Come connettere rapidamente i nodi IoT ai cloud Amazon AWS e Microsoft Azure

La connettività cloud che utilizza servizi come Amazon AWS e Microsoft Azure è molto valida in applicazioni per Internet delle cose (IoT), tra cui l'automazione industriale e degli edifici, la medicina e i trasporti intelligenti, gli elettrodomestici e le città intelligenti. In queste applicazioni, la connettività cloud è una caratteristica di supporto indispensabile, ma non la funzione principale del dispositivo. Lo storage nel cloud di zettabyte di dati di prodotto da molte reti IoT e l'accesso remoto ai dispositivi IoT abilitato dal cloud sono sempre più importanti (Figura 1).

Figura 1: Diversi tipi di reti IoT richiedono connettività al cloud per l'accesso remoto e lo storage dei dati. (Immagine per gentile concessione di AWS)

Mantenere la privacy, ottenere le certificazioni di sicurezza necessarie, garantire l'interoperabilità e gestire le latenze di comunicazione sono aspetti importanti per lo sviluppo di soluzioni di connettività cloud efficaci. Ognuna di queste sfide è risolvibile, ma può anche distogliere tempo e risorse dallo sviluppo della funzionalità principale del dispositivo.

Anziché sviluppare la connettività cloud da zero, per accelerare il processo i progettisti possono servirsi di kit di sviluppo per connettività cloud. Questi kit sono disponibili per progetti basati su microcontroller (MCU) e su gate array programmabili sul campo (FPGA) e supportano tutti gli elementi necessari per connettere rapidamente i dispositivi IoT ai cloud Amazon AWS e Microsoft Azure.

Questo articolo passa in rassegna gli elementi costitutivi e le architetture per la connettività cloud, esamina le architetture cloud guidate dagli eventi per la raccolta e la gestione dei dati da reti di sensori su larga scala e passa in rassegna le linee guida dell'International Standards Organization/International Electrotechnical Commission (ISO/IEC) 27017 e 27018 per la sicurezza del cloud. Presenta poi i kit di sviluppo per connettività cloud di Renesas e Terasic per dispositivi IoT basati su MCU e FPGA, oltre a un MCU di Renesas e un FPGA di Intel.

I servizi cloud sono risorse distribuite su larga scala per l'elaborazione e lo storage dei dati, connessi a Internet. Gli elementi di un tipico ambiente cloud includono (Figura 2):

• Dispositivi e sensori - I dispositivi possono includere hardware o software che interagiscono con l'ambiente circostante o rispondono alle comunicazioni provenienti dal cloud. I dispositivi possono essere attuatori e motori, interfacce uomo-macchina (HMI) come touchscreen e app per cellulari. I sensori misurano parametri ambientali specifici e inviano i dati al cloud per l'analisi, lo storage e/o il processo decisionale. I dispositivi e i sensori possono connettersi direttamente al cloud tramite Internet oppure indirettamente tramite un gateway.
• Gateway - Forniscono piattaforme di comunicazione come Wi-Fi, Ethernet, cellulari o altri protocolli wireless che supportano l'accesso da e verso il cloud per dispositivi e sensori non direttamente connessi a Internet. I gateway possono anche fornire il filtraggio iniziale, l'aggregazione e l'elaborazione dei dati prima dell'invio al cloud.
• Cloud IoT - È un modo scalabile ed economico per supportare dispositivi e sensori dislocati e fornire storage, elaborazione e analisi su larga scala dei big data. I servizi cloud IoT sono infrastrutture e piattaforme ospitate da terzi, come Amazon AWS e Microsoft Azure. Possono includere solo l'hardware, ma spesso forniscono anche un'ampia gamma di pacchetti software per supportare l'analisi dei dati, la reportistica e il processo decisionale.

Figura 2: I servizi cloud IoT possono essere collegati a reti di sensori e dispositivi attraverso un gateway dedicato. (Immagine per gentile concessione di Renesas)

Architettura cloud guidata dagli eventi per i dati dei sensori IoT

Le informazioni dei sensori IoT provenienti da dispositivi medici, sistemi automotive, controlli di automazione degli edifici e sistemi Impresa 4.0 possono essere inviate automaticamente al cloud per la raccolta, l'analisi e il processo decisionale utilizzando un'architettura cloud guidata dagli eventi. L'architettura di base comprende diversi elementi (Figura 3).

1. I dati vengono raccolti dai sensori IoT utilizzando una routine di runtime IoT sull'edge e un servizio cloud che aggrega i dati ed esegue l'analisi iniziale vicino alla fonte. Questo servizio edge reagisce autonomamente all'arrivo di nuovi dati, li filtra, li aggrega nel formato corretto e li invia in modo sicuro al cloud e ai dispositivi sulla rete locale, a seconda dei casi.
2. Un servizio di interfaccia edge-to-cloud inserisce i dati nel cloud. Oltre a fornire un servizio di connessione edge, l'interfaccia deve essere sicura e scalabile e connettersi con applicazioni cloud e altri dispositivi, secondo quanto appropriato.
3. I dati ricevuti vengono quindi trasformati in base alle necessità per l'elaborazione successiva e possono essere archiviati per riferimento futuro. La trasformazione dei dati può includere l'arricchimento e la semplice formattazione per supportare l'analisi a valle e la reportistica di business intelligence. L'analisi iniziale può essere utilizzata anche per preparare i dati per l'elaborazione di apprendimento automatico (ML) nella fase successiva. Inoltre, è possibile identificare dati anomali che potrebbero richiedere un'analisi e un processo decisionale accelerati.
4. L'addestramento e l'analisi ML sono processi continuativi quanti più dati si rendono disponibili. In questo blocco finale dell'architettura, le applicazioni mobili o aziendali possono dare l'accesso ai dati grezzi in tempo quasi reale o esaminare i risultati dell'elaborazione ML. I report e gli avvisi automatici possono fornire le informazioni necessarie per supportare la gestione manuale o automatica dei dispositivi che sono stati la fonte dei dati originali del sensore.

Figura 3: Esempio di architettura di riferimento guidata dagli eventi per i dati di sensori IoT. (Immagine per gentile concessione di AWS)

IEC 27017 e IEC 27018: perché sono necessari entrambi

Gli sviluppatori di soluzioni cloud devono fare riferimento alle norme IEC 27017 e IEC 27018. La norma 27017 definisce i controlli di sicurezza delle informazioni per i servizi cloud, mentre la norma 27018 definisce come proteggere la privacy degli utenti nel cloud. Sono state sviluppate nell'ambito del sottocomitato congiunto ISO/IEC JTC 1/SC 27 e fanno parte della famiglia di standard di sicurezza IEC 27002.

La norma IEC 27017 delinea le best practice sia per i fornitori di servizi cloud sia per i clienti di tali servizi. È stata concepita per aiutare i clienti a comprendere le responsabilità condivise nel cloud e fornisce loro indicazioni su ciò che devono aspettarsi dai fornitori di servizi cloud. Ad esempio, aggiunge sette controlli supplementari per i servizi cloud ai 37 controlli specificati nella norma IEC 27002 di base. I controlli aggiuntivi riguardano gli aspetti seguenti:

• Divisione delle responsabilità tra fornitori di servizi e utenti del cloud
• Restituzione delle risorse al termine di un contratto cloud
• Separazione e protezione dell'ambiente virtuale dell'utente
• Responsabilità di configurazione della macchina virtuale
• Procedure e operazioni amministrative a supporto dell'ambiente cloud
• Monitoraggio e reportistica dell'attività nel cloud
• Allineamento e coordinamento degli ambienti cloud e di rete virtuale

La norma IEC 27018 è stata sviluppata per aiutare i fornitori di servizi cloud a valutare il rischio e implementare controlli per la protezione delle informazioni di identificazione personale (PII) degli utenti. In combinazione con la norma IEC 27002, la norma IEC 27018 crea un insieme standard di controlli di sicurezza e di categorie e controlli per i fornitori di servizi di cloud computing pubblico che elaborano le PII. Tra i suoi diversi obiettivi, la norma IEC 27018 illustra come fornire ai clienti dei servizi cloud un meccanismo per esercitare i diritti di audit e di conformità. Tale meccanismo è importante soprattutto nei casi in cui le verifiche dei singoli clienti dei servizi cloud sui dati ospitati in un ambiente cloud multiutente che utilizza server virtualizzati possono essere tecnicamente impegnative e aumentare i rischi per i controlli di sicurezza esistenti, fisici e logici di rete. La norma presenta diversi vantaggi, tra cui:

• Maggiore sicurezza per i dati e le PII dei clienti
• Maggiore affidabilità della piattaforma per gli utenti e i clienti del cloud
• Maggiore velocità nell'implementazione di operazioni globali
• Definizione degli obblighi e delle tutele legali per i fornitori e gli utenti del cloud

Piattaforma di sviluppo della connessione cloud basata su MCU

Il kit cloud RX65N di Renesas è una piattaforma per i progettisti di automazione industriale e degli edifici, domotica, smart meter, automazione degli uffici e applicazioni IoT in generale per prototipare e valutare le apparecchiature IoT. È disponibile in due varianti: RTK5RX65N0S01000BE, che supporta lo sviluppo di sistemi per l'uso negli Stati Uniti, e RTK5RX65N0S00000BE per il resto del mondo. Entrambi forniscono una rapida connettività ai cloud Amazon AWS e Microsoft Azure (Figura 4). Con questi kit, i progettisti senza esperienza precedente nello sviluppo di dispositivi IoT possono iniziare rapidamente a utilizzare una soluzione in un ambiente di connessione cloud.

Figura 4: Gli sviluppatori possono utilizzare le schede di valutazione del kit cloud RX65N per implementare rapidamente dispositivi IoT con connettività ai cloud Amazon AWS e Microsoft Azure. (Immagine per gentile concessione di Renesas)

Il kit cloud RX65N supporta lo sviluppo flessibile con diversi sensori, interfacce utente e funzioni di comunicazione. Fornisce inoltre programmi di esempio per accelerare lo sviluppo delle applicazioni, che possono essere modificati e sottoposti a debug. Le note applicative incluse forniscono i dettagli sul funzionamento delle applicazioni. I programmi di esempio sono trasferiti in base ad Amazon FreeRTOS e possono essere liberamente espansi, modificati ed eliminati utilizzando librerie di codice sorgente disponibili. Il kit è qualificato per AWS, quindi può comunicare con AWS in modo sicuro e protetto e comprende (Figura 5):

• Scheda opzionale cloud con sensore di temperatura/umidità, sensore di luce e accelerometro a 3 assi, nonché una porta USB per la comunicazione seriale e un'altra porta USB per il debug
• Modulo di comunicazione Wi-Fi basato sul modulo Pmod SX-ULPGN di Silex
• Tutte le funzioni di gestione dell'alimentazione necessarie
• Scheda target RX65N che include l'MCU R5F565NEDDFP con temperatura di funzionamento da -40 a +85 °C

Figura 5: Il kit cloud RX65N è qualificato AWS e comprende tutto l'occorrente per connettere i dispositivi IoT in modo sicuro. (Immagine per gentile concessione di Renesas)

Gli MCU RX65N di Renesas sono adatti ai dispositivi endpoint per soluzioni cloud e sensoriali. Le caratteristiche includono:

• Funzionamento a 120 MHz con FPU a precisione singola
• Funzionamento da 2,7 a 3,6 V
• Richiede solo 0,19 mA/MHz per supportare tutte le funzioni periferiche
• Quattro modalità a basso consumo per l'ottimizzazione di potenza e prestazioni
• Le interfacce di comunicazione includono Ethernet, USB, CAN, interfaccia SD host/slave e quad SPI
• Flash di programma fino a 2 MB, SRAM fino a 640 kB
• Aggiornamenti semplificati del firmware tramite la funzione DualBank
• Sicurezza
  • Certificazione del National Institute of Standards and Technology (NIST) Federal Information Processing Standards (FIPS) 140-2 Livello 3 del Cryptographic Module Validation Program (CMVP)
  • L'IP sicuro hardware proprietario di Renesas (Trusted Secure IP) è integrato e assicura una radice di attendibilità di alto livello
  • I motori di crittografia disponibili includono AES, TRNG, TDES, RSA, ECC, SHA
  • Funzioni che proteggono la memoria Flash da accessi non intenzionali

Connettività al cloud con un FPGA

I progettisti che necessitano di prestazioni FPGA e connettività cloud possono rivolgersi al kit di connettività cloud FPGA di Terasic, che combina un FPGA SoC (System-on-Chip) Intel Cyclone V, come il modello 5CSEBA5U23C8N, con la connettività cloud. Questo kit è certificato con i fornitori di servizi cloud, tra cui Microsoft Azure, e comprende esempi di progettazione open-source che guidano i progettisti attraverso il processo di connessione di un dispositivo edge al cloud. Il kit di connettività cloud FPGA comprende (Figura 6):

• Scheda FPGA SoC DE10-Nano Cyclone V
• Scheda figlia RFS con:
  • Wi-Fi, utilizzando il modulo ESP-WROOM-02 con una portata massima di 100 metri
  • Sensore a 9 assi con accelerometro, giroscopio e magnetometro
  • Sensore di luce ambiente
  • Sensore di temperatura e umidità
  • UART-USB
  • Basetta GPIO 2x6 TMD
  • Bluetooth SPP, utilizzando il modulo HC-05 con una portata massima di 10 metri

Figura 6: Il kit di connettività cloud FPGA di Terasic combina la scheda FPGA SoC DE10-Nano Cyclone V e la scheda figlia RFS. (Immagine per gentile concessione di Terasic)

L'FPGA SoC Intel Cyclone è un SoC personalizzabile basato su processore ARM che supporta una potenza di sistema minore, un costo inferiore e occupa meno spazio sulla scheda integrando un HPS (Hard Processor System) che include processori, periferiche e un controller di memoria, con un tessuto FPGA a basso consumo che utilizza un'interconnessione ad alta larghezza di banda. Questi SoC sono particolarmente adatti per applicazioni edge IoT ad alte prestazioni.

Conclusione

L'aggiunta di connettività cloud ai dispositivi e ai sensori IoT non deve essere un'impresa ardua che distoglie l'attenzione dalla progettazione della funzionalità principale del dispositivo. I progettisti possono rivolgersi ad ambienti basati su MCU e FPGA che supportano una connettività rapida ed efficiente ai cloud Amazon AWS e Microsoft Azure. Questi kit di sviluppo includono suite complete di sensori, opzioni di comunicazione cablate e wireless e programmi applicativi di esempio per una connettività cloud sicura e protetta.