Cum să conectați rapid nodurile IoT la cloudul Amazon AWS și cloudul Microsoft Azure

Conectivitatea în cloud prin intermediul unor servicii precum Amazon AWS și Microsoft Azure este foarte apreciată într-o serie de aplicații din Internetul lucrurilor (IoT), inclusiv automatizarea industrială și a clădirilor, medicina și transportul inteligente, aparatele de consum și orașele inteligente. În aceste aplicații, conectivitatea în cloud este o funcție de suport indispensabilă, dar nu este funcția principală a dispozitivului. Stocarea în cloud a zettaocteților de date produse de multe rețele IoT și accesul de la distanță la dispozitivele IoT, activat în cloud, sunt din ce în ce mai importante (Figura 1).

Figura 1: Mai multe tipuri de rețele IoT necesită acces la cloud pentru accesul de la distanță și stocarea de date. (Sursă imagine: AWS)

Menținerea confidențialității, obținerea certificărilor de securitate necesare, asigurarea interoperabilității și gestionarea latențelor în comunicare sunt aspecte importante în dezvoltarea unor soluții eficiente de conectivitate în cloud. Fiecare dintre aceste provocări poate fi abordată, însă acestea pot, de asemenea, răpi timp și realoca resurse de la dezvoltarea funcționalității dispozitivului principal.

În loc să dezvolte conectivitatea cloud de la zero, proiectanții pot apela la kituri de dezvoltare a conectivității cloud pentru a accelera procesul. Aceste kituri sunt disponibile pentru proiecte bazate pe unități de microcontroler (MCU) și proiecte bazate pe rețea de porți programabile în câmp (FPGA - Field Programmable Gate Array) și acceptă toate elementele necesare pentru conectarea rapidă a dispozitivelor IoT la cloudul Amazon AWS și cloudul Microsoft Azure.

Acest articol trece în revistă elementele constitutive și arhitecturile pentru conectivitatea în cloud, analizează arhitecturile cloud bazate pe evenimente pentru colectarea și gestionarea datelor din rețelele de senzori la scară largă și analizează orientările Organizației Internaționale de Standardizare/Comisiei Electrotehnice Internaționale (ISO/CEI) 27017 și 27018 privind securitatea în cloud. În continuare, sunt prezentate kituri de dezvoltare a conectivității în cloud de la Renesas și Terasic pentru dispozitive IoT bazate pe MCU și FPGA, împreună cu un MCU de la Renesas și un FPGA de la Intel.

Serviciile cloud sunt resurse distribuite de procesare și stocare a datelor la scară largă, conectate la internet. Elementele unui mediu cloud tipic includ (Figura 2):

• Dispozitive și senzori - Dispozitivele pot include hardware sau software care interacționează cu mediul înconjurător imediat sau răspund comunicărilor din cloud. Dispozitivele pot varia de la mecanisme de acționare și motoare până la interfețe om-mașină (HMI-uri), cum ar fi ecranele tactile și aplicațiile de pe telefoanele mobile. Senzorii măsoară anumiți parametri ai mediului și trimit datele în cloud pentru analiză, stocare și/sau luarea de decizii. Dispozitivele și senzorii pot fi conectate direct la cloud prin intermediul internetului sau pot fi conectate indirect prin intermediul unui gateway.
• Gateway-uri - Furnizează platforme de comunicații precum Wi-Fi, Ethernet, celular sau alte protocoale wireless care permit accesul la și din cloud pentru dispozitivele și senzorii care nu sunt conectați direct la internet. De asemenea, gateway-urile pot asigura filtrarea inițială, agregarea și procesarea datelor înainte ca acestea să fie trimise în cloud.
• Cloud IoT - Este o modalitate scalabilă și rentabilă de a accepta dispozitive și senzori cu răspândire largă și de a oferi servicii de stocare, procesare și analiză la scară largă pentru volume mari de date. Serviciile cloudului IoT sunt infrastructuri și platforme găzduite de terți, cum ar fi Amazon AWS și Microsoft Azure. Acestea pot include doar hardware, dar adesea oferă și o gamă largă de pachete software pentru a sprijini analiza datelor, raportarea și luarea deciziilor.

Figura 2: Serviciile cloudului IoT pot fi conectate la rețele de senzori și dispozitive prin intermediul unui gateway dedicat. (Sursă imagine: Renesas)

Arhitectură cloud bazată pe evenimente pentru datele senzorilor IoT

Informațiile senzorilor IoT provenite de la dispozitive medicale, sisteme auto, sisteme de control al automatizării clădirilor și sisteme ale Industriei 4.0 pot fi trimise automat în cloud pentru colectare, analiză și luare de decizii, utilizând o arhitectură cloud bazată pe evenimente. Arhitectura de bază include mai multe elemente (Figura 3).

1. Datele senzorilor IoT sunt colectate cu ajutorul unui serviciu de execuție IoT Edge și a unui serviciu cloud care realizează agregarea datelor și efectuează o analiză inițială în apropierea sursei. Acest serviciu Edge reacționează în mod autonom atunci când sosesc date noi, le filtrează, le agregă în formatul adecvat și le trimite în siguranță către cloud și către dispozitivele din rețeaua locală, după caz.
2. Un serviciu de interfață edge-to-cloud introduce datele în cloud. Pe lângă faptul că oferă un serviciu de conectare la Edge, interfața trebuie să fie sigură și scalabilă și să se conecteze cu aplicațiile cloud și cu alte dispozitive, după caz.
3. Datele introduse sunt apoi transformate după cum este necesar pentru procesarea ulterioară și pot fi stocate pentru referințe ulterioare. Transformarea datelor poate include îmbogățirea și formatarea simplă în sprijinul analizei în aval și raportării informațiilor de afaceri. De asemenea, analizele inițiale pot fi utilizate pentru a pregăti datele pentru procesarea prin învățare automată (ML) în etapa următoare. În plus, pot fi identificate date anormale ce ar putea necesita o analiză și un proces decizional accelerate.
4. Formarea și analiza ML sunt procese continue, pe măsură ce tot mai multe date devin disponibile. În acest bloc final al arhitecturii, aplicațiile mobile sau aplicațiile de afaceri pot fi utilizate pentru accesarea datelor brute în timp real sau pentru vizualizarea rezultatelor procesării ML. Rapoartele și alertele automate pot oferi informațiile necesare pentru a sprijini gestionarea manuală sau automată a dispozitivelor care au fost sursele datelor originale ale senzorilor.

Figura 3: Exemplu de arhitectură de referință bazată pe evenimente pentru datele senzorilor IoT. (Sursă imagine: AWS)

IEC 27017 și IEC 27018 - De ce aveți nevoie de ambele

Dezvoltatorii de soluții cloud au nevoie de IEC 27017 și IEC 27018. 27017 definește controalele de securitate a informațiilor pentru serviciile cloud, în timp ce 27018 definește modul de protecție a confidențialității utilizatorilor în cloud. Acestea au fost elaborate în cadrul subcomisiei mixte ISO/IEC JTC 1/SC 27 și fac parte din familia de standarde de securitate IEC 27002.

IEC 27017 oferă practici recomandate atât pentru furnizorii de servicii cloud, cât și pentru clienții serviciilor cloud. Acesta este conceput pentru a ajuta clienții să înțeleagă responsabilitățile comune în cloud și le spune la ce să se aștepte de la furnizorii de servicii cloud. De exemplu, acesta adaugă șapte controale suplimentare pentru serviciile cloud la cele 37 de controale specificate în standardul IEC 27002 de bază. Controalele suplimentare se referă la următoarele:

• Repartizarea responsabilităților între furnizorii de servicii și utilizatorii de cloud
• Restituirea activelor la sfârșitul unui contract de cloud
• Separarea și protecția mediului virtual al utilizatorului
• Responsabilități de configurare a mașinii virtuale
• Proceduri și operațiuni administrative pentru susținerea mediului cloud
• Monitorizarea și raportarea activității în cloud
• Alinierea și coordonarea mediilor cloud și a rețelelor virtuale

IEC 27018 a fost elaborat pentru a ajuta furnizorii de servicii cloud să evalueze riscurile și să implementeze controale pentru protejarea informațiilor personale identificabile (PII) ale utilizatorilor. În combinație cu IEC 27002, IEC 27018 creează un set standard de controale de securitate și de categorii și controale pentru furnizorii de servicii de cloud public care procesează informații de identificare personală. Printre cele câteva obiective ale sale, IEC 27018 subliniază modul în care se poate oferi un mecanism prin care clienții serviciilor de cloud să își exercite drepturile de audit și de conformitate. Acest mecanism este deosebit de important în cazul în care auditurile individuale ale clienților de servicii de cloud pentru datele găzduite într-un mediu cloud pluripartit, care utilizează servere virtualizate, pot fi dificile din punct de vedere tehnic și pot crește riscurile pentru controalele de securitate fizice și logice existente ale rețelei. Standardul are mai multe avantaje, printre care:

• Securitate sporită pentru datele și informațiile PPI ale clienților
• Creșterea fiabilității platformei pentru utilizatorii și clienții cloud
• Contribuie la accelerarea implementării operațiunilor globale
• Definește obligațiile și protecțiile legale pentru furnizorii și utilizatorii de cloud

Platforma de dezvoltare a conexiunii în cloud bazată pe MCU

Kitul cloud RX65N de la Renesas oferă o platformă pentru proiectanții de aplicații de automatizare industrială și clădiri, case inteligente, contoare inteligente, automatizări de birou și aplicații IoT generale pentru a crea prototipuri și a evalua echipamente IoT. Sunt disponibile două variante: RTK5RX65N0S01000BE , care vine în sprijinul dezvoltării de sisteme pentru utilizare în SUA, și RTK5RX65N0S00000BE pentru restul lumii. Ambele oferă conectivitate rapidă la cloudul Amazon AWS și cloudul Microsoft Azure (Figura 4). Cu ajutorul acestor kituri, proiectanții care nu au experiență anterioară în dezvoltarea de dispozitive IoT pot începe rapid să utilizeze o soluție într-un mediu de conectare în cloud.

Figura 4: Dezvoltatorii pot utiliza plăcile de evaluare din kitul cloud RX65N pentru a implementa rapid dispozitive IoT cu conectivitate în cloudul Amazon AWS și cloudul Microsoft Azure. (Sursă imagine: Renesas)

Kitul cloud RX65N acceptă o dezvoltare flexibilă cu mai mulți senzori, interfețe cu utilizatorul și funcții de comunicare. De asemenea, oferă exemple de programe pentru accelerarea dezvoltării aplicațiilor. Programele de probă pot fi editate și depanate. Notele de aplicații incluse oferă detalii privind funcționarea aplicațiilor. Programele de probă sunt portate pe baza Amazon FreeRTOS și pot fi extinse, modificate și șterse în mod liber, utilizând bibliotecile de cod sursă disponibile. Kitul are calificare AWS, astfel încât poate comunica cu AWS în siguranță și include (Figura 5):

• Placă opțională cloud cu senzor de temperatură/umiditate, senzor de lumină și accelerometru cu 3 axe, plus un port USB pentru comunicare serială și un al doilea port USB pentru depanare
• Modul de comunicare Wi-Fi bazat pe modulul Silex SX-ULPGN Pmod
• Gestionare completă a alimentării cu energie electrică
• Placă țintă RX65N incluzând MCU R5F565NEDDFP cu funcționare la temperaturi cuprinse între -40 și +85 grade Celsius (°C)

Figura 5: Kitul cloud RX65N este calificat AWS și include tot ce aveți nevoie pentru a conecta dispozitivele IoT în siguranță. (Sursă imagine: Renesas)

MCU-urile RX65N de la Renesas sunt foarte potrivite pentru dispozitive terminale pentru soluții cloud și de senzori. Caracteristicile includ:

• Funcționare la 120 MHz cu FPU cu precizie simplă
• Funcționare între 2,7 și 3,6 V
• Este nevoie de numai 0,19 mA/MHz pentru susținerea tuturor funcțiilor periferice
• Patru moduri de consum redus de energie pentru optimizarea puterii/performanței
• Interfețele de comunicare includ Ethernet, USB, CAN, interfața SD gazdă/slave și Quad SPI
• Program Flash până la 2 MB, SRAM până la 640 KB
• Funcția DualBank a simplificat actualizările de firmware
• Securitate
  • Certificarea de nivel 3 a Programului de validare a modulelor criptografice (CMVP - Cryptographic Module Validation Program) de la Institutul național de standarde și tehnologie (NIST - National Institute of Standards and Technology), Standardele federale de procesare a informațiilor (FIPS - Federal Information Processing Standards) 140-2
  • IP-ul securizat hardware proprietar Renesas (IP securizat de încredere) este integrat și realizează un nivel ridicat de încredere root-of-trust
  • Motoarele de criptare disponibile includ AES, TRNG, TDES, RSA, ECC, SHA
  • Echipat cu funcții care protejează memoria flash împotriva accesului neintenționat

Conectivitate în cloud cu un FPGA

Proiectanții care au nevoie de performanța FPGA și de conectivitate în cloud pot apela la kitul de conectivitate în cloud FPGA de la Terasic, care combină un sistem pe cip (SoC) FPGA Intel Cyclone V, precum 5CSEBA5U23C8N cu conectivitatea în cloud. Acest kit de dezvoltare este certificat cu furnizorii de servicii cloud, inclusiv Microsoft Azure, și include exemple de proiectare open source care ghidează proiectanții prin procesul de conectare a unui dispozitiv Edge la cloud. Kitul de conectivitate în cloud FPGA include (Figura 6):

• Placa DE10-Nano Cyclone V SoC FPGA
• Placa secundară RFS cu:
  • Wi-Fi, utilizând modulul ESP-WROOM-02 cu o rază de acțiune de până la 100 de metri
  • Senzor pe 9 axe cu accelerometru, giroscop și magnetometru
  • Senzor de lumină ambientală
  • Senzor de umiditate și temperatură
  • UART la USB
  • Regletă 2x6 TMD GPIO
  • Bluetooth SPP, utilizând modulul HC-05 cu o rază de acțiune de până la 10 de metri

Figura 6: Kitul de conectivitate în cloud FPGA de la Terasic combină placa DE10-Nano Cyclone V SoC FPGA și placa secundară RFS. (Sursa imaginii: Terasic)

Intel Cyclone SoC FPGA este un SoC personalizabil bazat pe procesor ARM, care acceptă o putere mai mică a sistemului, costuri mai mici și un spațiu mai mic pe placă prin integrarea unui sistem de procesor hard (HPS) care include procesoare, periferice și un controler de memorie, cu o structură FPGA de mică putere care utilizează o interconexiune de mare lățime de bandă. Aceste SoC-uri sunt deosebit de potrivite pentru aplicații IoT Edge de înaltă performanță.

Rezumat

Adăugarea conectivității în cloud la dispozitivele și senzorii IoT nu trebuie să fie o sarcină dificilă, care realocă resursele de la proiectarea funcționalității principale a dispozitivului. Proiectanții pot apela la mediile bazate pe MCU și FPGA care acceptă conectivitatea rapidă și eficientă la cloudul Amazon AWS și cloudul Microsoft Azure. Aceste kituri de dezvoltare includ suite complete de senzori, opțiuni de comunicare prin cablu și wireless și exemple de programe de aplicații care asigură o conectivitate sigură și securizată în cloud.