Die Herausforderung
NWS Digital entwickelt autonome Sicherheitsroboter für Industrie, Logistik und kritische Infrastruktur. Die bestehende IoT-Plattform eines Drittanbieters hatte kritische Limitierungen:
- Vendor Lock-In: Tiefe Abhängigkeit von Azure Entra ID und proprietären Azure-Services machten einen Anbieterwechsel praktisch unmöglich
- Skalierungsprobleme: Das bestehende Backend konnte mit der wachsenden Roboterflotte nicht mithalten
- Sicherheitslücken: Telemetrie- und Videodaten wurden ungeschützt über das öffentliche Internet übertragen
- Keine Portabilität: Kunden mit On-Premise-Anforderungen konnten nicht bedient werden
Was wir entwickelt haben
innFactory hat die gesamte Cloud-Plattform von Grund auf neu entwickelt - mit dem Ziel maximaler Portabilität und Sicherheit.
Cloud-agnostische Architektur
Die Plattform läuft auf Azure, AWS, Google Cloud, STACKIT oder jeder Kubernetes-Distribution - ohne Code-Änderungen:
- Kubernetes-native Microservices mit Helm Charts
- Austauschbare Storage-Adapter (Azure Blob, S3, MinIO)
- Keycloak statt proprietärem Identity Provider
- GitOps-Deployment mit Flux CD
Sichere Kommunikation via WireGuard
Jeder Roboter verbindet sich über einen dedizierten WireGuard VPN-Tunnel mit der Cloud:
- Point-to-Point-Verschlüsselung zwischen Roboter und Backend
- Keine Daten über öffentliches Internet
- MQTT-Messaging durch den verschlüsselten Tunnel
- Keycloak authentifiziert auch die VPN-Verbindung
Echtzeit-Videostreaming
- WebRTC für Low-Latency-Streaming unter 50ms
- Browser-basierter Zugriff ohne Client-Software
- Nutzerbasierte Zugriffskontrolle auf Kamerafeeds
- Aufzeichnung und Playback über Azure Storage
Identity & Access Management
- Keycloak als zentraler Identity Provider
- OpenID Connect für alle Services
- Roboter als Machine-to-Machine-Clients
- Feingranulare Berechtigungen pro Roboter und Stream
Technische Architektur
| Layer | Technologie |
|---|---|
| Cloud | Azure (portabel auf AWS/GCP/STACKIT) |
| Container | AKS Kubernetes, Azure Container Registry |
| Netzwerk | Azure VNET, Load Balancer, NSG |
| Security | Azure Key Vault, WireGuard, Keycloak |
| Datenbank | Azure Postgres Flexible, TimescaleDB |
| Monitoring | Azure Log Analytics, Grafana |
| Backend | Scala 3, Play Framework, Pekko |
| Frontend | TypeScript, Tailwind, shadcn/ui |
| Roboter | Linux/ROS2, Custom Image |
| Deployment | Flux CD, GitHub Actions |
Unsere Leistungen
- Architektur-Design für Multi-Cloud-Portabilität
- Backend-Entwicklung mit Scala 3 und Play Framework
- Frontend-Entwicklung mit TypeScript und modernem UI-Stack
- WebRTC-Integration für Echtzeit-Videostreaming
- VPN-Infrastruktur mit WireGuard
- Keycloak-Setup inkl. Roboter-Authentifizierung
- Custom Linux Image für Roboter-Provisionierung
- GitOps-Pipeline mit Flux CD
- 24/7 Betrieb und Site Reliability Engineering
Das Ergebnis
Die neue Plattform ermöglicht NWS Digital:
- Cloud-Flexibilität: Deployment auf Azure, AWS, STACKIT oder On-Premise
- Skalierung: Roboterflotten ohne Architekturgrenzen erweitern
- Compliance: DSGVO, AI Act und NIS2-konform durch Design
- Echtzeit-Monitoring: Video-Latenz unter 50ms
- Automatisierung: Neue Roboter in Minuten provisioniert
Verknüpfte Leistungen: Azure Cloud | IoT & Embedded | Multi-Cloud Strategie
