Jak rychle připojit uzly IoT ke cloudům Amazon AWS a Microsoft Azure

Cloudová konektivita pomocí služeb, jako jsou cloudy Amazon AWS a Microsoft Azure, je vysoce ceněná v řadě aplikací internetu věcí (IoT), včetně průmyslové automatizace a automatizace budov, chytré medicíny a dopravy, spotřebních zařízení a chytrých měst. V těchto aplikacích není cloudová konektivita primární funkcí zařízení, ale je nepostradatelnou podpůrnou funkcí. Cloudové úložiště zettabajtů dat produkovaných mnoha sítěmi IoT a vzdálený přístup k zařízením IoT s podporou cloudu jsou stále důležitější (obrázek 1).

Obrázek 1: Více typů sítí IoT vyžaduje přístup ke cloudu pro vzdálený přístup a ukládání dat. (Zdroj obrázku: platforma AWS)

Důležitými aspekty vývoje efektivních řešení cloudové konektivity jsou zachování soukromí, získání potřebných bezpečnostních certifikací, zajištění interoperability a správa latencí komunikace. S těmito jednotlivými výzvami se lze vypořádat, ale mohou také odvádět čas a zdroje od vývoje funkcí primárního zařízení.

Namísto vývoje cloudové konektivity od základů mohou konstruktéři využít vývojové sady pro cloudovou konektivitu, aby proces urychlili. Tyto sady jsou k dispozici pro návrhy založené na mikrokontrolérech („microcontroller unit“, MCU) a pro návrhy založené na programovatelných hradlových polích („field programmable gate array“, FPGA) a podporují všechny prvky potřebné pro rychlé připojení zařízení IoT ke cloudům Amazon AWS a Microsoft Azure.

V tomto článku jsou shrnuty stavební bloky a architektury pro cloudovou konektivitu, dále článek pojednává o cloudových architekturách řízených událostmi pro shromažďování a správu dat z rozsáhlých senzorových sítí a shrnuje pokyny Mezinárodní organizace pro normalizaci („International Standards Organization“, ISO) / Mezinárodní elektrotechnické komise („International Electrotechnical Commission“, IEC) 27017 a 27018 pro zabezpečení cloudu. Poté jsou zde představeny vývojové sady pro cloudovou konektivitu od společností Renesas a Terasic pro zařízení IoT založená na MCU a FPGA spolu s MCU od společnosti Renesas a FPGA od společnosti Intel.

Cloudové služby jsou distribuované zdroje pro zpracování a ukládání dat ve velkém měřítku připojené k internetu. Mezi prvky v typickém cloudovém prostředí patří (obrázek 2):

• Zařízení a senzory – zařízení mohou zahrnovat hardware nebo software, který interaguje s bezprostředním prostředím nebo reaguje na komunikaci z cloudu. Zařízení se mohou pohybovat od aktuátorů a motorů až po rozhraní člověk-stroj („Human Machine Interface“, HMI), jako jsou dotykové obrazovky a aplikace na mobilních telefonech. Senzory měří specifické parametry prostředí a odesílají data do cloudu k analýze, ukládání anebo rozhodování. Zařízení a senzory lze ke cloudu připojit přímo prostřednictvím internetu, nebo se mohou připojit nepřímo pomocí brány.
• Brány – poskytují komunikační platformy, jako je Wi-Fi, ethernet, mobilní nebo jiné bezdrátové protokoly, které podporují přístup ke cloudu a z cloudu pro zařízení a senzory, které nejsou přímo připojené k internetu. Brány mohou také poskytovat počáteční filtrování, agregaci a zpracování dat před jejich odesláním do cloudu.
• Cloud IoT – je škálovatelný, nákladově efektivní způsob podpory široce rozptýlených zařízení a senzorů a poskytuje rozsáhlé úložiště, zpracování a analýzu velkých dat. Cloudové služby IoT jsou hostované infrastruktury a platformy třetích stran, jako je Amazon AWS a Microsoft Azure. Mohou zahrnovat pouze hardware, ale často poskytují také širokou škálu softwarových balíčků k podpoře analýzy dat, vytváření sestav a rozhodování.

Obrázek 2: Cloudové služby IoT lze připojit k sítím senzorů a zařízení prostřednictvím vyhrazené brány. (Zdroj obrázku: společnost Renesas)

Cloudová architektura řízená událostmi pro data senzorů IoT

Informace ze senzorů IoT získané z lékařských přístrojů, automobilových systémů, řídicích prvků automatizace budov a systémů Průmyslu 4.0 lze automaticky odesílat do cloudu ke shromažďování, analýze a rozhodování pomocí cloudové architektury řízené událostmi. Základní architektura obsahuje několik prvků (obrázek 3).

1. Data senzoru IoT se shromažďují pomocí modulu runtime IoT edge a cloudové služby, která agreguje data a provádí počáteční analýzu v blízkosti zdroje. Tato edge služba autonomně reaguje, když dorazí nová data, filtruje je, agreguje je do správného formátu a podle potřeby je zabezpečeně odesílá do cloudu a místních síťových zařízení.
2. Služba rozhraní edge-to-cloud přijímá data do cloudu. Kromě poskytování služby edge připojení by rozhraní mělo být zabezpečené a škálovatelné a mělo by se podle potřeby propojovat s cloudovými aplikacemi a dalšími zařízeními.
3. Přijatá data jsou pak podle potřeby transformována k dalšímu zpracování a mohou být uložena pro budoucí použití. Transformace dat může zahrnovat rozšiřování a jednoduché formátování k podpoře následné analýzy a vytváření sestav business intelligence. Počáteční analytiku lze použít také k přípravě dat pro zpracování strojového učení („machine learning“, ML) v dalším kroku. Kromě toho lze identifikovat anomální data, která mohou vyžadovat zrychlenou analýzu a rozhodování.
4. Trénování a analýza ML jsou průběžné procesy, protože je k dispozici stále více dat. V tomto posledním bloku architektury lze mobilní aplikace nebo podnikové aplikace použít k přístupu k nezpracovaným datům v téměř reálném čase nebo k prohlížení výsledků zpracování ML. Automatické vytváření sestav a výstrahy mohou poskytnout informace potřebné k podpoře manuální nebo automatické správy zařízení, která byla zdrojem původních dat ze senzorů.

Obrázek 3: Příklad referenční architektury řízené událostmi pro data senzorů IoT. (Zdroj obrázku: platforma AWS)

Normy IEC 27017 a IEC 27018 – proč jsou třeba obě

Vývojáři cloudových řešení potřebují normy IEC 27017 a IEC 27018. Standard 27017 definuje ovládací prvky zabezpečení informací pro cloudové služby, zatímco standard 27018 definuje, jak v cloudu chránit soukromí uživatelů. Normy byly vyvinuty v rámci společného podvýboru ISO/IEC JTC 1/SC 27 a jsou součástí řady bezpečnostních norem IEC 27002.

V normě IEC 27017 jsou uvedeny doporučené postupy jak pro poskytovatele cloudových služeb, tak pro zákazníky cloudových služeb. Norma je navržena tak, aby pomohla zákazníkům porozumět sdílené odpovědnosti v cloudu a poskytla zákazníkům informace o tom, co by měli od dodavatelů cloudových služeb očekávat. V normě je například k 37 ovládacím prvkům specifikovaným v základní normě IEC 27002 přidáno dalších sedm ovládacích prvků pro cloudové služby. Další ovládací prvky se týkají následujícího:

• Rozdělení odpovědnosti mezi poskytovatele služeb a uživatele cloudu
• Vrácení prostředků na konci smlouvy o cloudu
• Oddělení a ochrana virtuálního prostředí uživatele
• Odpovědnosti za konfiguraci virtuálního počítače
• Administrativní postupy a operace na podporu cloudového prostředí
• Monitorování a vytváření sestav o cloudové aktivitě
• Sladění a koordinace prostředí cloudu a virtuálních sítí

Norma IEC 27018 byla vyvinuta, aby pomohla poskytovatelům cloudových služeb vyhodnotit rizika a implementovat ovládací prvky pro ochranu osobních údajů uživatelů („personally identifiable information“, PII). V kombinaci se standardem IEC 27002 vytváří norma IEC 27018 standardní sadu ovládacích prvků zabezpečení a kategorií a ovládacích prvků pro poskytovatele služeb veřejného cloud computingu, kteří zpracovávají osobní údaje. Mezi několika cíli normy IEC 27018 je uvedeno, jak poskytnout zákazníkům cloudových služeb mechanismus pro uplatnění práv na audit a dodržování předpisů. Tento mechanismus je zvláště důležitý tam, kde individuální audity dat zákazníků cloudových služeb, hostovaných v cloudovém prostředí s více stranami využívajícím virtualizované servery, mohou být technicky náročné a mohou zvyšovat rizika pro stávající fyzické a logické ovládací prvky zabezpečení sítě. Standard má několik výhod, včetně následujících:

• Zvýšené zabezpečení osobních údajů a informací zákazníků
• Zvýšená spolehlivost platformy pro uživatele a zákazníky cloudu
• Pomoc s urychlením nasazení globálních operací
• Definování právní povinnosti a ochrany pro poskytovatele a uživatele cloudu

Vývojová platforma cloudového připojení založená na MCU

Cloudová sada RX65N od společnosti Renesas poskytuje platformu pro konstruktéry průmyslové automatizace a automatizace budov, chytrých domácností, inteligentních měřičů, kancelářské automatizace a obecných aplikací IoT pro prototypování a vyhodnocování zařízení IoT. K dispozici jsou dvě varianty: model RTK5RX65N0S01000BE, který podporuje vývoj systémů pro použití v USA, a model RTK5RX65N0S00000BE, určený pro zbytek světa. Oba modely nabízejí rychlé připojení ke cloudům Amazon AWS a Microsoft Azure (obrázek 4). Pomocí těchto sad mohou konstruktéři, kteří nemají s vývojem zařízení IoT předchozí zkušenosti, rychle začít používat řešení v prostředí připojení ke cloudu.

Obrázek 4: K rychlé implementaci zařízení IoT s konektivitou ke cloudům Amazon AWS a Microsoft Azure mohou konstruktéři využít vyhodnocovací desky v cloudové sadě RX65N. (Zdroj obrázku: společnost Renesas)

Cloudová sada RX65N podporuje flexibilní vývoj s několika senzory, uživatelskými rozhraními a komunikačními funkcemi. Poskytuje také ukázkové programy pro urychlení vývoje aplikací. Ukázkové programy lze upravovat a ladit. V přiložených aplikačních poznámkách jsou uvedeny podrobnosti o provozu aplikací. Ukázkové programy jsou portovány na základě Amazon FreeRTOS a lze je volně rozšiřovat, měnit a odstraňovat pomocí dostupných knihoven zdrojového kódu. Sada má kvalifikaci AWS, takže může s AWS komunikovat bezpečně a zabezpečeně a obsahuje následující součásti (obrázek 5):

• Cloudovou volitelnou desku se senzorem teploty/vlhkosti, světelným senzorem a 3osým akcelerometrem, plus USB port pro sériovou komunikaci a druhý USB port pro ladění
• Komunikační modul Wi-Fi založený na modulu Silex SX-ULPGN Pmod
• Vše potřebné k řízení spotřeby energie
• Cílovou desku RX65N, která obsahuje MCU R5F565NEDDFP dimenzovaný pro provoz od −40 do +85 °C

Obrázek 5: Cloudová sada RX65N je kvalifikovaná pro AWS a obsahuje vše potřebné k zabezpečenému připojení zařízení IoT. (Zdroj obrázku: společnost Renesas)

MCU RX65N společnosti Renesas jsou vhodné pro koncová zařízení cloudových a senzorových řešení. Mezi jejich vlastnosti patří:

• Provoz 120 MHz s FPU s jednoduchou přesností
• Provoz 2,7 až 3,6 V
• K podpoře všech periferních funkcí je zapotřebí pouze 0,19 mA/MHz
• Čtyři režimy nízké spotřeby pro optimalizaci napájení/výkonu
• Mezi komunikační rozhraní patří ethernet, USB, CAN, hostitelské/podřízené rozhraní SD a čtyřnásobné SPI
• Programová flash paměť až 2 MB, SRAM až 640 kB
• Funkce DualBank zjednodušující aktualizace firmwaru
• Zabezpečení
  • Certifikace federálních standardů pro zpracování informací („Federal Information Processing Standards“, FIPS) 140-2 úrovně 3 Program ověřování kryptografických modulů („Cryptographic Module Validation Program“, CMVP) Národního institutu pro standardy a technologie („National Institute of Standards and Technology“, NIST)
  • Vlastní hardwarová zabezpečená IP (Trusted Secure IP) společnosti Renesas je integrována a vykonává vysokou úroveň služeb Root of Trust
  • Dostupné šifrovací moduly zahrnují AES, TRNG, TDES, RSA, ECC, SHA
  • Vybavené funkcemi, které chrání flash paměť před nechtěným přístupem

Cloudová konektivita s FPGA

Konstruktéři, kteří potřebují výkon FPGA a cloudovou konektivitu, mohou využít sadu cloudové konektivity FPGA společnosti Terasic, která kombinuje FPGA Intel Cyclone V se systémem na čipu („system on chip“, SoC), jako je např. model 5CSEBA5U23C8N, s cloudovou konektivitou. Tato vývojová sada je certifikována poskytovateli cloudových služeb, včetně Microsoft Azure, a obsahuje příklady návrhu s otevřeným zdrojovým kódem, které konstruktéry provedou procesem připojení edge zařízení ke cloudu. Sada cloudové konektivity FPGA obsahuje (obrázek 6):

• Desku FPGA SoC DE10-Nano Cyclone V
• Dceřinou kartu RFS s následujícími prvky:
  • Síť Wi-Fi využívající modul ESP-WROOM-02 s dosahem až 100 metrů
  • 9osý senzor s akcelerometrem, gyroskopem a magnetometrem
  • Senzor okolního světla
  • Senzor vlhkosti a teploty
  • UART na USB
  • Patice 2x6 TMD GPIO
  • Bluetooth SPP využívající modul HC-05 s dosahem až 10 metrů

Obrázek 6: Sada cloudové konektivity FPGA společnosti Terasic kombinuje desku FPGA SoC DE10-Nano Cyclone V a dceřinou kartu RFS. (Zdroj obrázku: společnost Terasic)

FPGA SoC Intel Cyclone je přizpůsobitelný systém SoC založený na procesoru ARM, který podporuje nižší spotřebu systému, nižší náklady a menší prostor na desce díky integraci systému pevného procesoru („hard processor system“, HPS), který zahrnuje procesory, periferní zařízení a paměťový řadič, se strukturou FPGA s nízkou spotřebou využívající vysokopásmové propojení. Tyto SoC jsou pro vysoce výkonné edge aplikace IoT zvláště vhodné.

Shrnutí

Přidání cloudové konektivity k zařízením a senzorům IoT nemusí být obtížným úkolem, který odvádí zdroje od návrhu funkce primárního zařízení. Konstruktéři mohou využít prostředí založená na MCU a FPGA, která podporují rychlé a efektivní připojení ke cloudům Amazon AWS a Microsoft Azure. Tyto vývojové sady zahrnují komplexní sady senzorů, možnosti kabelové a bezdrátové komunikace a ukázkové aplikační programy, které poskytují bezpečnou a zabezpečenou cloudovou konektivitu.