Die Tore zur Innovation liegen im Netzwerk

St. Louis, Missouri. Orleans, Frankreich. Die Heißen Tore , Griechenland.

Im Laufe der Geschichte wurden bestimmte Orte mit dem Begriff „Tor zur _____“ versehen. Diese Orte sind bekannt für ihre strategische Bedeutung, entweder für die Verteidigung eines Königreichs (Frankreich, Sparta) oder als Ausgangspunkt ausgedehnter Bemühungen zur Besiedlung neuer Länder (St. Louis). Gateways sind Orte, die zu einem anderen Ort führen, normalerweise einem wichtigen. Wenn Sie es kontrollieren, kontrollieren Sie, wer oder was hereinkommt (oder hinausgeht). Sie ermöglichen die Zugriffskontrolle und bieten einen wirksameren Schutz gegen Eindringlinge oder Angriffe. In der modernen Welt sehen wir diese Schleusen auf Flughäfen auf der ganzen Welt, wenn wir auf einem internationalen Flughafen den „Zoll“ passieren oder die gefürchtete „Sicherheitskontrolle“ durchlaufen müssen, um überhaupt einreisen zu können.   

Es überrascht daher nicht, dass im Laufe der Technologiegeschichte eine Gruppe von Geräten entstanden ist, die als strategisch wichtig gelten und unter dem Sammelbegriff „Gateways“ zusammengefasst werden.

Bei Anwendungen sorgen diese Geräte (die einen strategischen Punkt in der Architektur einnehmen) für die Sicherheit, Skalierbarkeit und oft auch Interoperabilität neuer Technologien.

Grob gesagt könnten wir die Netzwerk-Firewall als „die erste“ Instanz eines app-zentrierten Gateways im Netzwerk betrachten. Schließlich waren sie damals, in den Anfangstagen, die Torwächter. Auf Apps von außerhalb des Unternehmensnetzwerks kann nur zugegriffen werden, wenn die Netzwerk-Firewall diesen Zugriff zulässt. Die Gateways von heute sind jedoch weitaus anwendungsorientierter und berücksichtigen nicht nur die Anforderungen an Sicherheit, sondern auch an Skalierbarkeit, Zugriff und Interoperabilität.

Dies alles sind wichtige Anliegen auf unserem Weg in das Zeitalter des IoT. Eine kürzlich von Vanson Bourne durchgeführte HCL-Umfrage ergab, dass 93 % der Befragten um die Sicherheit, 86 % um die Skalierung und 83 % um die Interoperabilität besorgt waren. Nichts davon sollte überraschen. Die schiere Menge an Geräten, die Zugriff auf Apps benötigen, um Daten zu sammeln, Befehle auszutauschen und Dinge zu überwachen, hat mit Sicherheit überwältigende Auswirkungen auf jedes Netzwerk. Die Geschwindigkeit, mit der Unternehmen unter Druck stehen, das nächste „Ding“ auf den Markt zu bringen, wirkt sich schädlich auf die Sicherheit aus. Und die Interoperabilität stellt in einem neuen Markt, der ebenso sehr auf die Kommunikation mit anderen Dingen und Apps angewiesen ist wie auf die Erfüllung des beabsichtigten Zwecks, immer eine Herausforderung dar. Neue Märkte tendieren dazu, sich rasch auseinanderzuentwickeln und es bilden sich Nischen um eine Vielzahl von Standards, bis wir uns eines Tages auf einen oder zwei einigen. Doch zu Beginn stehen die Entscheidungen oft komplex und verwirrend vor. Innovatoren wollen nicht warten, bis sich der Staub gelegt hat. Letzten Endes sind es die Innovatoren, die durch ihre Markteinführung siegreich sind.

Die Frage ist dann, wie Sicherheit, Skalierbarkeit und Interoperabilität gewährleistet werden können, während die neue Technologie reift und Standards ausgearbeitet werden. Die Antwort darauf lautet im Allgemeinen: Gateways.

In der Vergangenheit sind Gateways entstanden, um die gleichen Herausforderungen im Zusammenhang mit anderen Technologien und Protokollen wie XML und SOAP zu bewältigen. Ich bin nicht der Einzige, der sich an die Schlägereien zwischen RPC/ENC und DOC/LIT als „Standard“ für Webdienste erinnern wird (und vielleicht davor zurückschreckt). Und ich bin nicht der Einzige, der sich an den jüngsten Kampf zwischen JSON und XML erinnert. Heute finden diese Tauziehen-Kriege im IoT-Bereich statt, wo MQTT, CoAP und AMQP um die Vorherrschaft wetteifern.

Innovationen können jedoch nicht warten, und überall entstehen Gateways, um die Herausforderungen zu bewältigen, die durch neue Technologien und Protokolle entstehen.

HTTP2-Gateways

HTTP2-Gateways befassen sich in erster Linie mit der Herausforderung der Interoperabilität zwischen HTTP/1x und HTTP/2. Diese Geräte terminieren HTTP2 nach „außen“, um Mobil- und IoT-Geräte zu unterstützen, die bei Verwendung des neuesten HTTP-Standards schneller arbeiten. Sie ermöglichen Innovatoren, Verbrauchern und Dingen Unterstützung für HTTP2 bereitzustellen, ohne dass massive Unterbrechungen auftreten, die für die Aktualisierung der App- und Netzwerkinfrastruktur zur Unterstützung des neuen Standards erforderlich sind. Natürlich hofft (und erwartet) man, dass eines Tages jeder HTTP2 verwenden wird. In der Zwischenzeit sorgen HTTP2-Gateways jedoch für die Interoperabilität, die Innovatoren benötigen, um mit Volldampf voranzukommen.

API-Gateways

Das Aufkommen von API-Gateways ist vergleichbar mit dem Schlüpfen eines Schmetterlings aus seinem Kokon. Es war eine Raupe (SOA-Gateways), jetzt ist es stattdessen ein Schmetterling (ein API-Gateway). Das soll nicht heißen, dass es in dieser Kategorie keine brandneuen Produkte gibt – die gibt es –, aber sie weisen tatsächlich viele Gemeinsamkeiten auf, vor allem weil die Grundlage beider auf HTTP liegt. Während sich SOA-Gateways hauptsächlich mit XML und SOAP befassten, konzentrieren sich API-Gateways auf JSON und RESTful-APIs, die mithilfe von HTTP-Endpunkten implementiert werden.

Diese Geräte bieten Sicherheit und Skalierbarkeit und in einigen Fällen auch Interoperabilitätsdienste. Sie beherrschen die Sprache der Apps fließend, sprechen JSON und HTTP gleichermaßen problemlos und bieten eine solide Grundlage für die Unterstützung neuer App-Modelle wie Microservices und Serverless , die API-Aufrufe nicht nur über Anwendungen, sondern auch über Umgebungen verteilen können. API-Gateways dienen außerdem dazu, die Skalierbarkeit zu schützen, indem sie Kontingente erzwingen (Ratenbegrenzung von Aufrufen) sowie den Zugriff über die API-Schlüsselverwaltung steuern.

Dabei handelt es sich nicht einfach nur um „Load Balancer“, obwohl die Skalierung durch Load Balancing sicherlich ein wesentliches Merkmal von API-Gateways ist. Diese „bösen Jungs“ müssen über das gute alte Lastenausgleichsvermögen hinausgehen, um ein durchgängiges Kundenerlebnis zu ermöglichen und es gleichzeitig Entwicklern und Unternehmen zu ermöglichen, die Vorteile der Cloud und des serverlosen Betriebs zu nutzen. API-Gateways müssen „intelligent“ sein, wenn sie APIs sichern und skalieren sollen. Das bedeutet, dass sie Anfragen und Antworten prüfen und externe Authentifizierungsanbieter wie OAuth2 und JWT integrieren können müssen.  

IoT-Gateways

IoT-Gateways sind heute die am weitesten verbreiteten Gateways, aber sie sind bereits vorhanden und für den Erfolg von IoT-Initiativen von entscheidender Bedeutung, vielleicht sogar wichtiger als andere Gateways für ihre jeweiligen Märkte. Dies hängt mit den Protokollen zusammen, die alles andere als webfreundliche Protokolle sind. Obwohl viele Verbrauchergeräte „Web“ sprechen, verlassen sich die Gerätehersteller zunehmend auf IoT-spezifische Protokolle wie MQTT und CoAP, da diese effizienter sind und weniger Rechenleistung auf dem Gerät verbrauchen. Aber die Apps, die diese Daten empfangen, sprechen nicht unbedingt MQTT, und selbst wenn sie es tun, können sie nicht selbstständig skalieren, um die (hoffentlich enorme) Nachfrage zu decken.

So entsteht das IoT-Gateway , das die Sprachen des IoT und des Webs fließend beherrscht und den Zugriff gleichzeitig skalieren und sichern kann. Diese Gateways müssen, wie API-Gateways, „intelligent“ genug sein, um Anfragen und Antworten zu übersetzen und weiterzuleiten sowie Anomalien oder schlechtes Verhalten zu erkennen, um eine Ausnutzung zu verhindern.

Architektonisch gesehen ermöglichen Gateways den Zugriff auf Netzwerke und Anwendungen. Anfragen werden über sie geleitet, was sie zu einem strategischen Kontrollpunkt macht, an dem der Zugriff kontrolliert, Übersetzungen bereitgestellt und die Sicherheit gewährleistet werden kann. Sie sind ein wichtiger Wegbereiter für neue Technologien, da sie Unternehmen die Möglichkeit bieten, während der natürlichen Übergangsphase, die bei der Einführung neuer Technologien oder Protokolle entsteht, Innovationen voranzutreiben und dabei Störungen und Risiken für das bestehende Geschäft und die bestehenden Anwendungen zu verringern.

Gateways werden zwar eher als architektonische Konstrukte betrachtet, sind aber heute ebenso häufig Schlüsselfaktoren für Innovationen, die es Unternehmen ermöglichen, das Potenzial neuer Technologien zu nutzen.