Baucontainer im Nirgendwo und mobile Einsatzleitstellen

Management und Anbindung mobiler LANs

| Autor / Redakteur: Sascha Kremer / Andreas Donner

Im Heck des Einsatzleitwagens der Feuerwehr Recklinghausen befinden sich PC, ein Tablet und ein großer Bildschirm.
Im Heck des Einsatzleitwagens der Feuerwehr Recklinghausen befinden sich PC, ein Tablet und ein großer Bildschirm. (Bild: Feuerwehr Recklinghausen)

Ohne Internet, möglichst in Breitband, geht heute kaum etwas – auch nicht auf Baustellen oder bei Rettungseinsätzen der Feuerwehr. Baucontainer und Einsatzfahrzeuge sind IT-seitig wie kleine Unternehmenszweigstellen anzusehen. Und so müssen sie von der IT auch gehandhabt werden.

Kaum ein Unternehmen kommt heutzutage ohne Internet aus. Always-on in Breitbandqualität gehört zum Standard. Selbst auf einer Baustelle ist das der Fall, denn die Konstrukteure brauchen Zugriff auf Konstruktionspläne – die ändern sich auch in der Bauphase ständig und werden über ein zentrales Tool gepflegt. Projektleiter erfassen den Baufortschritt im ERP-System. Ein Großteil der Kommunikation läuft über E-Mail. Und telefoniert wird natürlich auch.

Echter Büroalltag also – nur dass ein Baucontainer nicht mit einer festen Büroinfrastruktur vergleichbar ist. Typischerweise stehen Baucontainer auf einem Freigelände, das nicht über Kabel erreichbar ist, z.B. auf einem Parkplatz. Projektlaufzeiten von unter einem Jahr machen die aufwendige Kabelanbindung unrentabel.

Der Kraftwerks- und Produktionsanlagenbauer Bilfinger SE kann davon ein Lied singen. „Wer legt schon Glasfaser auf einen Parkplatz?“, illustriert Harald Klause, Regional IT Business Partner bei Bilfinger Global IT, das Internetdilemma auf Baustellen.

Bilfinger Global IT ist der interne IT-Dienstleister der Bilfinger SE. Bilfinger nutzt auf vielen seiner Baustellen mit kurzer Laufzeit – typischerweise sind das Wartungsprojekte – LTE-fähige Router, die nach außen eine schnelle und stabile Internetkonnektivität sicherstellen und nach innen alle Geräte, darunter Rechner, Drucker und Telefone, zu einem Filialnetzwerk bündeln.

Bei der Entscheidung für den Einsatz von 4G-Anbindung kamen die enormen Datenmengen, die die Mitarbeiter auf der Baustelle hin und her senden, für Harald Klause besonders zum Tragen. Neben Konstruktionsdateien und datenbankbasierten Unternehmensanwendungen greifen auf den Rechnern der Mitarbeiter auch zentrale Governance-Regeln für Updates. Der Bedarf an Datenvolumen ist entsprechend hoch. „Wir setzen 50-GB-SIM-Karten ein. Das ist das aktuelle Maximalvolumen, das die Carrier anbieten – denn echte Flatrates gibt es zurzeit nicht. Aber selbst mit 50 GB laufen wir auf so einer Baustelle nach 15 bis 18 Tagen gegen die Datengrenze“, so Klause.

Deshalb verfügen die LTE-Router über zwei Modems mit jeweils zwei SIM-Karten-Steckplätzen. Dies stellt einerseits sicher, dass es nicht zu einem Netzausfall kommt, andererseits löst der Router automatisch ein Failover aus, wenn das Datenvolumen einer SIM-Karte aufgebraucht ist.

Flottenbasierte Organisationen: fahrende Filialen

Die Frage „Kabel oder nicht?“ stellt sich in anderen Branchen gar nicht erst, etwa bei Rettungsdiensten und der Polizei. Die Fahrzeuge via Kabel an die Einsatzzentrale anzubinden, geht schlicht nicht. Und dennoch sind Einsatzwagen kleine Filialen auf Rädern. Breitbandiges Internet und ein „In-Vehikel-Netzwerk“, also die Bündelung sämtlicher Geräte in einem fahrzeuginternen LAN bzw. WLAN mithilfe von einem speziell auf diese Funktionen ausgerichteten Router, sind Standard, wie das Beispiel der Feuerwehr Recklinghausen demonstriert.

Die sogenannten Einsatzleitwagen (ELW), aus denen der Einsatz vor Ort gesteuert wird, sind kleine Leitstellen auf Rädern. Die Autos sind sprichwörtlich vollgestopft mit Technik. Die Sprachkommunikation ist aus Sicherheitsgründen von der Datenkommunikation getrennt. Sprache wird über den sogenannten Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben transferiert. Dieser bietet zwar nur eine sehr geringe Bandbreite und man kommt über ihn auch nicht ins öffentliche Internet, der Behördendigitalfunk fällt aber so gut wie nicht aus.

Alle anderen Daten, etwa Katasterdaten vom Einsatzort aus Datenbanken, Daten aus dem Internet oder den Social Medias sowie in Zukunft auch Videodaten, überträgt die Feuerwehr über eine LTE-Verbindung ins Fahrzeug und aus dem Fahrzeug in die Leitstelle. Die fahrzeuginterne IT, darunter ein PC, ein Tablet und ein großer Bildschirm im Heck des Einsatzleitwagens, der für Teambesprechungen genutzt wird, ist mithilfe von einem Router, der auch die LTE-Konnektivität sicherstellt, zu einem In-Vehikel-Netzwerk gebündelt. Dieser Router managt außerdem alle Datenströme und er switcht auf WLAN-Konnektivität um, wenn der ELW in die Einsatzzentrale fährt. Das spart Datenvolumen.

Um den neuen ELW mit diesen modernen Anbindungsmöglichkeiten auszustatten, hatte Einsatzleiter Lars Meyer gemeinsam mit seinem Kollegen Thorsten Nörenberg, Abteilungsleiter Technik bei der Feuerwehr Recklinghausen, eigens eine Projektgruppe aufgesetzt. Über die Managementsoftware des Routers bindet Lars Meyer nun IP-fähige Geräte per Mausklick in das WLAN des ELWs ein.

„Durch die Möglichkeit der digitalen Einsatzführung sparen wir in Zukunft nicht nur Papier – Kartenmaterial beispielsweise muss nicht mehr ausgedruckt werden –, wir werden auch flexibler, schneller und kommunikativer“, bringt Meyer das Projekt auf den Punkt. In den Karten am Tablet kann z.B. gezoomt, gewischt oder gezeichnet werden. Daten unterschiedlichster Quellen, etwa von öffentlichen Kameras oder aus Datenbanken, ja sogar aus den sozialen Medien, stehen auf dem großen Monitor schnell und für alle übersichtlich bereit.

Always-on für mobile Unternehmenszweigstellen

Baucontainer im sprichwörtlichen Niemandsland mit komplexen, datenhungrigen Anforderungen und Einsatzfahrzeuge, die die meiste Zeit unterwegs sind – spätestens jetzt stellen sich Fragen wie „Was ist, wenn die Bandbreite schrumpft?“ und „Wie richten wir das alles ein und wie warten wir es?“. Viele Unternehmen sind logistisch nicht in der Lage, ihre Flotte mehrmals wöchentlich an einem zentralen Ort anzudocken bzw. IT-Mitarbeiter auf die Reise zu Filialen oder eben Baucontainern zu schicken, um die lokalen Netzwerke einzurichten, Updates zu installieren oder Probleme zu beheben.

Hier kommen die Technologien SDN im Allgemeinen und SD-WAN im Speziellen ins Spiel. Die Open Networking Foundation (ONF) beschreibt SDN als die Fähigkeit zur „Entkopplung der Funktionen zur Netzwerksteuerung und -weiterleitung. Erstere kann so direkt programmiert und die zugrundeliegende Infrastruktur für Anwendungen und Netzwerkdienste kann abstrahiert werden.“

SDN verändert nicht nur grundlegend, wie Netzwerke aufgebaut sind und verwaltet werden, sondern auch, wie diese sich weiterentwickeln. Sie werden agiler und effizienter, weil neue Funktionen innerhalb eines softwaregetriebenen statt eines hardwaregetriebenen Zeitrahmens bereitgestellt werden können. Das SD-WAN geht noch einen Schritt weiter: Es vereint Skalierbarkeit und Agilität mit den Vorteilen der Cloud, also der Mobilitätskomponente.

Mithilfe der Cloud kann das Netzwerk programmatisch von einem zentralen Punkt administriert werden. Es ist möglich, Netzwerkdienste wie virtuelle Ende-zu-Ende-Netzwerke in der Cloud (Virtual Cloud Networks, VCN) und sichere Cloud-Gateways (Secure Cloud Gateways, SCG) von der zugrundeliegenden Infrastruktur zu abstrahieren und in einer zentralen, virtuellen Overlaystruktur zu steuern. So kann die Konnektivität für Mitarbeiter, Geräte, ja sogar für ganze Niederlassungen und Filialen von einem zentralen Ort aus sichergestellt und überwacht werden – mit ein paar Mausklicks, innerhalb von Minuten.

Die folgenden SD-WAN-Funktionalitäten unterstützen und vereinfachen das WAN-Management in flotten- bzw. filialbasierten Unternehmen:

  • grundsätzliche Sicherstellung von Internetkonnektivität über mehrere Carrier;
  • Multi-WAN-Management und Traffic Steering: Definition, über welche WAN-Leitung die Datenströme einer bestimmten Applikation gehen, Priorisierung von Datenströmen oder Anwendungen bzw. deren Priorisierung, wenn die Bandbreite schrumpft oder es zu Latenzen kommt, aber auch Quality of Service, z.B. Nutzung von LTE, wenn die Bandbreiten auf MPLS oder DSL schrumpfen;
  • Software-Defined-Perimeter (SD-P): Spielt v.a. im IoT-Einsatz eine Rolle: ein Dienst, der das LAN mikrosegmentiert und Applikationen, Geräten oder ganzen Filialen über einfache Policies eigene Zugänge und Netzwerkressourcen einräumt, SD-P als einfachere Alternative zu VPN;
  • Definition und Anwenden von Failover-Regeln, z.B. wenn ein Mobilfunknetz ausfällt, brüchig wird oder wenn das Datenvolumen einer SIM-Karte erschöpft ist;
  • Umswitchen von WAN-Verbindungen auf WLAN, z.B. LTE auf WLAN beim Eintreffen der Feuerwehr in die Feuerwache;
  • Überwachung, Analyse und Management des Routers und der angeschlossenen Geräte aus der Ferne, z.B. Analyse der Verbindungsqualität, Problemlösung oder Aufspielen von Firmware-Updates.

Die softwaredefinierte Zukunft

SD-WAN ist ohne Zweifel die Zukunft des WAN-Managements, v.a. wenn Filialen oder Flotten in das Unternehmensnetzwerk eingebunden werden müssen. Vielerorts sieht das Szenario bislang aber noch anders aus. Herkömmliche Netzwerke wurden für die Anforderungen fester Niederlassungen konzipiert, die innerhalb privater Rechenzentren auf Anwendungen zugreifen. Damit eng verbunden ist, dass das Netzwerkmanagement vielerorts immer noch hardwareorientiert funktioniert. Geräte wie ein Switch oder Router werden ins Netzwerk eingebunden – physisch. Jede Vorrichtung wird einzeln konfiguriert. Dies ist nicht nur zeitaufwendig, sondern auch fehleranfällig.

Dieser lokale, hardwareorientierte Ansatz wird durch die digitale Transformation in seinen Grundfesten erschüttert. Digitale Transformation findet an allen Ecken und Enden statt. Die Anzahl entfernter Netzwerkendpunkte, die zu verwalten sind, nimmt zu. Nicht zuletzt aufgrund von IoT-Anwendungen, die z.B. im Einzelhandel, aber v.a. auch in Flotten immer stärkere Verbreitung finden. Mit einer hardwareorientierten Herangehensweise können die neuen Herausforderungen der digitalen Transformation auf Dauer nicht gestemmt werden.

Moderne Unternehmensnetzwerke müssen agil, metaphorisch gesprochen „elastisch“, sein. WANs müssen sich mühelos ausdehnen und zusammenziehen können. Hier spielt SD-WAN seine Stärken aus. Es ist das WAN der Zukunft: Es wird über die Cloud bereitgestellt und macht Netzwerke so agil, sicher, leistungsfähig und erweiterbar wie nie zuvor und kann besonders im robusten Einsatz seine Stärken ausspielen.

Einen Schritt weiter: SD-WAN as a Service

Der Ansatz „nutzen statt besitzen“ setzt sich in vielen Bereichen unseres Lebens durch. Musikstreaming und Carsharing sind State of the Art. Im IT-Bereich wird dieses Konzept unter dem Begriff „as a Service“ gefasst. Software as a Service ist Mainstream und auch in hardwarelastigen Bereichen setzt sich „as a Service“ durch.

Sascha Kremer.
Sascha Kremer. (Bild: Cradlepoint)

Bestes Beispiel: SD-WAN as a Service. Dabei werden sowohl die passende Routerhardware als auch die Managementsoftwarelizenz plus Service-Agreement monatlich gemietet. Manche Anbieter schnüren spezielle Branchenpakete, etwa für den „ruggedized“ Bereich mit spezieller robuster Routerhardware und essenziellen vorkonfigurierten Diensten in der Software, z.B. einer SD-Perimeter-Option, mit der sich die vielen Geräte und IoT-Bausteine wie Sensoren in Fahrzeugen vergleichsweise einfach, schnell und sicher ins Unternehmensnetzwerk integrieren und aus der Ferne managen lassen.

Über den Autor

Sascha Kremer ist Director of Carrier Development bei Cradlepoint.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45400777 / Basiswissen)