Die Firma Anita Dr. Helbig GmbH ist ein international tätiges Textilunternehmen mit Sitz im bayerischen Brannenburg. Der Spezialhersteller produziert u.a. Dessous und Bademode für werdende und stillende Mütter. Das Familienunternehmen besteht seit 1886. Bisher erfolgte die Anbindung der weltweiten Büros und Produktionsstätten an die AS/400 und die Windows Terminal-Serverfarm in der Zentrale in Brannenburg über teuere Frame Relay-Standleitungen. Im Zuge der weiteren Expansion wurde nach einem Konzept gesucht, das neue Büro in den USA (Fort Lauderdale, Florida) auf TCP/IP und das Internet umzustellen.

Gefordert: Weltweiter sicherer Zugriff

Vorrangiges Ziel bilden die einfachere Softwareverteilung, Software-Administration sowie eine Reduzierung der Leitungskosten. Diese Lösung wird dann sukzessive auf die schon bestehenden Büros ausgedehnt. Besonderes Augenmerk legte die IT-Abteilung auf eine sichere, verschlüsselte Verbindung. Der einzige Hersteller, der alle Lösungen aus einer Hand bieten konnte, d.h. sowohl verschlüsselten Zugang zur AS/400 mit klassischen AS/400-Lösungen als auch sicheren Zugang zu den Windows Terminal-Services der Windows 2000-Server, war der deutsche Connectivity-Spezialist Hob aus Cadolzburg.

Exemplarisch startete die Installation beim Büro in den USA. Die Mitarbeiter müssen auf eine AS/400 in Rechenzentrum in Brannenburg zugreifen, Daten für den Vertrieb (Kundenverwaltung, Auftragserfassung, Lagerverwaltung, Fakturierung, Buchhaltung) und Verwaltung eruieren und unterschiedliche Dokumente und Unterlagen ausdrucken. Der Druck-Output reicht von Lieferscheinen und Rechnungen über Versand-Etiketten bis hin zu Statistiken und Listen. Die Applikationen (Office 97/2000 inklusive Outlook, AIS Anita Informations System = eigenentwickeltes Statistiksystem) der neu installierten Serverfarm mit drei Windows 2000-Servern mussten den Mitarbeitern in den Geschäftsstellen zur Verfügung stehen. Um die Daten nicht unverschlüsselt über das Internet auszutauschen, sollten alle Applikationen mit SSL verschlüsselbar sein.

Die Lösung

In den Geschäftsstellenbüros stehen NT 4.0-Server (primärer Domänen-Controller in eigener Domäne) die den Druck-Output leisten sollten. Für die Drucker-Session implementierte man dort die klassische 5250-Emulation HobLink Terminal Edition V. 5.1. Vorteil dieses Vorgehens: Nicht jeder Client muss seine eigene Drucker-Session aufbauen; sämtliche Druckaufträge wickelt der NT-Server und die Terminal Edition ab. Den AS/400-Zugriff von den Geschäftsstellen wickelt die Terminal Edition 5.1 ab. Zum Zugriff auf die Terminal Services der Windows 2000-Serverfarm dient HobLink JWT, ein Java-RDP-Client, der auf dem Anita Webserver (ISS V4) installiert ist. Benötigen Mitarbeiter Anwendungen der Terminal Services, klicken sie auf einen Link im Browser und bekommen direkten Zugang zu einer Session der Serverfarm und den dortigen Applikationen. Die gesamte Lösung wird mit HobLink Secure abgesichert.

Der RDP-Client liegt für jeden User mit sämtlichen Einstellungen und Rechten vorkonfiguriert auf dem Webserver. Eine Smart-Update-Funktion lädt die Applets nur bei neuen Release-Ständen vom Webserver herunter. Auf den PCs in den Geschäftsstellen muss also keine zusätzliche Software für den Terminal Server-Zugriff installiert werden.

Die Nutzer starten ihren Browser und wählen die Seite mit HobLink JWT oder HobLink J-Term auf dem WWW-Server bei Anita in Brannenburg (in eigener DMZ). Dazu steht eine https-Verbindung zwischen dem Client-Browser und dem Web-Server zur Verfügung. Nun identifiziert sich der Benutzer anhand seiner von Anita erhaltenen ID an der Applikation. Erst jetzt wird das benötigte Applet in seinen Browser geladen und gestartet.

Da über https nur die HTML-Seite verschlüsselt wird, nicht aber die RDP- oder 5250-Daten, ist es zwingend erforderlich diese Daten zu verschlüsseln. Der HobLink Secure SSL-Client ist im jeweiligen Software-Client implementiert und wird deshalb automatisch mitgeladen und bei der Terminal Edition am Arbeitsplatzrechner mitinstalliert. Dieser Client beinhaltet die Möglichkeit, die Daten per SSL 3.0 zu verschlüsseln. Das nötige Zertifikat zur Server-Authentifizierung wird beim ersten Download ebenfalls auf den Client geladen. Nachdem alles übertragen ist, kann der Benutzer eine Verbindung zur Serverfarm herstellen. Ohne den implementierten SSL-Client erhält der Benutzer keine Verbindung, denn er wird vom Secure Proxy-Server abgewiesen.

Am Web-Server arbeitet der Secure Proxy-Server. Dieser Server nimmt die SSL-verschlüsselten Daten auf und gibt Sie unverschlüsselt an die Server der Zentrale wieder ab. Es besteht also keine direkte Verbindung vom Internet zur AS/400 oder Serverfarm. Somit ist gewährleistet, dass kein anderer 5250- oder RDP-Client eine Verbindung herstellen kann.

Die Stolpersteine

Zunächst bereiteten alte Rechner Probleme beim effektiven Verbindungsaufbau, der dann aber mit modernen Geräten reibungslos und performant funktionierte. Im laufenden Betrieb stürzten bei längerer Inaktivität die Sessions zur AS/400 und zur Terminal Server-Farm ab. Dies löste einen Time-out-Wert der Firewall aus, der allerdings durch neue Einstellungen behoben wurde. Ein grundsätzliches Problem ergab sich bereits vor der Implementierung: Durch die Druckeranbindung über HobLink Terminal Edition konnten die AS/400-Druckerdatenströme IPDS und AFP nicht mehr unterstützt werden. Daher entschloss sich Anita das Produkt Spoolmaster von SoftM gleichzeitig mit Hob einzuführen. Das hatte den zusätzlichen positiven Effekt, dass Anita in Kürze auch auf teure IPDS und AFP-Drucker verzichten kann. Herr Thomas Bichler, IT-Leiter bei Anita kommentiert: „Grundsätzlich haben wir durch Hob und Spoolmaster nicht nur Kosten bei den Datenleitungen gespart, sondern sind auch äußerst flexibel und schnell in der Anbindung von Außenstellen, Heimarbeitsplätzen oder auch Steuerberatern geworden. Denn eine Internet-Anbindung ist eigentlich überall zu haben“.

Schon realisierte Anbindungen sind die Vertriebsbüros in den USA, Frankreich, Schweiz und Portugal, die Produktion in Portugal und Österreich sowie die Niederlassung in Kufstein. Auch zwei Heimarbeitsplätze kommunizieren über die Lösung mit der Zentrale. Zukünftig kommen noch das Vertriebsbüro in Skandinavien, England, Niederlande und Belgien hinzu, außerdem der Steuerberater in Portugal.

Hob electronic GmbH & Co.KG

D–90556 Cadolzburg

Telefon: (+49) 09103/715-0

www.hob.de