IoT Architektur – Was Sie über den Aufbau wissen sollten

Nina Grzybowski

Inhalt

Sie suchen eine Lösung, um den Zustand Ihrer Maschinen zu überwachen oder die Parksituation in Ihrer Stadt zu verbessern? Dann machen Sie sich das Internet der Dinge zu Nutze. 

Sensoren und Dashboards – davon haben Sie bestimmt schon mal gehört, oder?  

Doch das sind nur zwei Komponenten einer IoT Architektur. Zwischen dem Sensor, der Dinge misst, und der Anwendung, die die Daten auswertet und analysiert, liegen noch ein paar mehr Bausteine. 

Welche das sind und was Sie beachten müssen, um am Ende ein skalierbares, zuverlässiges und sicheres System zu haben., verraten wir Ihnen in diesem Artikel. 

Keine Lust zu lesen? Dann hören Sie doch unseren Podcast zum Thema IoT Architektur oder schauen Sie auf unserem YouTube Kanal vorbei. Dort gibt es das Wissen nochmal in Häppchen. 

Bausteine einer IoT Architektur

Wie jedes andere Konstrukt, etwa ein Haus oder ein Auto, besteht eine IoT Architektur aus verschiedenen Bauteilen. Jeder einzelne ist wichtig und erfüllt einen bestimmten Zweck im System. 

Arbeiten wir uns von „vorne“ nach „hinten“ durch: 

  1. Der Sensor: Der Sensor ist zusammen mit einem Funkmodul in einem Endgerät eingebaut. Aufgabe des Sensors ist es, Daten zu messen – z.B. Maschine zeigt Auffälligkeiten/keine Auffälligkeiten oder Parkplatz besetzt/nicht besetzt.  
  2. Das Funkmodul: Über das Funkmodul wird z.B. die Information Parkplatz besetzt über Funktechnologien wie LoRaWAN oder NB-IoT an die Basisstation gesendet. 
  3. Die Basisstation: Im Mobilfunk sind es Mobilfunktürme, bei anderen Übertragungstechnologien Gateways. Dort kommen die Daten von den Endgeräten als erstes an und werden an den Netzwerkserver weitergeleitet.
  4. Der Netzwerkserver: Er ist verantwortlich für die Datenverteilung und das Gerätemanagement. Der Netzwerkserver ist abhängig von der verwendeten Übertragungstechnologie. So verwenden wir etwa die Plattform ChirpStack für LoRaWAN Anwendungen. Bei Projekten mit Mobilfunk und NB-IoT wird der Netzwerkserver von den Netzbetreibern zur Verfügung gestellt. 
  5. Die Netzüberwachung: Sie ist nicht wie die anderen Bausteine direkt in den Datenfluss eingebunden, allerdings beobachtet sie alles, was passiert. Wir verwenden z.B. die Plattformen Prometheus und Grafana, um in laufenden IoT Projekten Bescheid zu bekommen, wenn einer der Bausteine ausfällt oder Unregelmäßigkeiten auftauchen. 
  6. Die IoT Plattform: Dabei handelt es sich quasi um das Gehirn der Architektur. Die IoT Plattform speichert und verarbeitet die Daten, die von den Endgeräten geschickt werden, also z.B. die minütlichen Schwingungswerte eines Motors. Diese Werte können als Verlauf auf einem Dashboard dargestellt werden, oder jemand erhält einen Alarm, wenn eine hohe Abweichung vom Normalwert vorkommt. Auf der IoT Plattform können auch Daten aus vielen Quellen zusammengebracht und gemeinsam analysiert werden, so dass Zusammenhänge festgestellt und zur Verbesserung von Prozessen verwendet werden können. Nach welcher Logik das passiert, was analysiert und dargestellt wird, wird hier bestimmt.  
  7. Die Schnittstellen: Für die Integration in bereits bestehende interne Systeme, wie ERP, Abrechnungssysteme, Kunden-Apps oder schon vorhandene Dashboards, müssen Schnittstellen zwischen der IoT Architektur und den Bestandssystemen hergestellt werden.  

Jetzt haben wir alle Bausteine einer IoT Architektur zusammen. Bevor Sie diese zusammensetzen, sollten Sie sich ein paar Gedanken zu den Punkten Zuverlässigkeit, Skalierbarkeit und Sicherheit machen. Wir erklären Ihnen, was damit gemeint ist und worauf Sie dabei achten sollten. 

Zuverlässigkeit bei einer IoT Architektur

Zuverlässigkeit bedeutet erstmal nichts anderes als Verfügbarkeit. Aber hier müssen wir unterscheiden in Verfügbarkeit der Daten und Verfügbarkeit der einzelnen Bausteine. 

Verfügbarkeit der Daten: Die Daten, die die Sensoren messen, sollen nicht nur einmalig abrufbar sein, sondern auch noch zu einem späteren Zeitpunkt. Überlegen Sie daher vorher, wie verfügbar die Daten sein müssen, damit die Endanwendung(en) später einwandfrei funktionieren.  

Soll z.B. ein Alarm per SMS gesendet werden, wenn ein kritischer Temperaturwert in der Lagerhalle, die Sie überwachen, überschritten wird? Dann müssen die Daten nur einmalig abrufbar sein – und zwar genau zu dem Zeitpunkt, an dem der Wert kritisch ist. Bei der langfristigen Überwachung und Analyse der Temperaturentwicklung in Ihrer Produktionshalle hingegen sollen die Daten möglichst immer verfügbar sein und auch bleiben. Nur dann können Sie den Verlauf der Temperatur beobachten und Maßnahmen ableiten.  

Verfügbarkeit der Bausteine: Die Bausteine einer IoT Architektur sind abhängig voneinander. Deswegen müssen auch alle verfügbar sein, damit die Daten von den Sensoren am Ende bei der Endanwendung, wie z.B. bei einem Dashboard für Parkplatzüberwachung, ankommen. 

Doch was passiert, wenn einer der Bausteine ausfällt? Nehmen wir beispielsweise an, die Konnektivitätstechnologie fällt aus. Die Daten werden nicht mehr verschickt. Dann nützt es nichts, wenn die anderen Bausteine eine Verfügbarkeit von 99,999 % haben. Denn die gesamte Architektur funktioniert nur einwandfrei, wenn alle Komponenten verfügbar sind.  

Jetzt müssen Sie sich Folgendes überlegen: Wie schlimm ist es denn überhaupt, wenn die Übertragung mal für eine Stunde in der Woche ausfällt? Wie kritisch ist das?  

Diese Überlegungen hängen vom Anwendungsfall ab. Bei der Parkplatzüberwachung etwa ist es weniger kritisch, wenn da mal die Daten für eine Stunde nicht ankommen. Im schlimmsten Fall haben Sie verärgerter Bürger*innen, weil das Parkleitsystem nicht so funktioniert, wie es sollte. 

Dem gegenüber stehen deutlich kritischere Anwendungen wie etwa autonome Fahrzeuge in Fabriken. Hier muss die Konnektivität, genau wie alle anderen Bausteine, immer und im gesamten Areal funktionieren. Wenn die Daten nicht übertragen werden, können bei diesem Anwendungsfall schlimme Unfälle passieren.  

Maßnahmen: 

  1. Überlegung: Welchen Unterschied macht es, wenn die Daten verzögert ankommen? Unter diesem Aspekt gehen Sie alle Bausteine der IoT Architektur durch und entscheiden, wie kritisch ein Ausfall wäre. 
  2. Redundanz aufbauen: Möchten Sie einen Ausfall verhindern, weil es sich um einen kritischen Anwendungsfall handelt, dann sorgen Sie für Redundanz. Das kann unter Umständen teuer werden. Aber deswegen überlegen Sie vorher, wie wichtig es ist, dass die Daten und die Bausteine immer verfügbar sind. Redundanz können Sie aufbauen, indem Sie z.B. mehrere Basisstationen installieren. So haben die Sensoren mehrere Anlaufstellen, falls eine der Stationen ausfällt. 
  3. Bestimmen Sie vorher, wer für Problemlösungen verantwortlich ist. Es nützt nichts, wenn Ausfälle erkannt werden, aber sich keiner um die Behebung des Problems kümmert. 
YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Skalierbarkeit: Was ist das und wie stelle ich sie her?

Skalierbarkeit bezeichnet die Fähigkeit eines Systems, Netzwerks oder Prozesses, sich an Größenveränderungen anzupassen. 

Im Bereich IoT denken die meisten Menschen erstmal an die technische Skalierbarkeit. Das heißt: Was passiert, wenn ich mein Projekt von 5 auf 50 auf 5.000 Sensoren erweitere? Wie gut passt sich meine IoT Architektur auf der technischen Ebene an? 

Das ist wichtig vorher zu überdenken, da viele IoT Projekte erstmal als Piloten mit 5 bis 10 Sensoren starten. Aber wenn es dann in den Rollout geht, dann soll die Architektur natürlich auch mit mehreren hundert oder tausend Sensoren zurechtkommen. 

Informieren Sie sich, ob es schon ähnliche Projekte gibt, und vergleichen Sie diese mit Ihrem eigenen Konzept. Welche Technologien werden verwendet und wie viele Sensoren kommen zum Einsatz? So finden Sie heraus, wie skalierbar die IoT Architektur auf der technischen Ebene ist.  

Zusätzlich zur technischen gibt es die kommerzielle oder kaufmännische Skalierbarkeit. Hier geht es um das Thema Kosten. Verschiedene Anbieter haben unterschiedliche Preismodelle. Bei manchen werden die Kosten pro Gerät berechnet, bei anderen bezahlen Sie pro Gerät die Datenmenge und die Häufigkeit der Datenübertragung. Überlegen Sie also vorher: Wie viel mehr kostet es, wenn das Projekt größer wird?  

Schauen Sie sich die Preismodelle der Anbieter genau an. Rechnen Sie mehrere Optionen durch und vergleichen Sie sie miteinander. Dabei sollten Sie nicht nur darauf achten, dass es im ersten Moment möglichst preiswert aussieht. Denn die Kosten sollen auch später, wenn Ihr Projekt wächst, nicht übermäßig ansteigen. 

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Wie machen Sie Ihre IoT Architektur sicher?

Das Thema Sicherheit hat über die letzten Jahre immer mehr an Bedeutung gewonnen – auch im IoT Bereich. Während früher die Daten oft unverschlüsselt verschickt wurden, gelten heute stärkere Sicherheitsrichtlinien. Aber worauf müssen Sie achten, damit Ihre gesamte IoT Architektur sicher ist? 

Genau wie bei der Zuverlässigkeit geht es um die Unterscheidung zwischen kritischen und unkritischen Daten. Personenbezogene oder andere kritische Daten, wie etwa vom abrechnungsrelevanten Stromzähler, müssen geschützt werden. Hier darf keiner mitlesen, der nicht dazu berechtigt ist. Vorgaben vom BSI bestimmen für manche Anwendungsfälle, welche Technologien bei kritischen Anwendungen genutzt werden dürfen.  

Auf der anderen Seite sind z.B. Temperaturdaten, die in Büroräumen gemessen werden, um eine effizientere Energienutzung zu ermöglichen, eher unkritisch. Hier ist es weniger schlimm, wenn jemand die Daten mitliest. Stellen Sie sich also die Frage: Wie schlimm ist das eigentlich, wenn doch mal jemand die Daten mitliest? 

Je nachdem wie kritisch Sie Ihren Anwendungsfall einordnen, gibt es Punkte auf der technischen und auf der menschlichen/prozessualen Ebene, über die Sie im Vorhinein nachdenken sollten. 

Technische Ebene:  

  • Überprüfen Sie, dass die Übergänge zwischen allen Komponenten der IoT Architektur sicher sind. So vermeiden Sie angreifbare Lücken in Ihrem System.  
  • Schauen Sie genau hin: Von wo bis wo sind die Daten wirklich verschlüsselt? Welche Sicherheitsmechanismen bringen die einzelnen Bausteine schon mit? 

Menschliche/Prozessuale Ebene: 

  • Wie gehen Sie generell mit IT-Sicherheit in Ihrem Unternehmen um? Wie funktioniert beispielsweise sichere Kommunikation per E-Mail? Wenn das gut läuft, können Sie die Prozesse übernehmen. Wenn Sie hier Nachholbedarf sehen, kann es Sinn machen, insgesamt die IT-Sicherheitsprozesse im Unternehmen zu überdenken. 
  • Arbeiten Sie nach dem Prinzip, dass nur Mitarbeiter*innen, die Zugriff benötigen, diesen auch bekommen. Dann gibt es weniger Angriffsfläche, und wenn in einem Projekt Daten irgendwann sensibler werden, müssen Sie nicht alle Berechtigungen und Prozesse neu erfinden. Schützen Sie die Passwörter, indem Sie Passwort Manager benutzen und teilen Sie diese nicht leichtfertig mit anderen Personen.  
  • Schulen Sie Ihre Mitarbeiter*innen. Machen Sie diese darauf aufmerksam, wie mit den Daten und Passwörtern umzugehen ist und wem der Zugriff gestattet ist. 

Auf beiden Ebenen sollten Sie eine Person in Ihrem Unternehmen bestimmen, die für das Thema Sicherheit verantwortlich ist. Genau wie bei der Zuverlässigkeit braucht es eine/n Mitarbeiter*in, die/der sich drum kümmert, sobald Unregelmäßigkeiten auftauchen. Zusätzlich ist er/sie Ansprechpartner*in für die anderen Mitarbeiter*innen und sorgt dafür, dass die Sicherheitsmaßnahmen umgesetzt und eingehalten werden. 

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Stichwort Zukunftsfähigkeit

Bei allen drei besprochenen Aspekten spielt das Thema Zukunftsfähigkeit mit rein. Denn was nützt Ihnen eine zuverlässige, skalierbare und sichere IoT Architektur, wenn die Technologie nach einigen Jahren nicht mehr weiterentwickelt wird oder es keine Anbieter mehr gibt, die sich damit auskennen?  

Sie brauchen für IoT Projekte Technologien, die es auch noch in 2, 5 oder 10 Jahren gibt, da Sie nicht in kurzer Zeit wieder alles umbauen wollen. Informieren Sie sich also vorher, wie marktreif die Produkte sind und wie viele Anbieter und Dienstleister es gibt, die sich damit auskennen. Wenn Sie Ihre IoT Architektur mit Dienstleistern und Partnern zusammen aufbauen, achten Sie darauf, dass Sie sich nicht in eine Abhängigkeit begeben. Wenn Sie proprietäre Technologien einsetzen, die nur wenige Dienstleister beherrschen, ist ein Wechsel viel schwieriger, als wenn Sie auf offene Technologien (Open Source) setzen. 

Vergleichen Sie die Entwicklungen verschiedener Technologien. Wenn die Entwicklung eher stagniert und z.B. die Sicherheitsprotokolle nicht mehr regelmäßig angepasst werden, ist das ein Anzeichen dafür, dass diese Technologie nicht in die engere Auswahl kommen sollte. Informieren Sie sich auch über die Hersteller und ihre Reputation. Lesen Sie Erfahrungsberichte und schauen Sie, ob es andere Projekte gibt, in denen die Technologie langfristig erfolgreich ist. 

Fazit 

Sie wissen nun, dass eine IoT Architektur aus vielen Bausteinen besteht, die alle relevant für die Funktionstüchtigkeit sind. Wenn Sie gerade in der Planung eines IoT Projekts stecken, gehen Sie vorher die Fragen und Überlegungen bezüglich der im Artikel besprochenen Aspekte durch. Denken Sie daran, das für jeden einzelnen Baustein zu machen, damit am Ende die gesamte IoT Architektur so skalierbar, zuverlässig und sicher ist, wie es ihr Anwendungsfall beansprucht und erlaubt. 

Sie haben noch Fragen oder suchen Unterstützung für Ihr IoT Projekt? Zögern Sie nicht, uns zu kontaktieren! 

Noch mehr von unserem Blog & Podcast:

Wir hassen Spam!

Deswegen gibt es in unserem monatlichem RoundUp nur die besten Blog Artikel und Podcast Folgen zusammengestellt. Wenn Sie mehr über Digitalisierung und IoT lernen möchten, tragen sie sich ein. Ihre E-Mail-Aderesse wird entsprechend unserer Datenschutzerklärung  verarbeitet.

Anmeldung zu unserem Newsletter

Sie sind an spannenden, persönlichen Inhalten interessiert?

Melden Sie sich kostenlos für unseren Newsletter an für ein monatliches Update, was uns grade beschäftigt und was es Neues bei ECBM gibt.