วิธีเชื่อมต่อโหนด IoT กับ Amazon AWS และ Microsoft Azure Clouds อย่างรวดเร็ว

การเชื่อมต่อบนคลาวด์โดยใช้บริการต่าง ๆ เช่น Amazon AWS และ Microsoft Azure cloud นั้นมีมูลค่าสูงสำหรับการใช้งาน Internet of Things (IoT) ที่หลากหลาย รวมถึงระบบอัตโนมัติในอุตสาหกรรมและอาคาร การแพทย์และการขนส่งอัจฉริยะ เครื่องใช้ในครัวเรือน และเมืองอัจฉริยะ ในการใช้งานเหล่านี้ การเชื่อมต่อคลาวด์เป็นคุณลักษณะสนับสนุนที่ขาดไม่ได้ แต่ก็ไม่ใช่ฟังก์ชันหลักของอุปกรณ์ โดยที่เก็บข้อมูลบนคลาวด์ขนาดเซ็ตตะไบต์ของข้อมูลที่ได้จากเครือข่าย IoT จำนวนมากและการเข้าถึงระยะไกลที่เปิดใช้งานบนคลาวด์ไปยังอุปกรณ์ IoT นั้นมีความสำคัญมากขึ้น (รูปที่ 1)

รูปที่ 1: เครือข่าย IoT หลายประเภทต้องการการเข้าถึงระบบคลาวด์สำหรับการเข้าถึงระยะไกลและการจัดเก็บข้อมูล (แหล่งที่มาภาพ: AWS)

การรักษาความเป็นส่วนตัว การได้รับการรับรองความปลอดภัยที่จำเป็น การรับประกันความสามารถในการทำงานร่วมกัน และการจัดการเวลาแฝงในการสื่อสารเป็นสิ่งสำคัญในการพัฒนาโซลูชันการเชื่อมต่อระบบคลาวด์ที่มีประสิทธิภาพ ความท้าทายเหล่านี้สามารถจัดการได้ แต่ก็อาจเบียดเบียนเวลาและทรัพยากรจากการพัฒนาฟังก์ชันการทำงานของอุปกรณ์หลักได้อีกด้วย

แทนที่จะพัฒนาการเชื่อมต่อคลาวด์ตั้งแต่เริ่มต้น นักออกแบบสามารถหันไปใช้ชุดพัฒนาการเชื่อมต่อคลาวด์เพื่อเร่งกระบวนการ ชุดพัฒนาเหล่านี้พร้อมใช้งานสำหรับการออกแบบที่ใช้ไมโครคอนโทรลเลอร์ยูนิต (MCU) และการออกแบบที่ใช้เกทอาร์เรย์ลอจิกแบบโปรแกรมได้ (FPGA) และรองรับองค์ประกอบทั้งหมดที่จำเป็นสำหรับการเชื่อมต่ออุปกรณ์ IoT กับคลาวด์ Amazon AWS และ Microsoft Azure อย่างรวดเร็ว

บทความนี้จะกล่าวถึงโครงสร้างและสถาปัตยกรรมสำหรับการเชื่อมต่อระบบคลาวด์ ศึกษาสถาปัตยกรรมระบบคลาวด์แบบ Event-driven เพื่อรวบรวมและจัดการข้อมูลจากเครือข่ายเซ็นเซอร์ขนาดใหญ่ และทบทวนแนวทางปฏิบัติของ International Standards Organization/International Electrotechnical Commission (ISO/IEC) 27017 และ 27018 เพื่อความปลอดภัยบนคลาวด์ จากนั้นจึงนำเสนอชุดคิทพัฒนาการเชื่อมต่อบนคลาวด์จาก Renesas และ Terasic สำหรับอุปกรณ์ IoT ที่ใช้ MCU และ FPGA พร้อมด้วย MCU จาก Renesas และ FPGA จาก Intel

บริการคลาวด์คือการประมวลผลและการจัดเก็บข้อมูลขนาดใหญ่ที่กระจายตัว รวมทั้งทรัพยากรที่เชื่อมต่อกับอินเทอร์เน็ต องค์ประกอบในสภาพแวดล้อมคลาวด์ทั่วไปประกอบด้วย (รูปที่ 2):

• อุปกรณ์และเซ็นเซอร์ – อุปกรณ์อาจรวมถึงฮาร์ดแวร์หรือซอฟต์แวร์ที่โต้ตอบกับสภาพแวดล้อมในทันทีหรือตอบสนองต่อการสื่อสารจากระบบคลาวด์ อุปกรณ์มีตั้งแต่แอคทูเอเตอร์และมอเตอร์ไปจนถึง Human Machine Interfaces (HMI) เช่น จอสัมผัสและแอปบนโทรศัพท์มือถือ เซ็นเซอร์จะวัดค่าพารามิเตอร์ด้านสิ่งแวดล้อมและส่งข้อมูลไปยังระบบคลาวด์เพื่อการวิเคราะห์ การจัดเก็บ และ/หรือการตัดสินใจ อุปกรณ์และเซ็นเซอร์สามารถเชื่อมต่อโดยตรงกับคลาวด์โดยใช้อินเทอร์เน็ต หรือสามารถเชื่อมต่อทางอ้อมโดยใช้เกตเวย์
• เกตเวย์ – ให้แพลตฟอร์มการสื่อสาร เช่น Wi-Fi, อีเธอร์เน็ต, เซลลูลาร์ หรือโปรโตคอลไร้สายอื่นๆ ที่รองรับการเข้าถึงและจากระบบคลาวด์สำหรับอุปกรณ์และเซ็นเซอร์ที่ไม่ได้เชื่อมต่อโดยตรงกับอินเทอร์เน็ต เกตเวย์ยังสามารถมีการกรองข้อมูลเบื้องต้น การรวบรวมข้อมูล และการประมวลผลข้อมูลก่อนที่จะส่งไปยังระบบคลาวด์
• คลาวด์ IoT – เป็นวิธีที่ประหยัดและปรับขนาดได้เพื่อรองรับอุปกรณ์และเซ็นเซอร์ที่กระจายอยู่ทั่วไป และให้พื้นที่จัดเก็บขนาดใหญ่ การประมวลผล และการวิเคราะห์ข้อมูลขนาดใหญ่ บริการคลาวด์ IoT เป็นโครงสร้างพื้นฐานและแพลตฟอร์มที่โฮสต์โดยบุคคลที่สาม เช่น Amazon AWS และ Microsoft Azure ซึ่งสามารถใช้เฉพาะฮาร์ดแวร์ แต่ก็มักจะมีชุดซอฟต์แวร์ที่หลากหลายเพื่อสนับสนุนการวิเคราะห์ข้อมูล การรายงาน และการตัดสินใจ

รูปที่ 2: บริการคลาวด์ IoT สามารถเชื่อมต่อกับเครือข่ายเซ็นเซอร์และอุปกรณ์ผ่านเกตเวย์เฉพาะ (แหล่งที่มาภาพ: Renesas)

สถาปัตยกรรมคลาวด์แบบ Event-driven สำหรับข้อมูลเซ็นเซอร์ IoT

ข้อมูลเซ็นเซอร์ IoT จากอุปกรณ์การแพทย์ ระบบยานยนต์ ระบบควบคุมอัตโนมัติในอาคาร และระบบ Industry 4.0 สามารถส่งไปยังคลาวด์โดยอัตโนมัติเพื่อรวบรวม วิเคราะห์ และตัดสินใจโดยใช้สถาปัตยกรรมคลาวด์แบบ Event-driven สถาปัตยกรรมพื้นฐานประกอบด้วยองค์ประกอบหลายอย่าง (รูปที่ 3)

1. ข้อมูลเซ็นเซอร์ IoT ถูกรวบรวมโดยใช้รันไทม์ขอบ IoT และบริการคลาวด์ที่รวบรวมข้อมูลและทำการวิเคราะห์เบื้องต้นใกล้กับแหล่งที่มา บริการเอดจ์นี้ตอบสนองโดยอัตโนมัติเมื่อข้อมูลใหม่มาถึง จะผ่านการกรองข้อมูล รวมเป็นรูปแบบที่เหมาะสม และส่งไปยังระบบคลาวด์และอุปกรณ์เครือข่ายท้องถิ่นอย่างปลอดภัยตามความเหมาะสม
2. บริการอินเทอร์เฟซแบบ Edge-to-cloud นำข้อมูลเข้าสู่คลาวด์ นอกเหนือจากการให้บริการการเชื่อมต่อที่เอดจ์แล้ว อินเทอร์เฟซควรปลอดภัยและปรับขนาดได้ และเชื่อมต่อกับคลาวด์และอุปกรณ์อื่นๆ ตามความเหมาะสม
3. ข้อมูลที่นำเข้าจะถูกแปลงตามความจำเป็นสำหรับการประมวลผลเพิ่มเติมและสามารถเก็บไว้สำหรับการอ้างอิงในอนาคต การแปลงข้อมูลอาจรวมถึงการทำให้ข้อมูลมีประโยชน์มากขึ้นและการจัดรูปแบบอย่างง่ายเพื่อสนับสนุนการวิเคราะห์ดาวน์สตรีมและการรายงานข้อมูลทางธุรกิจเชิงลึก นอกจากนี้ยังสามารถใช้การวิเคราะห์เบื้องต้นเพื่อเตรียมข้อมูลสำหรับการประมวลผลแมชชีนเลิร์นนิง (ML) ในขั้นตอนถัดไป นอกจากนี้ยังสามารถระบุข้อมูลที่ผิดปกติซึ่งอาจต้องมีการวิเคราะห์และตัดสินใจอย่างเร่งด่วน
4. การเทรนและการวิเคราะห์ข้อมูลสำหรับ ML เป็นกระบวนการต่อเนื่องเมื่อมีข้อมูลมากขึ้นเรื่อยๆ ในบล็อกสุดท้ายของสถาปัตยกรรมนี้ แอปมือถือหรือแอปพลิเคชันทางธุรกิจสามารถใช้เพื่อเข้าถึงข้อมูลดิบในเวลาใกล้เคียงเรียลไทม์หรือดูผลลัพธ์ของการประมวลผล ML โดยที่การรายงานและการแจ้งเตือนอัตโนมัติสามารถให้ข้อมูลเชิงลึกที่จำเป็นในการสนับสนุนการจัดการด้วยตนเองหรือโดยอัตโนมัติในอุปกรณ์ที่เป็นแหล่งที่มาของข้อมูลเซ็นเซอร์

รูปที่ 3: ตัวอย่างสถาปัตยกรรมอ้างอิงแบบ Event-driven สำหรับข้อมูลเซ็นเซอร์ IoT (แหล่งที่มาภาพ: AWS)

ทำไมคุณต้องใช้ทั้ง IEC 27017 และ IEC 27018

นักพัฒนาโซลูชันระบบคลาวด์ต้องปฏิบัติตาม IEC 27017 และ IEC 27018 โดย 27017 กำหนดการควบคุมความปลอดภัยของข้อมูลสำหรับบริการคลาวด์ ในขณะที่ 27018 กำหนดวิธีการปกป้องความเป็นส่วนตัวของผู้ใช้ในระบบคลาวด์ ทั้งสองได้รับการพัฒนาภายใต้คณะอนุกรรมการร่วม ISO/IEC JTC 1/SC 27 และเป็นส่วนหนึ่งของกลุ่มมาตรฐานความปลอดภัย IEC 27002

IEC 27017 ให้แนวทางปฏิบัติที่แนะนำสำหรับทั้งผู้ให้บริการระบบคลาวด์และผู้ใช้บริการระบบคลาวด์ โดยได้รับการออกแบบมาเพื่อช่วยให้ลูกค้าเข้าใจความรับผิดชอบร่วมกันในระบบคลาวด์และให้ข้อมูลเชิงลึกแก่ลูกค้าเกี่ยวกับสิ่งที่พวกเขาควรคาดหวังจากผู้ให้บริการระบบคลาวด์ ตัวอย่างเช่น เพิ่มการควบคุมเพิ่มเติม 7 รายการสำหรับบริการคลาวด์ให้กับการควบคุม 37 รายการที่ระบุในมาตรฐาน IEC 27002 พื้นฐาน โดยการควบคุมเพิ่มเติมเกี่ยวข้องกับสิ่งต่อไปนี้:

• การแบ่งหน้าที่ความรับผิดชอบระหว่างผู้ให้บริการและผู้ใช้คลาวด์
• คืนสินทรัพย์เมื่อสิ้นสุดสัญญาคลาวด์
• การแยกและการปกป้องสภาพแวดล้อมเสมือนจริงของผู้ใช้
• ความรับผิดชอบในการกำหนดค่าเครื่องเสมือน (Virtual machine)
• ขั้นตอนการดูแลระบบและการดำเนินการเพื่อรองรับสภาพแวดล้อมคลาวด์
• ตรวจสอบและรายงานกิจกรรมบนคลาวด์
• ควบคุมและการประสานงานระบบคลาวด์และสภาพแวดล้อมเครือข่ายเสมือน

IEC 27018 ได้รับการพัฒนาขึ้นเพื่อช่วยผู้ให้บริการระบบคลาวด์ในการประเมินความเสี่ยงและใช้การควบคุมเพื่อปกป้องข้อมูลที่ระบุตัวบุคคลได้ (PII) ของผู้ใช้ เมื่อใช้ร่วมกับ IEC 27002 มาตรฐาน IEC 27018 จะสร้างชุดมาตรฐานของการควบคุมและหมวดหมู่ความปลอดภัยและการควบคุมผู้ให้บริการคอมพิวเตอร์คลาวด์สาธารณะที่ประมวลผล PII ท่ามกลางวัตถุประสงค์หลายประการ IEC 27018 จึงสรุปวิธีการจัดหากลไกสำหรับลูกค้าบริการคลาวด์เพื่อใช้สิทธิในการตรวจสอบและปฏิบัติตามข้อกำหนด โดยกลไกนี้มีความสำคัญโดยเฉพาะอย่างยิ่งเมื่อลูกค้าบริการคลาวด์แต่ละรายตรวจสอบข้อมูลที่โฮสต์ในสภาพแวดล้อมคลาวด์แบบหลายฝ่ายโดยการใช้เซิร์ฟเวอร์เสมือนจริงอาจเป็นเรื่องที่ท้าทายทางเทคนิคและเพิ่มความเสี่ยงต่อการควบคุมความปลอดภัยเครือข่ายทางกายภาพและทางลอจที่มีอยู่ มาตรฐานมีข้อดีหลายประการ ได้แก่ :

• เพิ่มความปลอดภัยให้กับข้อมูลและข้อมูล PPI ของลูกค้า
• เพิ่มความน่าเชื่อถือของแพลตฟอร์มสำหรับผู้ใช้คลาวด์และลูกค้า
• ช่วยเพิ่มความเร็วในการปรับใช้การดำเนินงานทั่วโลก
• กำหนดภาระผูกพันทางกฎหมายและการป้องกันสำหรับผู้ให้บริการและผู้ใช้บริการคลาวด์

แพลตฟอร์มการพัฒนาการเชื่อมต่อคลาวด์บน MCU

ชุดคิทคลาวด์ RX65N จาก Renesas เป็นแพลตฟอร์มสำหรับผู้ออกแบบระบบอัตโนมัติสำหรับอุตสาหกรรมและอาคาร บ้านอัจฉริยะ มิเตอร์อัจฉริยะ ระบบอัตโนมัติในสำนักงาน และ IoT ทั่วไปเพื่อสร้างต้นแบบและประเมินอุปกรณ์ IoT โดยชุดคิทมีสองรูปแบบให้เลือก ได้แก่: RTK5RX65N0S01000BE ซึ่งรองรับการพัฒนาระบบสำหรับใช้งานในสหรัฐอเมริกาและ RTK5RX65N0S00000BE สำหรับภูมิภาคอื่นของโลก ทั้งคู่ให้การเชื่อมต่อที่รวดเร็วกับระบบคลาวด์ Amazon AWS และ Microsoft Azure (รูปที่ 4) เมื่อใช้ชุดอุปกรณ์เหล่านี้ นักออกแบบที่ไม่มีประสบการณ์ในการพัฒนาอุปกรณ์ IoT มาก่อนสามารถเริ่มใช้โซลูชันในสภาพแวดล้อมการเชื่อมต่อระบบคลาวด์ได้อย่างรวดเร็ว

รูปที่ 4: นักพัฒนาสามารถใช้บอร์ดพัฒนาในชุดคิทคลาวด์ RX65N เพื่อใช้งานอุปกรณ์ IoT ได้อย่างรวดเร็วด้วยการเชื่อมต่อกับระบบคลาวด์ Amazon AWS และ Microsoft Azure (แหล่งที่มาภาพ: Renesas)

ชุดคิทคลาวด์ RX65N รองรับการพัฒนาที่ยืดหยุ่นด้วยเซ็นเซอร์ อินเทอร์เฟซติดต่อกับผู้ใช้ และฟังก์ชันการสื่อสารที่หลากหลาย นอกจากนี้ยังมีโปรแกรมตัวอย่างเพื่อเพิ่มความเร็วในการพัฒนาแอปพลิเคชัน โปรแกรมตัวอย่างสามารถแก้ไขและดีบั๊กได้ โดยบันทึกการใช้งานที่ให้มาจะให้รายละเอียดเกี่ยวกับการทำงานของแอปพลิเคชัน มีโปรแกรมตัวอย่างตาม Amazon FreeRTOS และสามารถขยาย เปลี่ยนแปลง และลบได้อย่างอิสระโดยใช้ไลบรารีซอร์สโค้ดที่มีอยู่ ชุดคิทนี้มีคุณสมบัติ AWS จึงสามารถสื่อสารกับ AWS ได้อย่างปลอดภัย ซึ่งประกอบไปด้วย (รูปที่ 5):

• บอร์ดตัวเลือกระบบคลาวด์พร้อมเซ็นเซอร์อุณหภูมิ/ความชื้น เซ็นเซอร์วัดแสง และมาตรความเร่งแบบ 3 แกน รวมถึงพอร์ต USB สำหรับการสื่อสารแบบอนุกรมและพอร์ต USB ที่สองสำหรับการดีบัก
• โมดูลการสื่อสาร Wi-Fi ที่ใช้โมดูล Silex SX-ULPGN Pmod
• การจัดการพลังงานที่จำเป็นทั้งหมด
• บอร์ดเป้าหมาย RX65N ที่มี R5F565NEDDFP MCU สำหรับการทำงานตั้งแต่ -40 ถึง +85 องศาเซลเซียส (°C)

รูปที่ 5: ชุดคลาวด์ RX65N มีคุณสมบัติ AWS และมีทุกสิ่งที่จำเป็นในการเชื่อมต่ออุปกรณ์ IoT อย่างปลอดภัย (แหล่งที่มาภาพ: Renesas)

MCU RX65N ของ Renesas เหมาะอย่างยิ่งสำหรับอุปกรณ์ปลายทางโซลูชันระบบคลาวด์และเซ็นเซอร์ คุณสมบัติรวมถึง:

• การทำงาน 120 MHz พร้อม FPU ความแม่นยำเดียว
• การทำงาน 2.7 ถึง 3.6 V
• ต้องการเพียง 0.19 mA/MHz เพื่อรองรับฟังก์ชันต่อพ่วงทั้งหมด
• โหมดพลังงานต่ำสี่โหมดสำหรับการเพิ่มประสิทธิภาพ/สมรรถภาพด้านพลังงาน
• อินเทอร์เฟซการสื่อสารประกอบด้วย Ethernet, USB, CAN, อินเทอร์เฟซ SD host/slave และ quad SPI
• โปรแกรม Flash สูงสุด 2 MB, SRAM สูงสุด 640 KB
• ฟังก์ชัน DualBank ทำให้การอัปเดตเฟิร์มแวร์ง่ายขึ้น
• ความปลอดภัย
  • สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) การรับรองมาตรฐานการประมวลผลข้อมูลของรัฐบาลกลาง (FIPS) 140-2 ระดับ 3 โปรแกรมตรวจสอบโมดูลการเข้ารหัสลับ (CMVP)
  • IP ที่ปลอดภัยของฮาร์ดแวร์ที่เป็นกรรมสิทธิ์ของ Renesas (Trusted Secure IP) ถูกรวมเข้าไว้ด้วยกัน ซึ่งมีระดับความน่าเชื่อถือระดับสูง
  • เอ็นจิ้นการเข้ารหัสที่มีอยู่ ได้แก่ AES, TRNG, TDES, RSA, ECC, SHA
  • มาพร้อมกับฟังก์ชันที่ปกป้องหน่วยความจำแฟลชจากการเข้าถึงโดยไม่ได้ตั้งใจ

การเชื่อมต่อคลาวด์ด้วย FPGA

นักออกแบบที่ต้องการประสิทธิภาพของ FPGA และการเชื่อมต่อระบบคลาวด์สามารถหันมาใช้ ชุดเชื่อมต่อคลาวด์ FPGA ของ Terasic ได้ ซึ่งรวม FPGA ระบบบนชิป (SoC) Intel Cyclone V เช่น 5CSEBA5U23C8N ด้วยการเชื่อมต่อคลาวด์ ชุดพัฒนานี้ได้รับการรับรองจากผู้ให้บริการระบบคลาวด์ รวมถึง Microsoft Azure และมีตัวอย่างการออกแบบโอเพ่นซอร์สที่ช่วยให้นักออกแบบเรียนรู้กระบวนการเชื่อมต่ออุปกรณ์เอดจ์กับคลาวด์ ชุดเชื่อมต่อ FPGA Cloud ประกอบด้วย (รูปที่ 6):

• DE10-Nano Cyclone V SoC บอร์ด FPGA
• การ์ดลูก RFS พร้อม:
  • Wi-Fi โดยใช้โมดูล ESP-WROOM-02 ที่มีระยะสูงสุด 100 เมตร
  • เซ็นเซอร์ 9 แกนพร้อมมาตรความเร่ง ไจโรสโคป และแมกนีโตมิเตอร์
  • เซ็นเซอร์วัดแสง
  • เซ็นเซอร์ความชื้นและอุณหภูมิ
  • UART เป็น USB
  • หัว 2x6 TMD GPIO
  • Bluetooth SPP โดยใช้โมดูล HC-05 ที่มีระยะสูงสุด 10 เมตร

รูปที่ 6: ชุดเชื่อมต่อ FPGA Cloud ของ Terasic รวมบอร์ด DE10-Nano Cyclone V SoC FPGA และการ์ดลูก RFS (แหล่งที่มาภาพ: Terasic)

Intel Cyclone SoC FPGA เป็น SoC ที่ใช้โปรเซสเซอร์ ARM ที่สามารถปรับแต่งได้ ซึ่งใช้พลังงานต่ำกว่า มีต้นทุนที่ต่ำกว่า และพื้นที่บอร์ดที่น้อยลงโดยการรวมระบบฮาร์ดโปรเซสเซอร์ (HPS) ซึ่งรวมถึงโปรเซสเซอร์ อุปกรณ์ต่อพ่วง และตัวควบคุมหน่วยความจำ จ่ายไฟให้กับแฟบริค FPGA โดยใช้การเชื่อมต่อระหว่างกันที่มีแบนด์วิธสูง SoC เหล่านี้เหมาะอย่างยิ่งสำหรับการใช้งาน IoT ระดับเอดจ์ที่มีประสิทธิภาพสูง

สรุป

การเพิ่มการเชื่อมต่อระบบคลาวด์ให้กับอุปกรณ์และเซ็นเซอร์ IoT ไม่จำเป็นต้องเป็นงานยากที่เปลี่ยนทรัพยากรจากการออกแบบฟังก์ชันการทำงานของอุปกรณ์หลัก นักออกแบบสามารถเปลี่ยนไปใช้สภาพแวดล้อมที่ใช้ MCU และ FPGA ที่รองรับการเชื่อมต่อกับ Amazon AWS และ Microsoft Azure cloud ได้อย่างรวดเร็วและมีประสิทธิภาพ ชุดพัฒนาเหล่านี้ประกอบด้วยชุดเซนเซอร์ที่ครอบคลุม ตัวเลือกการสื่อสารแบบใช้สายและไร้สาย และโปรแกรมแอปพลิเคชันตัวอย่างที่ให้การเชื่อมต่อระบบคลาวด์ที่ปลอดภัย