Containerisierung im IoT-Bereich: Meetup der Docker-Gruppe Berlin
Am 23. August 2018 organisierte die Docker-Gruppe Berlin ein Meetup mit dem Titel „Manage your Azure IoT Edge deployments with Azure Kubernetes Service“. Die Gruppe hat ca. 2.500 Mitglieder und veranstaltete schon ihr 30. Meetup.
Gastgeber war die bitgrip GmbH, ein IT-Unternehmen mit den Geschäftsfeldern Beratung und Softwareentwicklung. bitgrip hilft seinen Partnern, digitale Visionen zu entwickeln und umzusetzen.
Der Speaker des Abends, Daniel Neumann, arbeitet als Technology Solution Professional für Microsoft. In seinem Vortrag stellte er verschiedene Azures Services vor und zeigte, wie Docker-Container mit Kubernetes an IoT-Devices ausgerollt werden. Dabei betonte er, dass die genannten MS-Produkte auch durch Lösungen anderer Anbieter, wie zum Beispiel Azure Kubernetes Service durch Red Hat OpenShift, ersetzt werden können. Einzige Ausnahme sei der Azure IoT-Hub.
Bevor Daniel mit seinem Vortrag startete, haben wir ihn zu aktuellen Trends und technischen Herausforderungen im IoT-Umfeld und zur Anwendung von Docker-Containern interviewt.
Sicherheit ist Killer-Thema
Eines der Topthemen ist die Sicherheit von IoT-Geräten. Es gibt jede Menge Beispiele, bei denen sensible Daten versehentlich oder durch Hackerangriffe an die Öffentlichkeit gelangten, z.B. Alexa-Mitschnitte oder Daten aus smarten Stromzählern, aus denen Nutzerprofile erstellt und detaillierte Rückschlüsse auf Anzahl und Verhalten der Haushaltsbewohner gezogen werden können.
Das Vertrauen der Kunden ist schnell weg und lässt sich nur schwer zurückgewinnen. Das gilt besonders für Anwendungen im privaten Bereich. „Im haushaltsnahen Umfeld ist das Security-Thema deshalb so sensibel, weil hier die engste Privatsphäre der Menschen betroffen ist. Wer will schon gern von seinem Smart-TV oder seinem Kühlschrank ausspioniert werden“, erläutert Daniel Neumann.
Die große Kunst ist es für ihn, ein leicht zu bedienendes Produkt zu designen, das einen klaren Mehrwert bringt und gleichzeitig ein hohes Maß an Sicherheit bietet — und das zu einem wettbewerbsfähigen Preis.
Um den Sicherheitsanforderungen gerecht zu werden, setzt Microsoft sowohl auf eigene Entwicklungen, zum Beispiel Azure Sphere, aber auch auf Standard IoT-Protokolle MQTT.
Wer gewinnt das Rennen der Orchestrierungs-Tools?
Derzeit sehen wir einen Wettlauf verschiedener Systeme für die Orchestrierung von Container-Plattformen, wie zum Beispiel Kubernetes, Cloud Foundry, Dockers Swarm oder andere. Zum Ergebnis dieses Rennens hat Daniel eine ganz klare Meinung:
„Kubernetes ist heute schon der Quasi-Standard bei den drei großen Cloud-Providern, Amazon (AWS), Google und Microsoft. Kunden, die Wert auf einen hohen Automatisierungsgrad und Governance-Funktionen legen, nutzen RedHat Openshift. Diese Lösung setzt aber letztlich auch auf Kubernetes auf.“
Container sind kein Allheilmittel
Container sind ein absolutes Hype-Thema, aber sie lösen nicht alle Probleme, wie Daniel erklärt: “Es ist wenig sinnvoll, ältere Business-Applikationen in Container zu verfrachten. Das macht die Software weder moderner noch besser. Alte ‘Monolithen’ sollten weiter mit klassischen Infrastructure as a Service-Lösungen betrieben werden. Hier bietet die Containerisierung keinerlei Vorteil.“
„The next big thing“ im Bereich Software-Betrieb
Wenn man mit Daniel über die weitere Entwicklung im Bereich Operations spricht, fällt als erstes das Wort „Serverless“. Dieses Thema hat zuletzt auch auf der Google Cloud Next im Juli 2018 und auf der Microsoft Build im Mai dieses Jahres eine große Rolle gespielt.
Die Idee dahinter ist ganz einfach: Der Nutzer von Cloud-Services muss sich nicht mehr selbst um den Betrieb der Server kümmern und kann seinen Fokus beispielsweise ganz auf die Softwareentwicklung richten. Wobei der Begriff „Serverless“ irreführend ist, denn die Applikationen werden natürlich weiter auf Servern ausgeführt.
Learnings aus dem Meetup
Während seines Vortrags zeigte Daniel, wie man über Azure Kubernetes Service Software auf IoT-Geräten ausrollt. Im konkreten Beispiel waren es zwei Rasperry-PI. Dazu wird aus der Cloud ein Befehl an die PIs gesendet, die Container Images downzuloaden und anschließend auszuführen. Das gleiche Prinzip kann auch bei 1000 oder 100.000 Devices angewandt werden.
Sein Hinweis an die knapp 30 Meetup-Besucher: Die Geräte in der Peripherie haben auch Rechenpower. Diese gilt es zu nutzen, um die erhobenen Daten nicht nur zu erheben, sondern bereits zu interpretieren und nur die Ergebnisse in die Cloud zu senden. Das spart erhebliche Ressourcen.
Für die bitgrip-Crew war der Ansatz neu, die IoT-Welt mit Docker zu verknüpfen, die Container also nicht nur in der Cloud, sondern direkt auf den IoT-Devices laufen zu lassen.
Kontakte
- Docker-Gruppe Berlin: @DockerBerlin
- Daniel Neumann: @neumanndaniel
- bitgrip: @bitgrip_berlin
