Fernwartung von Industrie-PCs: drei gute Gründe für Out-of-Band-Management

Die industrielle Fertigung ist heute ohne IT nicht mehr denkbar. Wartung und Management der IT-Infrastruktur kommt daher eine immer größere Bedeutung zu.

Mehr als sechs Millionen Beschäftigte, fast 50.000 Betriebe und ein Jahresumsatz von nahezu zwei Billionen Euro – das verarbeitende Gewerbe ist in Deutschland ein wesentlicher Wirtschaftsfaktor. Es trägt dem Bundesministerium für Wirtschaft und Energie (BMWi) zufolge mit fast 25 Prozent zur Bruttowertschöpfung bei. Die digitale Vernetzung industrieller Produktionsprozesse, oft als „vierte industrielle Revolution“ oder „Industrie 4.0“ bezeichnet, ist dabei ein wesentlicher Faktor, um die Zukunftsfähigkeit der Branche zu sichern. Laut einer Umfrage des Branchenverbands Bitkom beeinflusst die Digitalisierung bereits in fast drei Viertel der deutschen Industrieunternehmen das Geschäftsmodell.

Für die Vernetzung von Maschinen kommen meist spezielle Industrie-PCs zum Einsatz, denn sie müssen häufig widrige Umweltbedingungen wie Staub, Hitze oder Feuchtigkeit aushalten. Hinzu kommen elektromagnetische Störfelder, die durch Produktionsmaschinen verursacht werden. Speziell für den Fabrikeinsatz gefertigte Computer sollten daher robust, temperaturtolerant, spritzwasser- und staubgeschützt sein, sowie über EMI-Filter (Electro-Magnetic Interference) verfügen. Da sie für eine lange Lebensdauer von sieben bis zehn Jahren ausgelegt sind, sollten sie darüber hinaus einfach zu erweitern sein.

Die digitale Vernetzung moderner Fertigungsanlagen erhöht deren Abhängigkeit von einer funktionierenden hochverfügbaren IT-Infrastruktur. Für die Verantwortlichen bedeutet dies oft, hunderte oder gar tausende von PCs administrieren und warten zu müssen. Dafür stehen prinzipiell zwei Methoden zur Verfügung:

In-Band-Management: Hierbei wird für Datenverkehr und Wartung dieselbe Netzverbindung genutzt. Um auf einen PC aus der Ferne zugreifen zu können, muss dieser eingeschaltet und zumindest soweit funktionsfähig sein, dass das Betriebssystem startet. Bei ausgeschalteten Geräten oder gravierenden Systemstörungen ist der Administrator daher gezwungen, die Fabrik oder Fertigungsanlage aufzusuchen, um das System direkt vor Ort hochfahren und reparieren zu können. Die Folgen sind ein enormer personeller Aufwand und lange Ausfallzeiten. In manchen Fällen, etwa bei Offshore-Windparks, Förderanlagen für Öl und Gas oder Minen ist die direkte Wartung nahezu unmöglich. In der Forschung, der pharmazeutischen und chemischen Industrie und ähnlichen Bereichen dürfen manche Räume nicht oder nur in Schutzkleidung betreten werden, was die Wartung vor Ort ebenfalls stark erschwert.

Out-of-Band-Management (OBM) auf Hardware-Ebene: Bei dieser Form der Wartung kann der Administrator auch dann auf einen PC zugreifen, wenn dieser ausgeschaltet ist oder das Betriebssystem nicht mehr reagiert. Solange ein Rechner über Strom und eine Netzverbindung verfügt, kann ihn der IT-Verantwortliche daher aus der Ferne warten, unabhängig davon, wo sich der PC befindet.

Wie Hardware-basiertes Out-of-Band-Management funktioniert

Die Funktionsweise von OBM soll am Beispiel der Active-Management-Technologie (AMT) erläutert werden, die Bestandteil der Intel vPro Plattform ist. Das Herzstück von Intel AMT ist die Management Engine (ME), ein eingebetteter Mikrocontroller, auf dem ein leichtgewichtiges Mikrokernel-Betriebssystem läuft. Wenn ein Intel AMT-fähiges Endgerät mit einem Stromanschluss verbunden ist, wird eine kleine Menge Strom abgezweigt, um die Management Engine, den Systemspeicher und Netzwerkkomponenten zu betreiben. Das ermöglicht die Nutzung der Out-of-Band-Verwaltungsdienste auch dann, wenn der PC ausgeschaltet ist.

Die Management Engine kommuniziert unabhängig vom Betriebssystem mit dem Endgerät und ermöglicht auch ein kontrolliertes Herunterfahren oder Neustarten eines PCs. Intel AMT bleibt funktionsfähig, solange ein Endgerät mit Strom versorgt wird und über eine funktionierende Netzwerkverbindung verfügt.

Die Vorteile des Out-of-Band-Managements

OBM auf Hardware-Basis bietet im Wesentlichen folgende drei Vorteile:

  • Einfacher Zugriff und erweiterter Funktionsumfang: Da das Hardware-basierte Out-of-Band-Management unter der Betriebssystemebene durchgeführt wird, lassen sich auch Änderungen im BIOS oder auf der UEFI-Firmware-Oberfläche vornehmen. Das erleichtert und beschleunigt nicht nur Wartungs- und Reparaturarbeiten, sondern auch Routineaufgaben wie die Einrichtung und Konfiguration von PCs und Betriebssystemen oder das Einspielen von Patches und Sicherheits-Updates.
  • Geringere Kosten: Personaleinsatz und Kosten für die IT-Verwaltung reduzieren sich drastisch, weil Außeneinsätze weitgehend überflüssig werden. Eine von Intel bei Forrester Consulting in Auftrag gegebene Studie ergab, das sich durch eine einfachere Verwaltung der Geräte im Schnitt vier Stunden Arbeitszeit pro Woche einsparen lassen. Das entspricht im Laufe von drei Jahren einer durchschnittlichen Kosteneinsparung von gut 80.000 US-Dollar. Die Gesamtkosten (Total Cost of Ownership) eines Endgeräts lassen sich so um rund 30 Prozent reduzieren.
  • Schnellere Reparaturen und weniger Ausfälle: Da Administratoren auch in schwierigen Fällen remote auf die Endgeräte zugreifen können, müssen defekte Geräte meist nicht eingeschickt werden. Auch der Reiseaufwand reduziert sich. Geräte können so schneller wieder in Betrieb genommen werden, was Standzeiten verringert und die Produktivität erhöht.

Fazit

Mit der zunehmenden Vernetzung und Digitalisierung von Industrieprozessen steigen die Anforderungen an die Verfügbarkeit der IT enorm. Administratoren können diese nur erfüllen, wenn sich Industrie-PCs leicht, schnell und vor allem aus der Ferne managen und warten lassen. Ein Hardware-basiertes Out-of-Band-Management wie es die Intel vPro Plattform mit AMT zur Verfügung stellt, bildet die Grundvoraussetzung, um auch dann remote auf Computer zugreifen zu können, wenn diese ausgeschaltet sind oder nicht mehr hochfahren.

kommentar field