Die Herausforderung
NWS Digital entwickelt autonome Sicherheitsroboter für Industrie, Logistik und kritische Infrastruktur. Die bestehende IoT-Plattform eines Drittanbieters hatte kritische Limitierungen:
- Vendor Lock-In: Tiefe Abhängigkeit von Azure Entra ID und proprietären Azure-Services machten einen Anbieterwechsel praktisch unmöglich
- Skalierungsprobleme: Das bestehende Backend konnte mit der wachsenden Roboterflotte nicht mithalten
- Sicherheitslücken: Telemetrie- und Videodaten wurden ungeschützt über das öffentliche Internet übertragen
- Keine Portabilität: Kunden mit On-Premise-Anforderungen konnten nicht bedient werden
Was wir entwickelt haben
innFactory hat die gesamte Cloud-Plattform von Grund auf neu entwickelt - mit dem Ziel maximaler Portabilität, Echtzeitfähigkeit und Sicherheit. Von der Provisionierung der Geräte über die Architektur und Entwicklung bis zum laufenden Betrieb sind wir Partner.
Cloud-agnostische Architektur ohne Vendor Lock-in
Die Plattform läuft auf Azure, AWS, Google Cloud, STACKIT oder jeder Kubernetes-Distribution - ohne Code-Änderungen:
- Kubernetes-native Microservices mit Helm Charts
- Austauschbare Storage-Adapter (Azure Blob, S3, MinIO)
- Keycloak statt proprietärem Identity Provider
- GitOps-Deployment mit Flux CD
Echtzeit-Sensordatenverarbeitung
Im Mittelpunkt steht die Verarbeitung aller Sensordaten in Echtzeit:
- Kontinuierliche Erfassung von Kamera-, Lidar- und Umgebungssensoren
- Sofortige Auswertung und Reaktion auf erkannte Ereignisse
- WebRTC für Live-Videostreaming bei Bedarf
- MQTT-Messaging für zuverlässige Telemetrie-Übertragung
Custom KI-Modelle pro Umgebung
Durch kundenspezifische KI-Modelle können die Roboter in jeder Umgebung unterschiedliche Fähigkeiten bieten:
- Trainierte Modelle für spezifische Überwachungsszenarien
- Anpassung an Industrieumgebungen, Logistikzentren oder Außenbereiche
- Erkennung von Anomalien, Personen oder Gefahrensituationen
- Kontinuierliche Verbesserung durch Feedback-Loops
Sichere Anbindung via WireGuard VPN
Jeder Roboter ist stets gesichert per VPN über WireGuard angebunden:
- Point-to-Point-Verschlüsselung zwischen Roboter und Backend
- Keine Daten über öffentliches Internet
- MQTT-Messaging durch den verschlüsselten Tunnel
- Keycloak authentifiziert auch die VPN-Verbindung
Identity & Access Management
- Keycloak als zentraler Identity Provider
- OpenID Connect für alle Services
- Roboter als Machine-to-Machine-Clients
- Feingranulare Berechtigungen pro Roboter und Stream
Technische Architektur
| Layer | Technologie |
|---|---|
| Cloud | Azure (portabel auf AWS/GCP/STACKIT) |
| Container | AKS Kubernetes, Azure Container Registry |
| Netzwerk | Azure VNET, Load Balancer, NSG |
| Security | Azure Key Vault, WireGuard, Keycloak |
| Datenbank | Azure Postgres Flexible, TimescaleDB |
| Monitoring | Azure Log Analytics, Grafana |
| Backend | Scala 3, Play Framework, Pekko |
| Frontend | TypeScript, Tailwind, shadcn/ui |
| Roboter | Linux/ROS2, Custom Image |
| Deployment | Flux CD, GitHub Actions |
Unsere Leistungen
- Geräte-Provisionierung mit Custom Linux Image
- Architektur-Design für Multi-Cloud-Portabilität ohne Vendor Lock-in
- Backend-Entwicklung mit Scala 3 und Play Framework
- Frontend-Entwicklung mit TypeScript und modernem UI-Stack
- Echtzeit-Datenverarbeitung für alle Sensoren
- Custom KI-Modelle für umgebungsspezifische Fähigkeiten
- VPN-Infrastruktur mit WireGuard
- Keycloak-Setup inkl. Roboter-Authentifizierung
- GitOps-Pipeline mit Flux CD
- 24/7 Betrieb und Site Reliability Engineering
Das Ergebnis
Die neue Plattform ermöglicht NWS Digital:
- Kein Vendor Lock-in: Deployment auf Azure, AWS, STACKIT oder On-Premise
- Echtzeit-Überwachung: Alle Sensordaten werden in Echtzeit verarbeitet
- Adaptive KI: Custom Modelle für jede Kundenumgebung
- Sichere Anbindung: Alle Roboter verschlüsselt via WireGuard
- Automatisierung: Neue Roboter in Minuten provisioniert
- Compliance: DSGVO, AI Act und NIS2-konform durch Design
Verknüpfte Leistungen: Azure Cloud | IoT & Embedded | Multi-Cloud Strategie
