Gigabit WLAN und ClearPass unterstützen die Digitalsierung beim global agierenden Konsumgüterhersteller

Mehr als 30.000 mobile Endgeräte melden sich Tag für Tag bei Henkel weltweit im WLAN an, Tendenz steigend. Dies stellt Detlef Feistl immer wieder vor neue Herausforderungen.

"Das drahtlose Netzwerk entwickelt sich dabei immer mehr zum technischen Rückgrat unserer Digitalstrategie", sagt der Senior System Engineer und Consultant im Managed Network Service Team bei Henkel. "Es ermöglicht unseren Mitarbeitern weltweit ein effizientes Arbeiten von jedem Ort und mit jedem Gerät."

Standardisierung und verbesserter Betrieb

"Die digitale Transformation hat längst in allen Unternehmensbereichen von Henkel Einzug gehalten", sagt Feistl. "Die Konzernleitung erwartet, dass sich unsere Märkte weiter sehr dynamisch und volatil entwickeln werden und dass die zunehmende Digitalisierung unser Marktumfeld verändern wird." Ziel sei es daher, die Prozesse im Konzern weiter zu verbessern, indem sie standardisiert und digitalisiert werden – mit dem Ziel, die Operational Excellence zu verbessern.

Mit ClearPass haben wir heute für unsere zunehmend mobiler werdenden digitalen Arbeitsplätze einen sicheren und zukunftsfähigen Netzwerkzugriff geschaffen. Detlef Feistl, Senior System Engineer und Consultant im Managed Network Service Team, Henkel

Feistl setzt zentral von Düsseldorf aus in einem sechsköpfigen Team die weltweiten Standards und die Architektur für LAN-und WLAN auf. Daneben kümmert sich das Team um das operative Netzwerkmanagement in Deutschland und der Schweiz. Diese Aufgaben sind alles andere als einfach: Über 80% der rund 50.000 Mitarbeiter von Henkel sind außerhalb Deutschlands tätig. Damit ist Henkel eines der am stärksten international ausgerichteten Unternehmen in Deutschland. Die Produkte des 1876 gegründeten Unternehmens kennt man rund um den Globus, denn weltweit vertrauen Menschen auf Marken und Technologien von Henkel wie etwa Dial, Schwarzkopf, Syoss, Persil, Pril und Purex.

Rund 3000 Acess Points von Aruba für das weltweite WLAN

Über drei starke Unternehmensbereiche verfügt der Konzern: Der umsatzstärkste ist der Bereich Adhesive Technologies (Klebstoff-Technologien), gefolgt von Laundry & Home Care (Wasch- und Reinigungsmittel) sowie Beauty Care. Im Geschäftsjahr 2016 erzielte Henkel einen Umsatz von 18,7 Milliarden Euro und ein betriebliches Ergebnis von rund 3,2 Milliarden Euro.

Schon seit vielen Jahren setzt Henkel auf WLAN-Technologie von Aruba – rund 3000 Access Points und 300 Mobility Controller sind es aktuell. Dabei erzielt Henkel je nach Standort Datenübertragungsraten von bis zu 1 Gigabyte over the Air. Für das Netzwerkmanagement setzt Feistl Team Aruba AirWave ein. "In den vergangenen fünf Jahren ist die Bedeutung des drahtlosen Netzwerks bei uns extrem gestiegen – und damit auch die Anforderungen daran", betont Feistl.

Immer mehr mobile Endgeräte

In dieser Zeit hat sich die Zahl der mobilen Endgeräte, die sich im WLAN authentifizieren, mehr als verdoppelt. Weit mehr als 30.000 Geräte sind es aktuell – Tendenz steigend. Dabei handelt es sich um Smartphones, Tablets, Laptops und Handheld-Scanner. Letztere werden in der Lagerlogistik verwendet. Sie schicken ihre Echtzeit-Daten an das SAP-System. Um die Vielzahl der mobilen Geräte versorgen zu können, wird die Dichte an Access Points kontinuierlich ausgebaut.

"Die Bring-Your-Own-Device-Initiative war für uns vor ein paar Jahren ein wesentlicher Punkt, um über eine verbesserte Lösung für die Netzwerkzugriffskontrolle nachzudenken", erinnert sich Feistl.

ClearPass als Ersatz für veraltete AAA-Installation

Damals hatte sein Team schon erste Erfahrungen mit ClearPass von Aruba gesammelt: Zwei Jahre zuvor wurde das Gast-Netzwerk bei Henkel auf ClearPass migriert. Seitdem steht Kunden und Partnern ein Selbstbedienungs-Portal zur Verfügung, über das sie sich anmelden können, wenn sie bei Henkel drahtlos arbeiten und kommunizieren wollen.

Nun sollte der nächste große Schritt erfolgen: Die bestehende Triple-A-Installation für die Netzwerkauthentifizierung, -autorisierung und -abrechnung musste abgelöst werden, weil der Support für Microsoft Windows Server 2003 auslief. Auf diesem Betriebssystem lief Henkels AAA-Lösung.

"Weil wir zuvor schon Erfahrungen mit ClearPass gesammelt hatten, war uns schnell klar, dass ClearPass ein starkes Produkt ist, um die alte Infrastruktur abzulösen", so Feistl. "So konnten wir unterschiedliche Triple-A-Installationen zu einer wirklichen Lösungsplattform konsolidieren. Da ClearPass eine große Anzahl von Funktionalitäten bereitstellt, können wir heute eine Vielzahl von Services abbilden. Damit fügt sich ClearPass optimal in die bereits erwähnte globale Henkel-Strategie ein – nämlich weiter zu standardisieren und geschäftskritische Prozesse zu vereinfachen."

Automatische Benutzerzugriffsberechtigungen

ClearPass ersetzt die vorhandenen AAA-Systeme durch kontextabhängige Richtlinien. Es bietet Transparenz, Richtlinienkontrolle und die Automatisierung der Arbeitsabläufe in einer geschlossenen Lösung. Bei der Profilerstellung mit ClearPass werden alle Endgeräte klassifiziert, um intelligente Richtlinien zu definieren, die den Zugriff auf kabelgebundene und drahtlose Netzwerke festlegen.

Henkel kann automatisch Benutzerzugriffsberechtigungen auf der Grundlage des Gerätetyps, des Eigentümerstatus oder des Betriebssystems gewähren oder verweigern. Da ClearPass ein Multivendor-Tool ist, verwaltet Henkel auch Switches anderer Hersteller für den kabelgebundenen Netzwerkbereich damit. Das Migrationsprojekt stellte die Henkel-Mannschaft vor eine große Herausforderung: Gerade einmal drei Monate war Zeit, damit ClearPass rechtzeitig bis zum End of Service der vorherigen Lösungen in Betrieb gehen konnte.

ClearPass-Standard an allen Standorten weltweit

"Die Migration auf ClearPass erfolgte im Prinzip fast im laufenden Betrieb ohne gravierende Störungen. Da haben die Experten von Aruba ganz tolle Arbeit geleistet", freut sich Feistl. Der ClearPass Cluster wurde parallel zur bestehenden Infrastruktur aufgebaut und dann die Netzwerkgeräte innerhalb weniger Wochen umgeschaltet.

Selbst bei den lokalen IT-Organisationen, die für die Netzwerk-Infrastrukturen der rund um den Globus auf allen Kontinenten vorhandenen Henkel-Standorte zuständig sind, konnten die notwendigen Konfigurationsänderungen in der Standard-ClearPass-Umgebung problemlos umgesetzt werden – ohne zusätzliche Infrastrukturen aufbauen zu müssen.

Nahezu störungsfreier WLAN-Betrieb

"Wir sind mit ClearPass heute höchst zufrieden. Die Lösung läuft sehr stabil, wir können den Fachbereichen einen nahezu störungsfreien WLAN-Betrieb garantieren, und auch der Support durch Aruba ist prima", lobt Feistl. "Mit ClearPass haben wir heute für unsere zunehmend mobiler werdenden digitalen Arbeitsplätze einen sicheren und zukunftsfähigen Netzwerkzugriff geschaffen."

Neue Herausforderungen für das drahtlose Aruba-Netzwerk und ClearPass stehen bereits an: So erproben derzeit einige Bereiche bei Henkel Open Space Offices, bei denen die Mitarbeiter keinen festen Arbeitsplatz im Büro haben, sondern am Morgen ihren Laptop an einem beliebigen Platz mit dem Netzwerk verbinden. Parallel wird zudem Skype for Business für die interne Sprach- und Videokommunikation eingeführt, was die Anforderungen an die Quality of Service im drahtlosen Netzwerk deutlich erhöht.

ClearPass ist auch erste Wahl für die smarte Fabrik

"Ich bin mir aber sicher, dass wir mit den Netzwerklösungen von Aruba die neuen Herausforderungen im Bereich des digitalen Arbeitsplatzes problemlos lösen können", so Feistl.

Und auch für die künftigen digitalen Produktionsumgebungen bei Henkel ist ClearPass erste Wahl: In ersten Ansätzen testet Henkel bereits Industrie 4.0 beziehungsweise Internet of Things (IoT). Feistl ist sich sicher: "In der smarten Fabrik wird es viele Endgeräte geben, die man vor unerlaubtem Zugriff schützen muss. ClearPass wird dafür ganz klar die zentrale Anlaufstelle sein."