Ob Fernzugriff auf den Inhalt eines Kühlschranks, Toastersteuerung, die Niveaumessung des Öltanks, Anpassung der aktiven Heizungskennlinie oder Ablesen von Verbrauchswerten: Embedded Webserver in den Endgeräten und das Internet als Netzwerk bilden eine ideale und wegweisende Plattform, um solche und ähnliche Aufgaben effizient zu lösen. Hierbei werden mit Embedded-Systemen und Internet-basierter Kommunikation zwei preiswerte und grundlegende Technologien vorteilhaft verbunden.
Insbesondere entfallen die komplexe Einrichtung und Verwaltung sowie die unter Umständen hohen Kosten von Übertragungsstrecken. Bei webbasierten Lösungen erübrigt sich zusätzlich die problematische Pflege von Auswerteprogrammen. Auf diese Weise spielen webbasierte Lösungen bei der Harmonisierung von Netzwerkinfrastruktur und Informationsflüssen im Unternehmen eine wichtige Rolle und sind Grundlage für die Bereitstellung allverfügbarer Rechner (ubiquitous computing).
Die hier eingesetzten Architekturen kommen in zunehmendem Maße auch in anderen Bereichen zum Einsatz. Zu nennen sind hierbei insbesondere Anwendungen aus dem Intelligenten Haus, im Bereich der Consumerelektronik wie Bluetooth und der Netzwerkadministration. Als Grundlage dient der IEEE802.11.
Embedded Internet-Systeme im Detail
Die am Markt verfügbaren Embedded-Systeme, die über eine Internet-Anbindung verfügen, gewinnen zunehmend an Reife. Während solche Systeme lange Zeit im Forschungs- und Amateurumfeld entwickelt wurden, ist nunmehr eine Vielzahl von Internet-Protokollstapeln verfügbar.
Dies gilt gleichermaßen für die Realisierung mit und ohne Betriebssystem. Das Embedded Internet hat mittlerweile weite Anwendung gefunden. Die Zuverlässigkeit der Systeme steigt ebenso wie ihre Leistungsfähigkeit. Die Kosten der Systeme lassen sich in dem Maße reduzieren, wie die Skalierung der Halbleiterbauelemente dies zulässt.
Integration und Vereinheitlichung
Die Anbindung an das Internet schafft den Zugang zu einem allumfassenden Netzwerk mit höchster Verfügbarkeit und annehmbarer Leistungsfähigkeit bei minimalen Kosten. Die positive Kopplung dieser Parameter gilt in besonderer Weise für die Internet-Anbindung von Embedded-Systemen. Hervorzuheben ist dabei aber, dass die Internet-Anbindung nur den Ausgangspunkt für Interoperabilität und Portierbarkeit darstellt. Ein vereinheitlichter Ansatz auf der Anwendungsebene (OSI-Schicht 7) ist der nächste Schritt. Das Hypertext Transfer Protocol (HTTP) ist hier die zentrale Grundlage für übergreifende Web-Services.
Aktueller Einsatz und Sicherheit von Embedded-Systemen
Die Anforderungen von Interoperabilität und der Einsatz offener Systeme müssen vor allem vor dem Hintergrund der traditionellen Spezialisierung von Embedded-Systemen gesehen werden. Dabei spielen ein optimiertes Hardware-Software-Codesign und Kosteneffizienz sowie Marktabgrenzungsstrategien eine dominierende Rolle.
Ein durchgängiger Informationsfluss im Sinne von Embedded Web-Services erlaubt die unmittelbare Einbindung in bestehende Systeme. Die Einsatzmöglichkeiten reichen von Enterprise-Ressource-Planning-Werkzeugen (ERP) über Produktplanungs- und -steuerungs-Systeme (PPS) und der Mess-, Steuerungs- und Regelungstechnik bis hin zu Management-Informations-Systemen (MIS).
Anforderungen an die Sicherheit
Wenn die Sicherheit für herkömmliche private und geschäftliche Büro- und Informationsanwendungen bereits von großer Bedeutung ist, dann gilt dies in noch viel größerem Maße für die Anwendungen des Embedded Internet. Denn in diesem Umfeld werden Produktionsanlagen, Verkaufsstellen oder Dienstleistungszentren angebunden. Maximale Sicherheit in Bezug auf die Parameter Vertraulichkeit, Integrität, Authentisierung, Verfügbarkeit und Unabweisbarkeit sind Pflicht. Weitere Informationen über wichtige Security-Anforderungen erhalten Sie in dem Beitrag: „Security im Überblick“.
Produktkategorien
Stand-alone-Software-Protokollstapel stellen den ursprünglichen Ausgangspunkt für Embedded Internet dar. Sie erfreuen sich vor allem in ressourcenschwachen Systemen und in Anwendungen mit außergewöhnlichen Anforderungen weiterhin sehr großer Beliebtheit. In diesem Bereich ist eine Vielzahl von Produkten verfügbar.
Der am Steinbeis-Transferzentrum für Embedded Design und Networking (stzedn) in Lörrach entstandene emBetter ist hier ein typisches Beispiel einer effizienten Implementierung für einen Stand-alone-Software-Protokollstapel. Zudem bietet emBetter mit zahlreichen Ethernet- und Modemtreibern auch eine flexible und generische Anbindung an entsprechende Systeme.
Ein wesentlicher Aspekt solcher Stand-alone-Protokollstapel ist das sogenannte Zero-Copy-Verfahren. Bei dieser Methode werden die zu übertragenden Daten direkt in den Ausgangs-Buffer gelegt und die Header mit Hilfe von Zeigerfunktionen davorgesetzt.
Zahlreiche Echtzeit-Betriebssysteme integrieren ebenfalls Protokollstapel, die oft auf Stand-alone-Produkten basieren. Die Kommunikation wird dann meist als ein Task verwaltet. Mit dem rapide zunehmenden Einsatz von Linux auch für Embedded-Systeme kommt auch ein Betriebssystem zur Anwendung, das die Internet-Anbindung von Anfang an als integrierten Bestandteil verstanden hat.
Während die ersten drei Kategorien reine Software-Lösungen sind, finden auch Hardware-basierte Produkte Anwendung. Diese Aussage bezieht sich nicht nur auf die monolithische Integration der Kommunikationscontroller, zum Beispiel in Form eines integrierten Ethernet-MAC, sondern auch auf die Hardware-Implementierung von TCP/IP. Vor dem Hintergrund der bereits erwähnten Sicherheitsproblematik stellen Krypto-Koprozessoren ein wesentliches Realisierungselement dar.
Architekturen
Beim Betrieb von Embedded Webservern können verschiedene Topologien zum Einsatz gelangen. Dabei muss man den direkten Zugriff und den Zugriff über ein Gateway unterscheiden, die beim Zugriff über einen Portal-Server auch miteinander kombinierbar sind.
Der unmittelbare Zugriff auf Webserver stellt die Grundarchitektur dar. Darüber hinaus kann der Datenaustausch auch über ein Gateway erfolgen. Hierbei wird kein Webserver im eigentlichen Sinne eingesetzt, sondern es handelt sich dabei um den Einbau von Prozesspunkten in einen übergeordneten Webserver. Dieser greift über meist proprietäre und sehr einfache Protokolle auf die Endgeräte zu. Dabei ist auch eine Kopplung über andere Medien wie etwa Telefonleitungen möglich.
Eine weitere Möglichkeit der Zugriffssteuerung bieten Portal-Server. Im Unterschied dazu stellen Portal-basierte Lösungen einen indirekten Zugang zu voll ausgebauten Webservern dar. Der Einsatz eines solchen zentralen Zwischensystems kann die Verwaltung der verteilten Systeme wesentlich erleichtern. Darüber hinaus kann der Einsatz zentraler Authentifizierungssysteme die Sicherheit zusätzlich steigern. Außerdem erhöht sich die Flexibilität durch die Auswahl der Medien zwischen Portal- und Webserver.
Und schließlich können durch verschiedene standardkonforme Erweiterungen auch hinter restriktiven Firewalls Client-basierte Anwendungen über HTTP abgewickelt werden. Das Portal kann dabei deutlich mehr Funktionalität aufweisen als ein herkömmlicher Proxy-Server. Neben User-Datenbanken kann dieses System weitere Informationen, wie zum Beispiel umfangreiche Handbücher, zentral ablegen.
Topologien
Bei der Verschaltung von Embedded Webservern stehen unterschiedliche Topologien zur Verfügung.
PPP-basierende Topologie
Das Point-to-Point-Protokoll (PPP) wird vor allem über klassische TK-Leitungen eingesetzt. Besonderheiten hierbei sind die vorgeschalteten Verhandlungsprotokolle (Link Negotiation Protokoll, Link Control Protocol) und die dabei dynamische Verwaltung von IP-Adressen und Netzwerkverbindungen.
Lokales Netz
Das Internet-Protokoll ist sehr eng mit dem Ethernet-Protokoll verbunden, über das kostengünstig leistungsfähige lokale Verbindungen realisiert werden. Wenn Client und Server in einem lokalen Netz platziert sind, ergibt sich ein sehr einfacher und unmittelbarer Aufbau.
Router-basierende Topologie
Wenn Client und Server in getrennten lokalen IP-Netzen zum Einsatz kommen, müssen die Ethernet-Pakete über einen Router gesendet werden. Hierzu muss man eine weitere Unterscheidung in das Internet-Protokoll einfügen. Ein Router kann dann zusätzlich auch Firewall-Funktionen übernehmen.
Sicherheitsaspekte künftiger Systeme
Ähnlich wie in den Office-basierten Netzen stand auch im Embedded Internet zunächst die Funktionalität im Vordergrund. Da die Internet-Protokolle aber inhärent unsicher sind, müssen zusätzliche Maßnahmen ergriffen werden, um sowohl die Geräte und Anwendungen als auch die Kommunikation gegen vorsätzliche oder fahrlässige Angriffe zu schützen.
Im Umfeld des HTTP-basierten Verkehrs besitzen die asymmetrischen Verfahren zur Verschlüsselung des Secure Socket Layer (SSL) die größte Bedeutung, weil man sie ohne weitere Vorkehrungen in den Client-Rechnern implementieren kann. Hierfür stehen für die Linux-basierten Systeme die allbekannten Plattformen zur Verfügung. Aber auch für Stand-alone-Protokollstapel stehen Bibliotheken zur Verfügung, die eine effiziente Einbindung der kleinen Embedded Webserver in eine übergeordnete VPN- und PK-Infrastruktur erlauben. Hierbei ist insbesondere zu beachten, dass auch eine zweiseitige Authentifizierung mit Hilfe von Zertifikaten ermöglicht werden kann. Ein Beispiel für eine solche Implementierung ist das emBetterSsl-Modul.
Um die Anwendungen selbst zu schützen, kommen immer mehr Embedded Firewalls zum Einsatz. Bei diesen ist neben einer effizienten Implementierung zur Verhinderung von Denial-of-Service-Angriffen vor allem die geänderte Netzwerktopologie zu beachten, denn oft arbeiten Webserver nicht mehr nur in einer sauber abgegrenzten demilitarisierten Zone (DMZ). Somit gewinnen auch „Personal Firewalls“ für Embedded Web-Services zunehmend an Bedeutung.
Trends und Ausblick
Die Integration von Embedded Webserver stellt einen wichtigen Trend dar. Dieser bezieht sich sowohl auf die bestehende IP-Infrastruktur als auch auf die vorhandenen Anwendungen. Dem Einsatz vereinheitlichter Datenmodelle unter XML kommt hierbei größte Bedeutung zu. Verschiedene unternehmensgetriebene Ansätze, wie der Sophisticated Internet Access (SOPH.I.A.) der Firma Kontron, weisen in diesem Zusammenhang zwar Modellcharakter auf, haben aber in der Praxis bislang keine größere Verbreitung gefunden. Umso mehr übergreifend sind Bestrebungen wie die der OPC XML.
Es erscheint nicht sinnvoll, standardisierte Protokolle durch proprietäre Nutzungseigenschaften zu geschlossenen Systemen zu beschränken. Die Virtual Private Infrastructure-Initiative (VPI) hat sich zum Ziel gesetzt, allgemeine Regeln zu erarbeiten und zu etablieren, um ein Mindestmaß an Portierbarkeit zu gewährleisten.
Drahtlose Netze erleichtern zwar die Anbindung mobiler Geräte, verringern aber auch den Installationsaufwand stationärer Geräte. Neben den bereits eingeführten Standards IEEE802.11 und Bluetooth tritt in zunehmendem Maße die IEEE802.15.4-Spezifikation in den Vordergrund.
Ebenso können für Embedded Webserver drahtlose mobile Netze zum Einsatz kommen. Von besonderem Interesse sind hierbei natürlich die datenorientierten Transportnetze GPRS und UMTS, die auch eine direkte Konnektivität mit dem Internet erlauben. Auch wenn viele GPRS- und UMTS-Modems mit integriertem TCP/IP-Protokollstapel ausgestattet sind, so handelt es sich doch meist um Client-seitige Anwendungen. Im Gegensatz dazu sind viele der hier angesprochenen Anwendungen klassische Server-Knoten, sodass die internen Stacks oft nicht zum Einsatz kommen können. (hal)