Überspringen zu Hauptinhalt

Eissmann Group Automotive

Innovativ und sicher

„Den Blick fürs Ganze entwickelt man nur mit Liebe zum Detail“ – mit diesem Leitspruch als Konstante bewährt sich die Eissmann Group Automotive seit mehr als 50 Jahren in einem sich unablässig verändernden Markt. Das hohe Innovationsgespür des deutschen Familienunternehmens spiegelt sich nicht nur in den hochwertigen Bedienmodulen, Verkleidungsteilen und kompletten Fahrzeuginnenräumen wieder, sondern auch in dessen Arbeitsplatz-IT.

Durch die Zusammenarbeit mit IGEL können wir dabei aber auch den extrem hohen Automationsgrad unserer Arbeitsplatz-IT erhalten und durch das Single Sign-on weiter erhöhen. Insgesamt benötigen wir so nur drei Administratoren, um alle 1.300 Endpoint- Arbeitsplätze remote zu managen. Mit PCs wäre das schlichtweg unmöglich.“

ALEXANDER MAUTELEITER IT-INFRASTRUKTUR

SUMMARY

Der Anwender

  • Weltweit führender Hersteller hochwertiger Bedienmodule, Verkleidungsteile und kompletter Fahrzeuginnenräume
  • 14 Standorte mit über 5.000 Mitarbeitern
  • Ca. 2.000 IT-Arbeitsplätze

Die Herausforderung

  • Generisches Unternehmenswachstum bei konstanten Ressourcen abbilden
  • Automatisierungsgrad und Flexibilität in der Arbeitsplatz-IT erhöhen
  • Erfüllen hoher Sicherheitsstandards

Die Lösung

  • IT-Zentralisierung mittels Citrix XenApp / Citrix XenDesktop, virtualisiert mit Citrix XenServer
  • IGEL Managed Workspaces mit Hard- und Software-Endpoints (UD2, UD3, UD5, UD9 und UDC)
  • Smartcard-basierte Zweifaktor-Authentifizierung mit Single Sign-on von Atos / Evidian
  • IGEL Universal Management Suite (UMS)

Die Vorteile

  • Hocheffizientes Management: 1.300 weltweit verteilte Endpoint Arbeitsplätze mit drei Administratoren
  • Vielseitig einsetzbar – in Verwaltung und Produktion, z.B. mit Waagen (seriell)
  • Kosteneffiziente Erstellung mobiler Endpoints mit Standard-Notebook-Hardware (IGEL UDC)
  • Voll integrierte Endpoint / Smartcard-Lösung dank Customizing von IGEL und Atos / Evidian
  • Zertifizierung der Arbeitsplatz-IT nach DIN ISO/IEC 27001
  • Durchgängige Sicherheitslösung aus einer Hand (Evidian), gute Ausgangslage für Identity & Access Management

Konsequente Endpoint-Strategie…

Nach der Automobilkrise im Jahr 2009 entschied der Systemlieferant, das generische Unternehmens-wachstum allein mit bestehenden Ressourcen abbilden zu wollen. Flexibilität und Automatisierung prägten die kommende Desktop-Strategie. Die Eckpfeiler: eine zentrale Anwendungsbereitstellung und der möglichst flächendeckende Einsatz fernverwaltbarer Endpoints. Grundlage für die angestrebte Standardisierung und Vereinfachung der Administration bildeten robuste Endpoints von IGEL, die sich in der Produktion bereits als moderner Ersatz für AS/400-Terminals bewährt hatten. „Wir beschlossen, möglichst jeden Workload zu zentralisieren und die Managed Workspaces von IGEL entsprechend auszudehnen, um sowohl die Komplexität in der IT zu verringern und andererseits den Aufwand für die PC-Wartung zu vermeiden“, erklärt Alexander Maute, Leiter IT-Infrastruktur / IT bei der Eissmann Group Automotive.

…vermeidet PC-bedingte Produktionsausfälle

Die zentrale IT-Infrastruktur setzt sich heute aus rund 90 Terminalservern zusammen, die mittels Citrix XenServer virtualisiert sind. Die Anwendungsbereitstellung selbst erfolgt mithilfe von Citrix XenApp / XenDesktop. Die Zahl der Desktop-PCs ist weltweit auf 250 gesunken, demgegenüber stehen etwa 1.300 Endpoints und 600 Notebooks. Die strategische Abkehr vom PC als stationäres Arbeitsgerät war laut Alexander Maute unausweichlich. Einerseits wegen des zu hohen Installations-, Wartungs- und Reparaturaufwands, andererseits wegen der wiederkehrenden Instabilität in der Produktion. Mit den robusten Endpoints, von denen sich insgesamt 700 im Fertigungsumfeld finden, habe sich das grundlegend geändert. Für den Einsatz in Verwaltung und Produktion arbeiten die lüfterlosen und mit industrietauglichen Komponenten nicht nur im Dualview-Modus mit zwei Digitaldisplays zusammen, sondern auch mit Digitalkameras oder seriell angeschlossenen Waagen.

Videokonferenzen, AS/400 und mobile Endpoints

Das Spektrum der mittels Endpoint bereitgestellten Anwendungen reicht vom simplen MES-Publishing (Manufacturing Execution System) für Produktions-mitarbeiter bis hin zu umfassenden virtuellen Desktops für Knowledge-Worker einschließlich Citrix HDX 3D für AutoCAD. In der IT-Abteilung kommen die Endpoints auch für Videokonferenzen inklusive Desk-Sharing zum Einsatz. Für den Legacy-Zugriff auf die AS/400-basierte Produktionsplanungssystem XPPS von Infor Automotive hat das Unternehmen die optionale Terminalemulation Ericom PowerTerm lizenziert. Darüber hinaus läuft das Endpoint-Betriebssystem von IGEL vereinzelt auf PC-Hardware. Gewöhnliche Notebooks werden dabei mithilfe der Lösung UDC (Universal Desktop Converter) in mobile, fernverwaltete Software-Endpoints umgewandelt, um sie für Besprechungen, Präsentationen oder Reisen zwischen den Standorten zu nutzen.

Zwei-Faktor-Authentifizierung und SSO

Mit der angestrebten Zertifizierung der Arbeitsplatz-IT nach ISO/IEC 27001 kam vor zwei Jahren schließlich eine weitere zukunftsweisende Anforderung hinzu. Vorausschauend auf ein künftiges Audit beauftragte das Unternehmen den Security- und Netzwerkerfahrenen Systemintegrator Phalanx-IT aus Heilbronn mit der Suche nach einer passenden Lösung für eine effiziente Zweifaktor-Authentifizierung. Nach ausgiebigen Recherchen fiel die Wahl auf Evidian. „Für Unternehmen wie die Eissmann Group Automotive, die mit den führenden Automobilherstellern zusammenarbeiten und in frühe Entwicklungsphasen neuer Produkte eingebunden sind, ist der Schutz sensibler Produkt-informationen von essenzieller Bedeutung“, erläutert Christian Gansberg, Senior Cyber Security Consultant bei Bull, der Atos Marke für Technologie, Produkte und Software. „Dank der gewählten Zwei-Faktor-Authentisierung mit Smartcard und Zertifikat können die Mitarbeiter schnell von jedem der weltweiten Standorte auf die benötigten Daten zuzugreifen und dabei die höchsten Sicherheitsstandards ihrer Kunden einhalten.“

Zusammenarbeit von IGEL und Evidian

Entscheidend für die Wahl des in Europa führenden Anbieters im Bereich Identity & Access Management war die Modularität der Lösung. „Wir bekamen dort alles aus einer Hand“, berichtet Alexander Maute. „Von der Smartcard-Hardware über die Software zum Auslesen und Beschreiben der Smartcards bis hin zum Single Sign-on (SSO).“ Um eine nahtlose Integration in die Endpoint-Umgebung sicherzustellen, initiierte Projektkoordinator Phalanx IT eine Kooperation zwischen Evidian und IGEL. „Als Ergebnis des gemeinsamen Customizings ist das Single Sign-on jetzt durchgängig vom IGEL Linux Endpoint bis auf die Citrix-Ebene möglich“, erklärt Marc Greiffenhagen“, Key Account Manager Automotive bei IGEL. „Weil diese Funktionalität inzwischen fester Firmware-Bestandteil ist, steht sie mittlerweile allen IGEL-Kunden zur Verfügung.“ Als kosteneffiziente Lösung für Endpoint-Plätze mit Zwei-Faktor- Authentifizierung setzt die Eissmann Group Automotive heute als Standard-Endpoint das Modell IGEL UD3 LX mit optional integriertem Smartcard-Reader ein. Bestehende Geräte der Reihen UD2, UD3, UD5 und der All-in-One-Serie UD9 wurden durch externe Kartenleser von HID OMNIKEY ergänzt.

User profitieren von SSO und Session-Roaming

Natürlich bedeutete die Smartcard-basierte Authentifizierung für die Nutzer anfangs eine gewisse Umgewöhnung, andererseits aber auch einen spürbaren Zeitgewinn. Denn dank SSO brauchen sie sich nur noch einmalig mit Smartcard und einer leicht zu merkenden PIN anzumelden, statt wie bisher für alle Anwendungen mit unterschiedlichen Passwörtern. Produktionsmitarbeiter profitieren ferner von einem schnellen Intranet-Zugriff per Firmenausweis und IGEL-internem Browser. Häufige Standortwechsel innerhalb des Firmengeländes erleichtert das sogenannte Session Roaming: Zieht der Nutzer die Smartcard aus dem Leser, erscheint ein Sperrbildschirm. Weil die Serversitzung im Hintergrund aber weiterläuft, kann er sie am nächsten Standort sofort wieder mittels Smartcard und PIN an einem Endpoint aufrufen und weiterarbeiten.

Managed Workspaces beschleunigen Roll-out

Da alle IGEL Universal Desktop Endpoints dieselbe Firmware nutzen, gestaltete sich nicht nur die Zusammenarbeit mit Evidian, sondern auch der anschließende Roll-out einfach und effizient. Denn über die einheitlich im Lieferumfang der IGEL Endpoints enthaltenen Remote-Managementlösung UMS konnten die Administratoren die angepasste Firmware zentral verteilen – vom Standort Münsingen aus an alle Standorte in Deutschland, der Slowakei, Tschechien und Ungarn sowie in Mexiko und den USA. Das sog. Buddy-Update-Feature, bei dem ein IGEL Endpoint im LAN als Update-Server fungiert, schonte dabei die Bandbreite. „Die Verwaltungslösung von IGEL sticht im Markt positiv heraus“, sagt Alexander Maute. „Wir managen den gesamten Endpoint-Pool mit nur etwa zehn Konfigurationsprofilen. Die Supportzeiten reduzieren wir einerseits mithilfe der integrierten Shadowing-Funktion und andererseits, indem wir die Einstellungsmöglichkeiten und den USB-Zugriff per UMS stark einschränken.“

Drei Admins verwalten 1.300 Endpoints

Drei Admins verwalten 1.300 Endpoints Eissmann Group Automotive etwa 1.500 Endpoint-Arbeitsplätze geben. Um die ersten 200 Plätze mit Zwei-Faktor-Authentifizierung und Single Sign-on auszustatten, waren rund 14 Personentage nötig – einschließlich Smartcard-Roll-out, IGEL-Integration, Anlegen der Zertifizierungsstelle im Active Directory und dem Einbringen erster Anwendungen in das SSO. „Ohne die Lösung von Atos / Evidian hätten wir die mittlerweile zwingenden Compliance-Anforderungen nicht erfüllen können und besitzen nun eine gute Ausgangslage für ein künftiges Identity & Access Management“, resümiert Alexander Maute. „Durch die Zusammenarbeit mit IGEL können wir dabei aber auch den extrem hohen Automationsgrad unserer Arbeitsplatz-IT erhalten und durch das Single Sign-on weiter erhöhen. Insgesamt benötigen wir so nur drei Administratoren, um alle 1.300 Endpoint-Arbeitsplätze remote zu managen. Mit PCs wäre das schlichtweg unmöglich.“

An den Anfang scrollen