Szybkie połączenie węzłów Internetu rzeczy (IoT) z chmurą Amazon AWS i Microsoft Azure

Łączność z chmurą z wykorzystaniem takich usług jak Amazon AWS i Microsoft Azure jest wysoko ceniona w szeregu zastosowań Internetu rzeczy (IoT), w tym w automatyce przemysłowej i automatyce budynków, inteligentnej medycynie i transporcie, urządzeniach konsumenckich i inteligentnych miastach. W tych zastosowaniach łączność z chmurą jest niezbędną funkcją pomocniczą, ale nie jest podstawową funkcją urządzenia. Coraz większego znaczenia nabiera przechowywanie w chmurze zetabajtów danych wytwarzanych przez liczne sieci IoT oraz zdalny dostęp do urządzeń Internetu rzeczy (IoT) za pośrednictwem chmury (ilustracja 1).

Ilustracja 1: wiele rodzajów sieci Internetu rzeczy (IoT) wymaga łączności z chmurą w celu zdalnego dostępu i przechowywania danych. (Źródło ilustracji: AWS)

Utrzymanie prywatności, uzyskanie niezbędnych certyfikatów bezpieczeństwa, zapewnienie interoperacyjności i zarządzanie latencjami w komunikacji to ważne aspekty opracowywania skutecznych rozwiązań łączności z chmurą. Każdemu z tych wyzwań można sprostać, ale mogą one również odciągać czas i zasoby od rozwoju podstawowej funkcjonalności urządzenia.

Zamiast opracowywać łączność z chmurą od podstaw, projektanci mogą skorzystać z zestawów rozwojowych łączności z chmurą, aby skrócić ten proces. Zestawy te są dostępne dla projektów opartych na jednostkach mikrokontrolerowych (MCU) oraz na bezpośrednio programowalnych macierzach bramek (FPGA) i obsługują wszystkie elementy potrzebne do szybkiego połączenia urządzeń Internetu rzeczy (IoT) z chmurami Amazon AWS i Microsoft Azure.

W niniejszym artykule dokonano przeglądu elementów konstrukcyjnych i architektur łączności z chmurą, opisano architektury chmury sterowane zdarzeniami, służące do gromadzenia danych z wielkoskalowych sieci czujników i zarządzania nimi, a także dokonano przeglądu wytycznych International Standards Organization/International Electrotechnical Commission (ISO/IEC) 27017 i 27018 dotyczących bezpieczeństwa chmury. W dalszej części artykułu przedstawiono zestawy rozwojowe łączności z chmurą firm Renesas i Terasic dla urządzeń Internetu rzeczy (IoT) opartych na mikrokontrolerach MCU oraz bezpośrednio programowalnych macierzach bramek (FPGA), wraz z mikrokontrolerem MCU firmy Renesas i bezpośrednio programowalną macierzą bramek (FPGA) firmy Intel.

Usługi w chmurze to rozproszone zasoby przetwarzania i przechowywania danych na wielką skalę połączone z Internetem. Elementy w typowym środowisku chmurowym obejmują (Ilustracja 2):

• Urządzenia i czujniki - urządzenia mogą obejmować sprzęt lub oprogramowanie, które wchodzi w interakcję z bezpośrednim otoczeniem lub odpowiada na komunikację z chmury. Urządzenia mogą obejmować aktuatory i silniki oraz interfejsy człowiek-maszyna (HMI), takie jak ekrany dotykowe i aplikacje w telefonach komórkowych. Czujniki mierzą określone parametry środowiskowe i przesyłają dane do chmury w celu analizy, przechowywania lub podejmowania decyzji. Urządzenia i czujniki mogą być bezpośrednio połączone z chmurą za pomocą Internetu lub mogą łączyć się pośrednio za pomocą bramy.
• Bramy zapewniają platformy komunikacyjne, takie jak Wi-Fi, Ethernet, sieć komórkowa lub inne protokoły bezprzewodowe, które obsługują dostęp do chmury i z chmury dla urządzeń i czujników, które nie są bezpośrednio połączone z Internetem. Bramy mogą również zapewniać wstępne filtrowanie, agregację i przetwarzanie danych przed wysłaniem do chmury.
• Chmura Internetu rzeczy (IoT) to skalowalny, opłacalny sposób obsługi szeroko rozproszonych urządzeń i czujników oraz zapewnienia przechowywania, przetwarzania i analizy dużych zbiorów danych na dużą skalę. Usługi chmurowe Internetu rzeczy (IoT) to infrastruktura i platformy hostowane przez podmioty zewnętrzne, takie jak Amazon AWS i Microsoft Azure. Mogą one zawierać tylko sprzęt, ale często obejmują również szeroki zakres pakietów oprogramowania wspierającego analitykę danych, sprawozdawczość i podejmowanie decyzji.

Ilustracja 2: usługi chmurowe Internetu rzeczy (IoT) można łączyć z sieciami czujników i urządzeń przez dedykowaną bramę. (Źródło ilustracji: Renesas)

Architektura chmury sterowana zdarzeniami dla danych z czujników Internetu rzeczy (IoT)

Dane z czujników Internetu rzeczy (IoT) pochodzące z urządzeń medycznych, instalacji samochodowych, elementów sterujących automatyką budynków i systemów Przemysłu 4.0 mogą być automatycznie przesyłane do chmury w celu gromadzenia, analizy i podejmowania decyzji przy użyciu architektury chmury sterowanej zdarzeniami. Architektura podstawowa zawiera kilka elementów (Ilustracja 3).

1. Dane z czujników Internetu rzeczy (IoT) są zbierane za pomocą brzegowego środowiska uruchomieniowego Internetu rzeczy (IoT) i za pomocą usługi chmurowej, która agreguje dane oraz przeprowadza wstępną analizę blisko źródła. Usługa brzegowa reaguje autonomicznie na napływ nowych danych, filtruje je, agreguje do odpowiedniego formatu oraz bezpiecznie przesyła do chmury i urządzeń sieci lokalnej, w zależności od potrzeb.
2. Usługa interfejsu między systemem brzegowym a chmurą pobiera dane do chmury. Oprócz zapewnienia usługi połączenia dla systemu brzegowego, interfejs powinien być bezpieczny i skalowalny oraz łączyć się z aplikacjami chmurowymi i innymi urządzeniami w zależności od potrzeb.
3. Pobrane dane są następnie przekształcane według potrzeb do dalszego przetwarzania i mogą być przechowywane do wykorzystania w przyszłości. Przekształcanie danych może obejmować wzbogacanie i proste formatowanie w celu wspierania dalszych analiz i raportów analityki biznesowej. Wstępnej analizy można również użyć do przygotowania danych do przetwarzania w ramach uczenia maszynowego (ML) na kolejnym etapie. Ponadto w danych można zidentyfikować anomalie, które mogą wymagać przyspieszonej analizy i podejmowania decyzji.
4. Szkolenie systemów uczenia maszynowego (ML) i prowadzenie analiz za ich pomocą to procesy ciągłe, przetwarzające nowo dostępne dane. W tym ostatnim bloku architektury można wykorzystać aplikacje mobilne lub biznesowe, aby uzyskiwać dostęp do surowych danych w czasie zbliżonym do rzeczywistego lub przyjrzeć się wynikom przetwarzania przez uczenie maszynowe (ML). Automatyczne raporty i alerty mogą zapewnić informacje niezbędne do wspierania ręcznego lub automatycznego zarządzania urządzeniami, które były źródłem pierwotnych danych z czujników.

Ilustracja 3: przykładowa sterowana zdarzeniami architektura referencyjna dla danych z czujników Internetu rzeczy (IoT). (Źródło ilustracji: AWS)

Normy IEC 27017 i IEC 27018 - dlaczego obie są niezbędne?

Deweloperzy rozwiązań w chmurze potrzebują norm IEC 27017 i IEC 27018. Norma 27017 definiuje mechanizmy kontroli bezpieczeństwa informacji dla usług w chmurze, a norma 27018 określa sposób ochrony prywatności użytkowników w chmurze. Normy zostały opracowane w ramach wspólnego podkomitetu ISO/IEC JTC 1/SC 27 i należą do grupy norm IEC 27002 dotyczących bezpieczeństwa.

Norma IEC 27017 zawiera zalecane praktyki zarówno dla dostawców usług w chmurze, jak i ich klientów. Ma ona pomóc klientom w zrozumieniu podziału obowiązków w chmurze i zapewnia im wgląd w to, czego powinni oczekiwać od dostawców usług chmurowych. Przykładowo wprowadza ona siedem dodatkowych elementów kontrolnych dla usług w chmurze, uzupełniając 37 elementów kontrolnych określonych w podstawowej normie IEC 27002. Dodatkowe elementy kontrolne dotyczą:

• podziału obowiązków pomiędzy dostawcami usług a użytkownikami chmury
• zwrotu zasobów po zakończeniu umowy o usługi chmurowe
• wydzielenia i ochrony wirtualnego środowiska użytkownika
• obowiązków związanych z konfiguracją maszyny wirtualnej
• procedur i operacji administracyjnych wspierających środowisko chmurowe
• monitorowania i raportowania aktywności w chmurze
• dostosowania i koordynacji środowiska chmury oraz sieci wirtualnej

Normę IEC 27018 opracowano, aby pomóc dostawcom usług chmurowych w ocenie ryzyka i wdrożeniu środków kontroli w celu ochrony danych osobowych użytkowników (PII). W połączeniu z normą IEC 27002 norma IEC 27018 tworzy standardowy zestaw elementów kontroli bezpieczeństwa oraz kategorii i środków kontroli dla dostawców usług przetwarzania w chmurze publicznej, którzy przetwarzają dane osobowe użytkowników (PII). Wśród kilku celów norma IEC 27018 określa, w jaki sposób zapewnić klientom usług chmurowych mechanizm wykonywania praw do audytu i zgodności z przepisami. Mechanizm ten jest szczególnie ważny, gdy audyty poszczególnych klientów usług w chmurze dotyczące danych hostowanych w wielostronnym środowisku chmurowym wykorzystującym zwirtualizowane serwery mogą być technicznie trudne oraz zwiększać ryzyko dla istniejących fizycznych i logicznych mechanizmów kontroli bezpieczeństwa sieci. Norma ma kilka zalet, w tym:

• zwiększone bezpieczeństwo informacji i danych osobowych (PPI) klientów
• wyższą niezawodność platformy dla użytkowników i klientów chmury
• szybsze wdrażanie działań na skalę globalną
• określenie obowiązków prawnych i ochrony dla dostawców i użytkowników usług w chmurze

Platforma rozwojowa łączności z chmurą oparta na mikrokontrolerze MCU

Zestaw chmurowy RX65N firmy Renesas stanowi platformę dla projektantów automatyki przemysłowej i budynkowej, inteligentnych domów, inteligentnych liczników, automatyki biurowej i ogólnych zastosowań Internetu rzeczy (IoT) do prototypowania i ewaluacji urządzeń Internetu rzeczy (IoT). Dostępne są dwie wersje: RTK5RX65N0S01000BE, która wspiera rozwój systemów używanych w USA, oraz RTK5RX65N0S00000BE dla pozostałych krajów. Obie zapewniają szybką łączność z chmurami Amazon AWS i Microsoft Azure (ilustracja 4). Dzięki tym zestawom projektanci, którzy nie mają wcześniejszego doświadczenia w tworzeniu urządzeń IoT, mogą szybko zacząć korzystać z rozwiązania w środowisku połączonym z chmurą.

Ilustracja 4: deweloperzy mogą wykorzystać płytki ewaluacyjne z zestawu chmurowego RX65N do szybkiego wdrożenia urządzeń Internetu rzeczy (IoT) połączonych z chmurami Amazon AWS i Microsoft Azure. (Źródło ilustracji: Renesas)

Zestaw chmurowy RX65N, zawierający szereg czujników, interfejsów użytkownika i funkcji komunikacyjnych umożliwia elastyczne tworzenie rozwiązań. Zawiera on również przykładowe programy do przyspieszenia rozwoju aplikacji. Przykładowe programy można edytować i debugować. Dołączone uwagi dotyczące zastosowań zawierają szczegółowe informacje na temat zastosowań. Przykładowe programy powstały w oparciu o system Amazon FreeRTOS i można je dowolnie rozszerzać, zmieniać i usuwać przy użyciu dostępnych bibliotek kodu źródłowego. Zestaw posiada kwalifikacje AWS, dzięki czemu może bezpiecznie komunikować się z AWS i zawiera (ilustracja 5):

• kartę opcji chmurowej z czujnikiem temperatury/wilgotności, czujnikiem światła i 3-osiowym akcelerometrem oraz portem USB do komunikacji szeregowej i drugim portem USB do debugowania
• moduł komunikacji Wi-Fi oparty na module Silex SX-ULPGN Pmod
• wszystkie niezbędne elementy zarządzania energią
• płytkę docelową RX65N zawierającą mikrokontroler MCU R5F565NEDDFP przystosowany do pracy w temperaturze od -40 do +85°C

Ilustracja 5: zestaw chmurowy RX65N ma kwalifikację AWS i zawiera wszystko, co jest potrzebne do bezpiecznego połączenia urządzeń Internetu rzeczy (IoT). (Źródło ilustracji: Renesas)

Mikrokontrolery MCU RX65N firmy Renesas dobrze nadają się do rozwiązań obejmujących systemy chmurowe i urządzenia końcowe z czujnikami. Charakterystyka:

• Praca przy częstotliwości 120MHz z jednostką zmiennoprzecinkową (FPU) o pojedynczej precyzji
• Praca z napięciem od 2,7 do 3,6V
• Wymagane zaledwie 0,19mA/MHz, aby utrzymać wszystkie funkcje peryferyjne
• Cztery tryby niskiego poboru mocy do optymalizacji zasilania i wydajności
• Interfejsy komunikacyjne obejmują Ethernet, USB, magistralę CAN, interfejs host/slave SD oraz poczwórny szeregowy interfejs urządzeń peryferyjnych (SPI)
• Pamięć programów Flash do 2MB, SRAM do 640kB
• Uproszczone aktualizacje oprogramowania układowego dzięki funkcji DualBank
• Zabezpieczenia
  • Certyfikacja w ramach programu walidacji modułów kryptograficznych (CMVP) pod kątem zgodności z normą Federal Information Processing Standards (FIPS) 140-2 Level 3 wydaną przez National Institute of Standards and Technology (NIST)
  • Zastrzeżony przez firmę Renesas sprzętowo bezpieczny adres IP (Trusted Secure IP) jest zintegrowany w zestawie i zapewnia aparat zaufany o wysokim poziomie
  • Dostępne aparaty szyfrowania to AES, TRNG, TDES, RSA, ECC i SHA
  • Zestaw jest wyposażony w funkcje chroniące pamięć Flash przed niepożądanym dostępem

Łączność z chmurą z wykorzystaniem bezpośrednio programowalnych macierzy bramek (FPGA)

Projektanci, którzy potrzebują parametrów działania bezpośrednio programowalnej macierzy bramek (FPGA) i łączności z chmurą, mogą skorzystać z zestawu FPGA Cloud Connectivity Kit firmy Terasic, który łączy układ SoC FPGA Intel Cyclone V, taki jak 5CSEBA5U23C8N, z łącznością z chmurą. Omawiany zestaw rozwojowy jest certyfikowany przez dostawców usług w chmurze, w tym Microsoft Azure, i zawiera otwartoźródłowe przykłady projektowe, które prowadzą projektantów przez proces łączenia urządzenia brzegowego z chmurą. Zestaw łączności z chmurą z wykorzystaniem bezpośrednio programowalnej macierzy bramek (FPGA)zawiera (Ilustracja 6):

• Płytka bezpośrednio programowalnej macierzy bramek (FPGA) DE10-Nano Cyclone V SoC
• Płytka podrzędna RFS zawierająca:
  • łączność Wi-Fi, wykorzystującą moduł ESP-WROOM-02 o zasięgu do 100m
  • czujnik 9-osiowy z przyspieszeniomierzem, żyroskopem i magnetometrem
  • czujnik światła z otoczenia
  • czujnik wilgotności i temperatury
  • przejście z UART na USB
  • listwę wejścia-wyjścia ogólnego przeznaczenia (GPIO) TMD 2x6
  • profil SPP Bluetooth wykorzystujący moduł HC-05 o zasięgu do 10m

Ilustracja 6: zestaw firmy Terasic służący do łączności z chmurą z wykorzystaniem bezpośrednio programowalnej macierzy bramek (FPGA) zawiera płytkę FPGA DE10-Nano Cyclone V i płytkę podrzędną RFS. (Źródło ilustracji: Terasic)

Bezpośrednio programowalna macierz bramek (FPGA) w układzie SoC Intel Cyclone to konfigurowalny układ SoC oparty na procesorze ARM, który zapewnia niższe moce systemu, niższe koszty i mniej miejsca na płytce dzięki integracji bloku HPS, który obejmuje procesory, urządzenia peryferyjne i kontroler pamięci, ze strukturą macierzy FPGA niskiej mocy i połączeniem o dużej przepustowości. Omawiane układy SoC są szczególnie dobrze przystosowane do wysokowydajnych zastosowań brzegowych Internetu rzeczy (IoT).

Podsumowanie

Dodanie łączności z chmurą do urządzeń i czujników Internetu rzeczy (IoT) nie musi być trudnym zadaniem, które odciąga zasoby od projektowania podstawowej funkcjonalności urządzenia. Projektanci mogą skorzystać ze środowisk opartych na mikrokontrolerach MCU i bezpośrednio programowalnych macierzach bramek (FPGA), które obsługują szybką i wydajną łączność z chmurami Amazon AWS oraz Microsoft Azure. Wspomniane zestawy rozwojowe zawierają rozbudowane pakiety czujników, opcje komunikacji przewodowej i bezprzewodowej oraz przykładowe programy użytkowe, które zapewniają bezpieczną i pewną łączność z chmurą.