In dem Projekt euriale betrachten wir die Rettungskette vom eingehenden Notruf über die Ersthelfer:innen, Rettungssanitäter:innen und Notärzt:innen bis hin zur Behandlung im Krankenhaus. So ein Notfall ist immer zeitlich begrenzt und auch lokal auf einen kleinen Bereich einzugrenzen – zum Beispiel eine Stadt. Aufgrund des medizinischen Kontextes hat euriale besonders hohe Anforderungen an Sicherheit und Datenschutz.
Bezug nehmend auf diese Ausgangslage haben wir uns zu einer hybriden Cloud-/Edge-Architektur mit flüchtigen Komponenten in der 5G Edge entschieden. Dieser Ansatz bietet diverse Vorteile. Die Daten der Patient:innen werden ausschließlich in der Edge gespeichert und gelangen nicht in die Cloud, für die es schwer zu bewerten ist, ob eine Ablage von Gesundheitsdaten bei nicht in Deutschland ansässigen Unternehmen erlaubt ist. Die Daten werden möglichst nah an den Patient:innen gehalten und verlassen nicht das Netzwerk des Mobilfunkproviders, wodurch das Risiko für etwaige Angriffsversuche gesenkt. Ein zentraler Ansatz ist es, die Daten nur während der Dauer des Notfalls zu speichern und sie danach unwiederbringlich zu löschen („flüchtig“).
Weitere Vorteile sind die geringe Latenz und der hohe Durchsatz, die durch den Einsatz von 5G erreicht werden können. Die Verwendung von diversen Sensoren für die Bereiche Echtzeit, Videoübertragung und Augmented Reality wird damit ebenfalls möglich. In unserem Fall ist es allerdings nicht sinnvoll, alle Bestandteile in der Edge abzubilden. Zentrale Komponenten wie die Benutzerverwaltung und die Steuerung der Notfälle werden wie gehabt in der Cloud umgesetzt. Damit kann von der erhöhten Skalierbarkeit und Performance sowie von bestehenden Services der großen Hyperscaler profitiert werden.
In der nachfolgenden Abbildung ist die Aufteilung der Komponenten für euriale dargestellt. Für die Steuerung und Verwaltung der Komponenten in der Edge (Deployment, Zellenwechsel, Failover und weitere) ist der MEC Manager verantwortlich – MEC steht hierbei für Multi Access Edge Computing. Hierbei handelt es sich um eine Umsetzung der ETSI-Referenzarchitektur.
Der für euriale gewählte Architekturstil ist Microservices, da er sich besonders für den hier gewählten hybriden Cloud-/Edge-Ansatz eignet. Eine Zerlegung der Komponenten und die Aufteilung zwischen Edge und Cloud wird damit einfach möglich. Es sollte allerdings darauf geachtet werden, dass der Context-Schnitt in diesem Szenario weiter fachlich passiert – ein guter Ansatz dazu ist das Domain Driven Design. Um die Trennung von Edge und Cloud zu berücksichtigen, können fachliche Komponenten weiter in einen Cloud- und einen Edge-Teil zerlegt werden.
Aus dem gewählten Ansatz ergeben sich aber nicht nur Vorteile, sondern auch diverse Herausforderungen, die sich für Architekt:innen ergeben:
- Die Benutzer:innen bewegen sich über den Lifecycle der Anwendung. Dabei kann es zu einem Wechsel von Zellen kommen, der ebenfalls das Wechseln der Zelle für die Komponente in der Edge nötig macht.
- Der Ausfall einer Zelle führt zum Verlust der Daten eines Notfalls, weshalb Failover und Redundanz in der Datenhaltung betrachtet werden müssen.
- Für jeden Notfall muss ein sogenannter „Datenraum“ dynamisch zu der Laufzeit deployed werden.
- Es gibt nur begrenzte Ressourcen in der Edge.
- Edge ist nicht gleich Edge: Manche Provider setzten auf dezentrale Datenzentren, in denen Edge-Komponenten deployed werden – andere stellen Rechenkapazität in der Zelle bereit.
- Es muss die Sicherheit beim Übergang von der Edge in die Cloud betrachtet werden.
Insgesamt ergibt sich damit eine deutlich erhöhte Komplexität, die in der gewählten Architektur adressiert werden muss. In unserem gewählten Architekturansatz haben wir das durch folgende Ansätze erreicht:
- Der hybride Ansatz mit Cloud und Edge nutzt die Vorteile aus beiden Welten und verwendet weiterhin bewährte Cloud-Technologien.
- Flüchtige Komponenten in der 5G Edge: Ohne persistente Speicherung ist die Datenhaltung einfacher umzusetzen. Es gibt keine Probleme bei der Migration der Daten bei einem Zellenwechsel.
- Verwendung von Cloud Native: Viele Managed Services können „out oft the box“ verwendet werden – zum Beispiel Benutzerverwaltung und Login. Darüber hinaus existiert viel Toolunterstützung zum Deployen der Anwendung und zum Betreiben von Microservices.
- Der Einsatz des Edge Frameworks „MEC Manager“ steuert die Verwaltung von Edge-Komponenten und kümmert sich um Failover, dynamisches Deployment und Zellenwechsel.
Für das Projekt euriale überwiegen die Vorteile die zusätzlichen technischen Herausforderungen. Durch die gewählte Architektur konnte die entstandene Komplexität entsprechend reduziert werden und die Vorteile, die 5G Edge Computing bietet, für eine Verbesserung der Rettungskette genutzt werden.
