Elektroda.pl
Elektroda.pl
X
Arrow Multisolution Day
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Znaczenie chmury w Internecie Rzeczy

magic9 24 Sty 2018 14:21 873 0
  • Chmura staje się coraz ważniejszym elementem projektu systemu, który łączy z Internetem rzeczy (IoT - Internet of Things). Wiodący dostawcy usług chmury, jak np. Amazon Web Services (AWS), Microsoft Azure i superkomputer Watson firmy IBM, ułatwiają podłączenie bram IoT lub nawet poszczególnych węzłów do Internetu rzeczy. Wcześniejsze interfejsy API (np. REST) potrzebowały inteligentnej bramy, która agregowała węzły i łączyła z chmurą. Obecnie jednak bezpośrednie, bezpieczne połączenie z Internetem Rzeczy można zapewnić przy użyciu zintegrowanych środowisk programistycznych (IDE - Integrated Development Environment) opartych na chmurze. Przyspiesza to znacznie przygotowanie oraz wdrażanie zoptymalizowanych, bezpiecznych sieci czujników i urządzeń uruchamiających.

    Jednym z najważniejszych zagadnień tej integracji jest bezpieczeństwo. Firma Microsoft dodała na przykład funkcje zabezpieczeń do swojej chmury Azure, aby oferować projektantom „Internet rzeczy jako usługę”. Takie podejście upraszcza proces opracowywania rozwiązań, a klienci mogą z nich korzystać szybciej i łatwiej - bez konieczności dokładnego poznania infrastruktury chmury. W przypadku platformy IoT Azure umożliwia to obsługa architektury DICE (Device Identity Composition Engine) oraz różnych sprzętowych modułów zabezpieczeń (HSM - Hardware Security Module).

    DICE to przyszły standard identyfikacji i poświadczania tożsamości urządzeń opracowany przez konsorcjum Trusted Computing Group (TCG), który umożliwia producentom przygotowywanie rozwiązań sprzętowej identyfikacji urządzeń przy użyciu krzemowych bramek. Nowe urządzenia mogą być zatem od razu wyposażone w zabezpieczenia sprzętowe. Moduły HSM są podstawową technologią używaną do zabezpieczenia tożsamości urządzeń i udostępniania zaawansowanych funkcji, takich jak sprzętowe poświadczenie tożsamości. Platforma IoT Azure integruje obsługę sprzętowych modułów zabezpieczeń z nowymi usługami platformy, na przykład obsługę koncentratora i zarządzanie nim. Programiści mogą się skoncentrować na identyfikowaniu konkretnych problemów dotyczących aplikacji zamiast na metodach wdrażania zabezpieczeń.

    Minimalistyczne podejście przyjęte w standardzie DICE to alternatywa dla bardziej tradycyjnych standardów zabezpieczeń, takich jak TPM - Trusted Platform Module (konsorcjum Trusted Computing Group), które również jest obsługiwane przez platformę IoT Azure. Kolejnym dodatkiem jest usługa analizy Azure Stream Analytics. Działa ona nie tylko w chmurze, lecz także na poziomie urządzeń. Jednolite zarządzanie analizą strumieni odbywa się tak samo w przypadku uruchomienia w chmurze, jak i na urządzeniach brzegowych. Organizacje mogą zatem korzystać z analizy strumieni mimo ograniczonej lub niestabilnej łączności z chmurą.

    Firma Microsoft wprowadziła platformę Azure do Internetu Rzeczy poprzez umowę z dostawcą sieci SIGFOX, który ma rozbudowaną infrastrukturę bezprzewodowej sieci rozległej małej mocy (LPWAN, Low Power Wide Area Network). Dostęp do sieci odbywa się przez urządzenia (takie jak np. zestaw ewaluacyjny firmy Microchip), które umożliwiają połączenie do infrastruktury operatora LPWAN. Pozwala to na zbieranie danych z węzłów i przetwarzanie chmurze SIGFOX lub wszechstronniejszej chmurze Azure, w zależności od wymagań aplikacji użytkowników.





    Znaczenie chmury w Internecie Rzeczy

    Firma Microchip wybrała inny sposób, aby ułatwić deweloperom proces integracji. Dzięki nabyciu firmy Atmel, uzyskała możliwość pracy z rozwiązaniem AWS i korzystania z jego modelu zabezpieczeń IoT. Wcześniej deweloperzy systemów łączący się z usługą IoT AWS musieli podejmować działania, aby spełnić wymagania związane ze stosowanym modelem zabezpieczeń (konfiguracja AWS, generowanie kluczy kryptograficznych). Klucze urządzeń musiały pozostać tajne przez cały okres eksploatacji urządzenia. W przypadku masowej produkcji wygenerowanie i bezpieczna obsługa tych unikatowych kluczy mogą stanowić wyzwanie dla producentów - szczególnie wtedy, gdy wymaga to zaangażowania innych firm z różnymi poziomami zaufania i zgodności z przepisami. Zestaw deweloperski AT88CKECC zapewnia natomiast zgodność ze standardem zabezpieczeń uwierzytelniania wzajemnego usługi AWS i łatwe połączenie z platformą IoT AWS na etapach prób i projektowania, czyli jeszcze przed przejściem do opracowywania prototypu i modeli przedprodukcyjnych. Deweloperzy mogą zatem po prostu zintegrować swoje rozwiązania za pośrednictwem magistrali I2C z mikrokontrolerem hosta, na którym działa pakiet SDK AWS. Wówczas nie ma już potrzeby wczytywania unikatowych kluczy ani certyfikatów wymaganych do uwierzytelniania podczas produkcji urządzenia, ponieważ urządzenie AWS-ECC508 jest wstępnie skonfigurowane do rozpoznawania przez usługę AWS bez jakichkolwiek dodatkowych działań. Wszystkie informacje zawiera niewielkie (3 mm x 2 mm) i łatwe do wdrożenia urządzenie kryptograficzne.

    Znaczenie chmury w Internecie Rzeczy

    ECC508 został zaprojektowany tak, aby próba wydobycia zapisanych kluczy była bardzo utrudniona, urządzenie posiada wbudowany generator liczb losowych możliwy do wykorzystania w generowaniu bezpiecznych kluczy kryptograficznych. Typowe urządzenie IoT składa się z małego 8-bitowego mikrokontrolera i jest zasilane z baterii. Zbudowanie wydajnego, energooszczędnego mikrokontrolera z ilością pamięci wystarczającą do zmieszczenia kodu programu zwykle stanowi duże wyzwanie. ECC508 jest niezależne od procesora, posiada funkcję akceleracji operacji kryptograficznych, pobiera niską moc i jest zgodne z wieloma urządzeniami IoT o ograniczonych zasobach. Innym przykładem jest współpraca firmy IBM z konsorcjum EnOcean Alliance mająca na celu połączenie z sieciami IoT urządzeń pozyskujących energię z otoczenia. Umożliwi to deweloperom łatwe podłączanie urządzeń do chmury IoT superkomputera Watson firmy IBM. Protokół EnOcean działa w paśmie poniżej 1 GHz, zgodnie z obowiązującą na całym świecie normą ISO/IEC 14543-3-1X mającą zastosowanie w automatyce budynków i inteligentnych domach. Urządzenia pozyskujące energię (takie jak zestaw deweloperski AAEON Kinetic) pobierają ją z otoczenia (np. z ruchu, światła lub różnicy temperatur) w celu zasilania modułów bezprzewodowych. Moduły te zoptymalizowano do bardzo niskiego zużycia energii.

    Połączenie urządzeń, takich jak zestaw AAEON Kinetic z bezpiecznymi interfejsami API do superkomputera Watson stanowi podstawę usługi Bluemix firmy IBM. Usługa ta umożliwia przeprowadzanie analizy predykcyjnej, inteligentnej i kontekstowej analizy danych. IBM poszedł o krok dalej, ponieważ oferuje platformę zarządzania infrastrukturą Tririga do automatyzacji budynków, a dane do niej mogą być automatycznie pobierane z czujników.

    Konsorcjum EnOcean Alliance i firma IBM znormalizowały protokoły sieciowe i uprościły korzystanie z aplikacji w Internecie Rzeczy. Umożliwia to między innymi integrację bezprzewodowej technologii pozyskiwania energii z otoczenia z platformą IoT Watson firmy IBM, a tym samym predykcyjną analizę danych w czasie rzeczywistym. Integrację z chmurą można przeprowadzić również na poziomie systemu operacyjnego. Na przykład w stanowiącym hybrydę języków C i Java systemie operacyjnym MicroEJ. Do przygotowywania aplikacji można na potrzeby IoT połączyć chmurę z mikrokontrolerami Kinetis firmy NXP bazowanymi na rdzeniu Cortex-M firmy ARM.

    W ramach pakietu SDK Kinetis system operacyjny oferuje pełny zestaw bibliotek do łączności bezprzewodowej i sieci IP, funkcji zabezpieczeń, przechowywania danych, graficznych interfejsów użytkownika. System operacyjny udostępnia przeznaczone do obsługi IoT gotowe elementy oparte na standardowych protokołach, takich jak REST, HTTPS, CoAP, MQTT lub LWM2M, co pozwala na współdziałanie platform chmury IoT z narzędziami do strumieniowego przesyłania danych i zarządzania urządzeniami. Umożliwia też rozszerzenie funkcjonalności urządzeń i zarządzanie oprogramowaniem w sposób bardziej elastyczny niż przez bezprzewodowe aktualizacje oprogramowania układowego, ponieważ aplikacje można dynamicznie instalować i odinstalowywać podczas pracy.

    Udostępniony sklep z rozwiązaniami MicroEJ umożliwia natomiast programistom publikowanie aplikacji i ich pobieranie na urządzenia - tak jak w przypadku telefonów komórkowych i innych urządzeń mobilnych.
    Firma zaprezentowała system operacyjny działający w module MRTWR-K65F180M Kinetis K65 Tower System firmy NXP. System operacyjny MicroEJ może też obsługiwać całą rodzinę mikrokontrolerów Kinetis z rdzeniami Cortex-M0+/M4/M7 firmy ARM.

    Znaczenie chmury w Internecie Rzeczy

    Wnioski
    Istnieje wiele sposobów łączenia urządzeń bezprzewodowych z chmurą, a dostawcy chmury - od firm Microsoft, SIGFOX, Amazon i IBM - robią wszystko, aby to maksymalnie uprościć. Większą dowolność dopuszcza się też przy wyborze architektury Internetu Rzeczy, ponieważ każda brama może pełnić rolę agregatora ruchu zamiast kontrolera zabezpieczeń. Projektanci mają zatem do wyboru więcej typów czujników i sposobów ich późniejszego łączenia z IoT (np. przy użyciu istniejących sieci bezprzewodowych). Mimo, że interfejsy API przeznaczone do usług chmurowych były z pewnością pomocne, producenci układów scalonych ułatwili wprowadzanie sieci IoT na dużą skalę, oferując nowe urządzenia do obsługi połączeń i zapewniając zabezpieczenia sprzętowe.

    Mark Patrick, Mouser Electronics

    Mark Patrick dołączył do Mouser Electronics w czerwcu 2014 mając poprzednio doświadczenie w RS Components, przed pracą w RS Mark pracował przez 8 lat w Texas Instruments jako wsparcie techniczne sprzedaży, posiada tytuł magistra inżyniera elektroniki na Uniwersytecie w Coventry.

    Znaczenie chmury w Internecie Rzeczy

  • Arrow Multisolution Day