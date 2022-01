Bis 2029 sind laut Gartner bis zu 15 Milliarden IoT-Geräte mit Unternehmensinfrastruktur verbunden. Als Resultat würden dabei enorme Mengen an Betriebsdaten anfallen, die aus ihren ursprünglichen Protokollen übersetzt, aggregiert und analysiert werden müssen, um kurz- und langfristige Insights daraus zu gewinnen. Unternehmen mit umfangreichen IoT-Implementierungen nutzen Edge Computing als effektive Möglichkeit, um Sensordaten möglichst nah am Ort ihrer Entstehung zu verarbeiten.

Die Technologie fügt sich auf einer eher strategischen Ebene in eine Private-, Public-, oder Multi-Cloud-Architektur ein, die neue digitale Geschäftsmöglichkeiten ermöglichen soll. Eine große Herausforderung besteht dabei darin, nur die für die Analysen relevanten Daten in die Cloud zu übertragen. Der Dreh- und Angelpunkt, der die durch OT-basierte Sensoren, Aktoren und Steuerungen erzeugten Rohdaten mit den IT-Anforderungen abgleicht, ist das Edge Gateway.

Eine Herausforderung besteht für Anwenderunternehmen darin, dass der Markt für Edge Gateways noch nicht besonders ausgereift ist. Außerdem sind Edge Gateways keine einmalige Anschaffung: Sie müssen nahtlos in die unternehmenseigene Infrastruktur und in Ressourcen von Drittanbietern wie Cloud-Analysedienste integriert werden. Die gute Nachricht für IT-Führungskräfte: Die Anbieter, mit denen Sie bereits langjährige Beziehungen pflegen, bieten auch Edge Gateways an - entweder in Hardware-Form oder als Managed Service.

Edge Gateway: Die wichtigsten Fragen

Im Folgenden finden Sie einige der wichtigsten Fragen, die Sie sich auf der Suche nach einem Edge Gateway stellen sollten:

Ist das Edge Gateway - auch in Zukunft - mit meinen Protokollen auf Anwendungs- und Netzwerkebene kompatibel?

Zu den Protokollen der Anwendungsschicht gehören:

MQTT (Message Queuing Telemetry Transport),

ZeroMQ,

CoAP (Constrained Application Protocol),

AMQP (Advanced Message Queuing Protocol) und

DDS (Data Distribution Service).

Zu den Netzwerkprotokollen gehören:

Wi-Fi,

Zigbee,

Bluetooth,

Bluetooth Low Energy (BLE),

Z-Wave,

LoRaWAN und

künftig auch 5G.

Dann gibt es noch Netzwerkprotokolle, die speziell für die industrielle Automatisierung geeignet sind, wie Modbus, BACnet, CANbus und LonWorks. Das Edge Gateway sollte in der Lage sein, diese Sprachen zu sprechen, all diese Daten zu integrieren und ein kohärentes Bild dessen zu zeichnen, was in der Fabrikhalle, auf der Ölplattform oder in der Smart City passiert.

Unterstützt das Edge Gateway strenge Sicherheitsrichtlinien, Verschlüsselung und Zero Trust?

Gartner warnt, dass "Edge-Computing-Workloads und -Systeme wie jedes andere IT-System Ziel von Angriffen sein werden - mit der zusätzlichen Komplexität von physischer Unsicherheit, einer großen Anzahl von Angriffsflächen, neu entstehenden End-to-End-Sicherheitslösungen, intermittierender Netzwerkkonnektivität und minimal ausgestatteten Endgeräten."

Achten Sie deshalb darauf, dass das Edge Gateway über folgende Funktionen verfügt:

Data-at-Rest-Verschlüsselung,

Integritätsprüfungen beim Booten, und

ein Identitätsmanagement bietet, das sowohl Hardware als auch Software umfasst.

Edge Gateways sollten Teil jeder Zero-Trust- und SASE-Implementierung sein.

Ist das Edge Gateway widerstandsfähig?

Die Verlagerung von Rechenressourcen an den Netzwerkrand bietet viele Vorteile. Allerdings müssen die Gateways auch für den Einsatz in extremer Hitze oder Kälte geeignet sein und Vibration, Druck, Staub, Schmutz, Feuchtigkeit vertragen. Denken Sie auch an Situationen, in denen die Cloud-Konnektivität begrenzt ist oder unterbrochen wird: Das Edge Gateway sollte auch dann funktionieren. Je nach Einsatzszenario sollten Sie sich auch fragen, ob sich das Gateway auch an die Wand montieren lässt.

Setzt das Gateway auf offene Standards?

In Anbetracht der Tatsache, dass Edge-Implementierungen noch ein junges Phänomen sind und das Gateway mit allen anderen Edge-Komponenten kommunizieren muss, sollten Sie sich in Sachen offene Standards so viele Optionen wie möglich offenhalten. Ein Framework, das sich beispielsweise zunehmend durchsetzt, ist LF Edge von der Linux Foundation. Die Softwarepakete, von denen sich viele noch in der Entwicklungsphase befinden, sollen eine Open-Source-Architektur für den Edge-Bereich etablieren.

Wie wird das Edge Gateway gemanagt?

Wollen Sie Edge Gateways beispielsweise in verschiedenen Produktionsstätten rund um die Welt einsetzen, müssen Sie auch in der Lage sein, diese sicher und effizient remote verwalten zu können. Sie sollten deshalb nach Anbietern Ausschau halten, die eine enge Integration zwischen dem Gateway selbst und einem Cloud-basierten Management-Dashboard bieten.

Edge Gateways: Hardware-Optionen

Drei der bekanntesten Namen im Bereich Networking haben Edge Gateways im Angebot:

HPE

Die HPE Edge Gateways der "Edgeline"-Produktreihe basieren auf derselben Technologie wie die Data-Center-Systeme von Hewlett Packard Enterprise und wurden nach vier Grundsätzen entwickelt:

offene, auf Standards basierende Architektur,

robuster Formfaktor,

Sicherheit und Verwaltbarkeit, sowie

reibungslose Integration zwischen OT (Steuerungssysteme, Datenerfassungssysteme und industrielle Netzwerke) und Unternehmens-IT.

Die HPE Edge Gateways laufen auf Intel Xeon Prozessoren oder GPU-Beschleunigern. Je nach Computing-, Speicher- und Storage-Anforderung stehen verschiedene Modelle zur Verfügung. Die Gateways können auch mit HPE Server Blades konfiguriert werden, um eine höhere Verarbeitungskapazität zu erreichen. Die Systeme unterstützen branchenspezifische Protokolle wie Modbus, BACnet und OCP-UA.

Dell

Mit der Edge-Gateway-5000-Serie für das Internet of Things adressiert Dell vor allem Gebäude- und Industrieautomation.

Die Gateways verfügen über:

einen Intel-Atom-Prozessor,

eine Solid-State-Festplatte,

Gigabit-Ethernet-Konnektivität,

eine optionale CANbus-Karte und

Support für Wi-Fi, BLE, Zigbee/LowRaWan.

Das robuste Dell Edge Gateway kann an einer Wand oder auf einer genormten DIN-Schiene montiert werden. Dell zufolge ist das Edge Gateway "in der Lage, Analysen lokal in der Nähe der Geräte und Sensoren durchzuführen und nur aussagekräftige Daten an die Cloud oder das Rechenzentrum zu senden."

Aus Sicherheitsgründen verfügt das Dell-Gateway über einen TPM-Chip für Hardware-Root-of-Trust, Secure Boot und die Sperrung ungenutzter E/A-Ports auf BIOS-Ebene. Die Verwaltung erfolgt über die Software Dell Edge Device Manager.

Cisco

Als Teil einer breiteren Palette von Edge-Routern sind Cisco IoT-Gateways für eine einfache Installation im großen Maßstab konzipiert - per automatisierter Remote-Bereitstellung über das Cisco Control Center. Die Gateways werden zentral über das Cloud-basierte IoT Operations Dashboard von Cisco verwaltet. Das Unternehmen hat auch diverse Ruggedized-Modelle im Angebot. Sicherheit erstreckt sich bei Cisco vom Netzwerkrand bis zum Headend im Rechenzentrum oder in der Cloud.

Weitere Edge-Gateway-Angebote bieten zum Beispiel:

Die Anschaffung eines Edge Gateways ist eine eher strategische Entscheidung für den Aufbau einer eigenen Edge-Plattform, unabhängig davon, mit welcher Hyperscaler-Cloud sie letztendlich verbunden werden soll. Unternehmen, die sich für diesen Weg entscheiden, verfügen mit höherer Wahrscheinlichkeit über eine eigene Umgebung zur Anwendungsentwicklung und haben die Ressourcen, das Knowhow und Zeit, um das zu realisieren. Dieser Ansatz verhindert zwar einen Cloud Vendor Lock-In, birgt aber auch Risiken.

Gartner weist darauf hin, dass es eines der größten Hindernisse für den Einsatz von Edge Computing sei, dass allgemein akzeptierte Infrastruktur- und Betriebsmodelle fehlen. Das führe dazu, dass die Unternehmen eine Lösung aus derzeit noch entstehenden Technologie-Stacks und Betriebsmodellen zusammenstellen müssten.

Der alternative Ansatz zur Hardwarelösung besteht darin, einen Managed Edge Service der Hyperscaler zu nutzen.

Edge Gateways: Managed Services

Bis 2023 werden laut IDC circa 70 Prozent aller Unternehmen ein gewisses Maß an Datenverarbeitung am IoT-Edge betreiben. Mehr als 50 Prozent der neuen IT-Infrastruktur in Unternehmen werden am Edge und nicht in Rechenzentren bereitgestellt. Allerdings gehen die Marktforscher davon aus, dass dabei mehr als 75 Prozent der Infrastruktur an Edge-Standorten über ein As-a-Service-Modell genutzt und betrieben wird.

Für Unternehmen, die diesen Weg gehen wollen, stellen Cloud-Anbieter wie Amazon, Microsoft und IBM gerne Edge Gateways bereit - solange die Datenverarbeitung in ihrer Cloud stattfindet.

AWS

Das Portfolio von Amazon Web Services in Sachen Cloud Services, APIs und Tools steht auch als Managed-Option zur Verfügung. Leistungsstarke Anwendungen, die in der Cloud entwickelt wurden und Datenverarbeitung und -speicherung erfordern, können am Edge bereitgestellt werden, um "extrem niedrige Latenzzeiten, intelligente Echtzeitreaktionen und eine Reduzierung des Datentransfers zu realisieren" - sagt AWS.

Der Hyperscaler bietet diverse Edge-Softwarepakete und -Services, darunter:

FreeRTOS (Open-Source-Betriebssystem für Mikrocontroller),

IoT Greengrass (AWS-Erweiterung für Edge-Geräte),

AWS IoT Device Defender,

IoT Analytics,

IoT Events,

IoT Device Management, und

Das Edge Gateway SiteWise.

Darüber hinaus kann AWS auch die Hardware bereitstellen: AWS Outposts ist ein Rechen- und Speicher-Rack, das komplett montiert geliefert und von AWS-Technikern installiert wird. Außerdem hat das Unternehmen auch eine Reihe von Edge-Geräten der Snow-Familie im Angebot, die für Standorte ohne Netzwerkanbindung gedacht sind.

Azure

Microsoft bietet mit Azure IoT Edge einen Fully Managed Service, der auf Azure IoT Hub aufbaut. Dieser in der Cloud gehostete Dienst ermöglicht Unternehmen, IoT-Ressourcen in großem Umfang zu verbinden, überwachen und verwalten. IoT Hub bietet Authentifizierungsfunktionen, integriertes Gerätemanagement und skaliertes Provisioning. Der IoT-Edge-Dienst ist so konzipiert, dass er "die Daten lokal verarbeitet und nur die für die weitere Analyse erforderlichen Daten an die Cloud sendet."

Hardwareseitig sind die Module so konzipiert, dass sie als Container auf Unternehmensservern (Windows oder Linux) laufen. Microsoft hat sich auch mit Drittanbietern zusammengetan, um eine Liste von "Azure-zertifizierten" Devices zu erstellen.

IBM

Da IBM sowohl Hardware- als auch Cloud-Service-Anbieter ist, bringt das Unternehmen seinen eigenen Ansatz mit. Dieser besteht in einem Managed Service, der eine enge Integration zwischen den physischen Edge Gateways/Servern und der IBM Cloud bietet (die mit Watson über eigene, leistungsstarke Analysefunktionen verfügt).

IBM fokussiert auf Use Cases, bei denen Sensoren große Datenmengen erzeugen, die eine umfangreiche Verarbeitung an der Quelle erfordern. In diesen Bereich fallen etwa der Shopfloor, die TK-Branche, das Bauwesen, Versorgungsunternehmen, der Einzelhandel oder Industrieautomatisierung.

Warum Edge immer wichtiger wird

Mehrere Trends (5G, KI) konvergieren und machen Edge Computing zu einem immer wichtigeren Bestandteil der IT-Architektur in Unternehmen. Laut dem "2021 State of the Edge"-Report der Linux Foundation hat die Pandemie den Move in Richtung Edge beschleunigt, da die Unternehmen mehrere Edge-Knoten remote überwachen und verwalten müssen - und zwar von Mitarbeitern, die von zu Hause arbeiten.

"Unsere Analyse zeigt, dass die Nachfrage nach Edge-Infrastrukturen in der Post-COVID-Welt zunimmt", erklärt Matt Trifiro, Co-Vorsitzender des State-of-the-Edge-Projekts und CMO von Vapor IO. "Die neuen digitalen Normen, die als Reaktion auf die Pandemie geschaffen wurden, werden Bestand haben. Das wird den Einsatz neuer Technologien wie Wireless 5G und autonomes Fahren treiben, aber auch Auswirkungen auf nahezu jeden Wirtschaftssektor haben - von der industriellen Fertigung bis zum Gesundheitswesen."

Für Unternehmen, die gerade erst mit ihrer IoT-Edge-Reise beginnen, empfiehlt Gartner folgende Schritte:

Benennen Sie einen Edge-Architekten oder ein Edge-Architektur-Komitee,

suchen Sie nach aktuellen Anwendungen, die von den Vorteilen des Edge-Computing profitieren könnten und

suchen Sie anschließend nach Möglichkeiten, neue Anwendungen am Netzwerkrand einzusetzen, die einen geschäftlichen Nutzen bringen.

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation Network World. (fm)