ITH Consulting ITH Consulting

Unabhängige Beratung

IoT & Cloud Architektur

Von KMU-Pilotprojekten bis zu Enterprise-Systemen — herstellerneutral, sicherheitsorientiert, für langfristigen Betrieb konzipiert.

Erstgespräch Architektur-Review anfragen

IoT-Systeme von ~10.000 Sensoren bis ~500.000 vernetzten Fahrzeugen aufgebaut und skaliert.

Gerät → Konnektivität → Cloud → Betrieb

IoT Sensor-Dashboard mit Flottenmetriken, Gateways und MQTT-Nachrichten

Was Sie erhalten

Ergebnisse, keine Präsentationen

Klare Architekturentscheidungen mit dokumentierten Trade-offs — keine unverbindlichen Empfehlungen.

Reduziertes technisches und betriebliches Risiko, bevor Sie sich auf Anbieter oder Plattformen festlegen.

Die richtige Konnektivitäts- und Protokollwahl — basierend auf Ihren Anforderungen, nicht auf der Roadmap eines Anbieters.

Produktionsreife Sicherheit, Flottenbetrieb und Monitoring ab dem ersten Tag.

Herstellerneutrale Beratung, sodass Sie die Kontrolle behalten und Vendor Lock-in vermeiden.

Leistungen

Klar definierte Leistungspakete

Fester Umfang, klare Ergebnisse, fixe Struktur. Kein Stundenmodell.

Enterprise

Architektur-Review

Für Teams mit bestehendem IoT-System oder detailliertem Design, die eine unabhängige Zweitmeinung brauchen.

  • Bewertung der Protokollwahl (MQTT vs CoAP)
  • Review des Sicherheitsmodells inklusive OSCORE
  • Bereitschaft für Flottenbetrieb (OTA, Monitoring, Alerting)
  • Schriftlicher Bericht mit priorisierten Empfehlungen
KMU & Enterprise

IoT & Konnektivitätsstrategie

Für Organisationen, die ihre Konnektivitätsoptionen bewerten, bevor sie in Hardware oder Netzwerkinfrastruktur investieren.

  • LoRaWAN (öffentlich, privat und AWS IoT Core for LoRaWAN)
  • BLE im großen Maßstab — Provisionierung, Gateways, mobile Workflows
  • NB-IoT in realen Umgebungen
  • Trade-offs, Einschränkungen und langfristige Kostenanalyse
KMU & Enterprise

Cloud & Sicherheitsarchitektur

Für Teams, die IoT-Backends entwerfen oder migrieren und eine sichere, skalierbare Grundlage brauchen.

  • AWS IoT Core Architektur und AWS IoT Core for LoRaWAN
  • Geräteidentitäts- und Provisionierungsmodell
  • Multi-Tenant- und Multi-Region-Überlegungen
  • Dokumentation der Sicherheitsarchitektur
Enterprise

Betriebs- & Observability-Konzept

Für Teams, die Flotten im Produktivbetrieb betreiben und strukturiertes Monitoring, Alerting und Incident-Workflows brauchen.

  • Monitoring-Strategie und Flottengesundheits-KPIs
  • Alerting mit Hysterese und Schweregrad-Modellen
  • Design von Benachrichtigungskanälen (Push, E-Mail, SMS, Anruf, WhatsApp)
  • Incident-Bereitschaft und Eskalations-Playbooks
KMU

Pilotprojekt / PoC Beratung

Für Teams auf dem Weg von der Idee zur ersten Implementierung, die teure Umwege vermeiden wollen.

  • Erfolgskriterien und Umfangsdefinition
  • Technologie- und Anbieter-Shortlist
  • Produktionsreife-Checkliste
  • Rollout- und Betriebsplanung
Enterprise

Anbieter- & Plattform-Evaluation

Für Beschaffungs- und Engineering-Teams, die IoT-Plattformen evaluieren und einen strukturierten, herstellerneutralen Vergleich brauchen.

  • Anforderungs-Mapping und Gewichtung
  • Plattform-Bewertung und Gap-Analyse
  • RfP-Unterstützung und Anbieter-Q&A
  • Entscheidungsdokumentation für Stakeholder

Technische Tiefe

Unter der Haube

Für Ingenieure und technische Führungskräfte. So sieht unsere Arbeit im Detail aus.

Konnektivität & Protokolle

LoRaWAN

Public Network Deployments mit gemeinsam genutzter Infrastruktur, und private LoRaWAN-Netzwerke für Campus-, Industrie- und ländliche Umgebungen, wo Abdeckung oder Datensouveränität wichtig sind. Umfangreiche Erfahrung mit AWS IoT Core for LoRaWAN — Geräte-Onboarding, Gateway-Qualifikation und Integration in das breitere AWS IoT Ökosystem. Gateway-Planung, Network-Server-Auswahl und ADR-Optimierung für reale Bedingungen.

Bluetooth Low Energy

BLE im großen Maßstab heißt: Provisionierungs-Workflows, Gateway-Dichte, Mobile-App-Übergaben und Firmware-Verteilung beherrschen. Es geht nicht darum, zwei Geräte zu koppeln — sondern tausende zuverlässig über verschiedene Hardware-Revisionen hinweg zu betreiben.

NB-IoT

Narrowband IoT in realen Deployments: Abdeckungslücken in Kellern, Trade-offs bei der Carrier-Auswahl, PSM- und eDRX-Konfiguration für Batterielaufzeit und Fallback-Strategien, wenn Netzwerkbedingungen inkonsistent sind.

MQTT vs CoAP

MQTT für persistente Verbindungen und Pub/Sub-Muster. CoAP für ressourcenbeschränkte Geräte mit UDP-basiertem Transport. Die Wahl hängt von Power-Budget, Payload-Größe, Netzwerkzuverlässigkeit ab und davon, ob Sie Request/Response-Semantik oder Event-Streams benötigen.

Flottenbetrieb & Sicherheit

Geräteidentität & Provisionierung

Eindeutige Identität pro Gerät von der Herstellung bis zur Außerbetriebnahme. Zertifikatsbasierte Authentifizierung, Just-in-Time-Provisionierung über AWS IoT Core und Credential-Rotation ohne manuelle Eingriffe. Multi-Tenant-Isolation wo erforderlich.

Sicheres CoAP mit OSCORE

Wo TLS/DTLS nicht machbar ist — eingeschränkter Speicher, NAT-Traversal-Probleme oder Proxy-basierte Architekturen — bietet OSCORE End-to-End-Sicherheit auf Anwendungsebene über CoAP, unabhängig vom Transport.

OTA Update-Strategien

Canary-Rollouts zunächst auf eine kleine Gerätegruppe. Stufenweise Rollout-Kampagnen mit Health-Checks zwischen den Phasen. Automatisches Rollback bei Fehler-Schwellenwerten. Delta-Updates zur Bandbreitenminimierung. Vollständiger Audit-Trail, welche Firmware wo läuft.

Massenkonfiguration

Kampagnenbasierte Konfigurationsänderungen über tausende Geräte mit Versionsverfolgung, Dry-Run-Validierung und Rollback-Fähigkeit. Jede Änderung nachvollziehbar — wer hat was, wann, an welche Gruppe gepusht.

Monitoring & Alerting

Produktionsreife Observability für IoT-Flotten. Keine Dashboards — echte Betriebssicherheit.

Metrik-basiertes Alerting mit Hysterese

Alerts lösen erst aus, wenn ein Wert den Schwellenwert überschreitet und dort verbleibt. Erst wenn er unter einen separaten Rücksetz-Schwellenwert fällt, wird der Alert aufgehoben. Das verhindert Alert-Flapping bei Werten, die nahe an Grenzwerten schwanken — eine der häufigsten Störquellen im IoT-Monitoring.

Schweregrad-Modelle

Drei-Stufen-Schweregrad (Info, Warnung, Kritisch) mit unterschiedlichem Verhalten pro Stufe. Info-Events werden protokolliert. Warnungen lösen Benachrichtigungen während der Geschäftszeiten aus. Kritische Alerts eskalieren sofort und alarmieren die Bereitschaft direkt. Der Schweregrad bestimmt sowohl den Benachrichtigungskanal als auch die Reaktionserwartung.

Geräte-Level vs Flotten-Level Alerts

Ein einzelner Sensor mit hoher Temperatur ist ein Geräte-Alert. Wenn zwanzig Prozent der Sensoren in einer Zone hohe Temperatur melden, ist das ein Flotten-Alert — und erfordert eine völlig andere Reaktion. Alert-Deduplizierung verhindert, dass hunderte Einzelmeldungen das eigentliche Signal übertönen.

Eskalation & Benachrichtigungskanäle

Zeitbasierte Eskalation, wenn Alerts nicht bestätigt werden: zunächst Push-Benachrichtigung, dann E-Mail, dann SMS, dann Anruf. Schweregrad-basierte Kanalauswahl — kritische Probleme überspringen E-Mail und gehen direkt zum Telefon. WhatsApp-Integration für Teams im Außendienst. Jede Benachrichtigung nachverfolgbar.

Mit wem wir arbeiten

Zwei Einstiegspunkte — derselbe technische Anspruch

KMU & Mittelstand

Sie haben eine IoT-Idee, ein Sensor-Konzept oder ein Pilotprojekt, das zum Produkt werden soll. Das Risiko: sechs Monate und erhebliches Budget in die falsche Konnektivität, die falsche Plattform oder eine Architektur investieren, die über den PoC hinaus nicht skaliert.

  • Klarheit, bevor Sie sich auf Anbieter oder Hardware festlegen
  • Ein realistischer Weg von der Idee über den Piloten zur Produktion
  • Konnektivitäts- und Protokollentscheidungen, die auch im großen Maßstab tragen
  • Keine kostspielige Re-Architektur nach den ersten 500 Geräten
Über Ihr Pilotprojekt sprechen

Enterprise & Konzerne

Sie haben ein bestehendes IoT-System, eine Architektur im Review oder eine Beschaffungsentscheidung vor sich. Sie benötigen eine unabhängige Perspektive — jemanden, der keine Hardware verkauft, keine Cloud-Plattformen wiederverkauft und keine Anbieter-Anreize hat.

  • Unabhängige Architektur-Reviews mit schriftlichen Ergebnissen
  • Governance-, Sicherheits- und Skalierbarkeits-Assessment
  • Beschaffungs- und RfP-Unterstützung mit strukturierter Anbieter-Evaluation
  • Flottenbetriebs-Bereitschaft für große Rollouts
Architektur-Review anfragen

Ausgewählte Projekte

Projekt-Einblicke

Anonymisiert aufgrund von NDAs. Repräsentativ für Art und Umfang unserer Projekte.

Industrie

Sensor-Monitoring

Problem
Wachsende Sensor-Flotte (~10.000 Geräte) mit inkonsistenter Konnektivität, ohne strukturiertes Monitoring und manuellen Firmware-Updates, die Rollouts verlangsamen.
Ansatz
Konnektivitäts-Audit über LoRaWAN und NB-IoT. Definition eines Flottenbetriebs-Modells mit stufenweisen OTA-Updates, kampagnenbasierter Konfiguration und strukturiertem Alerting.
Ergebnis
Einheitliche Konnektivitätsstrategie. Firmware-Update-Zyklus von Wochen auf Tage reduziert. Alert-Rauschen durch Hysterese und Deduplizierung um über 80 % reduziert.
Automotive / Flotte

Connected Vehicle Plattform

Problem
Fahrzeugflotte mit ~500.000 vernetzten Einheiten. Bestehende Architektur zeigte Skalierungsgrenzen bei Geräte-Provisionierung, Telemetrie-Ingestion und operativer Sichtbarkeit.
Ansatz
Architektur-Review der Cloud-Ingestion-Layer, Geräteidentitäts-Modell und Monitoring-Stack. Definition von schweregrad-basiertem Alerting mit Eskalations-Workflows und Flottengesundheits-KPIs.
Ergebnis
Redesign der Provisionierung mit Zero-Touch-Onboarding. Monitoring neu architekturiert mit Flotten-Level-Anomalie-Erkennung und schweregrad-gesteuerten Benachrichtigungskanälen inklusive Anruf-Eskalation.
Betrieb

Monitoring & Alerting Überarbeitung

Problem
Operations-Team überlastet durch Alert-Volumen. Hunderte Benachrichtigungen pro Tag ohne Priorisierung, ohne Deduplizierung und ohne Eskalationspfad.
Ansatz
Implementierung eines Drei-Stufen-Schweregrad-Modells mit hysterese-basierten Schwellenwerten. Hinzufügen von Alert-Deduplizierung, Flotten-Level-Aggregation und zeitbasierter Eskalation über Push, E-Mail, SMS und Anruf.
Ergebnis
Umsetzbare Alerts auf unter 20 pro Tag reduziert. Mittlere Reaktionszeit bei kritischen Problemen deutlich gesunken. Bereitschaftsbelastung messbar reduziert.
KMU

LoRaWAN Pilotprojekt — Umwelt-Monitoring

Problem
KMU plant ersten IoT-Einsatz für Umwelt-Monitoring über verteilte Standorte. Keine interne IoT-Expertise. Unklar, welche Konnektivität und welcher Cloud-Ansatz zu wählen ist.
Ansatz
Definition von Pilotumfang und Erfolgskriterien. Evaluation von öffentlichem LoRaWAN vs privatem Deployment. Auswahl der Cloud-Plattform basierend auf operativen Anforderungen, nicht Feature-Listen.
Ergebnis
Pilot fristgerecht umgesetzt, mit klaren Kriterien für den Übergang in die Produktion. Der Kunde konnte eine vorzeitige private Netzwerk-Investition vermeiden und signifikante Vorabkosten einsparen.
Enterprise

Cloud & Sicherheitsarchitektur

Problem
Enterprise migriert von On-Premise IoT-Backend zu AWS. Bestehendes System ohne ordentliche Geräteidentität, ohne Multi-Tenant-Isolation und mit gemeinsam genutzten Credentials über Gerätegruppen.
Ansatz
Design einer AWS IoT Architektur mit Pro-Gerät-Zertifikaten, Just-in-Time-Provisionierung und Tenant-isolierten Datenpfaden. Dokumentation des Sicherheitsmodells inklusive OSCORE für ressourcenbeschränkte Feldgeräte.
Ergebnis
Migration ohne Produktionsausfall durchgeführt. Sicherheitsniveau von gemeinsamen Credentials auf individuelle Geräteidentität mit automatisierter Rotation angehoben.
Enterprise

Anbieter-Evaluation & RfP

Problem
Konzern evaluiert drei IoT-Plattformen für mehrjährige Verpflichtung. Internes Team ohne strukturierte Vergleichsmethodik und ohne herstellerneutrale Perspektive.
Ansatz
Aufbau eines gewichteten Evaluierungs-Frameworks für Flottenbetrieb, Sicherheit, Erweiterbarkeit und Total Cost of Ownership. Durchführung strukturierter Anbieter-Q&A und Proof-of-Concept-Szenarien.
Ergebnis
Boardfertiges Entscheidungsdokument mit klarer Bewertung und Gap-Analyse. Die gewählte Plattform orientiert sich an langfristigen operativen Anforderungen — nicht am ersten Feature-Eindruck.

Details auf Anfrage verfügbar aufgrund von NDAs.

Über uns

ITH Consulting GmbH

Marcus Harringer

Dipl.-Ing. Marcus Harringer

CEO & Principal Consultant

ITH Consulting GmbH

ITH Consulting ist eine unabhängige IoT- und Cloud-Architekturberatung. Wir helfen Organisationen, fundierte technische Entscheidungen über Konnektivität, Flottenbetrieb, Sicherheit und Skalierbarkeit zu treffen — bevor sie sich auf Plattformen, Anbieter oder langfristige Verträge festlegen.

Unser Ansatz: Architektur zuerst. Einschränkungen verstehen, Optionen bewerten, Trade-offs dokumentieren und eine klare Empfehlung liefern. Wir verkaufen keine Hardware, haben keine Cloud-Plattform-Partnerschaften und keine Anbieter-Anreize. Die Beratung ist das Produkt.

Seit über zwanzig Jahren arbeiten wir im industriellen IoT, in der Automotive-Telematik und mit Connected-Product-Plattformen. Unsere Erfahrung reicht von Systemen mit einigen hundert Sensoren bis zu Flotten von hunderttausenden vernetzten Fahrzeugen — über LoRaWAN, BLE, NB-IoT, MQTT, CoAP, AWS IoT und ThingsBoard.

Unser Sitz ist in Salzburg, Österreich. Wir arbeiten mit Kunden in ganz Europa, den USA und dem Nahen Osten — remote oder vor Ort, je nach Bedarf.

Kontakt

Lassen Sie uns sprechen

Kontakt aufnehmen

E-Mail

office@ith-consult.com

Adresse

ITH Consulting GmbH
Fachmarktstrasse 3A
5071 Wals-Siezenheim
Österreich

Gespräch buchen

Ob Sie ein Pilotprojekt planen, eine bestehende Architektur überprüfen lassen oder Anbieter evaluieren — ein 30-minütiges Gespräch ist der schnellste Weg, um herauszufinden, ob wir helfen können.

Gespräch buchen

Bevorzugen Sie ein bezahltes 1:1 Architektur-Review über Upwork? Hier buchen.