Persönliche Zustellung

Im Zuge eines Neubaus wurden bei der Roche Pharma AG die Bürobereiche als offene Flächen angelegt – inklusive frei zugänglicher Bereiche für die Druck- und Kopiersysteme, die als netzwerkfähige Geräte auf jeder Etage mehrfach vorhanden sind. Auf den ersten Blick nicht gerade technisches Neuland, doch möchte man gerne verhindern, dass die Anwender nach Absetzen eines Druckjobs zum Drucker spurten und dort ihre Aufträge womöglich noch zwischen denen der Kollegen suchen müssen. Das ist nicht nur unbequem und fehlerträchtig, sondern auch problematisch hinsichtlich eventuell vertraulicher Dokumente.

Ähnlich gelagerte Aufgabenstellungen gibt es in Sicherheits- und Finanzbehörden, Entwicklungsabteilungen und so fort. Die Lösungen tragen je nach Hersteller unterschiedliche Namen wie „Follow me printing“ oder „Print to me“. Letzteres ist die Bezeichnung von Ricoh, dem Anbieter eines entsprechenden Systems, das bei Roche zum Einsatz kam und Gegenstand dieses Berichts ist.

Das Prinzip: Der Anwender druckt zunächst in eine virtuelle Warteschlange, der Druckauftrag wird auf einem Druckserver zwischengespeichert und zum Ausdruck bereitgehalten. Benötigt der Anwender den Ausdruck, meldet er sich bei einem Drucker seiner Wahl mit dem RFID-Werksausweis an. Bei Roche stehen in jedem Stockwerk mehrere kombinierte Drucker-Scanner mit RFID-Lesegerät.

Auf dem LC-Display des Druckers erscheint nach der Benutzeranmeldung ein Menü, auf dem er einen oder mehrere seiner Aufträge zum Drucken auswählen (oder löschen) kann. Nach dem Ausdruck meldet er sich wieder ab.

Autorisierung durch RFID-Karte

Dahinter steckt eine Software des Bochumer Herstellers Genius Bytes, die speziell auf die Ricoh-Drucksysteme zugeschnitten ist. Basis ist die Embedded Software Architecture (ESA) von Ricoh, eine Java-Bibliothek, die es Drittanbietern ermöglicht, den Multifunktionsdrucker (MFP) an spezielle Anforderungsprofile anzupassen. Ricoh stellt dazu auch ein SDK zur Verfügung.

Kernkomponenten sind der Imagus Document Server von Genius in Verbindung mit der Imagus Java-Anwendung, die auf jedem MFP installiert ist. Bei Roche kommen hier vor allem MFPs vom Typ Ricoh Aficio 3260C mit integriertem Scanner und Vorlageneinzug zum Einsatz.

Der Document Server verwaltet netzwerkweit die Druckaufträge. Bei Roche laufen zwei davon im produktiven Betrieb. Sie sind so ausgelegt, dass beim Ausfall eines Servers der andere die gesamte Last übernehmen kann. Dieser Server stellt auch den virtuellen Netzwerkdrucker bereit und verwaltet dessen Warteschlange. Die normale Windows-Queue ist zwar vorgeschaltet, leitet aber den Druckauftrag nur an den Server weiter, sodass eine Verwaltung von Druckaufträgen über die lokale Druckerverwaltung von Windows nicht möglich (und auch nicht erwünscht) ist.

Die Java-Anwendung kommuniziert auf der einen Seite mit dem RFID-Lesegerät des MFPs, auf der anderen mit dem Document Server. Dieser hat via Active Directory Kenntnis der netzweiten Accounts. Meldet sich ein Benutzer mit seinem Werksausweis am MFP an, übermittelt die Java-Anwendung auf dem Drucker zunächst die Ausweisnummer an den Document Server, der wiederum aus dem Active Directory Benutzernamen und Zugriffsrechte ermittelt. Unter anderem kann er so feststellen, welche Aufträge des betreffenden Benutzers bereits warten und diese Informationen an die Java-Anwendung zurückmelden, die sie dem Anwender am Drucker präsentiert.

Firewall ist kein Hindernis

Über einen Zugriff auf den Document Server holt sich die Java-Anwendung die Daten und leitet sie an den lokalen Drucker weiter. Man beachte die Feinheiten: Nicht der Document Server selbst schickt auf Veranlassung der Java-Anwendung die Daten zun Drucker, sondern die Java-Anwendung holt sie sich. Das hat den Vorteil, dass das Konzept auch dann funktioniert, wenn die Drucker vom Server aus gesehen hinter einer Firewall stehen – zum Beispiel, um einen direkten Zugriff vom Netz aus auf die Drucker zu verhindern.

In ähnlicher Weise kann der Anwender über die Java-Anwendung die eigenen Druckjobs verwalten und etwa Einträge löschen. Zudem stellt der Imagus Document Server eine Weboberfläche zur Verwaltung bereit.

Wenn der MFP das unterstützt, kann die Java-Anwendung die Scanner-Einheit für Dienste wie Scan-to-Mail oder Scan-to-Fax nutzen. Dafür ist der Document Server selbst nicht erforderlich, sondern nur der Active-Directory-Zugriff, um die E-Mail-Adresse des Benutzers und seine Zugriffsrechte auf Netzwerk-Shares oder Faxserver zu ermitteln. Das Imagus-Programm kommuniziert dazu mit der jeweiligen Anwendung oder legt die gescannten Daten auf einem für den Benutzer lesbaren Netzlaufwerk ab und verschickt eine Benachrichtigung per E-Mail. Auch das lässt sich über das Imagus SDK einrichten.

Der in einer virtuellen Maschine laufende Ricoh Websmart Device Monitor fragt in regelmäßigen Abständen die MFPs ab, überwacht den Tonerstatus und dergleichen und verschickt auf Wunsch Warnungen an die Support-Verantwortlichen. Bei Roche nutzt man das, um den Vermieter der MFPs über Servicebedarf zu informieren.

Dieter Michel
arbeitet als freier DV-Journalist und ist Chefredakteur der Fachzeitschrift Prosound. (js)