Cloudanbindung Sechs Tipps zur Reduzierung von Entwicklungsaufwand

Anbieter zum Thema

Parasoft® Deutschland GmbH

RTSoft GmbH

Die Komplexität nimmt weiter zu. Heutzutage müssen Cloud-Umgebungen eingebunden, Daten- und Verbindungssicherheit gewährleistet sowie kabelgebundene und drahtlose Netzwerke integriert werden. Big Data, Hybrid- und Multicloud, IoT und Edge Computing stehen zwar bei vielen Unternehmen auf der Agenda, die praktische, interne Erfahrung für die Umsetzung fehlen oft.

Gerade für Anbieter von OEM-Geräten finden sich – trotz einiger Sicherheitsbedenken – Cloudanbindung und Fernzugriff per Smartphone zunehmend in den Anforderungskatalogen.

Seit über 25 Jahren ist die RTSoft GmbH im Bereich der Embedded-Entwicklung erfolgreich am Markt tätig und hat ihre Kunden mit derartigen Anbindungen bereits mehrfach begleitet. Unser technisches Knowhow reicht von der unteren Firmware-Ebene der Softwareentwicklung bis zur obersten Anwendungsebene. Dieses Wissen ermöglicht es uns, komplexe vertikale Softwarelösungen zu implementieren.

Typischerweise sind unsere Kunden OEMs mit eigenen Hardware-Entwicklungen, die wiederum Softwareanpassungen und spezielle Anforderungen an die Cloud haben. Die Nähe zur Hardware ermöglicht uns eine gute Startposition für eine sichere und stabile Umsetzung der typisch gewünschten Cloud-Funktionen: Sicherheit lässt sich heutzutage am besten über einen Hardware-Anker realisieren, ebenso sind Provisionierung der Hardware während des Herstellungsprozesses aber auch das Update der Firmware sehr eng mit der Hardware verbunden.

Der Vortrag zeigt Blaupausen auf, welche die RTSoft in den letzten Jahren in der Praxis entwickelt hat. Aufgrund unserer Erfahrung wollen wir OEMs sechs hilfreiche Tipps an die Hand geben, die auf dem Weg in die Cloud sind:

1. OTA: Ein Over-the-Air-Update ist heute bei Geräten Standard. Es ermöglicht das schnelle Einspielen von Bugfixes oder auch Feature-Updates. Für ein Sicherheitskonzept sind schnelle Reaktionszeiten oft der entscheidende Faktor. Die Krux ist, dass es speziell für komplette Firmware-Updates keine durchgängigen Standard-Lösungen gibt. Diverse Tools, geschickt eingesetzt, ermöglichen zusätzlich ressourcenschonende und ausfallsichere A/B-Updates. Optional können diese idealerweise auch mit digitalen Signaturzertifikaten für erhöhte Sicherheit sorgen.

2. API: Der Zugriff auf die Geräte muss geregelt sein. Kundenspezifische Hardware der OEMs haben einige Besonderheiten, was deren Funktionalität und Schnittstellen anbelangt. Trotzdem muss man es sich gut überlegen, ob hier wirklich eigene APIs definiert werden müssen oder besser existierende Ansätze angepasst werden. Die Open Source Welt bietet hier gut erprobte Ansätze und erhebliches Einsparpotential, nicht nur in der Design- und Entwicklungsphase, sondern auch in effizienteren Testzyklen.

Mehr Sicherheit bei IoT-Apps

Wie Low-Code der IoT-Security helfen kann

3. Cloud: Die Frage, ob die Public Cloud der richtige Ort ist, wird immer aufkommen. Wichtig zu wissen ist, dass viele Public-Cloud-Anbieter auch im Hintergrund auf Open Source Komponenten wie etwa HawkBit basieren. Genau hier kann man ansetzen, um die Vorteile von Public Cloud zu nutzen und dennoch einen LockIn-Effekt zu vermeiden.

4. Device-Provisioning: Die Hoffnung auf hohe verkaufte Stückzahlen hat jeder OEM. Jedoch birgt diese die Problematik, die Produktion, aber insbesondere die Provisionierung in der Hand zu haben. Gerade ausgefeilte Sicherheitsmechanismen erfordern hier gute Prozesse. Die Automatisierung der Provisionierung muss von Anfang an gut geplant werden. Manuelle Prozesse können schnell zum Bumerang werden.

5. Offline: Nanu? Wir reden doch die ganze Zeit über die Cloud? OEM-Geräte müssen aber auch offline funktionieren. Wie die Geräte und insbesondere die Steuerungssoftware und der Datenabgleich dennoch korrekt funktionieren, das sollte in der Software-Architektur von Anfang an eingeplant werden. Erschwerend kommt hinzu, dass die Auswahl und Techniken hierfür gut abgewägt sein sollten. Bibliotheken wie Eclipse Kura sind zwar leistungsfähig im Funktionsumfang, aber ggf. nicht ressourcenschonend genug für ein Embedded Gerät. Ohne Offline-Funktionalität können Anwendung in der Praxis unbrauchbar werden, teurer und umständliche Nachbesserungen sind die Folge.

6. Back-up: Auch wenn die Datencenter prinzipiell als ausfallsicher designt sind, ist ein Back-up-Konzept notwendig. Dies darf nicht nur die eigentlichen Daten enthalten, sondern muss auch die Konfiguration von Services und Virtuellen Maschinen und deren Zusammenspiel beinhalten. Nicht selten wiegt man sich in Sicherheit: Die Cloud hätte das alles zum „Nulltarif“ schon inkludiert. Ausfälle wie beispielsweise der Großbrand des Cloudanbieters OVH in Straßburg sind zwar selten, aber gerade in solchen Situationen ist das geordnete Hochfahren der Dienste auf einem anderen System bares Geld. Ähnlich sieht es übrigens auch aus, wenn man über einen Umzug zum Beispiel aus Kostengründen nachdenkt. IoT heißt indirekt auch, dass man möglichst unterbrechungsfreien Service bereitstellen können muss.

Unabhängig davon, wer in der Wertschöpfungskette für welchen Schritt im Prozess zuständig ist, am Ende muss ein funktionierendes, aber auch finanzierbares System stehen. Open Source Komponenten haben sich bewährt, gerade wenn ein hoher Individualisierungsgrad notwendig ist.

* Hubert Hafner ist Vice President Business Development und leitet den DACH-Bereich der RTSoft. Er hat mehr als 15 Jahre Erfahrung im Bereich Software für Embedded Computing sowie Sicherheitstechniken in verschiedenen Firmen gesammelt sowie während seines Studiums der Mathematik und Wirtschaftsinformatik in Deutschland und Schweden.

(ID:48407637)