AWL is een belangrijke toonaangevende speler op het gebied van wereldwijde productie. Toch doet de naam niet bij iedereen een belletje rinkelen. Het Nederlandse bedrijf levert oplossingen voor het automatiseren en digitaliseren van industriële processen in fabrieken en magazijnen over de hele wereld. AWL-robots helpen bij de bouw van auto-onderdelen, monteren meubels en verzamelen en verpakken bestellingen in grote magazijnen. Deze robots produceren alledaagse producten, maar hun ontwerp en werking is zeer vertrouwelijk.
Bescherming van cruciale intellectuele eigendom
AWL-Techniek heeft wereldwijd 600 medewerkers in dienst, maar de kern van de activiteiten bevindt zich nog steeds in Harderwijk, waar het bedrijf in 1993 werd opgericht. In een internationale markt is het van cruciaal belang dat de intellectuele-eigendomsrechten van ontwerpen wordt beschermd. “We hebben vestigingen in China, Tsjechië, Mexico en de Verenigde Staten”, zegt Reint Cornegoor, IT Project Manager bij AWL, “maar alle gegevens, of het nu gaat om engineering, ERP, PLM of testing, worden in Nederland opgeslagen.” De uitdaging voor AWL ligt bij het creëren van een dynamische werkplek die samenwerken bevordert, maar die toch veilig en gecontroleerd is. AWL wil dat de engineeringteams in Nederland live met collega’s in China aan projecten kunnen werken, maar wil wel dat de netwerktoegang daarbij strikt wordt gesegmenteerd. In onze Nederlandse vestiging vertrouwen in totaal 300 engineers en veelgebruikers op de WiFi om toegang te krijgen tot zeer veeleisende toepassingen, en dat meestal via laptops en onderweg. Engineers herprogrammeren soms robots op de productielijn terwijl ze ernaast staan. Een netwerk dat goed presteert en goed is beveiligd, is dan van cruciaal belang. “Onze engineers kunnen naast prototypes werken aan CAD-toepassingen met zware datasets. Al die gegevens worden in Nederland opgeslagen. We delen geen gegevens via onze toepassingen.”
Reint Cornegoor, IT Project Manager, AWL:
“Dankzij Aruba ClearPass kunnen we het beveiligingsbeleid over de hele omgeving uitbreiden. We kunnen een globaal beleid opzetten en beheren.”
Deskundig advies inwinnen, zelf de controle over de implementatie houden
De architectuur van Aruba neemt een centrale plaats in in het AWL-netwerk. ClearPass Policy Manager zorgt voor een veilige netwerktoegang, AirWave vereenvoudigt het netwerkbeheer met een duidelijk zicht op de bekabelde en draadloze netwerkomgeving en NetEdit voorziet in kritisch AI-gebaseerd verandermanagement en automatisering in het kernnetwerk. Als gevolg van de bedrijfsuitbreiding besloot de groep een nieuw hoofdkantoor en een tweede datacentrum te openen. Het oude gebouw bleef behouden voor extra productiecapaciteit. De nieuwe locatie beschikt nu over 80 Aruba WiFi 6 access points. Er is een virtueel cluster aanwezig van twee paar Aruba 8325 core switches die de twee datacenters met elkaar verbinden via twee redundante 100 Gb verbindingen, die de server- en opslaglagen van voeding voorzien. De toegang tot de campus bestaat uit stacks van Aruba 2930M switches die volledige redundantie en een hoge beschikbaarheid bieden voor alle delen van het gebouw. De WiFi wordt aangestuurd door een redundant paar Aruba 7205 mobility controllers per gebouw en georkestreerd door een virtual mobility conductor.
Op alle externe locaties zijn dezelfde toegangs- en WiFi lagen ingesteld, zodat het beheer en beveiligingsbeleid op een consistente en uniforme manier konden worden doorgetrokken. De architectuur is ontworpen en werd aangeboden door Wentzo, een partner van Aruba die ook al lang IT-diensten levert aan AWL. De verbintenis omvatte zowel drie trainingsavonden om de netwerkbeheerders van AWL bij te scholen, als voortdurende deelname aan de Airheads-community van Aruba. “We vertrouwden volledig op het advies van Wentzo”, aldus Cornegoor. “We wilden er vooral zeker van zijn dat we de oplossing uiteindelijk zelf zouden kunnen implementeren en beheren. We moesten er met name op kunnen vertrouwen dat we de werking van ClearPass onder de knie zouden krijgen. Ik luister graag naar het advies van specialisten, maar de controle moeten we uiteindelijk in eigen hand kunnen houden.” Veiligheid en toezicht garanderen De architectuur zorgt voor een uniform, veilig, op standaarden gebaseerd en performant netwerk dat weinig beheer vraagt. “Dankzij ClearPass kunnen we het beveiligingsbeleid over de hele omgeving uitbreiden”, zegt Cornegoor. “We kunnen een globaal beleid opstellen en dit eenvoudig invoeren en handhaven.” Dit houdt in dat AWL stevig grip kan houden op verschillende interne en externe gebruikersprofielen en VLAN’s, en dus veilig toegang kan verlenen aan zowel projectteams als externe leveranciers of klanten. Strategisch gezien is AWL op weg naar een voorspellend beheer van zijn robotica en de mogelijkheid om zijn hardware ter plekke, in de fabriek van klanten te onderhouden. Met een beveiligde en gesegmenteerde netwerktoegang wordt dit mogelijk. Arno Rook, Senior Systems Engineer bij AWL, zegt dat het proces om ClearPass-expert te worden wat tijd heeft gekost, maar dat dit nodig en vooral de moeite waard was: “Er zijn zo veel opties, dat het overweldigend kan lijken, maar toen we de logica eenmaal doorhadden, konden we heel gemakkelijk het beleid opstellen dat we nodig hadden.” Arno en zijn team kunnen altijd terecht bij Wenzo en de teams van Aruba, maar ook de Airheads-community van Aruba zal een onschatbare bron zijn voor bijna real-time advies en best practices.
Eenvoudigere ondersteuning en behoud van controle
Op het nieuwe hoofdkantoor wordt alleen via WiFi gewerkt. “WiFi 6 werkt perfect”, aldus Rook. “Er zijn geen DECT-telefoons in het nieuwe gebouw, dus je kunt volledig draadloos werken.” Met ClearPass kan AWL afzonderlijke VLAN’s toewijzen aan gebruikers die rechtstreeks verbinding moeten maken met de servers, zoals engineers of ontwerpers die aan gevoelige projecten werken. Het is sneller en gemakkelijker om een tijdelijk VLAN te creëren of een specifiek VLAN te isoleren, voegt Rook toe. Printers kunnen eenvoudig worden opgenomen en aan een specifiek segment worden toegevoegd. Elk IoT-apparaat kan op dezelfde manier worden gesegmenteerd. Het netwerk kan volledig worden afgesloten voor onbekende apparaten of gebruikers.
Minder stilstand, meer productiviteit
Het resultaat is een omgeving waartoe gebruikers eenvoudiger toegang krijgen en die AWL eenvoudiger kan beheren. Er is minder downtime en updates worden van tevoren gepland. Mobiel werken is mogelijk voor degenen die dat willen. De verhuizing naar het nieuwe hoofdkantoor vergde niet veel inspanning. Rook en zijn team besteedden een kort weekend aan het configureren van de Aruba switches en op dag één konden 400 gebruikers, werkstations, printers en mobiele apparaten weer online. Wat weken had kunnen duren, was in een paar uur geregeld. “We kunnen nu live updates uitvoeren als we dat willen, omdat de Aruba controllers intelligent genoeg zijn om apparaten over te dragen aan andere access points voordat er een upgrade wordt uitgevoerd”, legt Rook uit. “Dat betekent dat we tijdens normale kantooruren in-flight updates kunnen doen, zonder dat iemand er iets van meekrijgt.” Het netwerk zal zich blijven ontwikkelen. AWL werkt aan verdere segmentatie, waarbij het mogelijk wordt om bandbreedte- en beveiligingsinstellingen voor verschillende toepassingen en gebruikers prioriteit te geven. Het plan is om Aruba WiFi 6 uit te breiden naar het oude hoofdkantoorgebouw, zodat draadloze scanners, 3D-printers en sensoren kunnen worden geïntegreerd. Voorlopig beschikt AWL over het gewenste niveau van interne controle, voegt Cornegoor eraan toe: “Ik wil geen situatie waarin systemen automatisch worden bijgewerkt door serviceproviders. Wij weten zelf het beste op welk moment updates moeten worden uitgevoerd, zodat ons werk er zo min mogelijk door wordt verstoord. Met de architectuur van Aruba kunnen we zelf ons eigen lot bepalen en beheren. Wat we nodig hebben van Wentzo en Aruba is een vooruitblik naar toekomstige technologie.”
