IoT-Gateway-Devices: Orientierung im Gerätedschungel

IoT-Gateways fristen in aktuellen IoT-Diskursen ein Schattendasein – zu Unrecht. Denn sie sorgen als zentraler Bestandteil in vielen IoT-Systemen für die Interoperabilität zwischen alten und neuen Sensoren, Geräten, Netzwerken und Knotenpunkten. Der Bedarf ist hoch und ebenso das ständig wachsende Angebot. Ein Blick auf die Funktionen hilft bei der Definition geeigneter Auswahlkriterien.

Abbildung: Gateway im IoT-System
Abbildung: Gateway im IoT-System                                                                             (Quelle: Q-loud GmbH)

Kernfunktionen im Überblick

Ein Blick auf die drei Kernfunktionen 1) Interoperabilität (Protokolle und Connectivity), 2) Konzentrator und 3) lokale Datenverarbeitung verdeutlicht nicht nur die Bedeutung von Gateways in IoT-Szenarien, sondern ist auch Ausgangspunkt für die Definition geeigneter Auswahlkriterien eines passenden Geräts.

  1. Interoperabilität: Ausgestattet mit einer großen Vielfalt an Schnittstellen, Protokollen und Standards etwa für die lokale Installation (Edge) oder die Datenfernübertragung über Fest- und Mobilfunknetze (Connectivity) vereinfachen IoT-Gateways die Zusammenarbeit von vielen unterschiedlichen alten und neuen Geräte in einem IoT-Szenarium. Sie übertragen die gesammelten Daten in das Internet bzw. an eine zentrale IoT-Plattform oder -Cloud. Auf diese Weise verringern sie die technische Komplexität der Systeme und halten die notwendigen Investitionskosten gering.
  2. Konzentrator: In einem IoT-System sind mehrere Sensoren an ein Gateway angeschlossen, welches diese mit geeigneten Protokollen über Fest- und/oder Mobilfunkstrecken im Feld zu einem Datenstrom zusammenschaltet und transportiert. Diese Konzentration von Daten erzielt sowohl wirtschaftliche Effekte, z. B. durch die Nutzung von nur einer SIM-Karte und eines kostenintensives Hardware-Moduls für die Mobilfunkstrecke als auch Effekte für die IT-Security, da nur das Gateway über den IP-Adressraum erreichbar ist – nicht aber sämtliche Geräte bzw. Sensoren.
  3. Lokale Datenverarbeitung: Auch im Kontext einer lokalen Datenvorverarbeitung spielt ein Gateway eine zentrale Rolle. Hierbei geht es bspw. um das Filtern von Daten, welche nur bei relevanten Änderungen, z. B. beim Erreichen von als kritisch definierten Temperaturen – und nicht kontinuierlich – übertragen werden. Dies führt zu einer signifikanten Reduktion der Datenmenge und der damit einhergehenden Betriebskosten. Sinnvoll ist diese Funktion auch für das Anstoßen einer direkten, lokalen Aktion ohne eine bestehende Verbindung zur zentralen Plattform. Immer häufiger kommen in diesem Kontext vollwertige Analyse-Programme als sogenannte „Stream-Analytics“ in der Edge zum Einsatz, welche die definierten Anforderungen an Rechen- und Speicherleistung auslösen. Auch die Verbindung zu Public-IoT-Cloud-Systemen wird häufig über entsprechende Softwareprogramme ermöglicht, die auf dem Gateway betrieben werden. Darüber hinaus dienen Gateways teilweise auch als „Trustpoint“, d. h. als Kommunikationsanker in der Edge, und tragen damit zu einer möglichst hohen Sicherheit der IoT-Cloud-Kommunikation bei.

Auswahlkriterien: IT-Security – Betriebssysteme

Im Markt gibt es mittlerweile eine Vielzahl von Geräten, die im Spannungsfeld von Kosten, Leistungsmerkmalen und den entsprechenden Anwendungsbereichen (z. B. Heim-Gateways, Industrie-Gateways, Gateways für Connected Health oder Endkosumentenprodukte) ihre Berechtigung haben.

Wesentlich für die Bewertung von Geräten ist jedoch für alle Bereiche zunächst die IT-Sicherheit. Um auf dem Gateway keine Schlüssel ablegen zu müssen, ist auf eine Ende-zu-Ende-Verschlüsselung zu achten, d. h. eine Verschlüsselung vom Sensor oder der Maschine bis zur IoT-Plattform – ohne eine Entschlüsselung im Gateway. Ist eine Entschlüsselung bspw. für die Alarmierung oder Datenvorverarbeitung aber unumgänglich, müssen besondere Vorrichtungen zum Schutz des Schlüssels getroffen werden, z. B. der Einbau eines „Secure Elements“.

Von besonderer Relevanz für die Auswahl eines Gateways ist zudem die Frage nach den unterstützten Betriebssystemen. Denn hieraus folgt, ob auch der Betrieb von externen Programmen (Container) möglich ist, die Anzahl benötigter Ressourcen (Footprint) und ob Softwarestacks zur Datenvorverarbeitung oder zur Anbindung von 3rd-Party-Clouds lauffähig sind.

Zwar ist der Wunsch auf dem Gateway ein vollwertiges Betriebssystem zu betreiben aus Gründen der Variabilität nachvollziehbar. Allerdings ist dabei zu beachten, dass hieraus ggf. höhere Aufwände zur Sicherstellung der IT-Security oder auch bei Over-the-Air-Updates (OTAU) resultieren, da möglicherweise sehr große Datenmengen bewegt und verwaltet werden müssen.

Neben der Kostenfrage – Rechnet sich der Business-Case noch mit den Gateway-Kosten? – ist nicht zuletzt von zentraler Bedeutung, welche Protokolle das Gateway unterstützt und wie einfach weitere Standard- oder 3rd-party Protokolle implementierbar sind.

Schlussendlich kann auch die Berücksichtigung praktischer Anforderungen für eine Anwendung von Relevanz sein: Wie lässt sich das Gateway montieren? Sind besondere Schutzanforderungen (IP-Schutzklasse, Explosionsschutz) mit dem Gateway einzuhalten? Wie erfolgt die Stromversorgung?

IoT Gateway

Merkmal

Home

Industry

Modular

Custom

Edge

ISM (868 MHz)

ISM (868/902)

ISM (868/902)

M-, ModBus Feldbus 2-Draht für Strom/Spannung

Anforderungen können frei definiert und umgesetzt werden

(auf Basis der Standard-Gateways)

Connectivity

W-LAN

W-LAN, G2/G3/G4

W-LAN G2/G3/G4 Ethernet

Protokolle

Q-loud cSP

Q-loud cSP

Q-loud cSP Snap7 (Siemens)

Betriebssystem

Linux (light)

Linux (light)

Linux (full)

Stromversorgung

5V, Netzteil

24V, Hutschiene

24V, Hutschiene

Externe Software

Nein

Nein

Ja (Container)

3rd party Plattform

 

 

Azure, SAP Leonardo, MQTT

Die Tabelle zeigt die von dem IoT-Spezialisten Q-loud empfohlenen Gateway-Merkmale für die verschiedenen Anwendungsbereiche. | Quelle: Q-Loud GmbH

Kurzum

Im Spannungsfeld von Kosten, Funktionalität und Qualität kann und wird es keine „One-Fits-All-Lösung“ geben. Daher macht es Sinn, die speziellen Anforderungen möglichst genau zu definieren und mit den gebotenen Merkmalen der Geräte abzugleichen. Ganz oben auf der Liste müssen dabei Aspekte wie IT-Sicherheit, Betriebssystem und Protokolle stehen.

*Christian J. Pereira arbeitet als Senior Advisor bei Q-loud GmbH.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.