Entwicklung einer zentralen Cloud-Plattform zur Gewährleistung der Souveränität und Verwaltung von IoT-Daten für eine der größten Containerflotten der Welt.
Der Kunde stand vor mehreren Herausforderungen in Bezug auf den Betrieb seiner Flotte. Sie arbeiteten mit verschiedenen IoT-Datenanbieterlösungen, was zur Offenlegung der Daten gegenüber verschiedenen Projekten und Systemen (BigData & SmartContainer) führte. Der Kunde benötigte eine zentrale Plattformlösung, um eingehende IoT-Daten von verschiedenen IoT-Anbietern aufzunehmen und zu speichern.
Da der Kunde IoT-Daten von mehreren Anbietern verarbeitet und speichert und diese auch verschiedenen Teams innerhalb der Organisation zugänglich machen muss, war eine große Herausforderung die Einhaltung der strengen europäischen Datenschutzvorschriften, wie der Datenschutz-Grundverordnung (DSGVO). Daraus folgte die Notwendigkeit, strenge Datenschutzmaßnahmen, sowie ein effektives Genehmigungsverfahren und Berechtigungsmanagement zu implementieren.
Es war entscheidend, die Daten in verschlüsselter Form zu speichern und sicherzustellen, dass sie nur über sichere Kommunikationskanäle zugänglich sind. Zudem war es wichtig, die Daten sicher an verschiedene Teams zu übermitteln, die jeweils Zugang zu verschlüsselten Daten durch unterschiedliche Arbeitspakete benötigten. Für die Gewährleistung der Datensicherheit und die Erfüllung der regulatorischen Anforderungen war es von zentraler Bedeutung, dass die Daten sowohl zugänglich als auch gemäß den spezifischen Anforderungen unseres Kunden verschlüsselt waren. Dazu gehörte auch, dass nur autorisiertes Personal auf sensible Daten zugreifen konnte und alle Schnittstellen verschlüsselt waren, um unbefugten Zugriff zu verhindern.
Zusätzlich bestand die Herausforderung darin, eine Lösung zu implementieren, die sicherstellt, dass die Daten in europäischen Rechenzentren gespeichert und verarbeitet werden, vollständige Kontrolle über den Datenstandort bietet und die Souveränitätsanforderungen verschiedener europäischer Länder erfüllt.
Die Nutzung eines speziell für Zeitreihendaten entwickelten Dienstes, der gängige Datenformate und Standards unterstützt, war entscheidend für die Interoperabilität mit verschiedenen Werkzeugen und Systemen. Zusätzlich bestand die Notwendigkeit, Compliance-Ergebnisse zu sammeln, zu aggregieren und weiterzuleiten, um eine kontinuierliche Überwachung der Einhaltung dieser Vorschriften zu unterstützen.
Da der Kunde innerhalb der eigenen Organisation nicht über die notwendige Expertise und die erforderlichen Ressourcen verfügte, um eine hochskalierbare und kosteneffektive Cloud-Lösung zu entwickeln, die seine spezifischen Anforderungen erfüllen konnte, resultierte die Notwendigkeit, externe Unterstützung hinzuzuziehen. Zudem wollte der Kunde einen Technologiepartner mit nachgewiesener Erfahrung in der Bereitstellung ähnlicher Lösungen für andere Kunden in dieser Branche. Ein entscheidender Faktor für das Unternehmen war es, jederzeit hohe Datensicherheitsstandards zu gewährleisten.
Die Herausforderungen in den Flottenoperationen des Kunden beeinträchtigten ihren Gesamtbetrieb. Das Fehlen einer zentralen Plattformlösung führte zu Ineffizienzen und Verzögerungen bei der Entscheidungsfindung, was zu erhöhten Kosten und reduzierter Betriebseffizienz führte. Um die vorhandenen Daten effektiv nutzen zu können – zur Überwachung der Containerbedingungen, Optimierung der Routen und Vorhersage von Wartungsbedarfen – und um zeitnahe Eingriffe und verbesserte Betriebseffizienz zu ermöglichen, war eine umfassende Lösung erforderlich. Diese Lösung sollte die Echtzeit-Einblicke verbessern, um Kosten zu senken, die Servicezuverlässigkeit zu erhöhen und die strategische Planung zu unterstützen.
Um die Herausforderungen des Kunden zu lösen, haben wir eine leistungsstarke Cloud-Plattform entwickelt, die große Datenmengen reibungslos erfassen kann. Unser Ziel war es, eine kosteneffektive Lösung zu entwickeln, die schnell skalierbar ist, um den Bedürfnissen des Kunden gerecht zu werden.
Ziel dieser Lösungen ist es, eine zentrale, cloudbasierte Plattform zur Verwaltung der IoT-Daten der umfangreichen Containerflotte des Kunden bereitzustellen.Die Plattform sammelt Daten wie Containerstandort, Batterie, Temperatur, Luftfeuchtigkeit, Spannungen, Kühleinheiten, Ladungsstatus, Messwerte der Kompressoren usw. Durch die Analyse dieser Daten kann der Kunde Einblicke in die Betriebseffizienz gewinnen, die Logistik optimieren, Containerzustände in Echtzeit überwachen und die Einhaltung von Sicherheits- und Regulierungsstandards gewährleisten sowie versicherungsbezogene Daten bereitstellen. Dies ermöglicht datenbasierte Entscheidungen, reduziert Versandkosten und verbessert das gesamte Flottenmanagement.
Wir nutzen AWS-Infrastruktur, die es Drittanbietern ermöglicht, Daten über ein REST API Endpoint (Amazon API Gateway) an die zentrale Plattform zu senden, was die Datenintegrität und -privatsphäre gewährleistet. Die Daten werden in Echtzeit verarbeitet und je nach Containertyp in separate Streams gesendet. Wir verwenden separate, hoch optimierte AWS Lambda-Funktionen für Antwortzeit und Ressourcennutzung, um die Daten zu transformieren und in einer zweckorientierten Timestream-Zeitreihendatenbank (mit vom Kunden definierten Partitionen) für zukünftige Analysen und Berichte mithilfe von Cloudwatch Dashboards, AWS Athena, Grafana und Data Lake zu speichern. Durch die Transformation und Speicherung der eingehenden IoT-Daten in einer zweckorientierten AWS Timestream-Zeitreihendatenbank kann unsere Lösung das hohe Volumen (~1TB für 6 Monate komprimierter Daten oder bis zu 37 Millionen IoT-Datenpunkte pro Tag) und die Geschwindigkeit der Flottenoperationsdaten des Kunden effizient handhaben. Beispielsweise kann die Datenbank unmittelbar Sensorwerte aus den Containern des Kunden aggregieren und analysieren, um wertvolle Einblicke in die Containerlogistik zu bieten und Optimierungsbereiche zu identifizieren.
Unsere cloudbasierte Plattform ermöglicht nahezu Echtzeit-Tracking von Daten, wodurch unsere Kunden fundierte Entscheidungen schnell treffen können. Sie ermöglicht auch, dass Kunden ihre Flottendaten an einem zentralen Ort verwalten, was eine größere Transparenz und Kontrolle über ihre Operationen durch eine Kubernetes-Cluster-Umgebung mit Amazon EKS bietet. Dies dient als zentraler Knotenpunkt für mehrere Anwendungen und ermöglicht eine nahtlose Synchronisierung über interne Systeme hinweg. Mit unserer Plattform kann der Kunde Anwendungen und Systeme in einer kosteneffektiven und skalierbaren Umgebung einfach verwalten und pflegen, was reibungslose und effiziente Operationen sicherstellt.
Es ermöglicht auch eine nahtlose Zusammenarbeit mit internen Kundenteams über verschiedene Abteilungen hinweg, einschließlich Datenanalyse, Data Warehousing, KI und Frontend-Entwicklung. Der Kunde kann Daten sicher und effizient mit seinem Team verbinden und teilen, was ihnen Vertrauen in datenbasierte Entscheidungen gibt.
Wir gewährleisten die Sicherheit, Compliance, Skalierbarkeit und Zuverlässigkeit der Plattform durch die Verwendung von Sicherheitsmaßnahmen und Best Practices nach Industriestandard. Wir führen zudem regelmäßige Sicherheitsprüfungen durch und stellen so sicher, dass alle relevanten Vorschriften eingehalten werden.
Strikte Kontrolle über Daten, die sensible Informationen enthalten (wie Containerpositionsdaten, die von verschiedenen Gruppen wie Schmugglern missbraucht werden können), wird durch die Verwendung von IAM-Rollen, Amazon Cognito, API Gateway Endpoints und Kafka ACLs (Amazon MSK) sichergestellt. Nur autorisierte Teams haben die notwendigen Berechtigungen und Zugang zu den Teilen der Daten, für die diese Teams zugelassen und genehmigt sind. Dies verhindert nicht autorisierten Zugriff und hilft uns, interne und gesetzliche Datensicherheitspolitiken einzuhalten, da bestimmte Teams von der Einsicht in spezifische Daten ausgeschlossen sind. Wir stellen sicher, dass ein einheitlicher Ansatz für die Datenverarbeitung verfolgt wird, um keine Vertraulichkeiten zwischen verschiedenen IoT-Anbietern zu verletzen.
Alle auf der IoT-Plattform eingehenden und gespeicherten Daten sind vollständig mit KMS im Ruhezustand und TLS während der Übertragung verschlüsselt. Dienste wie Amazon Simple Storage Service (Amazon S3), Amazon Kinesis, AWS Lambda, Amazon Timestream, Amazon Simple Queue Service (Amazon SQS), Amazon Managed Streaming for Apache Kafka (Amazon MSK), Amazon MemoryDB for Redis und andere sind alle mit rotierenden AWS Key Management Service (AWS KMS) Schlüsseln verschlüsselt. API-Gateways und andere Übertragungspunkte verwenden den AWS Certificate Manager (AWS ACM) zur Verwaltung von Zertifikaten und zur Gewährleistung der Verschlüsselung während der Übertragung. Die Sicherheitsprüfungen werden intern und zusätzlich von externen Unternehmen durchgeführt, um sicherzustellen, dass alle Sicherheitsaspekte der Plattform den höchsten Standards entsprechen.
Um dem Kunden bei der Integration der Plattform in seine bestehende Systemlandschaft zu helfen, bieten wir technischen Support und Schulungen an. Wir stellen auch sicher, dass die Plattform mit ihren bestehenden Systemen kompatibel ist und ihre individuellen Anforderungen erfüllt.
Die Sicherheitsanforderungen für Daten während der Übertragung und im Ruhezustand wurden vollständig erfüllt, wobei die Verschlüsselung durch AWS KMS für gespeicherte Daten und TLS für Daten während der Übertragung bereitgestellt wurde.
Der Kunde ist ein deutsches internationales Schifffahrts- und Containertransportunternehmen mit 250 modernen Schiffen und einem Transportvolumen von 12 Millionen TEU (Twenty-foot Equivalent Unit) pro Jahr und gehört zu den führenden globalen Linienreedereien. Das Unternehmen ist in 129 Ländern mit über 13.000 Mitarbeitern vertreten.
Das Unternehmen besitzt eine Flotte mit einer Gesamtkapazität von 1,7 Millionen TEU sowie einen Containerbestand von etwa 2,7 Millionen TEU, darunter eine der größten und modernsten Kühlcontainerflotten der Welt. Insgesamt 122 Liniendienste weltweit sorgen für schnelle und zuverlässige Verbindungen zwischen mehr als 600 Häfen auf allen Kontinenten. Darüber hinaus gehört das Unternehmen zu den Top 10 der Seefrachtführenden Unternehmen im Transatlantik-, Nahost-, Lateinamerika- und Intra-Amerika-Verkehr.
Are you looking for a team that goes a step further? We are ready for all tasks!
hello@globaldatanet.com