Wenn Milliarden von IoT-Geräten über 5G-Netze kommunizieren, müssen all diese Daten irgendwo gespeichert und analysiert werden. Je nach Kritikalität und erforderlicher Rechenleistung kann die Verarbeitung entweder am Netzwerkrand – also direkt auf dem Gerät –, in der Cloud oder irgendwo dazwischen erfolgen. Selbstfahrende Autos beispielsweise werten den Großteil der gesammelten Daten gleich im Fahrzeug aus, da sie keinerlei Toleranz für zeitliche Verzögerungen dulden. Andererseits können Messgeräte, die keine Echtzeitanalysen nach sich ziehen, ihre Daten problemlos an einen Server in der Cloud senden. Bestimmte Einsatzszenarien im industriellen Kontext sind dagegen perfekte Kandidaten für das sogenannte Fog Computing: Öl- und Gasunternehmen etwa müssen wahre Datenberge, die sie in ihren Sensoren aufgrund der erforderlichen Rechenleistung nicht direkt auswerten können, irgendwo verarbeiten. Wichtige Aufgaben werden deshalb in Minirechen- zentren in unmittelbarer Nähe ausgeführt. Mit dieser Lösung, die sich quasi zwischen Edge und Cloud Computing bewegt, verkürzt sich der Weg der Daten von den Endgeräten zum Ort der Datenverarbeitung ebenfalls, was in einer deutlichen Minimierung der zeitlichen Verzögerung gegenüber herkömmlichen IT-Infrastrukturen gipfelt.

Edge Computing gewinnt an Bedeutung

Selbstfahrende Autos und viele andere Einsatzbeispiele sind jedoch auf Edge Computing angewiesen. Nur mit einer Datenverarbeitung direkt im Endgerät beziehungsweise Sensor – Stichwort SoC (System on a Chip) – ist eine Kommunikation nahezu in Echtzeit möglich. Zwar sind die am Netzwerkrand gesammelten Informationen mehrheitlich »Wegwerfdaten«, die keine Langzeitrelevanz haben; ob also die Ampel vor fünf Minuten auf Rot gestanden hat, interessiert smarte Verkehrskonzepte zu diesem Zeitpunkt bereits nicht mehr. Das IoT-Gerät im Fahrzeug braucht solche Informationen aber für die sofortige Entscheidungsfindung. Extrem große Datenmengen und geringe Latenzzeiten stellen für konventionelle Rechenzentren jedoch eine nicht lösbare Herausforderung dar. Eine zentralisierte Datenverarbeitung ist geografisch betrachtet immer zu weit entfernt: Für die Kommunikation untereinander müssen Endgeräte und Sensoren erst einmal den Server im Rechenzentrum anfunken und dessen Antwort abwarten. Eine schnelle Reaktion wird damit unmöglich. Gerade in Gegenden mit eingeschränkten Bandbreiten fällt es zudem schwer, große Datenmengen adäquat in die Cloud zu verschieben. Edge Computing bildet deshalb eine Schicht zwischen dem Rechenzentrum und der IoT-Sensorik der Endgeräte am Netzwerkrand. Durch den Einsatz von Analysealgorithmen und der Anwendung vortrainierter KI-Modelle, kann die Datenverarbeitung lokal erfolgen und sorgt so für schnellere Entscheidungen. Die Daten wiederum werden aggregiert, sodass nur noch die abgeleiteten Ergebnisse zur weiteren Verarbeitung oder langfristigen Speicherung an einen zentralen Standort gesendet werden.

Edge Computing ist aber nur ein Aspekt in dieser neuen Welt, der aktuelle Mobilfunkstandard 5G der andere. Denn aufgrund der Reaktionszeiten im Millisekunden-Bereich, die viele IoT-Szenarien erfordern, kamen bislang nur kabelgebundene Netze infrage. Diese haben jedoch gerade in der industriellen Fertigung die Einsatzmöglichkeit selbstfahrender Roboter oder anderer mobiler Einrichtungen stark eingeschränkt. Der jüngste Mobilfunkstandard schafft Abhilfe. Immerhin lassen sich mit 5G immens viele Geräte und andere Datenquellen mit einer Übertragungsrate von bis zu 10 Gbit/s anbinden. Und besonders die Latenz wird dank 5G stark minimiert, was für die automatisierte Koordination von Robotern und anderen Maschinen eine unabdingbare Voraussetzung ist.

Möglichkeiten nahezu unbegrenzt

IoT, Edge Computing und 5G kombinieren also drahtlose Echtzeit-Kommunikation mit Echtzeit-Analysefähigkeiten. Unternehmen aus dem Industrieumfeld können sozusagen live Informationen über die Produktion erhalten, somit unnötige Verzögerungen vermeiden und den Betrieb grundlegend optimieren.

Das Monitoring kritischer Bereiche ist ein klassisches Einsatzszenario: Dazu gehören neben den herkömmlichen Sensoren für Temperatur, Feuchtigkeit, Druck, Spannung sowie für den Zustand von Reglern und Steuerventilen auch Audio-, Video- oder Lidar-Systeme, die deutlich höhere Datenraten liefern und dennoch in Echtzeit ausgewertet werden müssen. Mit Hilfe von Hochgeschwindigkeitskameras und Software auf Basis von Künstlicher Intelligenz lassen sich Unregelmäßigkeiten auf dem Fertigungsband, die für das menschliche Auge nicht mehr wahrnehmbar sind, erkennen. Stehen allerdings nur Millisekunden für eine Entscheidung zur Verfügung, ist der Zeitverlust durch den Datentransport und die Verarbeitung in der Cloud bereits zu groß. Eine Datenanalyse direkt vor Ort verhindert dagegen nicht tolerierbare Verzögerungen – ansonsten wären schadhafte Produkte bereits auf dem Band weitergewandert, bevor ein Roboter-Arm überhaupt zugreift und das entsprechende Teil ausmustert. Einen Bilddaten-Stream lokal auf dem Edge-Gerät zwischenzuspeichern und ihn dort zu analysieren und zu bewerten, ist grundsätzlich einfacher, sicherer und auch günstiger. Erst die Ergebnisse der Analysen samt Anomalien und kritischen Vorfällen werden dann in die Cloud trans-feriert. Dort lassen sich die Modelle optimieren, die wiederum allen Geräten als Update zu Verfügung gestellt werden.

Die Kombination aus Edge Computing und 5G liefert zudem bei unerwarteten Ereignissen den dringend benötigten Puffer: Klassische Roboter-Aufgaben wie etwa die Ansteuerung unterschiedlicher Lackierpistolen in der Automobilfertigung ließen sich durchaus über die Cloud regeln, aber erst ein werkseigenes Netz – also Private 5G – liefert zusätzliche Flexibilität für die Produktionsanlagen. Denn bei einem weitgehend automatisierten Drei-Schicht-Betrieb sind die Anforderungen in puncto konstanter Übertragungsgeschwindigkeit, Latenz und Ausfallsicherheit extrem hoch. Kommt es zu Störungen bei der Netzwerkverbindung in die Cloud oder die Datenübertragung erfolgt nicht mit der notwendigen Geschwindigkeit, steht der Hersteller vor einem echten Problem. Mit einer zusätzlichen Edge-Computing-Infrastruktur sichert er sich dagegen im Notfall die erforderliche Rechenleistung direkt vor Ort – immerhin steht bei Private 5G das komplette Frequenzband zur alleinigen Nutzung bereit –, kann so mit einem Datenpuffer für Stabilität in der Produktion sorgen und schützt gleichzeitig sensible Informationen durch das Festlegen eigener Sicherheitsrichtlinien.

 

Sicherheit sensibler Daten

Bei all diesen Möglichkeiten darf allerdings nicht das Thema Datensicherheit vergessen werden. Grundsätzlich sind Informationen am Netzwerkrand weniger geschützt als im zentralen Rechenzentrum. Insbesondere dann, wenn die Datenverarbeitung verschiedene Geräte miteinbezieht, die einzeln deutlich schlechter abgesichert sind. Dieser Aspekt ist besonders relevant vor dem Hintergrund, dass Produktionsanlagen historisch auf Verfügbarkeit und nicht auf Sicherheit ausgelegt sind. So ist der Großteil des Datenverkehrs oftmals nicht verschlüsselt, wodurch sensible Informationen im Netzwerk offen zugänglich sind. Dadurch entsteht beispielsweise bei Fernzugriff, -wartung und -diagnose ein hohes Risiko: Sensoren und Aktoren agieren über eine Zwei-Wege-Kommunikation, die von Cyberkriminellen unterwandert werden kann. Erschwerend kommen die langen Laufzeiten der Produktionsanlagen von 20 Jahren oder mehr hinzu, sodass die Aktualisierung von Firmware, Betriebssystem und APIs sowie der Einsatz von Antiviren-Software deutlich schwieriger wird. Das heißt, Schwachstellen lassen sich durch fehlende Updates oftmals nicht mehr schließen.

Eine wirklich sichere IT-Umgebung erfordert deshalb eine umfassende Strategie. Das erste Ziel ist die Sichtbarkeit und ständige Echtzeitüberwachung auf allen Netzwerkebenen, um Sicherheitsbedrohungen rechtzeitig zu erkennen. Der nächste Schritt ist das automatische Verhindern von Angriffen und Aufspüren von Schwachstellen, die die Überwachung erkannt hat. Im Fall unbekannter Zero-Day-Bedrohungen kann Maschinelles Lernen helfen, Bedrohungen auf intelligente Weise zu stoppen. Eine orchestrierte Plattform sorgt dabei für eine konsistente, netzwerkweite Durchsetzung der Richtlinien. Sinnvoll sind zudem eine Mikrosegmentierung und Zugriffskontrolle der unterschiedlichen Netzwerke und Geräte. Ein privates 5G-Netz als geschlossenes System schließlich erhöht die Sicherheit bereits dadurch, dass die Daten auf dem Campus durch gezielte, individuell konfigurierbare Maßnahmen optimal geschützt werden können. Werden die sensiblen Daten zudem gleich auf dem Gelände verarbeitet und wandern nicht in die Cloud, lassen sich weitere Angriffsvektoren ausschließen.

 

Die Umsetzung – kein Hexenwerk

Der Schritt von der Labor- in die Produktionsumgebung benötigt immer ein stabiles Betriebsmodell. Deshalb ist eine ganzheitliche Analyse entlang der Möglichkeiten von 5G in Kombination mit Edge Computing unvermeidlich, um individuelle, rentable Einsatzbereiche für das Unternehmen zu identifizieren. Ausgehend von einem wirtschaftlich sinnvollen Anwendungsfall sollten die Verantwortlichen auch den Punkt Nachhaltigkeit nicht aus dem Auge verlieren. Wenn etwa bei der Chip- oder Monitorherstellung durch den Einsatz intelligenter Lösungen die Ausschussquote deutlich reduziert werden kann, profitiert die Umwelt – denn es gehen weniger wertvolle Rohstoffe verloren. Ausschuss ist ein Dorn im Auge eines jeden Produktionsverantwortlichen. Darüber hinaus ist eine gute Vorbereitung unabdingbar. Ein Edge-Cloud-Konstrukt stellt die IT-Verantwortlichen vor einige Herausforderungen, weshalb eine übergreifende Plattform umso wichtiger ist. Für die notwendige Transparenz und Kontrolle unterstützen moderne Lösungen AIOps (Artificial Intelligence for IT Operations). Mit Hilfe von Künstlicher Intelligenz lässt sich das Management von Workflows deutlich vereinfachen sowie die Problemlösung in den immer komplexeren IT-Umgebungen automatisieren und dadurch beschleunigen. Da Unternehmen allerdings oftmals weder über die notwendigen personellen Ressourcen noch über das erforderliche Know-how verfügen, um die mit Edge Computing und 5G verbundenen Aufgaben meistern zu können, kann wiederum ein As-a-Service-Modell die Antwort sein. Mit einer verwalteten Edge-Computing-Plattform können Firmen die Anwendungen schneller implementieren und produktiv nutzen. Gleichzeitig fungiert – je nach Bedarf – der Systemintegrator als zentraler Ansprechpartner für den Ende-zu-Ende-Betrieb der Lösung. Damit erreichen Unternehmen ihre Ziele: eine höhere betriebliche Effizienz und mehr Sicherheit bei gleichzeitig geringeren Kosten.

Der Autor: Marcus Giehrl ist Practice Director Innovations and Smart Technologies Germany bei NTT.

© NTT

Fakt ist: Immer, wenn die Datenmenge vor Ort zu groß ist, um sie in die Cloud zu verschieben, oder hohe Anforderungen an geringe Latenzzeiten für die Verarbeitung vorliegen, hilft Edge Computing. So können selbst komplexe Einsatzszenarien realisiert werden, die trotz ihrer lokalen Verteilung zentral gesteuert werden. Edge Computing allein ist aber nicht die Lösung für alle Probleme, die mit herkömmlichen IT-Infrastrukturen einhergehen. Erst in Kombination mit 5G, der Cloud sowie Technologien wie Künstlicher Intelligenz kann die Verarbeitung am Netzwerkrand ihre Versprechen einlösen. hap