Ob sich ein System direkt mit dem Internet verbinden kann, hängt zum einen von seinen Schnittstellen ab, zum anderen spielen aber auch Aspekte wie Softwareimplementierung und Sicherheit eine entscheidende Rolle. Das Thema IoT (Internet of Things) ist verhältnismäßig jung und hält erst nach und nach Einzug in Branchen wie Industrie und Automatisierung. Bestehende Systeme und Anlagen, die zwar über ausreichende Kommunikations- und Netzwerkschnittstellen verfügen, aber nicht für die Anbindung an öffentliche Netzwerke konzipiert waren, lassen sich daher nicht direkt in IoT-Strukturen einbinden. Sicherheitsvorkehrungen wie Datenschutz und Manipulationssicherheit fehlen.

Kompaktes Industrial-Grade-Gateway von TQ – Flexibel in der Ausstattung, Made in Germany.

Kompaktes Industrial-Grade-Gateway von TQ – Flexibel in der Ausstattung, Made in Germany.TQ

Eigenständige Gateways als sichere Brücke

Viele Firmen scheuen sich vor dem Schritt, bestehende Geräte und Systeme ans Internet anzubinden. Die Vorteile der globalen Datenverfügbarkeit zur übergeordneten Datenanalyse liegen zwar auf der Hand, im Regelfall fehlen jedoch die für das IoT benötigten Sicherheitskonzepte. Wichtigste Voraussetzung ist, den Zugriff durch unbefugte Dritte auszuschließen, sei es in Bezug auf Daten oder Gerätemanipulation.

Diese Geräte sind meist nur für eine Anbindung an interne, gekapselte Netzwerke vorgesehen. Sicherheitsfunktionen im Gerät selbst nachzurüsten ist oft nicht möglich oder gewünscht, da die bestehenden Softwareimplementierungen dies nicht zulassen oder ein zu großer Aufwand für die Nachrüstung und Pflege besteht. Ein externes Gateway ermöglicht aber die Anbindung an übergeordnete Netzwerke für den Zugriff über das Internet auf einfache Weise. Das Gateway kann Zugriffsrechte steuern, die Datenkommunikation verschlüsseln und zudem eine Schutzbarriere gegen Schadsoftware wie Viren und Trojaner gewährleisten.

Eck-Daten

Vorhandene Embedded-Geräte und -Systeme ans Internet anzubinden gelingt nur mit einer geeigneten Schnittstelle, die ausreichend Datensicherheit und Zuverlässigkeit bietet. Ein Online-Gateway ergänzt geeignete Protokolle und notwendige Sicherheitskonzepte. Es kann Zugriffsrechte steuern, die Datenkommunikation filtern, übersetzen und verschlüsseln und eine Schutzbarriere gegen Schadsoftware aufbauen. Realisieren lässt sich die Gateway-Funktionalität in einem System beispielsweise als externe Hardware oder als virtuelle Erweiterung in Multi-Core Prozessoren.

Intel Gateway Solutions für das Internet of Things.

Intel Gateway Solutions für das Internet of Things.TQ

Hard- und Software kombiniert

Um die notwendige Sicherheit durch Gateways zu gewährleisten, kommt es auf eine professionelle Implementierung an. Für höchste Zuverlässigkeit gibt es Gateway-Lösungen, die durchgängige Sicherheitskonzepte bieten. Dafür müssen Hardware- und Softwarefunktionen eng zusammenarbeiten und gut aufeinander abgestimmt sein. Wie wichtig dieser Aspekt ist, bestätigt beispielsweise der Blick auf führende Prozessorhersteller, die noch vor einigen Jahren komplett auf die Realisierung in Hardware fokussiert waren. Zwar gab es stets eine Zusammenarbeit mit Betriebssystem- und Software-Anbietern, jedoch war die Kompetenz stets auf mehrere Firmen verteilt. Am Beispiel von Intel ist der Weg zur konsolidierten Kompetenz aus Software und Hardware am deutlichsten zu erkennen. Der Prozessorhersteller hat durch die Übernahme von McAfee, Wind River und weiteren Softwarefirmen alle notwendigen Kompetenzen unter einem Dach vereint.

Profitieren können Kunden dabei von Hard- und Software-Paketen, die genau aufeinander abgestimmt sind und optimal zusammenarbeiten. Unter dem Begriff Moon Island entwickelte Intel verschiedene Bundles, die beim Implementieren sicherer Gateway-Applikationen helfen. Die Bundles kombinieren Ultra-Low-Power-CPUs mit Software-BSPs basierend auf Wind-River-Linux, die Sicherheitspakete wie das McAfee-Embedded-Control sowie etliche weitere Sicherheits- und IoT-Management-Funktionen enthalten.

Virtuelle Gateways in Multi-Core-Prozessoren

Wer auf zusätzliche Hardware wie eigenständige Gateways verzichten möchte und dennoch eine gekapselte Sicherheitsbrücke zur Anbindung ans Internet benötigt, kann dieses mithilfe von integrierten Gateways realisieren. Auf modernen Multi-Core-Prozessoren, wie beispielsweise Intels Atom-E3800-Serie, ist es möglich, mehrere unabhängige Betriebssysteme gleichzeitig laufen zu lassen. Wichtige Voraussetzung ist hier die hardwareunterstützte Virtualisierung, sodass die Betriebssysteme völlig unabhängig voneinander Ressourcen direkt nutzen können. Die Applikation läuft mit ihrem Betriebssystem auf entsprechend zugewiesenen CPU-Kernen, wobei das Gateway auf einem weiteren CPU-Kern arbeitet. Die realen Hardware-Schnittstellen können dediziert dem jeweiligen Betriebssystem zugeordnet werden. Dadurch kann eine sichere Trennung zwischen lokalen Schnittstellen und dem öffentlichen Netzwerk stattfinden. Die Kommunikation zwischen den Betriebssystemen kann beispielsweise über virtuelle Netzwerk-Schnittstellen erfolgen.

Die Gateway-Funktion wird somit unabhängig von der eigentlichen Applikation, aber völlig ohne zusätzliche Hardware abgedeckt. Fachleute sprechen bei einer solchen Zusammenfassung von mehreren Systemen in einem einzigen Gerät von Workload-Consolidation, die sich durch zunehmend leistungsfähigere Prozessoren einfach realisieren lässt. Für eine nachträgliche Hardware-Umrüstung eignen sich Prozessor-Familien, die unterschiedliche, aber pinkompatible CPU-Varianten zur Verfügung stellen. Intel bietet die Prozessoren der Atom-E3800-Familie unter anderem als Single-, Dual- und Quad-Core-Version an. Ist ein System etwa mit einem Dual-Core-Atom wie dem E3827 aufgebaut, so kann der Entwickler zu einer Quad-Core-Variante wechseln. Diese hat genügend Ressourcen, um das zusätzliche virtuelle Gateway zu integrieren. Die Erweiterung ist ohne eine wesentliche Änderung des Hardware-Designs und ohne Anpassung der ursprünglichen Applikationssoftware möglich.

QKit – Modulare Embedded Lösung von TQ mit Intel Atom E3800, getestet mit dem Software-Paket „Intel Gateway Solutions for the Internet of Things“.

QKit – Modulare Embedded Lösung von TQ mit Intel Atom E3800, getestet mit dem Software-Paket „Intel Gateway Solutions for the Internet of Things“.TQ

Gateways können mehr

Nicht nur die Sicherheit zählt zu den Kernaufgaben von Gateways. Bei einigen Applikationen scheitert die Anbindung ans Internet auch aufgrund fehlender Kommunikations- und Netzwerkschnittstellen. In diesem Anwendungsfall kann das Gateway zwischen einer lokalen Applikationschnittstelle und einer Schnittstelle zum übergeordneten Netzwerk oder zum Internet vermitteln und die Daten übersetzen. Für die Anbindung an Cloud-Systeme ist zusätzlich eine einheitliche Software-Schnittstelle notwendig, welche die Cloud-Zugriffe in spezielle Applikationsbefehle übersetzt. Mithilfe von Intels Software-Lösungen lässt sich diese Funktionalität auf einfache Weise in einem Gateway umsetzen. Sogenannte Software-Stacks oder Board-Support-Packages (BSPs), die Intel für die Quark-X1000- und Atom-E3800-Prozessoren anbietet, sind unter der Bezeichnung „Intel Gateway Solutions for the Internet of Things“ bekannt.

Ist die maximale Bandbreite zum Internet begrenzt, so muss das Gateway die Daten gegebenenfalls vorverarbeiten oder filtern. Oft werden sogar Daten nur lokal im Gateway gesammelt und nur auf spezielle Anforderung oder bei Störfällen übertragen. Das reduziert die übertragene Datenmenge deutlich und entlastet somit die Übertragungskanäle.

TQ Evaluierungskit EVALx1000 mit Intel Quark-Prozessor – Basis für kundenspezifische Singleboard-Lösungen.

TQ Evaluierungskit EVALx1000 mit Intel Quark-Prozessor – Basis für kundenspezifische Singleboard-Lösungen.TQ

Müssen die Systeme zuverlässig durchgängig erreichbar sein, können Gateways redundante Kommunikationswege zum Internet aufbauen. Besonders gut eignen sich hierfür x86-basierende Systeme, welche sich auf einfachste Weise mit unterschiedlichsten Netzwerk- und Kommunikations-Modulen erweitern lassen. Plug-and-Play-Unterstützung im Bereich Hard- und Software machen zusätzliche Entwicklungsaufwände überflüssig.

IoT-Lösungskomponenten von TQ

Für IoT-Gateway-Entwickler bietet TQ unter anderem x86-basierende IoT-Lösungskomponenten an. Zum Umfang gehören Embedded-CPU-Module, Hardwarekits sowie komplette Hardware-Lösungen wie die ultrakompakten Box-PCs. Diese basieren auf den Intel-Prozessoren der X1000-Serie (Quark), sowie der sehr viel leistungsstärkeren Atom-E3800-Serie (Bay Trail). Hohe Qualität, Zuverlässigkeit und langfristige Verfügbarkeit zählen dabei zu den Grundeigenschaften der Produkte. Kombiniert mit dem validierten Software-Paket „Intel Gateway Solutions for the Internet of Things“ können sie helfen, Entwicklungs- und Qualifizierungsaufwände zu senken. Durch umfangreiches Entwicklungs-Know-how sowie entsprechende Fertigungskapazitäten kann TQ vollständige kundenspezifische Lösungen realisieren.

istock-000027023494-iot-u-truck-2.jpg

a-r-t-i-s-t/istockphoto.com