Sicherheit für Edge Computing

Von Bernd Hanstein: Die Digitalisierung führt branchenübergreifend dazu, dass Unternehmen in kurzer Zeit ihre IT-Infrastruktur an ihren Standorten erweitern oder neu aufbauen. Denn: Wer Maschinen, Fertigungsstätten oder Logistikzentren in Echtzeit steuern möchte, benötigt IT-Systeme direkt am Ort der Datenerzeugung, um eine Erstverarbeitung der Daten vornehmen zu können. Aber auch die Auslastung von Mobilfunknetzen und eine intelligente Verkehrssteuerung in Smart Cities sind Beispiele für die hohe Relevanz von Echtzeitdaten in einer digitalen Welt.

Wichtig bei Nutzung von Edge-Systemen ist die Anbindung an die Cloud: Denn erst in nachgelagerten Rechenzentren sind die IT-Kapazitäten vorhanden, um auch rechenintensive Datenanalysen vorzunehmen, wie sie zum Beispiel für Machine Learning und Predictive Maintenance benötigt werden. Die Ergebnisse dieser Auswertungen fließen dann wieder zurück ins Edge-Rechenzentrum und können dort die Optimierung einer Produktionsstraße anstoßen.

Ein dezentraler Ausbau der IT-Infrastruktur bedeutet aber auch, dass IT-Verantwortliche ihre bestehenden Sicherheitskonzepte anpassen sollten. Anstelle eines zentralen Rechenzentrums könnten Unternehmen künftig eine Vielzahl von IT-Systemen betreiben, die nicht immer in abgeriegelten Sicherheitsräumen stehen. Hier geht es also vor allem darum, den physischen Schutz sicherzustellen, beispielsweise durch stabile Stahlgehäuse, Videosystemen sowie elektronische Sicherheitsschlösser an den Türen, um das Öffnen von IT-Schränken zu protokollieren.

Verfügbar sind Edge-Rechenzentren in vielfältigen Leistungsklassen, vom einzelnen IT-Rack bis hin zu einem Rechenzentrumscontainer. Das folgende Beispiel der produzierenden Industrie zeigt, wie sich neue IT-Systeme über einen IT-Container schnell und sicher am Produktionsstandort aufbauen lassen.

Bei dem Stahlhersteller Thyssenkrupp Steel etwa werden neue Edge-Systeme in Form von IT-Containern an den Produktionsstandorten aufgestellt. Mit den IT-Systemen will das Unternehmen seine produktionsrelevante IT modernisieren und standardisieren. Die Fertigung der über 2.000 Stahlerzeugnisse ist bereits heute stark durch die Digitalisierung geprägt: Ob für die Entwicklung neuer Werkstoffe, für die Herstellung kurzfristig auf Kundenwünsche angepasster Erzeugnisse oder die Optimierung von Logistikprozessen – Daten zu generieren, in Echtzeit zu analysieren und Kunden bereitzustellen, ist für die Wettbewerbsfähigkeit in der Stahlbranche unverzichtbar geworden.

Der Stahlproduzent fertigt mehrere hundert Produkte in stark automatisierten Fertigungsstätten. Viele Abläufe werden hier über Sensoren und Roboter gesteuert, sodass leistungsfähige IT-Systeme in unmittelbarer Nähe der Produktionsstandorte notwendig sind. Niedrige Latenzzeiten und schnelle Datenverfügbarkeit gehören damit zu den zentralen Anforderungen an die Edge-Systeme. Gleichzeitig muss die IT-Infrastruktur vor unbefugtem Zugriff und den rauen Produktionsumgebungen geschützt werden. Hier bieten die verwendeten IT-Container mit hoher Schutzklasse (IP 56) die notwendige Sicherheit, so dass sie auf dem Firmengelände im Außenbereich aufgebaut werden.

Aber auch in anderen Szenarien können Unternehmen zum Aufbau von Edge-Infrastrukturen sichere IT-Container verwenden. Die Container sind durch ihre Stahlbauweise sehr robust und bieten eine hohe physische Sicherheit sowie eine wetterfeste Ummantelung. Außerdem lässt sich ein Container sehr flexibel auf dem Firmengelände aufstellen, entweder auf dem Außengelände oder innerhalb einer Lager-/Produktionshalle. Die vorkonfigurierten Komponenten ermöglichen den schnellen Auf- und Ausbau über Standardmodule. Sollte nicht gleich ein Container mit der Standardlänge von 40 Fuß (circa zwölf Meter) benötigt werden, kann auch eine kürzere Variante mit einer Länge von 20 Fuß zum Einsatz kommen.

Für den punktuellen Edge-Ausbau mit kleineren Systemen sind IT-Racks am Markt verfügbar, die über eine stabile Umhausung verfügen und ebenfalls höchste Sicherheit bieten. Mit entsprechender Kühltechnologie versehen, kann ein IT-Rack mit einer Leistung von bis zu 35 Kilowatt arbeiten – dies erfüllt höchste Anforderungen an die Leistungsfähigkeit der damit betriebenen Softwareanwendungen.

Aber auch Edge-Lösungen für kleinere Anwendungen sind entsprechend verfügbar, die zum Beispiel als Hallen- oder Etagenverteiler arbeiten. Diese nehmen primär die Konsolidierung von Daten vor, können kleinere Datenströme direkt verarbeiten und leiten Ergebnisse an nachgelagerte Cloud-Rechenzentren weiter. Auch diese Systeme müssen in stabilen IT-Racks montiert werden. Bei der Planung sollten Unternehmen beachten, dass sich eine verteilte Edge-Infrastruktur nur durch einen hohen Grad an Automatisierung effizient betreiben lässt. Daher sollte ein detailliertes Monitoring implementiert werden, um den laufenden Betrieb zu überwachen, aber auch, um vor dem unbefugten Öffnen der Türen zu warnen.

Bei dem Thema Sicherheit bieten Edge-Lösungen eine große Auswahl an: Insbesondere in rauen Produktionsumgebungen benötigen Edge-Lösungen höhere Schutzarten, um die empfindliche IT-Elektronik gegen Staub, Feuchtigkeit und Spritzwasser zu schützen. Hierfür wird eine Sicherheitszelle um die Server montiert. Während in Büroumgebungen die IP-22-Schutzart (IP steht für International Protection) ausreicht, benötigen Industrie-4.0-Installationen Schutzarten bis IP 55. Diese schützen die IT-Systeme vor Strahlwasser, Staub und unbefugtem Zugriff. Weiterhin ist ein Brandschutz notwendig: Eine Brandfrüherkennung sowie eine automatisiertes Aktivlöschsystem verhindern, dass es zu einem Feuer kommen kann. Somit muss ein Unternehmen weder die komplette Produktion stoppen noch die Fabrikhalle evakuieren, nur weil ein Netzteil zu schmoren anfängt.

Welche Schutzklasse für den physikalischen Schutz letztlich notwendig ist, entscheiden Faktoren wie der Standort oder die benötigte Ausfallsicherheit. Wichtig ist zu beachten, dass konsequent alle Gehäuse- und Rack-Türen sowie die Seitenwände der Gehäuse überwacht werden. Elektronische Türschlösser erleichtern zudem die Auswertung, wann welche Mitarbeiter Zugriff auf die Edge-Systeme hatten. Bei einer Fernwartung oder Notfällen kann es notwendig sein, das System komplett herunterzufahren und dafür auch die Stromversorgung zu unterbrechen. Hierfür werden schaltbare PDUs (Power Distribution Units) benötigt.

Ein Erfolgsrezept für den raschen Aufbau von Edge-Infrastrukturen sind vorkonfigurierte und modular aufgebaute IT-Systeme. Standardisierte Module für Klimatisierung, Stromversorgung und USV helfen dabei, die Edge-Lösung basierend auf der benötigten IT-Leistung sowie den Sicherheitsanforderungen individuell auszurichten. Darüber hinaus ist ein solches System über Module schnell erweiterbar und unterstützt somit die Digitalisierungsstrategie von Unternehmen.

Bernd Hanstein, Leiter Marketing IT bei der Rittal GmbH