Seit mittlerweile sechs Jahren betreuen Peter Hartl und sein Team die EDV-Infrastruktur der Edscha AG. Der Automobilzulieferer nennt in Deutschland drei Produktionsstätten, in Remscheid, Hengersberg und Hauzenberg, sein Eigen. Hinzu kommen über 20 Niederlassungen in Nord- und Südamerika, Europa und Asien.
"Unser Tätigkeitsfeld bei Edscha umfasste zuallererst lediglich die Lieferung und Wartung von Hard- und Software", umreißt Hartl sein anfängliches Aufgabengebiet. "Wo es notwendig war, haben wir Edscha-Mitarbeiter geschult und eigene Kräfte für die Unterstützung der Anwender zur Verfügung gestellt." Doch schon bald wurde das Tätigkeitsspektrum des niederbayerischen Teams erweitert: "Zusätzlich haben wir noch die komplette Wartung und Pflege der insgesamt 15 Server an zwei deutschen Standorten übernommen", erinnert sich Hartl.
Bis dato waren die Standorte des Automobilzulieferers in Deutschland mit dedizierten Zwei-Megabit-Leitungen untereinander vernetzt. Das Ganze ergab eine Gesamtstrecke von zirka 650 Kilometern und führte zu laufenden Telekom- und Supportkosten von 25.000 Mark monatlich.
VPN - die preiswerte Alternative
Dabei gibt es doch mit gesicherten Leitungen im Internet eine kostengünstige Alternative: VPN (virtuelle private Netze) lautet hierbei das Zauberwort. "Als der Ausbau des Netzwerks bei Edscha in die Diskussion kam, konnten wir den Kunden von den finanziellen und technischen Vorteilen beim Einsatz eines VPNs überzeugen", beschreibt Thomas Roidl die anfänglichen Verhandlungen.
Der Vergleich zwischen Standleitung und VPN-Verbindung gestaltete sich in diesem Projekt recht übersichtlich. Da wurden einfach die bisherigen Standleitungskos-ten den Ausgaben für eine VPN-Verbindung der Firma Borderware Technologies gegenüber gestellt. Bei der VPN-Option berücksichtigte Roidl die gesamten Anschaffungskosten. Hierzu zählten die Bereitstellung der Standleitungen durch Uunet, eine Enterprise-Lizenz des Borderware-Firewall-Servers, der Support-Vertrag sowie die nötige Hardware zuzüglich der Installationskosten. Das ganze belief sich auf zirka 105.000 Mark. Hinzu kamen noch die laufenden Kosten. Diese betragen etwas mehr als 160.000 Mark jährlich (siehe Tabelle auf Seite 36 links unten).
Beim Einsatz eines VPNs ergeben sich somit im ersten Jahr Gesamtkosten von rund 270.000 Mark. Selbst wenn ein Unternehmen noch unvorhersehbare Ausgaben einkalkuliert, würde wahrscheinlich die 300.000-Mark-Grenze nicht überschritten werden. Diese Summe gab aber Edscha bis dato für die Standleitung der Telekom aus, eben zwölf mal die Monatsrate von 25.000 Mark.
Das heißt also, dass sich die beschriebene VPN-Lösung bereits im Anschaffungsjahr amortisiert und in den Folgejahren würde sich jeweils eine Einsparung von 150.000 Mark ergeben.
Uunet günstiger als Deutsche Telekom
Der Umstieg von der Telekom zu Uunet fiel insoweit nicht schwer, als am Standort Remscheid ohnehin eine Zwei-Megabit-Leitung zu Uunet vorhanden war, so dass zumindest dort keine weiteren Anschaffungskosten anfielen. Durch den Antrag auf weitere Uunet-Standleitungen wurde ein Tarifwechsel in den sogenannten Corporate-Tarif möglich. Das führte zu einer 40-prozentigen Reduktion der Transferkosten gegenüber dem Telekom-Angebot.
Ferner wird der gesamte Internet-Verkehr bei Edscha nun global abgerechnet. Das bedeutet, wenn Daten vom Standort eins nach Standort zwei übertragen werden, werden Gebühren nur für den einmaligen Transfer erhoben.
So ergab sich alleine durch den Provider-Wechsel eine jährliche Einsparung von ungefähr 15.000 Mark - nicht zuletzt deshalb, weil auch der "normale", von den Mitarbeitern erzeugte Internet-Traffic in diese Tarifgruppe fällt. Durch den Quasi-Umstieg vom Busnetz auf ein Sternnetz werden gleichzeitig die Strecken zwischen den Standorten erheblich entlastet.
Firewall erleichtert Umstieg
Einen entscheidenden Vorteil stellte jedoch die Anschaffung einer Borderware-Enterprise-Lizenz des Firewall-Servers dar. Denn in dem Kaufpreis von 55.000 Mark sind bereits sechs User-Lizenzen inbegriffen, so dass bei Bedarf drei weitere Standorte miteinander vernetzt werden könnten. Hierfür wäre dann lediglich pro Standort jeweils eine Unlimited-VPN-Lizenz erforderlich, deren Kosten einmalig bei zirka 4.800 Mark liegen. Hinzu kämen natürlich die Investitionen für die Hardware.
Warum VPN?
Durch den Einsatz von VPN-Clients können gerade Heimarbeitsplätze und kleinere Büros kostengünstig und ohne komplizierte Einwahl- und Authentifizierungsmechanismen, etwa durch einen Radius-Server, weltweit in das Firmennetzwerk eingebunden werden. Weitere Investitionen in die Einwahltechnik also Hard- und Software, Wartung und Pflege, entfallen ebenfalls.
Nachdem diese Voraussetzungen geklärt waren, segnete das Edscha-Management die VPN-Option ab, und das dringlichste Projekt sollte sofort in Angriff genommen werden: Die Anbindung der beiden vor kurzem gegründeten Niederlassungen in der Slowakei. Die dortigen Werke beschäftigen immerhin gemeinsam etwa 100 Mitarbeiter.
Bisher waren sie lediglich per Wählleitung an das Firmennetzwerk in Deutschland angebunden. Die Kosten für diese mit maximalem Datendurchsatz von 128 Kbit/s leistungsschwachen Leitungen betrugen 5.000 Mark pro Monat, Telefongebühren in gleicher Höhe kamen noch hinzu. Andererseits: Eine Standleitung nach Deutschland war preislich völlig inakzeptabel und technisch kaum realisierbar.
Aber die beiden slowakischen Werke benötigten relativ rasch eine leistungsfähigere Anbindung an die Zentrale, denn noch im gleichen Jahr (2000) sollten sie vom Status "Probebetrieb" in die Produktion übergehen.
"Für uns stellte dieses Projekt eine riesige Herausforderung dar, und wir hatten den Eindruck, einem Härtetest unterzogen zu werden", erinnert sich Hartl. "Zunächst ging es darum, die Vertrauensbasis für eine weitere Zusammenarbeit zu schaffen und mit der anfänglichen Skepsis der Verantwortlichen umzugehen", bewertet der Wirtschaftsinformatiker die Situation aus heutiger Sicht.
"Aber auch die übrigen technischen Gegebenheiten und Voraussetzungen in der Slowakei waren damals alles andere als befriedigend. Den dortigen Telekommunikationsmarkt beherrscht die Slowakische Telekom fast nach Belieben - bedingt durch ihre Quasi-Alleinstellung", schildert Harl weiter. "Zwar wurde der Monopolist mittlerweile von der Deutschen Telekom übernommen, aber das macht unsere Arbeit nicht unbedingt einfacher", fährt der EDV-Chef fort.
Tests unabdingbar
Um den Umfang des Projektes überhaupt realistisch abschätzen zu können, hat das niederbayerische Systemhaus Ende Mai 2000 mit einen VPN-Test begonnen. Ziel dieses Pilots war es, die Qualität der Internet-Verbindung was Bandbreite und Datendurchsatz betrifft, aber auch die Zuverlässigkeit der VPN-Technologie zu ermitteln.
Im Vordergrund stand hierbei die SAP-R/3-Anbindung der slowakischen Buchhaltung. Die dort ansässigen Mitarbeiter sollten zuerst auf die ins Debis-Rechenzentrum Düsseldorf ausgelagerte Buchungsabteilung zugreifen, um dort mit adä-quater Geschwindigkeit arbeiten zu können.
Außerdem ging es darum, Telefon- und Videokonferenzen zu ermöglichen, um Reisekosten zu senken. Zusätzlich sollte der Einsatz und das Verhalten einer Sitzung auf einem der bestehenden Citrix-Terminal-Server in einem der beiden deutschen Standorte beobachtet werden.
"Der slowakische Betrieb verfügte bereits über einen ISDN-Dial-Up-Internet-Zugang - dessen Bandbreite erweiterten wir lediglich von 64 auf 128 Kbit/s. Die Internet-Verbindung über einen ISDN-Router hatten wir ja bereits Anfang des Jahres realisiert", ruft sich Hartl ins Gedächtnis.
Um den angesprochenen Test überhaupt erst zum Laufen zu bringen, waren unterschiedliche Gegebenheiten zu beachten, die ein schrittweises Vorgehen erforderten. "An einem der beiden deutschen Standorte war noch keine Standleitung ins Internet vorhanden, so dass wir von dort eine Wählleitung zu uns nach Vilshofen installieren muss-ten", vergegenwärtigt sich der Adcom-Chef Roidl die damalige Lage. Von Niederbayern ging es dann flott weiter, denn der VAR verfügt ja über eine 2-Mbit-Standleitung.
"Doch war es uns einfach unmöglich, im gesamten Netzwerk Routing-Einträge zu erstellen", schildert Roidl eine weitere Hürde im Lauf der Testinstallation. "Deshalb mussten wir uns bei jeder SAP-Sitzung am Terminalserver eines der beiden Standorte anmelden", so der Adcom-Boss gegenüber ComputerPartner. Der weitere Datentransfer stellte kein Problem mehr dar - die bei Edscha untergebrachten Server kannten ja die Routing-Einträge ins Rechenzentrum von Debis.
Doch die Adcom-Leute mussten dafür in Kauf nehmen, mit zwei unterschiedlichen Netzwerken zu arbeiten: mit dem eigenen und dem des Kunden. "Jede Verbindung erforderte gleich mehrere VPN-Connections", erzählt Roidl.
Probleme in der Slowakei
Nach erfolgreichem Ablauf des Pilotprojekts im deutschen Netzwerk von Adcom wurde es schließlich ernst: Es begann der Test unter Originalbedingungen. Dieser lief auch hervorragend ab - bis auf eine Ausnahme: Es war wider Erwarten nicht möglich, das gesamte Netzwerk über einen Router anzubinden.
Wie es sich später herausstellte, ist dies eine Limitation der IP-Sec-Technik (IP Security), bei der es nicht möglich ist, eine VPN-Verbindung mit aktiviertem NAT (Network Adress Translation) auf dem Router herzustellen. Der Einsatz von NAT auf dem Router war aber unverzichtbar, um das Firmennetzwerk vor Angriffen aus dem Internet zu schützen. Im Rahmen dieses ersten Tests gab es also nur die Möglichkeit, lediglich drei Clients mit jeweils separater Interneteinwahl anzubinden.
"Außerdem gingen wir fälschlicherweise davon aus, dass man einen Borderware-Firewall-Server nicht an einer Wählleitung betreiben könne", gibt Roidl freimütig zu. Doch dieses war möglich und die hieraus verfügbare Bandbreite war vorerst mehr als ausreichend. Der Umstieg auf eine leistungsfähigere, dedizierte Standleitung konnte prinzipiell nur bessere Ergebnisse in puncto Ping-Time und Datendurchsatz erbringen.
"Der Test verlief im Großen und Ganzen wirklich positiv, wenn uns auch manchmal bei der Sache wegen der auftauchenden unerwarteten Schwierigkeiten ein wenig mulmig zu Mute war", erinnert sich Thomas Roidl.
Nach abgeschlossenem Test und der Auftragserteilung durch den Automobilzulieferer Edscha, entschloss sich Adcom, einen Firewall-Server von Borderware in der Slowakei zu installieren und zusätzlich zu der Standleitung ins Internet eine weitere feste Verbindung zwischen den beiden Werken in der Slowakei verlegen zu lassen. Außerdem wurde der noch nicht fest angebundene deutsche Standort mit einer Zwei-Megabit-Standleitung via Uunet nachgerüstet.
Gleichzeitig erkundigten sich Adcom-Mitarbeiter bei der Slowakischen Telekom und dem dort ansässigen ISP PSG Networks nach einer Standleitung in die Slowakei. "Das haben wir uns aber alles ein bisschen einfacher vorgestellt", seufzt Hartl noch im Rückblick. Es stellte sich nämlich im täglichen Umgang mit den Slowaken heraus, dass ein englisch- oder deutschsprachiger Ansprechpartner bei der dortigen Telekom anscheinend kaum anzutreffen war - auch das Thema Standleitung als solches war dort nicht unbedingt eine gängige Anfrage. Nur mit erheblichem Nachdruck und unzähligen Telefonaten gelang es schließlich, die benötigten Standleitungen in Auftrag zu geben und die technischen Voraussetzungen für das Projekt zu schaffen.
Allein die Auftragserteilung für die Standleitungen hatte fast zwei Monate in Anspruch genommen, so dass das System erst im August in Betrieb genommen werden konnte.
"Nach unserer Anreise stellte sich heraus, dass von der Slowakischen Telekom die Standleitungen zwar gelegt, die Installation aber keineswegs fertiggestellt war. Es wurden zwar analoge Standleitungen mit 144 Kbit/s geschaltet, deren Endgeräte entsprachen aber nicht den von uns geforderten Spezifikationen", erinnert sich Hartl mit Grausen.
Nach zähem Ringen fand man dann doch einen Kompromiss. Die Slowakische Telekom erklärte sich bereit, einen Cisco-1600-Router mit entsprechender X.21-Schnittstelle bereit zu stellen. "Das Gerät funktionierte bereits am zweiten Tag reibungslos", erläutert Hartl mit Leuchten in den Augen.
Der gleiche Router-Typ wurde dann auch sofort an einem der beiden Standorte in Betrieb genommen. Da die zwei fehlenden Router in der Slowakei in der Kürze nicht zu beschaffen waren, hatte man einen zusätzlicher Firewall-Server am zweiten slowakischen Standort installiert. Von dort klinkte sich dieser dann per Wählverbindung und ISDN-Router ins Internet ein.
Dies war unbedingt erforderlich, da eine Wählverbindung zwischen den beiden Standorten die Funktionalität der vorhandenen Telefon-leitungen zu weit eingeschränkt hätte. Die Inbetriebnahme des Cisco-Routers durch einen kompetenten Spezialisten der Slowakischen Telekom verlief dann absolut reibungslos, die vorhergehenden Probleme waren tatsächlich ausschließlich auf Verständigungsschwierigkeiten zurückzuführen.
Remote-Anwendungen in Betrieb
Mittlerweile arbeitet in der Slowakei das komplette Firmennetzwerk mit einem Borderware-Firewall-Server. Die Standleitungen sind ebenfalls in Betrieb. Über die VPN-Verbindung kommen hauptsächlich Anwendungen wie SAP R/3, Intel Pro Share (Videokonferenz), Microsoft Netmeeting (Telefonie) sowie Terminaldienste. Mittelfris-tig ist der Ausbau der Standleitung auf mindestens 512 Kbit/s sowie die Anschaffung einer IP-fähigen Telefonanlage geplant.
"Seit der Inbetriebnahme der VPN-Verbindung Ende August wurde uns bisher kein Störungsfall gemeldet", bilanzieren Roidl und Hartl. Die Niederbayern planen bereits die nächsten Projekte und realisieren auch schon welche.
In den kommenden Monaten werden sie die Edscha-Werke in den USA, England und Spanien via VPN mittels Borderware an die Firmenzentrale in Remscheid anbinden, aber auch das gesamte Netzwerk in Deutschland nach Auslaufen der bestehenden Verträge auf VPN umstellen.
Expansionsgelüste nach Südeuropa
Inzwischen ist der Ausbau der VPN-Vernetzung beschlossene Sache. Noch in diesem Monat wird sowohl in Remscheid als auch in einer der tschechischen Niederlassungen ein Borderware-Firewall-Server mit jeweils einer Unlimited-VPN-Lizenz installiert. Hierzu hat Edscha in Tschechien eine 256-Kbit-Standleitung ins Internet beantragt. Optional kann diese Kapazität natürlich jederzeit erweitert werden. Nach sorgfältiger Analyse beträgt das Einsparpotential einer VPN-Verbindung gegenüber einer Wählleitung mehrere tausend Mark pro Monat - und das bei verdoppelter Bandbreite. Gerade bei Auslandswerken, auch in Spanien oder den USA ergeben sich lang-fristig enorme Einsparungen.
Aber auch hierzulande lohnt sich eine Vernetzung via VPN. So plant Edscha, die Kapazität der VPN-Strecke Remscheid-Hengersberg auf 1 Mbit zu erweitern. Entsprechende Verhandlungen führt der Zulieferer gerade mit dem Abnehmer Ford. Die vorhandenen 2-Mbit-Standleitungen in Deutschland bleiben davon unberührt. Die VPN-Vernetzung dient hierzulande als Ergänzung und Kapazitätserweiterung der festen Internet-Verbindungen. (rw)
www.borderware.de
*Dagmar Schulz arbeitet bei der Essential Media Gmbh München, www.essentialmedia.de.
Edcom mit Hartl
Erfolgreiches Gespann aus Niederbayern
Adcom Computertechnik GmbH wurde 1997 in Aidenbach in Niederbayern gegründet und im März 1998 nach Vilshofen verlegt. Die Firma Hartl EDV existiert bereits seit 1992 und hatte bis September 2000 ihren Standort ebenfalls in Vilshofen. Seit Mitte Oktober 2000 befinden sich nun beide Unternehmen in gemeinsamen Geschäftsräumen in Nesslbach bei Hofkirchen, immer noch in Niederbayern. Derzeit beschäftigen beide Firmen gemeinsam 16 Mitarbeiter.
Das Dienstleistungsspektrum der Niederbayern ist breit gestreut. Es reicht von der Internet-Anbindung, dem Design und Hosting von Web-Präsenzen, über die Installation von Firewall- und VPN-Lösungen, bis hin zur Implementierung von Netzwerk-Hardware. Die Einführung von Thin-Client-Konzepten (Citrix, Wyse) oder Netzwerk-Betriebssystemen (Microsoft, Novell, Unix und Linux) gehören ebenfalls zum Repertoire von Adcom und Hartl wie CTI (Computer-Telefonie-Integration), Datenbank-Projekte und kaufmännische Lösungen. Natürlich übernehmen die beiden VARs auch die Wartung und den Support und führen Kundenschulungen in und außer Haus durch.
www.adcom-ct.de
www.hartl-edv.de
Edscha AG:
Schiebeverdecke für Cabrios und Brummis
Eduard Scharwächter gründete Edscha 1870 in Remscheid. Anfang des vergangenen Jahrhunderts war das Unternehmen bereits in Skandinavien, den Niederlanden und in der Schweiz präsent. Mitten in der Weltwirtschaftskrise 1932 erhielt Edscha einen Großauftrag vom USamerikanischen Karosseriebauer Ambi Budd.
Nach dem Zweiten Weltkrieg ging es weiter: 1963 wurde das Werk Hengersberg in Betrieb genommen, sechs Jahre später stieg man in das Lkw-Geschäft ein. Mitte der siebziger Jahre begann die Expansion ins Ausland: Produktionsstätten in Brasilien, Italien, Frankreich, Spanien, und Kanada kamen hinzu.
1985 wurde der Geschäftsbereich Cabrio-Verdecksysteme ins Leben gerufen. Kaum zehn Jahre darauf geriet Edscha jedoch in eine Krise: Standorte wurden geschlossen, Geschäftsbereiche aufgegeben. 1997 kam es schließlich zum Management-Buy-out, der zwei Jahre später im Börsengang gipfelte. Heute beschäftigt die Edscha AG zirka 5.000 Mitarbeiter an 22 Standorten in Europa und Asien, in Nord- und Südamerika. Die Gruppe setzt jährlich rund 593 Millionen Euro um. (rw)
www.edscha.com
Solution Snapshot
Kunde: Edscha AG, www.edscha.com
Problemstellung: teure, gemietete 2-Mbit-Standleitungen durch billige sichere Internet-Verbindungen ersetzen
Lösung: Hardware: Standard-Intel-PCs
Software: VPN-Lösung von Borderware Netzwerkinfrastruktur: Router von Cisco
VAR: Adcom Computertechnik GmbH in Zusammenarbeit mit Hartl EDV
Kontaktaufnahme: aufgrund eines seit 1995 bestehenden Kundenkontakts
Verhandlungsdauer: rund 2,5 Monate
größte Herausfoderung: die Vernetzung der slowakischen Niederlassungen
unerwartete Schwierigkeiten: Sprachprobleme mit der Slowakischen Telekom
länger in Anspruch genommen als vorausgesehen hat: Inbetriebnahme der Standleitungen in der Slowakei
Implementierungsdauer: zwei Monate
Aufwand (VAR): Projekt in der Slowakei: rund 150 Mannstunden für Teststellung und Inbetriebnahme, 70 Mannstunden für die endgültige Implementierung, 30 Mannstunden reine Fahrzeit in die Slowakei
Kostenumfang des Projekts: 275.000 Mark (im ersten Jahr)
Verhältnis HW/SW/Service: 2 / 2 / 1
Wartungsverträge: Support-Vertrag mit Adcom und Borderware
Kundenschulung: nur die Sicherung der Firewall-Server
Benefit für Kunden: kostengünstige sichere Anbindung der slowakischen Niederlassungen an die Konzernzentrale
Benefit für VAR: Folgeprojekt in Tschechien bereits realisiert, Niederlassungen in Frankreich und Spanien werden noch dieses Jahr via VPN angebunden, USA sollen nächstes Jahr folgen; ansonsten: wichtige Erfahrung im Umgang mit ausländischen Carriern gesammelt
Gesamtkosten der VPN-Vernetzung der Edscha AG
Standorte: Remscheid, Hengersberg, Hauzenberg
Anschaffungskosten (Netto-VK-Preise in Mark):
Hardware
9.900 je Standort ein Standard-Intel-PC mit Asus-BX-Mainboard, Intel-Celeron- 500-Prozessor, 128 MB Arbeitsspeicher, 15-GB-IDE-Festplatte von IBM, drei Netzwerkkarten (Intel Pro +100 NIC) (3 mal 3.300)
Software:
55.660 Borderware-Firewall-Server 6.1.2 Enterprise-Lizenz (Sechs unlimitierte Lizenzen)
14.520 Unlimitierte VPN-Lizenz für Firewall-Server 6.1.2 (3 mal 4.840)
2.420 IPSec-VPN-Client: 25-User-Lizenz für mobile Anwender
2.500 Einmalige Einrichtungsgebühr für zwei 2-Mbit-Standleitungen (in Hengersberg und Hauzenberg)
23.000 Kosten für Installation, Konfiguration und ausführliche Funktionstests an den drei deutschen Standorten:
Gesamtanschaffungskosten: 105.500
laufende Kosten (monatlich):
Standleitungen von Uunet inklusive Support: 5.000
Monatliches Transfervolumen von unter 100 GB 5.000
Supportvertrag mit Borderware und Adcom: 2.500
laufende Kosten (jährlich):
Support für Borderware Enterprise-Lizenz: 11.132
Support für Borderware VPN-Lizenzen: 968
Support für 25 VPN-Clients: 484
laufende Gesamtkosten (jährlich): 162.584
Gesamtkosten im ersten Jahr: 268.084