Cloud

Internet der Dinge (IoT) in globalen öffentlichen Clouds - Sechs Lektionen gelernt

Das Swisscom Global Public Cloud AWS Tiger Team hat sich intensiv mit dem industriellen Internet der Dinge beschäftigt. Wir haben einen IIoT PoC gebaut, der die Machbarkeit einiger entscheidender technischer Herausforderungen für eine zukünftige Plattform beweisen soll, die zehn Millionen Maschinen und mehrere geografische Standorte als Voraussetzung hat. Außerdem müssen wir in der Lage sein, mit hunderttausend Nutzern und zehntausend Herstellern von Dingen zu skalieren. Wir haben uns mit dem offenen Standard OPC UA, Edge Gateways und Analysestreams beschäftigt. Wir haben ein paar Lektionen für die neue Herstellung mit IIoT in den globalen öffentlichen Clouds gelernt, die wir teilen wollen.

Von Wuming Zhang, Cloud Architect

Ein Überblick über das IoT

Das Internet der Dinge (Internet of Things, IoT) gibt es schon eine Weile, der Begriff wurde bereits im Jahr 1999 erfunden, als die erste Werbung für RFID gemacht wurde. Vielleicht denkst du gerade an Amazon Echo, Google Nest oder Philips Hue. Auch ein Fitbit oder ein Wearable ist eine Form des IoT. Wir hatten die Gelegenheit, eine andere Art von IoT unter die Lupe zu nehmen. Industrielles IoT - eine Untergruppe des IoT, die sich speziell auf industrielle Anwendungen wie die Fertigung oder die Landwirtschaft konzentriert. Es befasst sich hauptsächlich mit zwei Bereichen: Effizienzsteigerung und Verbesserung von Gesundheit und Sicherheit. Ein Beispiel für das Potenzial des IIoT ist die vorausschauende Wartung. Eine kaputte Maschine in einem Fertigungsprozess kann Millionen von Dollar an Produktivitätsverlusten bedeuten, während die Produktion stillsteht, um das Problem zu beheben.

Jede IoT-Lösung besteht aus drei Teilen. Die Edge-Ebene mit Dingen, die erkennen und handeln. Die Plattformebene, die Daten aufnimmt, speichert und verarbeitet sowie die IoT-Geräte verwaltet. Der letzte Teil ist die Enterprise Tier mit der Intelligenz, die auf der Datenanalyse basiert. Dazu gehören Erkenntnisse und Handlungslogik. Im IIoT gibt es keine Ausnahme. Außerdem stellt die Industrie zusätzliche Anforderungen an die Sicherheit und Interoperabilität.

Im jüngsten Gartner-Bericht werden 25,1 Milliarden IoT-Einheiten bis Ende 2021 prognostiziert. 80 % der PoCs werden nicht in eine vollständige Implementierung mit entsprechender Amortisation umgewandelt. Die Konvergenz von IT und OT (Betriebstechnik) und die zunehmende Einführung des IoT in den Unternehmen haben Interoperabilitäts-, Integrations- und Sicherheitsprobleme aufgeworfen, denen die Unternehmen nicht ausweichen können.

Bei der Herstellung von Maschinen haben sich die verschiedenen Anbieter auf einen offenen Standard geeinigt - OPC Unified Architecture. OPC UA kann unabhängig von Plattform und Hersteller verwendet werden. Die Kommunikation von Maschine zu Maschine und von Maschine zu Cloud wird verbessert. Es ist einer der Bausteine von Industrie 4.0.

Proof of Concept (PoC) Anschluss von Kundenmaschinen

Bevor wir uns mit den architektonischen Details befassen, möchte ich die Idee dieses PoCs in Erinnerung rufen: Er soll uns wichtige Erkenntnisse über einige technische Herausforderungen liefern, die für eine zukünftige (SaaS-)Plattform zu erwarten sind, die Millionen von Geräten, Tausende von Nutzern und eine globale Reichweite unterstützen soll. Der PoC soll als eines der Entscheidungskriterien dienen, ob und wie die besagte Plattform gebaut werden soll.

In unserem PoC sind wir auf zwei verschiedene Arten mit dem OPC UA Server verbunden. Wir haben zwei Kundenmaschinen mit der Swisscom IoT Cloud verbunden, indem wir die Telit-Lösung mit unserem amtlich beglaubigten Gateway-Gerät verwendet haben. Wir wissen, dass diese Lösung umfassend ist. Sie kann viele Dinge, um nur einige Vorteile zu nennen: Sie beinhaltet mobile Konnektivität mit einer Maschine-zu-Maschine-Simkarte. Eine breite Schnittstelle für M2M-Dienste, auch zu AWS und Azure. Auslöser für "On-the-Edge-Aktionen". Hohe Transaktionszuverlässigkeit und so weiter.

Der zweite Weg führt über AWS IoT. Wir betreiben das Geräte-Gateway mit AWS Greengrass Core auf dem Raspberry Pi. Ein OPC UA-Client wurde entwickelt und als langlaufender Lambda auf dem Greengrass Core bereitgestellt. Der Datenerfassungsfluss ist der gleiche wie bei der Telit-Lösung, aber dann enden die Ähnlichkeiten, denn AWS IoT hat eine ganz andere Philosophie. Es handelt sich um ein Framework oder Tool-Sets. Es bietet uns keine Plug-and-Play-Lösung. Wir müssen alle Puzzlestücke zusammensetzen, manchmal sogar ein bisschen puzzeln. AWS IoT bietet Sicherheit und Skalierbarkeit durch das Design, eine hohe industrielle Akzeptanz und nicht zuletzt eine sehr aktive Entwicklung von Funktionen.

Auf beiden Plattformen werden die Daten an Kinesis Firehose weitergeleitet. Dabei handelt es sich um einen Daten-Streaming-Dienst von AWS (ein ähnliches Produkt wie z.B. das Open-Source-Projekt Kafka). Für den Proof of Concept vereinfachen wir den Prozess und laden die Daten in S3-Buckets ab. Sobald die Daten ankommen, führen wir einige grundlegende ETL-Prozesse (Extrahieren, Transformieren, Laden) durch und schreiben die Ausgabe an das Ziel, wo sich unser Endkunde einloggen und seine Maschinen und den Status sehen kann. Die grünen Linien stellen diese Vorgänge dar (siehe Grafik oben). Außerdem haben wir "Update the thing by shadow" entwickelt. Mit diesem Verfahren kann man zunächst den Geräteschatten (digitaler Zwilling des physischen Geräts) aktualisieren und einige Tests durchführen, z.B. Parameter wie "maximal zulässige Temperatur ändern". Danach kann die neue Gerätekonfiguration vom Geräteschatten auf den echten Rechner übertragen werden. Wir bauen das Frontend mit AWS Cognito für die Benutzerverwaltung, D3.js und etwas Javascript, um die Daten interaktiv anzuzeigen.

Die Lektion gelernt

Meine persönlichen Erfahrungen teilen sich in eher organisatorische/prozessuale Themen auf der einen Seite und technische Themen auf der anderen Seite:

  • Für eine erfolgreiche IoT-Projektumsetzung muss eine Organisation einen bestimmten Reifegrad bei allen Beteiligten erreichen. So müssen z.B. IT und OT mit unterschiedlichen Schwerpunkten zu einem gemeinsamen Verantwortungsmodell zusammenwachsen.
  • Die Verwaltung verschiedener Gesichtspunkte ist schwierig. Das IIoT berührt viele verschiedene Gesichtspunkte wie Datenarchitektur, Gerätemanagement und Edge-Aggregation. Hinzu kommen der Software-Lebenszyklus, Konnektivität, Verwaltbarkeit und Sicherheit. Daher sollte für diese Anpassungsaufgaben genügend Zeit eingeplant werden - auch eine enge geografische Zusammenarbeit könnte sehr hilfreich sein.
  • Nimm die Frage des Dateneigentums in der Anfangsphase. Je mehr Daten gesammelt werden, desto schwieriger ist es, die Berechtigungen neu zu verteilen.
  • Baue die Architektur für die IIoT-Lösung frühzeitig auf. Nutze Referenzarchitekturen von internationalen Gremien wie IIC oder Industrie 4.0 und nicht die Architekturen einzelner Anbieter.
  • Erstelle und implementiere eine durchgängige IoT-Sichtweise, und ein Testplan ist der Schlüssel zum Erfolg!
  • Nebenbei bemerkt: Wenn du eine komplett neue Plattform aufbauen willst, wie es in diesem Projekt der Fall war: Wähle einen Partner, der dich bei der Entwicklung des Geschäftskonzepts unterstützt, bevor du dich für Produkte und Technologien zur Umsetzung entscheidest. Der Geschäftsfall soll die Diskussionen leiten und nicht die Technologie.

Hast du ein IoT- oder IIoT-Projekt, das du irgendwie mit den globalen Public Clouds verbinden möchtest und brauchst dafür Unterstützung?Das Swisscom Global Public Cloud Team kann dir dabei helfen, in AWS IoT und Azure IoT und mehr einzutauchen. Nimm Kontakt mit unseren Experten auf(öffnet ein neues Fenster)!

Wuming Zhang

Wuming Zhang

Cloud Architect

Mehr getIT-Beiträge

Bereit für Swisscom

Finde deinen Job oder die Karrierewelt, die zu dir passt. In der du mitgestalten und dich weiterentwickeln willst.

Was du draus machst, ist was uns ausmacht.

Zu den Karrierewelten

Zu den offenen Security Stellen