Die Verschmelzung von physischen Produkten und Software etwa in der Fertigungsindustrie ist durch die Entwicklung von immer leistungsfähigeren Mikroprozessoren exponentiell vorangeschritten. Zudem ermöglicht der Siegeszug der Cloud nun auch Industrieunternehmen enorme Fortschritte, insbesondere dann, wenn sie intelligente Systeme auf den Markt bringen wollen, die große Datenmengen generieren; als Grundlage dienen entsprechend häufig die extrem flexiblen und hochskalierbaren Cloud-Lösungen, wie sie Microsoft, Amazon oder Google anbieten.

Während beim Produkt selbst der Lifecycle relativ lang und statisch ist, entwickelt sich der Trend in der Software-Industrie dagegen immer stärker hin zu dynamischen Entwicklungsprozessen, die aus der Fertigung bekannte Lean- und Kanban-Konzepte aufgreifen. Mittlerweile sind erfolgreiche Unternehmen wie Netflix oder Facebook dadurch gekennzeichnet, dass sie ihre Software kontinuierlich erneuern und verbessern, teilweise mit bis zu 100 Deployments pro Tag. Ähnlich wird es sich bei den Cloud-Technologien entwickeln.

Deshalb gilt es für die Zukunft, die traditionellen, eher langsameren Industrieprozesse mit den dynamischen Prozessen der Software-Industrie zu verbinden. Unternehmen müssen folglich die unterschiedliche Taktung der Innovationszyklen in Einklang bringen.

Synchronisation zweier Welten

Die Cloud-Technologie spielt dabei eine Schlüsselrolle. Eine Cloud-basierte Lösung zum Beispiel mit Microsofts Azure wird mit einer hohen Frequenz von etlichen Updates und Releases pro Jahr weiterentwickelt. Es stellt sich daher die Frage, wie es möglich sein wird, die Lebens- und Entwicklungszyklen der beiden Bereiche Produkt und Cloud-Lösung aufeinander abzustimmen. Diese Herausforderung ist nicht zu unterschätzen, insbesondere, da Software für eingebettete Mikroprozessoren, die in intelligenten Systemen verbaut werden, in der Regel in sehr Hardware-nahen Programmiersprachen verfasst wird. Gleichzeitig ändert sich jedoch stetig die Art und Weise, wie diese Systeme mit einer dynamischen Cloud kommunizieren können müssen.

Diese Herausforderung stellt sich in allen Phasen des Produktlebenszyklus: In der Designphase müssen Schnittstellen und Datenflüsse definiert werden, die so generisch sind, dass sie über den Lebenszyklus des Produktes Bestand haben. In der Entwicklungsphase müssen Änderungen in der Datendefinition vorgenommen werden. Zudem müssen Lösungen zur zeitlichen Synchronisation mit der Cloud gefunden werden; eine Option sind hier zum Beispiel Timestamps, die festlegen, wann ein Ereignis eingetreten ist oder wann die Information über diese Ereignis die Cloud erreicht hat. In der Wartungsphase, in der die Kosten minimiert werden müssen, sind ständige Änderungen massive Kostentreiber. Sie beeinträchtigen zudem die Einhaltung der vertraglichen Verpflichtungen, die Anbieter von komplexen Systemen gegenüber ihren Endkunden eingehen müssen.

Cloud-Anbieter sind sich der Problematik bewusst und arbeiten an Konzepten, wie sie unterschiedlichen Devices einen möglichst neutralen Zugang zu ihren Cloud-Services gewähren können. Diese Herangehensweise soll es insbesondere ermöglichen, fertige Dienste für vernetzte Systeme auch aus dem Produktions- und Logistikbereich anzubieten. Solche Dienste können etwa das Monitoring von Geräten oder die Abrechnung von damit verbundenen Dienstleistungen sein.

Änderungen auf drei Ebenen

Es wird in naher Zukunft voraussichtlich keine perfekte Lösung für die Synchronisation von Produktlebenszyklen mit den Innovationszyklen von Cloud-Lösungen geben. Wohl aber werden technische Verbesserungen und Innovationen verfügbar sein, die als ein großer Schritt in die richtige Richtung betrachtet werden können. Entscheidende Änderungen sind auf drei wesentlichen Ebenen zu erwarten.

1. Management der ­Kommunikation

Eines der wesentlichen Konzepte zur Verbesserung der Anbindung von Smart Devices an die Cloud ist das der Zertifizierung. Die Kommunikation von Devices mit der Cloud erfolgt über einen sogenannten 'Hub' (zum Beispiel bei Azure 'Event-Hub' genannt); mit ihm können sich die Geräte verbinden und Ereignisse wie Messwerte einspielen oder auch abfragen. Die Herausforderungen betreffen dabei die Anbindung von nativen Protokollen oder die Bereitstellung von Treibern für die Ansteuerung spezifischer Hardware.

Durch die Veröffentlichung eines Zertifikats durch den Cloud-Anbieter, das die Minimalspezifikation eines Geräts zur Kommunikation mit der Cloud definiert, können die Hersteller von vernetzten Geräten (Connected Devices) ihre Geräte bereits im Design auf die Zertifizierung vorbereiten. Ein einmal zertifiziertes Gerät kann dann über seinen Lebenszyklus hinweg immer mit der Cloud kommunizieren und Nachfolgeprodukte können leichter integriert werden. Theoretisch zumindest - das Konzept alleine ist natürlich noch keine Garantie dafür, dass es innerhalb eines Lebenszyklus von fünf oder zehn Jahren nicht zu einer Rezertifizierung kommt. Zumindest aber gehen Cloud-Anbieter damit eine öffentliche Verpflichtung zur Einhaltung von Standards ein, die für alle Teilnehmer transparent ist.

Ein entscheidender Schritt in Richtung eines echten Lifecycle-Managements von Geräten in der Cloud ist darüber hinaus von der Weiterentwicklung der Event-Hubs in 'Device-Hubs' zu erwarten. Mit den Event-Hubs funktioniert die Kommunikation von Geräten mit der Cloud im Wesentlichen unidirektional, das heißt, Geräte können Nachrichten an die Cloud senden und dort verarbeiten lassen. Im Device-Hub existiert das Objekt hingegen virtuell selbst in der Cloud. Der große Vorteil: Es kann damit von dieser direkt angesprochen werden. Prozeduren auf den Geräten lassen sich so durch einen Cloud-Service ausführen.

Über einen entsprechenden Befehl kann der Cloud-Service beispielsweise ein Gerät dazu auffordern, Informationen über seinen Zustand zu übermitteln, oder der Cloud-Service informiert das Gerät über festgelegte relevante Ereignisse. Damit wird es möglich, Fernwartungskonzepte umzusetzen: Software-Updates lassen sich auf die Geräte pushen, Fehler werden in der Gerätesoftware behoben und ihr Status kann in Echtzeit überwacht werden. Ein weiteres Szenario: Die Über­mittlung entsprechender Informationen kann beispielsweise dazu dienen, Wetteränderungen an ein Steuergerät zu senden und damit die nötigen Stellschrauben für ein Effizienzplus einer Energiegewinnungsanlage zu drehen.

2. Management der ­Datenströme

Sobald Geräte durch neue Hub-Konzepte eine Identität in der Cloud bekommen, führt dies auch zu erweiterten Möglichkeiten der Steuerung und Auswertung der durch sie erzeugten Datenströme. 'Streamed Analytics' ist ein Vorgang, bei dem die Datenannahme und Analyse der Daten durch einen Algorithmus im Echtzeit-Modus erfolgt. Das bedeutet: Es wird direkt im Anschluss an die Erzeugung der Daten entschieden, wie diese weiter genutzt werden sollen.

In einem solchen Rahmen können zwar keine sehr komplexen Auswertungen durchgeführt werden, wohl aber können Anwender so einen sehr hohen Grad an Parallelisierung und Performance im Sinne des verarbeiteten Datenvolumens erreichen. Das ist zum Beispiel für die immer mehr an Bedeutung gewinnenden Bereiche Maschine Learning oder Predictive Maintenance hochgradig relevant.
Es kann auch festgelegt werden, dass die Daten als Werte für eine spätere komplexere Business-Intelligence-Analyse (BI-Analyse) gespeichert werden. Damit wird es neben der bisher bekannten BI-Analyse auf Basis historischer Daten nun auch möglich, Entscheidungen in Echtzeit zu treffen. Das ist zum Beispiel für Industrieunternehmen besonders wichtig, die auf eine Just-in-time-Optimierung der Lieferkette angewiesen sind. Aber auch Betreiber von Handelsplattformen sind ohne solche Echtzeit-Analysen nicht mehr wettbewerbsfähig.

3. Die Datensicherheit

Hardware-Plattformen und Hardware-naher Code werden nicht ständig ak­tualisiert, sie sind daher grundsätzlich anfällig für Sicherheitslücken. Device-Hubs ermöglichen hingegen ein aktives Sicherheitsmanagement: Die Software auf den Geräten kann regelmäßig mit Updates und Patches ver­sehen werden.

Schlussendlich verbessert das Konzept der Device-Hubs auch die Sicherheit der Kommuni­kation in der Cloud.

© Fotolia – Maksim Kabakou

Gängige Sicherheitskonzepte, wie etwa Passwort-Schutz können angewendet und Passwörter geändert werden, ohne dass dies aufwendig durch einen Außendienst-Techniker durch­geführt werden muss. Das Sicherheits-Management, das im Rahmen ­eines Remote-Managements von Ge­räten erfolgt, kann prinzipiell voll­ständig der Cloud-Anbieter oder ein anderer IT-Anbieter übernehmen. Ergo können Unternehmen hier die Vorteile von Managed Services sehr gut nutzen.

Das bedeutet natürlich nicht, dass die Sicherheit eines der sensibelsten Bereiche eines Unternehmens - neue innovative Produkte - uneingeschränkt in die Hände eines Dritten gelangt. Auch in Zukunft wird jedes Unternehmen eigene Sicherheitsrichtlinien definieren. Daneben wird es in der Cloud erforderlich sein, diese zu implementieren und selbst zu verwalten. Sicherlich öffnet aber die Kommunikation im IoT völlig neue Aspekte im Datenschutz. Dabei ergeben sich neue ökonomische und regulatorische Anforderungen aus dem veränderten Schutzbedürfnis der 'Dinge', die nun von außen angreifbarer werden denn je. Diese Herausforderungen sind noch nicht alle gelöst, geschweige denn bereits erkannt.

Ein Vermeiden der Cloud impliziert jedoch nicht per se einen höheren Sicherheitsstandard für ein Smart Device. Im Gegenteil: Cloud-Plattformen werden in Zukunft nicht nur neue technische Möglichkeiten liefern, um Sicherheitskonzepte umzusetzen; sie werden vor allem auch Transparenz und Zuordnung von Verantwortlichkeiten schaffen - entscheidende Aspekte, um Sicherheitsfragen über Prozesse in Unternehmen und Aufsichtsbehörden organisatorisch zu regeln.

Chancen der Cloud erkennen

Eine Produktion ohne IT-gesteuerte Maschinen gilt heute schon als exotisch, und die Verwendung von Cloud-Services wird immer selbstverständlicher. Diese neue digitale Ära ist spannend wie nie: Sowohl Technologie als auch Visionen und konkrete Szenarien sind vorhanden. Bei Avanade trifft man immer öfter auf Projekte dieser nächsten Stufe: Unternehmen setzen verstärkt auf neue IT-Ansätze, die mehr Effizienz, Agilität und Freiheit in Sachen Innovation ermöglichen. Dieser Weg mag auf den ersten Blick herausfordernd und komplex aussehen. Umso wichtiger ist es für Unternehmen, die Chancen und Möglichkeiten zu erkennen, die eine erfolgreiche Einbindung intelligenter Systeme in die Cloud mit sich bringen. Denn eines ist sicher: IoT wird schon sehr bald Pflicht statt Kür sein.

Autorin: Dr. Beatrix Ertsey ist Director Managed Services bei Avanade.