Das geht dann irgendwie über das Netzwerk

Eine klassische IoT Lösung besteht primär aus drei Komponenten, von denen eine oftmals nur mit „das geht dann irgendwie über das Netzwerk“ beschrieben und nicht weiter betrachtet wird. Dieser Blogpost soll sich deshalb genau mit diesem essentiellen Teil beschäftigen.

Aber immer der Reihe nach. Die drei wesentlichen Komponenten sind:

  1. Das IoT Edge-Device oder Feldbusgerät oder Field-Gateway o.ä. Dies ist jenes Stück Hardware (inkl. Edge-Software), das im Feld, also am Ort des Geschehens platziert ist.
  2. Eine Public oder auch Private Cloud. Hier landen die Daten um zentral gespeichert und weiterverarbeitet zu werden.
  3. Last but certainly not least:
    Das Netzwerk bzw. die Transportschicht zwischen dem IoT-Device und der Cloud. Und genau darum soll es heute gehen.
Viele Wege führen in die Cloud

Fragt man den Unbedarften über dieses verbindende Element, so hört man reflexartig und manchmal sogar ein wenig schulmeisterlich

„Das geht dann irgendwie über das Netzwerk“

Man meint damit wahrscheinlich „das Internet“ bzw. ein wenig spezifischer ein TCP/IP-basiertes Netzwerk, vergisst aber viel zu oft, dass dies nur eine der vielen Möglichkeiten ist.

TCP, what else?

Praktisch alle Cloud-Infrastrukturen sind nur per TCP/IP erreichbar. Also ist es durchaus naheliegend, diese Kommunikations-Form von der Cloud gesehen rückwärts bis zum Sensor durchzuziehen. Wie so oft gilt der alte Spruch:

Manchmal ist das Gegenteil von gut gemacht nur gut gemeint!

Für die berühmte Last Mile stehen aber vielerlei Protokolle zur Verfügung und es hat schon seinen Grund, dass sich trotz IoT-Hype und „Ethernet für Alles“-Rufern nicht nur „alte“ Protokolle gehalten haben, sondern auch weiterhin alternative Formen der Datenübertragung aktiv genutzt und intensiv entwickelt werden.

Gute Gründe FÜR „echtes Internet bis zum Sensor“

Keine Frage, der Gedanke ist charmant: Daten werden mit nur einem Protokoll vom Sensor bis zur Cloud transportiert. Die wesentlichsten PRO-Argumente

  • Kein Medienbruch = Keine Protokoll-Umsetzer = sauberste Architektur
    ergibt blütenweiße System-Diagramme, die in jeder Hinsicht vorstands-tauglich sind, weil eine Wolke alles erklärt 😊
  • (W)LAN-Implementierungen stehen mittlerweile für praktisch jede Prozessor-Architektur zur Verfügung und dank steigender Performance sind ursprünglich aus dem PC-Bereich stammende Verschlüsselungs-Techniken nun auch auf „Rechenzwergen“ verfügbar
  • Viele Personen verstehen TCP/IP bzw. können damit umgehen.
  • Kapazitäten von vielen (=hunderten/tausenden) Megabit pro Sekunden sind absolut kein Problem

Zugegeben: Das sind schon starke Argumente. Warum also ist trotzdem nicht alles Eitel, Wonne, Sonnenschein? Nun ja, mir fallen da schon ein paar Argumente ein.

Gute Gründe GEGEN „Internet bis zum Sensor“

Als allumfassende Antwort werden Sie sich, geschätzte LeserInnen, mit einem „es kommt halt darauf an“ nicht abspeisen lassen und daher nachfolgend einige CONTRA-Beispiele:

  • Ethernet ist per Definition bidirektional. Wenn man ein Sensor-Netzwerk jedoch als unabhängige Kontroll-Instanz betreiben will wie z.B. beim Asset-Monitoring, so muss man den Rückweg umständlich blockieren. Es sind also zusätzliche Aufwände wie Firewalls, Proxies u.ä. nötig, um zu verhindern, dass die eigentliche Einbahnstraße für die aktive Fernsteuerung missbräuchlich verwendet werden kann.
  • Exakt dieses Verunmöglichen des Fernzugriffs ist für viele Anwendungen DIE wesentlichste Grundvoraussetzung, dass man sich an IoT überhaupt heranwagt. Hier sind nicht nur „ängstliche“ Fabrikanten gemeint. Man denke nur an den Hersteller der Maschine, der es gar nicht toll findet, dass plötzlich „irgendwer von irgendwo“ auf die Kundenmaschine zugreift und die vertraglich gesicherte Funktion plötzlich nicht mehr gegeben ist.
  • Ethernet, ganz gleich ob per Kabel oder drahtlos, ist eine ziemliche Diva.
    Verkabelt verlangt es nach spezieller Infrastruktur wie z.B. vielpolige Kabel mit max. 100m Länge, eine geradezu mickrige Entfernung für viele Anwendungen.
    WLAN, also drahtloses Ethernet, ist eine echte Materialschlacht, verbraucht jede Menge Strom und ohne Line-Of-Sight Verbindung wird es ganz schnell echt problematisch.
  • Das PRO-Argument, dass heutzutage praktisch jeder Schüler TCP/IP spricht, kann durchaus auch ein Fluch sein. Die Anzahl von potentiellen Angreifern ist zigfach höher als bei exotischeren Protokollen.
Alternative Mobilfunk-Netz?

Dank enormen Marketing-Kampagnen der IT-Riesen Google, Microsoft, IBM & Co, die im Übrigen alle einen mehr als überschaubaren Track Record in Sachen Industrie-Vernetzung haben, könnte man glauben, dass alles andere als „Internet für alles“ einfach nur alt, rückständig und suboptimal ist.

Dabei verwenden wir tagtäglich ein praktisch global verfügbares drahtloses Netzwerk, welches neben erstaunlichen Reichweiten auch mit geringem Energieverbrauch punktet und vor allem über stattliche Sicherheitsmerkmale verfügt. Ein wesentlicher Punkt ist natürlich, dass man sich um diese Security nicht selbst kümmern muss. Heerscharen an Spezialisten überwachen permanent die Mobilfunknetze und dessen Infrastruktur.

Stehen dann die zugehörigen IoT-Cloud-Server auch noch beim Mobilfunkbetreiber, dann ergibt das in Summe ein überzeugendes Package im Vergleich zu einem Hosting-Anbieter, dessen Server „irgendwo“ stehen, d.h. wo zwischen „meinem“ Server und „meinem“ Sensor ein in jeder Hinsicht undurchsichtiges, weil von den unterschiedlichsten Playern betriebenes Netzwerk ist.

Kein Wunder also, dass Anbieter wie die österreichische Linemetrics ganz stark auf IoT-Boxen mit Mobilfunk-Anschluss setzen. Perfekt für alle Anwendungen? Nein, sicher nicht, aber eine höchst praxistaugliche Lösung, welche die umfangreiche existierende Mobilfunk-Infrastruktur optimal nutzt und dabei nicht anstatt sondern aufbauend auf die dort vorhandenen Sicherheitsmechanismen das Thema Transportschicht vom Sensor zur Cloud kostengünstig und professionell abdeckt.

Ausblick und Alternativen

Da GSM/GPRS/EDGE/UMTS/LTE/5G oder wie die unzähligen Standards der mobilen Mobilfunk-Technik sonst noch heißen mögen; es sind nicht die einzigen Alternativen zum klassischen Ethernet-(W)LAN. Ein wenig Freizeit vorausgesetzt, will ich mich in künftigen Blogposts einigen dieser anderen Funkstandards widmen. Es gibt da einige wahre Schätze wie SIGFOX oder NB-IoT darunter, bleiben Sie gespannt und vielleicht denken Sie an mich, wenn ein selbsternannter IoT-Spezialist über den Weg vom Sensor zur Cloud nur sagt: Das geht dann irgendwie über das Netzwerk.

Gut möglich, dass er bzw. sie das mit dem Internet der Dinge noch nicht so ganz verstanden hat.