IoT-solmujen nopea yhdistäminen Amazon AWS- ja Microsoft Azure ‑pilvipalveluihin

Amazon AWS:n ja Microsoft Azuren kaltaisten palveluiden avulla toteutetut pilviyhteydet ovat arvossaan useissa IoT-sovelluksissa, mukaan lukien teollisuus- ja rakennusautomaatio, älykäs lääketiede, älykäs liikenne, kodinkoneet ja älykaupungit. Näissä sovelluksissa yhteys pilveen on välttämätön tukiominaisuus, mutta se ei ole laitteen ensisijainen toiminto. Lukuisat IoT-verkot tuottavat zettatavuittain tietoa, jonka tallentaminen pilveen on yhä tärkeämpää, samoin kuin pilvipohjainen etäyhteys IoT-laitteisiin (kuva 1).

Kuva 1: Useat erityyppiset IoT-verkot tarvitsevat pääsyn pilveen etäyhteyttä ja tietojen tallennusta varten. (Kuvan lähde: AWS)

Tietosuojan ylläpitäminen, tarvittavien tietoturvasertifikaattien hankkiminen, yhteentoimivuus ja tiedonsiirron viiveiden hallinta ovat tärkeitä vaiheita tehokkaiden pilviyhteysratkaisujen kehittämisessä. Kaikkiin näihin haasteisiin voidaan vastata, mutta ne voivat myös viedä aikaa ja resursseja laitteen ensisijaisen toiminnallisuuden kehittämisestä.

Sen sijaan, että suunnittelijat kehittäisivät pilviyhteyksiä puhtaalta pöydältä, he voivat nopeuttaa prosessia käyttämällä pilviyhteyden kehityspaketteja. Näitä paketteja on saatavilla mikrokontrollereihin (MCU) ja ohjelmoitaviin porttimatriiseihin (FPGA) perustuvien laitteiden kehittämiseen. Ne tukevat kaikkia elementtejä, joita tarvitaan IoT-laitteiden nopeaan yhdistämiseen Amazon AWS- ja Microsoft Azure -pilvipalveluihin.

Tässä artikkelissa tarkastellaan pilviyhteyden rakennuspalikoita ja arkkitehtuureja, luodaan katsaus laajojen anturiverkkojen tuottaman tiedon keräämiseen ja hallintaan tarkoitettuihin tapahtumaohjattuihin pilviarkkitehtuureihin ja tarkastellaan pilviturvallisuutta koskevia ISO/IEC-ohjeita 27017 ja 27018. Sen jälkeen artikkelissa esitellään Renesas- ja Terasic-yritysten pilviyhteyden kehityspaketteja MCU- ja FPGA-pohjaisille IoT-laitteille sekä Renesasin MCU ja Intelin FPGA-piiri.

Pilvipalvelut ovat suuren mittakaavan hajautettuja tietojenkäsittely- ja tallennusresursseja, jotka on yhdistetty Internetiin. Tyypillisen pilviympäristön osia ovat seuraavat (kuva 2):

• Laitteet ja anturit – Laitteet voivat olla myös laitteistoja tai ohjelmistoja, jotka ovat vuorovaikutuksessa välittömän ympäristönsä kanssa tai reagoivat pilvestä tuleviin viesteihin. Laitteita on laidasta laitaan, toimilaitteista ja moottoreista aina kosketusnäyttöjen ja mobiilisovelluksien kaltaisiin käyttöliittymiin (HMI) asti. Anturit mittaavat tiettyjä ympäristöparametreja ja lähettävät tiedot pilveen analysoimista, tallennusta ja/tai päätöksentekoa varten. Laitteet ja anturit voidaan yhdistää suoraan pilveen Internetin kautta, tai ne voivat muodostaa epäsuoran yhteyden yhdyskäytävän kautta.
• Yhdyskäytävät – Tarjoavat tietoliikennealustoja, esimerkiksi Wi-Fi-, Ethernet-, matkapuhelin- tai muita langattomia protokollia, jotka tukevat pääsyä pilveen ja etäyhteyttä pilvestä laitteille ja antureille, jotka eivät ole suoraan yhteydessä Internetiin. Yhdyskäytävät voivat tarjota myös tietojen alustavaa suodatusta, koostamista ja käsittelyä ennen pilveen lähettämistä.
• IoT-pilvi – Skaalattava ja kustannustehokas tapa tukea laajalle hajautettuja laitteita ja antureita sekä tarjota big datalle suuren mittakaavan tallennusta, käsittelyä ja analyysia. IoT-pilvipalvelut ovat Amazon AWS:n ja Microsoft Azuren kaltaisten kolmansien osapuolien isännöimiä infrastruktuureja ja alustoja. Ne voivat käsittää pelkästään laitteiston, mutta tarjoavat usein myös laajan valikoiman ohjelmistopaketteja, jotka tukevat data-analytiikkaa, raportointia ja päätöksentekoa.

Kuva 2: IoT-pilvipalvelut voidaan yhdistää antureiden ja laitteiden muodostamiin verkkoihin erillisen yhdyskäytävän kautta. (Kuvan lähde: Renesas)

Tapahtumaohjattu pilviarkkitehtuuri IoT-anturidatalle

Lääkinnällisistä laitteista, autoteollisuuden järjestelmistä, rakennusautomaatiosäätimistä ja Teollisuus 4.0 ‑järjestelmistä saadut IoT-anturitiedot voidaan lähettää automaattisesti pilveen keräystä, analysointia ja päätöksentekoa varten tapahtumaohjatun pilviarkkitehtuurin avulla. Perusarkkitehtuuri sisältää useita elementtejä (kuva 3).

1. IoT-anturitiedot kerätään käyttäen IoT-reuna-ajoympäristöä ja pilvipalvelua, joka kokoaa tiedot ja suorittaa alkuanalyysin lähellä lähdettä. Tämä reunapalvelu reagoi itsenäisesti uusien tietojen saapuessa ja suodattaa ne, koostaa ne oikeaan muotoon ja lähettää ne suojatusti pilveen ja paikallisiin verkkolaitteisiin tarpeen mukaan.
2. Reunasta pilveen ‑rajapintapalvelu kerää tiedot pilveen. Reunayhteyspalvelun tarjoamisen lisäksi rajapinnan on oltava turvallinen ja skaalautuva sekä yhdistettävissä pilvisovelluksiin ja muihin laitteisiin tarpeen mukaan.
3. Kerätyt tiedot muunnetaan sitten tarpeen mukaan jatkokäsittelyä varten, ja ne voidaan tallentaa myöhempää käyttöä varten. Tietojen muuntamiseen voi sisältyä tietojen rikastamista ja yksinkertaista muotoilua toimintaketjun loppupäässä suoritettavaa analysointia ja liiketoimintatietojen raportointia varten. Alustavaa analytiikkaa voidaan käyttää myös tietojen valmistelemiseen seuraavassa vaiheessa tapahtuvaa koneoppimista (ML) varten. Lisäksi voidaan tunnistaa poikkeavia tietoja, jotka voivat vaatia nopeutettua analyysia ja päätöksentekoa.
4. Koneoppiminen ja datan analysointi ovat jatkuvia prosesseja käytettävissä olevan tiedon määrän alati kasvaessa. Tässä arkkitehtuurin viimeisessä vaiheessa voidaan käyttää mobiilisovelluksia tai yrityssovelluksia raakatietojen lähes reaaliaikaiseen käyttämiseen tai koneoppimisprosessoinnin tulosten katselemiseen. Automaattinen raportointi ja hälytykset voivat tarjota lisätietoja alkuperäisten anturitietojen lähteinä olleiden laitteiden manuaalista tai automaattista hallintaa varten.

Kuva 3: Esimerkki tapahtumaohjatusta referenssiarkkitehtuurista IoT-anturitiedoille. (Kuvan lähde: AWS)

IEC 27017 ja IEC 27018 – Miksi molempia tarvitaan

Pilviratkaisujen kehittäjät tarvitsevat IEC 27017- ja IEC 27018 ‑standardeja. 27017 määrittelee pilvipalvelujen tietoturvan osatekijät ja 27018 määrittelee, miten käyttäjien tietosuoja toteutetaan pilvessä. Ne kehitettiin ISO/IEC JTC 1/SC 27 ‑yhteiskomitean alaisuudessa, ja ne ovat osa IEC 27002 ‑turvastandardiperhettä.

IEC 27017 tarjoaa suositeltuja käytäntöjä sekä pilvipalvelujen tarjoajille että pilvipalvelujen asiakkaille. Sen tarkoituksena on auttaa asiakkaita ymmärtämään pilvipalvelujen jaetut vastuut ja antaa asiakkaille tietoa siitä, mitä heidän tulee odottaa pilvipalvelujen tarjoajilta. Siinä esimerkiksi määritellään seitsemän osatekijää pilvipalveluille IEC 27002 ‑perusstandardissa määriteltyjen 37 osatekijän lisäksi. Lisätyt osatekijät liittyvät seuraaviin asioihin:

• palveluntarjoajien ja pilvikäyttäjien välinen vastuunjako
• resurssien palautus pilvisopimuksen loppuessa
• käyttäjän virtuaalisen ympäristön erottaminen ja suojaaminen
• virtuaalikoneen konfigurointivastuut
• hallinnolliset menettelyt ja toiminnot pilviympäristön tukemiseksi
• pilvitoiminnan seuranta ja raportointi
• pilvi- ja virtuaaliverkkoympäristöjen yhdenmukaistaminen ja koordinointi.

IEC 27018 kehitettiin auttamaan pilvipalvelujen tarjoajia arvioimaan riskejä ja ottamaan käyttöön henkilön tunnistamisen mahdollistavien tietojen (PII) suojaamiskeinoja. Yhdessä IEC 27002 -standardin kanssa IEC 27018 muodostaa standardisoidun valikoiman tietoturvan osatekijöitä sekä kategoriat ja valvontamenetelmät PII-tietoja käsitteleville julkisten pilvipalveluiden tarjoajille. Eräs IEC 27018 -standardin monista tavoitteista on määritellä pääpiirteittäin, miten pilvipalveluasiakkaille voidaan tarjota mekanismi, jonka avulla he voivat käyttää tarkastus- ja vaatimustenmukaisuusoikeuksiaan. Tämä mekanismi on erityisen tärkeä, kun yksittäisten pilvipalvelun asiakkaiden monen osapuolen pilviympäristössä virtuaalipalvelimien avulla isännöitävien tietojen tarkastus voi olla teknisesti haastavaa ja lisätä olemassa oleviin ja loogisiin verkon tietoturvan valvontajärjestelmiin kohdistuvia riskejä. Standardilla on useita etuja, kuten seuraavat:

• asiakkaan tunnistamisen mahdollistavien tietojen parempi tietoturva
• luotettavampi alusta pilvikäyttäjille ja asiakkaille
• auttaa nopeuttamaan maailmanlaajuisten toimintojen käyttöönottoa
• määrittelee pilvipalvelujen tarjoajien ja käyttäjien lailliset velvoitteet ja suojaukset.

MCU-pohjainen pilviyhteyksien kehitysalusta

Renesas-yrityksen RX65N-pilvisarja tarjoaa alustan teollisuus- ja rakennusautomaation, älykotien, älykkäiden sähkömittareiden, toimistoautomaation ja yleisten IoT-sovelluksien suunnittelijoille IoT-laitteiden prototyyppien rakentamiseen ja arvioimiseen. Saatavana on kaksi variaatiota: RTK5RX65N0S01000BE, joka tukee Yhdysvalloissa käytettävien järjestelmien kehitystä, ja RTK5RX65N0S00000BE muuta maailmaa varten. Molemmat tarjoavat nopean liitettävyyden Amazon AWS- ja Microsoft Azure ‑pilvipalveluihin (kuva 4). Näiden sarjojen avulla suunnittelijat, joilla ei ole aikaisempaa kokemusta IoT-laitteiden kehittämisestä, voivat nopeasti alkaa käyttää ratkaisua pilviyhteysympäristössä.

Kuva 4: RX65N-pilvisarjan arviointikorttien avulla kehittäjät voivat toteuttaa nopeasti IoT-laitteita, jotka voidaan yhdistää Amazon AWS- ja Microsoft Azure ‑pilvipalveluihin. (Kuvan lähde: Renesas)

RX65N-pilvisarja tukee joustavaa kehitystä sekä useita antureita, käyttöliittymiä ja viestintätoimintoja. Se tarjoaa myös esimerkkiohjelmia sovelluskehitystä nopeuttamaan. Esimerkkiohjelmia voi muokata ja debugata. Mukana toimitettavat sovellusohjeet antavat tietoja sovellusten toiminnasta. Esimerkkiohjelmat on portattu perustuen Amazon FreeRTOS -käyttöjärjestelmään, ja niitä voi vapaasti laajentaa, muuttaa ja poistaa saatavilla olevien lähdekoodikirjastojen avulla. Sarjalla on AWS-hyväksyntä, joten se voi viestiä AWS:n kanssa turvallisesti ja suojatusti, ja se sisältää seuraavat (kuva 5):

• pilvivaihtoehtokortti, jossa on lämpötila-/kosteusanturi, valoanturi ja 3-akselinen kiihtyvyysanturi, sekä USB-portti sarjaviestintää varten ja toinen USB-portti debuggausta varten
• Silex SX-ULPGN Pmod ‑moduuliin perustuva Wi-Fi-tiedonsiirtomoduuli
• kaikki tarvittava tehonhallinta
• RX65N-arviointikortti, johon sisältyy R5F565NEDDFP MCU, jonka käyttölämpötilaluokitus on –40...+85 °C.

Kuva 5: RX65N-pilvisarjalla on AWS-hyväksyntä, ja se sisältää kaiken, mitä IoT-laitteiden turvalliseen yhdistämiseen tarvitaan. (Kuvan lähde: Renesas)

Renesasin RX65N-mikrokontrollerit soveltuvat mainiosti pilvi- ja anturiratkaisun päätelaitteiksi. Ominaisuuksiin kuuluvat:

• 120 MHz:n kellotaajuus perustarkkuuden liukulukuyksiköllä
• 2,7–3,6 V:n toiminta
• kaikkia oheistoimintoja varten tarvitaan vain 0,19 mA/MHz
• neljä virransäästötilaa tehon/suorituskyvyn optimointia varten
• tiedonsiirtoliitäntöjä ovat Ethernet, USB, CAN, SD-isäntä/orjaliitäntä ja 4xSPI
• Flash-muistia ohjelmille jopa 2 Mt, SRAM-muistia jopa 640 kt
• DualBank-toiminto tekee laiteohjelmistopäivityksistä yksinkertaisempia
• turvallisuus
  • NIST (National Institute of Standards and Technology) FIPS (Federal Information Processing Standards) 140-2 tason 3 CMVP (Cryptographic Module Validation Program) ‑sertifiointi
  • Renesasin valmistajakohtainen laitteistopohjainen turvallinen IP (Trusted Secure IP) on integroitu ja tarjoaa korkean luottamustason
  • käytettävissä olevia salausmoottoreita ovat AES, TRNG, TDES, RSA, ECC, SHA
  • varustettu toiminnoilla, jotka suojaavat Flash-muistia luvattomalta pääsyltä.

Pilviyhteydet FPGA-piirin avulla

FPGA-suorituskykyä ja pilviyhteyttä tarvitsevat suunnittelijat voivat käyttää Terasicin FPGA Cloud Connectivity Kit ‑sarjaa, joka yhdistää pilviyhteyden ja Intel Cyclone V ‑FPGA-järjestelmäpiirin (SoC), kuten 5CSEBA5U23C8N. Tämä kehityssarja on pilvipalvelujen tarjoajien, mukaan lukien Microsoft Azure, sertifioima, ja se sisältää avoimen lähdekoodin suunnitteluesimerkkejä, jotka opastavat suunnittelijoita reunalaitteen yhdistämisessä pilveen. FPGA Cloud Connectivity Kit sisältää seuraavat (kuva 6):

• DE10-Nano Cyclone V SoC FPGA ‑kortti
• RFS-tytärkortti, jossa on
  • Wi-Fi, ESP-WROOM-02-moduuli, jopa 100 metrin kantomatka
  • 9-akselinen anturi, jossa kiihtyvyysanturi, gyroskooppi ja magnetometri
  • valaistusanturi
  • kosteus- ja lämpötila-anturi
  • UART–>USB
  • 2x6 TMD GPIO ‑piirilevyliitin
  • Bluetooth SPP, HC-05-moduuli, jopa 10 metrin kantomatka.

Kuva 6: Terasicin FPGA Cloud Connectivity Kit ‑sarja yhdistää DE10-Nano Cyclone V SoC FPGA ‑kortin ja RFS-tytärkortin. (Kuvan lähde: Terasic)

Intel Cyclone SoC FPGA on mukautettava ARM-prosessoripohjainen järjestelmäpiiri, joka tukee alhaista järjestelmän virrankulutusta ja matalampia kustannuksia. Se vie vähemmän tilaa piirikortilta integroimalla HPS-järjestelmän (Hard Processor System), joka sisältää prosessorit, oheislaitteet ja muistiohjaimen, vähävirtaiseen FPGA-alustaan, jossa käytetään korkean kaistanleveyden kytkentää. Nämä järjestelmäpiirit sopivat erityisen hyvin suorituskykyisiin IoT-reunasovelluksiin.

Yhteenveto

Pilviyhteyden lisäämisen IoT-laitteisiin ja antureihin ei tarvitse olla vaikea tehtävä, joka vie resursseja laitteen päätoiminnallisuuden suunnittelusta. Suunnittelijat voivat käyttää MCU- ja FPGA-pohjaisia ympäristöjä, jotka tukevat nopeaa ja tehokasta liitettävyyttä Amazon AWS- ja Microsoft Azure -pilvipalveluihin. Nämä kehityssarjat sisältävät kattavat anturivalikoimat, langalliset ja langattomat viestintävaihtoehdot sekä esimerkkisovellusohjelmia, jotka tarjoavat turvallisen ja suojatun pilviyhteyden.