Schnelligkeit, Redundanz und Transparenz: Aufbau eines Managed SD-WAN für einen marktführenden Anbieter pharmazeutischer Verpackungen
Die Unternehmens-IT ist ein Prozess, der die Zusammenarbeit zahlreicher Beteiligter erfordert, insbesondere wenn es um die Anbindung externer Standorte an ein primäres Rechenzentrum geht. In der Regel arbeitet die interne IT-Abteilung mit einem IT-Ausrüster, einem regionalen Partner und einem Internetprovider (ISP), der für die Vernetzung der Standorte sorgt, zusammen. Bei so vielen beteiligten Parteien ist gute Kommunikation von essentieller Bedeutung, genau wie das Festlegen von Prioritäten und Zuständigkeiten. Wenn Sie Ihrem Provider dauernd sagen müssen, was Sie brauchen, weil dieser Ihre gesamte Infrastruktur kontrolliert, dann hat das IT-Team ein Problem, wenn der Provider einmal nicht reagiert.
Und wenn Sie just in time fertigen, zählt sowieso jede Minute.
Faller Packaging ist ein deutscher Hersteller von Pharma- und Healthcare-Verpackungen, wie z. B. Faltschachteln, Haftetiketten und Packungsbeilagen. 1882 von August Faller als Steindruckerei in Waldkirch gegründet, ist Faller seit 1992 auf den Pharma-Verpackungsmarkt spezialisiert und beschäftigt heute 1.300 Mitarbeiter an sieben Standorten in Deutschland, Polen, Dänemark und Ungarn. Wir bieten unter anderem interaktive Verpackungen (QR-Codes), Originalitätsverschlüsse und die Produktion von Klein- und Kleinstserien innerhalb von 72 Stunden durch unsere Tochtergesellschaft PackEx.
Wenn Sie Ihrem Internetprovider dauernd sagen müssen, was Sie brauchen, weil dieser die gesamte Infrastruktur kontrolliert, dann hat Ihr IT-Team ein Problem.
Zunächst sorgten wir für die Zentralisierung aller IT-Aufgaben in einer Abteilung. Als Chief Information Officer bin ich für die Umsetzung unserer IT-Strategie zuständig: den digitalen Wandel vorantreiben, IT-Lösungen in der gesamten Gruppe standardisieren, die interne und externe Kommunikation verbessern sowie die Cybersicherheit stärken, um Patientendaten zu schützen. Um ein zentral ausgelegtes IT-Architekturmodell aufzubauen, war es erforderlich, neue Ansätze für unsere Infrastruktur und deren Beschaffung zu finden.
Für Pharmaverpackungen gelten strenge Vorgaben. Jede Charge muss eine Losnummer und ein Verfalldatum haben, und jede Packung zu Authentifizierungszwecken eine Seriennummer. In der Packungsbeilage sind Angaben zur Dosierung, zu Wechselwirkungen und zu Risiken und Nebenwirkungen in mehreren Sprachen vorgeschrieben, die im Falle neuer klinischer Studien und Patientenberichte fortlaufend aktualisiert werden müssen. Unsere Kunden stellen uns auch Grafikdateien und Verpackungslayouts zur Verfügung, sodass eine konstante Kommunikation zwischen dem Kunden, unserer Zentrale und der Druckerei erforderlich ist.
Unserem Netzwerk fehlten Transparenz und Redundanz
Ich bin seit 17 Jahren bei Faller Packaging und sorge als Head of IT Systems dafür, dass alle Standorte mit unserem primären Rechenzentrum sowie untereinander und mit unseren Kunden kommunizieren können. Bislang war unsere IT-Infrastruktur als Hub organisiert. Jeder unserer sieben Standorte war über eine separate MPLS-Netzleitung mit dem Rechenzentrum in Waldkirch verbunden. Es gab keine Redundanz, eine Kommunikation der Produktionsstätten untereinander war nicht möglich, und unser Internetprovider hatte die alleinige Kontrolle über unsere gemieteten Leitungen. Ohne Einblick in unsere eigene Infrastruktur hatten wir keine Möglichkeit, Netzwerkprobleme zu prognostizieren oder zu verhindern, und bei Störungen waren uns die Hände gebunden, denn wir mussten warten, bis unser Provider tätig wurde.
Die Situation spitzte sich zu, als ein Standort zwei ganze Tage lang keine Verbindung hatte. Weder konnte die Fertigung an einen anderen Standort verlegt werden, noch hatten wir die Möglichkeit, unsere Kunden zu informieren, wann das Netzwerk wieder funktionieren würde. Auch wenn es nur ein temporärer Vorfall war, zeigte er jedoch deutlich auf, dass wir keine Kontrolle über unsere eigene Infrastruktur hatten und unser Internetprovider keine ausreichende Verantwortung übernahm, nicht kommunizierte und nicht in der Lage war, den Betrieb zeitnah wiederherzustellen.
Es war Zeit zu handeln, und wir schrieben diese wichtige Aufgabe für andere Dienstleister aus. Unsere Anforderungen waren klar: SD-WAN-Konnektivität, Redundanz und bessere Netzwerktransparenz. Wir suchten einen Partner für die Planung, die Einrichtung und die Verwaltung unserer Infrastruktur, der uns zugleich ausreichend Übersicht und die Möglichkeit zur Überwachung des Netzwerks bieten kann, um die Einhaltung unserer Leistungsstandards sicherzustellen.
Geht es auch ohne ISP?
Wir bekamen zahlreiche Angebote auf unsere Ausschreibung, aber Riedel Networks bot die mit Abstand beste Lösung: branchenetablierte Cisco SD-WAN-Technologie mit LTE-Backup sowie Riedel-eigene Netzwerk-Monitoring-Werkzeuge, die vollständig Cisco-kompatibel sind.
Für Vertrauen sorgten auch die verständliche und umfassende Verkaufspräsentation der Mitarbeiter von Riedel und die Kompetenz ihrer Techniker und Ingenieure. Sie konnten uns demonstrieren, wie die Cisco-Hardware mit der Riedel-Monitoring-Software interagiert und damit die Vorgabe erfüllen kann, dass unsere Produktionsstätten garantiert online bleiben.
Riedel weiß, wie Produktion funktioniert, und unterstützt unsere Geschäftsprozesse. Im Gegensatz zu anderen Anbietern stellt Riedel sicher, dass wir nicht von den Launen eines Internetproviders abhängig sind. Zwar läuft auch das Cisco SD-WAN über externe MPLS-Netzleitungen und eine externe LTE-Infrastruktur, aber mit den Monitoring-Tools von Riedel ist eine komplette Transparenz über die gemieteten Leitungen sichergestellt. In Kombination mit den smarten Routern von Cisco an unseren sieben Standorten und an unserem primären Rechenzentrum ist ein Netzwerk entstanden, das sich mühelos managen lässt und für die reibungslose Vernetzung unseres Geschäftsbetriebs bei minimierten Unterbrechungen sorgt.
Stufenweises Deployment an allen Standorten
Ein Deployment an mehreren Standorten ist oft komplex und planungsintensiv. Als unser Netzwerk von unserem bisherigen Provider vor fünf Jahren auf MPLS migriert wurde, kam es zu deutlichen Verzögerungen und der Go-Live-Termin wurde verpasst. Dieses Mal hatten wir mit dem 1. Juni 2022 einen unumstößlichen Termin. Denn an dem Tag endete unser laufender MPLS-Vertrag. Bei Riedel nahm man diese Frist entsprechend ernst und richtete das Projektmanagement danach aus. Nachdem im August 2021 eine Vereinbarung unterzeichnet und im Oktober die Ausrüstung bestellt worden war, konnte das Projekt Ende Mai 2022 abgeschlossen werden – rechtzeitig vor der Umschaltung am 1. Juni.
Unser IT-Team besteht aus fünf Technikern und einem Auszubildenden, und wir hatten weder die Fähigkeiten noch die Zeit, eine neue Infrastruktur aufzubauen. Riedel kümmerte sich um alles: Sie sorgten für die Installation der Router an unseren sieben Standorten und deren Anschluss an die gemieteten MPLS-Netzleitungen und stellten uns neben den IP-Adressen auch alle weiteren Informationen zur Verfügung, die wir für die Netzwerkverbindungen zwischen den einzelnen Standorten und dem Rechenzentrum benötigten.
Die Anbindung erfolgte immer standortweise. Sobald ein Standort an die neue MPLS-Netzleitung angeschlossen war, wurden der Router und die Netzwerkgeräte im lokalen Serverraum vom Riedel-Team parallel zu unserer vorhandenen Ausrüstung installiert. Dieses stufenweise Deployment fand während der Bürozeiten ohne Einschränkung der Konnektivität statt. Anschließend wurde der Standort auf die neue Infrastruktur umgeschaltet, und das alte Setup blieb zu Backup-Zwecken bei möglichen Problemen weiter bestehen. So wurde ein großer Knall, das heißt ein Ausfall des gesamten Netzwerks im Falle von Problemen im Zuge der Umstellung, vermieden.
Innerhalb von sieben Monaten gelang es Riedel, unser gesamtes europäisches Unternehmensnetzwerk auf SD-WAN zu migrieren. Dabei wurden wir stets über den aktuellen Stand und den Fortschritt des Projekts informiert. Ich gebe zu, dass ich zunächst skeptisch war. Angesichts zahlreicher Rückschläge bei unserer vorherigen Migration erwartete ich auch hier Probleme. Aber als Riedel den ersten Meilenstein schaffte, wuchs unsere Zuversicht, und wir wurden nicht enttäuscht.
Dank verbesserter Netzwerktransparenz können IT-Teams klar kommunizieren, was sie für schnellen, ungestörten Service benötigen
Professionalität und proaktive Kommunikation
Auch nach Inbetriebnahme unseres neuen Netzwerks ist Riedel genauso professionell und offen in der Kommunikation wie zuvor. Ihr Supportsystem ist einfach und unkompliziert, und ihr Vorfallsmanagement herausragend. Die Riedel-Techniker beheben Störungen innerhalb von Minuten oder wenigen Stunden statt mehrerer Tage, und es gibt ein LTE-basiertes Backup-Netzwerk, sodass Ausfälle vermieden werden.
Kürzlich kam es zu einem Teilausfall unseres Netzwerks, als die MPLS-Leitung zu einem unserer Standorte ausfiel. Riedel informierte mein IT-Team unverzüglich über das Problem und begann mit den Reparaturarbeiten. Diese fanden im Hintergrund statt, unbemerkt von den Mitarbeitern von Faller Packaging, die ohne Einschränkungen weiter über das ERP-System und die anderen Produktionssysteme arbeiten konnten.
Wir können unsere IT-Infrastruktur jetzt auch selbst überwachen, denn Riedel hat Cisco SD-WAN-Sensoren installiert, die bei Erreichen von 80 % Auslastung der MPLS-Netzleitungen eine Warnmeldung auslösen. Auch für den Netzwerkverkehr und die Netzperformance stehen uns Monitoring-Tools zur Verfügung, die unter anderem anzeigen, von welchen IP-Adressen, Host-Rechnern und Anwendern viel Bandbreite genutzt wird. Dank verbesserter Netzwerktransparenz können wir Riedel klar mitteilen, was wir für einen schnellen, ungestörten Service benötigen, und wir können zukünftige potentielle Problemstellen identifizieren und Lösungen besprechen.
Unlängst haben wir den ersten Änderungswunsch bei Riedel eingereicht, der einige Anpassungen in unserem primären Rechenzentrum vorsieht. Anders als unser früherer Provider hat Riedel darauf schnell und proaktiv reagiert.
Eine privilegierte Partnerschaft
Riedel ist für uns zu einem wertvollen Mittler für alles geworden, was unsere MPLS- und LTE-Partner und weitere sekundäre Partner betrifft. Bislang mussten wir unseren Internetprovider anrufen und lange warten, bis ein MPLS-Service wiederhergestellt war, denn wir waren für sie nur ein kleiner Kunde. Riedel als Dienstleister hat jedoch feste Servicevereinbarungen mit diesen Providern und agiert so als Mittler für seine zahlreichen Kunden. Und von dieser privilegierten Behandlung profitiert Faller Packaging. Ein weiterer Vorteil ist die Entlastung meiner IT-Abteilung, sodass wir uns jetzt auf unsere Hauptaufgaben, nämlich die Unterstützung unserer firmeninternen Endnutzer, konzentrieren können.
Dank Riedel Networks verfügt Faller Packaging heute über ein modernes, vollständig redundantes, hochtransparentes und hochverfügbares SD-WAN-Netzwerk, das unsere sieben europäischen Niederlassungen und 1.300 Mitarbeiter verbindet. Von der Geschäftszentrale über die Werkshallen bis zum Lager sind unsere Leute jetzt für die dynamische Fertigung mit kurzfristig zu erfüllenden Quoten gerüstet, denn sie können sich auf eine stabile Infrastruktur verlassen – und mein IT-Team hat den idealen Partner gefunden, der eine einwandfreie Netzwerkfunktion garantiert.