Slik kobler du raskt IoT-noder til Amazon AWS- og Microsoft Azure-skyer

Skytilkobling som bruker tjenester som Amazon AWS- og Microsoft Azure-skyer er høyt verdsatt i en rekke tingenes Internett-bruksområder (IoT), inkludert industri- og byggautomasjon, smart medisin og transport, forbrukerapparater og smarte byer. I disse bruksområdene er skytilkobling en uunnværlig støttefunksjon, men er ikke enhetens hovedfunksjon. Skylagring for flere zettabyte med data produsert av mange IoT-nettverk og skyaktivert ekstern tilgang til IoT-enheter, blir stadig viktigere (figur 1).

Figur 1: Flere typer IoT-nettverk krever tilgang til skyen for ekstern tilgang og datalagring. (Bildekilde: AWS)

Opprettholdelse av personvern, innhenting av de nødvendige sikkerhetssertifiseringene, sikring av driftskompatibilitet og håndtering av kommunikasjonsforsinkelser, er viktige aspekter under utviklingen av effektive skytilkoblingsløsninger. Alle disse utfordringene kan håndteres, men de kan også dirigere tid og ressurser vekk fra utviklingen av funksjoner for hovedenheten.

I stedet for å utvikle skytilkobling fra grunnen av, kan konstruktører bruke utviklingssett for skykonnektivitet for å gjøre prosessen raskere. Disse settene er tilgjengelige for mikrokontroller- og FPGA-baserte konstruksjoner, og de støtter alle elementene som trengs for å raskt koble IoT-enheter til Amazon AWS- og Microsoft Azure-skyer.

Denne artikkelen gjennomgår byggesteinene og arkitekturene for skytilkobling, ser på hendelsesdrevne skyarkitekturer for innsamling og håndtering av data fra storskala-sensornettverk og gjennomgår retningslinjene for nettsikkerhet fra Den internasjonale standardiseringsorganisasjonen/Den internasjonale elektrotekniske kommisjonen 27017 og 27018 (ISO/IEC – Standards Organization/International Electrotechnical Commission). Deretter presenterer den utviklingssett for skytilkobling fra Renesas og Terasic for mikrokontroller- og FPGA-baserte IoT-enheter, sammen med en mikrokontroller fra Renesas og en FPGA fra Intel.

Skytjenester er distribuerte databehandlings- og lagringsressurser i storskala som er koblet til Internett. Elementer i et typisk skymiljø omfatter følgende (figur 2):

• Enheter og sensorer – Enheter kan inkludere maskinvare eller programvare som samhandler med de umiddelbare omgivelsene eller reagerer på kommunikasjon fra skyen. Enheter kan variere fra aktuatorer og motorer til HMI-er (Human Machine Interfaces) som berøringsskjermer og apper på mobiltelefoner. Sensorer måler spesifikke omgivelsesparametere og sender dataene til skyen for analyse, lagring og/eller beslutningstaking. Enheter og sensorer kan kobles direkte til skyen via Internett, eller de kan kobles til indirekte via en gateway.
• Gatewayer – Tilbyr kommunikasjonsplattformer som Wi-Fi-, Ethernet- og mobilprotokoller, eller andre trådløse protokoller, som støtter tilgang til og fra skyen for enheter og sensorer som ikke er direkte koblet til Internett. Gatewayer kan også tilby innledende filtrering, aggregering og databehandling før de sendes til skyen.
• IoT-sky – En skalerbar og kostnadseffektiv måte å støtte enheter og sensorer som er spredt over hele verden, og gir omfattende lagring, behandling og analyse for store data. IoT-skytjenester er tredjeparts vertsbaserte infrastrukturer og plattformer som Amazon AWS og Microsoft Azure. De kan inneholde kun maskinvare, men tilbyr ofte også et bredt spekter av programvarepakker som støtter dataanalyse, rapportering og beslutningstaking.

Figur 2: IoT-skytjenester kan kobles til nettverk av sensorer og enheter gjennom en dedikert gateway. (Bildekilde: Renesas)

Hendelsesdrevet skyarkitektur for IoT-sensordata

Informasjon fra IoT-sensorer avledet fra medisinsk utstyr, kjøretøysystemer, byggautomasjonsstyringer og Industri 4.0-systemer kan automatisk sendes til skyen for innsamling, analyse og beslutningstaking ved å bruke en hendelsesdrevet skyarkitektur. Den grunnleggende arkitekturen omfatter flere elementer (figur 3).

1. IoT-sensordataene samles inn ved hjelp av en IoT-kantkjøretid og -skytjeneste som aggregerer data og utfører innledende analyse nær kilden. Denne kanttjenesten reagerer autonomt når nye data ankommer, filtrerer disse, aggregerer dem til riktig format og sender dem sikkert til skyen og lokale nettverksenheter etter behov.
2. En kant-til-sky-grensesnittstjeneste trekker inn dataene i skyen. I tillegg til å tilby en kanttilkoblingstjeneste, bør grensesnittet være sikkert og skalerbart og kunne koble til skyutstyr og andre enheter etter behov.
3. Dataene som trekkes inn blir deretter transformert etter behov for å behandles videre, og kan lagres for fremtidig referanse. Datatransformasjon kan inkludere berikelse og enkel formatering for å støtte nedstrømsanalyse og rapportering av virksomhetsrelatert informasjonsinnhold. Innledende analyser kan også brukes til å forberede dataene for maskinlæringsprosessen (ML-prosessen) i neste trinn. I tillegg kan unormale data, som kan kreve akselerert analyse og beslutningstaking, identifiseres.
4. ML-opplæring og -analyse vil være pågående prosesser etter hvert som flere og flere data blir tilgjengelige. I denne siste blokken av arkitekturen kan mobilapper eller forretningsprogrammer brukes til å få tilgang til de rå dataene i nær sanntid eller se på resultatene av ML-behandlingen. Automatisk rapportering og varsler kan tilby innsikten som trengs for å støtte manuell eller automatisk styring av enhetene som var kildene til de opprinnelige sensordataene.

Figur 3: Eksempel på en hendelsesdrevet referansearkitektur for IoT-sensordata. (Bildekilde: AWS)

IEC 27017 og IEC 27018 – Derfor trenger du begge to

Utviklere av skyløsninger trenger IEC 27017 og IEC 27018. 27017 definerer informasjonssikkerhetsstyringer for skytjenester, mens 27018 definerer hvordan man beskytter brukernes personvern i skyen. De ble utviklet under den felles underkomitéen ISO/IEC JTC 1/SC 27, og er en del av sikkerhetsstandardene i IEC 27002-familien.

IEC 27017 gir anbefalt praksis for både leverandører og kunder av skytjenester. Den er utformet for å hjelpe kunder med å forstå det delte ansvaret i skyen, og gir kunder innsikt i hva de kan forvente av leverandører av skytjenester. For eksempel legger den til ytterligere 7 styringer for skytjenester til de allerede 37 styringene som er angitt i IEC 27002-standarden. Tilleggsstyringene er relatert til følgende:

• Ansvarsfordeling mellom tjenesteleverandører og skybrukere
• Retur av eiendeler etter at en skykontrakt er over
• Separasjon og beskyttelse av brukerens virtuelle miljø
• Ansvar for konfigurasjon av virtuell maskin
• Administrative prosedyrer og operasjoner for å støtte skymiljøet
• Overvåking og rapportering av skyaktivitet
• Justering og koordinering av skyen og virtuelle nettverksmiljøer

IEC 27018 ble utviklet for å hjelpe skytjenesteleverandører med å vurdere risiko og implementere styringer for å beskytte brukernes personlige identifiserbare informasjon (PII). I kombinasjon med IEC 27002, oppretter IEC 27018 et standardsett med sikkerhetsstyringer, samt kategorier og styringer for leverandører av offentlige skytjenester som behandler PII. IEC 27018 skisserer blant annet hvordan man kan tilby en mekanisme for skytjenestekunder som innebærer å utøve revisjons- og samsvarsrettigheter. Denne mekanismen er spesielt viktig ved revisjon av individuelle skytjenestekunders data, som vertes i et skymiljø med flere parter ved å bruke virtuelle servere, noe som kan være teknisk utfordrende og øke risikoen for eksisterende fysiske og logiske styringer for nettverkssikkerhet. Standarden har flere fordeler, deriblant:

• Økt sikkerhet for kunders PPI-data og -informasjon
• Økt plattformpålitelighet for skybrukere og -kunder
• Bidrar til raskere distribusjon av globale operasjoner
• Den definerer juridiske forpliktelser og beskyttelser for skyleverandører og -brukere

Mikrokontrollerbasert utviklingsplattform for skyforbindelser

RX65N-skysettet fra Renesas gir en plattform for konstruktører av industri- og byggautomasjon, smarthus, smartmålere, kontorautomasjon og generelle IoT-konstruksjoner for prototyping og evaluering av IoT-utstyr. To varianter er tilgjengelige: RTK5RX65N0S01000BE, som støtter utvikling av systemer for bruk i USA, og RTK5RX65N0S00000BE for resten av verden. Begge gir rask tilkobling til Amazon AWS- og Microsoft Azure-skyer (figur 4). Ved hjelp av disse settene kan konstruktører som ikke har tidligere erfaring med å utvikle IoT-enheter, raskt komme i gang med en løsning i et skytilkoblet miljø.

Figur 4: Utviklere kan bruke evalueringskortene i RX65N-skysettet til å raskt implementere IoT-enheter med tilkobling til Amazon AWS- og Microsoft Azure-skyer. (Bildekilde: Renesas)

RX65N-skysettet støtter fleksibel utvikling med flere sensorer, brukergrensesnitt og kommunikasjonsfunksjoner. Det tilbyr også prøveprogrammer som kan øke hastigheten på programutviklingen. Eksempelprogrammene kan redigeres og feilsøkes. De medfølgende installasjonsnotatene gir detaljer om kjøringen av programmene. Eksempelprogrammene er portert basert på Amazon FreeRTOS og kan fritt utvides, endres og slettes ved hjelp av tilgjengelige kildekodebiblioteker. Settet har AWS-kvalifikasjon, så det kan kommunisere med AWS på en trygg og sikker måte, og det inkluderer følgende (figur 5):

• Sky-alternativkort med temperatur-/fuktighetssensor, lyssensor og 3-akset akselerometer, pluss en USB-port for seriell kommunikasjon og en annen USB-port for feilsøking
• Wi-Fi-kommunikasjonsmodul basert på Silex SX-ULPGN Pmod-modulen
• All nødvendig strømstyring
• RX65N-målkortet som inkluderer R5F565NEDDFP-mikrokontrolleren klassifisert for drift fra –40 til +85 grader Celsius (°C)

Figur 5: RX65N-skysettet er AWS-kvalifisert og inneholder alt som trengs for å koble til IoT-enheter på en sikker måte. (Bildekilde: Renesas)

Renesas RX65N-mikrokontrolleren er godt egnet for endepunktenheter i sky- og sensorløsninger. Funksjonene omfatter:

• 120 MHz drift med enkelpresisjons FPU
• Drift på 2,7 til 3,6 V
• Bare 0,19 mA/MHz er nødvendig for å støtte alle periferifunksjoner
• Fire strømsparende moduser for strøm-/ytelsesoptimalisering
• Kommunikasjonsgrensesnitt inkluderer Ethernet, USB, CAN, SD-vert-/slavegrensesnitt og firedobbel (quad) SPI
• Program-flash på opptil 2 MB, SRAM på opptil 640 KB
• Enklere fastvareoppdateringer med DualBank-funksjon
• Sikkerhet
  • Nasjonalt institutt for standarder og teknologi (NIST – National Institute of Standards and Technology) Føderale informasjonsbehandlingsstandarder (FIPS – Federal Information Processing Standards) 140-2 Nivå 3 CMVP-sertifisering (CMVP – Cryptographic Module Validation Program)
  • Renesas sin proprietære maskinvaresikre IP (Trusted Secure IP) er integrert, og muliggjør et høyt RoT-nivå (RoT – root-of-trust)
  • Tilgjengelige krypteringsmotorer omfatter AES, TRNG, TDES, RSA, ECC, SHA
  • Utstyrt med funksjoner som beskytter flashminnet mot utilsiktet tilgang

Skytilkobling med FPGA

Konstruktører som trenger FPGA-ytelse og skytilkobling, kan bruke Terasic FPGA Cloud Connectivity Kit, som kombinerer Intel Cyclone V SoC (system-on-chip – system-på-brikke) FPGA, for eksempel 5CSEBA5U23C8N, med skytilkobling. Dette utviklingssettet er sertifisert med skytjenesteleverandører, inkludert Microsoft Azure, og inkluderer konstruksjonseksempler med åpen kildekode som leder konstruktøren gjennom prosessen som omfatter å koble en kantenhet til skyen. FPGA Cloud Connectivity-settet inkluderer følgende (figur 6):

• DE10-Nano Cyclone V SoC FPGA-kort
• RFS-datterkort med:
  • Wi-Fi, med ESP-WROOM-02-modulen som har opptil 100 meter rekkevidde
  • 9-akset sensor med akselerometer, gyroskop og magnetometer
  • Sensor for omgivelseslys
  • Fukt- og temperatursensor
  • UART til USB
  • 2x6 TMD GPIO-stiftlist
  • Bluetooth SPP, som bruker HC-05-modulen med opptil 10 meter rekkevidde

Figur 6: Terasic sitt FPGA Cloud Connectivity-sett kombinerer DE10-Nano Cyclone V SoC FPGA-kortet og RFS-datterkortet. (Bildekilde: Terasic)

Intel Cyclone SoC FPGA-en er en egendefinerbar ARM-prosessorbasert SoC som støtter lavere systemeffekt, lavere kostnader og mindre kortplass ved å integrere HPS (hard processor system) som omfatter prosessorer, periferiutstyr og en minnekontroller, og som har laveffekts FPGA-struktur ved å bruke en sammenkobling med høy båndbredde. Disse SoC-ene er spesielt godt egnet for IoT-kantkonstruksjoner med høy ytelse.

Sammendrag

Tilføyelse av skytilkobling i IoT-enheter og sensorer trenger ikke være noen vanskelig oppgave som avleder ressurser fra utviklingen av funksjoner for den primære enheten. Konstruktører kan bruke mikrokontroller- og FPGA-baserte miljøer som støtter rask og effektiv tilkobling til Amazon AWS- og Microsoft Azure-skyer. Disse utviklingssettene inkluderer omfattende pakker med sensorer, kablede og trådløse kommunikasjonsalternativer og prøveprogrammer som gir trygg og sikker skytilkobling.