Was macht ein Edge Gateway?
Ein Edge Gateway sitzt am Rand eines Netzwerks — typischerweise in der Fabrikhalle — und verbindet Maschinen und Sensoren mit der IT-Welt. Es sammelt Daten, filtert sie vor und leitet relevante Informationen an übergeordnete Systeme weiter, ohne dass die gesamte Datenmenge ins Rechenzentrum wandern muss.
Industrial DevOpsEin Edge Gateway ist ein Gerät an der Grenze zwischen OT und IT, das industrielle Maschinendaten erfasst, übersetzt, vorverarbeitet und sicher an übergeordnete IT- oder Cloud-Systeme weitergibt. Es erfüllt vier typische Aufgaben gleichzeitig: Protokollübersetzung, Datenvorverarbeitung, Pufferung und sichere Anbindung. Auf der OT-Seite spricht es Feldprotokolle wie Modbus, PROFINET, EtherNet/IP oder S7, auf der IT-Seite stellt es die Daten normalisiert über MQTT, OPC UA oder HTTPS bereit. Diese Übersetzerfunktion macht es zum praktischen Brückenkopf der IT/OT-Konvergenz, ohne dass die Steuerungsebene selbst angefasst werden muss.
Die Datenvorverarbeitung am Edge — Aggregation, Filterung, einfache Anomalieerkennung — reduziert Latenz und Bandbreite und ermöglicht Reaktionen, ohne den Umweg über das Rechenzentrum. Genau hier liegt der Unterschied zu einer reinen Protokoll-Bridge: Ein Edge Gateway kann Container oder Edge-Logik ausführen und wird damit selbst zu einem Deployment-Ziel. Moderne Gateways laufen häufig auf Linux mit Container-Runtime, was sie für Industrial DevOps interessant macht.
Damit wird das Edge Gateway aber auch ein sicherheitsrelevanter Knoten: Es steht mit einem Bein in der OT-Zone und mit dem anderen in der IT und muss sauber in die Netzwerksegmentierung nach IEC 62443 eingeordnet werden. Typische Stolpersteine sind ungemanagte Wildwuchs-Gateways ohne zentrale Update-Strategie, fehlende Geräte-Identitäten und das Versäumnis, Firmware und Edge-Workloads über dieselbe versionierte Pipeline auszurollen wie übrige Software.
Brownfield-Anbindung ohne SPS-Eingriff
Ein Maschinenbauer liest ältere Anlagen über ein Edge Gateway per S7- und Modbus-Treiber aus und stellt die Daten normalisiert per MQTT bereit, ohne in die bestehende, validierte SPS-Programmierung einzugreifen.
Containerisierte Edge-Workloads per GitOps
Ein Fertigungsbetrieb betreibt auf seinen Edge Gateways eine Container-Runtime und rollt Vorverarbeitungs- und Monitoring-Container über ein GitOps-Repository aus, sodass alle Gateways denselben versionierten, reproduzierbaren Stand fahren.
- Was ist ein Edge Gateway?
- Ein Edge Gateway ist ein Gerät an der Schnittstelle zwischen OT und IT, das Maschinendaten erfasst, zwischen Feldprotokollen wie Modbus oder S7 und IT-Protokollen wie MQTT oder OPC UA übersetzt, am Edge vorverarbeitet und sicher weitergibt. Es ermöglicht die Anbindung von Bestandsanlagen an IT- und Cloud-Systeme, ohne in die validierte Steuerungslogik einzugreifen — und ist damit ein zentraler Baustein der IT/OT-Konvergenz.
- Worin unterscheidet sich ein Edge Gateway von einer SPS?
- Eine SPS steuert physische Prozesse in Echtzeit und ist auf deterministisches Verhalten ausgelegt. Ein Edge Gateway steuert in der Regel nichts sicherheitskritisch, sondern sammelt, übersetzt und verarbeitet Daten an der Grenze zwischen OT und IT. Beide ergänzen sich: Die SPS regelt, das Gateway vermittelt.
- Wie hält man die Software auf vielen Edge Gateways aktuell?
- Über eine zentrale, versionierte Update-Strategie — idealerweise dieselbe CI/CD- oder GitOps-Pipeline wie für übrige Workloads, ergänzt um signierte Artefakte, Staging-Rollout und Rollback. Manuelle Updates pro Gerät skalieren nicht und führen schnell zu inkonsistenten, schwer auditierbaren Ständen.
- Gehört ein Edge Gateway in die IT- oder die OT-Zone?
- In der Praxis liegt es meist in einer eigenen, kontrollierten Übergangszone, häufig in einer industriellen DMZ. Es darf weder die OT-Segmentierung aufweichen noch ungefiltert in die IT durchreichen. Geräte-Identität, Zertifikate und klar definierte Conduits nach IEC 62443 sind hier entscheidend.
Erstgespräch.
Kostenlos.
90 Tage zum Ergebnis.
Wir klären gemeinsam, wie Sie in 90 Tagen die ersten messbaren Industrial-DevOps-Erfolge erzielen.
Industrie · Automotive · Finance