Sådan forbinder du hurtigt IoT-noder til Amazon AWS- og Microsoft Azure-Cloud'en

Cloud-forbindelse ved hjælp af tjenester som Amazon AWS- og Microsoft Azure-Cloud'en er meget værdsat i en række IoT-applikationer (Internet of Things), herunder industri- og bygningsautomatisering, intelligent medicin og transport, forbrugerapparater og intelligente byer. I disse applikationer er Cloud-tilslutning en uundværlig støttefunktion, men ikke enhedens primære funktion. Cloud-lagring af de zettabytes data, der produceres af mange IoT-netværk, og Cloud-aktiveret fjernadgang til IoT-enheder bliver stadig vigtigere (figur 1).

Figur 1: Flere typer af IoT-netværk kræver adgang til Cloud'en til fjernadgang og datalagring. (Billedkilde: AWS)

Bevarelse af privatlivets fred, opnåelse af de nødvendige sikkerhedscertificeringer, sikring af interoperabilitet og håndtering af kommunikationsforsinkelser er vigtige aspekter af udviklingen af effektive Cloud-forbindelsesløsninger. Hver af disse udfordringer kan håndteres, men de kan også aflede tid og ressourcer fra udviklingen af den primære funktionalitet i enheden.

I stedet for at udvikle Cloud-forbindelser fra bunden kan designere bruge udviklingskits til cloud-forbindelser for at fremskynde processen. Disse kits er tilgængelige for MCU-baserede design og FPGA-baserede design og understøtter alle de elementer, der er nødvendige for hurtigt at forbinde IoT-enheder til Amazon AWS- og Microsoft Azure-Cloud'en.

I denne artikel gennemgås byggeklodserne og arkitekturerne for cloud-forbindelse, der ses på begivenhedsdrevne Cloud-arkitekturer til indsamling og håndtering af data fra store sensornetværk, og retningslinjerne ISO/IEC 27017 og 27018 for cloud-sikkerhed gennemgås af International Standards Organization/International Electrotechnical Commission (ISO/IEC). Derefter præsenteres udviklingskits til Cloud-forbindelse fra Renesas og Terasic til MCU- og FPGA-baserede IoT-enheder sammen med en MCU fra Renesas og en FPGA fra Intel.

Cloud-tjenester er distribuerede store databehandlings- og lagringsressourcer i stor skala, der er forbundet med internettet. Elementer i et typisk cloud-miljø omfatter (figur 2):

• Enheder og sensorer - Enheder kan omfatte hardware eller software, der interagerer med det umiddelbare miljø eller reagerer på kommunikation fra skyen. Enhederne kan spænde fra aktuatorer og motorer til Human Machine Interfaces (HMI'er) som f.eks. berøringsskærme og apps på mobiltelefoner. Sensorer måler specifikke miljøparametre og sender dataene til Cloud'en til analyse, lagring og/eller beslutningstagning. Enheder og sensorer kan forbindes direkte til Cloud'en via internettet, eller de kan forbindes indirekte via en gateway.
• Gateways - Tilvejebringer kommunikationsplatforme som Wi-Fi, Ethernet, mobiltelefoni eller andre trådløse protokoller, der understøtter adgang til og fra Cloud'en for enheder og sensorer, der ikke er direkte forbundet til internettet. Gateways kan også levere indledende filtrering, aggregering og databehandling, inden de sendes til Cloud'en.
• IoT-Cloud'en - Er en skalerbar, omkostningseffektiv måde at understøtte vidt spredte enheder og sensorer på og levere lagring, behandling og analyse af store mængder data i stor skala. IoT-Cloustjenester er hostede infrastrukturer og platforme fra tredjeparter som Amazon AWS og Microsoft Azure. De kan kun omfatte hardware, men tilbyder ofte også en lang række softwarepakker til støtte for dataanalyse, rapportering og beslutningstagning.

Figur 2: IoT-Cloud-tjenester kan forbindes med netværk af sensorer og enheder via en dedikeret gateway. (Billedkilde: Renesas)

Event-styret cloud-arkitektur til IoT-sensordata

IoT-sensoroplysninger fra medicinsk udstyr, bilsystemer, bygningsautomatiseringskontrol og industri 4.0-systemer kan automatisk sendes til Cloud'en til indsamling, analyse og beslutningstagning ved hjælp af en event-drevet Cloud-arkitektur. Den grundlæggende arkitektur omfatter flere elementer (figur 3).

1. IoT-sensordata indsamles ved hjælp af en IoT-Edge-kørsel og en Cloud-tjeneste, der samler dataene og udfører den indledende analyse tæt på kilden. Denne Edge-tjeneste reagerer selvstændigt, når der kommer nye data, filtrerer dem, samler dem i det rigtige format og sender dem sikkert til Cloud'en og lokale netværksenheder, alt efter hvad der er relevant.
2. En grænsefladetjeneste fra Edge til Cloud'en indlæser dataene i Cloud'en. Ud over at levere en Edge-forbindelsestjeneste skal grænsefladen være sikker og skalerbar og kunne forbindes med Cloud-applikationer og andre enheder efter behov.
3. De indtastede data transformeres derefter efter behov til yderligere behandling og kan gemmes til fremtidig reference. Datatransformation kan omfatte berigelse og simpel formatering for at understøtte efterfølgende analyser og business intelligence-rapportering. De indledende analyser kan også bruges til at forberede dataene til maskinlæringsbehandling (ML) i næste trin. Desuden kan der identificeres unormale data, som kan kræve hurtigere analyse og beslutningstagning.
4. ML-træning og -analyse er en løbende proces, efterhånden som flere og flere data bliver tilgængelige. I denne sidste blok i arkitekturen kan mobilapps eller forretningsapplikationer bruges til at få adgang til de rå data i næsten realtid eller til at se resultaterne af ML-behandlingen. Automatisk rapportering og advarsler kan give den indsigt, der er nødvendig for at understøtte manuel eller automatisk styring af de enheder, der var kilderne til de oprindelige sensordata.

Figur 3: Eksempel på en event-styret referencearkitektur for IoT-sensordata. (Billedkilde: AWS)

IEC 27017 og IEC 27018 - hvorfor du har brug for begge dele

Udviklere af Cloud-løsninger har brug for IEC 27017 og IEC 27018. 27017 definerer informationssikkerhedskontrol for Cloud-tjenester, mens 27018 definerer, hvordan man beskytter brugernes privatliv i Cloud'en. De er udviklet af det fælles ISO/IEC JTC 1/SC 27-underudvalg og er en del af IEC 27002-familien af sikkerhedsstandarder.

IEC 27017 indeholder anbefalet praksis for både Cloud-tjenesteudbydere og cloud-tjenestekunder. Den er designet til at hjælpe kunderne med at forstå det fælles ansvar i Cloud'en og giver kunderne indsigt i, hvad de bør forvente af leverandører af cloud-tjenester. For eksempel tilføjer den syv ekstra kontroller for Cloud-tjenester til de 37 kontroller, der er specificeret i den grundlæggende IEC 27002-standard. De supplerende kontroller vedrører følgende:

• Fordeling af ansvar mellem tjenesteudbydere og Cloud-brugere
• Tilbagelevering af aktiver ved udløbet af en Cloud-kontrakt
• Adskillelse og beskyttelse af brugerens virtuelle miljø
• Ansvar for konfiguration af virtuelle maskiner
• Administrative procedurer og operationer til støtte for Cloud-miljøet
• Overvågning og rapportering af Cloud-aktivitet
• Tilpasning og koordinering af Cloud- og virtuelle netværksmiljøer

IEC 27018 blev udviklet for at hjælpe Cloud-tjenesteudbydere med at vurdere risici og implementere kontrolforanstaltninger til beskyttelse af brugernes personligt identificerbare oplysninger (PII). Sammen med IEC 27002 skaber IEC 27018 et standardsæt af sikkerhedskontroller og -kategorier og -kontroller for udbydere af offentlige Cloud-tjenester, der behandler PII. Blandt de mange mål beskriver IEC 27018, hvordan man kan give Cloud-tjenestekunder en mekanisme til at udøve revisions- og overensstemmelsesrettigheder. Denne mekanisme er især vigtig, når individuelle revisioner af data, der er hostet i et flerpartsmiljø i Cloud'en med virtualiserede servere, kan være teknisk udfordrende og øge risikoen for eksisterende fysiske og logiske netværkssikkerhedskontroller. Standarden har flere fordele, bl.a.:

• Øget sikkerhed for kundernes PPI-data og -oplysninger
• Øget pålidelighed af platformen for cloud-brugere og kunder
• Hjælper med at fremskynde implementeringen af globale operationer
• Den definerer juridiske forpligtelser og beskyttelse for Cloud-udbydere og brugere

MCU-baseret Cloud-udviklingsplatform

RX65N cloud kit fra Renesas giver designere af industri- og bygningsautomatisering, intelligente hjem, intelligente målere, kontorautomatisering og generelle IoT-applikationer en platform til at lave prototyper og evaluere IoT-udstyr. Der findes to varianter: RTK5RX65N0S01000BE, som understøtter udvikling af systemer til brug i USA, og RTK5RX65N0S00000BE til resten af verden. Begge giver hurtig forbindelse til Amazon AWS- og Microsoft Azure-Cloud'en (figur 4). Ved hjælp af disse kits kan designere, der ikke har tidligere erfaring med udvikling af IoT-enheder, hurtigt komme i gang med at bruge en løsning i et Cloud-forbindelsesmiljø.

Figur 4: Udviklere kan bruge eval-kortene i RX65N cloud-kittet til hurtigt at implementere IoT-enheder med forbindelse til Amazon AWS- og Microsoft Azure-Cloud'en. (Billedkilde: Renesas)

RX65N cloud-kittet understøtter fleksibel udvikling med flere sensorer, brugergrænseflader og kommunikationsfunktioner. Den indeholder også eksempler på programmer, der kan fremskynde udviklingen af applikationer. Eksempelprogrammerne kan redigeres og debugges. De medfølgende anvendelsesnoter indeholder detaljerede oplysninger om, hvordan programmerne fungerer. Eksempelprogrammerne er porteret baseret på Amazon FreeRTOS og kan frit udvides, ændres og slettes ved hjælp af tilgængelige kildekodebiblioteker. Kittet har AWS-kvalifikation, så det kan kommunikere med AWS sikkert og trygt og indeholder (figur 5):

• Cloud optionskort med temperatur-/fugtighedssensor, lyssensor og 3-akset accelerometer samt en USB-port til seriel kommunikation og en anden USB-port til debugging
• Wi-Fi-kommunikationsmodul baseret på Silex SX-ULPGN Pmod-modulet
• Al nødvendig strømstyring
• RX65N-målkort, der indeholder R5F565NEDDFP MCU'en, der er beregnet til drift fra -40 til +85 grader Celsius (°C)

Figur 5: RX65N cloud-kittet er AWS-kvalificeret og indeholder alt, hvad der er nødvendigt for at forbinde IoT-enheder sikkert. (Billedkilde: Renesas)

Renesas' RX65N MCU'er er velegnede til Cloud- og sensorløsningsendpoint-enheder. Specifikationer omfatter:

• 120 MHz-drift med enkeltpræcisions-FPU
• 2,7 til 3,6 V drift
• Kun 0,19 mA/MHz er nødvendigt for at understøtte alle periferifunktioner
• Fire low-power-tilstande til optimering af strøm/ydelse
• Kommunikationsgrænseflader omfatter Ethernet, USB, CAN, SD-host/slave-interface og quad SPI
• Program Flash op til 2 MB, SRAM op til 640 KB
• DualBank-funktion forenklede firmwareopdateringer
• Sikkerhed
  • National Institute of Standards and Technology (NIST) FIPS 140-2 Level 3 Cryptographic Module Validation Program (CMVP) certificering (FIPS 140-2 Level 3 Cryptographic Module Validation Program (CMVP))
  • Renesas' proprietære sikre hardware-IP (Trusted Secure IP) er integreret og realiserer et højt niveau af root-of-trust
  • De tilgængelige krypteringsmotorer omfatter AES, TRNG, TDES, RSA, ECC, SHA
  • Udstyret med funktioner, der beskytter Flash-hukommelsen mod utilsigtet adgang

Cloud-tilslutning med en FPGA

Designere, der har brug for FPGA-ydelse og Cloud-tilslutning, kan henvende sig til Terasics FPGA Cloud Connectivity Kit, som kombinerer en Intel Cyclone V system on chip (SoC) FPGA, som f.eks. 5CSEBA5U23C8N, med Cloud-tilslutning. Dette udviklingskit er certificeret med Cloud-tjenesteudbydere, herunder Microsoft Azure, og indeholder open source-designeksempler, der hjælper designere gennem processen med at forbinde en edge-enhed til skyen. FPGA Cloud Connectivity Kit omfatter (Figur 6):

• DE10-Nano Cyclone V SoC FPGA-kort
• RFS-datterkort med:
  • Wi-Fi, ved hjælp af ESP-WROOM-02 modul med op til 100 meters rækkevidde
  • 9-akse sensor med accelerometer, gyroskop og magnetometer
  • Sensor for omgivende lys
  • Fugtigheds- og temperatursensor
  • UART til USB
  • 2x6 TMD GPIO-header
  • Bluetooth SPP, ved hjælp af HC-05-modul med op til 10 meters rækkevidde

Figur 6: Terasics FPGA Cloud Connectivity Kit kombinerer DE10-Nano Cyclone V SoC FPGA-kortet og RFS-datterkortet. (Billedkilde: Terasic)

Intel Cyclone SoC FPGA er en tilpasselig ARM-processorbaseret SoC, der understøtter lavere systemeffekt, lavere omkostninger og mindre plads på kortet ved at integrere et hardprocessorsystem (HPS), der omfatter processorer, periferiudstyr og en hukommelsescontroller, med et FPGA-stof med lav effekt ved hjælp af en høj båndbreddeforbindelse. Disse SoC'er er særligt velegnede til IoT Edge-applikationer med høj ydelse.

Sammenfatning

Tilføjelse af Cloud-forbindelse til IoT-enheder og sensorer behøver ikke at være en vanskelig opgave, der afleder ressourcer fra design af den primære enhedsfunktionalitet. Designere kan henvende sig til MCU- og FPGA-baserede miljøer, der understøtter hurtig og effektiv tilslutning til Amazon AWS- og Microsoft Azure-Cloud'en. Disse udviklingssæt indeholder omfattende sæt af sensorer, muligheder for kablet og trådløs kommunikation og eksempler på applikationsprogrammer, der giver sikker og beskyttet Cloud-forbindelse.