IoT-Gateways im Einsatz

Sichere Schnittstelle zur Cloud

03. April 2018, 07:00 Uhr   |  Christian Pereira

Sichere Schnittstelle zur Cloud

IoT-Gateways sind zentral für viele industrielle Anwendungen im Internet of Things (IoT). Sie bündeln Sensordaten und übertra-gen sie sicher und verschlüsselt in die Cloud. IoT-Gateways ermöglichen Unternehmen so Flexibilität für ihre digitalen Prozesse.

Im IIoT (Industrial Internet of Things) sind Sensoren nur in Ausnahmefällen direkt mit dem Internet verbunden. Sie senden ihre Daten daher im Normalfall nicht selbst an eine Cloud-Anwendung, sondern nutzen stattdessen Gateways, die sich zwischen den Sensoren und Geräten auf der einen Seite und der IoT-Plattform auf der anderen Seite befinden. In einfach aufgebauten Umgebungen, besonders in Szenarien für Smart Buildings und das Facility-Management, gibt es auch Gateways als Endstellen.

Dann heißen sie jedoch Zentralen und senden ihre Daten nicht zu einer IoT-Plattform. Die Sensoren sind stattdessen lokal mit der Zentrale verbunden. Diese übermittelt die Daten an einen lokalen Rechner, der sie weiterverarbeitet. Doch in den zumeist deutlich aufwändigeren Installationen im IIoT ist der Einsatz eines IoT-Gateways der Regelfall. Schließlich bietet dieses Szenario Unternehmen die größtmögliche Flexibilität für ihre digitalen Prozesse.

Die drei Kernfunktionen von Gateways

IoT-Gateways verwirklichen drei Kernfunktionen: Sie dienen der Connectivity/Protokollumwandlung, sie arbeiten als Konzentrator, und sie erfüllen Aufgaben der lokalen Datenverarbeitung.

LL04S01_Bild1
©

Gateways sind die Schnittstelle zwischen den Sensoren und Geräten auf der einen und der IoT-Plattform auf der anderen Seite. Bild: Q-loud

Protokollumwandlung und Connectivity: Die lokale Vernetzung von Sensoren oder Geräten und Maschinen basiert auf unterschiedlichen Bus-Technologien, sodass in diesem Bereich eine große Vielfalt an Protokollen und physischen Schnittstellen besteht. Für den Transport der Daten aus den lokalen Netzen in eine zentrale Plattform kommen ebenfalls unterschiedliche Protokolle und Schnittstellen zum Einsatz. Einige davon sind auf die lokale Installation (bis zum Edge, also die Peripherie des Netzwerks) spezialisiert, andere auf die Datenfernübertragung über Fest- und Mobilfunknetze (Connectivity). In einigen Einsatzbereichen wird bereits im Edge ein Software-Stack genutzt. Er verbindet sich out of the Box mit mindestens einem IoT-Backend, etwa Azure IoT Hub oder SAP Leonardo. Insgesamt muss ein IoT-Gateway eine Vielzahl an Protokollen unterstützen und ineinander übersetzen.

Konzentrator: Industrielle Anwendungen im IoT zeichnen sich durch eine Vielfalt an Sensoren aus. Sie senden ihre Daten an das IoT-Gateway und nutzen dafür geeignete Protokolle für Kabel- oder Funkstrecken. Das Gateway verwaltet den gesammelten Datenstrom und sendet ihn in die Cloud. Diese Vorgehensweise sorgt für wirtschaftliche Vorteile und erhöhte Sicherheit. Die konzentrierte Verbindung über ein Gateway verringert zudem die Komplexität der Installation und senkt so die Kosten. Beispielsweise muss man nur ein kostenintensives Hardwaremodul für Mobilfunk mit einer SIM-Karte nutzen. Der Einsatz von Gateways steigert darüber hinaus die IoT-Security. Denn hierbei ist nur das Gateway, nicht aber die Geräte und Sensoren über eine öffentliche IP-Adresse erreichbar.

Lokale Datenverarbeitung: Ein wichtiger Trend im Industrial IoT ist das sogenannte "Edge Computing", also der Aufbau von Rechenkapazität in der Netzwerkperipherie für die lokale Vorverarbeitung der Daten. Im einfachsten Fall bedeutet dies, dass die Technik Daten filtert und beispielsweise nur bei Änderungen überträgt. Zum Beispiel ist es sinnvoll, Temperaturwerte nur dann zu übertragen, wenn sie sich ändern. Die Filterung der Daten wird darüber hinaus auch für direkte, lokale Aktionen nach Überschreiten bestimmter Schwellenwerte genutzt. Damit startet diese Aktion auch dann, wenn es aus technischen Gründen keine Verbindung zur IoT-Plattform gibt. Dieses Szenario ist vor allem in Smart Buildings gefragt. Immer häufiger setzt man außerdem vollwertige Analyseprogramme als sogenannte "Stream Analytics" am Netzwerk-Edge ein. Dies führt zu entsprechenden Anforderungen an Rechen- und Speicherleistung. Zudem erfordert die Verbindung zu IoT-Services in der Public Cloud auch eine entsprechende Software, die auf dem Gateway laufen muss.

Standardlösungen, die sich nach dem Prinzip "One Size Fits All" für alle oben genannten Zwecke eignen, gibt es im Moment nicht. Der Markt bietet stattdessen eine Vielzahl unterschiedlicher Ansätze für IoT/IIoT-Gateways, beispielsweise Home-Gateways, Industrie-Gateways, Gateways für spezielle Anwendungen wie Connected Health oder kostenoptimierte Gateways für Produkte, die die Hersteller an Endkonsumenten verkaufen.

Je nach Anwendungsbereich rücken jeweils unterschiedliche Merkmale des Gateways in den Vordergrund. Unternehmen müssen das passende Gateway im Spannungsfeld von Kosten, Leistungsmerkmalen und Anwendungsbereichen auswählen, sodass sich keine generellen Empfehlungen geben lassen - jede Gerätelinie hat ihre Bedeutung. Bei Geräten für Heimanwender sind Kosten und Design wichtig. Die Aufrüstung mit smarten Funktionen sollte den Gesamtpreis nicht inakzeptabel erhöhen. Zudem muss es gut designt, einfach einzurichten, selbsterklärend und wenig störanfällig sein.

LL04S01_Bild2
©

Sensoren senden ihre Daten an das IoT-Gateway und nutzen dafür geeignete Protokolle für Kabel- oder Funkstrecken. Bild: Q-loud

In Anwendungsbereichen rund um Fitness und Gesundheit ist trotz geringer Größe der Geräte eine hohe Qualität der Technik entscheidend. Fitness-Gadgets, aber auch Geräte in der Medizintechnik sind vergleichsweise stark belastet. Zudem zählt geringes Gewicht, da die Nutzer die Geräte häufig am Körper tragen.

Bei Industrieanwendungen dagegen ist die Robustheit ein entscheidender Faktor, denn widrige Umweltbedingungen dürfen nicht die Lebensdauer des Gateways beschränken. Idealerweise erfüllt ein IoT-Gateway verschiedene Schutzklassen (Staub, Wasser, Temperatur) und eignet sich für die Hutschienenmontage in Schaltschränken und Schutzkästen.

Das entscheidende Kriterium für die Auswahl der Geräte hängt also mit dem Business-Case zusammen, denn er muss sich mit den Gateway-Kosten rechnen. Andernfalls sollte das Unternehmen den Anspruch an die Hardware senken oder ganz auf ein Gateway verzichten.

Ein wichtiger Faktor für die Bewertung von IoT-Gateways ist die integrierte Sicherheit, vor allem die Verschlüsselung der Daten. Dabei sind in den meisten industriellen Anwendungen drei Szenarien möglich:

1. Das Gateway bündelt die Sensordaten lediglich. Zu diesem Zweck sollte das Gerät eine Ende-zu-Ende-Verschlüsselung bieten. Dazu verschlüsselt es die Daten auf der Seite des Sensors und überträgt diese verschlüsselt in die Cloud.

2. Zuerst verarbeitet das Gateway die Sensordaten (Edge Computing). Dabei müssen die Nutzdaten auf dem Gateway entschlüsselt werden. Dazu sind Schutzvorrichtungen wie ein Security-Element notwendig. Dies kann zum Beispiel ein hardwarebasiertes Sicherheitsmodul sein, in dem man die Schlüsseldaten ablegt. Der Zugriff darauf geschieht ebenfalls verschlüsselt.

3. Das Gateway bündelt die Daten vorhandener Signalwege, etwa aus einem Industrial Control System (ICS). In diesem Fall beginnt die Ende-Zu-Ende-Verschlüsselung erst auf dem Gateway, da die Übertragung der Signale via Kabel meist unverschlüsselt ist. Dieses Szenario dürfte im industriellen Umfeld nicht selten sein, da vorhandene ICSs und andere Maschinen häufig bereits Daten ermitteln, diese jedoch nicht in die Cloud senden.

In den beiden ersten Anwendungsbereichen arbeiten die IoT-Gateways auch als "Trust Point" für eine Public Key Infrastructure (PKI). Sie werden dadurch zu einem Kommunikationsanker am Netzwerk-Edge und tragen zu einer möglichst hohen Sicherheit der IoT-Cloud-Kommunikation bei. Voraussetzung dazu ist der Einsatz eines Protokolls, das sich in einer Ende-zu-Ende-Verschlüsselung im Rahmen eines PKI-gestützten Verfahrens nutzen lässt.

Q-loud, das IoT-Tochterunternehmen der QSC, hat dafür sein eigenes cSP-Protokoll entwickelt und zum Patent angemeldet. Als Q-loud seine IoT-Plattform entwickelte, gab es noch kein passendes Standardprotokoll mit einer geeigneten Verschlüsselung. Das cSP-Protokoll bietet dabei ein einfaches Verfahren an: Es wird zum Beispiel eingesetzt, um die Daten direkt in einer Sensorbox zu verschlüsseln und anschließend verschlüsselt via Gateway in die IoT-Plattform zu senden und sie erst dort zu entschlüsseln. Das Protokoll unterstützt jedoch auch die beiden anderen Verschlüsselungsszenarien.

Betriebssysteme und Protokolle

IoT-Gateways sind in jedem Anwendungsszenario ein computerähnliches Gerät, das ein eigenes Betriebssystem besitzt. Somit ist die Systemsoftware ein wichtiges Auswahlkriterium für IoT-Gateways. Grundsätzlich gibt es schlanke und weniger schlanke Varianten, die ihre eigenen Vor- und Nachteile aufweisen. Die Wahl des Betriebssystems bestimmt also, welche externen Anwendungen sich betreiben lassen, beispielsweise in einem Container. Darüber hinaus gilt es zu berücksichtigen, wie viele Ressourcen es benötigt (OS-Footprint) und ob Software-Stacks zur Datenverarbeitung oder zur Anbindung von weiteren Cloud-Services lauffähig sind.

Die flexibelste Lösung ist ein vollwertiges Betriebssystem wie beispielsweise Unix. Dafür wird eine spezifische Linux-Distribution eingesetzt, die auch den Betrieb externer Software erlaubt, etwa aus dem SAP-Umfeld. Allerdings gibt es auch einen Nachteil: Der Administrationsaufwand für ein vollwertiges Betriebssystem ist recht hoch und ein erheblicher Kostenfaktor. Eine schlankere Alternative sind die Embedded-Versionen gängiger Betriebssysteme. Sie sind im Funktionsumfang eingeschränkt und gehen deshalb sparsam mit den vorhandenen Ressourcen um.

Darüber hinaus ist zu berücksichtigen, welche Protokolle ein Gateway unterstützt und wie einfach weitere Standard- oder Fremdprotokolle zusätzlich zu implementieren sind.

Christian Pereira ist Geschäftsführer von Q-loud, der IoT-Tochter von QSC, www.q-loud.de.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Kompaktes IoT-Gateway von Axiomtek
Das IIoT mit Threat Intelligence schützen
Big Data trifft Fast Data

Verwandte Artikel

IIoT

Industrial IoT

Industrie 4.0