:quality(80)/p7i.vogel.de/wcms/cc/63/cc633c6ae01e9a05c6ad9bae5b5e6342/0114957799.jpeg "Das sind die Gewinner der BigData-Insider Readers' Choice Awards 2023. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/e3/51/e351df5354192adf7d956e215009d6b3/0114109618.jpeg "BigData-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/13/1c/131cc3457132b7b6605a0664dcaf2bf8/0108507117.jpeg "Externe Big-Data-Consultants helfen in Zeiten des Fachkräftemangels. Die Consultants sind darauf spezialisiert, Unternehmen bei der Anpassung von Systemen und Abläufen an aktuelle Geschäftsanforderungen zu unterstützen. (Bild: © successphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/cf/33cf7368b5233db9a844f81f39712aff/0108298330.jpeg "Big-Data-as-a-Service-Plattformen (BDaaS) ersparen Unternehmenskunden hohe Einstiegsinvestitionen für die nötige Technik vor Ort. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/e6/96e60b3e07811469fae0765f59d21ac8/0115431124.jpeg "Immer mehr Endgeräte enthalten Funktionen, die KI-Berechnungen erfordern – etwa smarte Thermostate mit Sprachsteuerung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/59/87/59873b6cd5bc2d145cc9cc4ca5b4bce2/0115409344.jpeg "Ab sofort steht das E-Book „Datenbank-Migration“ kostenlos zum Download bereit. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/6f/f2/6ff2c367392718cb04abc430a5f3164e/0115129475.jpeg "Der Autor: Fabian Czicholl ist Regional Vice President bei Appian Deutschland (Bild: Appian Deutschland)")
:quality(80)/p7i.vogel.de/wcms/22/f4/22f4c64614992c01d14278c077071484/0115225608.jpeg "Databricks will mit seinen Produkten dazu beitragen, dass Daten von möglichst vielen im Unternehmen genutzt werden können. Wie, das präsentierte das Unternehmen auf der Data + AI World in München. (Bild: Rüdiger)")
:quality(80)/p7i.vogel.de/wcms/35/73/3573691301b24cb1430f406d21795e8f/0115090776.jpeg "Snowflake hat seine Datenplattform mit neuen Funktionen für generative KI und Large Language Models (LLM) ausgestattet.
(Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/ab/ab/ababa8290b2f0ac5101dba1dafc34d21/0115041361.jpeg "Mit dem FinOps-Dashboard lassen sich u.a. die Kosten für Rechenleistung und Ingress-/Egress-Datenverkehr über verschiedene Datenbanken, Data Lakes und andere Datenplattformen kontrollieren. (Bild: Denodo)")
:quality(80)/p7i.vogel.de/wcms/81/12/81120e2916d42938419c153dc650f523/0115243180.jpeg "72 Prozent der Organisationen, die in den letzten zwei Jahren BI-Lösungen erworben haben, haben Microsoft Power BI evaluiert. (Bild: BARC)")
:quality(80)/p7i.vogel.de/wcms/16/08/1608bee91673491923b0efdabb759387/0115427536.jpeg "Rund 80 Anwender nahmen online am zehnten Pentaho User Meeting teil. Acht Erfahrungsberichte von Organisationen wie der Bundesdruckerei, dem Wahnbachtalsperrenverband und der Blechwarenfabrik Limburg sorgten für interessante Einblicke. (Bild: IT-Novum)")
:quality(80)/p7i.vogel.de/wcms/40/15/4015fd725ee29ee165bc0b46774ed190/0115060834.jpeg "Neo4j hat seiner gleichnamigen Graphdatenbank einige neue Funktionen spendiert. (Bild: Neo4j)")
:quality(80)/p7i.vogel.de/wcms/2f/58/2f5841e0f849cb177d3dfa0c9085c290/0115054659.jpeg "Laut Forrester haben zwölf Prozent der Unternehmen mit einer soliden KI-Strategie inzwischen einen Chief AI Officer (CAIO). (Bild: © – ImageFlow – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/a8/a8a83d37d618ead6775e9e8f695c2475/0114694022.jpeg "Das KI-Theme nach einer Reihe von Nachfragen: Es sieht OK aus, aber das Menü will GPT einfach nicht korrekt anordnen. (Bild: Rentrop / WordPress)")
:quality(80)/p7i.vogel.de/wcms/30/c8/30c8d75e49b3ef7b344d97b024ea4939/0115041243.jpeg "Die Küste der Isle of Wight. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b4/31/b4311c55605fa804d0d420edc5c2a8e7/0115040726.jpeg "Siemens und Microsoft intensivieren ihre Zusammenarbeit. Dabei geht es um die breitgefächerte Einführung von generativer KI, um etwa ein industrielles Metaversum zu schaffen. Damit sollen sich viele Workflows in unterschiedlichen Sektoren straffen lassen. Lesen Sie hier, was da kommt. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/5c/24/5c24f198724184d13f3c94cb0128f983/0115040401.jpeg "Akustische Sensoren haben das Potenzial, in vielen Anwendungsfällen einen Mehrwert zu bieten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ed/da/edda0b04adad8a59c3acaa03320b4268/0114820023.jpeg "Das IoT Cockpit ist in maximal drei Monaten mit bis zu 90 Prozent reduzierten Kosten startklar. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/61/6c/616c546266e3a4c49bc98b75290d96da/0114243058.jpeg "Der Autor: John Armstrong ist CTO von Worldly (Bild: Worldly)")
:quality(80)/p7i.vogel.de/wcms/00/d6/00d675c65ddde98e0412e533e01dd85e/0114239415.jpeg "Der Autor: Balakrishna DR ist Head of AI bei Infosys (Bild: Infosys)")
:quality(80)/p7i.vogel.de/wcms/c7/8b/c78bd9fc394a96cc05c43d0562298c3d/0115381887.jpeg "Im Dashboard von Watsonx.governance werden 60 Aufgaben angezeigt, wovon einige überfällig sind. Interessant ist auch die Risikobewertung ganz rechts. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/86/21/8621b6e57693364354a9dd97f19c724f/0115236824.jpeg "Generative KI-Tools wie ChatGPT, Bard und Copilot sollten mit Vorsicht am Arbeitsplatz verwendet werden. (Bild: Artyom - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8f/c1/8fc10c838c2b269309a04a2d5aa683f5/0114338510.jpeg "Der autor: Ulf Zetterberg ist Co-CEO beim Enterprise-Search-Spezialisten Sinequa (Bild: Sinequa)")
:quality(80)/p7i.vogel.de/wcms/5d/7b/5d7b828ee1d11f189ee7e0bb62927f42/0115432936.jpeg "Mit Unterstützung von KI-Methoden wollen Forschende die Herstellungsprozesse für hocheffiziente Perowskit-Solarzellen verbessern. (Bild: Amadeus Bramsiepe, KIT)")
:quality(80)/p7i.vogel.de/wcms/81/20/8120258a96e7459bb24645e174014521/0115459104.jpeg "Eine Studie von Dell Technologies untersucht die Bereitschaft zur Nutzung generativer KI (GenAI) in Deutschland, Frankreich, Großbritannien und den USA. Dabei liegt Deutschland bei den meisten Kriterien gleichauf mit den anderen Staaten, wobei On-Premises- oder hybride IT-Architekturen hierzulande für KI-Projekte besonders beliebt sind. (Bild: fotomek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/cf/9dcf7a85f60a5b5c0296801d7611653f/0115187563.jpeg "Die überwiegende Mehrheit erachtet eine Effizienzsteigerung von mindestens sechs Prozent bis 2025 für realistisch. (Bild: Roland Berger)")
:quality(80)/p7i.vogel.de/wcms/10/9e/109ed1193c0e35f1bd97ad23be629111/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8e/64/8e64ad0202afa7fa962f9e833e50ee8a/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/ac/49ac99249bcb88bc4d44968f96f6459c/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e1/8be1bb491961630da774a593730f8d24/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
Kommentar von Constantin Gonzalez und Florian Mair, AWS Anomalie-Erkennung für Echtzeit-Datenströme
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/59/6059ec8792226/qunis-logo-f--r-bigdatainsider.png "QUNIS-Logo-für-Bigdatainsider.png (QUNIS GmbH)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/2c/602cdcaa1f5bc/fivetran-logo-blue.png "Fivetran_logo-blue.png (Fivetran)"){kind=logo}
Heutzutage sind Daten in Unternehmen allgegenwärtig, doch nur mit ihrer schnellen Analyse können sie Prozesse beschleunigen. Bei datengetriebenen Entscheidungen muss eine hohe Datenqualität gewährleistet sein. Gleichzeitig gilt es zu verhindern, dass Ausreißer Einfluss auf wichtige Entscheidungen nehmen. Doch wie können solche Anomalien in Sensordaten von Produktionsmaschinen erkannt und verarbeitet werden?
Streaming-Daten stammen aus einer Vielzahl von Quellen, die Datensätze kontinuierlich und gleichzeitig in kleinen Paketen übertragen. Daten-Streaming kommt für viele Anwendungsfälle in Frage – etwa im Internet of Things (IoT), bei Clickstream-Analysen, der Ortung von Geräten, der Datenverarbeitung in sozialen Medien sowie im Finanzhandel. Ausreißer oder Anomalien treten oft aufgrund von Änderungen im Systemverhalten, fehlenden Daten oder menschlichen Fehlern auf. Sie lassen sich leicht mithilfe menschlicher Intuition erkennen, die traditioneller Software jedoch fehlt.
Anwendungen der Echtzeit-Anomalie-Erkennung
Echtzeit-Analyse wird im Allgemeinen für High-Velocity-Daten verwendet, die in kurzer Zeit erfasst, gespeichert, verarbeitet und analysiert werden müssen. Aufgrund ihrer schnellen und häufigen Generierung sind sie anfällig für Zuverlässigkeits- und Qualitätsprobleme. Hier ermöglicht es die Anomalie-Erkennung, Extremwerte herauszufiltern und so die Verlässlichkeit der Daten zu verbessern. Aufgrund der daraufhin erhöhten Qualität ermöglichen solche Daten besonders fundierte Geschäftsentscheidungen – beispielsweise in der Produktion: Bei einer Maschine, die ihre Drehzahl anhand von Temperatursensordaten bestimmt und dabei einen gewissen Schwellenwert überschreitet, wird der Ausstoß verringert, um die Hardware zu schonen. Damit sinkt allerdings auch die Produktivität. Die Erkennung von Anomalien in Echtzeit kann Fehlentscheidungen verhindern, die sich negativ auf das Geschäft auswirken. Ein weiteres Anwendungsbeispiel ist die Analyse von Clickstream-Daten: Hier wird die Klickrate (CTR) beim Kauf von Produkten auf Anomalien analysiert, um Online-Betrügereien auf die Spur zu kommen.
Datenaufnahme
Die Echtzeit-Analyse basiert auf der Datenaufnahme eines Daten-Streams, den ein Daten-Generator erzeugt. Das kann ein Sensor oder ein Webbrowser sein. Wenn eine Organisation nur auf den Datenstrom selbst, nicht aber auf die Datenquelle zugreifen kann, sollte ein Proxy zum Einsatz kommen. Damit lässt sich verhindern, dass Dritte Zugriff auf den Stream erhalten. Die dabei unterstützten Authentifizierungsmethoden hängen von der verwendeten Streaming-Plattform ab. Bei Verwendung eines HTTP-Proxies, für die Erfassung von Stream-Daten, sollten auch Geräte mit niedrigem Energieverbrauch wie IoT-Sensoren berücksichtigt werden, denn sie sind oft nicht in der Lage, anspruchsvolle Software Development Kits (SDKs) auszuführen oder REST-APIs aufzurufen.
Datenanalyse
In der Big-Data-Analyse kommt häufig die Stapelverarbeitung zum Einsatz. Hier werden Daten über einen gewissen Zeitraum hinweg gesammelt und anschließend gemeinsam verarbeitet. Diese Methode eignet sich allerdings nicht für zeitkritische Analysen wie die Erkennung von Echtzeit-Anomalien. Hier sind Methoden gefragt, bei denen Datenströme kontinuierlich analysiert werden. Das ermöglicht nahezu sofortige Ergebnisse, während die Daten noch in Bewegung sind. Es gibt verschiedene Algorithmen für die Anomalie-Erkennung – etwa den Welford-Algorithmus, den Z-Score und den Random-Cut-Forest-Algorithmus (RCF). Im folgenden Beispiel wird RCF, ein autonomer maschineller Lern-Algorithmus für die Anomalie-Erkennung verwendet. RCF ordnet jedem Datensatz einen Anomalie-Wert zu. Anomalie-Werte, die größer als drei Standardabweichungen vom Mittelwert sind, werden in der Regel als ungewöhnlich betrachtet. Für die ersten Datensätze können keine Anomalie-Werte berechnet werden, da es nicht genügend Referenzwerte gibt. Diese erste Sammel-Phase wird als Stream-Priming bezeichnet.
Datenspeicherung und -verarbeitung
Streaming-Datensätze sind klein und sollten zu größeren Dateien aggregiert werden, bevor sie dauerhaft gespeichert werden. Das spart Kosten und verbessert die Leistung. Parallel dazu werden Datensätze mit erkannten Anomalien weiterverarbeitet. Hier bietet sich das sogenannte Event-based Computing an: Wenn ein Datensatz die vorher festgelegte Anomalie-Score-Schwelle überschreitet, wird ein Ereignis (Event) ausgelöst, das einen passenden Programmcode ausführt. Alternativ können Mitarbeiter benachrichtigt werden, die dann eine manuelle Operation ausführen – beispielsweise die Wartung einer überhitzten Maschine planen oder direkt den Techniker für eine sofortige Überprüfung rufen.
Echtzeit-Erkennung von Anomalien bei AWS
Dieses Beispiel gibt einen Überblick darüber, wie ein Echtzeit-Anomalie-Erkennungssystem auf AWS aufgebaut werden kann. Der Code ist auf GitHub verfügbar und kann in der AWS-Cloud ausgeführt werden. Die dazu nötigen Schritte stehen im Abschnitt „Einrichten einer Anomalie-Erkennung“.
Für die Datenerzeugung ist die „Maschine“ eine Amazon Elastic-Compute-Cloud-Instanz (EC2), die ein Python-Skript ausführt, um Daten in den Datenstrom zu schicken. Amazon Kinesis Data Streams (KDS) ist ein skalierbarer und beständiger Streaming-Service für Echtzeitdaten, der kontinuierlich pro Sekunde Datenvolumen im Gigabyte-Bereich aus Hunderttausenden von Quellen aufnehmen kann. Die Rohdaten werden über einen Amazon Kinesis Firehose Delivery Stream in einem Amazon S3 Bucket gespeichert. Firehose unterstützt auch Ziele wie Splunk, ElasticSearch, MongoDB und viele mehr.
Die Erkennung von Anomalien auf den Streaming-Daten erfolgt mit Amazon Kinesis Data Analytics (KDA). KDA ist ein vollständig verwalteter Service zur Analyse von Daten in Echtzeit – entweder mit Apache Flink oder SQL. Für dieses Projekt wird KDA für SQL verwendet. Damit ist es möglich, einen Random-Cut-Forest-Algorithmus zur Anomalie-Erkennung mit wenigen SQL-Code-Zeilen zu implementieren. Datensätze, die einen hohen Anomalie-Score aufweisen, werden über eine AWS-Lambda-Funktion dem Amazon Simple Notification Service (SNS) weiter gegeben. Abonnenten des SNS-Topics erhalten dann automatisch alle nicht normalen Datensätze und können sie weiterverarbeiten oder Mitarbeiter entsprechend benachrichtigen.
Einrichtung einer Anomalie-Erkennung
Voraussetzungen
Für die folgenden Schritte ist ein AWS-Konto notwendig.
Diese Implementation einer Anomalie-Erkennung besteht aus folgenden Schritten:
- 1. Bereitstellung des CloudFormation Templates
- 2. Starten der Anwendung
- 3. Monitoring des Datenstroms und der Anwendungen
- 4. Aufräumen nicht mehr benötigter Ressourcen
Bereitstellung des CloudFormation Templates
Das folgende Template beinhaltet den Aufbau der o.a. Architektur und kann durch Klick auf „Launch Stack“ gestartet werden.
Dieses Template ist für die AWS Region eu-central-1 (Frankfurt) ausgelegt.
Alternativ kann das CloudFormation Template auch hier heruntergeladen und manuell genutzt werden.
Start der Anwendung
Bevor Daten in den Datenstrom fließen, muss die Analyseanwendung gestartet werden. Dazu wählt man in der Amazon Kinesis Console auf der linken Seite den Punkt „Data Analytics“ aus. Hier nutzt man die Analyseanwendung mit dem Namen „anomalieDetection“ und bestätigt dies mit einem Klick auf „Run“.
Der nächste Schritt erfolgt in der EC2-Konsole. Hier wählt man im Menüpunkt „Instances“ die Instanz „anomaly-detection-data-streams/producerInstance“. Mit einem Klick auf „Verbinden“ oben rechts bestätigt man die Wahl.
Nun wechselt man zum „Session Manager“-Tab und klickt auf „Verbinden“.
Um mit der Aufnahme von Datensätzen zu beginnen, ist folgender Befehl im neu geöffneten Fenster mit der Befehlszeile nötig:
sudo python3 /tmp/producer.pyÜberwachung des Datenstroms und der Anwendungen
Der Producer schickt nun Daten mit einer Rate von vier bis fünf Datensätzen pro Sekunde in den Datenstrom. Um die Anzahl der eingehenden Datensätze zu überwachen, kann die IncomingRecord-Metrik des Streams in Amazon CloudWatch Metrics überprüft werden. Die Anzahl der Anomalien in den Daten wird mit der benutzerdefinierten Metrik „Successfully Processed Anomalies“ überwacht.
Freigabe nicht mehr benötigter Ressourcen
Um zusätzliche Kosten zu vermeiden, sollten nach der Nutzung die EC2-Instanz gestoppt und bereitgestellte Ressourcen frei gegeben werden. Hierzu wird der CloudFormation-Stack und der S3 Output Basket manuell in der AWS-Konsole gelöscht. Gegebenenfalls sollten auch zusätzliche Ressourcen, die im Rahmen dieses Tutorials erstellt wurden, entfernt werden.
* Constantin Gonzalez ist Principal Solutions Architect und Florian Mair ist Associate Solutions Architect bei Amazon Web Services.
(ID:47070603)
:quality(80)/p7i.vogel.de/wcms/4e/82/4e829206a54dc1c18a021097cd51d386/0108745086.jpeg "Über Benutzerverwaltung und die Einrichtung von Standardrichtlinien können AWS-Dienste sicherer gemacht werden. (Bild: yu_photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/2c/bc2cfe72ebf36447cf813f3e32754584/0111291948.jpeg "Der Autor: Manish Devgan ist Chief Product Officer von Hazelcast (Bild: Hazelcast)")