Technologien wie künstliche Intelligenz, Augmented Reality oder Computer Vision haben das Potenzial, Industrie und Wirtschaft zu revolutionieren. Spezialisierte Anwendungen können ihre Vorteile allerdings nur dann voll ausspielen, wenn sie über Informationen nahezu in Echtzeit verfügen. Vor-aussetzung dafür ist, dass die Erfassung, Analyse und Weiterverarbeitung der benötigten Daten möglichst nah an ihrem Entstehungsort, sprich am Netzwerkrand bzw. Edge erfolgt. Dadurch entfallen die sonst üblichen langen Wege hinein ins Rechenzentrum oder in die Cloud, was Latenzen reduziert. Dieser Ansatz erhöht zudem die Sicherheit, da die Informationen nicht den Weg über das Internet nehmen müssen, sondern vor Ort verarbeitet werden.
Hürden nehmen
Jedoch sind beim Edge Computing eine Reihe von Herausforderungen zu meistern. So sind die Edge-Systeme an weit entfernten oder verteilten Standorten wie Windkraftanlagen, Ölplattformen, Verkaufsfilialen oder Fabrikgebäuden für das IT-Fachpersonal oft nur schwer erreichbar. Zudem haben mehr Unbefugte mittelbar Zugriff auf die Geräte. Unternehmen müssen also Vorkehrungen treffen, um das Plus an Sicherheit vor Attacken aus dem Cyberspace, das sie mit geringeren Datentransfers über das Internet gewonnen haben, nicht zu gefährden. Und auch die Zuverlässigkeit der Systeme ist nicht so einfach zu gewährleisten, wenn die Server außerhalb eines klimatisierten und sterilen Rechenzentrums stehen. Eine weitere Hürde ist der unterschiedliche Fokus von Informationstechnologie (IT) und operativer Technologie (OT). Zwar nutzen beide im weitesten Sinne Hardware- und Software-Anwendungen, bei der IT geht es jedoch darum, Daten zu verarbeiten, zu verwalten, zu speichern und zu schützen. Die OT legt das Augenmerk auf die Software-basierte Steuerung und Überwachung von industriellen Geräten und Maschinen. Diese verschiedenen Arbeitsweisen erschweren die Verschmelzung der beiden Bereiche: Da die OT daran gemessen wird, wie effizient sie arbeitet (also etwa daran, wie viele Autos vom Band laufen), möchte das Fachpersonal neue Technologien wie KI möglichst schnell und direkt implementieren. Die IT-Abteilung hingegen beschäftigt sich mit Themen, die diesem Prinzip diametral entgegenstehen, etwa mit der Datensicherung und Security-Maßnahmen. Was Unternehmen daher brauchen, ist eine möglichst reibungslose Gesamtlösung für die praktische Umsetzung von Edge Computing – von der Lieferung der Geräte bis zum Betrieb der Applikationen. Der Nutzen für das Geschäftsmodell der Unternehmen muss im Vordergrund stehen.
Verwaltung per Plattform
Softwareplattformen wie etwa NativeEdge von Dell treten an, den Aufbau und die Inbetriebnahme einer standardisierten Edge-Infrastruktur sowie dereren Verwaltung zu erleichtern. Unternehmen haben hier zwei Optionen: Sie können sich entweder selbst die für ihren individuellen Einsatzzweck nötigen Anwendungen sowie die passenden Server und Edge Gateways zusammenstellen und dafür einen sogenannten Blueprint erstellen. Oder sie wählen die für ihren Anwendungsfall Hard- und Software aus einer Reihe von Musterlösungen (Validated Designs) aus. Sobald die Geräte an ihrem Bestimmungsort eingetroffen und ans Netzwerk angeschlossen sind, werden sie automatisiert mit der benötigten Software versorgt. In jedem Fall findet die finale Inbetriebnahme über eine zentrale Managementplattform statt. Die IT-Abteilung erhält dadurch auch einen ganzheitlichen Blick auf die Edge-Infrastruktur. Administratoren können den Zustand der Systeme, etwa die CPU-Auslastung oder den Speicherstand, und die auf ihnen laufenden Applikationen prüfen. Zudem können Administratoren Grenzwerte definieren und erhalten Warnungen, sobald Geräte oder Applikationen diese unter- oder überschreiten. Auch das Ausrollen neuer, das Aktualisieren bereits laufender sowie das Beenden nicht mehr benötigter Anwendungen ist über die Plattform möglich.
Sicherheit auf allen Ebenen
Die Kommunikation zwischen der zentralen Managementplattform (NativeEdge Orchestrator) und den Geräten am Edge findet über den abgesicherten Port 443 statt. Die Verschlüsselung des Zugriffs auf die Verwaltungsplattform und die Hardware regeln SSH- bzw. SSL-Protokolle, während die Authentifizierung über mTLS durchgeführt wird. Um gegen Cyberbedrohungen gewappnet zu sein, liegt der Verwaltungsplattform eine Zero-Trust-Architektur zugrunde. Dabei wird der Zugriff auf Plattform sowie Geräte durch die Verantwortlichen feingranular je nach Rolle und Zuständigkeit erteilt (Role-based Access Control). Die Edge-Devices von Dell werden zudem mit einem speziellen Betriebssystem ausgestattet. Zugriff ist nur mit einem Schlüsselzertifikat möglich. Sobald das Gerät am Zielstandort ankommt und mit dem Netzwerk verbunden wurde, kann der Endnutzer das Gerät in der Verwaltungsplattform mit dem Zertifikat aktivieren. Erst dann wird das Betriebssystem aufgespielt. Ohne das Schlüsselzertifikat lässt sich das Edge-Device nicht verwenden.