Cloudové úložiště musí být schopné zpracovat několik zettabajtů dat, které jsou produkované mnoha IoT sítěmi a musí poskytovat vzdálený přístup jak k zařízením tak i k uloženým datům. (obrázek 1).
Obrázek 1: Různé typy IoT sítí a jejich konektivita do cloudu se vzdáleným přístupem. (Zdroj obrázku: AWS)
Zachování soukromí, získání potřebných bezpečnostních certifikací, zajištění interoperability a správa komunikačních latencí jsou důležitými aspekty vývoje cloudové konektivity. S každou z těchto výzev se lze vypořádat, ale spotřebuje to hodně času na úkor vývoje aplikační části. Namísto vývoje cloudové konektivity od základů lze využít vývojové sady, aby se celý proces vývoje urychlil. Tyto sady jsou založeny na běžně známých mikrokontrolerech nebo na FPGA polích a podporují všechny prvky potřebné pro rychlé připojení ke cloudům Amazon AWS a Microsoft Azure.
Tento článek představí stavební bloky a architekturu pro cloudovou konektivitu, zabývá se cloudovými architekturami řízenými událostmi pro shromažďování a správu dat z rozsáhlých senzorových sítí. Dále si uvedeme požadavky na zabezpečení cloudu dle standardů ISO/IEC 27017 a 27018. Závěrem si představíme vývojové sady od Renesasu, Terasicu a Intelu. Cloudové služby jsou distribuované zdroje pro zpracování a ukládání dat ve velkém měřítku připojené k internetu.
Prvky v typickém cloudovém prostředí:
- Zařízení a senzory – Pod pojmem zařízení si lze představit hardware i software, který interaguje s prostředím nebo reaguje na komunikaci z cloudu. Může se jednat o aktuátory, motory či rozhraní HMI jako jsou dotykové obrazovky a aplikace na mobilních telefonech. Senzory snímají specifické parametry prostředí a odesílají naměřená data do cloudu k analýze nebo jen k uložení. Zařízení a senzory lze přímo připojit ke cloudu pomocí internetu nebo je lze připojit nepřímo pomocí brány.
- Brány – Poskytují komunikační platformy jako je Wi-Fi, Ethernet, mobilní nebo jiné bezdrátové protokoly, které podporují přístup do cloudu. Mohou také sloužit jako prostředník pro zařízení a senzory, které nejsou přímo připojeny k internetu. Brány také poskytují počáteční filtrování, agregaci a zpracování dat před odesláním do cloudu.
- IoT cloud – je škálovatelný, nákladově efektivní způsob podpory připojených zařízení a senzorů. Poskytuje rozsáhlé úložiště, zpracování a analýzu velkých objemů dat. Cloudové služby IoT jsou infrastruktury a platformy hostované třetími stranami jako je například Amazon AWS a Microsoft Azure. Mohou zahrnovat pouze hardware, ale často také poskytují širokou škálu softwarových balíčků pro analýzu dat.
Obrázek 2: Cloudové služby lze připojit k senzorovým sítím prostřednictvím brány. (Zdroj obrázku: Renesas)
Cloudová architektura řízená událostmi
Naměřená data ze senzorů se automaticky odesílají do cloudu pro další analýzu. Základní architektura obsahuje několik prvků (obrázek 3).
- Data ze senzorů se shromažďují pomocí IoT edge runtime a cloudové služby, která agreguje data a provádí počáteční analýzu blízko zdroje informací. Tato služba autonomně reaguje, když dorazí nová data, filtruje je, agreguje je do správného formátu a podle potřeby je bezpečně odesílá do cloudu nebo do dalších připojených zařízeních.
- Služba edge-to-cloud zpracovává data do cloudu. Kromě zajištění spolehlivého chodu edge rozhraní propojuje zařízení s cloudovými aplikacemi a dalšími zařízeními.
- Přijatá data jsou pak podle potřeby transformována pro další zpracování a mohou být také uložena pro budoucí použití. Transformace dat může zahrnovat jednoduché formátování pro následnou analýzu. Tato analýza může následně sloužit k přípravě dat pro zpracování strojového učení (ML). Kromě toho lze identifikovat anomální data, která pak vyžadovat rychlou analýzu a rychlé rozhodování pro vytvoření alarmu.
- Strojové učení a analýza jsou neustálé procesy, protože jsou k dispozici nová a nová data. V tomto posledním bloku architektury lze mobilní nebo podnikové aplikace použít k přístupu k nezpracovaným datům téměř v reálném čase nebo k prohlížení výsledků zpracování strojového učení.
Obrázek 3: Příklad referenční architektury řízené událostmi. (Zdroj obrázku: AWS)
IEC 27017 a IEC 27018 – Proč je nutné splnit obojí?
IEC 27017 definuje ovládací prvky zabezpečení informací pro cloudové služby, zatímco 27018 definuje, jak chránit soukromí uživatelů v cloudu. Oba standardy byly vytvořeny v rámci ISO/IEC JTC 1/SC 27 a jsou součástí rodiny bezpečnostních norem IEC 27002. IEC 27017 poskytuje doporučené postupy jak pro poskytovatele cloudových služeb, tak pro jejich zákazníky. Je navržen tak, aby pomohl zákazníkům porozumět sdíleným povinnostem v cloudu a poskytl zákazníkům informace o tom, co by měli očekávat od dodavatelů cloudových služeb. Například přidává sedm dalších ovládacích prvků pro cloudové služby k 37 ovládacím prvkům specifikovaným v základní normě IEC 27002. Tyto přidané prvky obsahují:
- Rozdělení odpovědnosti mezi poskytovatele služeb a uživatele cloudu
- Vrácení aktiv na konci cloudové smlouvy
- Oddělení a ochrana virtuálního prostředí uživatele
- Odpovědnosti za konfiguraci virtuálního stroje
- Administrativní postupy a operace na podporu cloudového prostředí
- Monitorování a reportování cloudové aktivity
- Sladění a koordinace prostředí cloudu a virtuálních sítí
IEC 27018 byla vytvořena, aby pomohla poskytovatelům cloudových služeb vyhodnotit rizika a implementovat kontroly pro ochranu osobních údajů uživatelů (PII). V kombinaci s IEC 27002 vytváří IEC 27018 standardní sadu bezpečnostních kontrol a kategorií a kontrol pro poskytovatele služeb veřejného cloud computingu.
Mezi několika cíli IEC 27018 je poskytnutí zákazníkům cloudových služeb mechanismus a práva na audit a dodržování předpisů. Tento mechanismus je zvláště důležitý tam, kde individuální audity dat zákazníků cloudových služeb hostovaných v cloudovém prostředí s více stranami využívající virtuální servery mohou být technicky náročné a mohou zvýšit rizika pro stávající fyzické a logické kontroly zabezpečení sítě. Standard má několik výhod:
- Zvýšené zabezpečení dat a informací PPI zákazníků
- Zvýšená spolehlivost platformy pro uživatele a zákazníky cloudu
- Pomáhá urychlit nasazení globálních operací
- Definuje právní povinnosti a ochranu pro poskytovatele a uživatele cloudu
Vývojová platforma cloudového připojení založená na MCU
Cloudová sada RX65N od Renesasu poskytuje platformu pro průmyslovou automatizaci a automatizaci budov, chytré domácnosti nebo inteligentní měřiče. K dispozici jsou dvě varianty: RTK5RX65N0S01000BE, která podporuje vývoj systémů pro použití v USA, a RTK5RX65N0S00000BE pro zbytek světa. Oba poskytují rychlé připojení ke cloudům Amazon AWS a Microsoft Azure (obrázek 4). Pomocí těchto sad mohou návrháři, kteří nemají předchozí zkušenosti s vývojem zařízení IoT, rychle začít používat cloudové služby.
Obrázek 4: Vývojáři mohou použít sadu RX65N k rychlé implementaci zařízení IoT s konektivitou ke cloudům Amazon AWS a Microsoft Azure. (Zdroj obrázku: Renesas)
Cloudová sada RX65N podporuje flexibilní vývoj s několika senzory, uživatelskými rozhraními a komunikačními funkcemi. Poskytuje vzorové příklady pro urychlení vývoje aplikací. Vzorové příklady jsou portovány na základě Amazon FreeRTOS a lze je volně rozšiřovat, měnit a mazat pomocí dostupných knihoven zdrojového kódu. Sada má kvalifikaci AWS, takže může komunikovat s AWS bezpečně a obsahuje (obrázek 5):
- Cloudovou desku se senzorem teploty/vlhkosti, světelným senzorem a 3osým akcelerometrem, plus USB port pro sériovou komunikaci a druhý USB port pro ladění
- Wi-Fi komunikační modul založený na modulu Silex SX-ULPGN Pmod
- Vše potřebné pro správu napájení
- Deska RX65N obsahuje R5F565NEDDFP MCU dimenzovaný pro provoz od -40 do +85 °C
Obrázek 5: Cloudová sada RX65N je kvalifikovaná pro AWS a obsahuje vše potřebné k bezpečnému připojení zařízení IoT. (Zdroj obrázku: Renesas)
MCU Renesas RX65N se dobře hodí pro koncová zařízení cloudových a senzorových řešení. Mezi jeho vlastnosti patří:
- Provoz 120 MHz se single-precision FPU
- Vstupní napětí 2,7 až 3,6 V
- K podpoře všech periferních funkcí je zapotřebí pouze 0,19 mA/MHz
- Čtyři režimy nízké spotřeby pro optimalizaci výkonu
- Ethernet, USB, CAN, SD host/slave rozhraní a quad SPI
- Program Flash 2 MB, SRAM 640 KB
- Funkce DualBank zjednodušuje aktualizace firmwaru
- Certifikace National Institute of Standards and Technology (NIST) Federal Information Processing Standards (FIPS) 140-2 úrovně 3 Cryptographic Module Validation Program (CMVP)
- Proprietární hardwarová zabezpečená IP (Trusted Secure IP) realizuje vysokou úroveň důvěryhodnosti root-of-trust.
- Šifrovací engine AES, TRNG, TDES, RSA, ECC, SHA
- Vybaven funkcemi, které chrání paměť Flash před nechtěným přístupem
Cloudová konektivita s FPGA
Pro aplikace, které vyžadují vysoký výkon v podobě FPGA a cloudové připojení, je vhodné použít Terasic FPGA Cloud Connectivity Kit. Tento kit kombinuje Intel Cyclone V SoC FPGA 5CSEBA5U23C8N s cloudovým připojením. Tato vývojová sada je certifikována pro Microsoft Azure a obsahuje příklady s otevřeným zdrojovým kódem, které provedou procesem připojení edge zařízení ke cloudu. Sada FPGA Cloud Connectivity Kit obsahuje desku FPGA DE10-Nano Cyclone V SoC a kartu RFS (obrázek 6).
Karta RFS nabízí:
- Wi-Fi modul ESP-WROOM-02 s dosahem až 100 metrů
- 9osý senzor s akcelerometrem, gyroskopem a magnetometrem
- Senzor okolního světla
- Senzor vlhkosti a teploty
- UART / USB převodník
- 2x6 hřebínkový konektor TMD GPIO
- Bluetooth SPP modul HC-05 s dosahem až 10 metrů
Obrázek 6: Sada FPGA Cloud Connectivity Kit od Terasic kombinuje desku DE10-Nano Cyclone V SoC FPGA a kartu RFS. (Zdroj obrázku: Terasic)
Intel Cyclone SoC FPGA je přizpůsobitelný SoC založený na procesoru ARM, který zabírá méně místa na desce díky integraci systému pevného procesoru (HPS). Tento procesor obsahuje také periferní rozhraní a řadič paměti s nízkou Power FPGA strukturou využívající vysokopásmové propojení. Tyto SoC jsou zvláště vhodné pro vysoce výkonné aplikace IoT edge.
Závěr
Přidání cloudové konektivity k senzorům IoT nemusí být obtížným úkolem. K dispozici jsou platformy založené na MCU i FPGA, které podporují rychlé a efektivní připojení ke cloudům Amazon AWS a Microsoft Azure. Tyto vývojové sady zahrnují komplexní sady senzorů, možnosti kabelové a bezdrátové komunikace a vzorové aplikační programy, které poskytují bezpečné cloudové připojení.
Článek vyšel v originále na webu DigiKey.com