IoT Architektur – Was Sie über den Aufbau wissen sollten
Inhalte dieses Artikels
IoT-Architektur
Mehr als nur Sensoren und Dashboards
Sie suchen eine Lösung, um den Zustand Ihrer Maschinen und Anlagen zu überwachen, eine großflächige Infrastruktur zu digitalisieren oder die Parksituation in Ihrer Stadt zu verbessern? Dann machen Sie sich das Internet der Dinge zu Nutze.
Sensoren und Dashboards kennen schon die meisten, doch das sind nur zwei Komponenten einer IoT Architektur. Zwischen dem Sensor, der Dinge misst, und der Anwendung, die die Daten auswertet und analysiert, liegen noch ein paar mehr Bausteine.
Welche das sind und was Sie beachten müssen, um am Ende ein skalierbares, zuverlässiges und sicheres System zu haben, verraten wir Ihnen in diesem Artikel.
Keine Lust zu lesen? Dann hören Sie doch unseren Podcast zum Thema in der Episode 58 oder schauen Sie auf unserem YouTube Kanal vorbei. Dort gibt es das Wissen nochmal in Häppchen.
Keine Lust zu lesen?
Hören Sie unseren Podcast zum aktuellen Thema auf Spotify 😉
Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf den Button unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenBausteine einer IoT Architektur
Wie jedes andere Konstrukt, etwa ein Haus oder ein Auto, besteht eine IoT Architektur aus verschiedenen Bauteilen. Jeder einzelne ist wichtig und erfüllt einen bestimmten Zweck im System.
Arbeiten wir uns von „vorne“ nach „hinten“ durch:
- Der Sensor: Der Sensor ist zusammen mit einem Funkmodul in einem Endgerät eingebaut. Aufgabe des Sensors ist es, Daten zu messen – z.B. Maschine zeigt Auffälligkeiten/keine Auffälligkeiten oder Parkplatz besetzt/nicht besetzt.
- Das Funkmodul: Über das Funkmodul wird z.B. die Information Parkplatz besetzt über Funktechnologien wie LoRaWAN oder NB-IoT an die Basisstation gesendet.
- Die Basisstation: Im Mobilfunk sind es Mobilfunktürme, bei anderen Übertragungstechnologien Gateways. Dort kommen die Daten von den Endgeräten als erstes an und werden an den Netzwerkserver weitergeleitet.
- Der Netzwerkserver: Er ist verantwortlich für die Datenverteilung und das Gerätemanagement. Der Netzwerkserver ist abhängig von der verwendeten Übertragungstechnologie. So verwenden wir etwa die Plattform ChirpStack für LoRaWAN Anwendungen. Bei Projekten mit Mobilfunk und NB-IoT wird der Netzwerkserver von den Netzbetreibern zur Verfügung gestellt.
- Die Netzüberwachung: Sie ist nicht wie die anderen Bausteine direkt in den Datenfluss eingebunden, allerdings beobachtet sie alles, was passiert. Wir verwenden z.B. die Plattformen Prometheus und Grafana, um in laufenden IoT Projekten Bescheid zu bekommen, wenn einer der Bausteine ausfällt oder Unregelmäßigkeiten auftauchen.
- Die IoT Plattform: Dabei handelt es sich quasi um das Gehirn der Architektur. Die IoT Plattform speichert und verarbeitet die Daten, die von den Endgeräten geschickt werden, also z.B. die minütlichen Schwingungswerte eines Motors. Diese Werte können als Verlauf auf einem Dashboard dargestellt werden, oder jemand erhält einen Alarm, wenn eine hohe Abweichung vom Normalwert vorkommt. Auf der IoT Plattform können auch Daten aus vielen Quellen zusammengebracht und gemeinsam analysiert werden, so dass Zusammenhänge festgestellt und zur Verbesserung von Prozessen verwendet werden können. Nach welcher Logik das passiert, was analysiert und dargestellt wird, wird hier bestimmt.
- Die Schnittstellen: Für die Integration in bereits bestehende interne Systeme, wie ERP, Abrechnungssysteme, Kunden-Apps oder schon vorhandene Dashboards, müssen Schnittstellen zwischen der IoT Architektur und den Bestandssystemen hergestellt werden.
Maßnahmen für die Zuverlässigkeit
- Überlegung: Welchen Unterschied macht es, wenn die Daten verzögert ankommen? Unter diesem Aspekt gehen Sie alle Bausteine der IoT Architektur durch und entscheiden, wie kritisch ein Ausfall wäre.
- Redundanz aufbauen: Möchten Sie einen Ausfall verhindern, weil es sich um einen kritischen Anwendungsfall handelt, dann sorgen Sie für Redundanz. Das kann unter Umständen teuer werden. Aber deswegen überlegen Sie vorher, wie wichtig es ist, dass die Daten und die Bausteine immer verfügbar sind. Redundanz können Sie aufbauen, indem Sie z.B. mehrere Basisstationen installieren. So haben die Sensoren mehrere Anlaufstellen, falls eine der Stationen ausfällt.
- Bestimmen Sie vorher, wer für Problemlösungen verantwortlich ist. Es nützt nichts, wenn Ausfälle erkannt werden, aber sich keiner um die Behebung des Problems kümmert.
Wie machen Sie Ihre IoT Architektur sicher?
Das Thema Sicherheit hat über die letzten Jahre immer mehr an Bedeutung gewonnen – auch im IoT Bereich. Während früher die Daten oft unverschlüsselt verschickt wurden, gelten heute stärkere Sicherheitsrichtlinien. Aber worauf müssen Sie achten, damit Ihre gesamte IoT Architektur sicher ist?
Genau wie bei der Zuverlässigkeit geht es um die Unterscheidung zwischen kritischen und unkritischen Daten. Personenbezogene oder andere kritische Daten, wie etwa vom abrechnungsrelevanten Stromzähler, müssen geschützt werden. Hier darf keiner mitlesen, der nicht dazu berechtigt ist. Vorgaben vom BSI bestimmen für manche Anwendungsfälle, welche Technologien bei kritischen Anwendungen genutzt werden dürfen.
Auf der anderen Seite sind z.B. Temperaturdaten, die in Büroräumen gemessen werden, um eine effizientere Energienutzung zu ermöglichen, eher unkritisch. Hier ist es weniger schlimm, wenn jemand die Daten mitliest. Stellen Sie sich also die Frage: Wie schlimm ist das eigentlich, wenn doch mal jemand die Daten mitliest?
Je nachdem wie kritisch Sie Ihren Anwendungsfall einordnen, gibt es Punkte auf der technischen und auf der menschlichen/prozessualen Ebene, über die Sie im Vorhinein nachdenken sollten.
Technische Ebene:
- Überprüfen Sie, dass die Übergänge zwischen allen Komponenten der IoT Architektur sicher sind. So vermeiden Sie angreifbare Lücken in Ihrem System.
- Schauen Sie genau hin: Von wo bis wo sind die Daten wirklich verschlüsselt? Welche Sicherheitsmechanismen bringen die einzelnen Bausteine schon mit?
Menschliche/Prozessuale Ebene:
- Wie gehen Sie generell mit IT-Sicherheit in Ihrem Unternehmen um? Wie funktioniert beispielsweise sichere Kommunikation per E-Mail? Wenn das gut läuft, können Sie die Prozesse übernehmen. Wenn Sie hier Nachholbedarf sehen, kann es Sinn machen, insgesamt die IT-Sicherheitsprozesse im Unternehmen zu überdenken.
- Arbeiten Sie nach dem Prinzip, dass nur Mitarbeiter*innen, die Zugriff benötigen, diesen auch bekommen. Dann gibt es weniger Angriffsfläche, und wenn in einem Projekt Daten irgendwann sensibler werden, müssen Sie nicht alle Berechtigungen und Prozesse neu erfinden. Schützen Sie die Passwörter, indem Sie Passwort Manager benutzen und teilen Sie diese nicht leichtfertig mit anderen Personen.
- Schulen Sie Ihre Mitarbeiter*innen. Machen Sie diese darauf aufmerksam, wie mit den Daten und Passwörtern umzugehen ist und wem der Zugriff gestattet ist.
Auf beiden Ebenen sollten Sie eine Person in Ihrem Unternehmen bestimmen, die für das Thema Sicherheit verantwortlich ist. Genau wie bei der Zuverlässigkeit braucht es eine/n Mitarbeiter*in, die/der sich drum kümmert, sobald Unregelmäßigkeiten auftauchen. Zusätzlich ist er/sie Ansprechpartner*in für die anderen Mitarbeiter*innen und sorgt dafür, dass die Sicherheitsmaßnahmen umgesetzt und eingehalten werden.
Stichwort Zukunftsfähigkeit
Bei allen drei besprochenen Aspekten spielt das Thema Zukunftsfähigkeit mit rein. Denn was nützt Ihnen eine zuverlässige, skalierbare und sichere IoT Architektur, wenn die Technologie nach einigen Jahren nicht mehr weiterentwickelt wird oder es keine Anbieter mehr gibt, die sich damit auskennen?
Sie brauchen für IoT Projekte Technologien, die es auch noch in 2, 5 oder 10 Jahren gibt, da Sie nicht in kurzer Zeit wieder alles umbauen wollen. Informieren Sie sich also vorher, wie marktreif die Produkte sind und wie viele Anbieter und Dienstleister es gibt, die sich damit auskennen. Wenn Sie Ihre IoT Architektur mit Dienstleistern und Partnern zusammen aufbauen, achten Sie darauf, dass Sie sich nicht in eine Abhängigkeit begeben. Wenn Sie proprietäre Technologien einsetzen, die nur wenige Dienstleister beherrschen, ist ein Wechsel viel schwieriger, als wenn Sie auf offene Technologien (Open Source) setzen.
Vergleichen Sie die Entwicklungen verschiedener Technologien. Wenn die Entwicklung eher stagniert und z.B. die Sicherheitsprotokolle nicht mehr regelmäßig angepasst werden, ist das ein Anzeichen dafür, dass diese Technologie nicht in die engere Auswahl kommen sollte. Informieren Sie sich auch über die Hersteller und ihre Reputation. Lesen Sie Erfahrungsberichte und schauen Sie, ob es andere Projekte gibt, in denen die Technologie langfristig erfolgreich ist.
Fazit: Der Weg zu einer guten IoT Architektur
Sie wissen nun, dass eine IoT Architektur aus vielen Bausteinen besteht, die alle relevant für die Funktionstüchtigkeit sind. Wenn Sie gerade in der Planung eines IoT Projekts stecken, gehen Sie vorher die Fragen und Überlegungen bezüglich der im Artikel besprochenen Aspekte durch. Denken Sie daran, das für jeden einzelnen Baustein zu machen, damit am Ende die gesamte IoT Architektur so skalierbar, zuverlässig und sicher ist, wie es ihr Anwendungsfall beansprucht und erlaubt.
Sie haben noch Fragen oder suchen Unterstützung für Ihr IoT Projekt? Zögern Sie nicht, uns zu kontaktieren!