IoT-Systemarchitekturen

Cloud, Edge oder beides – das ist hier die Frage

24.04.2018
Von 


Stephan Ellenrieder ist seit Mai 2015 Senior Vice President Central and Eastern Europe bei PTC sowie Geschäftsführer von PTC Deutschland. Ellenrieder, der eine langjährige Erfahrung in der IT-Branche und insbesondere im Aufbau und der Optimierung von Vertriebsstrukturen besitzt, verantwortete zuvor das Automotive-Geschäft von PTC in Europa sowie das strategische Großkundengeschäft in Zentraleuropa.
Neben der Digitalisierung von Unternehmensstrategien, -prozessen, -ressourcen und –organisationen ist es sinnvoll, wenn Firmen ein eigenes (I)IoT-Konzept samt der zugrunde liegenden Infrastruktur entwickeln. Hier einige Fragen, die bei der Entwicklung von IoT-Infrastrukturen und -Szenarien zu stellen sind.

Die Analysten überschlagen sich derzeit mit Zahlen und Prognosen rund um das steigende Datenvolumen, die durch die zunehmenden mit Sensoren bespickten und vernetzten Produkte, Geräte, Maschinen und Anlagen generiert werden. Deren zukünftige Hochleistungsanforderungen bezüglich der Verfügbarkeit und Verarbeitungsschnelligkeit von Daten oder deren Sicherheit stellen die bisherige IT-Infrastruktur mit (Cloud-)Netzwerken und zentralen Rechenzentren vor große Herausforderungen. Oder anders formuliert: vor nicht erfüllbare Herausforderungen.

In einigen Szenarien kann es Sinn machen, Daten direkt am Netzwerkrand zu verarbeiten und nicht in die Cloud zu schicken.
In einigen Szenarien kann es Sinn machen, Daten direkt am Netzwerkrand zu verarbeiten und nicht in die Cloud zu schicken.
Foto: BeeBright - shutterstock.com

Das Edge Computing und damit die Datenverarbeitung, -verwaltung, -sicherung und -bereitstellung am Entstehungsort - in den einzelnen Geräten am Rande der Cloud oder einzelnen Geräte-Systemen (das sogenannte Fog Computing) an bestimmten Netzwerkknotenpunkten - wird daher eines der entscheidenden Komplementärkonzepte für die (I)IoT-Infrastruktur von morgen sein.

Was Unternehmen helfen kann zu erkennen, ob ein hybrides Konzept aus Cloud und Edge für sie die bessere Alternative ist, sind Gedanken rund um ihre Daten und deren Verarbeitungsprozesse. Folgende Fragen sollten dabei beantwortet werden:

  • Sollten Anwendungen und die Verarbeitung von Sensordaten zu jeder Zeit funktionieren, selbst wenn keine Netzwerk-Anbindung besteht?

Bevor es überhaupt zum Stichwort "Echtzeit-Verarbeitung" von Daten kommt, bei dem es auf die Millisekunde ankommt, eine erste Grundüberlegung zur generellen Daten- und Anwendungsverfügbarkeit: Da die Welt nun einmal keine einzige Großstadt mit einer ausgeprägten Infrastruktur und jederzeit gewährleisteten Mobilfunk- oder Cloud-Netzwerk-Anbindungen ist, wird es immer wieder Situationen geben, in denen eine Vor-Ort-Datenverarbeitung relevant werden könnte.

Ist die Netzwerk-Anbindung nicht immer gewährleistet, müssen die Daten von zeitkritischen Anwendungen vor Ort verarbeitet werden.
Ist die Netzwerk-Anbindung nicht immer gewährleistet, müssen die Daten von zeitkritischen Anwendungen vor Ort verarbeitet werden.
Foto: Kepware

Fährt ein LKW mit Tiefkühlware beispielsweise auf einer einsamen Landstraße fernab jeglicher Zivilisation oder müssen Stromnetztechniker einen entlegenen Netzwerkknotenpunkt in einer Gebirgsregion prüfen, ist solch eine Anbindung nicht immer gewährleistet. Hier kommt es auf die Art der relevanten Daten oder deren Anwendung an.

Die Grenzen der Automatisierung – und wie man sie überschreitet

Wird beim LKW beispielsweise lediglich die Kühlkette überwacht, können die Temperatursensordaten vor Ort in einer (mittlerweile) sehr kleinen Computing-Box gesammelt und später ausgelesen werden, sodass auf jegliche Ferndatenübertragung verzichtet werden kann. Vor allem bei datenintensiven Anwendungen wie Videoübertragung oder kommenden Augmented-Reality-Anwendungen wird es ebenfalls wichtig sein, die Anwendungen vor Ort ablaufen lassen zu können. So können die Stromtechniker nicht erst darauf warten, bis sich eine Schritt-für-Schritt-AR-Anleitung über das Netzwerk aufbaut - diese sollte beispielsweise von der Datenbrille selbst kommen können.

  • Wie schnell sollte die Daten verarbeitet werden?

Selbst wenn eine Netzwerkanbindung grundsätzlich gewährleistet werden kann, wird diese in Zukunft oft nicht ausreichen für bestimmte Anwendungen aufgrund von Latenzzeiten und der verfügbaren Bandbreite bzw. deren Auslastung.

Beim selbstfahrenden Auto muss die Datenverarbeitung beispielsweise zwingend im Fahrzeug selbst stattfinden. Ein Abstandssensor, der ein Bremsen des vorausfahrenden Fahrzeugs registriert, kann nicht erst über ein zentrales Rechenzentrum zwei oder drei Sekunden später einen Bremsbefehl auslösen lassen - in den meisten Fällen wäre der Auffahrunfall schon passiert.

Edge Computing unterstützt somit Hochleistungsinteraktionen in Echtzeit, da sie weder durch Batchverarbeitung noch netzwerkbedingte Latenzzeiten ausgebremst werden. Auch wenn das kommende 5G-Mobilfunknetzwerk Datenübertragungsraten von bis zu 10 Gbit/s sowie Latenzzeiten unter einer Millisekunde erreichen soll, wird die Datenverarbeitung für bestimmte Anwendungen am Ort des Geschehens wesentlich effektiver sein.

Allerdings bleibt auch festzuhalten, dass sich die Infrastruktur insgesamt verändern wird. Die IoT-Netztechnologie Narrowband IoT (NB-IoT) der Deutsche Telekom oder andere Low-Power-Wide-Area-Netzwerkprotokolle wie Long Range Wide Area Network (LoRaWAN) der LoRa Alliance sind erste Vorboten dafür.

  • Werden alle Daten im zentralen Rechenzentrum benötigt?

Ein autonomes Auto erzeugt jetzt schon mehrere Terabytes an Daten täglich, das kann zukünftig pro Jahr in mehreren Petabytes enden. Darunter sind Daten zum Gegenverkehr oder zu den Straßenverhältnissen. Bei Flugzeugen oder Frachtschiffen etwa werden es noch wesentlich mehr werden. Ein großer Teil dieser Daten wird direkt und genau in einem bestimmten Moment vor Ort gebraucht, danach jedoch nicht mehr. Das bedeutet es besteht keine Notwendigkeit, diese Daten über das Netzwerk an ein Rechenzentrum zu schicken und dort zu speichern.

Experten gehen bei vernetzten Fahrzeugen von einem gemischten Szenario aus: Ein Großteil der Daten muss sofort ausgewertet werden, weniger kritische Daten werden in die Cloud geschickt.
Experten gehen bei vernetzten Fahrzeugen von einem gemischten Szenario aus: Ein Großteil der Daten muss sofort ausgewertet werden, weniger kritische Daten werden in die Cloud geschickt.
Foto: BMW

Ähnlich verhält es sich mit einem Pool an Messdaten, die in ihrer Reinform für spätere Zwecke wenig bringen, in Form von Auswertungen jedoch schon. Es kann somit zwischen kurzfristig gebrauchten "Wegwerfdaten" und kritischen Daten unterschieden werden. Edge Computing und somit eine Datenverarbeitung mit direkten Folgeanwendungen, Vorsortierungen oder die Analyse von Datensets vor Ort machen umso mehr Sinn, da alle diese Daten das Netzwerk und Speicherkapazität kosten würden.

Werden jedoch alle echtzeitrelevanten Daten vor der Übermittlung gelöscht und nur noch die daraus ermittelten Erkenntnisse über das Cloud-Netzwerk ans Rechenzentrum geschickt, brauchen Unternehmen selbst das durch die zunehmende Geräte- und Anlagenvernetzung oder Telekommunikationskosten bedingte Datenvolumenwachstum kaum zu fürchten.

Die "Gatekeeper"-Funktion kann Edge Computing den Unternehmen jedoch nicht abnehmen. Bei einigen Datentypen offensichtlich, gilt es bei anderen Typen genau zu überlegen, wo sie gebraucht werden und wo auf sie verzichtet werden kann. Gesetzliche Regelungen zur Datenspeicherung sowie unternehmensinterne Compliance-Vorgaben spielen hier selbstverständlich ebenfalls eine wichtige Rolle.

Ebenfalls sollte diese Entscheidung nicht von einer einzigen Person getroffen werden, denn mindestens drei Akteure sind entscheidend: der Dateninhaber (Produktionsleiter, CEO, CFO), ein technischer Entscheider, der die Anforderungen an die IT-Infrastruktur im Blick hat und zu guter Letzt ein Sicherheitsbeauftragter zur Einschätzung, wie sensibel die Daten sind und wie hoch ihr benötigter Schutz einzuschätzen ist.

  • In welchen Bereichen kann ich von einer besseren Netzwerksicherheit profitieren?

Die Datensicherheit ist ein weiterer wichtiger Aspekt bei der Betrachtung, ob Edge oder Cloud. Jegliche Datenfernübertragung ist angreifbar, da kann das Rechenzentrum oder der dahin führende Kommunikationsweg noch so abgesichert sein.

Gut, das sind die Geräte am Rande der Cloud oder Netzwerkknotenpunkte oft auch, kann an dieser Stelle behauptet werden. Die Edge-Geräte und -Gateways besitzen aber mittlerweile so viel Computing-Power, dass eine wirksame Absicherung möglich ist. Sie sind nicht mehr die "dummen" Devices von früher, die lediglich Daten in ASCII-Charakteren übertragen, sondern können mit Security-Modulen ausgestattet werden und mit modernen Verschlüsselungsstandards arbeiten.

Das abgefangene Autoschlüssel-Funksignal kann so schon bald der Vergangenheit angehören, ebenfalls das schnelle Hacken von Videoüberwachungskameras oder kritischen Sensoren im Industriebereich. Für einen wirksamen Passwortschutz, etwa bei einem Router, ist jeder Anwender aber immer noch selbst zuständig. Für die Unternehmen gilt es somit zu überlegen, welche Geräte, Maschinen oder Anlagenelemente besonderen Schutz brauchen und mit Security-Modulen zur Absicherung oder sicheren Datenübertragung ausgestattet werden sollten.

Vor Ort schnellere Entscheidungen treffen

Die Datenverarbeitungsfähigkeit am Rande der Cloud hilft aber nicht nur dabei, die Cloud-Netzwerkauslastung so gering wie möglich zu halten, schnelle Analysen und Reaktionen am Ort des Geschehens zu ermöglichen und das Netzwerk vor Übergriffen von außen zu schützen. Sie bietet gleichzeitig auch interessante Möglichkeiten für die Technologien der Zukunft.

Blockchain-Anwendungen und die Fähigkeit von Endgeräten zum Smart Contracting sind ein Beispiel dafür: Ein selbstfahrendes Auto wird bald in der Lage sein, mit anderen Autos sowie mit der Straßenverkehrsumgebung zu kommunizieren und bei drohenden Verzögerungen auf schnellere Fahrbahnen auszuweichen oder andere Routen zu wählen, die Tunnel oder Maut-Systeme beinhalten. Um all diese Optionen nutzen zu können, werden Smart Contracts zwischen den autonomen Systemen mit anderen selbstfahrenden Autos oder Straßeninfrastrukturen abgeschlossen.

Ein weiteres Beispiel ist der Abschluss eines Modulaustauschs eines Flugzeugs. Hierbei können die direkt vor Ort erzeugten Daten über die erfolgreichen Reparaturarbeiten den entsprechenden Smart Contract beenden und die damit verbundenen Zahlungsverpflichtungen schnellstmöglich aktivieren. Für all das ist eine entsprechende Rechenpower direkt vor Ort von Vorteil.

Ausblick: Die richtige Mischung ist entscheidend

Edge Computing gewinnt weiter an Fahrt und sollte bei der Planung von IoT-Infrastrukturen von Anfang an mitbedacht werden. Die große Herausforderung besteht sicher in der richtigen Mischung zwischen Vor-Ort-Verarbeitung der Daten und der Verarbeitung im Rechenzentrum. Was hier hilft, sind einige grundsätzliche Betrachtungen zu Daten und Anwendungen - jetzt und in Zukunft. (mb)