Zukunftsbeständige IT: Edge Computing, wenn die Cloud nicht ausreicht

Erstellt von Adrian Bombelka am Nov 19, 2024 4:35:40 PM
Adrian Bombelka

In den letzten Blogbeiträgen haben wir die Cloudifizierung und ihre Vor- und Nachteile aufgezeigt. Nicht alle Prozesse können jedoch in die Cloud verschoben werden; physische Güter werden weiterhin in Industriehallen produziert. Die Digitalisierung kann bei der Auftragsplanung und Fertigungssteuerung unterstützen, aber die Produktion bleibt in der realen Welt. Um diese Vorteile jedoch schöpfen zu können, müssen die Daten der Produktion sicher verarbeitet und übertragen werden. Somit bleibt ein wesentlicher Treiber für lokale IT-Infrastrukturen weiterhin das Edge Computing.

Mit Edge Computing wird die Verarbeitung von Daten direkt an der Quelle bezeichnet. Also dort, wo sie erzeugt werden, anstatt sie zur Verarbeitung an zentrale Rechenzentren zu senden. Ein Teilbereich von Edge Computing ist die Operational Technology (OT)-Infrastruktur, um Sensor- und Maschinendaten zeitnah in lokalen Rechenzentren verarbeiten zu können. Produktionsmaschinen erzeugen eine Vielzahl von Datensätzen, die für viele Anwendungsfälle relevant sind (zum Beispiel: Predictive Maintenance, Auftragsverarbeitung). Allerdings führt der Betrieb von Industriemaschinen zu einigen Herausforderungen in der heutigen IT-Welt, da zwei äusserst unterschiedliche Produktlebenszyklen aufeinandertreffen.

Bild1

Zielkonflikt: Legacy OT und Moderne IT

Die Nutzung von Produktionsmaschinen ist mit einer Lebensdauer von mehreren Jahrzehnten ausgelegt. Diese Maschinen sind robust, zuverlässig und stellen eine erhebliche Investition für die Unternehmen dar. Ein Teil der Investitionen wird für die Individualisierung und Spezifizierung der Maschinen aufgewendet, welche oft in proprietären Systemen/Anwendungen/Schnittstellen resultieren. Die Konfigurationen dieser proprietären Systeme werden oft eingefroren, um die Betriebssicherheit der Maschinen nicht zu gefährden. Dies führt zwangsläufig früher oder später zu veralteten (Legacy) Systemen, welche jedoch weiterhin mit den heutigen Anwendungen und Systemen kommunizieren müssen. 
Im Gegensatz dazu entwickelt sich die IT-Infrastruktur rasant weiter. Neue Technologien und Standards werden eingeführt, um die Effizienz zu steigern, die Sicherheit zu verbessern und die Datenverarbeitung zu optimieren. Neben der Entwicklung neuer Technologien werden auch veraltete Standards und Protokolle deaktiviert, um bekannte Sicherheitslücken zu beseitigen (z. B. SMBv1, Telnet, TLS1.0/1.1). Somit stehen die schnellen Innovationszyklen der IT im Widerspruch zur Langlebigkeit von Produktionsmaschinen. 

Bild2

Allerdings ist nicht nur dieser Zielkonflikt ein Grund für die Relevanz von Edge Computing. In einer Studie aus diesem Jahr von gridscale und techconsult wurden 200 Unternehmen aus der DACH-Region hinsichtlich Edge Computing befragt. Dabei geht hervor, dass durch Edge Computing der Bedarf nach lokaler IT-Infrastruktur gleich bleibt oder sogar steigt. Als zentrale Beweggründe gaben die Unternehmen verschiedene Aspekte an:

  • Einhaltung von Vorschriften bzgl. Datenresidenz und Lieferketten
  • Mehr Kontrolle über eigene Daten
  • Latenzsensible Lösungen (u.a. IoT, AI)
  • bessere UX für Produktionsanwendungen
  • Unabhängigkeit von Internetverbindung

Dabei kann es sich lohnen, sich mit Edge Computing auseinanderzusetzen. Es wird als zentrale Basis für viele Innovationen betrachtet und ermöglicht Unternehmen weitere Lösungen zur digitalen Transformation:

  • Intelligente und optimierte Produktionsprozesse und Fertigungslose
  • Intelligente Gebäudeleitsysteme durch Sensordaten (z. B. Zutrittskontrollen, Temperatur, Belüftung)
  • Digitaler Zwilling von realen Produkten/Maschinen
  • RFID-Verfolgung von Produkten
  • Verbesserte Lagerhaltung und Überwachung der Produktion

Massnahmen für die aktuellen IT- und OT-Infrastrukturen

Um die Betriebssicherheit auch in einer volatilen Welt gewährleisten zu können, empfiehlt es sich, folgende Punkte im Edge Computing zu betrachten:

  • Hybride Cloud-Infrastruktur mit einheitlicher Administration: Eine hybride Cloud-Infrastruktur kombiniert lokale Rechenzentren mit öffentlichen und privaten Cloud-Diensten. Durch eine einheitliche Administration können Unternehmen die Verwaltung und Orchestrierung ihrer gesamten IT-Landschaft zentralisieren. Dies ermöglicht eine nahtlose Integration und Verwaltung von Edge-Computing-Ressourcen, wodurch die Effizienz und Flexibilität gesteigert werden.
  • Fokus auf BCM und SCM: Business Continuity Management (BCM) und System Continuity Management (SCM) sind entscheidend, um die wichtigsten Systeme und Maschinen zu identifizieren, die für den Geschäftsbetrieb unerlässlich sind. Durch die Priorisierung dieser kritischen Komponenten können Unternehmen sicherstellen, dass ihre Edge-Computing-Strategien robust und widerstandsfähig sind, um Ausfallzeiten zu minimieren und die Geschäftskontinuität zu gewährleisten.
  • End-to-End Verschlüsselung: Es stellt sicher, dass Daten während der Übertragung und im Ruhezustand geschützt sind. Dies ist insbesondere Edge Computing wichtig, da Daten oft an verschiedenen Standorten verarbeitet werden (je nach Aggregationsstufe). Durch die Implementierung aktueller Verschlüsselungsprotokolle können Unternehmen die Integrität und Vertraulichkeit ihrer Daten gewährleisten. Hierbei ist allerdings darauf zu achten, dass Daten von Legacy Systemen kontrolliert und mit erhöhter Sicherheit in das Netzwerk übertragen werden, sofern die aktuellen Verschlüsselungsprotokolle nicht unterstützt werden.
  • Endpoint Hardening: Die Härtung von Endgeräten (z. B. Windows XP, Windows 10 LTSC, Windows 11 IoT) umfasst die Anwendung strenger Sicherheitsrichtlinien und -konfigurationen, um die Angriffsfläche zu minimieren. Dies beinhaltet Massnahmen wie die Deaktivierung unnötiger Dienste, die Implementierung von Multi-Faktor-Authentifizierung und regelmäßige Sicherheitsupdates (sofern noch unterstützt). Systeme und Infrastrukturen für Edge Computing müssen hohe Anforderungen an Stabilität und Sicherheit erfüllen, um die Betriebssicherheit zu gewährleisten. Lösungen wie Azure SQL Database Edge oder Windows 11 IoT bieten die notwendige Robustheit und Sicherheit sowie einen langfristigen Herstellersupport (bis zu 10 Jahre).
  • Dediziertes und geschütztes Out-of-Band Management: Es ermöglicht die Verwaltung und Überwachung von Geräten unabhängig vom Hauptnetzwerk. Dies ist besonders nützlich für Edge-Computing-Umgebungen, da es eine zusätzliche Sicherheitsebene bietet und die Verwaltung von Geräten auch bei Netzwerkproblemen ermöglicht. Dedizierte und geschützte Out-of-Band Management-Lösungen tragen dazu bei, die Verfügbarkeit und Sicherheit der Edge-Infrastruktur zu erhöhen.
  • Single-Point-of-Control für Fernwartung durch Maschinenhersteller: Eine zentrale Plattform für die Verwaltung und Überwachung aller Remote-Aktivitäten erleichtert die Administration und reduziert die Komplexität, indem alle Edge-Geräte und -Anwendungen von einem einzigen Dashboard aus gesteuert werden können. Diese zentrale Kontrolle verbessert die Effizienz und ermöglicht eine schnellere Reaktion auf Probleme.

Die Unternehmens-IT sollte sich diese Herausforderungen bewusst machen und diese aktiv angehen, da ansonsten die Fachbereiche selbst nach Lösungen suchen und die Gefahr von Schatten-IT stark zunehmen wird (erfahre mehr darüber in unserem Blog-Beitrag: Zukunftsbeständige IT: Cloud und ihre Schattenseite).

Solltest du Unterstützung bei der Neukonzeptionierung deiner OT-Infrastruktur oder beim System Continuity Management benötigen, kannst du dich gerne an unsere Experten wenden. Du erreichst uns unter marketing@bithawk.ch oder 058 226 01 01. 

*Ergebnisse werden anonymisiert gespeichert

 

Weitere Themen auf unserem Blog

 

Themen: Enterprise Cloud