EDGE DEVICE Your gateway to the future
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
EDGE DEVICE Your gateway to the future
Was ist das Edge Device?
• Das Edge Device ist das empfohlene IoT-Gerät für die DAIM Edge Computing-
Plattform
• Das Edge Device ermöglicht:
- IoT-Konnektivität und Datenerfassung
- Datenverarbeitungs- und Analysefunktionen nahe der Datenquelle
- Flexible Datenlogistik: Datenfilterung und Weiterleitung an zahlreiche
Systeme (On-Premise, Cloud)
• Einfache Installation und Bedienung
• Höchste Sicherheitsstandards zum Schutz von Daten und geistigem Eigentum
• Vorinstallierte IoT-Software
• Erweiterbarkeit: Ausführung eigener Applikationen und Algorithmen als
Docker-Container
Anwendungsfälle für das Edge Device
• Einfache Konnektivitäts- und Datenlogistiklösung:
- Daten erfassen und an unterschiedliche Systeme weiterleiten, basie-
rend auf Datenattributen oder Inhalten
- Aggregation und Komprimierung von Daten, z.B. um Bandbreite beim
Transfer in die Cloud zu sparen
• Überwachung: rechtzeitige Erkennung von Verschleiß der Komponenten,
Kundenservice wird benachrichtigt
• Prozessstabilität: Überwachung der Prozessstabilität von Produktions-
maschinen, algorithmische Steuerung von Produktionsprozessen
• Maschinelles Lernen: Training von Modellen in der Cloud bzw. im Re-
chenzentrum, Anwendung des trainierten Modells am Edge Device
• Erfassung und Speicherung von gewährleistungsrelevanten oder
rechtlich erforderlichen Daten
• Basis für Fernwartung von Produktionsmaschinen (Software von Dritt-
anbietern erforderlich)
Einfache Installation
• Einfacher und sicherer Konfigurations- und Registrierungsprozess
• Einfache Netzwerkkonfiguration über den Installationsassistenten,
ähnlich wie Installation eines Heim-Routers
• Netzwerkkonfiguration mit oder ohne Netzwerktrennung zwischen
Produktions- und externen Netzwerken
Technische Daten Edge Device:
• Intel Kaby Lake, Core i3-7100U (Dual Core, 3M Cache,
bis zu 2.4GHz) ULT
• 1 x 8 GB DDR4 RAM (erweiterbar auf 16 GB)
Was ist Edge Computing?
In industriellen IoT-Lösungen können die Daten häufig nicht vom Produktions-
• Industrial Grade 128 GB SSD inkl. Power Shield Funktion
ort zur Verarbeitung in die Cloud oder an ein Rechenzentrum gesendet werden.
• TPM 2.0 Chip Gründe sind unter anderem:
• 3 x GbE LAN • Begrenzte Netzwerkbandbreite bzw. Vermeidung von Kosten für den
Datentransfer
• 4 x USB 3.0
• Daten dürfen aus rechtlichen Gründen, auf Grund von Compliance-
• 1 x HDMI/1 DP
Regelungen oder Sicherheitsbedenken die Produktionsstätte nicht verlassen
• Zuverlässigkeit und Stabilität des Produktionsprozesses (Produktionprozess
muss autonom laufen und darf nicht von Zugang zu Cloudsystemen beein-
flusst werden)
Edge Computing verlagert Berechnungen und Datenspeicherung zum Produkti-
onsort der Daten um Antwortzeiten zu verbessern, Bandbreiten einzusparen und
Daten „vor Ort“ zu halten.DAIM Edge Computing Platform
Die DAIM Edge Computing Platform ist die zentrale Managementlösung für
Ihre Edge Devices zur
• Geräteverwaltung: Automatische und sichere Software-Updates und
Sicherheits-Patches, Überwachung des Zustands sowie des Online-Status
Ihrer Geräte
• Applikationsverwaltung: Orchestrierung der auf den Devices laufenden
Applikationen, Verwaltung von Applikations-Updates
• Datenlogistik: Verwaltung des Datenflusses zwischen den Geräten:
Welche Daten werden wohin gesendet?
Ziel:
• Edge Device Kunden sind darauf fokussiert durch Konnektivitätslösun-
gen, Zustandsmonitoring, digitale Dienstleistungen, maschinelles Lernen,
Fernwartung, etc. Ihren Kunden Mehrwert zu liefern.
• DAIM Edge Computing Platform: automatisiert die notwendige sichere
Verwaltung von welweit verteilter Infrastruktur und Software. Ver-
waltung der Geräte, Applikationen, Sicherheits-Patches, Upgrades,
Datendistribution, etc.
„Security by Design“
Geräte Verschlüsselung Geräteidentität & Kommunikation Sichere Software Distribution
• vollständige Verschlüsselung mit • Geräte durch x509-Zertifikate • Gerät führt nur signierte Docker-
Linux Unified Key Setup (LUKS) indentifiziert Container aus
und AES256 • Registrierung der Geräte mittels • Gerät installiert nur signierte OS-
• Absicherung des Bootvorgangs Hardware-Schlüssel im TPM 2.0 Chip Pakete
gegen Manipulation durch TPM • gesamte Kommunikation verschlüs- • Gerät akzeptiert nur signierte
2.0 Chip selt (TLS) Konfigurationen
Das Edge Device wurde von Grund auf mit Fokus auf starke IoT- • Schutz des geistigen Eigentums auf dem Edge Device
Sicherheit entwickelt: (z. B. von Edge-Applikation)
- Gerät verschlüsselt, Schutz vor Manipulation mittels
• Schutz von Edge Devices, Backend und Kunden vor Manipu-
TPM 2.0 Chip
lation und Schadsoftware
- sichere Kommunikation, zertifikatsbasierte Authentifizierung/ Regelmäßige Sicherheitsaudits durch unabhängige Sicherheitsbe-
Autorisierung, Software (Betriebssystempakete, Contai- rater und universitäre Forscher.
ner) und Konfiguration signiert
Geräteverwaltung
Zentrale Geräteverwaltung:
• Sicherheits- & Betriebssystem-Updates/Upgrades
• Überwachung von Upgrade-Status, Online-Status, Telemetrie
• Verwaltung & Überwachung von eingesetzten Containern (Laufzeitstatus,
Versionen)Applikationsverwaltung
Edge Device Platform
• Edge Applikationen werden auf Edge Devices als Docker Container
bereitgestellt.
• Vorinstallierte Applikationen wie Apache NiFi (Datenlogistik) oder Daten-
banken (z.B. Postgres) stehen zur Verfügung.
• Erstellen eigener Applikationen mit vertrauten Tools und Programmier-
sprachen als Docker-Container. Applikationen die als Docker Container
funktionieren können mit geringem Aufwand „Edge fähig“ gemacht
werden.
• Schaffen Sie mittels digitaler Dienste Mehrwert für Ihre Kunden:
Konnektivitätslösungen, Zustandsmonitoring, digitale Services,
maschinelles Lernen, Fernwartung, etc.
Datenlogistik
3rd party
Cloud
3 4
Data Lake ...durch Konfiguration der Endpunkte
customer 2
1. Datenspeicherung/Verarbeitung am Edge Device
2. Datenspeicherung am Data Lake des Kunden
1
3. Weiterleitung der Daten in die Cloud
4. Weiterleitung der Daten an Dritte
NiFi für die Datenlogistik
Verwenden Sie Apache NiFi für das Data-Flow-Management:
• flexibel konfigurierbar
- Fehlertoleranz vs. garantierte Lieferung
- niedrige Latenzzeiten vs. hoher Datendurchsatz
- dynamische Priorisierung
• Back Pressure, auch zwischen unterschiedlichen NiFi Instanzen
Data Provenance: Nachverfolgung der Datenherkunft
• Sicherheit: TLS Verbindungen, mandantenfähige Autorisierung
• Unterstützung unterschiedlicher Protokolle (MQTT, OPC-UA, REST,
Avro, etc.)
DAIM GmbH
Austria | 4320 Perg | Linzer Straße 2-6
Phone: +43 7262 52834
Email: office@daim.tech | web: www.daim.techSie können auch lesen
