Was ist Azure IoT Edge?

Edge Computing mit Azure IoT Edge

Was ist Azure IoT Edge? 

Edge Computing ist ein aktuelles Thema in der IT. Es beschreibt, wie Rechenleistung dort zur Verfügung gestellt werden kann wo, Daten entstehen. Dabei ist Edge Computing ein entscheidender Baustein für IoT Anwendungen.  

Azure IoT Edge ist ein Dienst von Microsoft,  welcher auf dem Azure IoT Hub aufsetzt und es ermöglicht Cloud Workloads auf lokalen Geräten am Edge auszuführen. Dies reduziert die Datenmengen, welche an die zentralen Cloud-Dienste geschickt werden und somit auch die Kosten in der Cloud. Dadurch, dass die Edge Computer dort eingesetzt werden, wo die Daten erzeugt und benötigt werden, werden Verfügbarkeiten erhöht und Latenzen reduziert.  

Azure IoT Edge besteht aus drei Komponenten:  

  1. IoT Edge-Module sind Container, die Azure-Dienste, Dienste von Drittanbietern oder benutzerdefinierten Codes ausführen. Sie werden auf IoT Edge-fähigen Gateways bereitgestellt und lokal auf diesen Gateways ausgeführt. 
  2. Die IoT Edge-Runtime läuft auf jedem IoT Edge-fähigen Gateway und verwaltet die auf jedem Gerät bereitgestellten Module bzw. Container. 
  3. Die cloudbasierte Schnittstelle zu Azure überwacht und verwaltet IoT Edge-fähige Geräte aus der Ferne.

Azure IoT Edge Runtime, Module und das IoT Hub für die Edge Appliance

Zusätzlich bietet Azure IoT Edge: 

• Zero-Touch Provisioning für Edge Gateways.
• Hardware based-root of Trust mit TPM 2.0 Support und dem Azure IoT Edge Security Manager.
• Microsoft Defender for IoT Edge (azureiotsecurity) bietet eine umfassende Sicherheitslösung für IoT-Edge Appliances.

Azure IoT Edge Appliances

Die Welotec Azure IoT Edge Appliances bieten eine schlüsselfertige Lösung für Edge Computing mit dem Azure IoT Hub und Azure IoT Edge. Anders als Industrie Computer mit einem Standardlinux und der Azure IoT Edge Runtime, bietet die Azure IoT Edge Appliance eine geschlossene, skalierbare und einfach zu verwaltende Firmware in Kombination mit einer robusten Edge Computer Hardware. Komplexe Softwarepflege, Konfiguration und spezielle Härtung der Systeme entfällt. Zusätzlich bieten die Appliances folgende Vorteile:
• Verbesserte Leistung, da keine ungenutzten Betriebssystemdienste und Anwendungen vorhanden sind, mit denen sich die eigentliche Edge Anwendung Ressourcen wie CPU, Arbeitsspeicher und Speicherplatz teilen muss.
• Durch kleinen Footprint wird die Boot-Zeit reduziert und die Anwendungsausführung beschleunigt
• Höhere Sicherheit, da keine ungenutzten Dienste vorhanden sind und so auch die Angriffsfläche auf die Edge Appliance reduziert wird.
• Erhöhung der IT-Sicherheit, da kein root Zugriff für Benutzer
• Einfachere Konfiguration über ein benutzerfreundliches Webinterface oder eine CLI.

Edge Appliances EG500 und EG600

Die Azure IoT Edge Appliances EG500 und EG600 von Welotec für die Hutschiene bieten Rechenleistung für Cloud Workloads am Edge. Durch den Intel Quad Core Prozessor und 8 GB RAM können IoT-Edge Module direkt an der Maschine- oder Anlage ausgeführt werden.

Azure IoT Edge Appliances – EG500 und EG600 – als Azure Certified Device

Azure Certified Device 

Welotec Edge Gateways: Azure Certified Device

Die Azure Certified Device-Zertifizierung bestätigt, dass ein Gerät eine Verbindung mit Azure IoT Hub herstellen und sicher über den Device Provisioning Service (DPS) bereitgestellt werden kann. Diese IoT-Validierung spiegelt die Funktionalität und Interoperabilität eines Geräts wider, die eine notwendige Grundlage für weitergehende Zertifizierungen sind.

Edge Managed

Welotec Edge Gateways: Azure Edge Managed Device

Die Edge Managed-Zertifizierung, die über die Azure Certified Device-Basiszertifizierung hinausgeht, konzentriert sich auf Geräteverwaltungsstandards für mit Azure verbundene Geräte. Die Zertifizierung enthält die Kompatibilität der Edge-Runtime für die Modulbereitstellung und -verwaltung.

Edge Secured-core (In Zertifizierung)

Welotec Edge Gateways: Azure Edge Secured-core Device

Die Edge Secured-core-Zertifizierung, eine zusätzliche Zertifizierung über die Basiszertifizierung Azure Certified Device hinaus, ist für IoT-Geräte mit einem vollständigen Betriebssystem wie Linux oder Windows 10 IoT gedacht. Diese IoT-Validierung zeigt, dass Geräte zusätzliche Sicherheitsanforderungen in Bezug auf Geräteidentität, sicheres Booten, Betriebssystemhärtung, Geräte-Updates, Datenschutz und Offenlegung von Schwachstellen erfüllen.

Mehr Informationen zum Azure Certified Device Programm gibt es hier.

Viele Schnittstellen und Optionen

Der Welotec EG500 verfügt über drei Gigabit Ethernet Ports, vier USB-Ports, eine RS-232 oder RS-485 Schnittstelle. Zusätzlich bietet er noch einen digitalen Eingang und einen Ausgang. Optional bietet der EG500 noch LTE, 5G oder WLAN.
Der Welotec EG600 bietet viele Optionen und Schnittstellen. Neben zwei Gigabit Ethernet Ports, vier USB-Ports und zwei seriellen Schnittstellen kann zusätzlich noch mit CAN-Bus, digitale Ein- und Ausgänge oder weiteren Optionen erweitert werden. Optional verfügt auch der EG600 über LTE und / oder WLAN.
Beide Geräte verfügen zudem über ein TPM 2.0 Modul für den Azure Device Provisioning Service und Hardware Based Root of Trust mit dem Azure IoT Edge Security Manager.

Geräteverwaltung

Die Welotec IoT Edge Appliances können über Azure IoT Edge verwaltet werden. Für erweitertes Management und mehr Komfort kann das Welotec SMART EMS (Geräteverwaltung und Managementsoftware) genutzt werden. Das SMART EMS bietet Firmware Updates, Konfigurationsmanagement und eine zusätzliche Überwachung für die Edge Appliances.