W R A117 Fig1 ©Wind River

Drei-Punkte-Plan für die Auswahl der richtigen IoT-Plattform

Autor: Keith Shea, Wind River

Weil das Internet allgegenwärtig ist, wird meist nicht wahrgenommen, dass es eigentlich ein „Managed Network“ ist, aufgesetzt auf einer Plattform aus bewährter Hard- und Software. Als offenes Netzwerk ist es natürlich auch Ziel für Missbrauch, doch lassen sich mithilfe geeigneter Technologien die Folgen von Angriffen eindämmen. Einige dieser Technologien stellt die Plattform selbst bereit, andere sind vom Anwender zu implementieren. Konnektivität ist gleichzusetzen mit dem Zugriff auf die Services, die das Internet - verkörpert durch das IoT - bereitstellt. Die Auswahl einer Plattform, die diese Konnektivität für ein breiteres Netzwerk bietet, sollte auf einer geeigneten Strategie basieren.

W R A117 Fig2
©Wind River

Ohne definierte Strategie wird die Implementierung einer IoT-Plattform womöglich unnötig kompliziert. Sie legt beispielsweise das strukturelle Verhältnis zwischen den IoT-Endpunkten, ihren Services und Daten sowie die Verwaltung dieser Daten fest. Eine IoT-Strategie unterstützt in vielen Fällen die Einführung von Cloud Computing – und das nicht nur wegen seiner Skalierbarkeit und Flexibilität.

 

Dieser Drei-Punkte-Plan stellt relevante Aspekte für die Auswahl einer geeigneten IoT-Plattform vor und zeigt auf, wie sich das Risikopotential mindern lässt, wenn diese Aspekte berücksichtigt werden.

 

1) IoT Lifecycle Management

Natürlich geht es beim IoT nicht nur um die Endpunkte, doch spielen sie bei einer übergreifenden Zielsetzung eine wichtige Rolle. Um dieses Ziel zu erreichen, erfordern sie eine effiziente Verwaltung. Physikalisch gesehen lassen sich Endpunkte an jeder beliebigen Stelle unterbringen, doch damit steigt auch der Wartungsaufwand. Nur wenige Geschäftsmodelle sehen Ressourcen für umfassende, individuelle vor-Ort-Einsätze zur Wartung einzelner Endgeräte vor, die weit entfernt voneinander laufen. Dieses Vorgehen wäre nicht wirtschaftlich.

 

Wenn die Endgeräte-Verwaltung weitgehend in die Cloud ausgelagert wird, fallen wesentlich weniger Wartungskosten an – von der Installation und Inbetriebnahme der Endpunkte bis hin zur Einrichtung der erforderlichen Services. Ein vernetztes Gerät ist immer nur so leistungsfähig wie die Plattform, auf der es läuft. Bietet diese Plattform keine Möglichkeiten zur entfernten Inbetriebnahme, Einrichtung und Aktualisierung, bleibt viel Potential des IoT ungenutzt.

 

Das Thema Security bereitet wohl allen, die IoT-Services anbieten oder nutzen, die meisten Kopfschmerzen. Im Zuge der Endpunkt-Einrichtung sind demnach auch geschützte Verbindungen zwischen der Cloud und den Endpunkten zu gewährleisten. Das ist heute eine grundlegende Anforderung an jede IoT-Plattform und unverzichtbar für die Endpunkt-Überwachung und -Verwaltung. Die Überprüfung von Endpunkten auf Verwundbarkeit sollte eine Routineaufgabe sein, da Hackerangriffe auf Endpunkte als Schwachstellen innerhalb eines Netzwerks abzielen.

 

Damit die Vorteile von IoT-Services umfassend ausgeschöpft werden können, sind diese möglichst effizient in das IT-Gesamtframework zu integrieren. In den Anfangszeiten des IoT wurde dies nicht immer so gesehen. Heute jedoch weiß man um den hohen Wert von Daten, und die Provider haben erkannt, dass diese beiden Welten zusammenzuführen sind. Jedoch haben nicht alle IoT-Plattformen denselben Grad an Integration, und künftige Probleme bei der Stilllegung von Endgeräten oder bei sicheren Over-the-Air Upgrades könnten erst nach und nach zutage treten.

 

2) Cloud-zentrischer Ausgangspunkt

Jede IoT-Strategie sollte die Auswahl einer geeigneten IoT-Plattform vorsehen. Viele Hersteller haben erkannt, dass es wenig sinnvoll ist, sich von der Peripherie (Edge) nach innen zu bewegen: Der Ausgangspunkt liegt vielmehr in der Cloud und führt über Gateways nach außen zu den Endpunkten. Dieser „Cloud first“ Ansatz ermöglicht eine zentrale Steuerung und verhindert ein Netzwerk ungleichartiger Technologien. Angesichts der Diversität der Endpunkte ist es unerlässlich, dass das zentrale Managementsystem diese Diversität unterstützt. Eine IoT-Plattform zu erstellen, die mit suboptimalen Endpunkten arbeiten muss, nur weil diese Unterstützung fehlt, ist nicht effizient.

 

Die Unterstützung muss bei den Gerätetreibern anfangen, also den Softwarekomponenten, die die Schnittstelle zwischen Cloud, Gateways und Endpunkten bilden. Bei einer Plattform, die diese Unterstützung mittels vorgefertigter Gerätetreiber bietet, lassen sich Endpunkte einfacher und effizienter hinzufügen. Da diese sowohl kabelgebunden als auch kabellos sein können, ist beim Einsatz von Ethernet, Bluetooth oder sonstigen Protokollen die Kompatibilität zwischen möglichst vielen Kommunikationsprotokollen sicherzustellen.

W R A117 Fig3

Wenn die Endpunkte die Gliedmaßen des IoT darstellen, ist die Cloud das Gehirn, und deshalb sollten alle Bestandteile möglichst problemlos interagieren können. Diese „Out-of-the-Box“ Intelligenz muss Plattform-immanent sein, ebenso wie die Möglichkeit der bidirektionalen Kommunikation zwischen allen Bestandteilen der Plattform. Nur über eine solche „Big Data Philosophie“ lässt sich ein Echtzeit-Gerätemanagement umsetzen. Weitere Vorteile ergeben sich, wenn gleich mehrere IoT-Plattformen auf diese Weise implementiert werden können. Über die Cloud-to-Cloud-Kommunikation werden alle betrieblichen Abläufe eines Unternehmens integriert und skalierbar. Die Umsetzung erfolgt über zuverlässige APIs, die einen Abstraktionslevel zwischen den unterschiedlichen Zusammenhängen schaffen. Der Schwerpunkt kann sich dann darauf richten, Daten zu erfassen, zu verteilen und entsprechende Reaktionen in die Wege zu leiten.

 

Dank der über die Plattform bereitgestellten APIs können Unternehmen eine datenzentrische Strategie verfolgen. Individuelle Programmierarbeiten bei der Integration neuer Services bzw. längere Entwicklungszyklen bei Erweiterung der Plattform mit neuen Endpunkten oder Services werden so vermieden. Die Unterstützung einer geschützten, bidirektionalen Kommunikation über die gesamte Plattform stellt sicher, dass die Daten schneller an ihr Ziel gelangen.

 

3) Netzwerk-Verwaltung

Das IoT an sich ist ein Wide Area Network aus verschiedenartigen und individuellen Services. Die Verwaltung dieses Netzwerks geht weit über eine reine Datenerfassung hinaus und erfordert eine Plattform, mit der sich die Zustände der Endpunkte überwachen, Probleme diagnostizieren und Abhilfemaßnahmen steuern lassen.

 

Diese Granularität muss über die Lebensdauer der Plattform mit vielen Tausend Geräten skalieren. Das kann nur eine Plattform gewährleisten, die speziell im Hinblick auf das IoT entwickelt wurde und Zwei-Wege-Kommunikation, Ferndiagnose sowie Over-the-Air Firmware-Upgrades unterstützt. Das IoT unterscheidet sich maßgeblich von seinen Vorgänger-Netzwerken, und dem muss die Plattform Rechnung tragen, z.B. bei der Verwaltung von Security-Patches über alle drei Hauptbestandteile – Geräte, Netzwerk und Cloud. Auch werden heute vermehrt Nachweise über die Einhaltung bestimmter Security-Standards gefordert.

 

Geräteseitig beinhaltet dies die Unterstützung von Verschlüsselung und Authentifizierung auf Chip-Level, z.B. Telecommunications Industry Association (TIA) TR-50 M2M Protokollstandard-Serie sowie HTTPS/TLS und Secure-Hash-Algorithmen (TLS 1.2-SHA 256).

 

Darüber hinaus ist auf bewährte Netzwerk-Security-Technologien, z.B. Firewalls und Port-Protection, sowie die Unterstützung von VPNs zu achten. Auf Cloud-Ebene sollte es möglich sein, über Rollen- und Policy-basierte Zugriffe sowie Token-basierte Sessions eine geschützte Entwicklungs- und Produktionsinfrastruktur zu erstellen. Einhergehen sollte diese Funktionalität mit einer zuverlässigen, umfassenden Auditing-Philosophie inklusive lückenloser Dokumentation und Validierung.

 

Die richtige Plattform

Der Herausforderung, eine Plattform zu entwickeln, die viele verschiedene Treiber unterstützt und einen hohen Integrationsgrad sowie Device-Management basierend auf branchenführender Security bietet, begegnet Wind River mit der Device Management Platform. Sie ermöglicht die Fernsteuerung von IoT-Geräten in einer sich rasch entwickelnden Industrie und bietet damit eine geschützte und skalierbare Architektur für den Einsatz im IoT.

 

Der Umstieg auf die Device Cloud ist einfach, denn dank der Plattform lassen sich Geräte hinzufügen, ohne dass ein Eingriff vor Ort erforderlich ist. Zudem ermöglicht sie Providern die Gerätewartung über zuverlässige Zwei-Wege-Kommunikation, sichere Field-Updates und umfassendes Gerätemanagement. Da sich die Plattform nahtlos mit bestehenden Enterprise-Systemen integrieren lässt, stellt sie nicht nur eine Erweiterung zu bestehenden Services eines Unternehmens dar, sondern auch die perfekte IoT-Plattform für datenzentrische Leistungen der Zukunft.

 

Das IoT wird unterschiedlich interpretiert und hat ein hierarchiefreies Netzwerk als Herzstück. Das schafft viele Freiräume, aber auch Komplikationen. Unternehmen, die eine IoT-Plattform einführen, welche speziell im Hinblick auf immer neue und spezifische Anforderungen im IoT-Kontext entwickelt wurde, sind bestens für die damit verbundenen Herausforderungen gerüstet und können die Möglichkeiten erschließen, die das IoT ihnen eröffnet.