Sicherer Fernzugriff … zuverlässige Fernwartung … lückenloses Monitoring
- Marco Pfiffer
- 21. Jan.
- 5 Min. Lesezeit
Aktualisiert: 21. Jan.
– erst wenn alle drei Bereiche sauber gelöst sind, können sie als Basis für Service-Level-Agreements dienen, einen stabilen Betrieb sicherstellen und echten Mehrwert für Kunden und Mitarbeitende liefern. In der Praxis sieht es aber oft anders aus: Für viele Betreiber von medientechnischen Anlagen und Systemhäuser ist eine einheitliche Lösung schwierig, und meist werden nicht alle drei Bereiche wirklich abgedeckt.
Das Ergebnis ist häufig ein regelrechter Wildwuchs an VPN-Zugängen, VPN-Software, unterschiedlichen Fernwartungsansätzen und Insellösungen beim Monitoring verschiedener Hersteller. Woran liegt das eigentlich – und wie bekommt man das in den Griff?
Fernzugriff: viele Anforderungen, keine Standardlösung
Schauen wir zuerst auf das Thema Fernzugriff: Unsere Kunden und ihre Anforderungen sind extrem breit aufgestellt – von kommunalen Auftraggebern bis zum Industriekonzern, von Unternehmen ohne etablierte IT-Prozesse bis hin zu Organisationen, die KRITIS-Anforderungen erfüllen müssen. Überall laufen moderne medientechnische Anlagen, und überall können Betreiber und Servicepartner von einem sicheren Fernzugriff profitieren.
Spätestens bei dieser Bandbreite wird klar: Die eine Standardlösung für alle gibt es nicht. Entscheidend ist vielmehr, eine Plattform zu haben, die unterschiedliche Szenarien und Sicherheitsanforderungen unter einen Hut bringt – ohne dass dabei die Kontrolle über die Zugänge verloren geht.
Fernwartung: mehr als nur „irgendwie drauf kommen“
Ein sicherer Fernzugriff allein reicht in der Regel nicht aus, um eine medientechnische Installation zuverlässig zu warten. Wer Firmware-Updates auf allen relevanten Geräten einspielen, Konfigurationen anpassen oder sich einen umfassenden Überblick über den Zustand der Anlage verschaffen will, braucht vor Ort eine passende Systembasis. Oft ist das ein einzelner Rechner, der nur für Fernwartung vorgesehen ist – im Extremfall ein altes Notebook mit mehreren USB-Netzwerkadaptern, das wie eine improvisierte „Spinne im Netz“ überall irgendwie dranhängt.
Dabei kann ein Rechner in einer medientechnischen Installation deutlich mehr leisten, als nur gelegentlich für Fernwartungszwecke genutzt zu werden. Neben einem oder mehreren PC-Betriebssystemen (z. B. Windows 11 Pro) können dort auch Netzwerkdienste wie DHCP, DNS und NTP laufen, eine Firewall betrieben werden oder virtuelle AV-Controller wie Crestron VC‑4, ein Dante Domain Manager oder ein zentrales Monitoring-System gehostet werden.
Monitoring: der blinde Fleck in der Medientechnik
Gerade beim Monitoring zeigt sich der Unterschied zwischen klassischer IT und Medientechnik sehr deutlich. In IT-Netzwerken hat sich über viele Jahre SNMP als Mindeststandard für die Überwachung etabliert – in der Medientechnik ist die Lage weit weniger einheitlich. Viele Hersteller bieten eigene Monitoring-Lösungen, die meistens nur die eigenen Geräte abdecken; eine gemeinsame Oberfläche, in der alle Zustände herstellerübergreifend sichtbar und dokumentiert werden, fehlt dann.
Die Folge: Fehlersuchen dauern länger, bleiben oft reaktiv statt proaktiv und liefern wenig Transparenz über Auslastung und Zustände der Systeme. Sinnvoll wäre eine Lösung, die sowohl On-Premise als auch in der Cloud funktioniert und sämtliche Komponenten – von der Steuerung bis zum Endgerät – in einer Oberfläche zusammenführt.
Unser Ansatz: drei Bausteine, eine Linie
Wir von PRIMATION haben uns genau dieser Fragestellung gestellt und rund um Fernzugriff, Fernwartung und Monitoring ein Lösungsportfolio aufgebaut. Alle Bausteine funktionieren einzeln, können aber je nach Bedarf auch kombiniert zu einer durchgängigen Lösung für eure medientechnischen Systeme werden.
Fernzugriff realisieren wir mit Produkten von MB connect line.
Die zuverlässige Fernwartung bildet unser ProAV Network Server ab.
Für lückenloses Monitoring bieten wir zwei Varianten: eine Linux-basierte OpenSource-Lösung (LibreNMS) für kostensensitive On-Premise-Projekte sowie Obsero als cloudbasierte Plattform für AV-Monitoring auf einem neuen Level.
Sicherer Fernzugriff mit MB connect line
Der Hersteller aus Dinkelsbühl liefert mit seinem Portfolio an Fernwartungsroutern eine breite Auswahl an Geräten, die über unterschiedliche Schnittstellen fast jedes Fernzugriffsszenario abdecken – egal ob über 4G/5G, WLAN oder klassisch über RJ45. So lässt sich für nahezu jede Umgebung eine Internetanbindung schaffen, ohne die jeweilige Infrastruktur zu verbiegen.
Das Herzstück der Lösung ist jedoch das Portal mbCONNECT24. In diesem Portal, das sowohl als Cloud-Plattform als auch als selbst gehostete Variante verfügbar ist, werden Nutzer, Mandanten und Endgeräte zentral verwaltet. Granulare Zugriffsrechte bis auf Endgeräteebene, zeitlich befristete Freigaben, eine konsequente Mandantentrennung, rollenbasierte Benutzerverwaltung sowie ein detailliertes Verbindungs-Logging schaffen die Voraussetzungen, um auch Kunden mit höchsten Sicherheitsanforderungen strukturiert und zuverlässig zu betreuen.
Und was, wenn beim Kunden kein zusätzlicher Router in der Installation gewünscht ist? Auch das ist abbildbar: Firewalls und Router, die eine OpenVPN-Verbindung aufbauen können, lassen sich an die Plattform anbinden und unterliegen damit demselben Regelwerk. Mit mbCONNECT24 – egal ob in der Cloud oder On-Premise – reduziert sich der Wildwuchs an VPN-Programmen und Zugangsmöglichkeiten deutlich, und die Kontrolle über die Zugriffe landet wieder da, wo sie hingehört: bei euch.
Oder lieber gleich einen Beratungstermin buchen? Dann hier entlang ...
ProAV Network Server: zuverlässige Fernwartung und mehr
„…wie die Spinne im Netz.“ So hat mir neulich ein Kunde den Rechner in seiner Medientechnik-Installation beschrieben. Vor Ort stand ein älteres Notebook mit vier USB-Netzwerkadaptern plus integrierter Netzwerkkarte, verbunden mit allen VLANs des Medientechnik-Netzwerks – funktional, aber alles andere als eine saubere, skalierbare Lösung.
Rechner, die für Fernwartung eingesetzt werden, müssen zwar wie die Spinne im Netz an alle relevanten Informationen kommen, aber sie brauchen dafür nicht zwingend jede Verbindung als separate physische Schnittstelle. Gleichzeitig kann ein System in einer medientechnischen Umgebung deutlich mehr übernehmen als nur „ab und zu“ für Remote-Zugriffe da zu sein: Neben einem oder mehreren Windows-Instanzen können zentrale Netzwerkdienste, Firewalls, virtuelle AV-Controller und Monitoring-Systeme auf einer gemeinsamen Plattform konsolidiert und professionell betrieben werden.
Mit dem ProAV Network Server bieten wir eine skalierbare Basis – vom kompakten Einzelsystem bis hin zum redundanten, hochverfügbaren Cluster. Je nachdem, wie kritisch die bereitgestellten Dienste sind, wächst der ProAV Network Server mit und lässt sich auf jedes Projekt individuell zuschneiden.
Wie gewohnt liefern wir dabei nicht nur Hardware, sondern kümmern uns auch um Konzeption, Anpassung und Implementierung im konkreten Projekt. Es geht bei dieser Lösung ganz bewusst um das Zusammenspiel aus Hardware, Software und Service – und darum, dass ihr später im Betrieb so wenig wie möglich „basteln“ müsst.
Monitoring mit LibreNMS oder Obsero
Die Anforderungen an ein Monitoring-System unterscheiden sich von Projekt zu Projekt – deshalb bieten wir zwei Ansätze, die vieles gemeinsam haben, aber unterschiedliche Schwerpunkte setzen.
Beide Lösungen bieten:
Aktuellen Ist-Zustand der Installation
Historische Daten zur Analyse von Trends
Dokumentation von Zuständen und Ereignissen
Individuell konfigurierbare Alarmmeldungenprimation
LibreNMS: klassischer IT-Ansatz, On-Premise
LibreNMS ist eine Open-Source-Software, die auf einem Linux-Server betrieben wird. Über die Einbindung der Endgeräte – bevorzugt per SNMP – lässt sich der Betriebszustand der Anlage umfassend überwachen, inklusive Logging und Alarming.
Die Lösung verursacht keine laufenden Lizenzkosten und folgt einem klassischen IT-Ansatz, der sich besonders für kostensensitive Projekte eignet, in denen ein On-Premise-Betrieb gewünscht ist.
Obsero: AV-Monitoring auf einem neuen Level
Obsero ist ein cloudbasiertes Monitoring-System, das lokal mit den Steuerungen der Medientechnik kommuniziert und die relevanten Informationen an ein zentrales Backendsystem übermittelt. Der Fokus liegt klar auf AV- und Medientechnik-Umgebungen – inklusive der Fähigkeit, sowohl mit Controller-Treibern als auch per SNMP direkt mit Endgeräten zu sprechen.
Was macht Obsero besser als viele bestehende Lösungen? Es ist sehr schnell, skaliert vom einzelnen Raum bis zur Campus-Installation und bringt AV-Controller-Kommunikation und SNMP-basiertes Monitoring auf einer Oberfläche zusammen. Auf Anfrage kann Obsero in einer Private-Cloud betrieben werden und ist damit auch für Unternehmen mit Non-Cloud-Policy eine moderne, leistungsfähige Monitoring-Option.
Ganz gleich, für welche Variante ihr euch entscheidet: Ein durchdachtes, zentralisiertes Monitoring erleichtert die Fehlersuche, schafft Transparenz über Ressourcennutzung und bildet eine wichtige Grundlage für die zentrale Verwaltung der Medientechnik – genauso, wie es in der IT seit Jahren Standard ist.
Fazit
Mit unseren Produkten und Dienstleistungen lassen sich sicherer Fernzugriff, zuverlässige Fernwartung und lückenloses Monitoring flexibel abbilden. Weil jeder Baustein für sich funktioniert, könnt ihr sie beliebig kombinieren und so eine maßgeschneiderte Lösung für eure medientechnischen Systeme zusammenstellen – alles aus einer Hand und mit dem gewohnt guten Service des PRIMATION-Teams.
Sprecht uns an – gemeinsam finden wir die passende Kombination aus Fernzugriff, Fernwartung und Monitoring für eure Anforderungen.
Haben wir dein Interesse geweckt? Hier kannst du direkt einen unverbindlichen Beratungstermin ausmachen...
Natürlich kannst du auch klassisch über unser Kontaktformular, den Chat oder das Telefon erreichen. Wir freuen uns auf den Austausch zu dem Thema!
Kommentare