Skalierbare Integration industrieller Assets

Die Integration industrieller Anlagen in moderne Cloud-Umgebungen stellt Unternehmen vor technische und organisatorische Herausforderungen. Besonders die Anbindung von OPC UA-fähigen Geräten war bislang mit erheblichem Konfigurationsaufwand verbunden. Lösungen auf Basis von Azure IoT Edge und dem OPC Publisher boten zwar eine funktionale Grundlage, stießen jedoch bei Skalierung, Automatisierung und Wartbarkeit schnell an ihre Grenzen.

Mit Azure IoT Operations stellt Microsoft nun eine neue Lösung bereit, die auf offenen Standards basiert und sich nahtlos in Kubernetes-Umgebungen integriert. Neben einem nativen OPC UA Connector und der Nutzung von MQTT als Transportprotokoll bietet die Plattform eine vollständig verwaltete Online-Konfigurationsumgebung. Diese erlaubt es, industrielle Assets zentral zu verwalten, Datenflüsse zu definieren und Sicherheitsmechanismen wie Zertifikatsverwaltung über Azure Key Vault zu integrieren.

Ein zentrales Element ist dabei das integrierte Asset Management. Geräte können nicht nur manuell eingebunden, sondern auch automatisch erkannt und als eigenständige Ressourcen in Azure registriert werden. Möglich wird dies durch die Kombination aus OPC UA-Spezifikation, Kubernetes-Mechanismen und der Open-Source-Komponente Akri. Im Folgenden wollen wir uns näher ansehen, wie sich dieser neue Ansatz von bisherigen Lösungen unterscheidet, welche Komponenten zum Einsatz kommen und welche Möglichkeiten sich für den Betrieb industrieller IoT-Umgebungen eröffnen.

Grenzen klassischer OPC UA-Integrationen mit IoT Edge

Die bisherige Integration von OPC UA-Geräten in Azure-Umgebungen erfolgte häufig über IoT Edge in Kombination mit dem OPC Publisher [1]. Dabei wurde die Konfiguration der zu übertragenden Datenpunkte über sogenannte Direct Method Calls aus der Cloud gesteuert. Diese Methode ist zwar grundsätzlich flexibel, erfordert jedoch eine eigene Implementierung zur Ausführung, etwa über Azure IoT Hub Jobs oder eigene Implementierung. Eine deklarative, zentral verwaltete Konfigurationsumgebung fehlt, was die Automatisierung und Wartbarkeit deutlich erschwert [2].

Die Verteilung der Module wie des OPC Publisher erfolgt über IoT Hub Deployments, die es ermöglichen, Konfigurationen automatisiert auf viele Geräte gleichzeitig auszurollen [3]. Dennoch bleibt das zugrunde liegende Modell statisch. Es existiert kein Cluster-Mechanismus, der ein kontrolliertes, versionsbasiertes Rollout einzelner Module erlaubt. Ein Deployment führt immer zu Downtime, da bestehende Module gestoppt und durch neue ersetzt werden. Auch horizontale Skalierung ist nicht vorgesehen: Module laufen jeweils einmal pro Gerät, unabhängig von der verfügbaren Rechenleistung oder der Anzahl der zu verarbeitenden Datenströme.

Der Edge Hub fungiert in dieser Architektur als lokaler Message Broker und unterstützt verschiedene Protokolle wie MQTT, AMQP und HTTP. Allerdings handelt es sich dabei nicht um eine vollständig standardkonforme Implementierung. Die Protokollunterstützung ist auf die Azure-spezifische Kommunikation ausgelegt und lässt sich nur eingeschränkt mit bestehenden industriellen MQTT-Infrastrukturen oder offenen Brokerlösungen kombinieren. Dies limitiert die Interoperabilität und erschwert die Einbindung in heterogene Systemlandschaften.

In der Praxis zeigt sich, dass viele Unternehmen zusätzliche Komponenten entwickeln mussten, um den OPC Publisher produktiv betreiben zu können. Dazu zählen eigene Mechanismen zur Konfiguration von Datenflüssen, zur Verteilung und Verwaltung von Zertifikaten für Signierung und Verschlüsselung sowie zur Integration von Asset Discovery und Asset Management. Diese Aufgaben sind im Standardmodell nicht vorgesehen und erfordern tiefes technisches Verständnis sowie individuelle Anpassungen.

Diese strukturellen Einschränkungen bilden die Grundlage für die Entwicklung von Azure IoT Operations, das mit einem modularen, cloud-nativen Ansatz neue Möglichkeiten für die Integration und Verwaltung industrieller Assets eröffnet. Die Plattform setzt auf offene Standards wie OPC UA, MQTT und Kubernetes und ist speziell für Szenarien mit hohem Skalierungsbedarf konzipiert. Dabei handelt es sich nicht um eine Weiterentwicklung oder einen Ersatz für IoT Hub oder IoT Edge, sondern um eine eigenständige Lösung für industrielle Umgebungen mit vielen verteilten Assets und komplexen Datenflüssen. Für einfache Szenarien mit einzelnen Edge-Geräten oder stark ressourcenbeschränkten Umgebungen bleibt IoT Edge weiterhin eine geeignete und bewährte Option.