DamienArt - stock.adobe.com
Data Gateways: das Tor zur sinnvollen Datennutzung
Digitalisierung und Automatisierung führen in vielen Unternehmen zu einem Kommunikationschaos. Zentrale Data Gateways können das Chaos beseitigen.
Einen Aspekt des Themas Data Gateways verstehen vielgereiste Menschen auf Anhieb: Das Prinzip eines möglichst universellen Adapters und das lästige Problem, dass viele Länder ihre eigenen Strom- und Steckersysteme haben.
Unter Reiseprofis gibt es zwei Typen, die sich der Herausforderung auf unterschiedliche Weise stellen: Den einen fällt der Bedarf erst dann auf, wenn sie schon im Taxi zum Flughafen sitzen. Sie kaufen dann in einem Laden vor dem Gateway zu überhöhten Preisen einen Adapter. Die anderen sind vorausschauender veranlagt oder genervt von einer überquellenden Schublade voller Einzeladapter und erwerben in einem Elektronikshop einen Zwischenstecker, der Verbindungen zwischen den eigenen Geräten und fast allen Stromquellen der Welt herstellen kann.
Universeller Datenübersetzer
Dieses Beispiel lässt sich auf das Prinzip der Data Gateways übertragen. Sie adaptieren Ströme von Log- und Analysedaten so, dass das Zielsystem sie verstehen und auswerten kann. Dem Stromadapter aus der Einleitung haben sie dabei voraus, dass sie sowohl unterschiedliche Quellen anzapfen als auch unterschiedliche Ziele bedienen können. Auf der Eingangsseite koppeln sie sich beispielsweise an Produktionsanlagen, Datenbanken und Warenwirtschaftssoftware bis hin zu Serverhardware und Sicherheitswerkzeugen an, auf der Ausgangsseite bedienen sie beispielsweise die Analysesoftware von Controlling, Management, Marketing, Produktentwicklung und Risiko- sowie Sicherheitsmanagement.
Ihre Existenzberechtigung und Notwendigkeit liegt darin begründet, dass viele IT-Systeme Informationen für externen Gebrauch in höchst eigenwilligen Formaten exportieren und inhaltlich nur wenig mit Kontextinformationen anreichern. Der Output ist auf die Nutzung für Wartungs- und Dokumentationszwecke optimiert und kann gar nicht auf alle individuellen Auswertungsziele hin ausgerichtet werden, die sich ein intelligentes und dynamisches Unternehmen immer neu einfallen lässt.
Gelöst wird das Problem bis heute mit Adaptern, die lediglich 1-zu-1-Beziehungen im Kommunikationsgeflecht der Organisationen abdecken. Bestimmte Softwaresysteme haben dazu Agenten-, Konnektoren- oder Parser-Komponenten, die für einige verbreitete Quellsysteme meist im Lieferumfang enthalten sind. Braucht der Kunde den Anschluss an ungewöhnlichere Quellen, muss er teure Entwicklungsarbeit buchen.
Hinzu kommt, dass die Quellsysteme bei dieser Architektur unter Umständen mit meist mehreren Agentenkomponenten für verschiedene Ziele zurechtkommen müssen, während die Zielsysteme zusätzlich zu ihrer Hauptaufgabe ressourcenfressende Anreicherungs- und Modifikationsaufgaben zu erfüllen haben.
Das Modell der Data Gateways legt die Vermittlungsarbeit stattdessen in die Verantwortung darauf spezialisierter Vermittlungstechnik – eine Art Simultan-Dolmetscherzentrale für alle maschinellen Kommunikationskanäle in der Organisation.
„Das Modell der Data Gateways legt die Vermittlungsarbeit in die Verantwortung darauf spezialisierter Vermittlungstechnik.“
Christoph Dittmann, LC-Systems
Typische Funktionsbereiche eines Data Gateways sind:
- Anreicherung: Ein Data Gateway kann Informationen ergänzen, die das Quellsystem nicht zur Verfügung stellt, die im Zielsystem aber erwünscht sind. Protokolliert beispielsweise eine Produktionsanlage nur die EAN-Nummern der Komponenten, die sie verarbeitet oder herstellt, kann ein Gateway Kontextinformationen wie die Zulieferer von Einzelteilen oder eine Beschreibung der Produkte ergänzen. Besonders wichtig sind Anreicherungen im Security-Bereich, wo die Meldung eines möglichen Angriffs auf ein System schnell mit Informationen zu dessen Risikokontext und möglichen Verwundbarkeiten verknüpft werden muss.
- Reduktion des Datenvolumens: Nicht nur die Addition, sondern auch die Subtraktion von Daten ist möglich. Während der Aggregation, Filterung und Transformation der Daten kann das Gateway leere und optionale oder vom Zielsystem nicht benötigte Felder löschen. Damit sinkt das zu transferierende Datenvolumen, und die Verarbeitungsgeschwindigkeit steigt.
- Zentrales und Event-basiertes Routing: Für ein Data Gateway kann der Anwender Regeln schreiben, nach denen das System die Ziele für einen Datentransfer je nach Inhalt oder sonstiger Merkmale der gelieferten Informationen dynamisch ändert und beispielsweise abwechselnd oder zugleich Software wie Splunk, Elastic Search, InfluxDB und Security-Monitoring-Lösungen versorgt. Bereits vorhandene Agenten (zum Beispiel Splunk Universal Forwarder oder Beats Agent) können so lange weiterverwendet werden, wie sie noch benötigt werden, so dass eine stufenweise oder im Scope begrenzte Implementierung des Data Gateways möglich ist.
- Verschlüsselung: Normen wie die EU-DSGVO oder PCI DSS (Sicherheitsnorm der Kreditwirtschaft) verlangen explizit oder implizit die Verschlüsselung oder das Löschen von personenbezogenen Daten, die in Log-Files und ähnlichen Dateien enthalten sind. Das Data Gateway kann diese Daten verschlüsseln und so für forensische Zwecke erhalten. Nur im Verdachtsfall wird dann ein Zugriff ermöglicht.
Neben den beschriebenen Vorteilen hat der Einsatz eines Data Gateways noch den erfreulichen Nebeneffekt, dass der Anwender die Herrschaft über seine automatisierten Kommunikations- und Analyseprozesse behält. Tauscht er beispielsweise ein Zielsystem aus, kann er geleistete Anpassungsarbeiten zum Teil weiterverwerten und muss nicht in jedem Fall neue Konnektoren oder andere Adaptersoftware in Auftrag geben. Data Gateways sind vor diesem Hintergrund eine vielfach effizienzsteigernde Komponente für moderne Informations-Infrastrukturen.
Über den Autor:
Christoph Dittmann ist Head of Data Solution Services bei LC Systems.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.