Bedroht Edge-Computing Ihre Cloud-Architektur?

10.10.2019 / Dr. Jürgen Suppan

Jürgen Suppan

Die meisten Unternehmen gehen bei der Entwicklung neuer Anwendungen grundsätzlich in Richtung Cloud. Das kann sehr verschiedene Formen annehmen und von vielen Einflussfaktoren bestimmt werden, aber die generelle Richtung ist klar. Nun stellt sich die Frage, ob die dabei eingesetzten Architekturen tragfähig und solide sind oder bereits durch neue Entwicklungen in Frage gestellt werden. 

Der Microsoft-CEO Satya Nadella hat auf dem Government Leaders Summit in Washington am 9. Oktober die Frage aufgeworfen, ob nicht generell mit Blick auf Edge Computing entwickelt werden sollte. Hintergrund ist das hohe Datenvolumen, das lokale Geräte in die Cloud übertragen, ein Volumen, das in den nächsten 10 Jahren geradezu explodieren wird. Offenbar befürchtet Nadella nicht nur, dass die IT-Architektur der Unternehmen nicht skaliert, sondern auch, dass die Cloud-Provider damit in Skalierungsprobleme laufen können.  

Was ist damit gemeint und wie geht man damit um? 

Edge Computing bedeutet, dass Daten, die zu einer Cloud-Anwendung gesendet werden, vorher in einer lokalen Instanz vorverarbeitet und verdichtet werden. Solche Instanzen können lokale kleine Provider-Rechenzentren oder eigene Lösungen im Rechenzentrum oder jede andere Form lokaler Rechenleistung sein (zum Beispiel in Fahrzeugen integrierte leistungsstarke Rechner oder Spezialchiplösungen wie bei Tesla). Diese Gedanken sind nicht neu und entsprechen von der Architektur her dem, was wir in der Fertigungsautomatisierung seit 30 Jahren machen. Dort sprechen Sensoren und Aktoren immer mit einer lokalen Steuerung, die nur verdichtete Informationen an einen zentralen Leitrechner sendet. Grundsätzlich ergeben dieser Gedanke und diese Architektur also Sinn. 

Welche Empfehlungen können dazu gegeben werden? Muss alles von vornherein auf eine Ecke ausgelegt sein? 

Die Antwort ist mehrstufig: 

  • Jede moderne Software-Architektur sollte absolut Standort-neutral und verschiebbar sein und eine Umsetzung in einer lokalen Private Cloud genauso erlauben wie bei einem Cloud-Provider. Container-Architekturen sind die Basis einer solchen Neutralität. 
  • Generell sollte eine komplette Architektur immer durchgängig geplant werden, vom Sensor oder vom lokalen Gerät bis zur KI-Anwendung in der Cloud. Dabei muss ggf. mehrere Jahre im Voraus gedacht und konzipiert werden. 
  • Sofern eine Anwendung vorliegt, die mit hohen Datenmengen arbeitet und vielleicht im Endausbau auf eine KI-Integration ausgelegt ist, dann sollte die Architektur so gewählt werden, dass eine Verdichtungsstufe in Form eines dafür ausgelegten Containers eingeplant wird. 
  • Da die gesamte Architektur Standort-neutral und verschiebbar sein muss, sollte es grundsätzlich unwichtig sein, wo die einzelnen Container laufen. Dies kann in der privaten Cloud starten und nach einigen Jahren in einer abgestuften Lösung mit Edge-Computing enden. Für die Architektur sollte das komplett egal sein. 

Es gibt ein mögliches Problem:  

Diese absolute Standort-Neutralität erfordert ein Netzwerk- und Kommunikations-Konzept, das diese Neutralität unterstützt. Dabei muss im Konzept eine absolute Neutralität beachtet werden. Gleiches gilt für die Sicherheitselemente der Lösung. Es muss auf jeden Fall eine Abhängigkeit von lokalen Sicherheitsinstanzen oder anderen Middleware-Einrichtungen vermieden werden. Dies ist ein klares Statement für eine Cloud-basierte Sicherheitsarchitektur. 

Damit kommen wir zurück zur Ausgangsfrage. Ist die gerade in Entwicklung befindliche Cloud-Lösung bereits gefährdet bevor sie überhaupt gestartet wurde? 

Die Antwort ist: Die aktuellen Entwicklungen der Cloud müssen jetzt bekannt sein und berücksichtigt werden. Aber mit einem modularen und Standort-neutralen Container-, Kommunikations- und Sicherheitskonzept ist man für jede im Moment bekannte Entwicklung vorbereitet. 

ComConsult Netzwerk Forum
23.03.-26.03.20 in Königswinter

Dieses Forum ist seit über zwei Jahrzehnten DER Treffpunkt für Unternehmensnetze. Diese müssen Mega-Trends wie IoT und Digitalisierung bewältigen. Sie müssen mandantenfähig sein. Und sie müssen immer mehr Sicherheitsfunktionen unterstützen. Alle Bestandteile des Unternehmensnetzes (LAN, WLAN, WAN, Internet/Cloud-Zugang) sind Thema des Forums.

0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Wir freuen uns über Ihren Beitrag!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.