Hoe IoT-knooppunten snel verbinden met Amazon AWS- en Microsoft Azure-clouds

Cloudconnectiviteit via diensten als Amazon AWS en Microsoft Azure wordt zeer gewaardeerd in een reeks toepassingen van het internet der dingen (IoT), waaronder industriële en gebouwautomatisering, slimme geneeskunde en vervoer, consumentenapparatuur en slimme steden. Bij deze toepassingen is cloudconnectiviteit een onmisbare ondersteunende functie, maar niet de primaire functie van het apparaat. Cloudopslag van de zettabytes aan gegevens die door veel IoT-netwerken worden geproduceerd en cloud-gebaseerde toegang op afstand tot IoT-apparaten worden steeds belangrijker (Afbeelding 1).

Afbeelding 1: Meerdere soorten IoT-netwerken vereisen toegang tot de cloud voor toegang op afstand en gegevensopslag. (Bron afbeelding: AWS)

Het behoud van privacy, het verkrijgen van de nodige beveiligingscertificaten, het waarborgen van interoperabiliteit en het beheer van communicatievertragingen zijn belangrijke aspecten van de ontwikkeling van doeltreffende oplossingen voor cloudconnectiviteit. Elk van deze uitdagingen kan worden aangepakt, maar zij kunnen ook tijd en middelen afleiden van de ontwikkeling van de primaire apparaatfunctionaliteit.

In plaats van cloudconnectiviteit vanaf de grond te ontwikkelen, kunnen ontwerpers cloudconnectiviteit-ontwikkelkits gebruiken om het proces te versnellen. Deze kits zijn beschikbaar voor op microcontroller units (MCU) gebaseerde ontwerpen en op field programmable gate array (FPGA) gebaseerde ontwerpen en ondersteunen alle elementen die nodig zijn om IoT-apparaten snel te verbinden met de Amazon AWS- en Microsoft Azure-clouds.

In dit artikel worden de bouwstenen en architecturen voor cloudconnectiviteit besproken, wordt gekeken naar event-driven cloudarchitecturen voor het verzamelen en beheren van gegevens van grootschalige sensornetwerken, en worden de richtlijnen voor cloudbeveiliging van de International Standards Organization/International Electrotechnical Commission (ISO/IEC) 27017 en 27018 doorgenomen. Vervolgens worden ontwikkelingskits voor cloudconnectiviteit van Renesas en Terasic gepresenteerd voor op MCU's en FPGA's gebaseerde IoT-apparaten, samen met een MCU van Renesas en een FPGA van Intel.

Clouddiensten zijn gedistribueerde grootschalige gegevensverwerkings- en opslagbronnen die verbonden zijn met het internet. Elementen in een typische cloud-omgeving zijn onder meer (Afbeelding 2):

• Apparaten en sensors - Apparaten kunnen hardware of software omvatten die interageren met de directe omgeving of reageren op communicatie vanuit de cloud. Apparaten kunnen variëren van actuatoren en motoren tot Human Machine Interfaces (HMI's) zoals aanraakschermen en apps op mobiele telefoons. Sensors meten specifieke omgevingsparameters en sturen de gegevens naar de cloud voor analyse, opslag en/of besluitvorming. Apparaten en sensoren kunnen via het internet rechtstreeks met de cloud worden verbonden, of indirect via een gateway.
• Gateways - Verschaffen communicatieplatforms zoals Wi-Fi, Ethernet, cellulair of andere draadloze protocollen die toegang tot en van de cloud ondersteunen voor apparaten en sensors die niet rechtstreeks op het internet zijn aangesloten. Gateways kunnen ook zorgen voor initiële filtering, aggregatie en gegevensverwerking voordat ze naar de cloud worden gestuurd.
• IoT-cloud - Is een schaalbare, kosteneffectieve manier om op grote schaal verspreide apparaten en sensoren te ondersteunen en grootschalige opslag, verwerking en analyse van grote gegevens te bieden. IoT-clouddiensten zijn door derden gehoste infrastructuren en platforms zoals Amazon AWS en Microsoft Azure. Zij kunnen alleen hardware omvatten, maar bieden vaak ook een breed scala aan softwarepakketten ter ondersteuning van gegevensanalyse, rapportage en besluitvorming.

Afbeelding 2: IoT-clouddiensten kunnen via een speciale gateway worden verbonden met netwerken van sensoren en apparaten. (Bron afbeelding: Renesas)

Event-driven cloudarchitectuur voor IoT-sensorgegevens

IoT-sensorinformatie afkomstig van medische apparatuur, autosystemen, controlesystemen voor gebouwautomatisering en Industrie 4.0-systemen kan automatisch naar de cloud worden gestuurd voor verzameling, analyse en besluitvorming met behulp van een event-driven cloudarchitectuur. De basisarchitectuur omvat verschillende elementen (Afbeelding 3).

1. De IoT-sensorgegevens worden verzameld met behulp van een IoT-rand-runtime en een clouddienst die de gegevens aggregeert en de eerste analyse dicht bij de bron uitvoert. Deze randdienst reageert autonoom wanneer nieuwe gegevens binnenkomen, filtert ze, aggregeert ze in het juiste formaat, en verzendt ze veilig naar de cloud en lokale netwerkapparatuur, al naar gelang het geval.
2. Een edge-naar-cloud-interfacedienst neemt de gegevens op in de cloud. De interface moet niet alleen een randverbindingsdienst bieden, maar ook veilig en schaalbaar zijn en verbinding maken met cloud-toepassingen en andere apparaten.
3. De opgenomen gegevens worden vervolgens naar behoefte omgezet voor verdere verwerking en kunnen worden opgeslagen voor toekomstig gebruik. Gegevenstransformatie kan verrijking en eenvoudige opmaak omvatten ter ondersteuning van downstream-analyse en business intelligence-rapportage. Eerste analyses kunnen ook worden gebruikt om de gegevens voor te bereiden op de verwerking van machinaal leren (ML) in de volgende stap. Bovendien kunnen afwijkende gegevens worden geïdentificeerd die een versnelde analyse en besluitvorming vereisen.
4. ML-training en -analyse zijn doorlopende processen naarmate meer en meer gegevens beschikbaar komen. In dit laatste blok van de architectuur kunnen mobiele apps of bedrijfsapplicaties worden gebruikt om de ruwe gegevens in bijna real-time te raadplegen of de resultaten van de ML-verwerking te bekijken. Automatische rapportage en waarschuwingen kunnen het inzicht verschaffen dat nodig is ter ondersteuning van handmatig of automatisch beheer van de apparaten die de bron waren van de oorspronkelijke sensorgegevens.

Afbeelding 3: Voorbeeld van een event-driven referentiearchitectuur voor IoT-sensorgegevens. (Bron afbeelding: AWS)

IEC 27017 en IEC 27018 - Waarom u beide nodig hebt

Ontwikkelaars van cloudoplossingen hebben IEC 27017 en IEC 27018 nodig. 27017 definieert informatiebeveiligingscontroles voor clouddiensten, terwijl 27018 definieert hoe de privacy van gebruikers in de cloud moet worden beschermd. Zij zijn ontwikkeld door het gezamenlijke subcomité ISO/IEC JTC 1/SC 27 en maken deel uit van de IEC 27002-familie van beveiligingsnormen.

IEC 27017 biedt aanbevolen praktijken voor zowel aanbieders als afnemers van clouddiensten. Het is ontworpen om klanten te helpen de gedeelde verantwoordelijkheden in de cloud te begrijpen en biedt klanten inzicht in wat zij mogen verwachten van leveranciers van clouddiensten. Zij voegt bijvoorbeeld zeven extra controles voor clouddiensten toe aan de 37 controles in de basisnorm IEC 27002. De aanvullende controles hebben betrekking op het volgende:

• Verdeling van verantwoordelijkheden tussen dienstverleners en cloudgebruikers
• Teruggave van activa aan het einde van een cloudcontract
• Scheiding en bescherming van de virtuele omgeving van de gebruiker
• Verantwoordelijkheden voor de configuratie van virtuele machines
• Administratieve procedures en operaties ter ondersteuning van de cloudomgeving
• Monitoring en rapportage van cloudactiviteiten
• Afstemming en coördinatie van de cloud en virtuele netwerkomgevingen

IEC 27018 is ontwikkeld om aanbieders van clouddiensten te helpen risico's te beoordelen en controles te implementeren voor de bescherming van persoonlijk identificeerbare informatie (PII) van gebruikers. In combinatie met IEC 27002 creëert IEC 27018 een standaardset beveiligingscontroles en -categorieën voor aanbieders van openbare cloudcomputing-diensten die PII verwerken. IEC 27018 schetst onder meer hoe afnemers van clouddiensten een mechanisme kan worden geboden om audit- en nalevingsrechten uit te oefenen. Dit mechanisme is vooral belangrijk wanneer individuele audits van clouddienstafnemers van gegevens die worden gehost in een meerpartijen-cloudomgeving die gebruik maakt van gevirtualiseerde servers, technisch een uitdaging kunnen vormen en de risico's voor bestaande fysieke en logische netwerkbeveiligingscontroles kunnen vergroten. De norm heeft verschillende voordelen, waaronder:

• Meer veiligheid voor PPI-gegevens en -informatie van klanten
• Grotere betrouwbaarheid van het platform voor cloudgebruikers en klanten
• Helpt de inzet van wereldwijde operaties te versnellen
• Het definieert wettelijke verplichtingen en bescherming voor cloudproviders en -gebruikers.

MCU-gebaseerd cloudconnectie dev-platform

De RX65N-cloudkit van Renesas biedt een platform voor ontwerpers van industriële en gebouwautomatisering, smart home, slimme meters, kantoorautomatisering en algemene IoT-toepassingen om prototypes te maken en IoT-apparatuur te evalueren. Er zijn twee varianten beschikbaar: de RTK5RX65N0S01000BE, die de ontwikkeling van systemen voor gebruik in de VS ondersteunt, en de RTK5RX65N0S00000BE voor de rest van de wereld. Beide bieden een snelle verbinding met de Amazon AWS- en Microsoft Azure-clouds (Afbeelding 4). Met behulp van deze kits kunnen ontwerpers die geen eerdere ervaring hebben met het ontwikkelen van IoT-apparaten snel aan de slag met een oplossing in een omgeving met cloudverbinding.

Afbeelding 4: Ontwikkelaars kunnen de evalborden in de RX65N-cloudkit gebruiken om snel IoT-apparaten te implementeren met connectiviteit naar de Amazon AWS- en Microsoft Azure-clouds. (Bron afbeelding: Renesas)

De RX65N-cloudkit ondersteunt flexibele ontwikkeling met verschillende sensors, gebruikersinterfaces en communicatiefuncties. Het biedt ook voorbeeldprogramma's om de ontwikkeling van toepassingen te versnellen. De voorbeeldprogramma's kunnen worden bewerkt en gedebugged. De bijgevoegde toepassingsnota's bevatten details over de werking van de toepassingen. De voorbeeldprogramma's zijn geport op basis van Amazon FreeRTOS en kunnen vrij worden uitgebreid, gewijzigd en verwijderd met behulp van beschikbare broncodebibliotheken. De kit is gekwalificeerd voor AWS, zodat hij veilig met AWS kan communiceren (Afbeelding 5):

• Cloudoptiebord met temperatuur-/vochtigheidssensor, lichtsensor en 3-assige versnellingsmeter, plus een USB-poort voor seriële communicatie en een tweede USB-poort voor debugging.
• Wi-Fi-communicatiemodule gebaseerd op de Silex SX-ULPGN Pmod-module
• Alle noodzakelijke energiebeheer
• RX65N-targetbord dat de R5F565NEDDFP MCU bevat, geschikt voor gebruik van -40 tot +85 graden Celsius (°C).

Afbeelding 5: De RX65N-cloudkit is AWS-gekwalificeerd en bevat alles wat nodig is om IoT-apparaten veilig te verbinden. (Bron afbeelding: Renesas)

De RX65N MCU's van Renesas zijn zeer geschikt voor eindpuntapparaten in de cloud en met sensoroplossingen. Kenmerken zijn onder andere:

• 120 MHz werking met één-precisie FPU
• 2,7 tot 3,6 V werking
• Er is slechts 0,19 mA/MHz nodig om alle perifere functies te ondersteunen.
• Vier spaarstanden voor optimalisatie van vermogen en prestaties
• De communicatie-interfaces omvatten Ethernet, USB, CAN, SD host/slave interface en quad SPI.
• Programmaflash tot 2 MB, SRAM tot 640 KB
• DualBank-functie vereenvoudigde firmware-updates
• Beveiliging
  • National Institute of Standards and Technology (NIST) Federal Information Processing Standards (FIPS) 140-2 Level 3 Cryptographic Module Validation Program (CMVP) certificering.
  • Renesas' eigen hardware beveiligde IP (Trusted Secure IP) is geïntegreerd en realiseert een hoog niveau van root-of-trust.
  • Beschikbare encryptie-engines zijn AES, TRNG, TDES, RSA, ECC, SHA.
  • Uitgerust met functies die het Flash-geheugen beschermen tegen onbedoelde toegang

Cloudconnectiviteit met een FPGA

Ontwerpers die behoefte hebben aan FPGA-prestaties en cloudconnectiviteit kunnen zich wenden tot Terasic's FPGA Cloud Connectivity Kit, die een Intel Cyclone V system on chip (SoC) FPGA, zoals de 5CSEBA5U23C8N, combineert met cloudconnectiviteit. Deze devkit is gecertificeerd met cloudserviceproviders, waaronder Microsoft Azure, en bevat open source ontwerpvoorbeelden die ontwerpers door het proces leiden om een randapparaat met de cloud te verbinden. De FPGA Cloud Connectivity-kit omvat (Afbeelding 6):

• DE10-Nano Cyclone V SoC FPGA-bord
• RFS-dochterkaart met:
  • Wi-Fi, met behulp van ESP-WROOM-02 module met een bereik tot 100 meter
  • 9-assige sensor met versnellingsmeter, gyroscoop en magnetometer
  • Omgevingslichtsensor
  • Vochtigheids- en temperatuursensor
  • UART naar USB
  • 2x6 TMD GPIO-header
  • Bluetooth SPP, met behulp van HC-05 module met een bereik tot 10 meter

Afbeelding 6: De FPGA Cloud Connectivity-kit van Terasic combineert het DE10-Nano Cyclone V SoC FPGA-bord en de RFS-dochterkaart. (Bron afbeelding: Terasic)

De Intel Cyclone SoC FPGA is een aanpasbare, op een ARM-processor gebaseerde SoC die een lager systeemvermogen, lagere kosten en minder printplaatruimte ondersteunt door integratie van een hard processorsysteem (HPS) dat processors, randapparatuur en een geheugencontroller omvat, met een laagvermogen FPGA-weefsel dat gebruik maakt van een interconnectie met hoge bandbreedte. Deze SoC's zijn vooral geschikt voor krachtige IoT-randtoepassingen.

Samenvatting

Het toevoegen van cloudconnectiviteit aan IoT-apparaten en sensoren hoeft geen moeilijke taak te zijn die middelen afleidt van het ontwerp van de primaire apparaatfunctionaliteit. Ontwerpers kunnen zich wenden tot op MCU en FPGA gebaseerde omgevingen die snelle en efficiënte connectiviteit met de Amazon AWS- en Microsoft Azure-clouds ondersteunen. Deze ontwikkelingskits omvatten uitgebreide sets sensoren, bekabelde en draadloze communicatieopties en voorbeeldprogramma's die een veilige en beveiligde cloud-connectiviteit bieden.