#57 Intelligenz am Netzwerkrand mit Edge Computing
Schlüsseltechnologie für Sicherheit, Performance und NIS-2-Compliance
05.12.2025 46 min
Zusammenfassung & Show Notes
Da Michael verhindert ist, erläutert diesmal René allein das Konzept des Edge Computing und zeigt, wie die Datenverarbeitung direkt an der Quelle stattfindet, statt alles in die Cloud zu senden. Dadurch werden Analysen schneller und effizienter, weil die Intelligenz näher an den tatsächlichen Datenquellen liegt.
Da Michael verhindert ist, übernimmt René diesmal allein das Thema und führt in das Konzept des Edge Computing ein. Er erklärt, wie die Datenverarbeitung direkt an der Quelle stattfindet, statt sie erst über Umwege in die Cloud zu schicken. Dadurch werden Auswertungen spürbar schneller und effizienter, weil die Intelligenz dort sitzt, wo die Daten tatsächlich entstehen.
Takeaways
Takeaways
- Edge Computing ermöglicht die Verarbeitung von Daten an der Quelle.
- Nicht alle Daten werden in die Cloud geschickt, sondern lokal verarbeitet und nur gefiltert weitergegeben.
- Die Intelligenz wird an den Rand des Netzwerks verschoben.
- Effizienz und Geschwindigkeit sind die Hauptvorteile von Edge Computing.
- Edge Computing verändert die Art und Weise, wie wir Daten analysieren.
- Die Technologie ist besonders nützlich für zeitkritische Anwendungen.
- Edge Computing reduziert die Latenzzeiten bei der Datenverarbeitung.
- Die lokale Verarbeitung von Daten kann die Sicherheit erhöhen.
- Edge Computing ist ein Schlüsseltrend in der digitalen Transformation.
- Die Zukunft der Datenverarbeitung liegt teilweise in der Dezentralisierung.
Transkript
Herzlich willkommen zurück in der users lounge, dem Podcast, der heute mal ausnahmsweise ohne Michael auskommen muss. Wir befinden uns in Episode 57. Leider ist Michael verhindert, dementsprechend hört ihr heute nur mal mich.
Aber keine Sorge, ich denke, wir kriegen das auch zusammen hin. Wie ich letztes Mal schon gesagt hatte, wir werden auch genauso in der Thematik, also ich habe letztes Mal schon gesagt, dass diesmal um Edge Computing geht und genau das machen wir auch, auch wenn Michael nicht dabei sein wird. Wir werden auf jeden Fall heute darüber sprechen, was bedeutet Edge Computing, warum wird es für KMU auch gerade immer relevanter und welchen Einfluss hat das halt auf Performance, Sicherheit, Compliance und so weiter.
Aber bevor wir jetzt in diesen Teil eintauchen, würde ich sagen, gehen wir nochmal einmal auf ein Thema zurück, das jetzt gerade wirklich top aktuell ist. Und zwar ist das NIST 2 Umsetzungsgesetz am 13. November durch den Bundestag verabschiedet worden.
Das ist jetzt wirklich der eine Schritt, auf den wir lange gewartet haben und den viele Unternehmen in den nächsten Monaten wirklich intensiv ausspülen werden, einfach weil das schon große Auswirkungen hat. Komme ich gleich nochmal zu, ich werde es auf jeden Fall nochmal vollständigkeitshalber gleich ein bisschen anschneiden, worum es dabei geht. Also was jetzt, jetzt ist es auf jeden Fall so, dass das Umsetzungsgesetz wurde beschlossen und was jetzt eben noch fehlt, ist halt einmal die Zustimmung durch den Bundesrat und dann anschließend die Vergündung im Bundesgesetzblatt.
Erst dann ist das Gesetz halt offiziell rechtskräftig und nach aktueller Erwartung ist es halt wirklich so, dass wir an der Stelle Ende des Jahres oder spätestens Anfang nächsten Jahres stehen. Und das passt halt zeitlich zu den Umsetzungsfristen, die die EU ohnehin vorgegeben hat. Also dementsprechend hat Deutschland das noch just in time quasi geschafft.
Warum erzähle ich das so ausführlich? Warum ist NIST II immer wieder das Thema? Es ist einfach so ein großes Thema, weil es eben nicht nur Kritisunternehmen betrifft, so wie es halt bisher war. Also klassische kritische Infrastrukturen wie Energie, Wasser, Gesundheitswesen, Transport, Banken und so weiter. Also diesmal betrifft es halt wirklich einen Großteil des Mittelstandes.
Insbesondere Maschinenbau, Anlagenbau, Logistikunternehmen, Lebensmittelproduktion, Großhandel, große Teile der Industrie, Cloud- und Hosting-Anbieter, IT-Dienstleister, Unternehmen mit sicherheitsrelevanten Produkten und Prozessen. Das bedeutet, dass auch viele Unternehmen, die bisher überhaupt nie mit gesetzlichen Vorschriften in der IT-Sicherheit in Kontakt waren, also die sind jetzt wirklich auch verpflichtet, da entsprechend etwas zu leisten. Ich hoffe, die allermeisten haben sowieso vorher schon was gemacht, aber jetzt ist es halt auch gesetzlich geregelt.
Und die Anforderungen, also konkrete Anforderungen dahinter, sind halt wirklich verpflichtende Risikoanalysen, also das heißt festgelegte Intervalle, wo wir wirklich immer wieder diese Risikoanalysen durchführen müssen. Hört gerne mal ein paar Folgen zurück, da haben wir schon mal über diese Analysen gesprochen. Dann nächster Punkt sind nachweisbare technische und organisatorische Maßnahmen.
Gut, im Zuge der Datenschutz-Grundverordnung sollte das sowieso schon ein Thema gewesen sein. Da hoffe ich, dass man in der Regel nicht mehr so viel zu tun hat. Regelmäßige Schulungen, denke ich, ist auch klar.
Wer sich weiterentwickeln will, sollte halt auch Schulungen dementsprechend führen oder wer auch eine Sicherheit reinbringen will. Dann Protokollierung und Überwachung sicherheitsrelevanter Systeme. Ja, sollte schon im Datenschutz ein Thema sein.
Ein Asset Management sollte auch ein Thema sein. Also das sehe ich jetzt auch nicht zwingend bei der NIST 2. Da gehört es mit rein, so nicht, aber grundsätzlich setze ich das eigentlich schon so ein bisschen voraus. Das sollte normal sein.
Incident Response Prozesse, dann verpflichtende Meldefristen und zwar für schwerwiegende Dinge oder für schwerwiegende Vorfälle und zwar da binnen 24 Stunden. Was wir da schon mal besprochen hatten, diese 24 Stunden gelten nicht ab dem Zeitpunkt, wo wir erkennen, dass etwas vorgefallen ist, sondern die 24 Stunden gelten ab dem Zeitpunkt des Auftretens dieses Vorfalls. Also sollte man, keine Ahnung, das mittags feststellen und es war schon morgens, dann gilt die Zeit ab morgens.
Nur mal so grob kurz mal reingeworfen. Und was viele halt unterschätzen ist, die Bußgelder wurden auch massiv erhöht. Das heißt, wir reden jetzt hier mittlerweile von bis zu 10 Millionen oder 2 Prozent des weltweiten Jahresumsatzes, je nachdem welcher Betrag höher ist.
Also da kann man sich nicht aussuchen. Da wird wirklich der höhere Wert von beiden genommen und das kann als Strafe dementsprechend dann ausgeschrieben werden oder festgelegt werden. Ja, damit wird IT-Sicherheit halt wirklich zum Management-Thema.
Und die NIST 2 zwingt die Unternehmen halt hinten raus, dazu ihre IT-Infrastruktur oder Architektur, Datenflüsse und ihre Systemverantwortlichkeiten halt neu zu denken. Und jetzt kommt halt die entscheidende Verbindung zum heutigen Hauptthema. Wenn Unternehmen künftig verpflichtet sind, Datenflüsse nachweisbar zu schützen, Systeme transparent zu halten, Risiken zu reduzieren, dann gewinnt halt diese Architektur, über die wir heute sprechen, halt wirklich an enormer Bedeutung und zwar eben Edge Computing.
Wir haben in der letzten Episode ausführlich darüber gesprochen, wie wichtig es ist, IoT sicher zu betreiben. Also Thema war ja Sicherheit im IoT, Internet of Things. Und haben auch darüber gesprochen, dass viele Unternehmen heute schon Dutzende, manchmal hunderte Sensoren, Kameras, Messgeräte oder auch Maschinen einsetzen, die eben Daten erzeugen.
Und diese Geräte kommunizieren halt ständig, senden Messwerte, Statusinformationen, Alarme und Nutzungsdaten zum Beispiel. Und es ist oftmals der Fall, dass viele dieser Systeme diese Rohdaten halt direkt in die Cloud schicken. Ungefiltert, unkomprimiert und das sorgt hier und da tatsächlich auch für Schwierigkeiten.
Kann man sich ja vorstellen, wie viele Daten unterwegs sind, gibt es verschiedene Dinge, die halt dann davon auch betroffen sind. Das heißt zum einen hohe Kosten, also wenn ich zum Beispiel mir entsprechend Speicher in der Cloud bereitstellen muss, um diese Daten auch zu verwalten oder aufbewahren zu können. Dann hohe Last, erstens im Netzwerk, zweitens auf der Internetleitung, hohe Latenzen.
Das eine bringt das andere mit sich. Wenn eine hohe Last da ist, steigt auch die Latenz entsprechend. Und im schlimmsten Fall halt wirklich hohe Sicherheitsrisiken.
Und genau da setzt Edge Computing an. Es ist eigentlich eine logische Weiterführung aller Themen, über die wir halt zum Beispiel in der letzten Episode gesprochen haben. Was ist Edge Computing? Also da können wir mal einmal ganz klingend drüber sprechen.
Edge Computing bedeutet halt, die Verarbeitung von Daten findet halt direkt an der Quelle statt. Das hatte ich letztes Mal ja schon gesagt. Bedeutet, die Daten werden nicht erst in die Cloud geschickt, sondern bleiben an dem Ort, wo sie auftreten, also wo die Daten überhaupt erst entstehen und werden auch dort schon verarbeitet.
Also bevor sie in die Cloud gehen oder überhaupt das interne Netzwerk verlassen. Statt alles zentral zu analysieren, ist es halt so, dass Edge verschiebt das ganze Ding, also verschiebt die Intelligenz ein Stück weit nach außen an die sogenannte Edge, also das heißt an den Rand des Netzwerks. Und nehmen wir mal so als Beispiele für Edge-Geräte Industrie-Gateways an Maschinen, Mini-Server in Schaltschränken, intelligente Router, Sensor-Controller, kleine ARM-basierte Recheneinheiten und kompakte KI-Geräte für Edge-AI.
Und die Aufgabe dieser Geräte ist es nicht, die Daten zu speichern oder irgendwie daraus Big Data zu machen. Die Aufgabe ist eigentlich wirklich viel pragmatischer zu sehen. Sie filtern Daten, sie vorverarbeiten diese, wie ich gerade schon sagte, dann bewerten sie diese Daten, sie reagieren auch in Echtzeit darauf und geben nur das weiter, was wirklich relevant ist, also was wirklich dann hinten raus in die Cloud soll oder in andere Systeme.
Also Edge-Computing darf man sich halt nicht wie so eine Mini-Cloud vorstellen. Es ist halt wirklich ein Konzept, das die Daten mehr an ihre Bedeutung heranbringt. Wenn ich jetzt eine Maschine habe, die tatsächlich auf Temperaturwerte oder sowas angewiesen ist.
Also wenn ich jetzt, keine Ahnung, ich habe jetzt eine Maschine und die darf nicht überhitzen, das wäre halt schwierig. So, dann ist es nicht so, dass jetzt diese Daten oder im Optimalfall ist es nicht so, dass die Maschine diese Daten erst in die Cloud schickt. Die Cloud wertet diese Daten aus und schickt dann eine Reaktion quasi zurück, die ausgeführt werden soll, sondern die Daten entstehen an der Maschine.
Dann können sie an der Maschine auch entsprechend schon verarbeitet werden und können da eine entsprechende Aktion auch schon auslösen, um einen Defekt zu verhindern oder ähnliches. Und es werden dann nachher nur die relevanten Daten in die Cloud geschickt. Das heißt zum Beispiel, dass es eine Überhitzung gab, welche Aktion dahinter ausgeführt wurde, aber nicht den Normalzustand, weil vom Normalzustand gehen wir ja immer aus.
Also der Optimalzustand. So, dementsprechend da reduziert man halt das Datenaufkommen. Auch das, wir haben ja immer wieder darüber gesprochen, Datenminimierung, auch dafür ist das ein Riesenthema.
Jetzt mag man sich fragen, ob Edge einen Teil der Cloud ersetzt, was vorher Cloud war, wird jetzt wieder eher ins Unternehmen verschoben. Nein, das ist nicht so zu sehen. Es ist eher ein Irrglaube, weil es ist kein Ersatz für die Cloud.
Cloud und Edge sind wirklich zwei Seiten eines Systems. Die Cloud ist halt stark, wenn es wirklich so um rechenintensive Analysen geht. Langfristige Speicherung, zentrale Verwaltung, Skalierung, Machine Learning, globale Dienste.
Also da, wo wirklich zentralisierte Dinge auch sinnvoll sind. Und Edge ist halt wirklich stärker, wenn es darum geht, geringe Latenzen zu haben, wo wirklich in Echtzeit Aktionen ausgeführt werden können oder eine Auswertung stattfinden kann. Lokale Entscheidungen entsprechend, Datenfilterung, Offline-Fähigkeit.
Auch das ist ein Thema, weil fällt mein Internet aus und ich bin jetzt voll in der Cloud und die Daten müssen erst in die Cloud, um dort ausgewertet zu werden. Das ist natürlich schwierig, weil ist das Internet weg, die Cloud weg, habe ich natürlich gar keine Möglichkeit. Das System ist halt quasi tot.
Das ist bei Edge eben anders, weil es ist ja ausgelagert genau dorthin an diese eine Stelle und ist völlig unabhängig von anderen Systemen und kann an der Stelle trotzdem weiter funktionieren. Und wo Edge auch stark ist, ist Sicherheit durch Isolation. Das heißt, wir hören diese einzelnen Systeme, diese einzelnen Punkte, die werden einzeln für sich nochmal geschützt, isoliert im Netzwerk auch.
Also das heißt, sie kommunizieren nicht großartig mit anderen Systemen im Netzwerk, sei denn es ist jetzt an der einen oder anderen Stelle notwendig. Dann würde man aber ein Regelwerk dafür schaffen. Aber dadurch, dass man diese Systeme isoliert, ist auch die Angriffsfläche sehr, sehr viel geringer.
Man kann es halt wirklich so zusammenfassen, die Cloud denkt halt global und Edge reagiert lokal. Erst das Zusammenspielen nachher ermöglicht halt wirklich moderne Architekturen, IT-Architekturen, die halt dazu führen, dass man alle Vorteile aus On-Prem und der Cloud sinnvoll zusammenbringt und nutzen kann. So, warum gehören denn eigentlich überhaupt gar nicht erst alle Daten in die Cloud? Also viele Unternehmen sind ja jetzt momentan, haben den Weg gemacht von On-Prem hoch in die Cloud oder rein in die Cloud und senden alles dorthin.
Jede Messung, jede Statusmeldung, jedes Log-File, sei es noch zu klein. Das gibt es ganz, ganz oft und da muss man halt mal sehen, welche Probleme dahinter stecken. Und wenn man da mal den größten Punkt nimmt, ist natürlich die Bandbreite.
Wenn man mal schaut, so Industrieanlagen, gerade sehr große Anlagen, erzeugen natürlich sehr, sehr viele Datenmengen oder sehr große Datenmengen. Und viele davon sind halt wirklich nur Rohdaten. Und diese Rohdaten, die sind in der Regel nur für interne, also die sind nur intern relevant.
Die brauchen wir nicht in anderen Systemen, die brauchen wir nicht zu Auswertungszwecken oder sonst was. Also die sind wirklich rein intern für das System zu sehen. Dann zweiter Punkt sind die Kosten.
Mehr Daten, mehr Traffic. Das hatte ich gerade ja schon so angedeutet. Umso mehr Daten ich natürlich habe und umso mehr Daten ich in die Cloud schiebe, umso mehr Cloud-Kosten habe ich entsprechend auch.
Also eigentlich bringt das alles so mit sich. Also ich habe mehr Daten, dadurch erzeuge ich mehr Traffic, was natürlich die Geschwindigkeit ein bisschen... Auch gibt es Cloud-Anbieter, die halt je nach Traffic abrechnen oder eben den Speicher. Und das Ganze bringt halt erhöhte Kosten mit sich.
Der dritte Punkt ist sicherlich Sicherheit. Klar kann man die Cloud sehr gut schützen. Wie bei jedem anderen System.
Es ist nur so, umso weiter Daten reisen, also sprich aus meinem Netzwerk heraus, woanders hin, ist die Angriffsfläche an der Stelle größer. Und was man auch sehen muss, wenn ich alle Daten in der Cloud zentral ablege, ist natürlich das Ziel ein einzelnes. Aber ich könnte eigentlich alle Daten dann aus diesem Unternehmen rausholen.
Wenn ich nur den Zutritt irgendwie erlange in diese eine Cloud. Das ist halt auch bei Edge etwas anders. Da sprechen wir gleich sowieso nochmal drüber.
Viertens die Latenz. Cloud ist stark, aber niemals in Echtzeit. Ist ja auch logisch.
Alleine schon das Senden von meinem Unternehmen in die Cloud auswerten und zurück bringt eine gewisse Latenz mit sich. Und dementsprechend kann es keine richtige Echtzeit sein. Weil in der Echtzeit, da ist es so, die Daten sind gerade da und werden sofort in dieser Sekunde auch verarbeitet.
Das ist mit einer Cloud nicht machbar in der V. So, dann Compliance ist der nächste Punkt. NIST 2 DSGVO, die verlangen ja wirklich Datensparsamkeit, also Datenminimierung, wie ich schon gesagt habe und eine Transparenz an der Stelle. Und wenn wir da schauen, Edge Computing löst halt all diese Probleme, indem nur wertvolle Daten weitergegeben werden.
Das ist ja das, was ich gerade gesagt hatte. Und das passiert halt in dem Sinne dadurch, dass zum einen Daten anonymisiert werden können. Können, ganz wichtig, das hört sich jetzt sonst nach einem, das ist so an.
Nein, das ist kein Fakt, das ist etwas, das kann man machen. Was aber wichtig ist, diese Daten werden gefiltert. Das ist schon mal wichtig, damit überhaupt erstmal klar ist, welche Daten brauchen wir.
Sagte ich ja vorhin oder gerade schon, dass man schaut, diese Ausreißer. Nehmen wir mal wieder das Beispiel von Temperaturmessungen. Wenn meine normale Temperatur immer irgendwo bei 70 Grad liegt und ich jetzt plötzlich einen Ausreißer auf 95 Grad habe, dann sollte das etwas sein, was ausgewertet wird oder weitergeleitet wird.
Dann in die Cloud zum Beispiel, um es auswerten zu können. Wenn der Wert aber immer um die 70 liegt, dann sollte es vielleicht nicht so sein. Also da kann man schon vorfiltern.
Genauso ist es mit dem Verdichten, wenn ich jetzt sage, meine Maschine, egal was das für eine ist, erzeugt pro Stunde 120 Datensätze. Nehmen wir mal zwei pro Minute, würde die jetzt alle erstellen oder erzeugt die dann halt. Und dann müssten wir daraus jetzt, also diese Daten werden so verdichtet, dass ich sagen kann, sie werden gruppiert, sie werden klassifiziert.
Es gibt ganz viele Möglichkeiten, wo man einfach sagen kann, so sollen die Daten schon vorbereitet werden, bevor sie in die Cloud gehen. Das ist, denke ich, ein wichtiger Punkt an der Stelle. Und viele Daten werden halt eben nicht mehr übertragen, weil das ist das, was ich gerade sagte mit den Rohdaten.
Die werden halt wirklich an der Stelle, wo sie erzeugt werden, werden sie ausgewertet, verarbeitet und dann werden sie auch nur lokal verwendet, aber danach werden sie auch verworfen. Also das ist je nachdem, was man für Daten braucht oder eben auch nicht, hat man da die Möglichkeit, da sehr viel zu machen. Kommen wir mal zu den Vorteilen von Edge Computing.
Wenn man Edge Computing technisch und strategisch betrachtet, gibt es fünf zentrale Mehrwerte. Und zwar einmal die Echtzeitfähigkeit, hatte ich jetzt mehrfach gesagt. Also das Edge reagiert halt innerhalb von Millisekunden.
Das ist entscheidend für, wie ich gerade sagte, Maschinensteuerung, auch in der Qualitätskontrolle. Gerade wenn man aus einem produktiven Geschäft kommt. Dann autonome Systeme, auch extrem wichtig.
Predictive Maintenance, dann Sicherheitstechnik, Logistik, Energieanlagen. Das sind alles die Punkte, wo es, Autonomie finde ich ein perfektes Beispiel. Das kann sich, glaube ich, am ehesten jeder vorstellen.
Nehmen wir mal an, hier diese Projekte mit den autonom gesteuerten Fahrzeugen. Wenn jetzt so ein Auto fährt und es reagiert nicht innerhalb von Millisekunden, dann führt das zu einem Unfall. Das geht extrem schnell.
Oder Maschinen mit einem Bohrer vorne drauf. Wenn die nicht schnell genug reagieren, dass da jetzt gerade ein zu großer Widerstand ist, dann brechen permanent die Bohrer ab. Das sind alles Beispiele, die man da heranziehen kann.
Da kann man sich aber vorstellen, wie schnell, ob es jetzt das Auto ist oder ob es jetzt, wie ich gerade sagte, mit den Bohrern. Nehmen wir mal das Beispiel. Da weiß man ja, wie schnell müsste die Maschine reagieren können, damit ich diesen Defekt oder diese Zerstörung des Werkmittels, so möchte ich es mal sagen, um das zu verhindern.
Man weiß es selber. Wenn unser eins da jetzt mit einer Bohrmaschine stehen würde und man bohrt und da ist ein bisschen zu viel Widerstand, dann drückt man vielleicht einmal mehr, zack, kaputt. Ja, ist passiert.
So ein Werkmittel im produktiven Geschäft hat einen anderen Wert. Dieser Cloud Roundtrip, so nennt sich das, dass ich meine Daten von meinem Lokal erst mal in die Cloud schicke. Da wird es ausgewertet.
Dann kommen die Informationen zurück und werden dann verarbeitet bzw. die Aktion ausgeführt. Das ist für solche Dinge halt viel zu langsam.
Dann zweiter Punkt ist Resilienz, genauso wie halt die Offline-Fähigkeit. Also Edge arbeitet weiter, auch wenn das Internet ausfällt, wenn die Cloud nicht erreichbar ist oder auch wenn die Latenz mal schwankt. Auch das kann ja immer mal ein Punkt sein, wenn jetzt gerade, keine Ahnung, Backups durchs Netzwerk geschoben werden, dann kann das echt Probleme mit sich bringen.
Dementsprechend auch da ist es gut, wenn die Daten direkt an Ort und Stelle verarbeitet werden. Weniger Datenverkehr, das hatten wir jetzt auch schon zwei, dreimal darüber gesprochen. Also da könnten wir, wie ich gerade gesagt hatte, Temperaturwerte sind da wirklich der Optimalfall.
Wenn ich vorher, nehmen wir mal zum Beispiel, wenn ich sagen würde, schick mir alle 50 Millisekunden Temperaturwert. Wenn das vorher der Fall war, habe ich jetzt die Möglichkeit zu sagen, okay, prüfe alle Temperaturwerte lokal und nur bei Auffälligkeiten schick sie bitte weiter. Also wenn sie aus der Norm fallen.
Vierter Punkt als Vorteil von Edge Computing ist Sicherheit durch Segmentierung. Das heißt, Edge-Systeme laufen ja wirklich nah an den Maschinen. Und der Vorteil dann ist, dass sie sehr isoliert in eigene Netzwerkzonen gelegt werden können.
Also mit der Maschine zusammen zum Beispiel, damit eben nur diese beiden Systeme sich sehen, aber nicht das gesamte Netzwerk irgendwie gefährdet wird. Das senkt auf jeden Fall das Risiko extrem. Wenn man sonst jetzt sagt, ja okay, ich habe jetzt ein Netzwerk, wo jetzt alle meine Maschinen drin sind.
Ja, später, wenn da wirklich diese entsprechenden Edge-Systeme dran sind, dann sollte man darüber nachdenken, auch da noch sehr viel granularer Netzwerkzonen zu unterteilen, um eben auch da das Risiko nochmal weiter zu senken. Und fünfter Punkt ist die Datensouveränität. Viele kritische Daten verlassen das Unternehmen erst gar nicht.
Also das erleichtert halt nachher auch, wenn man dann die Umsetzung von NIST 2, DSGVO oder Compliance halt quasi anstrebt oder wenn man dann dabei ist, dann erleichtert das mit Sicherheit einiges. Dann kommen wir weiter zu Sicherheit im Edge-Kontext. Jetzt könnte man sagen, ja okay, mehr Systeme im Feld bedeutet ja eigentlich erst mal mehr Angriffsfläche.
Normalerweise, aber auch nur, wenn man es falsch macht, das muss man auch sagen, ist ja in jedem Bereich so, umso besser konfiguriert, umso besser das Regelwerk dahinter steckt, umso besser funktioniert das auch und umso weniger ist halt die große Angriffsfläche, haben wir gerade kurz. Man muss halt sehen, Edge Computing kann theoretisch sogar sicherer sein als eine reine Cloud-Architektur. Und wenn wir da mal auf die Punkte gehen, nehmen wir mal als erstes die Netzwerksegmentierung, hatte ich gerade ja schon mal gesagt, wenn Geräte wirklich strikt von internen Systemen getrennt werden, also durch VLAN, durch Mikrosegmentierung, Firewall-Regeln und so weiter, dann schaffe ich da schon sehr, sehr hohe Barrieren und dementsprechend erhöhe ich die Sicherheit im Netzwerk.
Wenn wir davon sprechen, dass wir zum Beispiel auch diese Geräte mit Identitäten ausstatten, also sprich mit Zertifikaten, mit einer sicheren Authentifizierung und nur rollenbasierte Rechte vergeben, dann schaffen wir auch hier eine ganze Menge. Automatisierte Updates, auch das ist ein Thema, da hatten wir auch jetzt nicht auf die Edge-Geräte bezogen, aber wenn wir jetzt mal so über das Patchmanagement gesprochen haben, auch bei Computern oder auch bei Servern, das ist im Edge-Bereich eigentlich genauso. Das heißt, man sollte sich da ein klares Patchkonzept überlegen und mit modernen Plattformen eben einem vernünftigen Patchmanagement können Updates halt auch zentral verwaltet werden oder verteilt werden.
Auch da, dann ist der Aufwand nicht so groß, am Ende des Tages kann man aber sicher sein, dass da alles up-to-date ist und das funktioniert. Monitoring, ich habe es gerade angesprochen, da ist sicherlich auch ein Thema und zwar, auch wenn man sich das jetzt vielleicht ein bisschen anders vorstellt, Edge-Systeme müssen eigentlich genauso überwacht werden wie Server. Das heißt, die Logs müssen geprüft werden, die Performance muss geprüft werden, alles was eben nicht normal ist, also alle Ausreißer müssen geprüft werden und genauso Kommunikationsmuster.
Da hatten wir auch schon mal drüber gesprochen, wenn wir erkennen sollten, dass plötzlich irgendwie eine Kommunikation von außen auf dieses Gerät stattfindet, die bisher nicht da war, beziehungsweise auch von innen nach außen, dann sollte man da zusehen, dass man da aktiv wird und das eben löst. Aber dafür ist das Monitoring halt extrem wichtig. Und letzter Punkt oder an dieser Stelle Zero Trust, war auch schon mal ein Thema.
Jedes Gerät wird behandelt, als wäre es potenziell kompromittiert. Viele Unternehmen neigen oftmals noch dazu zu sagen, ich habe es ja gut konfiguriert und dementsprechend brauche ich jetzt nicht die schärfsten Regeln einsetzen, weil ich weiß ja, was das System macht. Also bei Zero Trust ist es ja nun mal so, wir vertrauen niemandem und dementsprechend sollte man, oder das ist halt auf jeden Fall empfehlenswert, jedes Gerät entsprechend so zu behandeln, als wäre es halt wirklich schon angegriffen, so möchte ich es mal sagen.
Und man macht da auch keine Ausnahmen und dementsprechend, damit kann man die Sicherheit sicherlich auch nochmal extrem erhöhen. Jetzt mag man sich ein wenig fragen. Wir haben vorher den Weg von On-Prem, Servern und so weiter gemacht, rein in die Cloud mit einem Hybrid-Ansatz dazwischen.
Jetzt sind wir voll in der Cloud und jetzt sollen wir gewisse Parts wieder zurückbringen in eine On-Prem-Lösung bzw. in eine Hybridstellung. Ja, das ist so.
Man muss aber einfach sehen, man trennt es ja in den Aufgaben und je nachdem, wie die Daten wirklich notwendig sind, wie die Reaktionszeiten sind, darauf sollte man halt schauen. Und man darf Edge und Cloud nicht als Konkurrenten sehen. Also nicht irgendwie ein Entweder-Oder, sondern das ist ein Zusammenspiel aus beiden.
Das macht es optimal, denn wenn wir jetzt mal typische Beispiele nehmen, Edge verarbeitet halt die Daten in Echtzeit, filtert irrelevante Daten und speichert lokal oder kann lokal speichern und Cloud aggregiert eigentlich Daten, speichert langfristig. Also bei Edge ist es halt so, dass es immer so eine kurzzeitige Speicherung ist, also quasi nur ein Puffern für die Aktion. Cloud speichert sie entsprechend langfristig.
Dann ist es auch so, dass die Cloud logischerweise größere Muster analysieren kann. Cloud trainiert auch KI-Modelle. Edge nutzt halt all diese Modelle für eine Echtzeitentscheidung.
Und das ist halt bei KI-Modellen jetzt. Wenn die KI-Modelle getrainiert wurden, dann kann Edge sich quasi das Modell zunutze machen und eben darauf noch besser Echtzeitentscheidungen treffen zu können. Also Edge ist wirklich die Intelligenz am Rand und Cloud ist die Intelligenz in der Breite.
So kann man es vielleicht einigermaßen zusammenbringen. So, der nächste Bereich wäre jetzt mal wirklich Praxisbeispiele aus dem Mittelstand, wo wir jetzt einfach mal einmal wirklich das Ganze greifbar machen. Also bevor wir jetzt zum Abschluss kommen, einfach mal, damit man halt sieht, wo setzt man Edge einfach konkret ein und was bringt es halt wirklich.
Und da gehen wir mal auf ein paar Beispiele ein. Nehmen wir mal die Produktion, also eine Echtzeitqualitätskontrolle. Also in vielen Fertigungsbetrieben arbeiten Maschinen heute mit Kameras, Sensoren und Vibrationsmessern.
Und früher haben die Systeme halt die Rohdaten in die Cloud geschickt, was oft viel langsamer war oder viel zu langsam auch. Und mit Edge-Computing passiert halt folgendes. Die Kamera erfasst halt zum Beispiel Oberflächenfehler.
Der Edge-Knoten analysiert das Bild lokal in Millisekunden. Nur das Ergebnis, also Fehler ja, nein, plus ein Datensatz, wandert dann in die Cloud. Das spart halt immense Bandbreite, reduziert halt Ausfallzeiten und verhindert halt, dass Produktionsfehler später erkannt werden.
Also da kann man sich das an der Stelle schon mal so vorstellen. In der Logistik gibt es das Ganze aber auch. Smart Warehousing nennt sich das Ganze.
Im modernen Lager arbeiten heute oft Funkscanner. Die dürfte zumindest jeder schon mal irgendwie gesehen haben. Dann autonome Transportfahrzeuge, vielleicht noch ein bisschen weit weg, aber jeder, der da Interesse hat, wie sowas aussieht, guckt euch mal gerne so ein Lager von Amazon an.
Das ist schon beeindruckend, was da automatisiert ist. IoT-Sensoren für Temperatur, Luftfeuchte und Bewegung. Diese Systeme müssen wirklich unterbrechungsfrei funktionieren, auch wenn das Lager eine schlechte Internetverbindung hat.
Mit Edge ist es möglich, eine Routenberechnung zu machen, also gerade für die autonomen Transportgeräte. Dann eine Kollisionsvermeidung, auch das. Das hatte ich vorhin ja schon mal bei den autonomen Fahrzeugen generell angesprochen.
Ansonsten gibt es halt die Kollision, wenn da nicht schnell genug reagiert wird. Dann Echtzeit-Tracking, um die Positionen am Ende des Tages zu sehen und eine Temperatur-Alarme auslösen zu können. Und das komplett ohne Cloud-Anbindung.
Die Cloud dient da zum Beispiel nur zur Auswertung und zur langfristigen Planung, aber überhaupt nicht für diese Aktionen. Das läuft halt alleine im Edge. Dann gibt es das Ganze auch in der Energieüberwachung.
Lastspitzen zum Beispiel erkennen. Viele setzen so ein Energie-Monitoring ein. Das Problem ist halt meist, so ein Gebäude oder ein Betrieb erzeugt tausende Messwerte pro Minute.
Edge kann an der Stelle halt schon filtern, und zwar Anomalien, dann relevante Muster oder auch definierte Schwellwert-Überschreitungen. Da können wir auch halt sagen, okay, da geht es jetzt gerade drüber, dann gibt es das noch. Das ist das, was ich vorhin meinte mit dem Regelwerk.
Da kann man halt sich völlig auslassen und selber festlegen, was für einen dann eben relevant ist. Und dann gibt es zum Beispiel halt einfach nur die Meldung, okay, es gibt jetzt eine Lastspitze an Maschine 12. Da ist jetzt halt entsprechend irgendeine Handlung erforderlich, wie auch immer die dann aussehen mag.
Und dann ist es so, die Cloud würde halt wirklich nur dieses Ergebnis bekommen und nicht alles davor, also die ganzen Daten. Unrelevant, es geht nur darum, dass das Ergebnis quasi rübergeschickt wird. Dann gibt es das Ganze auch in der Lebensmittelindustrie.
Kühlkettenüberwachung, ich denke, da ist ziemlich klar, da muss Edge auch Pflicht sein. Wenn die Temperatur in einer Kühlzelle steigt, haben Unternehmen oft halt nur wenige Minuten, um zu reagieren. Weil das Problem ist ja, wenn die Kühlkette nicht eingehalten wird, dann ist die ganze Ware dahinter nicht mehr nutzbar.
Und cloudbasierte Systeme sind dafür halt zu langsam und auch vor allem instabil, was die Internetanbindung angeht und so weiter. Bei Edge Computing, da wird ja quasi eine sofortige Reaktion garantiert. Auch eine lokale Alarmierung gibt es, wenn man das möchte.
Automatischen Notbetrieb und Cloud-Synchronisation, also wenn die Verbindung wieder da ist. Das Ganze gibt es auch im Handwerk oder im Baugewerbe. Also auch mobile Szenarien profitieren halt an der Stelle.
Also es ist nicht so, dass wir fest das irgendwo stehen haben müssen. Das ist nämlich auch einer der Vorteile. Nehmen wir mal an, Baustellencontainer oder irgendwie mobile Maschinen, Sensorik für Feuchtigkeit und Statik oder Drohnenvermessung.
Also da ist es auch so, gerade solche Geräte oder solche Maschinen sind selten dauerhaft online. Weil sie ja logischerweise in Bewegung sind. Und auch da hat Edge die Möglichkeit, diese Daten halt eben schon vor Ort zu verarbeiten und damit zu agieren.
Und synchronisiert dann erst in dem Augenblick, wo das Internet wieder verfügbar ist. Das ist halt auch ein Punkt, der sich dann eben von der Cloud-Only-Architektur unterscheidet. Und das sind halt wirklich nur ein paar Beispiele.
Also da gibt es ganz, ganz vieles darüber hinaus. Und jetzt merkt man halt, also ich hoffe, dass es bei den Beispielen jetzt auch so ein bisschen rausgekommen ist. Das ist halt jetzt nicht irgendwie so ein Zukunftskonzept oder so ein futuristisches, ganz abwägiges.
Ich hoffe, dass wenn man diese Beispiele gehört hat, dass es greifbar geworden ist, wie nah dieses Thema eigentlich ist und wie naheliegend auch. Man muss halt sehen, ganz, ganz viele Unternehmen machen auch genau das schon. Also es ist jetzt nichts, was noch kommt, sondern es gibt auch schon viele Unternehmen, die genau das schon einsetzen.
Vielleicht noch nicht in der hundertprozentigen Ausbaufase, aber schon ganz gut dabei. Edge und KI, das sind Dinge, die sich perfekt kombinieren. Denn KI ist sicherlich auch ein Punkt, der Edge in den nächsten Jahren nochmal deutlich beschleunigen wird.
Viele KI-Modelle sind zentral, also in der Cloud trainiert oder werden dort trainiert. Aber die Ausführung der Intelligenz, die wandert halt immer weiter quasi an den Rand, also sprich zum Edge. Und warum ist das so? KI braucht Geschwindigkeit.
Ein KI-Modell, das entscheidet halt, ob eine Maschine vibriert, ob ein Produkt einen Fehler hat, ob ein Bild oder ein Objekt im Bild eine Gefahr darstellt. All das kann nicht in Echtzeit passieren, wenn wir das Ganze erstmal in die Cloud schicken und zurück. Auch da ist Edge sicherlich sofort der Punkt, also KI kann da von Edge extrem profitieren.
Dann ist es auch so, dass statt halt wirklich Videostreams dauerhaft in die Cloud zu senden, analysiert Edge das Material quasi schon vorab. Und die Cloud erhält halt nur Ergebnisse, Metadaten, Statistiken, nicht die reinen Rohdaten. Deswegen, also auch da ist es schon so, dass die beiden sich sehr, sehr gut gegenseitig ergänzen.
Datenschutz und KI passen immer besser zusammen, denn es ist ja so, nehmen wir mal an, Unternehmen nutzen Kameras zur Qualitätskontrolle. Die Bilder könnten ja rein theoretisch personenbezogene Daten enthalten oder auch Betriebsgeheimnisse. Also entweder sind meine Mitarbeiter drauf oder vielleicht auch, keine Ahnung, eine Eigenproduktion oder eine Eigenentwicklung, die eben nicht auf Bild festgehalten werden sollte und dann nachher in die Cloud gehen.
Mit Edge bleiben die Daten eben auch lokal und die Cloud bekommt halt nur anonymisierte Informationen. Das heißt, diese Kamerabilder werden wieder verworfen und nur die Informationen, also sprich das, was auf diesen Bildern erkannt wurde, die kommen dann rüber in die Cloud. Das kann eine KI eben auf einem Edge-System dann umsetzen.
Edge vermindert auch logischerweise die Cloud-Kosten drastisch, hatte ich vorhin ja schon mal kurz angedeutet oder hatte ich angedeutet. KI-Workloads sind in der Cloud teuer. Das muss man auf jeden Fall sagen und wenn Edge die Vorarbeit übernimmt, also sprich da schon, wie ich schon sagte, brauche ich ja nicht wiederholen, quasi schon das Vorfiltern und so weiter übernimmt, dann gibt es weniger Requests, weniger Datenmengen, die Verarbeitungszeit ist kürzer und die Modelle können kleiner ausfallen.
Und dann ist es halt ein Riesenvorteil, weil man halt da wirklich gerade darauf bezogen Kosten halt sparen kann. Also ich glaube, dass wir, ja wir sind nicht ganz am Anfang, aber wir sind noch nicht allzu weit. Wie gesagt, also viele Unternehmen setzen ja Edge schon ein, aber sicherlich nicht in dem Umfang, wie es halt möglich wäre, um es extrem effizient zu nutzen, um es auch sehr, sehr, sehr sicher zu haben.
Aber da geht es halt immer weiter. Und es ist halt eine Entwicklung, die Edge und auch KI sicherlich in ganz viele neue Bereiche bringen wird. Wenn man sich, wenn man vor zehn Jahren darüber nachgedacht hätte, was es heute alles gibt.
Ja, ich glaube, gerade durch KI und so beschleunigt sich das Ganze nochmal. Also IT ist noch kurzlebiger geworden. Nicht die Hardware, das will ich nicht sagen, sondern die Systeme und die Ideen dahinter.
Dementsprechend geht es da extrem schnell voran. Edge Computing wird durch KI sicherlich nicht nur schneller, sondern es ist halt wirklich so ein kognitives System, halt direkt an der Maschine. Also nichts, was jetzt komplett losgelöst läuft, sondern es hat auch so ein gewisses Eigenleben, was aber an der Stelle auch wirklich Sinn macht, um da wirklich Schäden zu vermeiden, um manuelles Eingreifen zu vermeiden.
Maschinen können einfach auch schneller reagieren als Menschen und dementsprechend in Millisekunden reagiert von uns halt keiner. Genau, und ich bin davon fest überzeugt, dass in den nächsten, also wenn wir jetzt wirklich auf die nächsten Jahre schauen, dann wird Edge Computing sicherlich ein zentraler Baustein in vielen verschiedenen Branchen sein oder generell in den IT-Architekturen. Aber ich glaube, sehr viele Branchen werden halt genau diese Art oder diese Architektur für sich halt entsprechend entdecken und dann nutzen.
Es ist einfach schneller, sicherer, wenn man es denn richtig macht, vorsichtig, also wirklich, wenn man es richtig macht, ist es sicherer. Es spart Daten, also Datenmanimierung, gerade auch hinsichtlich NIST 2, dann ist es günstiger und es ist resilienter. Und es passt perfekt zu den neuen regulatorischen Anforderungen, unter anderem halt NIST 2 und so weiter.
Edge Computing ist halt wirklich keine Modeerscheinung. Sagen wir bei vielen Dingen, ja, viele Dinge lösen sich auch irgendwann mit der Zeit wieder auf. Edge Computing wird nicht so ein Thema sein.
Also es wird auf jeden Fall bleiben. Also da bin ich zu 100 Prozent von überzeugt, weil es einfach Sinn macht und gerade in der Industrie einen großen Stellenwert einnehmen wird oder auch schon einnimmt. Und dementsprechend, genau.
Und ja, ich hoffe, es war nicht allzu langweilig, monoton, nur von einer Seite. Es ist das erste Mal, dass ich wirklich so etwas eingesprochen habe, alleine. Mir fehlt Michael, das muss ich auch offen zugeben.
Sich mit jemandem zu unterhalten im Podcast ist doch schöner, als es alleine zu erzählen. Aber wie gesagt, ich hoffe, es war trotzdem auch für euch eine schöne Folge. Ich bedanke mich auf jeden Fall fürs Zuhören.
Wir hören uns in 14 Tagen wieder. Bis dahin würde ich euch bitten, teilt, abonniert, liked alles, was ihr von uns seht. Und dann hören wir uns in 14 Tagen wieder mit Michael an meiner Seite, an meiner digitalen Seite.
Und bis dahin wünsche ich allen alles Gute, schönes Wochenende und bis zum nächsten Mal. Ciao.
Feedback geben
Dir gefällt der Podcast und Du möchtest das mal loswerden? Du hast Tipps für neue Themen oder magst über den Inhalt bestimmter Folgen diskutieren? Dann wähle im Formular die jeweilige Episode aus und schreib uns eine Nachricht. Vielen Dank für Dein Feedback!