Grenzgebiete der IT - Die digitale Blut-Hirn-Schranke!

Eine Edge-Computing-Appliance für OT- und IT-Systeme

| Autor / Redakteur: Otto Geißler / Ulrike Ostler

Die US-Marktforschungsgesellschaft Gartner: 60 Prozent der Analytics werden bis 2020 auf der Edge laufen.
Die US-Marktforschungsgesellschaft Gartner: 60 Prozent der Analytics werden bis 2020 auf der Edge laufen. (Bild: gemeinfrei: geralt / pixabay / CC0)

Im eigenen Werk verbindet Fujitsu seine OT- und IT-Systeme mit einer Edge-Computing-Appliance, um Produktionsdaten mithilfe von Advanced Analytics, Machine Learning (ML) und Artificial Intelligence (AI) zu analysieren und die Erkenntnisse daraus wieder in der Fertigung zu nutzen. Der Clou dabei: Diese Edge verfügt über eine intelligente Management-Plattform.

In dem industriellen Internet of Things (IIoT) trifft heute auf dem Shopfloor (industrieller Produktionsbereich) eine Welt der Operation Technology (OT), die häufig in Echtzeit mit extrem kurzen Taktzyklen kommuniziert, auf eine IT-Welt, in der wesentlich längere Zyklen als normal empfunden werden.

Obwohl die IT-Technologie auch im OT-Umfeld schon seit langem zuhause ist, wird diese unter modernen IT-Sicherheitskriterien nicht gemäß den heute gültigen IT-Sicherheitsstandards verwaltet. Aus diesem Grund hat sich das Edge-Gateway als „digitale Blut-Hirn-Schranke“ etabliert, wenn es darum geht, eine sichere und intelligente Verbindung zwischen dem Shopfloor und den IT-Systemen beziehungsweise einer Cloud herzustellen.

Das lässt ITlern die Haare zu Berge stehen

So sind in der Welt am Shopfloor eine Vielzahl von Industrie-Protokollen anzutreffen, industriespezifische Infrastrukturen und vor allem viele ältere Systeme an. Deren IT-Komponenten verwenden zum Teil noch „Windows NT“ und gar „XP“-Systeme, die seit Jahren unverändert und treu ihre Dienste verrichten. Auf Grund des fortgeschrittenen Alters der dort verwendeten IT-Technologien, die beispielsweise auch keinem Patch-Management unterliegen, sind sie aus der Sicht der IT für ein IIoT kaum tauglich.

An dieser Stelle gibt es eine gute Nachricht: Für fast jede Kombination am Übergangspunkt zwischen den beiden Systemwelten sind bereits gut skalierbare Gateways am Markt verfügbar, die in Richtung der IT-Systeme alle gebräuchlichen Protokolle und Verfahren beherrschen. Die Anwender müssen im Grunde nur wissen, was sie für ihre speziellen Anforderungen benötigen.

Wird ein solches Gateway noch zusätzlich mit den Sicherheitsmechanismen einer modernen IT ausgestattet und ist damit Teil einer IT-gemanagten Umgebung, dann steht einer Anbindung von OT an IT über eine geeignete Netzwerk-Architektur nichts mehr im Wege.

Zwei Welten – zwei Geschwindigkeiten

Im Fokus des Edge-Computing steht nun die entscheidende Frage: Welche Daten sollen auf welche Weise am Shopfloor – also an der Edge - und welche in der IT-Welt (meist in einer Cloud) verarbeitet werden? Die besondere Herausforderung liegt darin, zum Teil sehr spezielle und rechenintensive Aufgaben, die eigentlich für das Rechenzentrum prädestiniert wären, lokal an den neuralgischen Punkten vorzuhalten.

„Denn die Edge kann weitaus mehr Aufgaben erfüllen als Daten zu lesen und in die Cloud zu transportieren“, unterstreicht Walter Graf, Industrie 4.0-Evangelist und Fujitsu Distinguished Engineer. Dazu gehören sowohl das Preprocessing der Daten als auch die Umsetzung, also etwa das Advanced Condition-Monitoring für Maschinen und Prozesse.“ Das Preprocessing reduziert den aufwändigen und kostenintensiven Datenverkehr in eine Cloud, und das Advanced Condition-Monitoring sorgt dafür, dass die Edge zeitnah (mit niedriger Latenz) Alarm schlägt, wenn die Maschine oder der Prozess nicht in der definierten Art und Weise arbeitet.

Echtzeitsteuerung an der Edge

Damit setzt das Edge Computing gezielt auf eine dezentrale Datenauswertung. Und zwar überall dort, wo dies gegenüber einem reinen Cloud-Ansatz von Vorteil ist. Neben der ersten Aufgabe der Edge, nämlich Daten aus der OT-Sprache (zum Beispiel Feldbus-Protokolle) in ein IT-Protokoll zu übersetzen, steht vor allem auch die Aufbereitung der Daten durch das Data-Engineering im Vordergrund.

Das heißt: Daten müssen sinnvoll bereinigt, gefiltert und insbesondere reduziert werden, weil große Datenvolumen für die Cloud nicht nur kostenaufwendiger sind, sondern auch unerwünschte Latenzen mit sich bringen. Zum anderen müssen die Daten für die Industrial Analytics in ein sinnvolles Format konvertiert werden.

Dies ist der Fall, wenn zum Beispiel unvollständige Datensätze, Rohdaten mit unterschiedlichen Einheiten aus unterschiedlichen Sensoren oder Daten von den Feldbussen ohne Zeitstempel vorliegen. Dieser Abgleich als auch das Synchronisieren im Nachhinein der Daten ist für die Analytics sehr wichtig und erfolgt idealerweise an der Edge.

Für die Umsetzung des Edge Computings empfehlen sich im Wesentlichen drei grundsätzliche Varianten:

  • 1. Die Daten gehen unmittelbar von einem herkömmlichen Industrial Gateway (reines Übersetzungs-Gateway) in die Cloud.
  • 2. Es kommt eine Intelligent Edge mit einer Data-Engineering-Funktion zum Einsatz. Die Daten werden für die Cloud aufbereitet. Mit der Edge können auch mehrere Clouds verbunden werden.
  • 3. Sämtliche Analytics erfolgen an der Edge. Keine Anbindung zur Cloud.

Wobei hier verschiedene Kombinationen und Szenarien natürlich möglich sind. Die anerkannte US-Marktforschungsgesellschaft Gartner glaubt, dass 60 Prozent der Analytics bis 2020 auf der Edge laufen werden.

Performance des Edge Computing

Zu den wichtigsten Vorteilen des Edge Computing gehören:

  • Reduktion der Datenübertragung. Die Daten werden an der Edge gefiltert und bereinigt, bevor sie zu zentralen Rechenzentren oder an die Cloud weitergeleitet werden.
  • Eine intelligente Edge-Infrastruktur wertet die gesammelten Daten der Maschinen sofort aus und selektiert, was in der Folge an die Cloud transferiert werden soll.
  • Eine Reduktion der Daten-Transfers durch Verarbeitung direkt vor Ort führt zu einem niedrigeren Bedarf an Netzbandbreite und Netzwerk-Latenz.
  • Weniger zeitsensitive Daten werden an die Cloud übermittelt, in der sie analysiert und für die Langzeitspeicherung aufbereitet werden können.
  • Durch die Sensordaten von IoT-fähigen Maschinen sind KI-gestützte Eingriffe in Echtzeit als auch eine durchgängige Überwachung möglich.
  • Die Kommunikation der Maschinen untereinander kann über die Edge laufen.
  • On-Premise-Services und Anwendungen. Normalerweise in der Cloud ablaufende Dienste können in latenzkritischen Nutzungsszenarien als lokale Services aus der Edge heraus störungsfrei bereitgestellt werden.
  • Die Dezentralisierung bietet mehr Schutz vor DDoS-Attacken.

Warum Intelligent Edge?

Die Verfahren des Industrial Analytics lassen sich mit einer Intelligent Edge schneller durchführen, gleichzeitig wird das Risiko des Missbrauchs und der Beschädigung von Daten reduziert und potenziell fehlerhafte Netzwerkverbindungen sind gleich von vorn herein auszuschließen. „Das Spannende an der „Fujitsu Intelliedge-Computing-Appliance“ ist vor allem die Management-Plattform“, unterstreicht Graf. „Dadurch sind wir in der Lage, eine komplette Edge-Infrastruktur zu managen, also wichtige Aufgaben direkt an der Edge auszuführen und gleichzeitig mit verschiedenen Cloud-Plattformen zu kommunizieren.“

IoT braucht Edge Computing - Fujitsu bietet eine Appliance

Nicht nur am Rande

IoT braucht Edge Computing - Fujitsu bietet eine Appliance

10.08.18 - Im Zuge der Digitalisierung und des Internet of Things (IoT) entstehen Daten in bislang nicht bekannten Mengen. Die Verarbeitung dieser Daten wirft gravierende Fragen auf, vor allem, wenn sie weitestgehend in Echtzeit erfolgen muss. lesen

Die Intelliedge-Appliances basieren auf Containern und Virtuellen Maschinen, die zum einen direkt mit den Maschinen am Shopfloor über OT-Protokolle kommunizieren und zum anderen mit unterschiedlichen IoT-Plattformen wie zum Beispiel mit „Microsofts Azure“ oder AWS zusammenarbeiten. Die Management-Plattform bildet um alle Dienste auf den Intelliedge-Appliances eine umfassende Klammer und reduziert so mögliche Komplexitäten an der Edge.

Bei Fujitsu werden zum Beispiel selektierte Daten für die Analytics in die eigene Cloud und ein Teil der Daten zur Pay-per-Use-Abrechnung in die Hersteller-Cloud der Roboterfirma weitergeleitet. An dieser Architektur lässt sich sehr deutlich die Notwendigkeit einer cloud-agnostischen Edge-Strategie erkennen. Die dazu notwendige Flexibilität ermöglicht eine Edge-Infrastruktur auf der Basis einer plattformunabhängigen Container- und Virtualisierungsschicht.

Im Gegensatz zu einer klassischen Virtualisierung besteht hier der unmittelbare Durchgriff auf die physikalischen Schnittstellen der jeweiligen Maschinen am Shopfloor. Diese werden von einer Plattform unterstützt, die auch die entsprechenden Maschinen-Protokolle versteht. „Eine solche Anbindung des Shopfloors an eine virtualisierte und intelligente Edge-Infrastruktur, die cloud-agnostisch implementiert ist und auf der Ebene der virtualisierten Dienste flexibel verwaltet werden kann, ist ein ganz wichtiges Kriterium“, so Graf. „Denn viele Anwender scheuen ein nicht automatisiertes Edge-Management.“

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45453689 / Hybrid IT - Fujitsu Content-Hub)