IoT-Strategien: AWS stellt ausbaufähige Kommunikationsplattform in den Mittelpunkt

CloudIAAS

AWS beschränkt sein IoT-Angebot bewusst auf den wichtigen Kommunikationsbereich – bei der massenweisen Verarbeitung von Daten kann der Dienstleister auf die größten Erfahrungen zurückblicken.

Während sich viele Hersteller bemühen, eine möglichst vollständige IoT-Plattform zu präsentieren – vom Endgerät bis hin zur Analytik-Lösung, geht AWS bewusst einen anderen Weg. Der Dienstleister sieht in seinem Message Broker und der damit verbundenen Regelmaschine seine Kernkompetenz.

Direkt im Endgerät befindliche intelligente Funktionen, die von ASW stammen, und aufgesetzte Analytik-Anwendungen als integraler Bestandteil der IoT-Plattform suchen Anwender dagegen vergeblich, AWS bietet aber Analytik-Funktionen an. Nur müssen die zugebucht und selbstverständlich auch extra bezahlt werden. “Das lässt sich leicht integrieren”, betont Constantin Gonzalez, der als Principal Solutions Architect technischer Ansprechpartner für größere Unternehmenskunden bei AWS Deutschland ist.

Dafür greift AWS auf die Endgeräte-Schnittstelle zu, für deren Programmierung der Dienstleister ein Software Development Kit im Programm hat. Gonzalez ist seit 2012 für AWS tätig und konnte somit die Entstehung des AWS-IoT-Angebots von den Anfängen an mitverfolgen. “Bei IoT geht es vor allem um den Anschluss von Milliarden Geräten ans Web, um ausreichende Sicherheit – also Identität von Gerät und Nutzer, Authentizität der Daten und Steuerimpulse, Abhörsicherheit und Datenschutz sowie eine zuverlässige Infrastruktur.”

Constantin Gonzalez, Principal Solutions Architect, AWS (Bild: Rüdiger)
“Für uns ist bei IoT immer noch der erste Tag – die Entwicklung geht ständig weiter”, sagt Constantin Gonzalez, Principal Solutions Architect, AWS (Bild: Rüdiger)

AWS bietet seine IoT-Plattform seit November 2015 an. Zuvor erwarb das Unternehmen im März 2015 das Start-up 2lemetry und leistete Vorarbeiten, beispielsweise entwickelte man Basistechnologien und entwarf ein passendes Servicedesign. Die IoT-Services von 2lemetry wurden im Gefolge des Aufkaufs, dessen Preis AWS nicht kommuniziert, weiterentwickelt.

Umfang des IoT-Angebots von AWS

Heute umfasst das AWS-Angebot zunächst das bereits erwähnte Software-Entwicklungskit, mit dem sich Software für einzubindende Endgeräte entwickeln lässt. “Wir unterstützen viele gängige Plattformen, zum Beispiel Arduino, Raspberry oder Broadcom”, sagt Gonzalez. Für nicht unterstützte Hardware bietet AWS anpassbaren Embedded-Code in C an, außerdem eine Schnittstelle zum Nachrichtenübermittlungsprotokoll MQTT. Zudem wird auch eine RESTful-Schnittstelle vorgehalten, denn RESTful ist laut Gonzalez weniger Ressourcen-aufwändig als HTTP und daher besser für die Arbeit mit Lösungen geeignet, die Mobiltelefone einbinden.

Zu MQTT gehört standardmäßig auch ein Nachrichtenmodell. Externe Anwendungen auf Endgeräte-, Analytik- oder Steuerungsseite werden über offene Softwareschnittstellen angebunden, auf die die AWS-Kunden Zugriff haben. Technische Begrenzungen hinsichtlich der Möglichkeiten gebe es hier laut Gonzalez nicht.

Das Kern-Know-how liegt im Device Gateway, das als Message Broker fungiert, der Regelmaschine sowie einem Shadow-Mechanismus. Die Regelmaschine (Rules Engine) enthält die Regeln, nach denen das System die von den Geräten empfangenen MQTT-Nachrichten filtert, ordnet, auf sie reagiert und so die angeschlossenen Systeme auf Empfänger- und Senderseite miteinander verbindet, zum Beispiel mit aufgelagerten Anwendungen.

Dabei ist die Anzahl der Geräte und Nachrichten prinzipiell unbegrenzt. Die Nachrichten sind nach sogenannten Topics geordnet, deren Bezug aufeinander in etwa der Logik eines Dateibaumes folgt.

Die Kommunkation ist durch TLS 1.2, Zertifikate, wenn gewünscht, auch Anwender-eigene, und wie bei AWS üblich durch Firewalltechnologien abgesichert. Eine Device-Registry sorgt dafür, dass jedes angebundene Gerät eine einmalige Identität bekommt, unter der es in der gesamten Infrastruktur bekannt ist.

Für Sicherheit sorgen Zertifikate für Geräte und Gateways, die AWS selbst erzeugt. Außerdem können Nutzer ihre eigenen Zertifikate mitbringen. Die Übertragung sämtlicher Daten von und zu den Geräten erfolgt verschlüsselt mit TLS 1.2 Wer eine Zwei-Faktor-Authentifizierung bei der Kommunikation mit Endgeräten wünscht, kann in diese ein Trusted Platform Module einbauen, wobei aber AWS für dieses Thema genau so wenig zuständig ist wie für die Entwicklung der Edge-Software.

Und auch eine On-Premises-Alternative wird man bei AWS vergeblich suchen. Wer mit AWS IoT betreibt, setzt auf die Cloud. Dies tun freilich auch diverse Anbieter, etwa Salesforce, als Teil ihrer eigenen Plattformen.

Regelmaschine des IoT-Angebots von AWS

Die Regelmaschine ist bewusst einfach gehalten und arbeitet mit SQL-Statements, die sich auf alle Messages beziehen können. Allerdings können beispielsweise Bilder oder Töne von dieser Engine nicht direkt verarbeitet werden, sondern gegebenenfalls nur anhand ihrer wieder alphanumerisch darstellbaren Metadaten. “Für die Analyse solcher Inhalte können Anwender ja spezielle Analytik-Module ankoppeln”, bemerkt Gonzalez.

Es sei aber durchaus denkbar, dass die Regelmaschine beispielsweise anhand der Metadaten von visuellen oder akustischen Signaldaten beispielsweise ein Alert erzeugt, das Anwender auf die Notwendigkeit hinweist, an einer bestimmten Stelle anzusetzen. “Uns ging es beim Entwurf unserer Plattform nicht um eine möglichst vollständige Abbildung jedes Einzelfalls, sondern darum, die Kunden zu befähigen, ihr Domänenwissen möglichst einfach einsetzen zu können”, erklärt Gonzalez.

Die Shadow-Funktion hilft, auch Zunstände von Geräten zu verwalten, die zeitweise keine Netzverbindung haben oder abgeschaltet sind.Sobald sie sich wieder ans Netz anbinden, synchronisieren sie sich über ein Protokoll mit Hilfe des Shadow-Service wieder.

Preisstruktur des IoT-Angebots von AWS

Die Preisstruktur von AWS IoT unterscheidet sich je nach Geografie. Egal wo AWS IoT genutzt wird, sind jedoch erst einmal 250.000 veröffentlichte (also an Geräte geschickte) oder ins System geschickte Nachrichten pro Monat innerhalb der ersten zwölf Monate frei. Danach verlangt AWS in Europa pro Million Nachrichten fünf US-Dollar.

Allerdings lohnt es sich, hier aufs Detail zu achten: “Zum Zweck der Berechnung entspricht ein Nachrichtengrößenschritt einem 512 Byte großem Datenblock, der von AWS IoT verarbeitet – entweder vom Service veröffentlicht oder bereitgestellt – wird. Sie können Nachrichten bis zu 128 KB in einem Block senden. Dabei werden Einheiten mit jeweils 512 Byte in Rechnung gestellt. Eine Nutzlast von 900 Byte wird also als zwei Nachrichten berechnet”, heißt es in den bei AWS online zugänglichen Preisinformationen.

Ausgewähltes Whitepaper

Fünf wichtige Aspekte bei der Auswahl eines Wide Area Networks

Erfolgreiches Netz-Design kann die Produktivität deutlich verbessern und neue Chancen für die digitale Geschäftsentwicklung eröffnen. Ein unzureichend dimensioniertes WAN hemmt dagegen das produktive Arbeiten und führt zu Frustration bei Mitarbeitern, Lieferanten und Kunden. In diesem Whitepaper erfahren Sie, worauf es zu achten gilt.

Darunter folgen noch zahlreiche Details darüber, wie hinsichtlich der Preisberechnung einzelne MQTT-Aktivitäten bewertet werden. Die Preiskalkulation ist also keineswegs so banal, wie es auf den ersten Blick erscheint. Mit entscheidender Faktor ist auch die Länge der Nachrichten, was auf jeden Fall berücksichtigt werden sollte.

Für die Übertragung von Daten in diverse weitere AWS-Services (Amazon S3, Amazon DynamoDB, AWS Lambda, Amazon Kinesis, Amazon SNS und Amazon SQS) verlangt der Dienstleister nichts. Danach aber fallen die dort üblichen Gebühren, zum Beispiel für die Nutzung des Speicherraums, für Datenabfragen etc. an.

Der Aufbau der AWS-IoT-Plattform (Grafik: AWS)
Der Aufbau der AWS-IoT-Plattform (Grafik: AWS)

Hinsichtlich der Servicequalität können Kunden zwischen den in MQTT festgelegten Dienstqualitäten Null (Nachricht wird nach Best-Effort-Kriterien übertragen) und 1 (Nachricht wird mindestens einmal zugestellt) übertragen. Gonzalez: “Das kann kritisch werden, wenn eine Nachricht genau einmal zugestellt werden muss. Aber hier können Kunden selbst entscheiden, ob sie entsprechende Softwareroutinen zusätzlich einbauen wollen, die das sicherstellen.” Die Kunden wüssten, was sie bekämen und könnten sich darauf einstellen. Weitere QoS-Mechanismen anzubieten, würde den gesamten Service für alle Kunden langsamer machen.

Als besondere Pluspunkte des AWS-Angebots hebt Gonzalez die lange Erfahrung mit extrem skalierbaren Plattformen, sofortiger Nutzbarkeit bei nutzungsbezogener Abrechnung, die Datenhoheit beim Kunden und die große Flexibilität hinsichtlich der auf den Endgeräten und auf der Anwendungsseite eingesetzten Software hervor.

Mehr zum Thema

IoT: Eine neue Standard-Welt entsteht

Im Bereich IoT gibt es zahlreiche Initiativen und Konsortien, bislang laufen diese Bestrebungen jedoch überwiegend parallel nebeneinander her. Doch damit dies alles überhaupt funktionieren kann, braucht man neben neuen Produkten auch neue Standards – insbesondere für die Kommunikation der Geräte untereinander und für die Sicherheit. silicon.de gibt einen Überblick.

Das IoT-Geschäft sei für AWS in Zukunft wichtig, und was die Nachfrage angeht, ist Gonzalez sehr zufrieden, auch wenn sich AWS sich hinsichtlich konkreter Zahlen verschlossen gibt. Tatsächlich konnte AWS mit Philips, MyTaxi, Siemens und SKF bereits diverse Kunden in Deutschland gewinnen. Außerdem arbeitet man eng mit Partner Intel zusammen.

Das Angebot werde ständig weiterentwickelt. Man höre hier wie üblich auf die Wünsche der Kunden. Auf deren Wunschliste weit oben steht die bisher von AWS vernachlässigte Edge-Intelligenz, doch möchte sich Gonzalez nicht darauf festlegen, wann diese implementiert werden könnte. “Für uns ist bei IoT immer noch der erste Tag”, sagt der Manager.