Anforderungen an den Cloud Service

Die drei wesent­lichen Bausteine für das cloud­basierte Monitoring, Management und Maintenance von Embedded Systemen.

© Lippert Adlink Technology

Wichtiger Baustein für das (Health-)Management eines Embedded Devices via Cloud Service ist ein Cloud-­Management-Agent mit integrierter Management-Hard- und -Firm­ware auf dem Embedded-System selbst. Ein solcher Cloud-Agent ermöglicht das Auslesen der Daten, die man in der Cloud benötigt, um ein ­zentrales Monitoring und Fernsteuerungsfunktionen aufbauen zu können. Auch nimmt er Daten in Empfang, die von der Cloud zum Embedded Device geschrieben werden müssen. Bei der Auslegung eines solchen Agenten ist darauf zu achten, dass dieser Device-Manager sowohl betriebssystemunabhängig und sowohl mit x86- als auch ARM-Prozessoren zum Einsatz kommen kann.

Der Aufbau eines solchen Smart-Embedded-Management-Agenten (SEMA) ist dabei nicht trivial, denn es sind unter anderem Board Management Controller, gegebenenfalls auch BIOS-Module, Firmware, Bootloader sowie API Libraries wie EAPI zu integrieren. Gleichzeitig muss der Smart-Embedded-Management-Agent auch Command Line Interface und Management Interfaces für die jeweiligen Betriebssysteme bereitstellen sowie die nahtlose Integration in die Cloud ermöglichen. Letztlich muss er auch die Machine-to-Machine-Kommunikationsfähigkeiten integriert haben.

Der Agent muss in der Lage sein, alle wichtigen Daten eines Systems abzugreifen. Dazu zählen die Vitaldaten wie Spannungen, CPU-Frequenz und -Temperatur, Lüfterdrehzahl, Speicherzustand und Festplattenstatus. Aber auch statische Informationen wie Board-­Name, CPU-Typ, Firmware-Version, Seriennummer, Laufzeitangaben und der Grund des letzten Neustarts sind wichtig. Idealerweise sollten diese Daten auch Out-of-Band, also bei aus­geschaltetem System, erfassbar sein. So kann eine Inventarisierung auch zu Zeitpunkten stattfinden, an denen die Systeme planmäßig ausgeschaltet sind oder damit im Wartungsfall die richtigen Ersatzteile mitgeführt werden können.

Der Board-Management-Controller sollte OS- und prozessor-unabhängig sein und neben vielen System-Managementfunk-tionen auch eine vor Reverse-Engineering geschützte, höchst sichere Verschlüsselungstechnologie aufweisen.

© Lippert Adlink Technology

Und da Embedded-Systeme nicht nur aus dem Embedded Computer selbst bestehen, sondern häufig auch Peripheriekomponenten angebunden sind, sollten zudem freie Ein- und Ausgänge für die Überwachung und Steuerung dieser zusätzlichen Systemkomponenten verfügbar sein. Für verteilte Peripherie sind dabei auch Wireless-Schnittstellen wie Zigbee, NFC oder low LP-Bluetooth von Interesse, so dass sich die Systeme auch als Daten-Aggregator und IoT-Gatway einsetzen lassen.

Die Anbindung der Embedded Devices an die Cloud sollte über Schnittstellen wie Ethernet, WiFi oder 3G/4G Mobilfunk erfolgen können. Für eine sichere Kommunikation mit der Cloud müssen die Daten dabei verschlüsselt sein. Idealerweise auf Basis des TLS- Standards, der deutlich sicherer ist als SSL 3.0.

Wichtig ist, dass die Device-to-Cloud-Kommunikation auf eventuelle Verbindungsabbrüche vorbereitet ist: Daten dürfen bei einer Unterbrechung der Internetverbindung nicht verloren gehen, sondern müssen sich zwischenspeichern lassen. Wenn beispielsweise bei einer 3G- oder 4G-Verbindung der Sendemast des Providers für mehrere Stunden ausfällt, dürfen diese Daten nicht fehlen. Bei neu aufgebauter Verbindung müssen sie an die Cloud nachgereicht werden, damit keine Lücke auftritt oder wichtige Informationen verloren gehen.

Die Cloud-Server-Infrastruktur

Die zweite, neben dem Embedded-Device-Agenten wichtigste Komponente einer CloudService-Plattform für Embedded-Systeme ist die Cloud-Server-Infrastruktur, die OEM und Anwender als zentrale Managementplattform für die verteilten Devices nutzen wollen. Hier laufen alle Daten zusammen, hier werden die Daten für die Dashboards aufbereitet und von hier aus werden auch Meldungen an die Servicemitarbeiter abgesetzt. Neben dem operativen Dreh- und Angelpunkt für das Monitoring der Embedded Devices ist sie auch das zentrale Stellglied für die Administration und Inventarisierung der Embedded Devices sowie zur Parametrierung der Servicemeldungen und User-Dashboards.

Bei der Auslegung einer solchen Cloud ist es wichtig, dass sie hochverfügbar und sicher ist. Zudem muss die Cloud-Applikation unterschiedliche Userlevels unterstützten, um Daten bedarfsgerecht auswertbar und darstellbar zu machen. Eine entsprechend zugeschnittene Cloud-Software, die sich idealerweise auch per Drag & Drop konfigurieren lässt, ist dabei für die erste Implementierung immens hilfreich und zeitsparend.

Warn- und Grenzwerte sowie dahinterliegende Eskalationsroutinen sollten bedarfsgerecht konfigurierbar sein – um beispielsweise bei Überschreiten eines CPU-Temperaturwertes definierbare Aktionen auszulösen. Dies kann eine SMS an eine festzulegende Empfängergruppe sein, eine E-Mail und/oder die automatische Speicherung aller relevanten Systemdaten, so dass eine Analyse des Vorfalls durch die Systemtechniker zu einem späteren Zeitpunkt einfacher möglich ist. Quittiert ein Mitarbeiter den Empfang einer Benachrichtigung nicht innerhalb einer gewissen Zeit, sollten zudem weitere Routinen hinterlegbar sein.

Zusätzlich ist es hilfreich, wenn nicht nur das Überschreiten von Grenzwerten eine Reaktion auslösen kann, sondern auch bestimmte Zustandsverläufe: Beispielsweise wenn die Lüfterdrehzahl trotz konstanter CPU-Temperatur kontinuierlich abnimmt. Dies kann nämlich auf einen schleichenden Lüfterdefekt hinweisen. Werden solche längerfristigen Veränderungen erkannt, ist es möglich, den Lüfter präventiv auszutauschen, ohne dass es zu einem Lüfter- oder gar Systemausfall mit entsprechend höheren Kosten kommt.

Zur Bereitstellung der chronologischen Daten muss die Cloud auch entsprechenden Speicherplatz bieten. Da Embedded-Applikationen über mehrere Jahre im Einsatz sind, können hier trotz kleiner Datenpakete in der Summe immense Datenmengen anfallen. Werden diese aus Speichermangel nach vergleichsweise kurzer Zeit wieder überschrieben, lassen sich keine Rückschlüsse mehr auf die Langzeitstabilität ziehen.

Eine Monitoring-, Management- und Maintenance-Cloud soll aber nicht nur Daten bereitstellen können. Es sollte auch möglich sein, in das Verhalten der verteilten Embedded-Systeme einzugreifen – also auch Systemparameter schreiben zu können, beispielsweise die CPU-Frequenz verändern oder den Lüfter ansteuern. Der Server muss hierfür aktiv auf das Embedded Device zugreifen können, um neue Parameter-Settings übertragen zu können, und das Embedded Device muss entsprechend ausgelegt sein, damit es solch eine Fernparametrierung zulässt und auch bei Verbindungsabbruch weiterhin ohne Service-Einsatz vor Ort funktionsfähig bleibt.

Die Monitoring- und Management-Apps

Ein zentraler Server alleine reicht jedoch nicht aus. Anwender können sich nicht ständig auf einem Cloud Server anmelden. Sie wollen ihre Dashboards lieber in Form von Apps auf Tablets, Smartphones oder OEM-spezifischen Service-Devices bedarfsgerecht im Push-Betrieb bereitgestellt bekommen. Aus diesem Grund darf eine cloudbasierte Service-Plattform für Embedded Devices nicht bei der Bereitstellung aller Funktionen in der Cloud Halt machen. Es müssen auch entsprechende Apps für die Wartungs- und Servicemitarbeiter bereitgestellt werden, die sie über den Zustand ihrer Devices jeweils bedarfsgerecht informieren.

Allerdings ist die reine Information der Mitarbeiter ebenfalls zu wenig. Um Kosten nachhaltig  senken zu können und auch um Systemausfälle zu verhindern, müssen Mitarbeiter über diese Devices Fernzugriff auf das Embedded Device erhalten. Dabei spielt natürlich das Thema Sicherheit eine essenzielle Rolle. So muss über Autorisierung und Authentifizierung sichergestellt sein, dass nur berechtigte Personen Zugriff erhalten. Auf Seiten der Embedded-Geräte muss zudem durch eine eindeutige und einmalige ID sichergestellt werden können, dass die Befehle oder Softwareupdates auch auf dem richtigen Gerät durchgeführt werden.

Dass all diese Aufgaben zu einer funktionsfähigen cloudbasierten Serviceplattform für Embedded-Systeme gehören, ist selbstredend. Dass die Bereitstellung solcher Plattformen eine Aufgabe des Board- und Systemherstellers ist und nicht die eines OEM oder Drittanbieters ebenso, denn nur er kann gewährleisten, dass die gesamte Applikation durchgängig bis hin zu den integrierten Bauelementen funktionsvalidiert ist.

Entscheidungen für eine Embedded-Device-Plattform auf Board- oder Systemlevel sollten OEMs zukünftig also nicht nur danach treffen, welchen Reifegrad der Lieferant hinsichtlich der ­Anbindung seiner Systeme an das IoT hat, sondern ob er mit seinen Boards und Systemen auch bedarfsgerecht orderbare Cloud Services für eben diese anbietet.

Erst mit diesen können OEMs ohne eigenen Designaufwand passende Service- und Maintenance-Konzepte entwickeln, ohne die Abbildung der Hardware in der Cloud und in den Apps der Servicemitarbeiter noch selbst ­entwickeln zu müssen.

Autor: Knud Hartung ist Product Marketing Manager bei Lippert Adlink Technology