Intelligente Architekturen für Smart-Home-Gateways

Wir stehen am Beginn einer neuen technologischen Revolution: einer Ära, in der Milliarden von bisher unterschiedlichen und unabhängigen Geräten miteinander vernetzt werden und in der Lage sind, Informationen auszutauschen. Dieses Internet der Dinge (IoT; Internet of Things) verspricht, das Leben einfacher zu machen. Allerdings scheint die Fülle an IoT-Geräten, die gerade in unser Heim und Haus Einzug hält, schon jetzt unüberschaubar und nicht kompatibel zueinander zu sein. Dies schafft eine gewaltige Herausforderung für Betreiber und Dienstleister, die IoT-Dienste verwalten und anbieten möchten – mit zusätzlicher Hardware, die notwendig ist, um unterschiedlicher Kommunikationstechniken zu unterstützen.

Herausforderungen beim Ausbau des Smart-Home

Betrachten wir ein heute typisches Heimnetzwerk: ein Router oder ein Gateway dient als zentraler Knotenpunkt des Netzwerks, dessen primäre Aufgabe es ist, die Verbindung zum Breitband-Service zu verwalten. Das Gateway stellt ein oder mehrere Wi-Fi-Netzwerke für Geräte zur Verfügung, die auf Internet-Dienste zugreifen. Dies reicht für Heim-Multimedia-Geräte wie Tablets, Smart-TV-Geräte, PCs und so weiter aus. Zweifellos wird dabei ein Übergang auf den neuen Standard 802.11ax stattfinden, um eine noch schnellere Datenübertragung zu gewährleisten.

Bild 1: Der gegenwärtige Ansatz für das Smart-Home: IoT-Hubs. Imagination

Aber Wi-Fi ist nicht der einzige Funkstandard. Er wird als zu schwergewichtig für Smart-Home-Geräte mit Sensoren und Controllern angesehen, die nicht die hohe Bandbreite benötigen, die Wi-Fi bietet. Der Standard ist auch ungeeignet für Produkte, die eine Datenanbindung über größere Distanzen erfordern, da Wi-Fi über einen einzigen Zugangspunkt nur einen bestimmten Bereich abdeckt.

Das IoT und Smart-Home-Produkte nutzen passendere Standards wie Zigbee, Z-Wave, Thread und Bluetooth. Sie bieten die ideale Abwägung zwischen Stromverbrauch, Bandbreite und Abdeckung für bestimmte Anwendungen. Während fortschrittliche Home-Gateways nun zusätzliche Funkstandards integrieren – was keinesfalls Standard ist – bieten die Service-Betreiber kleine IoT-Hubs an, um die erforderliche Datenanbindung bereitzustellen, die oft nur eine Ethernet-Bridge zu ihrer gewählten Funktechnik darstellt.

Dies ist eine einfache Lösung, führt aber zwangsläufig zu mehreren IoT-Hubs, die mit dem vorhandenen Heim-Router vernetzt sind – in der Regel ein Hub für jeden Service. Dies erhöht die Menge an Hardware im Haus, was für Verbraucher möglicherweise verwirrend und nicht gerade umweltfreundlich ist. Darüber hinaus besteht auch die Gefahr, dass sich eine unzuverlässige Datenanbindung durch überlappende Netze ergibt. Schließlich gibt es keine Garantie, dass zwei verschiedene IoT-Hubs nicht die gleichen Funkfrequenzen und Netzwerkprotokolle verwenden. Eine Lösung wäre, diese Hardware in das bestehende Home-Gateway zu integrieren – was aber weitere Anforderungen mit sich bringt.

Bild 2: Smart-Home-Gateway mit Virtualisierung mehrerer Dienste, die gemeinsam die gleiche Hardware-Plattform nutzen. Imagination

Die Herausforderung der Integration

Das Hinzufügen von IoT-Hubs, um Smart-Home-Dienste bereitzustellen, ist die bevorzugte Vorgehensweise, da diese Hubs eine gezielte, kostengünstige Lösung mit dedizierten Datenverarbeitungsressourcen bieten. Darüber hinaus steht ein entsprechendes Maß an Sicherheit zur Verfügung, da die Hardware in der Regel für einen einzigen Zweck konzipiert wurde.

Die Verlagerung dieser Hardware (speziell die Funktechnik) in das Home-Gateway ist relativ einfach. Die Herausforderung besteht in der damit einhergehenden Software-Integration. Verschiedene IoT-Ökosysteme wie Haussicherheit, intelligente Beleuchtung und E-Healthcare müssen nun innerhalb des Gateways kombiniert werden, wobei jeweils mehrere Standards mit jeweils eigenen Ressourcenanforderungen und gegebenenfalls auch mit unterschiedlichen Betriebssystemen erforderlich sind. Dabei ist die zusätzliche Entwicklungsdauer für die Qualitätssicherung und Prüfung noch gar nicht mit eingerechnet. Alles in allem: es wird kompliziert.

Dies setzt eine einzige Softwareumgebung voraus, die wesentliche Gateway-Kernfunktionen neben intelligenten Home-Services wie Haussicherheit, intelligente Beleuchtung und E-Healthcare-Lösungen unterhält. Die Herausforderung ist das Bereitstellen einer sicheren Umgebung, in der alle diese Anwendungen koexistieren und unabhängig voneinander innerhalb des Home-Gateways betrieben werden können. Im Wesentlichen benötigen wir eine neue Architektur: eine, die flexibel genug ist, um alle Anwendungsfälle zu nutzen; mit der sich Software einfach entwickeln lässt; die einfach zu testen und zu validieren ist; erweiterbar ist, um neue Dienste anzubieten; und eine, die auch erhöhte Sicherheit bietet. Mittels Virtualisierung wird dies möglich.

Die Vorteile der Virtualisierung

Bild 3: Virtualisierung bietet eine flexible und erweiterbare Architektur. Breitbanddienste (blau) werden von Heimnetzwerken und IoT-Diensten (grün) getrennt. Imagination

Virtualisierung findet sich seit vielen Jahren im Enterprise-Server-Markt. Ein einzelner Server führt mehrere Softwareumgebungen und -dienste gleichzeitig aus und verringert so die damit verbundenen laufenden Kosten und den Investitionsaufwand für die Hardware. Imagination bietet diese Technik für alle seine Mips-Prozessoren an – vom Einsteiger- bis hin zum Highend-Core für Embedded-Systeme. Mips-CPUs bieten eine vollständige Hardware-Virtualisierung, bei der der Chip selbst alle notwendigen Elemente bereitstellt, um das System sicher zu booten und mehrere virtualisierte Umgebungen zu betreiben, die jeweils vollständig voneinander getrennt sind und durch eine schnelle Kontextumschaltung unterstützt werden – wie es in Embedded-Umgebungen erforderlich ist.

In einem virtualisierten System wird ein privilegierter Code (Hypervisor) anstelle des nativen Betriebssystems ausgeführt. Dies erfolgt durch den üblichen Mechanismus des sicheren Bootens, der von einem Hardware-erzwungenen Root-of-Trust verwaltet wird. Somit ist sichergestellt, dass der Hypervisor der erste vertrauenswürdige Code ist, der auf dem Prozessor ausgeführt wird. Der Hypervisor verwaltet den Zugriff auf alle Prozessorkerne und Ressourcen im System einschließlich Peripherie, Funkkommunikation und externen Speicher. Er ermöglicht das Erstellen virtueller Maschinen oder Container, die jeweils eine unabhängige Softwareumgebung ausführen. Mit einem solchen System, das auf einer Mips-Architektur basiert, ist es möglich, bis zu 31 virtuelle Umgebungen auf den I-Klasse-Cores zu erstellen, die auf diese Anwendung ausgerichtet sind. Durch den Hypervisor können mehrere Betriebssysteme gleichzeitig laufen – jeweils in einer eigenen isolierten virtuellen Umgebung. Jedes Betriebssystem verhält sich dabei so, als hätte es direkten Zugriff auf das zugrunde liegende Hardware- und Speicher-Subsystem.

Im Rahmen eines Home-Gateways ermöglicht diese Architektur, dass die Gateway-Core-Software in einem eigenen Container ausgeführt wird. Das System kann dann zusätzliche Container für Smart-Home-Services einführen, von denen jeder sicher und von jedem anderen Dienst isoliert ist. Alle Dienste glauben, dass sie nativ auf der Hardware laufen. Dies bedeutet, dass Dienste je nach Anforderungen unterschiedliche Betriebssysteme verwenden können. Sie müssen nicht mehr einen gemeinsamen Kernel oder Treiber-Satz verwenden. Somit lassen sich bei Bedarf verschiedene Linux-Versionen betreiben. Alternativ können ein oder mehrere Dienste ein Echtzeit-Betriebssystem (RTOS) verwenden. Diese Dienste können jeweils neben den vorhandenen Diensten unverändert laufen, ohne dass sie über ein gemeinsames Betriebssystem miteinander verbunden werden müssen.

In unserem Beispiel läuft die Gateway-Core-Software sicher in einer eigenen virtualisierten Umgebung. Ein weiterer Container läuft gleichzeitig und verwaltet ein Home-Security-System, basierend auf einem RTOS. Der dritte Container bietet einen Home-Control-Service wie intelligente Beleuchtung und Heizung. Der Zugriff auf die Funkressourcen auf dem Gateway (sei es beispielsweise Wi-Fi, Zigbee oder Bluetooth) wird vom Hypervisor gemultiplext. Somit lassen sich einzelne einheitliche Funkfrequenzen verwenden, was die Nutzung des vorhandenen Funkfrequenzspektrums verbessert.

Die Architektur ist flexibel und erweiterbar, sodass bis zu 31 Container erstellt oder entfernt werden können, sobald Dienste hinzugefügt beziehungsweise entfernt werden. Imagination unterstützt bereits Unternehmen, die eine Lösung entwickeln, bei der der Breitbandbereich des Gateways getrennt von Home-Wi-Fi- und Zigbee-Netzen betrieben wird. Dies ermöglicht Firmware-Updates auf beiden Seiten, während der Gateway weiter in Betrieb bleibt. Neue IoT-Dienste lassen sich somit ohne Beeinträchtigung bestehender Dienste einführen, die bereits auf dem Gateway laufen. Auch Service-Updates pro Container können durchgeführt werden, ohne dass das gesamte System neu gestartet werden muss. Betreiber können damit die Dienstkontinuität während des Upgrades aufrechterhalten.

Software modularisieren

Der Übergang zu einer virtualisierten Architektur bringt viele Vorteile – nicht nur für diejenigen, die mit der Herstellung von Home-Gateways betraut sind, sondern auch für Betreiber, die mithilfe dieser Technik mehr Umsatz generieren können.

Virtualisierung ermöglicht und ermutigt dazu, Software zu modularisieren. Dies reduziert die Entwicklungskosten erheblich und minimiert den Aufwand für die Qualitätssicherung und Prüfung, was insgesamt eine schnellere Markteinführung garantiert. Hinzu kommt, dass die Herausforderungen bei der Software-Integration, die durch das Zusammenlegen der Smart-Home-Dienste im Home-Gateway erforderlich ist, weitgehend vermieden werden: Software, die normalerweise auf dem IoT-Hub eingesetzt werden soll, kann stattdessen auf dem Home-Gateway im eigenen Container ausgeführt und von allen anderen Elementen im System gesichert und isoliert werden. Die Software erhält Zugang zur Funktechnik genauso wie auf die dedizierte Hardware. Natürlich verbleiben diese Kernfunktionen des Gateways in ihrem eigenen geschützten Bereich, isoliert von anderer Software, die auf dem System läuft, sodass in dem unglücklichen Fall eines Hackerangriffs auf einen Dienst, kein Mechanismus zur Verfügung steht, um andere Dienste in der Domäne zu beeinträchtigen und den Betrieb des Gateways zu stören.

Auch die Betreiber profitieren

Aus der Sicht der Betreiber bietet ein virtualisiertes Gateway eine breitere Auswahl an IoT-Diensten. Sie müssen nicht länger die bevorzugten Lösungen der IoT-Anbieter auswählen und dann eine langwierige Integration bei ihren Gateway-Partnern vereinbaren. Stattdessen können sie Drittanbieter während der gesamten Lebensdauer ihrer Geräte auswählen. Sie bieten diesen Anbietern dann die Möglichkeit, ihren Software-Container in das bestehende Home Gateway zu integrieren, anstatt zusätzliche IoT-Hubs zu kaufen und einzusetzen.

Dies bietet weitere Vorteile für den Verbraucher, der die Technik oft nicht versteht und es vorzieht, nicht noch mehr Geräte im Haus zu haben, die am Router hängen, Energie verbrauchen und gewartet werden müssen. Es stimmt: das Gateway muss mit allen gängigen Funknetzwerktechniken ausgestattet sein, die vorinstalliert sein müssen und dabei die Stückliste vergrößern. Die Vorteile eines Betreibers, der in der Lage ist, diese Netze effektiv zu verwalten, Funkfrequenzen zu multiplexen, um die Frequenznutzung zu verbessern und hochzuverlässige Smart-Home-Dienste zu erbringen, überwiegen schnell die Integrationskosten.

Dies trifft besonders dann zu, wenn die damit verbundenen Kosten der Helpdesks/Callcenter mit einbezogen werden, zum Beispiel wenn der Kunde etwas falsch angeschlossen hat. Auch die Kostenablöse für alle Endgeräte während der Vertragslaufzeit ist dabei zu berücksichtigen.

Imagination arbeitet mit mehreren Partnern zusammen, um diese Vorteile zusammen mit Mips-Prozessoren bereitzustellen. Das Unternehmen geht davon aus, dass eine neue Generation von Home Gateways auf den Markt kommen wird, die die Vorteile virtualisierter Architekturen bieten wird.

(jj)