Cómo conectar rápidamente nodos IoT a las nubes Amazon AWS y Microsoft Azure

La conectividad en la nube mediante servicios como las nubes Amazon AWS y Microsoft Azure es muy valorada en una serie de aplicaciones del Internet de las cosas (IoT), como la automatización industrial y de las cosas, la medicina y el transporte inteligentes, los electrodomésticos de consumo y las ciudades inteligentes. En estas aplicaciones, la conectividad a la nube es una característica de apoyo indispensable, pero no la función principal del dispositivo. El almacenamiento en la nube de los zettabytes de datos producidos por muchas redes IoT y el acceso remoto a los dispositivos IoT a través de la nube son cada vez más importantes (Figura 1).

Figura 1: Múltiples tipos de redes IoT requieren acceso a la nube para el acceso remoto y el almacenamiento de datos. (Fuente de la imagen: AWS)

Mantener la privacidad, obtener las certificaciones de seguridad necesarias, garantizar la interoperabilidad y gestionar las latencias de comunicación son aspectos importantes a la hora de desarrollar soluciones eficaces de conectividad en la nube. Cada uno de estos retos puede afrontarse, pero también pueden desviar tiempo y recursos del desarrollo de la funcionalidad principal del dispositivo.

En lugar de desarrollar la conectividad a la nube desde cero, los diseñadores pueden recurrir a los kits de desarrollo de conectividad a la nube para acelerar el proceso. Estos kits están disponibles para diseños basados en unidades de microcontroladores (MCU) y en matrices de puertas programables en campo (FPGA) y admiten todos los elementos necesarios para conectar rápidamente dispositivos IoT a las nubes Amazon AWS y Microsoft Azure.

Este artículo repasa los componentes básicos y las arquitecturas para la conectividad en la nube, examina las arquitecturas en la nube basadas en eventos para recopilar y gestionar datos de redes de sensores a gran escala, y revisa las directrices 27017 y 27018 de la Organización Internacional de Normalización/Comisión Electrotécnica Internacional (ISO/IEC) para la seguridad en la nube. A continuación, presenta kits de desarrollo de conectividad en la nube de Renesas y Terasic para dispositivos IoT basados en MCU y FPGA, junto con una MCU de Renesas y una FPGA de Intel.

Los servicios en nube son recursos distribuidos de procesamiento de datos y almacenamiento a gran escala conectados a Internet. Los elementos de un entorno de nube típico incluyen (Figura 2):

• Dispositivos y sensores: Los dispositivos pueden incluir hardware o software que interactúa con el entorno inmediato o responde a comunicaciones desde la nube. Los dispositivos pueden ir desde actuadores y motores hasta interfaces hombre-máquina (HMI), como pantallas táctiles y aplicaciones en teléfonos móviles. Los sensores miden parámetros medioambientales específicos y envían los datos a la nube para su análisis, almacenamiento y/o toma de decisiones. Los dispositivos y sensores pueden conectarse directamente a la nube a través de Internet, o indirectamente mediante una puerta de enlace.
• Pasarelas: Proporcionan plataformas de comunicaciones como Wi-Fi, Ethernet, celular u otros protocolos inalámbricos que soportan el acceso a y desde la nube para dispositivos y sensores que no están conectados directamente a Internet. Las puertas de enlace también pueden proporcionar filtrado inicial, agregación y procesamiento de datos antes de enviarlos a la nube.
• Nube IoT: Es una forma escalable y rentable de dar soporte a dispositivos y sensores muy dispersos, y de proporcionar almacenamiento, procesamiento y análisis a gran escala para Big data. Los servicios en la nube de IoT son infraestructuras y plataformas alojadas por terceros, como Amazon AWS y Microsoft Azure. Pueden incluir sólo hardware, pero a menudo también ofrecen un amplio rango de/una amplia gama de paquetes de software para apoyar el análisis de datos, la elaboración de informes y la toma de decisiones.

Figura 2: Los servicios de IoT en la nube pueden conectarse a redes de sensores y dispositivos a través de una puerta de enlace específica. (Fuente de la imagen: Renesas)

Arquitectura en la nube basada en eventos para datos de sensores IoT

La información de los sensores IoT derivada de dispositivos médicos, sistemas de automoción, controles de automatización de edificios y sistemas de Industria 4.0 puede enviarse automáticamente a la nube para su recopilación, análisis y toma de decisiones mediante una arquitectura en la nube basada en eventos. La arquitectura básica incluye varios elementos (Figura 3).

1. Los datos de los sensores IoT se recopilan mediante un servicio en la nube y de ejecución en el borde IoT que agrega los datos y realiza un análisis inicial cerca de la fuente. Este servicio de borde reacciona de forma autónoma cuando llegan nuevos datos, los filtra, los agrega al formato adecuado y los envía de forma segura a la nube y a los dispositivos de la red local según convenga.
2. Un servicio de interfaz de borde a nube introduce los datos en la nube. Además de proporcionar un servicio de conexión de borde, la interfaz debe ser segura y escalable y conectarse con aplicaciones en la nube y otros dispositivos según convenga.
3. Los datos ingeridos se transforman según sea necesario para su posterior procesamiento y pueden almacenarse para futuras consultas. La transformación de datos puede incluir el enriquecimiento y el formateo sencillo para apoyar el análisis posterior y la elaboración de informes de inteligencia empresarial. El análisis inicial también puede utilizarse para preparar los datos para el procesamiento de aprendizaje automático (ML) en el siguiente paso. Además, se pueden identificar datos anómalos que pueden requerir un análisis y una toma de decisiones acelerados.
4. La formación y el análisis de ML son procesos continuos a medida que se dispone de más y más datos. En este último bloque de la arquitectura, se pueden utilizar aplicaciones móviles o empresariales para acceder a los datos brutos casi en tiempo real o consultar los resultados del procesamiento ML. Los informes y alertas automáticos pueden proporcionar la información necesaria para apoyar la gestión manual o automática de los dispositivos que fueron las fuentes de los datos originales de los sensores.

Figura 3: Ejemplo de arquitectura de referencia basada en eventos para datos de sensores IoT. (Fuente de la imagen: AWS)

IEC 27017 e IEC 27018: Por qué necesita ambas

Los desarrolladores de soluciones en la nube necesitan las normas IEC 27017 e IEC 27018. 27017 define los controles de seguridad de la información para los servicios en la nube, mientras que 27018 define cómo proteger la privacidad del usuario en la nube. Se desarrollaron en el marco del subcomité conjunto ISO/IEC JTC 1/SC 27 y forman parte de la familia de normas de seguridad IEC 27002.

La norma IEC 27017 proporciona prácticas recomendadas tanto para los proveedores de servicios en la nube como para los clientes de dichos servicios. Está diseñado para ayudar a los clientes a comprender las responsabilidades compartidas en la nube y les proporciona información sobre lo que deben esperar de los proveedores de servicios en la nube. Por ejemplo, añade siete controles adicionales para los servicios en la nube a los 37 controles especificados en la norma IEC 27002 básica. Los controles adicionales se refieren a lo siguiente:

• Reparto de responsabilidades entre proveedores de servicios y usuarios de la nube
• Devolución de activos al final de un contrato de nube
• Separación y protección del entorno virtual del usuario
• Responsabilidades de configuración de máquinas virtuales
• Procedimientos administrativos y operaciones de apoyo al entorno de nube
• Supervisión y notificación de la actividad en la nube
• Alineación y coordinación de la nube y los entornos de red virtuales

La norma IEC 27018 se desarrolló para ayudar a los proveedores de servicios en la nube a evaluar los riesgos y aplicar controles para proteger la información personal identificable (IPI) de los usuarios. Cuando se combina con la norma IEC 27002, la norma IEC 27018 crea un conjunto estándar de controles de seguridad y categorías y controles para los proveedores de servicios públicos de computación en nube que procesan información de identificación personal. Entre sus diversos objetivos, la norma IEC 27018 describe cómo proporcionar un mecanismo para que los clientes de servicios en la nube ejerzan sus derechos de auditoría y cumplimiento. Este mecanismo es especialmente importante cuando las auditorías individuales de clientes de servicios en nube de datos alojados en un entorno en nube multipartito que utiliza servidores virtualizados pueden ser técnicamente difíciles y aumentar los riesgos para los controles de seguridad de red físicos y lógicos existentes. La norma tiene varias ventajas, entre ellas

• Mayor seguridad para los datos y la información sobre PPI de los clientes
• Mayor fiabilidad de la plataforma para usuarios y clientes de la nube
• Ayuda a acelerar el despliegue de operaciones globales
• Define las obligaciones legales y la protección de los proveedores y usuarios de la nube.

Plataforma de desarrollo de conexión a la nube basada en MCU

El kit en la nube RX65N de Renesas proporciona una plataforma para que los diseñadores de aplicaciones de automatización industrial y de edificios, hogares inteligentes, medidores inteligentes, ofimática e IoT en general puedan crear prototipos y evaluar equipos IoT. Existen dos variantes: la RTK5RX65N0S01000BE, que permite desarrollar sistemas para su uso en EE.UU., y la RTK5RX65N0S00000BE, para el resto del mundo. Ambos proporcionan una rápida conectividad a las nubes Amazon AWS y Microsoft Azure (Figura 4). Con estos kits, los diseñadores que no tengan experiencia previa en el desarrollo de dispositivos IoT pueden empezar a utilizar rápidamente una solución en un entorno de conexión a la nube.

Figura 4: Los desarrolladores pueden utilizar las placas de evaluación del kit de nube RX65N para implementar rápidamente dispositivos IoT con conectividad a las nubes Amazon AWS y Microsoft Azure. (Fuente de la imagen: Renesas)

El kit de nube RX65N admite un desarrollo flexible con varios sensores, interfaces de usuario y funciones de comunicación. También proporciona programas de ejemplo para acelerar el desarrollo de aplicaciones. Los programas de muestra pueden editarse y depurarse. Las notas de aplicación incluidas proporcionan detalles sobre el funcionamiento de las aplicaciones. Los programas de ejemplo se han portado basándose en Amazon FreeRTOS y pueden ampliarse, modificarse y eliminarse libremente utilizando las bibliotecas de código fuente disponibles. El kit cuenta con la cualificación de AWS, por lo que puede comunicarse con él de forma segura e incluye (Figura 5):

• Tarjeta opcional Cloud con sensor de temperatura/humedad, sensor de luz y acelerómetro triaxial, además de un puerto USB para comunicación serie y un segundo puerto USB para depuración.
• Módulo de comunicación Wi-Fi basado en el módulo Pmod Silex SX-ULPGN
• Toda la gestión de energía necesaria
• Placa de destino RX65N que incluye la unidad de microcontrolador R5F565NEDDFP diseñada para funcionar entre -40 y +85 grados Celsius (°C).

Figura 5: El kit de nube RX65N está cualificado para AWS e incluye todo lo necesario para conectar dispositivos IoT de forma segura. (Fuente de la imagen: Renesas)

Las MCU RX65N de Renesas son idóneas para dispositivos de punto final de soluciones de nube y sensores. Las características incluyen:

• Funcionamiento a 120 MHz con FPU de precisión única
• Funcionamiento de 2.7 a 3.6 V
• Solo se necesitan 0.19 mA/MHz para todas las funciones periféricas.
• Cuatro modos de bajo consumo para optimizar la potencia y el rendimiento
• Las interfaces de comunicación incluyen Ethernet, USB, CAN, interfaz SD host/esclavo y SPI cuádruple.
• Flash de programación de hasta 2 MB, SRAM de hasta 640 KB
• La función DualBank simplifica las actualizaciones de firmware
• Seguridad
  • Certificación del Programa de Validación de Módulos Criptográficos (CMVP) de nivel 3 de las Normas Federales de Tratamiento de la Información (FIPS) del Instituto Nacional de Normas y Tecnología (NIST).
  • La IP segura de hardware patentada de Renesas (Trusted Secure IP) está integrada y realiza un alto nivel de raíz de confianza
  • Estándares de encriptación disponibles: AES, TRNG, TDES, RSA, ECC y algoritmo de control seguro.
  • Equipado con funciones que protegen la memoria Flash de accesos no deseados.

Conectividad en la nube con un FPGA

Los diseñadores que necesiten rendimiento FPGA y conectividad en la nube pueden recurrir al kit de conectividad en la nube FPGA Cloud de Terasic, que combina una FPGA Intel Cyclone V system en chip (SoC), como la 5CSEBA5U23C8N, con conectividad en la nube. Este kit de desarrollo está certificado con proveedores de servicios en la nube, incluido Microsoft Azure, e incluye ejemplos de diseño de código abierto que guían a los diseñadores a través del proceso de conexión de un dispositivo periférico a la nube. El kit de conectividad en la nube FPGA Cloud incluye (Figura 6):

• Placa SoC FPGA DE10-Nano Cyclone V
• Tarjeta dependiente RFS con:
  • Wi-Fi, mediante el módulo ESP-WROOM-02 con un alcance de hasta 100 metros
  • Sensor de 9 ejes con acelerómetro, giroscopio y magnetómetro.
  • Sensor de luz ambiente
  • Sensor de humedad y temperatura
  • UART a USB
  • Cabecera GPIO 2x6 TMD
  • SPP Bluetooth, mediante el módulo HC-05 con un alcance de hasta 10 medidores

Figura 6: El kit de conectividad en la nube FPGA Cloud de Terasic combina la placa SoC FPGA DE10-Nano Cyclone V y la tarjeta dependiente RFS. (Fuente de la imagen: Terasic)

La placa SoC FPGA Intel Cyclone es un SoC personalizable basado en procesador ARM que admite un menor consumo del sistema, un menor coste y menos espacio en la placa mediante la integración de un sistema de procesador duro (HPS) que incluye procesadores, periféricos y un controlador de memoria, con una estructura FPGA de bajo consumo que utiliza una interconexión de gran ancho de banda. Estos sistemas en chip (SoC) son especialmente adecuados para aplicaciones de IoT de alto rendimiento.

Resumen

Añadir conectividad en la nube a los dispositivos y sensores IoT no tiene por qué ser una tarea difícil que desvíe recursos del diseño de la funcionalidad principal del dispositivo. Los diseñadores pueden recurrir a entornos basados en MCU y FPGA que admiten una conectividad rápida y eficiente a las nubes Amazon AWS y Microsoft Azure. Estos kits de desarrollo incluyen completas suites de sensores, opciones de comunicaciones inalámbricas y por cable, y programas de aplicación de muestra que proporcionan una conectividad en la nube segura y protegida.