Como conectar rapidamente os nós IoT às nuvens Amazon AWS e Microsoft Azure

A conectividade em nuvem usando serviços como Amazon AWS e Microsoft Azure é altamente valorizada em uma variedade de aplicações da Internet das coisas (IoT), incluindo automação industrial e predial, medicina e transporte inteligentes, aparelhos de consumo e cidades inteligentes. Nessas aplicações, a conectividade em nuvem é um recurso de suporte indispensável, mas não a função principal do dispositivo. O armazenamento em nuvem dos zettabytes de dados produzidos por muitas redes IoT e o acesso remoto a dispositivos IoT habilitados para a nuvem são cada vez mais importantes (Figura 1).

Figura 1: vários tipos de redes IoT requerem acesso à nuvem para acesso remoto e armazenamento de dados. (Fonte da imagem: AWS)

Manter a privacidade, obter as certificações de segurança necessárias, garantir a interoperabilidade e gerenciar as latências de comunicação são aspectos importantes para o desenvolvimento de soluções eficazes de conectividade em nuvem. Cada um desses desafios pode ser resolvido, mas também pode desviar tempo e recursos do desenvolvimento da funcionalidade primária do dispositivo.

Em vez de desenvolver a conectividade em nuvem desde o início, os projetistas podem recorrer a kits de desenvolvimento de conectividade em nuvem para acelerar o processo. Esses kits estão disponíveis para projetos baseados em unidades microcontroladoras (MCU) e matrizes de portas programáveis no campo (FPGA), e suportam todos os elementos necessários para conectar rapidamente dispositivos IoT às nuvens Amazon AWS e Microsoft Azure.

Este artigo revisa os blocos de construção e arquiteturas para conectividade em nuvem, analisa as arquiteturas de nuvem orientada a eventos para coleta e gerenciamento de dados de redes de sensores em larga escala e relembra as diretrizes da Organização Internacional de Normalização/Comissão Eletrotécnica Internacional (ISO/IEC) 27017 e 27018 para segurança em nuvem. Em seguida, apresenta kits de desenvolvimento de conectividade em nuvem da Renesas e Terasic para dispositivos IoT baseados em MCU e FPGA, juntamente com uma MCU da Renesas e uma FPGA da Intel.

Os serviços em nuvem são recursos distribuídos de processamento e armazenamento de dados em larga escala conectados à Internet. Elementos em um ambiente típico em nuvem incluem (Figura 2):

• Dispositivos e sensores — Os dispositivos podem incluir hardware ou software que interage com o ambiente imediato ou responde às comunicações a partir da nuvem. Os dispositivos podem variar de atuadores e motores a Interfaces Homem Máquina (IHMs) como telas sensíveis ao toque e aplicativos em aparelhos móveis. Os sensores medem parâmetros ambientais específicos e enviam os dados para a nuvem para análise, armazenamento e/ou tomada de decisão. Os dispositivos e sensores podem ser conectados diretamente à nuvem usando a Internet ou podem ser conectados indiretamente usando um gateway.
• Gateways — Fornecem plataformas de comunicação como Wi-Fi, Ethernet, celular ou outros protocolos sem fio que suportam acesso de e para a nuvem para dispositivos e sensores que não estão diretamente conectados à Internet. Os gateways também podem fornecer filtragem inicial, agregação e processamento de dados antes de serem enviados à nuvem.
• Nuvem IoT — É uma forma escalável e econômica de suportar dispositivos e sensores amplamente dispersos e fornecer armazenamento, processamento e análise em larga escala para dados de grande porte. Os serviços em nuvem IoT são infraestruturas e plataformas hospedadas por terceiros como Amazon AWS e Microsoft Azure. Eles podem incluir apenas hardware, mas muitas vezes também fornecem uma ampla variedade de pacotes de software para apoiar a análise de dados, relatórios e tomada de decisões.

Figura 2: os serviços em nuvem IoT podem ser conectados a redes de sensores e dispositivos por um gateway dedicado. (Fonte da imagem: Renesas)

Arquitetura em nuvem orientada a eventos para dados de sensores IoT

As informações dos sensores IoT derivados de dispositivos médicos, sistemas automotivos, controles de automação predial e sistemas industriais 4.0 podem ser enviadas automaticamente para a nuvem para coleta, análise e tomada de decisão usando uma arquitetura em nuvem orientada a eventos. A arquitetura básica inclui vários elementos (Figura 3).

1. Os dados do sensor IoT são coletados usando um edge IoT de tempo de execução e um serviço em nuvem que agrega os dados e realiza a análise inicial perto da fonte. Esse serviço de borda reage de forma autônoma quando novos dados chegam, filtra, agrega no formato adequado e os envia com segurança para a nuvem e dispositivos de rede local, conforme apropriado.
2. Um serviço de interface de borda à nuvem assimila os dados para dentro da nuvem. Além de fornecer um serviço de conexão de borda, a interface deve ser segura e escalável, e conectar-se com aplicativos em nuvem e outros dispositivos, conforme apropriado.
3. Os dados assimilados são então transformados conforme necessário para processamento posterior e podem ser armazenados para referência futura. A transformação de dados pode incluir enriquecimento e formatação simples para apoiar análises a jusante e relatórios de inteligência comercial. A análise inicial também pode ser usada para preparar os dados para processamento de aprendizagem de máquina (ML) na próxima etapa. Além disso, podem ser identificados dados anômalos que podem exigir análise e tomada de decisão aceleradas.
4. Os treinamentos e análises de ML são processos contínuos à medida que mais e mais dados se tornam disponíveis. Nesse bloco final da arquitetura, aplicativos móveis ou aplicativos comerciais podem ser usados para acessar os dados brutos em tempo quase real ou olhar para os resultados do processamento de ML. Relatórios e alertas automáticos podem fornecer as informações necessárias para apoiar o gerenciamento manual ou automático dos dispositivos que foram as fontes dos dados originais do sensor.

Figura 3: exemplo de uma arquitetura de referência orientada a eventos para dados de sensores IoT. (Fonte da imagem: AWS)

IEC 27017 e IEC 27018 — Por que você precisa de ambas

Os desenvolvedores de soluções em nuvem precisam das IEC 27017 e IEC 27018. A 27017 define controles de segurança da informação para serviços em nuvem, enquanto a 27018 define como proteger a privacidade dos usuários em nuvem. Elas foram desenvolvidas sob o subcomitê conjunto ISO/IEC JTC 1/SC 27 e fazem parte da família de normas de segurança IEC 27002.

A IEC 27017 fornece práticas recomendadas tanto para fornecedores quanto para clientes de serviços em nuvem. Foi pensada para ajudar os clientes a compreender as responsabilidades compartilhadas em nuvem e fornece a eles uma visão do que devem esperar dos fornecedores de serviços em nuvem. Por exemplo, ela acrescenta sete controles adicionais para serviços em nuvem aos 37 controles especificados na norma IEC 27002 básica. Os controles adicionais dizem respeito ao seguinte:

• Divisão de responsabilidades entre os prestadores de serviços e os usuários em nuvem
• Devolução de ativos no final de um contrato em nuvem
• Separação e proteção do ambiente virtual do usuário
• Responsabilidades de configuração de máquinas virtuais
• Procedimentos administrativos e operações para apoiar o ambiente em nuvem
• Monitoramento e relatório da atividade em nuvem
• Alinhamento e coordenação dos ambientes em nuvem e rede virtual

A IEC 27018 foi desenvolvida para ajudar os provedores de serviços em nuvem a avaliar os riscos e implementar controles para proteger as informações pessoalmente identificáveis dos usuários (PII). Quando combinada com a IEC 27002, a IEC 27018 cria um conjunto padrão de controles e categorias de segurança e controles para provedores de serviços públicos de computação em nuvem que processam PII. Entre seus diversos objetivos, a IEC 27018 descreve como fornecer um mecanismo para os clientes de serviços em nuvem exercerem os direitos de auditoria e conformidade. Esse mecanismo é especialmente importante onde as auditorias dos dados individuais dos clientes do serviço em nuvem hospedados em um ambiente em nuvem multipartes, utilizando servidores virtualizados, podem ser tecnicamente desafiadoras e aumentar os riscos para os controles de segurança de rede físicas e lógicas existentes. A norma tem várias vantagens, inclusive:

• Aumento da segurança dos dados e informações PPI do cliente
• Aumento da confiabilidade da plataforma para usuários e clientes em nuvem
• Ajuda a acelerar a implementação de operações globais
• Define obrigações legais e proteções para provedores e usuários em nuvem

Plataforma de desenvolvimento de conexão em nuvem baseada em MCU

O kit em nuvem RX65N da Renesas fornece uma plataforma para projetistas de automação industrial e predial, casa inteligente, medidores inteligentes, automação de escritório e aplicações IoT em geral para protótipos e testes de equipamentos IoT. Duas variações estão disponíveis: o RTK5RX65N0S01000BE, que suporta o desenvolvimento de sistemas para uso nos EUA, e o RTK5RX65N0S00000BE para o resto do mundo. Ambos proporcionam conectividade rápida às nuvens Amazon AWS e Microsoft Azure (Figura 4). Usando esses kits, os projetistas que não têm experiência prévia com o desenvolvimento de dispositivos IoT podem rapidamente começar a usar uma solução em um ambiente de conexão em nuvem.

Figura 4: os desenvolvedores podem usar as placas de teste no kit em nuvem RX65N para implementar rapidamente dispositivos IoT com conectividade para as nuvens Amazon AWS e Microsoft Azure. (Fonte da imagem: Renesas)

O kit em nuvem RX65N suporta o desenvolvimento flexível com vários sensores, interfaces de usuário e funções de comunicação. Ele também fornece modelos de programas para acelerar o desenvolvimento de aplicativos. Os modelos de programas podem ser editados e depurados. As notas de aplicação inclusas fornecem detalhes sobre o funcionamento dos aplicativos. Os modelos de programas são portados com base no Amazon FreeRTOS e podem ser livremente expandidos, alterados e excluídos usando as bibliotecas de código fonte disponíveis. O kit tem qualificação AWS, portanto pode se comunicar com a AWS com segurança, e inclui (Figura 5):

• Placa opcional em nuvem com sensor de temperatura/umidade, sensor de luz e acelerômetro de 3 eixos, mais uma porta USB para comunicação serial e uma segunda porta USB para depuração
• Módulo de comunicação Wi-Fi baseado no módulo Pmod Silex SX-ULPGN
• Todo gerenciamento de energia necessário
• Placa de destino RX65N que inclui a MCU R5F565NEDDFP classificada para operação de -40 a +85 graus Celsius (°C)

Figura 5: o kit em nuvem RX65N é qualificado para AWS e inclui tudo o que é necessário para conectar dispositivos IoT com segurança. (Fonte da imagem: Renesas)

As MCUs RX65N da Renesas são bem adequadas para dispositivos do ponto de extremidade de soluções em nuvem e sensores. Os recursos incluem:

• Operação de 120 MHz com FPU de precisão única
• Operação de 2,7 a 3,6 V
• Precisa apenas de 0,19 mA/MHz para suportar todas as funções periféricas
• Quatro modos de baixo consumo para otimização de potência/desempenho
• As interfaces de comunicação incluem Ethernet, USB, CAN, interface SD host/escravo e SPI quádrupla
• Memória Flash de programação até 2 MB, SRAM até 640 KB
• Atualizações de firmware simplificadas da função DualBank
• Segurança
  • Certificação NIST (National Institute of Standards and Technology), FIPS (Federal Information Processing Standards ) 140-2 Nível 3 e CMVP (Cryptographic Module Validation Program)
  • O IP seguro de hardware proprietário da Renesas (Trusted Secure IP) é integrado e entrega um alto nível de raiz de confiança
  • Os motores de criptografia disponíveis incluem AES, TRNG, TDES, RSA, ECC e SHA
  • Equipado com funções que protegem a memória Flash contra acesso não intencional

Conectividade em nuvem com uma FPGA

Os projetistas que precisam de desempenho FPGA e conectividade em nuvem podem recorrer ao Kit de conectividade em nuvem FPGA da Terasic, que combina uma FPGA de sistema em chip (SoC) Intel Cyclone V, como a 5CSEBA5U23C8N, com a conectividade em nuvem. Esse kit de desenvolvimento é certificado para fornecedores de serviços em nuvem, incluindo Microsoft Azure, e inclui exemplos de projetos de código aberto que guiam os projetistas pelo processo de conexão de um dispositivo de borda à nuvem. O Kit de Conectividade em Nuvem FPGA inclui (Figura 6):

• Placa FPGA SoC DE10-Nano Cyclone V
• Placa filha RFS com:
  • Wi-Fi, usando o módulo ESP-WROOM-02 com alcance de até 100 metros
  • Sensor de 9 eixos com acelerômetro, giroscópio e magnetômetro
  • Sensor de luz ambiente
  • Sensor de temperatura e umidade
  • UART a USB
  • Barra de pinos 2x6 TMD GPIO
  • SPP Bluetooth, usando o módulo HC-05 com alcance de até 10 metros

Figura 6: o Kit de Conectividade em Nuvem FPGA da Terasic combina a placa FPGA SoC DE10-Nano Cyclone V e a placa filha RFS. (Fonte da imagem: Terasic)

A FPGA SoC Intel Cyclone é um SoC baseado em processador ARM personalizável que suporta menor consumo de energia do sistema, menor custo e menor espaço de placa, integrando um sistema de processador rígido (HPS) que inclui processadores, periféricos e um controlador de memória, com um tecido FPGA de baixo consumo de energia usando uma interconexão de alta largura de banda. Esses SoCs são especialmente adequados para aplicações IoT de borda de alto desempenho.

Resumo

A adição de conectividade em nuvem aos dispositivos e sensores IoT não precisa ser uma tarefa difícil que desvia recursos do projeto da funcionalidade primária do dispositivo. Os projetistas podem recorrer a ambientes baseados em MCU e FPGA que suportam conectividade rápida e eficiente às nuvens Amazon AWS e Microsoft Azure. Esses kits de desenvolvimento incluem conjuntos completos de sensores, opções de comunicação com e sem fio e modelos de programas de aplicativos que fornecem conectividade segura e protegida em nuvem.