OAM-Systems liegt darauf, sehr viele Geräte in wenigen Schritten an einer zentralen Stelle zu verwalten. Bereits die Übersetzung von OAM ins Deutsche, nämlich Betrieb, Verwaltung und Wartung, schafft einen groben Einblick in das Funktionsspektrum:

  • Auf der Weboberfläche lassen sich beliebig viele Router neu anlegen oder alte, nicht mehr genutzte Devices entfernen, wobei das System solche Verwaltungsvorgänge überwacht. So protokolliert ein sogenanntes Activity Log alle Ereignisse der Geräte (wie Ausführung eines Auto-Updates oder Profil-Aktivierung) und kann von den OAM-Administratoren eingesehen werden.
  • Im Bereich Betrieb kann man beispielsweise Gerätedaten, wie die Seriennummer oder Details zu Updates, einsehen. Darüber hinaus gibt das OAM an, ob ein Router momentan aktiv ist oder nicht, oder wann er „zuletzt online“ war. Die aktuell aufgespielte Firmware-Version des jeweiligen Routers ist ebenfalls ersichtlich.
  • Im Bereich Wartung lassen sich im OAM neue Firmware-Updates hochladen und auf mehrere Router gleichzeitig aufspielen. Das Gleiche gilt für die Verwaltung von Zertifikaten, die man zum Beispiel für eigene Kundenanwendungen benötigt. Auch Sicherheitseinstellungen sowie Konfigurationen lassen sich über mehrere Router hinweg vornehmen.

Betrieb in zertifizierter Cloud
Die Webplattform des OAM liegt in einer eigenen sicheren Cloudumgebung, die sich in einem deutschen, ISO 27001 zertifizierten Rechenzentrum befindet. Dort läuft auch bereits der VPN-Service von Insys Icom, die Icom Connectivity Suite – VPN. Alternativ lässt sich das Device-Management-System aber auch als On-Premise-Lösung in einem privaten Kundennetzwerk nutzen. Um die Benutzerfreundlichkeit weiter zu erhöhen, werden beide Managed Services künftig in eine gemeinsame Oberfläche integriert und die Funktionen zusammengeführt.
Perfekter Assistent für jeden Admin
„Unser neues OAM unterstützt die Administratoren von Icom Smart Devices und erleichtert ihnen ihre tägliche Arbeit. Je mehr Router verwaltet werden müssen, desto hilfreicher ist die zentrale Geräteverwaltung. Doch auch bei kleineren Anwendungen lernen Admins OAM aus Übersichtlichkeits- und Effizienzgründen, und nicht zuletzt aus IT-Sicherheitsaspekten, zu schätzen“, erklärt Wolfgang Wanner, Senior Manager Sales & Business Development bei Insys Icom. Zukünftig wird man bereits in der Planungsphase die Router im OAM mit allen notwendigen Informationen anlegen sowie Einstellungen und Konfigurationen vorbereiten können. Der Router muss dann nur noch mit der vorbereiteten Konfiguration verknüpft werden, sodass sich die Einstellungen automatisch synchronisieren. Durch diese Vorbereitung sind bei der Inbetriebnahme unmittelbar die richtigen Einstellungen auf dem Router hinterlegt und es können zwischenzeitlich zur Verfügung gestellte Updates eingespielt werden. Nichts wird dem Zufall überlassen, risikobehaftete manuelle Vorgänge vor Ort werden minimiert und eine Vorabkonfiguration jedes einzelnen Routers gehört der Vergangenheit an. (no)

M. A. Journalistik Katrin Geier ist Redakteurin Marketing bei der Insys Icom in Regensburg. kgeier@insys-tec.de

M. A. Journalistik Katrin Geier ist Redakteurin Marketing bei der Insys Icom in Regensburg. kgeier@insys-tec.de