כיצד לחבר במהירות צמתי IoT‏ לענני Amazon AWS ו-Microsoft Azure

קישוריות ענן המשתמשת בשירותים כמו ענני ה-Amazon AWS וה-Microsoft Azure היא מוערכת מאוד במגוון יישומי אינטרנט של דברים (IoT), כולל אוטומציה תעשייתית ושל בניינים, רפואה חכמה ותובלה, מכשירי חשמל לצרכנים וערים חכמות. ביישומים אלו, קישוריות ענן היא ‏מאפיין תמיכה חיוני אך לא הפונקציה הראשית של ההתקן. אחסון ענן של הזטה-בייט של נתונים המיוצרים על ידי רשתות IoT‏ רבות וגישה מרחוק מאופשרת-ענן להתקני IoT‏ הם חשובים יותר ויותר (איור 1‏).

איור 1: רשתות IoT מסוגים רבים דורשות גישה לענן עבור גישה מרחוק ואחסון נתונים. (מקור תמונה: AWS‏)

שמירה על פרטיות, השגת הסמכות הבטיחות הדרושות, הבטחת תפעוליות-בינית (Interoperability) וניהול שיהויי תקשורת הם היבטים חשובים של פיתוח פתרונות קישוריות ענן יעילים. ניתן לטפל בכל אחד מהאתגרים האלה, אך הם יכולים גם להסיט זמן ומשאבים מפיתוח פונקציונליות ההתקן הראשית.

במקום לפתח קישוריות ענן שלמה מהתחלה, מתכננים יכולים לפנות את ערכות פיתוח קישוריות ענן כדי לזרז את התהליך. ערכות אלו קיימות עבור תכנים מבוססים על יחידת מיקרו-בקר (MCU) ותכנים מבוססים על מערך שערים ניתן לתכנות בשדה (FPGA) ‏ותומכות בכלל האלמנטים הדרושים לחיבור מהיר של התקני IoT‏ אל ענני ה-Amazon AWS וה-Microsoft Azure.

מאמר זה סוקר את אבני הבניין והארכיטקטורות עבור קישוריות ענן, מסתכל על ארכיטקטורות ענן מונעות-ארוע עבור איסוף וניהול נתונים מרשתות חיישן בקנה-מידה גדול, וסוקר את הנחיות ה-International Standards Organization/International Electrotechnical Commission (ISO/IEC) 27017 ו-27018 עבור אבטחת ענן. אחר כך הוא מציג ערכות פיתוח קישוריות ענן מבית Renesas ו-Terasic עבור התקני IoT המבוססים על MCU ו-FPGA‏, ביחד עם MCU מבית Renesas ו-FPGA‏ מבית Intel.

שירותי ענן הם משאבי איחסון ועיבוד נתונים מבוזרים בקנה מידה גדול, מחוברים לאינטרנט. אלמנטים בסביבת‏ ענן אופיינית כוללים (איור 2‏):

• התקנים וחיישנים – התקנים יכולים לכלול חומרה או תוכנה המקיימת אינטראקציה עם הסביבה הקרובה או מגיבה לתקשורת מהענן. התקנים יכולים להיות ממפעילים (Actuators‏) ומנועים עד ממשקי אדם-מכונה (HMIs) כמו מסכי מגע ואפליקציות בטלפונים ניידים. חיישנים מודדים פרמטרים סביבתיים ספציפיים ושולחים את הנתונים לענן עבור ניתוח, אחסון ו/או קבלת החלטות. התקנים וחיישנים יכולים להיות מחוברים ישירות לענן תוך שימוש באינטרנט, או הם יכולים להיות מחוברים בעקיפין תוך שימוש בשער (Gateway).
• שערים (Gateways) – מספקים פלטפורמות תקשורת כמו Wi-Fi‏, Ethernet‏, סלולרי, או פרוטוקולים אלחוטיים אחרים התומכים בגישה אל ומהענן עבור התקנים וחיישנים שאינם מחוברים ישירות לאינטרנט. שערים (Gateways) יכולים גם להעניק סינון ראשוני, צבירה ועיבוד נתונים לפני שליחתם לענן.
• ענן IoT‏ – זו דרך משתלמת, ניתנת-למדרוג, לתמוך בהתקנים וחיישנים מפוזרים באופן נרחב, ולספק אחסון בקנה-מידה גדול, עיבוד ואנליזה עבור ביג דאטה. שירותי‏ ענן IoT הם תשתיות ופלטפורמות הארחה צד-שלישי כמו Amazon AWS ו-Microsoft Azure. הם יכולים לכלול חומרה בלבד אך לרוב מספקים גם מגוון רחב של חבילות תוכנה כדי לתמוך בניתוח נתונים, דיווח וקבלת החלטות.

איור 2: שירותי ענן IoT יכולים להיות מחוברים לרשתות של חיישנים והתקנים דרך שער (Gateway) ייעודי. (מקור תמונה: Renesas)

ארכיטקטורת ענן מונעת-אירועים עבור נתוני חיישן IoT‏

מידע חיישן IoT‏ המתקבל מהתקנים רפואיים, מערכות כלי-רכב, בקרי אוטומציה של בניין ומערכות Industry 4.0‏ יכול להישלח אוטומטית לענן עבור איסוף, ניתוח וקבלת החלטות תוך שימוש בארכיטקטורת ענן מונעת-אירועים. הארכיטקטורה הבסיסית כוללת מספר אלמנטים (איור 3‏).

1. נתוני חיישן ה-IoT‏ נאספים תוך שימוש בזמן-ריצה קצה IoT ושירות ענן הצובר נתונים ומבצע ניתוח ראשוני קרוב למקור. כשנתונים חדשים מגיעים, שירות הקצה‏ מגיב באופן אוטונומי, מסנן אותם, צובר אותם בפורמט המתאים ושולח אותם באופן מאובטח לענן ולהתקני רשת מקומית, כפי הנדרש.
2. שירות ממשק קצה‏-לענן קולט את הנתונים בתוך הענן. בנוסף לאספקת שירות קישור‏ קצה‏, הממשק חייב להיות מאובטח וניתן-למדרוג ולהתחבר כנדרש עם יישומי ענן והתקנים אחרים.
3. הנתונים הנקלטים אחר כך עוברים שינוי לפי הצורך עבור עיבוד נוסף ויכולים להיות מאוחסנים עבור התיחסות עתידית. שינוי נתונים יכול לכלול העשרה ופירמוט פשוט כדי לתמוך בניתוח במורד-הזרם ודיווח בינה עסקית. ניתוחים ראשוניים יכולים גם לשמש להכנת הנתונים עבור העיבוד של למידת מכונה (ML) בצעד הבא. נוסף לכך, ניתן לזהות נתונים חריגים העלולים לדרוש ניתוח וקבלת החלטה מואצת.
4. הדרכה וניתוח ML‏ הם תהליכים מתמשכים עם קבלת יותר ויותר נתונים. בבלוק אחרון זה של הארכיטקטורה, ניתן להשתמש באפליקציות ניידות או יישומים עסקיים כדי לגשת לנתונים גולמיים כמעט בזמן-אמת או להסתכל על התוצאות של עיבוד ה-ML. דיווח אוטומטי והתרעות יכולים לספק את התובנות הדרושות כדי לתמוך בניהול ידני או אוטומטי של ההתקנים שהיו המקורות של נתוני החיישן המקוריים.

איור 3‏: דוגמה של‏ ארכיטקטורת ייחוס מונעת-אירוע עבור נתוני חיישן IoT‏. (מקור תמונה: AWS‏)

IEC 27017 ו-IEC 27018 – מדוע אתם זקוקים לשניהם

מפתחים של פתרונות ענן זקוקים ל-IEC 27017 ו-IEC 27018. ה-27017 מגדיר בקרות אבטחת מידע עבור שירותי ענן, בעוד ה-27018 מגדיר כיצד להגן על פרטיות משתמש בענן. הם פותחו תחת ועדת המשנה המשותפת ISO/IEC JTC 1/SC 27 והם חלק ממשפחת ה-IEC 27002 של תקני אבטחה.

תקן IEC 27017 מספק פרקטיקות מומלצות עבור ספקי שירות ענן כמו גם לקוחות שירות ענן. הוא מתוכנן לסייע ללקוחות להבין את האחריות המשותפת בענן ומספק ללקוחות תובנות על מה עליהם לצפות מספקי שירות ענן. לדוגמה, הוא מוסיף שבע בקרות נוספות עבור שירותי ענן ל-37 הבקרות המצוינות בתקן ה-IEC 27002 הסטנדרטי. הבקרות הנוספות מתייחסות לנושאים הבאים:

• חלוקת תחומי האחריות בין ספקי שירות ומשתמשי ענן
• החזרת נכסים בסיום חוזה ענן
• הפרדה והגנה על הסביבה הוירטואלית של המשתמש
• אחריות על הגדרת תצורה של מכונה וירטואלית
• נהלים ופעולות אדמיניסטרטיביות כדי לתמוך בסביבת הענן
• ניטור ודיווח על פעילות ענן
• יישור ותאום של סביבות הענן והרשת הוירטואלית

תקן IEC 27018 פותח כדי לסייע לספקי שירות ענן להעריך סיכון ולממש בקרות עבור הגנת מידע אישי רגיש (PII) של משתמשים. כשמשולב עם IEC 27002, ה-IEC 27018 יוצר סט‏ סטנדרטי של בקרות וקטגוריות אבטחה, ובקרות עבור ספקי שירות מחשוב ענן ציבורי המעבדים PII. מבין מספר היעדים שלו, תקן IEC 27018 מתאר כיצד לספק מנגנון עבור לקוחות שירות ענן כדי לממש זכויות ביקורת ותאימות. מנגנון זה הוא חשוב במיוחד היכן שביקורות לקוח שירות ענן פרטני על נתונים המתארחים בסביבת ענן רבת משתמשים המשתמשת בשרתים וירטואליים יכולות להיות מאתגרים טכנית ולהגדיל סיכונים לבקרי אבטחה של רשת לוגית ופיזיקלית. לתקן יש מספר יתרונות, כולל:

• אבטחה מוגדלת עבור נתוני PII של לקוחות ומידע
• אמינות פלטפורמה מוגדלת עבור משתמשי ולקוחות ענן
• מסייע לפריסה מהירה של אופרציה גלובלית
• מגדיר מחויבויות חוקיות והגנות עבור ספקי ומשתמשי ענן

פלטפורמת פיתוח קישור ענן מבוסס-MCU

ערכת הענן RX65N מבית Renesas מספקת‏ פלטפורמה עבור מתכננים של אוטומציה תעשייתית ושל בנין, בית חכם, מונים חכמים, אוטומציית משרד ויישומי IoT כלליים לבניית אב-טיפוס והערכת ציוד IoT‏. קיימות שתי ואריאציות: ה-RTK5RX65N0S01000BE, שתומכת בפיתוח מערכות לשימוש בארה"ב, וה-RTK5RX65N0S00000BE עבור שאר העולם. שתיהן מספקות קישוריות מהירה לענני Amazon AWS ו-Microsoft Azure (איור 4‏). על ידי שימוש בערכות אלו, מתכננים ללא נסיון קודם בפיתוח התקני IoT‏ יכולים להתחיל להשתמש במהירות בפתרון בסביבת קישוריות‏ לענן.

איור 4: מפתחים יכולים להשתמש בלוחות הערכה בערכת הענן RX65N כדי לממש במהירות התקני IoT עם קישוריות לענני ה-Amazon AWS וה-Microsoft Azure. (מקור תמונה: Renesas)

ערכת הענן RX65N תומכת בפיתוח גמיש עם מספר חיישנים, ממשקי משתמש ופונקציות תקשורת. היא גם מספקת תוכניות דוגמה כדי לזרז פיתוח יישום. תוכניות הדוגמה ניתנות לשינוי ולניפוי באגים. דפי היישום הכלולים מספקים פרטים של ההפעלה של היישום. תוכניות הדוגמה מותאמות על בסיס Amazon FreeRTOS ויכולות להיות מורחבות בחופשיות, משונות ומחוקות תוך שימוש בספריות קוד מקור קיימות. לערכה יש הסמכת AWS‏, כך שהיא יכולה לתקשר עם AWS‏ באופן בטוח ומאובטח וכוללת (איור 5‏):

• לוח אופציית ענן עם חיישן טמפרטורה/לחות, חיישן אור ומד-תאוצה 3-צירים, ועוד‏ נקודת-חיבור USB‏ עבור תקשורת טורית ונקודת-חיבור USB שנייה עבור ניפוי-באגים
• מודול תקשורת Wi-Fi‏ מבוסס על מודול ה-Silex SX-ULPGN Pmod‏
• כל ניהול ההספק הדרוש
• לוח מטרה RX65N הכולל את ה-R5F565NEDDFP MCU מדורג לעבוד מ-40− עד 85+ מעלות צלזיוס (C˚)

איור 5‏: ערכת הענן RX65N היא מוסמכת AWS‏ וכוללת את כל הנדרש לקישור התקני IoT‏ באופן בטוח. (מקור תמונה: Renesas)

יחידות RX65N MCU של Renesas מתאימות היטב לענן ולהתקני קצה של פתרון חיישן. המאפיינים כוללים:

• עבודה ב-‎120 MHz עם FPU דיוק-יחידה
• עבודה עם 2.7 עד ‎3.6 V
• דרוש רק 0.19‎ mA/MHz כדי לתמוך בכל הפונקציות ההיקפיות
• ארבעה אופני פעולה הספק-נמוך עבור מיטוב הספק/ביצועים
• ממשקי תקשורת כוללים Ethernet‏, USB‏, CAN, ממשק מארח\עבד SD, ו-SPI מרובע (Quad‏)
• זיכרון Flash תוכנית של עד ‎2 MB, ‏SRAM של עד ‎640 KB
• עדכוני קושחה מפושטים פונקציית DualBank
• אבטחה
  • National Institute of Standards and Technology (NIST) Federal Information Processing Standards (FIPS) 140-2 Level 3 Cryptographic Module Validation Program (CMVP) certification
  • פרוטוקול IP מאובטח חומרה קנייני של Renesas ‏(Trusted Secure IP) משולב ומממש רמה גבוהה של Root-of-Trust
  • מנועי הצפנה קיימים כוללים AES‏, TRNG‏, TDES,‏ RSA‏, ECC,‏ SHA‏
  • מצויד בפונקציות המגינות על‏ זיכרון Flash‏ מגישה שלא במתכוון

קישוריות ענן עם‏ FPGA‏

מתכננים שצריכים ביצועי FPGA‏ וקישוריות ענן יכולים לפנות לערכת קישוריות ענן FPGA‏ (FPGA Cloud Connectivity Kit) של Terasic, המשלבת מערכת-על-שבב (SoC‏)‏ Intel Cyclone V FPGA‏, כמו ה-5CSEBA5U23C8N, עם קישוריות ענן. ערכת פיתוח זו מוסמכת על ידי ספקי שירות ענן, כולל Microsoft Azure, וכוללת דוגמאות תכנון מקור-פתוח המלוות את המתכננים בתהליך של חיבור התקן קצה אל הענן. ערכת קישוריות ענן FPGA‏ כוללת (איור 6):

• לוח DE10-Nano Cyclone V SoC FPGA
• כרטיס בת RFS עם:
  • Wi-Fi, תוך שימוש במודול ESP-WROOM-02 עם טווח של עד 100 מטר
  • חיישן 9-צירים עם מד-התאוצה, ג'ירוסקופ ומגנטומטר
  • חיישן אור סביבה
  • חיישן לחות וטמפרטורה 
  • UART‏ ל-USB
  • פס-פינים 2x6 TMD GPIO‏
  • Bluetooth SPP, המשתמש במודול HC-05 עם טווח של עד ‏10 מטר

איור 6‏: ערכת קישוריות ענן FPGA‏ של Terasic משלבת את לוח ה-DE10-Nano Cyclone V SoC FPGA ואת כרטיס הבת RFS. (מקור תמונה: Terasic‏)

ה-Intel Cyclone SoC FPGA ‏היא SoC מבוססת מעבד ARM ניתן-להתאמה-מיוחדת התומכת בהספק מערכת נמוך יותר, עלות נמוכה יותר ותופסת פחות מקום בלוח על ידי שילוב מערכת מעבד חומרה (HPS) הכוללת מעבדים, רכיבים היקפיים ובקר זיכרון, עם מארג FPGA המשתמש בחברור רוחב-פס-גבוה. מערכות SoC אלו מתאימות במיוחד עבור יישומי קצה IoT ביצועים-גבוהים.

סיכום

הוספת קישוריות ענן להתקני IoT‏ וחיישנים איננה חייבת להיות משימה קשה המסיטה משאבים מהתכנון של פונקציונליות ההתקן הראשונית. מתכננים יכולים לפנות אל סביבות מבוססות-FPGA ו-MCU התומכות בקישוריות מהירה ויעילה אל ענני ה-Amazon AWS וה-Microsoft Azure. ערכות פיתוח אלו כוללות מערכות מקיפות של חיישנים, אופציות תקשורת חוטית ואלחוטית ותוכניות יישום דוגמה המספקות קישוריות ענן בטוחה ומאובטחת.