Skalierung einer sicheren intelligenten Infrastruktur:Bewährte Edge-Strategien

Fünf Möglichkeiten, wie Dienstanbieter, Ersthelfer, Versorgungsunternehmen und Hersteller ihre Edge-Networking-Herausforderungen meistern.

Nach Jahren der Zentralisierung verlagern Unternehmen ihre Cloud-Ressourcen wieder an den Edge. Auch wenn große etablierte Unternehmen wie Google, Microsoft und AWS mehr Unternehmens-Workloads in riesige, zentralisierte Hyperscaler verlagern, erfordern Anwendungsfälle am Rande zunehmend eine nahegelegene Infrastruktur – kein langer Weg zu einem zentralen Rechenzentrum –, um die Fluten von Echtzeitdaten zu nutzen, die von IoT-Geräten, Sensornetzwerken, intelligenten Fahrzeugen und einer Vielzahl neu angeschlossener Hardware generiert werden.

Vor nicht allzu langer Zeit war der Unternehmensrand physischer Natur. Das zentrale Rechenzentrum befand sich in der Regel am oder in unmittelbarer Nähe des Hauptsitzes der Organisation. Wenn Unternehmen ihre Reichweite vergrößern wollten, wollten sie sichere und schnelle Verbindungen zu anderen Bürostandorten wie etwa Zweigstellen herstellen, um ihnen einen schnellen und zuverlässigen Zugriff auf zentralisierte Computerressourcen zu ermöglichen. Schließlich verkauften die Anbieter MPLS, WAN-Optimierung und SD-WAN zunächst als „Zweigstellenlösungen“.

Lektion eins:Verstehen Sie Ihr Vermächtnis, bevor Sie sich auf Ihre Zukunft festlegen

Das Netzwerkmodell, das zentralisierte Cloud-Ressourcen über eine Kombination aus SD-WAN, MPLS oder 4G mit dem Edge verbindet, spiegelt ein altes HQ-Zweigstellendesign wider. Für Anwendungsfälle wie Gesichtserkennung, Gaming oder Video-Streaming sind alte Probleme jedoch wieder neu. Latenz, Überlastung auf der mittleren Meile und die hohen Bandbreitenkosten gefährden diese Echtzeit-Edge-Anwendungsfälle.

Nach Jahren der Verfestigung zu Wolken sieht der Rand anders aus als vor fünf oder zehn Jahren. Heutzutage könnten selbst traditionelle Teppichbüros als Edge-Büros betrachtet werden, insbesondere wenn die geschäftskritischen Anwendungen des Unternehmens alle in die Cloud migriert wurden und die Benutzer ihre eigenen Geräte in das Unternehmensnetzwerk einbinden.

Dieses Muster der Konsolidierung gefolgt von der Dezentralisierung ist kein neuer Zyklus. Auf den Mainframe-zu-PC-Zyklus folgte der On-Premises-zu-Cloud-Zyklus, der nun Mobile- und Edge-First-Paradigmen Platz macht.

Laut 451 Research entstehen aktuelle Edge-Technologien als Reaktion auf die Einschränkungen und Kosten des Cloud Computing. Gleichzeitig treiben branchenspezifische Anwendungsfälle wie Point-of-Sale-Maschinen im Einzelhandel und Montagelinien in der Fertigung die Innovation am Rande voran. Durch die Verbindung dieser Geräte werden nicht nur Abläufe optimiert, sondern die daraus generierten Daten können auch Erkenntnisse liefern, die Unternehmen dabei helfen, ihre Wettbewerbsvorteile zu steigern.

Rich Karpinski, leitender IoT-Analyst bei 451 Research, warnt davor, dass es keinen einheitlichen Ansatz für die Edge-Infrastruktur gibt. Sowohl für IT- (Informationstechnologie) als auch für OT- (Operational Technology) Teams besteht ihre erste Aufgabe darin, ihre verschiedenen Edge-Anwendungsfälle und die damit verbundenen erwarteten Geschäftsergebnisse zu verstehen. Dann müssen sie die richtige Edge-Infrastruktur und Topologie finden, um nicht nur die Arbeit heute zu erledigen, sondern auch die Agilität und Skalierbarkeit zu bieten, die ein langfristiges Wachstum ermöglicht.

„Wenn Sie eine falsche Wahl treffen, wird die Edge-Infrastruktur zu einem eigenständigen Problem“, warnt Karpinksi, „unnötig teuer, schwierig bereitzustellen, zu sichern und zu betreiben und nur begrenzt in der Lage, verteilte, moderne, KI-gesteuerte Anwendungen zu unterstützen.“

Eine 451 Research-Umfrage unter mehr als 700 Unternehmen ergab Folgendes:

• 60 % der befragten Unternehmen investieren reaktiv in ihren Edge und reagieren auf sich ändernde IT-Architekturen.
• Allerdings geben fast genauso viele (57 %) an, dass ihre Edge-Investitionen ihnen auch den Aufbau neuer Fähigkeiten ermöglichen werden.

Unternehmen erwarten außerdem, dass sie mit ihren Edge-Investitionen eine Reihe von Ergebnissen erzielen:

• Fast die Hälfte (47 %) glaubt, dass Edge-Investitionen ihnen dabei helfen werden, Geschäftsprozesse und Abläufe zu optimieren.
• 45 % der Befragten gehen davon aus, dass die Edge-Infrastruktur die Kosten senken wird.
• Mittlerweile glauben 42 %, dass Edge-Investitionen den Umsatz steigern werden.
• Schließlich erwarten 39 %, dass Edge-Investitionen die Risiken des Unternehmens reduzieren.

Lektion 2:Achten Sie genau darauf, was Dienstanbieter mit ihren Kanten machen

Dienstanbieter haben stark in Spitzentechnologien investiert, um sowohl kostspielige Herausforderungen zu meistern als auch neue, margenstärkere Einnahmequellen zu erschließen. Für Edge-Clouds, Edge-Rechenzentren und künstliche Intelligenz sind wir noch am Anfang, aber Dienstanbieter setzen bereits große Wetten.

Auch für diesen Markt sind Analysten optimistisch. Das Forschungsunternehmen IDC prognostiziert beispielsweise, dass der globale Markt für Edge Computing bis Ende dieses Jahres 260 Milliarden US-Dollar überschreiten und bis 2028 jährlich stetig zweistellig wachsen wird, bis der Markt 380 Milliarden US-Dollar erreichen wird. Das Forschungsunternehmen Gartner prognostiziert ebenfalls ein schnelles Wachstum am Rande und geht davon aus, dass der Markt bis 2033 511 Milliarden US-Dollar erreichen wird.

Edge-Innovation bei Service-Providern ist bereits in großem Umfang angekommen, doch die ersten Vorteile beginnen im eigenen Unternehmen. Während AT&T beispielsweise seine Edge-Präsenz immer tiefer in unterversorgte Gebiete ausdehnt, konzentrierte sich der Telekommunikationsriese darauf, die Expansionskosten zu senken und kostspielige, arbeitsintensive Aufgaben wie LKW-Transporte in entlegene Gebiete zu eliminieren.

Laut Jeremy Legg, CTO von AT&T, transportierte das globale Netzwerk von AT&T an einem durchschnittlichen Tag im Jahr 2022 mehr als 614,6 Petabyte an Daten, und das Unternehmen geht davon aus, dass diese Zahl bis zum Jahresende um das Fünffache steigen wird.

Für AT&T hat die Lösung eines Problems – der kostenintensiven Expansion in unterversorgte Gebiete – Möglichkeiten für neue margenstärkere Dienste eröffnet. Ein typisches Beispiel:die Cherokee-Gemeinde in Kenwood, Oklahoma. Bis vor Kurzem mussten Stammesmitglieder mehr als 10 Meilen fahren, um einen mobilen Mobilfunkdienst zu erhalten. Als COVID-19 ausbrach, machte die mangelnde Konnektivität die schlechten Zeiten noch schlimmer.

Für den Zugriff auf Stammesdienste, Gesundheitsversorgung, Notfalldienste, Bildung und Cherokee-Sprachdienste ist ein zuverlässiges Internet erforderlich. Mit Bundesmitteln aus dem American Rescue Plan wandte sich die Cherokee Nation an AT&T, um Lösungen bereitzustellen, die dazu beitragen, die digitale Kluft zu schließen und die Konnektivität für ihre Bürger zu erweitern.

Das Rescue Plan-Projekt entstand aus einer Zusammenarbeit im Jahr 2020, die der Cherokee-Nation dabei half, die frühen Phasen des COVID-Lockdowns zu bewältigen. Die Cherokee-Nation hatte wie viele andere isolierte Gemeinden Lücken sowohl in der traditionellen Internet- als auch in der Mobilfunkabdeckung. Mit Hilfe von AT&T stellte die Cherokee Nation mehr als 11.000 mobile Hotspot-Geräte bereit, die hauptsächlich für virtuelles Lernen und Telemedizin verwendet wurden.

Auf der Suche nach einer dauerhafteren Lösung wollten AT&T und die Cherokee Nation eine zuverlässige Mobilfunkabdeckung nach Kenwood bringen. Im März 2023 stellten sie einen 355 Fuß hohen Turm mit 5G-Infrastruktur vor. Die 5G-Mobilfunkabdeckung bietet nicht nur der 1.000 Mitglieder zählenden Bevölkerung von Kenwood zuverlässige Konnektivität, sondern schließt auch eine große Lücke in der öffentlichen Sicherheit, indem den Ersthelfern der Cherokee Nation über das öffentliche Sicherheitsnetzwerk FirstNet, das mehr als 24.000 öffentliche Sicherheitsbehörden im ganzen Land unterstützt, eine dedizierte Abdeckung und Kapazität zur Verfügung gestellt wird.

„Die Bereitstellung dieses dedizierten Band-14-Spektrums hat sich in Zeiten, in denen Ersthelfer am meisten Konnektivität benötigen:Waldbrände, Tornados, Hurrikane und unzählige andere Naturkatastrophen, als äußerst wertvoll erwiesen“, sagte Jeremy Legg, CTO von AT&T.

Chuck Hoskin Jr., Oberhäuptling der Cherokee Nation, fügte hinzu:„Zum ersten Mal haben die Bürger hier Zugang zu drahtlosen Diensten und mehr Hochgeschwindigkeitsinternet, um auf die lebenswichtigen Ressourcen zuzugreifen, die sie benötigen.“

Lektion 3:Die Auswirkungen von KI auf Netzwerke und Computerinfrastruktur werden weitreichend und unvorhersehbar sein

Lager stellen einen großen Engpass dar, da Logistikteams stärker auf digitale Tools und Automatisierung angewiesen sind. Manuelle Prozesse drosseln die Versprechungen, die Softwareanbieter in Bezug auf digitale Tools machen. Nokia Bell Labs glaubte, diesen Engpass durch die Erstellung digitaler Zwillinge von Lagereinrichtungen mithilfe autonomer Flugdrohnen überwinden zu können.

Der Autonomous Inventory Monitoring Service (AIMS) von Nokia nutzt KI-gestützte Bildverarbeitung, um durch die Einrichtungen zu navigieren. Laut Nokia scannen die Drohnen sieben- bis zehnmal schneller als Menschen, und Nokia schätzt, dass AIMS Lagerbetreibern innerhalb von drei Jahren einen ROI von rund 40 % bescheren könnte.

Das Problem besteht darin, dass ein KI-gestütztes, drohnenbasiertes Inventarsystem robuste Verarbeitungs-, Speicher- und Netzwerkfunktionen am Rande erfordert.

Um dies zu erreichen, hat Nokia eine Edge-Lösung entwickelt, die aus Bare-Metal-Edge-Servern im Lager besteht, die auf Ubuntu Pro von Canonical laufen und containerisierte Kubernetes-Anwendungen verwenden, um mit Drohnen zu kommunizieren und Daten im digitalen Zwilling zu aktualisieren. In der ersten Proof-of-Concept-Phase erfolgte der Erstellungsprozess für jeden Server manuell, ebenso wie der IT-Betrieb. Bevor sie AIMS kommerziell anbieten konnten, musste Nokia wichtige Prozesse automatisieren und eine Over-the-Air-Methode (OTA) finden, um die Edge-Infrastruktur auf Hunderte von Lagerstandorten zu skalieren, ohne zu jedem einzelnen einen LKW fahren zu müssen.

Nokia hat sich für die Palette Edge-Plattform von Spectro Cloud entschieden, um seine Edge-Bereitstellungen und -Operationen zu automatisieren. Mit Palette Edge kann Nokia Edge-Software aus der Ferne bereitstellen und den Lebenszyklus verteilter AIMS-Edge-Kubernetes-Cluster zentral verwalten.

Der erste Kunde für AIMS ist das Fortune-500-Großhandelsunternehmen Graybar. Laut Mark Hirst, Vizepräsident für Technologie bei Graybar, ist Automatisierung notwendig, um die Gesundheit der Branche aufrechtzuerhalten. Es wird immer schwieriger, Mitarbeiter zu gewinnen und zu halten, die genaue Bestandszählungen durchführen können. Graybar ist davon überzeugt, dass AIMS durch die Automatisierung manueller, fehleranfälliger Bestandszählungen nicht nur einen ROI erzielen wird, sondern ihnen auch dabei helfen wird, Arbeitskräfteengpässe zu umgehen.

Lektion 4:Sicherheit am Netzwerkrand ist eine ständige Herausforderung

Da die Edge-Angriffsfläche eines typischen Unternehmens immer größer wird, wächst auch der Bedarf an Cloud- und Edge-nativen Tools, die neuen Edge-Bedrohungen entgegenwirken. Die in London ansässige McLaren Construction Group hatte mit mehreren Herausforderungen bei der Endpunkt- und Netzwerksicherheit zu kämpfen. Das Bauunternehmen suchte nach einem Tool, das die Geräteauthentifizierung und Konformitätsprüfungen automatisieren und gleichzeitig Einblick in alle vernetzten Geräte bieten kann.

„Unser IT-Team war für die Beantwortung von Netzwerkzugriffsanfragen verantwortlich, aber die Bearbeitung jeder Anfrage nahm uns zu viel Zeit in Anspruch, und die Leute hatten mit der Komplexität der Integration in unsere bestehende Infrastruktur zu kämpfen“, sagte Daniel Blackman, IT-Leiter bei McLaren. „Wir konnten die Geräte, die eine Verbindung zu unseren drahtlosen Netzwerken herstellten, einschließlich IoT-Geräten, nicht steuern.“

Mangels Kontrolle über die Edge wusste McLaren nicht, was sich in seinem Netzwerk befand, und konnte nicht sicher sein, dass die angeschlossenen Geräte den Unternehmensrichtlinien entsprachen, bevor sie Zugriff auf wichtige Ressourcen erhielten. Darüber hinaus hatte das IT-Team von McLaren Schwierigkeiten, mit Software- und Sicherheitsupdates Schritt zu halten. „Wir waren oft gezwungen, dies für alle Geräte manuell zu erledigen, was äußerst zeitaufwändig war“, sagte Blackman.

McLaren verfügte über eine Reihe geschäftskritischer Geräte, über die es keinen Einblick hatte, darunter Videoüberwachungsgeräte, Audiokonferenzgeräte, biometrische Sicherheitslesegeräte und Videokonferenzgeräte. Blackman und sein Team beschränkten ihre Suche auf Cloud-basierte Network Access Control (NAC)-Anbieter, die Edge-Sicherheit ohne Ressourcenaufwand und ohne zusätzliche Komplexität bieten konnten, insbesondere im Hinblick auf die Einführung neuer Hardware oder Infrastrukturänderungen. Schließlich entschied sich McLaren für den SaaS-NAC-Dienst des Startups Portnox.

Jetzt müssen Geräte über Portnox CLEAR verbunden werden, einen cloudnativen NAC-Dienst. CLEAR steuert den Zugriff auf das Netzwerk basierend auf dem 802.1X-Protokoll. Es kann unerwünschte Geräte blockieren, nicht konforme Endpunkte unter Quarantäne stellen oder den Zugriff auf bestimmte Ressourcen mithilfe von Zugriffskontrolllisten (ACLs) oder VLAN-Änderungen einschränken. Benutzer müssen sich über ein CLEAR-Portal verbinden, das bei der Verbindung mit dem Netzwerk hilft, die Behebung von Geräten verwaltet und den Benutzern die Schritte zeigt, um ein Gerät wieder in einen gesunden Sicherheitszustand zu versetzen.

Zusätzlich zur Geräteauthentifizierung und -kontrolle sichert CLEAR den Vorsprung von McLaren durch Erkennung unerwünschter Geräte, automatisierte Richtliniendurchsetzung, Compliance-Prüfungen, automatisiertes Patching und fortlaufende Endpunkt-Risikoüberwachung weiter. Laut Blackman hatte sein Team CLEAR innerhalb von 30 Minuten eingerichtet und es ist jetzt einfach für sie, die Sicherheit auf andere Edge-Standorte zu skalieren.

Lektion 5:Der Unternehmensrand wird sich auf unbestimmte Zeit ausbreiten

Der Unternehmensvorteil wird weiter ausufern, selbst für Organisationen, die sich wünschen, dass dies nicht der Fall wäre. Da jedes Gerät komplizierter ist als ein Buttermesser, gehört die Konnektivität zunehmend zum Standard, sei es Ihre Bürokaffeemaschine oder eine teure Maschine in Ihrer Fabrikhalle.

Ein gutes Beispiel hierfür ist die elektrische Infrastruktur. Bereits im April 2024 hat GE seinen Geschäftsbereich Energieherstellung, GE Vernova (NYSE:GEV), ausgegliedert. „GE Vernova wurde speziell dafür entwickelt, die Welt zu elektrifizieren und zu dekarbonisieren“, sagte CEO Scott Strazik am Tag der Vollendung der Abspaltung.

Seit der Ausgliederung hat sich das Unternehmen auf die Entwicklung nachhaltiger Energiequellen für neue Technologien wie KI und IoT eingestellt und sich verpflichtet, in den nächsten zwei Jahren fast 600 Millionen US-Dollar in seine Fabriken und Einrichtungen in den USA zu investieren, um den steigenden Strombedarf auf der ganzen Welt zu decken.

GE Vernova stellt alle Arten von Elektrifizierungsgeräten her, von Erdgasturbinen für Kraftwerke über Smart-Grid-Infrastruktur bis hin zu Wasserkraftgeräten. Während GEV die Stromerzeugung modernisiert, findet das Unternehmen auch mehrere Möglichkeiten, die Konnektivität seiner Geräte am Rande zu verbessern.

GEV arbeitet mit EnergyHub zusammen, um Smart-Grid-Funktionen für eine Reihe von Geräten bereitzustellen, darunter intelligente Thermostate, Elektrofahrzeuge, Solarmodule und Batterien. GEV arbeitet außerdem mit Anterix, Ericsson und Nokia zusammen, um Versorgungsunternehmen gebündelte Dienste über private drahtlose 900-MHz-Netzwerke bereitzustellen. Die Zusammenarbeit konzentriert sich auf die Verbesserung der Netzkommunikationsinfrastruktur und die Förderung der digitalen Transformation innerhalb von Versorgungsunternehmen.

Was GEV, McLaren, AT&T, Nokia und viele, viele andere aus ihren frühen Streifzügen in den expandierenden, hypervernetzten, von KI beeinflussten Rand gelernt haben, ist, dass sich der Rand auf vielfältige Weise über die Wirtschaft ausbreiten wird, unabhängig davon, ob das Wachstum geplant ist oder nicht. Die Suche nach Möglichkeiten zur kostengünstigen und skalierbaren Fernwartung, -aktualisierung und -verwaltung der Edge-Infrastruktur ist nur der Anfang der Verlagerung von Ressourcen zurück an den Edge. Auf diese Verlagerung müssen sich Unternehmen auf die eine oder andere Weise vorbereiten, da Dienstanbieter, Hersteller und sogar Ihre eigenen Mitarbeiter die Grenzen des Unternehmens-Edge weiterhin erweitern werden.

ABONNIEREN SIE UNSEREN NEWSLETTER

Von unseren Redakteuren direkt in Ihren Posteingang

Beginnen Sie, indem Sie unten Ihre E-Mail-Adresse eingeben.