Connecter rapidement des nœuds IoT aux clouds Amazon AWS et Microsoft Azure

La connectivité cloud utilisant des services tels que les clouds Amazon AWS et Microsoft Azure est très appréciée dans de nombreuses applications Internet des objets (IoT), notamment l'immotique, l'automatisation industrielle, la médecine et les transports intelligents, les appareils grand public et les villes intelligentes. Dans ces applications, la connectivité cloud est une fonctionnalité de support indispensable, mais non la fonction première du dispositif. Le stockage cloud des zettaoctets de données générés par de nombreux réseaux IoT et l'accès à distance aux dispositifs IoT via le cloud sont de plus en plus importants (Figure 1).

Figure 1 : De multiples types de réseaux IoT nécessitent un accès au cloud pour l'accès à distance et le stockage des données. (Source de l'image : AWS)

Préserver la confidentialité des données, obtenir les certifications de sécurité nécessaires, garantir l'interopérabilité et gérer les latences de communication sont autant d'aspects importants dans le développement de solutions de connectivité cloud efficaces. Ces défis peuvent chacun être relevés, mais ils peuvent soustraire du temps et des ressources au développement de la fonctionnalité première du dispositif.

Au lieu de développer la connectivité cloud à partir de zéro, les concepteurs peuvent se tourner vers des kits de développement de connectivité cloud pour accélérer le processus. Ces kits sont disponibles pour les conceptions basées sur des microcontrôleurs (MCU) et sur des réseaux de portes programmables par l'utilisateur (FPGA), et ils prennent en charge tous les éléments requis pour connecter rapidement les dispositifs IoT aux clouds Amazon AWS et Microsoft Azure.

Cet article passe en revue les éléments fonctionnels et les architectures de la connectivité cloud, puis examine les architectures cloud commandées par événements pour la collecte et la gestion de données provenant de réseaux de capteurs à grande échelle. Il étudie les directives de l'Organisation internationale de normalisation/Commission électrotechnique internationale (ISO/CEI) 27017 et 27018 pour la sécurité cloud. Il présente ensuite les kits de développement de connectivité cloud de Renesas et Terasic pour les dispositifs IoT basés sur microcontrôleurs et FPGA, ainsi qu'un microcontrôleur de Renesas et un FPGA d'Intel.

Les services cloud sont des ressources distribuées de traitement et de stockage des données à grande échelle connectées à Internet. Les éléments d'un environnement cloud typique incluent (Figure 2) :

• Dispositifs et capteurs – Les dispositifs peuvent inclure du matériel ou des logiciels qui interagissent avec l'environnement immédiat ou répondent à des communications du cloud. Les dispositifs peuvent s'étendre des actionneurs et des moteurs aux interfaces homme-machine (IHM) telles que les écrans tactiles et les applications sur les appareils mobiles. Les capteurs mesurent des paramètres environnementaux spécifiques et envoient les données au cloud pour analyse, stockage et/ou prise de décision. Les dispositifs et les capteurs peuvent être directement connectés au cloud via Internet, ou ils peuvent se connecter indirectement via une passerelle.
• Passerelles – Les passerelles fournissent des plateformes de communication telles que Wi-Fi, Ethernet, mobile ou autres protocoles sans fil qui prennent en charge l'accès vers et depuis le cloud pour les dispositifs et les capteurs qui ne sont pas directement connectés à Internet. Les passerelles peuvent également fournir le filtrage initial, l'agrégation et le traitement des données avant l'envoi vers le cloud.
• Cloud IoT – Il s'agit d'un moyen évolutif et rentable de prendre en charge des dispositifs et des capteurs très dispersés, et de fournir un stockage, un traitement et une analyse à grande échelle pour les mégadonnées (big data). Les services cloud IoT sont des infrastructures et des plateformes hébergées par des tiers, comme Amazon AWS et Microsoft Azure. Ils peuvent inclure uniquement du matériel, mais ils fournissent également souvent un large éventail de progiciels pour prendre en charge l'analyse des données, le reporting et la prise de décision.

Figure 2 : Les services cloud IoT peuvent être connectés à des réseaux de capteurs et de dispositifs via une passerelle dédiée. (Source de l'image : Renesas)

Architecture cloud commandée par événements pour les données de capteurs IoT

Les informations de capteurs IoT provenant de dispositifs médicaux, de systèmes automobiles, de commandes immotiques et de systèmes Industrie 4.0 peuvent être automatiquement envoyées au cloud pour la collecte, l'analyse et la prise de décision à l'aide d'une architecture cloud commandée par événements. L'architecture de base comprend plusieurs éléments (Figure 3).

1. Les données des capteurs IoT sont collectées à l'aide d'un service d'exécution périphérique IoT et cloud qui agrège les données et effectue une première analyse à proximité de la source. Ce service périphérique réagit de manière autonome à l'arrivée de nouvelles données, les filtre, les agrège dans le format approprié et les envoie de manière sécurisée au cloud et aux dispositifs du réseau local, le cas échéant.
2. Un service d'interface périphérie-cloud absorbe les données dans le cloud. En plus de fournir un service de connexion en périphérie, l'interface doit être sécurisée et évolutive, et être capable de se connecter aux applications cloud et à d'autres dispositifs, le cas échéant.
3. Les données absorbées sont ensuite transformées selon les besoins pour un traitement ultérieur et peuvent être stockées pour consultation future. La transformation des données peut inclure l'enrichissement et le formatage simple pour prendre en charge l'analyse en aval et les rapports de veille économique. L'analyse initiale peut également servir à préparer les données pour le traitement d'apprentissage automatique (ML) à l'étape suivante. De plus, il est possible d'identifier les données anormales qui peuvent exiger une analyse et une prise de décision accélérées.
4. L'entraînement et l'analyse ML sont des processus continus, car de plus en plus de données sont disponibles. Dans ce dernier bloc de l'architecture, des applications mobiles ou des applications professionnelles peuvent être utilisées pour accéder aux données brutes en temps quasi réel ou visualiser les résultats du traitement ML. Les rapports et les alertes automatiques peuvent fournir les informations nécessaires à la gestion manuelle ou automatique des dispositifs à l'origine des données des capteurs.

Figure 3 : Exemple d'architecture de référence commandée par événements pour les données de capteurs IoT. (Source de l'image : AWS)

CEI 27017 et CEI 27018 – Pourquoi les deux sont nécessaires

Les développeurs de solutions cloud ont besoin des normes CEI 27017 et CEI 27018. La norme 27017 définit les contrôles de sécurité des informations pour les services cloud, tandis que la norme 27018 définit la manière de protéger la vie privée des utilisateurs dans le cloud. Elles ont été élaborées dans le cadre du sous-comité mixte ISO/CEI JTC 1/SC 27 et font partie des normes de sécurité CEI 27002.

La norme CEI 27017 fournit les pratiques recommandées à la fois pour les fournisseurs de services cloud et pour les clients de ces services. Elle vise à aider les clients à comprendre les responsabilités partagées dans le cloud et leur donne un aperçu de ce qu'ils doivent attendre des fournisseurs de services cloud. Par exemple, elle ajoute 7 contrôles supplémentaires pour les services cloud aux 37 contrôles spécifiés dans la norme CEI 27002 de base. Les contrôles supplémentaires portent sur les points suivants :

• Répartition des responsabilités entre les fournisseurs de services et les utilisateurs du cloud
• Restitution des actifs à la fin d'un contrat cloud
• Séparation et protection de l'environnement virtuel de l'utilisateur
• Responsabilités en matière de configuration des machines virtuelles
• Procédures et opérations administratives pour la prise en charge de l'environnement cloud
• Surveillance et reporting sur les activités cloud
• Alignement et coordination des environnements de cloud et de réseau virtuel

La norme CEI 27018 a été développée pour aider les fournisseurs de services cloud à évaluer les risques et à mettre en œuvre des contrôles pour protéger les données d'identification (PII) des utilisateurs. Combinée à la norme CEI 27002, la norme CEI 27018 crée un ensemble standard de contrôles et de catégories de sécurité, et de contrôles pour les fournisseurs de services de cloud computing public qui traitent des données d'identification. Parmi ses nombreux objectifs, la norme CEI 27018 décrit comment fournir un mécanisme permettant aux clients de services cloud d'exercer des droits d'audit et de conformité. Ce mécanisme est particulièrement important lorsque des audits de clients de services cloud individuels sur des données hébergées dans un environnement cloud pluraliste utilisant des serveurs virtualisés peuvent être techniquement difficiles et augmenter les risques pour les contrôles de sécurité de réseaux physiques et logiques existants. La norme présente plusieurs avantages, notamment :

• Renforcement de la sécurité pour les informations et les données PII des clients
• Fiabilité accrue de la plateforme pour les utilisateurs et les clients du cloud
• Accélération du déploiement des opérations mondiales
• Définition des protections et des obligations légales pour les fournisseurs et les utilisateurs de clouds

Plateforme de développement de connexion cloud basée sur microcontrôleur

Le kit cloud RX65N de Renesas offre une plateforme aux concepteurs d'applications d'automatisation industrielle, d'immotique, de maison intelligente, de compteurs intelligents, de bureautique et d'IoT pour prototyper et évaluer des équipements IoT. Deux variantes sont disponibles : le RTK5RX65N0S01000BE, qui prend en charge le développement de systèmes destinés à être utilisés aux États-Unis, et le RTK5RX65N0S00000BE pour le reste du monde. Ces deux variantes offrent une connectivité rapide aux clouds Amazon AWS et Microsoft Azure (Figure 4). Grâce à ces kits, les concepteurs qui n'ont pas d'expérience préalable dans le développement de dispositifs IoT peuvent rapidement commencer à utiliser une solution dans un environnement de connexion cloud.

Figure 4 : Les développeurs peuvent utiliser les cartes d'évaluation du kit cloud RX65N pour implémenter rapidement des dispositifs IoT avec une connectivité aux clouds Amazon AWS et Microsoft Azure. (Source de l'image : Renesas)

Le kit cloud RX65N permet un développement flexible avec plusieurs capteurs, interfaces utilisateur et fonctions de communication. Il fournit également des programmes d'exemple pour accélérer le développement d'applications. Les programmes d'exemple peuvent être modifiés et débogués. Les notes d'application incluses fournissent des détails sur le fonctionnement des applications. Les programmes d'exemple sont basés sur Amazon FreeRTOS et peuvent être librement étendus, modifiés et supprimés à l'aide des bibliothèques de code source disponibles. Le kit affiche la qualification AWS, et il peut donc communiquer avec AWS en toute sécurité. Il inclut les éléments suivants (Figure 5) :

• Carte d'options cloud avec capteur de température/humidité, capteur de lumière et accéléromètre à 3 axes, et un port USB pour la communication série et un second port USB pour le débogage
• Module de communication Wi-Fi basé sur le module Pmod Silex SX-ULPGN
• Gestion de l'alimentation nécessaire
• Carte cible RX65N comprenant le microcontrôleur R5F565NEDDFP répertorié pour un fonctionnement de -40°C à +85°C

Figure 5 : Le kit cloud RX65N est qualifié AWS et inclut tout le nécessaire pour connecter des dispositifs IoT en toute sécurité. (Source de l'image : Renesas)

Les microcontrôleurs RX65N de Renesas sont parfaitement adaptés aux dispositifs de points d'extrémité des solutions de capteurs et cloud. Les fonctionnalités incluent :

• Fonctionnement à 120 MHz avec FPU simple précision
• Fonctionnement de 2,7 V à 3,6 V
• Seulement 0,19 mA/MHz requis pour la prise en charge de toutes les fonctions périphériques
• Quatre modes basse consommation pour optimisation puissance/performances
• Interfaces de communication incluant Ethernet, USB, CAN, interface hôte/esclave SD et quad SPI
• Flash programme jusqu'à 2 Mo, SRAM jusqu'à 640 Ko
• Fonction DualBank simplifiant les mises à jour micrologicielles
• Sécurité
  • Certification NIST (National Institute of Standards and Technology) FIPS (Federal Information Processing Standards) 140-2 niveau 3 CMVP (Cryptographic Module Validation Program)
  • L'IP sécurisée matérielle propriétaire de Renesas (Trusted Secure IP) est intégrée et réalise un haut niveau de racine de confiance
  • Moteurs de chiffrement disponibles incluant AES, TRNG, TDES, RSA, ECC, SHA
  • Fonctions intégrées de protection de la mémoire Flash contre un accès non désiré

Connectivité cloud avec un FPGA

Les concepteurs qui ont besoin de performances FPGA et de connectivité cloud peuvent se tourner vers le kit de connectivité FPGA Cloud de Terasic, qui combine un FPGA SoC (système sur puce) Intel Cyclone V, comme le 5CSEBA5U23C8N, avec la connectivité cloud. Ce kit de développement est certifié avec des fournisseurs de services cloud, notamment Microsoft Azure, et inclut des exemples de conception open-source qui guident les concepteurs tout au long du processus de connexion d'un dispositif périphérique au cloud. Le kit de connectivité FPGA Cloud inclut (Figure 6) :

• Carte FPGA SoC DE10-Nano Cyclone V
• Carte fille RFS avec :
  • Wi-Fi, avec module ESP-WROOM-02, d'une portée atteignant 100 mètres
  • Capteur à 9 axes avec accéléromètre, gyroscope et magnétomètre
  • Capteur de lumière ambiante
  • Capteur d'humidité et de température
  • UART vers USB
  • 2x6 embases GPIO TMD
  • Bluetooth SPP, avec module HC-05 d'une portée atteignant 10 mètres

Figure 6 : Le kit de connectivité FPGA Cloud de Terasic combine la carte FPGA SoC DE10-Nano Cyclone V et la carte fille RFS. (Source de l'image : Terasic)

Le FPGA SoC Intel Cyclone est un SoC basé sur un processeur ARM personnalisable qui permet de réduire l'alimentation système, le coût et l'espace carte en intégrant un système de processeur matériel (HPS) qui inclut des processeurs, des périphériques et un contrôleur mémoire avec une structure FPGA basse consommation utilisant une interconnexion à large bande passante. Ces SoC sont particulièrement adaptés aux applications périphériques IoT hautes performances.

Résumé

L'ajout d'une connectivité cloud aux dispositifs et capteurs IoT ne doit pas nécessairement être une tâche difficile qui détourne les ressources du développement de la fonctionnalité première du dispositif. Les concepteurs peuvent se tourner vers des environnements basés sur des microcontrôleurs et des FPGA qui prennent en charge une connectivité rapide et efficace aux clouds Amazon AWS et Microsoft Azure. Ces kits de développement incluent des suites complètes de capteurs, des options de communications filaires et sans fil, et des programmes d'applications d'exemple qui fournissent une connectivité cloud sûre et sécurisée.