Internet der Dinge: HiveMQ 4.7 lässt Maschinen mitlesen

Neben maschinenlesbaren Logs bringt das Release Erweiterungen für den Kubernetes-Operator und die Testplattform HiveMQ Swarm.

In Pocket speichern vorlesen Druckansicht

(Bild: Shutterstock.com)

Lesezeit: 2 Min.
Von
  • Rainald Menge-Sonnentag
Inhaltsverzeichnis

Das deutsche Unternehmen HiveMQ hat Version 4.7 des gleichnamigen MQTT-Brokers veröffentlicht. Das Release führt maschinenlesbare Log-Dateien ein und erweitert den Kubernetes-Operator. Das Control Center bekommt eine Anbindung an Identitätsmanagementsysteme wie Keycloak. Die Plattform für Lasttests HiveMQ Swarm hat ebenfalls einige Ergänzungen an Bord. Alle Neuerungen beziehen sich auf die kommerziellen Varianten von HiveMQ.

Für das Zusammenspiel mit Anwendungen wie dem Elastic Stack, Splunk, Loki oder Datadog im Cloud-nativen Umfeld kann HiveMQ nun maschinenlesbare Logs erstellen. Die Dateien setzen auf JSON und bieten zusätzliche Metadaten zum Kontext der Log-Einträge wie client identifier, ip address oder topic, die sich in zentralisierten Log-Managementsystemen für Abfragen nutzen lassen. Maschinenlesbare Ausgaben sind für HiveMQ-, Event-, Audit- und Migration-Logs verfügbar.

Version 4.4 hatte einen Kubernetes-Operator eingeführt, der im aktuellen Release einige Ergänzungen mitbringt. Unter anderem bietet er nun vollständige Anbindung an RedHat OpenShift und eine erweiterte Parametrisierung für Scheduling-Optionen und Pod-Einstellungen.

Das Managementwerkzeug HiveMQ Control Center hat eine neue Integration für Single-Sign-on-Anwendungen an Bord. Offensichtlich lässt sich jeder OAuth-2.0-Provider wie Keycloak, Auth0, Okta und Forgerock für das Identity & Access Management (IAM) verwenden. Die SSO-Erweiterung ist für die Enterprise Security Extension (ESE) des Control Center verfügbar.

Schließlich bietet die ESE neuerdings eine dateibasierte Autorisierung, die auf statische Rechtezuweisungen vor allem im IIoT-Umfeld abzielt und sich direkt in die Authentifizierungs- und Autorisierungs-Pipeline integriert. Sie lässt sich sowohl für User- als auch für rollenbasierte Zugriffsrechte nutzen.

Die Plattform HiveMQ Swarm hatte das Unternehmen erstmals im März vorgestellt. Die verteilte Simulationsumgebung ermöglicht Lasttests für MQTT-Umgebungen. Das aktuelle Release führt das Testen von MQTT-Clients ein, die über Websocket mit dem Broker verbunden sind. Außerdem kann sie unerwartetes Verhalten beziehungsweise Trennen der MQTT-Clients simulieren, bei dem beispielsweise ein Client zwar online zu sein scheint, aber keine Datenpakete zurückgibt.

Schließlich kennt die Lasttestplattform neuerdings auch das MQTT-Feature Last Will and Testament (LWT): Ein Client gibt dem MQTT-Broker beim Verbinden eine LWT-Nachricht mit, die der Broker verteilt, wenn die Verbindung zum Client unerwartet abbricht.

Ein Bienenstock aus Bayern

(Bild: HiveMQ)

HiveMQ ist ein bayerisches Unternehmen, das 2012 unter dem Namen dc Square entstand und sich auf MQTT spezialisiert hat. 2019 hat es den Firmennamen dem zentralen Produkt angepasst: dem HiveMQ-Broker.

Das Akronym MQTT steht für Message Queuing Telemetry Transport, und das im IoT (Internet of Things) verbreitete Protokoll setzt auf ein Publish/Subscribe-Modell, bei dem der Broker eine wesentliche Rolle spielt. MQTT-Clients abonnieren bestimmte Topics und werden damit zu Subscribern. Der Versand von Nachrichten erfolgt ebenfalls von einem MQTT-Client aus, und die Nachricht enthält neben weiteren Informationen Angaben zum Topic. Der MQTT-Broker ist dafür verantwortlich, die veröffentlichte Nachricht an die anderen MQTT-Clients zu verteilen, die das entsprechende Topic abonniert haben.

Der MQTT-Broker HiveMQ ist seit April 2019 in einer Open-Source-Variante verfügbar. Daneben bietet das Unternehmen eine Professional Edition und eine Enterprise Edition mit zusätzlichen Funktionen an, die sich vor allem auf verbesserte Administration und den Einsatz im Cluster sowie erweiterte Security- und Monitoring-Features konzentrieren.

Weitere Details zu HiveMQ 4.7 lassen sich dem HiveMQ-Blog entnehmen.

(rme)