Mini Data Center an der Edge

am 04. April 2018
Industrielle IoT-Anwendungen erzeugen riesige Datenmengen, die verarbeitet werden müssen. Wohin aber mit den Daten aus Produktionshallen und Anlagenparks? Fujitsu bringt mit INTELLIEDGE ein Mini-Rechenzentrum dorthin, wo die Daten entstehen.

Mit dem Internet ot Things (IoT) ist die IT in die Produktionshallen und Anlagenparks eingezogen. Bislang getrennte Welten - auf der einen Seite die Operation Technology (OT) mit ihren Maschinen, Steuerungssystemen und Sensoren, auf der anderen Seite die IT - müssen zusammengeführt und integriert werden.

Ein Hochsee-Frachter beispielweise produziert als OT-Gerät mit seinen vielen Sensoren enorme Mengen an Informationen, die gespeichert und ausgewertet werden müssen. Dafür ist die IT zuständig. Weil der Frachter abhängig von der Datenanalyse entsprechend reagieren muss, müssen die Ergebnisse der IT-seitigen Auswertung wiederum dem OT-Gerät, also dem Frachter, zugeführt werden.

Das Problem dabei: Wo sollen die Speicherung und Verarbeitung von Daten in solchen IoT-Szenarien stattfinden? Der naheliegende Transfer der Sensordaten auf Cloud-Plattformen ist aus mehreren Gründen kaum praktikabel. Erstens sind die Datenmengen in der Regel zu groß, um sie schnell über die schmalen Cloud-Bandbreiten verschicken zu können. Zweitens sind die Latenzzeiten im Cloud-Umfeld viel zu hoch - womit Echtzeit-Anwendungen von vornherein ausgeschlossen sind. Und drittens lässt sich in Cloud-Umgebungen die Sicherheit kaum gewährleisten- was insbesondere in kritischen Infrastrukturen wie Industrieanlangen problematisch ist.

Edge Computing hat sich hier als praktikable Lösung etabliert. Beim Edge Computing verbleiben Daten und Rechenintelligenz möglichst nahe am Objekt. Ein großer Teil der IoT-Informationen wird lokal verarbeitet und ausgewertet, lediglich der vor Ort nicht behandelbare Daten-Part findet den Weg in die Cloud. Statt die IT also irgendwo in der Ferne anzusteuern, wird sie möglichst nahe an die Objekte gebracht.

Der Ansatz hat mehrere positive Effekte: Intelligente Lösungen in der Edge-Komponente ermöglichen es, direkt vor Ort Entscheidungen treffen und ohne Verzögerung an die OT-Objekte zurückliefern zu können. Auch das Sicherheitsproblem ist im Edge Computing weniger gravierend, weil kritische Daten nicht im großen Stil das Unternehmen verlassen.

Computing vor Ort

Mit INTELLIEDGE hat Fujitsu eine Plattform entwickelt, die modernstes Edge Computing in einer klassischen Appliance umsetzt, die Lücke zwischen OT- und IT-Welt schließt und diese miteinander verbindet. Eine robuste Hardware sorgt in den rauen Industrieumgebungen für einen zuverlässigen, wartungsfreien Betrieb. Das IoT-System basiert auf Industrie-Mainboards mit Core-i7-Prozessen und ist in einem passiv gekühlten und staubgeschützten Chassis untergebracht.

Mit dem "Mini Data Center " vor Ort lassen sich selbst riesige Datenmengen von Anlagen in der Produktion erfassen, verwalten und steuern. Das System filtert die Daten und regelt den Datenfluss. Echtzeit-Analysen und Pre-Analytics mit kleineren Datenmengen finden dabei direkt in der Appliance statt. Größere Datenmengen und Daten, die längerfristig von Bedeutung sind - etwa für Historienanalysen - werden in die Cloud geleitet und dort weiterverarbeitet.

Die Steuerung der Computing Appliance erfolgt über eine Management-Konsole, die in der eigenen IT-Umgebung ausgeführt werden kann. "Die Management-Komponente verwaltet das Gerät", sagt Nils Wittler, Head of Embedded Platforms Center bei Fujitsu. "Sie löst im Ernstfall ein Recovery aus, rollt die Applikationen an die Appliances im Feld sicher aus und kann den Gesundheitsstatus des Gerätes, wie Auslastung und Temperatur, darstellen."

Software-Ausstattung

Software-seitig basiert INTELLIEDGE auf Linux und Open-Source-Software. Die quelloffene Ausrichtung erlaubt es Anwendern, die unterschiedlichsten Software-Kategorien zu nutzen. Über Virtualisierung können Kunden alle eigenen Anwendungen auf dem System einsetzen und parallel und isoliert voneinander betreiben. "Ausunserer Sicht ist das sehr wichtig, weil die Maschinen unserer Kunden oft nur mit Legacy-Software laufen", sagt Nils Wittler. "Diese Software lässt sich nicht ohne weiteres ersetzen. Wir virtualisieren dann diese Anwendungen - egal, ob sie auf einem Linux oder Windows-System laufen - und stellen sie an der Edge zur Verfügung."

Neben den virtualisierten Anwendungen der Kunden stellt Fujitsu selbst Applikationen in Form von Blueprints bereit, die in einer Ko-Creation mit dem Kunden aufgesetzt werden. "Wir bieten dabei verschiedene Software-Stacks aus unserem Haus an, wie beispielsweise Analytics- und Hadoop-Anwendungen", erklärt der Fujitsu-Experte. Eine dritte Software-Kategorie, die in INTELLIEDGE zum Einsatz kommt, sind Ready-to-run-Software-Pakete von Fujitsu-Partnern, die für den Client zur Verfügung gestellt werden.

Safety first

Besonderen Wert legt Fujitsu bei seiner Edge-Appliance auf das Thema Sicherheit. Die Lösung umfasst ein ganzes Portfolio an Sicherheitsmaßnahmen. So schützt die Appliance wichtige Unternehmensdaten, indem sie potenzielle Schwachstellen adressiert und vor Cyber-Angriffen abschirmt. Die IT hat dabei volle Kontrolle über das System.

Über die Management-Konsole lässt sich beispielsweise genau festlegen, welche Applikationen über welche Netzwerkverbindung auf welche Ressourcen zugreifen dürfen. "Die IT kann sehr genau steuern, wie die Applikationen eingebunden werden", erläutert Wittler. "Weil wir auch die ganzen klassischen Optionen wie eine Firewall an Bord haben, kann man diese entsprechend konfigurieren und in die Unternehmens-IT einbinden."

Daneben gibt es ein durchgängig begleitetes Security-Konzept. Das beginnt mit einem Secure Boot, der sicherstellt, dass nur manipulationsfreie Software auf dem Client läuft. Eine zweite Säule ist die Sicherung der Authentizität. Die Authentifizierung über Zertifikate und Verschlüsselung gewährleistet eine sichere Kommunikation und verbindet Industrieanlagen mit IT-Systemen vor Ort oder in der Cloud. Auch das Ausrollen der Anwendungen an der Edge ist abgesichert: "In dem Edge-System lassen sich nur Applikationen mit einer entsprechenden Signatur starten", sagt Wittler.

Zwei Varianten

Die Fujitsu INTELLIEDGE gibt es in zwei Varianten. Die Appliance INTELLIEDGE A700 wird als Linux-basiertes Hardware-Gerät geliefert mit vorgefertigten Applikationsbeispielen und Management-Konsole zum Betrieb in der firmeneigenen IT-Umgebung. Das Gateway INTELLIEDGE G700 ist in erster Linie eine flexibel konfigurierbare Hardware-Basis ohne Software-Komponenten. Auf ihr lassen sich kundenspezifische Lösungen, etwa auf Windows 10 IoT, aufbauen. Beide Geräte wurden in Deutschland entwickelt.