EN | IT | DE

Cart

Close

No products in the shopping cart.

Warum ToloMEO: make or buy

Ein industrielles Gerät ist heute kein isoliertes Objekt mehr. Es ist mit der Cloud verbunden, kommuniziert mit den Systemen verschiedener Stakeholder, ist in die Vertriebskette eingebunden und mit dem Endnutzer vernetzt. „Konnektivität“ zu einem Produkt hinzuzufügen, wirkt auf den ersten Blick wie eine zusätzliche Funktion – tatsächlich eröffnet es jedoch ein ganzes Aufgabenfeld aus Provisioning, Remote-Updates, Flottenmanagement, Sicherheit und regulatorischer Compliance, das während des gesamten Produktlebenszyklus aufrechterhalten werden muss.

Daraus ergibt sich die Frage, die sich früher oder später jedes Produktteam stellt: Make or Buy? Soll man diese Infrastruktur intern entwickeln und betreiben oder zukaufen?

Der erste Fehler besteht darin zu glauben, dass es ausreicht, „das Gerät mit der Cloud zu verbinden“. Unter der Oberfläche steckt jedoch wesentlich mehr, und jeder der folgenden Punkte ist praktisch ein eigenes Projekt:

  • Sichere Gerätebereitstellung (Provisioning) und Onboarding;
  • Zuverlässige OTA-Updates (Over-the-Air) mit Rollback-Funktionen und A/B-Partitionierung;
  • Flottenmanagement und Echtzeitüberwachung;
  • Sicherheit: Secure Boot, Hardware-Verschlüsselung sowie Identitäts- und Berechtigungsmanagement;
  • Einhaltung des Cyber Resilience Act: SBOMs, CVE-Tracking und Schwachstellenmanagement;
  • Rückverfolgbarkeit in der Produktion und Verwaltung des gesamten Produktlebenszyklus – von der Inbetriebnahme und Prüfung bis zur Außerbetriebnahme.

Keiner dieser Punkte ist mit der Markteinführung „abgeschlossen“. Alle erfordern spezialisierte Fachkenntnisse und eine kontinuierliche Wartung über viele Jahre hinweg.

Die "Make“-Option: Die tatsächlichen Kosten der Eigenentwicklung

Die vollständige Eigenentwicklung scheint die größtmögliche Kontrolle zu gewährleisten. Doch die tatsächlichen Kosten bleiben fast immer verborgen. Die Time-to-Market verlängert sich um Monate, manchmal sogar um Jahre, die allein für den Aufbau der Infrastruktur aufgewendet werden, bevor überhaupt am eigentlichen Mehrwert des Produkts gearbeitet werden kann. Erforderlich sind seltene Spezialkompetenzen – Experten für Embedded Linux, Cybersicherheit, Cloud-Technologien und DevOps –, die schwer zu finden und noch schwerer langfristig zu binden sind. Die Wartung ist dauerhaft: Sicherheits-Patches, regulatorische Anpassungen und Updates hören niemals auf. Und jede Stunde, die in die Infrastruktur investiert wird, fehlt bei dem, was das Unternehmen tatsächlich vom Wettbewerb unterscheidet. Hinzu kommt das regulatorische Risiko: Fehler bei der Einhaltung des Cyber Resilience Act (CRA) sind keine technische Nebensache, sondern ein echtes Geschäfts- und Marktrisiko.

Kurz gesagt: Die „Make“-Option kostet nur selten so viel, wie ursprünglich kalkuliert wurde.

Die "Buy“-Option: Warum generische IoT-Plattformen nicht ausreichen

Der Kauf einer generischen IoT-Plattform löst nur die Hälfte des Problems. Die meisten dieser Lösungen sind cloud-only: Sie beschränken sich auf die Konnektivität und berücksichtigen nicht die Edge-Ebene, auf der die eigentlichen industriellen Herausforderungen liegen – BSPs, Secure Boot, Hardware-Verschlüsselung, Low-Level-OTA-Updates und Echtzeitanforderungen. Das Ergebnis ist eine „Lücke“ zwischen Gerät und Cloud, die der Hersteller dennoch selbst schließen muss und damit faktisch wieder beim "Make“-Ansatz landet. Erforderlich ist vielmehr eine Lösung, die für industrielle Anwendungen und nicht für den Consumer-Bereich entwickelt wurde und die gesamte Edge-to-Cloud-Kette abdeckt.

 

Die Antwort von ToloMEO

ToloMEO, die IIoT-Plattform von DAVE Embedded Systems, deckt den gesamten Produktlebenszyklus ab – von der Firmware bis zur Cloud – und basiert auf einer modularen Architektur, bei der nur die tatsächlich benötigten Komponenten ausgewählt werden.

Auf der Edge-Seite stellt ToloMEO eine industrielle Linux-Distribution auf Basis von Yocto bereit, mit Secure Boot, OTA-Updates über A/B-Partitionen, SBOM-Export sowie Integration von Hardware-Sicherheitsfunktionen und ML-Beschleunigern.

Auf der Cloud-Seite bietet die Plattform eine Reihe integrierter Module: Administration für die Verwaltung von Mandanten, Benutzern, Rollen und Berechtigungen; Fleet Manager für die Echtzeitüberwachung und -steuerung von Geräteflotten; PMS für die Verwaltung von Komponenten, Geräten, Kunden, Produktionsereignissen und OTA-Uploads; Embedded Manager zur Automatisierung von Firmware-Builds; sowie Cybersecurity für die Aufnahme von SBOMs, die Analyse von CVEs, das Schwachstellen-Triage-Management und das Reporting.

Darüber hinaus befinden sich die Module AI – für MLOps und für den Edge-Einsatz optimierte Modelle – sowie Event Tracker – zur Blockchain-basierten Notarisierung von Ereignissen – auf der Roadmap.

Abgerundet wird das Gesamtangebot durch ein umfassendes Tooling (CLI und Python-Bibliotheken), das programmatischen Zugriff und die Automatisierung von Prozessen ermöglicht.

Die Tabelle, die die Entscheidung erleichtert

Kriterium

Make (Eigenentwicklung)

Buy (Generische IoT-Plattform)

ToloMEO

Time-to-Market

Lang: Monate/Jahre für den Aufbau der Infrastruktur

Mittel: deckt nur die Cloud-Ebene ab

Schnell: sofort einsatzbereite Edge-to-Cloud-Lösung

Erforderliche Kompetenzen

Embedded, Cloud, Security, DevOps

Edge-Integration bleibt in Ihrer Verantwortung

Bereits in der Plattform enthalten

Edge-Abdeckung

Muss vollständig selbst entwickelt werden

Nicht vorhanden oder nur eingeschränkt

Nativ (Yocto BSP, Secure Boot, OTA)

Sicherheit

Muss entwickelt und gepflegt werden

Teilweise vorhanden, nur auf der Cloud-Seite

Secure Boot, Hardware-Verschlüsselung, Identitätsmanagement

CRA-Konformität

Vollständig in Ihrer Verantwortung

Begrenzt

Integriertes SBOM-, CVE- und Schwachstellenmanagement

Wartung

Dauerhaft und intern

Geteilt, jedoch mit verbleibenden Lücken

Wird von der Plattform verwaltet

Fokus auf das Produkt

Wird durch Infrastrukturaufgaben beeinträchtigt

Teilweise

Maximal

Das umgekehrte Dilemma: Eigenentwicklung und Zukauf

Genau darin liegt der entscheidende Punkt: „Make or Buy“ ist die falsche Frage. Mit ToloMEO kauft der Hersteller die Infrastruktur – also das, was notwendig, aber nicht differenzierend ist – und entwickelt seinen eigentlichen Mehrwert selbst: die Anwendung, das Nutzererlebnis und das domänenspezifische Know-how. Niemand baut ein eigenes Kraftwerk, nur um eine Fabrik zu betreiben: Die Infrastruktur wird eingekauft, die Energie wird in das Produkt investiert.

Die richtige Frage lautet nicht Make or Buy, sondern worauf Ihr Team seine Zeit, sein Know-how und seine Investitionen wirklich konzentrieren soll.

Sicherheit und Compliance: Der Beschleunigungsfakto

Hinzu kommt ein Beschleunigungsfaktor, der kaum zu ignorieren ist: der Cyber Resilience Act. Für viele Produkte ist Compliance inzwischen keine Option mehr, sondern eine Voraussetzung. ToloMEO bietet bereits ein integriertes SBOM-, CVE-Monitoring und Schwachstellenmanagement sowie Secure Boot und Sicherheit auf Edge-Ebene als native Funktionen. All dies intern neu aufzubauen – und dauerhaft konform zu halten – ist genau der Bereich, in dem der "Make"-Ansatz das höchste Risiko birgt und am wenigsten zu rechtfertigen ist.

Fazit

Der Wettbewerbsvorteil entsteht nicht durch den Aufbau einer weiteren OTA-Pipeline oder durch die ständige Beschäftigung mit CVEs – er entsteht durch das Produkt selbst. ToloMEO übernimmt die gesamte Edge-to-Cloud-Infrastruktur, sodass sich Ihr Team auf das konzentrieren kann, was Ihr Gerät wirklich einzigartig macht.

Erfahren Sie mehr über die Plattform unter https://docs.tolomeo.io.

Informationsanfrage

Willkommen auf dem Portal zum Einreichen des technischen Informationsformulars von DAVE Embedded Systems!
Bitte füllen Sie die Felder unten aus. Das Support-Team kümmert sich in maximal 24 Stunden um Sie!