Klein und sicher Clouds für künftige Anwendungen

Das Forschungsprojekt „Sendate-Planets“ soll Lösungen für den sicheren Aufbau kleiner und dezentraler Clouds entwickeln, die nahe den Endgeräten eingerichtet werden und Datenverarbeitung in Echtzeit ermöglichen.

Künftige Anwendungen in der Industrie 4.0, für das autonome Fahren oder im Mobilfunk erfordern schnelle Datenübertragungen ohne Verzögerungen – zentralisierte Clouds an entfernten Orten können diese Anforderungen aber nicht erfüllen, denn der Datentransport über weite Wege führt zu langen Reaktionszeiten, und diese Latenzen haben Folgen: Kommt es beim Abspielen von Video-Streams nur zu störenden Aussetzern, kann bei Maschinensteuerungen im Industriebereich oder beim autonomen Fahren die Betriebssicherheit gefährdet werden. Deshalb müssen hier die Clouds nahe an die Endgeräte gerückt werden.

Diese vielen kleinen Rechenzentren sollen als sogenannte Edge Cloud zu einem leistungsstarken Verbund gebündelt werden, der genauso wie große Data Center die Vorteile der flexiblen Skalierbarkeit und des zentralen Managements bietet.
Genau daran gemeinsam arbeiten wollen die TU München, Braunschweig und Darmstadt, die Universitäten Würzburg und Bochum, das Karlsruher Institut für Technologie, die Firmen Nokia, BISDN, Infineon, Airbus, Infosim, x-ion und genua, das Fraunhofer AISEC sowie das Leibnitz-Rechenzentrum der bayerischen Akademie der Wissenschaften, die sich zum Projekt „Sendate-Planets“ zusammen geschlossen haben.

Auf drei Jahre ist die gemeinsame Projektarbeit angelegt, die vom Bundesministerium für Bildung und Forschung gefördert wird. Durch die Aufteilung in zahlreiche Rechenzentren entstehen aber auch neue Angriffsflächen, die abzusichern sind. Im Projekt „Sendate-Planets“ entwickeln die Partner Technologien für den sicheren Aufbau von Netzen nach dem Edge Cloud-Konzept.

Der Beitrag des deutschen IT-Sicherheitsunternehmens genua, ein Unternehmen der Bundesdruckerei-Gruppe, ist die Entwicklung eines universell einsetzbaren Network Building Blocks. Das Device soll den flexiblen und sicheren Aufbau einer Edge Cloud ermöglichen. Um ein hohes Sicherheitsniveau zu erreichen, werden ausschließlich quelloffene Software-Komponten und Hardware mit einem Trusted Platform Module (TPM) verwendet, um Manipulationen durch Unbefugte zu verhindern. Das Device wird zudem mit einer Schnittstelle für Software Defined Networking ausgestattet, um die Integration in moderne Netze und Kosteneinsparungen durch Virtualisierung zu ermöglichen.