Was ist Azure IoT Edge?
Edge Computing ist ein aktuelles Thema in der IT. Es beschreibt, wie Rechenleistung dort verfügbar gemacht werden kann, wo Daten entstehen. Edge Computing ist ein entscheidender Baustein für IoT-Anwendungen.
Azure IoT Edge ist ein Dienst von Microsoft, der auf dem Azure IoT Hub basiert und es ermöglicht, Cloud-Workloads auf lokalen Geräten am Edge auszuführen. Dadurch verringert sich die Datenmenge, die an die zentralen Cloud-Dienste gesendet wird und damit auch die Kosten in der Cloud. Durch den Einsatz von Edge-Rechnern dort, wo die Daten erzeugt und benötigt werden, wird die Verfügbarkeit erhöht und die Latenz verringert.
Azure IoT Edge besteht aus drei Komponenten:
- IoT Edge-Module sind Container, die Azure-Dienste, Dienste von Drittanbietern oder benutzerdefinierten Code ausführen. Sie werden auf IoT Edge-fähigen Gateways bereitgestellt und lokal auf diesen Gateways ausgeführt.
- Die IoT Edge-Runtime wird auf jedem IoT Edge-fähigen Gateway ausgeführt und verwaltet die auf jedem Gerät bereitgestellten Module oder Container.
- Die Cloud-basierte Schnittstelle zu Azure ermöglicht die Fernüberwachung und -verwaltung von IoT Edge-fähigen Geräten.
Darüber hinaus bietet Azure IoT Edge:
- Zero-Touch-Bereitstellung für Edge-Gateways.
- Hardwarebasierter Vertrauensstamm mit TPM 2.0-Unterstützung und dem Azure IoT Edge Security Manager.
- Microsoft Defender für IoT Edge (azureiotsecurity) bietet eine umfassende Sicherheitslösung für IoT-Edge-Geräte.
Azure IoT Edge-Geräte
Die Welotec Azure IoT Edge Appliances bieten mit dem Azure IoT Hub und Azure IoT Edge eine schlüsselfertige Lösung für Edge Computing. Im Gegensatz zu Industriecomputern mit einem Standard-Linux und der Azure IoT Edge Runtime bietet die Azure IoT Edge Appliance eine geschlossene, skalierbare und einfach zu verwaltende Firmware kombiniert mit robuster Edge Computing-Hardware. Eine aufwändige Softwarewartung, Konfiguration und spezielle Härtung der Systeme entfällt. Darüber hinaus bieten die Appliances folgende Vorteile:
- Verbesserte Leistung, da keine ungenutzten Betriebssystemdienste und Anwendungen vorhanden sind, mit denen sich die eigentliche Edge-Anwendung Ressourcen wie CPU, Arbeitsspeicher und Speicherplatz teilen muss.
- Der geringe Platzbedarf verkürzt die Startzeit und beschleunigt die Anwendungsausführung.
- Höhere Sicherheit, da keine ungenutzten Dienste vorhanden sind und somit auch die Angriffsfläche auf die Edge Appliance reduziert wird.
- Erhöhte IT-Sicherheit, da kein Root-Zugriff für Benutzer erfolgt
- Einfachere Konfiguration über eine benutzerfreundliche Weboberfläche oder CLI.
Azure IoT Edge Appliances EG500 und EG600
Die Azure IoT Edge Appliances EG500 und EG600 von Welotec für die Hutschiene bieten Rechenleistung für Cloud-Workloads am Edge. Dank Intel Quad Core Prozessor und 8 GB RAM lassen sich IoT Edge Module direkt an der Maschine oder Anlage betreiben.
Azure-zertifiziertes Gerät
Die Azure Certified Device-Zertifizierung bestätigt, dass ein Gerät eine Verbindung mit Azure IoT Hub herstellen und über den Device Provisioning Service (DPS) sicher bereitgestellt werden kann. Diese IoT-Validierung spiegelt die Funktionalität und Interoperabilität eines Geräts wider, die eine notwendige Grundlage für erweiterte Zertifizierungen bilden.
Edge-Verwaltung
Die Edge Managed-Zertifizierung, die über die Azure Certified Device-Basiszertifizierung hinausgeht, konzentriert sich auf Geräteverwaltungsstandards für mit Azure verbundene Geräte. Die Zertifizierung umfasst Edge Runtime-Kompatibilität für die Modulbereitstellung und -verwaltung.
Edge Secured-Core (in Zertifizierung)
Die Edge Secured-Core-Zertifizierung, eine zusätzliche Zertifizierung über die grundlegende Azure Certified Device-Zertifizierung hinaus, gilt für IoT-Geräte, auf denen ein vollständiges Betriebssystem wie Linux oder Windows 10 IoT läuft. Diese IoT-Validierung weist nach, dass die Geräte zusätzliche Sicherheitsanforderungen in Bezug auf Geräteidentität, sicheren Start, Betriebssystemhärtung, Geräteupdates, Datenschutz und Offenlegung von Schwachstellen erfüllen. Hier finden Sie weitere Informationen zum Azure Certified Device-Programm .
Viele Schnittstellen und Optionen
Der Welotec EG500 verfügt über drei Gigabit-Ethernet-Ports, vier USB-Ports, eine RS-232- oder RS-485-Schnittstelle. Darüber hinaus bietet er einen digitalen Eingang und einen Ausgang. Optional bietet der EG500 auch LTE, 5G oder WLAN.
Das Welotec EG600 bietet viele Optionen und Schnittstellen. Neben zwei Gigabit Ethernet-Ports, vier USB-Ports und zwei seriellen Schnittstellen kann es auch mit CAN-Bus, digitalen Ein- und Ausgängen oder weiteren Optionen erweitert werden. Optional verfügt das EG600 auch über LTE und/oder WLAN.
Beide Geräte verfügen außerdem über ein TPM 2.0-Modul für den Azure Device Provisioning Service und Hardware Based Root of Trust mit dem Azure IoT Edge Security Manager.
Geräteverwaltung
Welotec IoT Edge-Geräte können über Azure IoT Edge verwaltet werden. Für erweiterte Verwaltung und Komfort kann das Welotec SMART EMS (Geräteverwaltungs- und Managementsoftware) verwendet werden. Das SMART EMS bietet Firmware-Updates, Konfigurationsmanagement und zusätzliche Überwachung für die Edge-Geräte.
