Achtung:

Sie haben Javascript deaktiviert!
Sie haben versucht eine Funktion zu nutzen, die nur mit Javascript möglich ist. Um sämtliche Funktionalitäten unserer Internetseite zu nutzen, aktivieren Sie bitte Javascript in Ihrem Browser.

Software Innovation
Campus Paderborn
Bildinformationen anzeigen

Cloud & Mobile Systems

Director   Prof. Dr. Holger Karl
Manager  Dr. Simon Oberthür

1. Motivation

Zu den Grundbausteinen der IT gehört die Datenspeicherung (Storage) und Rechenleistung (Compute) sowie der Datentransport zwischen Speicherung und Berechnung (Network). Neue Nutzungsmodelle für diese Grundbausteine – wie beispielsweise Cloud und Virtualisierung - aber auch immer leistungsfähigere und flexiblere Netzwerke sowie verteilte mobile Endgeräte sind die Basis für viele aktuelle digitale Innovationen. Einhergehend ist ein radikaler Wandel in der IT-Landschaft. Immer schnelllebigere Anforderungen aus dem Businessbereich verlangen nach skalierbaren und flexiblen Architekturen, die an unterschiedliche Anforderungen dynamisch angepasst werden können. 

Deshalb müssen Funktionen und Daten entlang der Kommunikation von Endpunkt bis hin ins Datacenter (Cloud, HPC) dynamisch platziert werden können (EDGE-Computing).  Um diese neuartigen Architekturen und die Möglichkeiten der Virtualisierung auf verschiedenen Ebenen der IT-Infrastruktur nutzen zu können, ist die Entwicklung neuer Entwurfsmethoden, Frameworks und Werkzeuge nötig. Eine vereinfachte, flexible Nutzung soll ermöglicht werden. Gleichzeitig müssen verschiedene nicht funktionale Anforderungen wie beispielsweise Privacy, Security, Safety und Efficiency (Ressourcen, Energy ...) eingehalten werden.  Neue Anwendungsfelder wie Internet of Things (IoT) und Cognitive Computing verlangen nach immer mehr Echtzeitverarbeitung mit geringer Latenz. Nur so können zeitnahe Systemreaktionen und Entscheidungen ermöglicht werden.

Daraus ergeben sich verschiedene Herausforderungen. Hier eine Auswahl:

  • Wie kann das gesamte IT System "orchestriert" werden, um den dynamischen Anforderungen zu genügen?
  • Wie können Spezifikationstechniken auf hoher Ebene verwendet werden, um die Entwickler-Produktivität bei der Nutzung dieser Architekturen zu erhöhen?
  • Wie können Systeme aus einer Vielzahl von Microservices realisiert und verwaltet werden? Welche Informationen brauchen die Entwickler von Microservices von der unterliegenden IT-Infrastruktur, welche die Infrastruktur von den Entwicklern?
  • Wie kann die Kluft zwischen Entwicklung und Betrieb verringert werden? (DevOps)
  • Wie kann ein sicherer (mobiler) Zugriff auf Daten in der Cloud realisiert werden? Wie müssen Zugriffskontrollen in diesem Szenario aussehen?
  • Wie sehen innovative Cloud-Dienste aus und wie müssen HPC, Datacenter, Cloud Anwendungen aussehen?
  • Wie werden sich Quantencomputer auf die IT-Sicherheit auswirken?
  • Welche gesellschaftlichen Fragen ergeben sich durch Cloud und Mobile?
  • Wie sind die Schnittstellen zum Mensch (Nutzer, Entwickler, Betreiber) zu gestalten?

2. Anwendungsfelder

5G

5G hat den Anspruch verschiedene Anwendungsfelder abzudecken. Die Randgebiete der Felder werden bezeichnet mit:

  1. "Enhanced mobile broadband": Beispielsweise zur Versorgung von Endgeräten mit bandbreitenhungrigen HD-Video-Streams.
  2. "Ultra-raliable and low latency communication": Beispielsweise zur Steuerung von Maschinen oder Car-2-Car Kommunikation.
  3. "Massive machinetype communicaten": Beispielsweise zur Anbindung einer Vielzahl von Sensoren.

Durch sich ändernde Anwendungsfälle muss Dynamik unterschützt werden. Im Kompetenzbereich "Cloud & Mobile Systems" wird zum einen erforscht, wie Software Definded Networking (SDN) und Network Function Virtualisation (NFV) genutzt werden kann, um diese Dynamik abzudecken. Zum anderen, wie diese Techniken einfach zur Anwendung gebracht werden können. "5G" wird dabei als Enabler für Industrie 4.0 gesehen. In diesem Themenfeld werden konkret "Industrielles und taktiles Internet" sowie "Wireless Industrial Automation" untersucht.

Projekte:

Dynamische Bereitstellung von Rechenleistung und Speicher

Cognitive Computing, Big-Data Analytics und Smarte Systeme haben bei großen Datenmengen einen immensen, dynamischen Bedarf an Rechenleistung. Durch das Internet of Things (IoT) wird dieser Bedarf in Zukunft noch weiter steigen. Für die Verarbeitung werden leistungsstarke High Performance Computing Systeme (HPC Systeme) benötigt. Im Kompetenzbereich „Cloud & Mobile Systems“ werden innovative und heterogene Architekturen für HPC erforscht, die beispielsweide Field-Programmable Gate Arrays (FPGAs) integrieren.

Die Dynamik, Mobilität und/oder Echtzeitanforderungen verlangen nach hoch verteilten und hoch skalierten Systemen. Diese stellen in der Gesamtheit neue Herausforderungen an die Platzierung und Skalierung.

Wo werden Berechnungen ausgeführt? Wo Daten zwischengespeichert? Welche Integrität, Konsistenz und Verfügbarkeit wird für welche Teilaspekte der Anwendung benötigt? Erfolgt die Verarbeitung auf einer Datenbank oder wird sie "on-the-fly" durchgeführt (Streamverarbeitung)?

Der Kompetenzbereich erforscht auch in enger Kooperation mit dem Kompetenzbereich "Software Engeneering" wie Design Pattern (z. B. Reactive Design, Microservice Architekturen) gestaltet werden müssen, um den Entwurfsprozess zu beschleunigen und Entwicklern die Balance zwischen Transparenz und Verständnis über das, was im System zur Laufzeit passiert, zu gewährleisten.

Pipeline für BizDevOps

Software as a Service (SaaS) und App-Stores ermöglichen kurze Entwicklungszyklen. Sie sorgen dafür, dass Systeme sich kontinuierlich verändern. Klassische Entwicklung in Silos aus dem Bereich längerer Release-Zyklen skalieren nicht mit diesem Trend. Business-Development und Operations müssen zusammenarbeiten bzw. Microteams übernehmen für einen Teil der Software komplette End-zu-End Verantwortung. Im Kompetenzbereich "Cloud & Mobile Systems" werden Architekturen erforscht die Continues Delivery und Deployment unterstützen und Feedback aus dem Betrieb ermöglichen. Dieses erlaubt völlig neue Formen des Human Centred Design, in dem beispielsweise Nutzer Feedback direkt zum Entwickler zurück gegeben werden kann. Die IT-Infrastruktur muss hierfür geeignete Werkzeugketten zur Verfügung stellen. In diesem Anwendungsfeld wird eng mit den Kompetenzbereichen "Software Engineering" und "Business Innovation" kooperiert.

IT-Sicherheit trotz Mobilität und Cloud

Permanente Konnektivität und verteilte – in Cloud-basierten Systemen oft auch transparente – Platzierung von Daten bieten eine Vielzahl von neuen Angriffsvektoren. Da "Bugs" nicht ausgeschlossen werden können, müssen Systeme deshalb updatefähig gestaltet werden.

Diese neuen Anforderungen verlangen nach neuen Verfahren im Bereich IT-Sicherheit und Kryptographie. Der Kompetenzbereich "Cloud & Mobile Systems" geht in diesem Kontext deshalb folgenden Fragen nach:

  • Wie kann Verschlüsselung, Authentifizierung und Integrität mit zusätzlichen Eigenschaften gesichert werden?
  • Wie können verschlüsselte Daten bearbeitet werden, ohne diese zu entschlüsseln und deren Inhalt zu offenbaren?
  • Wie kann Verschlüsselung attribuiert werden und der Zugang später wieder entzogen werden?
  • Wie können heutige Verschlüsselungsverfahren gegen Angriffe von morgen abgesichert werden?
  • Wie kann in diesem Kontext die Privatsphäre gewahrt werden?
  • Wie kann eine Zugriffskontrolle in nicht vertrauenswürdigen Cloud-Umgebungen realisiert werden?

3. Technologien und Methoden

Die beschriebenen Herausforderungen und Anwendungsfelder werden mit folgenden Ansätzen bestritten:

Datenspeicherung und Rechenleistung

  • Laufzeitumgebungen und Betriebssysteme für heterogene Computersysteme
  • Innovative Computerarchitekturen für HPC und Data Center Anwendungen
  • Custom Computing mit FPGAs (Architektur, Entwurfsmethoden, Anwendung)
  • Untersuchung von aufkommenden und unkonventionellen Computersystem-Technologien und Methoden (z. B. Approximate Computing)
  • Architekturen und Algorithmen für hoch verteilte, hoch skalierende Systeme (Placement, Scaling)
  • Big Data Infrastruktur (Hadoop, Spark ...)

Datentransport

  • Funktechnologien (z. B. WLAN, Bluetooth Low Energy, ZigBee)
  • Zustandsbasierte Filterung und Zustandsschätzung
  • Netzwerktheorie (insbesondere Peer-to-Peer Systeme, mobile ad-hoc Netzwerke und Sensor-Netzwerke)
  • Spezielle Bereiche benötigen einen Entwurf spezialisierter Kommunikationsprotokolle

Sicherheit

  • Verschlüsselung, Authentifizierung, Integrität mit zusätzlichen Eigenschaften
  • Prädikatbasierte, attributbasierte Verschlüsslung, suchbare Verschlüsselung (homomorphe Verschlüsselung), Gruppensignatur, Blockchain
  • "Credential System"
  • Langlebige Sicherheit (Update, Laufzeit, Authentizität, Kompabilität)
  • Gitterbasierte kryptographische Verfahren
  • Sicherheit in verteilten Systemen

4. Cloud & Mobile Systems Team

  • FG Codes und Kryptographie Prof. Dr. Johannes Blömer
  • FG Datenbank- und Informationssysteme Prof. Dr. Gregor Engels
  • FG Intelligente Systeme Prof. Dr. EykeHüllermeier
  • FG Kontextuelle Informatik Prof. Dr. Gerd Szwillus
  • FG Mensch-Computer-Interaktion Prof. Dr. Reinhard Keil
  • IMT Prof. Dr. Gudrun Oevel
  • FG Nachrichtentechnik Prof. Dr.-Ing. Reinhold Häb-Umbach
  • FG Rechnernetze Prof. Dr. Holger Karl
  • FG Software Engineering Prof. Dr. Eric Bodden
  • FG Spezifikation & Modellierung von Softwaresystemen
    Prof. Dr. Heike Wehrheim
  • FG Theorie verteilter Systeme Prof. Dr. Christian Scheideler
  • FG Hochleistungs-IT-Systeme & PC2 Prof. Dr. Christian Plessl
Ihre Ansprechpartner

Fragen, Anregungen oder Interesse? Wir freuen uns über Ihre Nachricht.

Director

Prof. Dr.
Holger Karl

Universität Paderborn

Rechnernetze

Homepage

Manager

Dr. Simon Oberthür

Telefon:
+49 (0) 5251 60-3844

E-Mail: oberthuer(at)sicp(dot)de