Hur du snabbt ansluter IoT-noder till molntjänsterna Amazon AWS och Microsoft Azure

Av Jeff Shepard

Bidraget med av DigiKeys nordamerikanska redaktörer

2023-03-07

Molnanslutningar som använder tjänster som Amazon AWS och Microsoft Azure är mycket uppskattade i en rad olika IoT-tillämpningar (Internet of Things), inklusive industri- och byggnadsautomation, smart medicin och transport, konsumentapparater och smarta städer. I tillämpningar som dessa, är molnanslutning en väsentlig stödfunktion, men inte enhetens primära funktion. Molnlagring för de zettabytes av data som skapas i många IoT-nätverk och molnbaserade fjärråtkomster till IoT-enheter blir allt viktigare (figur 1).

Diagram över flera olika typer av IoT-nätverk som kräver tillgång till molnet.Figur 1: Flera typer av IoT-nätverk som kräver tillgång till molnet för fjärråtkomst och datalagring. (Bildkälla: AWS)

Att upprätthålla integritet, erhålla nödvändiga säkerhetscertifieringar, säkerställa kompatibilitet och hantera kommunikationslatenser är viktiga aspekter för att utveckla effektiva lösningar för molnanslutningar. Dessa utmaningar kan hanteras var för sig, men de kan också leda till att tid och resurser går förlorade från utvecklingen av den primära enhetens funktionalitet.

Istället för att utveckla molnanslutningar från grunden kan konstruktörer använda sig av utvecklingssatser för molnanslutningar för att påskynda processen. Utvecklingssatserna finns för konstruktioner baserade på microcontrollers (MCU) och för fältprogrammerbara grindmatriser (FPGA) och stöder alla delar som behövs för att snabbt ansluta enheter med IoT till molntjänsterna Amazon AWS och Microsoft Azure.

Artikeln går igenom byggstenar och arkitekturer för molnanslutning, tittar på händelsestyrda molnarkitekturer för insamling och hantering av data från storskaliga sensornätverk och går igenom riktlinjerna för molnsäkerhet ISO/IEC 27017 och 27018 (International Standards Organization/International Electrotechnical Commission). Därefter presenteras utvecklingssatser för molnanslutning från Renesas och Terasic för IoT-enheter baserade på microcontrollers och fältprogrammerbara grindmatriser, tillsammans med en microcontroller från Renesas och en fältprogrammerbar grindmatris från Intel.

Molntjänster är distribuerade, storskaliga databehandlings- och lagringsresurser som är anslutna till Internet. De ingående delarna i en typisk molnmiljö är följande (figur 2):

  • Enheter och sensorer - Enheter kan innefatta hårdvara eller programvara som interagerar med den närmaste omgivningen eller svarar på signaler från molnet. Enheterna kan vara allt från ställdon och motorer till gränssnitt för HMI (Human Machine Interfaces) så som pekskärmar och appar på mobiltelefoner. Sensorer mäter specifika miljöparametrar och skickar data till molnet för analys, lagring och/eller beslutsfattande. Enheter och sensorer kan anslutas direkt till molnet via internet eller indirekt via en gateway.
  • Gateways - Tillhandahåller kommunikationsplattformar så som WiFi, Ethernet, mobiltelefoni eller andra trådlösa protokoll som stöder åtkomst till och från molnet för enheter och sensorer som inte är direkt anslutna till Internet. En gateway kan även tillhandahålla en initial filtrering, insamling och behandling av data innan den skickas till molnet.
  • IoT-moln - Är ett skalbart, kostnadseffektivt sätt att stödja vitt spridda enheter och sensorer och tillhandahålla storskalig lagring, bearbetning och analys av stora data. Molntjänster för IoT är infrastrukturer och plattformar som drivs av tredje part, t.ex. Amazon AWS och Microsoft Azure. De kan omfatta enbart hårdvara, men har ofta även ett stort utbud av mjukvarupaket för att stödja dataanalys, rapportering och beslutsfattande.

Diagram över molntjänster för IoT som kan anslutas till nätverkFigur 2: Molntjänster för IoT som via en särskild gateway kan anslutas till nätverk bestående av sensorer och enheter. (Bildkälla: Renesas)

Händelsestyrd molnarkitektur för IoT-sensordata

Information från IoT-sensorer som hämtas från medicintekniska enheter, fordonssystem, styrsystem för byggnadsautomation och Industry 4.0-system kan automatiskt skickas till molnet för insamling, analys och beslutsfattande med hjälp av en händelsestyrd molnarkitektur. Den grundläggande arkitekturen består av flera delar (figur 3).

  1. Insamling av data från IoT-sensorer sker med hjälp av en IoT-enhet och en molntjänst som summerar data och genomför den första analysen nära källan. IoT-enhetens tjänst reagerar autonomt när ny data anländer, filtrerar den, sammanställer den i rätt format och skickar den på ett säkert sätt till molnet och lokala nätverksenheter på lämpligt sätt.
  2. IoT-enhetens molngränssnitt förmedlar data från enheten till molnet. Gränssnittet ska inte bara tillhandahålla en anslutningstjänst utan även vara säkert och skalbart och ansluta till molntillämpningar och andra enheter när så är lämpligt.
  3. Insamlad data omvandlas sedan, vilket är ett krav för vidare behandling, och kan lagras för framtida referens. Dataomvandling kan inkludera berikning och enkel formatering för att stödja nedladdningsanalyser och rapporter för verksamhetsutveckling. Inledande analyser kan också användas för att förbereda data för bearbetning av maskininlärning (ML) i nästa steg. Dessutom kan avvikande data identifieras som kan kräva snabbare analys och beslutsfattande.
  4. Utbildning och analys för maskininlärning är pågående processer då mer och mer data blir tillgänglig. I den här sista delen i arkitekturen kan mobilappar eller företagssystem användas för att få tillgång till rådata i nästan realtid, eller för att titta på resultatet av maskininlärningen. Automatisk rapportering och varningar kan ge de insikter som behövs för att stödja manuell eller automatisk hantering av de enheter som var källorna till sensorernas ursprungliga data.

Diagram över ett exempel på en händelsestyrd referensarkitektur för IoT-sensordata (klicka för att förstora).Figur 3: Exempel på en händelsestyrd referensarkitektur för IoT-sensordata. (Bildkälla: AWS)

IEC 27017 och IEC 27018 - Varför du behöver båda

Utvecklare av molnlösningar behöver IEC 27017 och IEC 27018. IEC 27017 definierar kontroller för informationssäkerhet i molntjänster medan IEC 27018 definierar hur man skyddar användarnas integritet i molnet. De har utvecklats av den gemensamma underkommittén ISO/IEC JTC 1/SC 27 och ingår i familjen för säkerhetsstandarden IEC 27002.

IEC 27017 innehåller rekommenderad praxis för både leverantörer och kunder av molntjänster. Den är utformad för att hjälpa kunderna att förstå det delade ansvaret i molnet och ger kunderna insikter om vad de kan förvänta sig av molntjänstleverantörer. Till exempel adderas ytterligare sju kontroller för molntjänster till de 37 kontroller som anges i den grundläggande standarden för IEC 27002. De utökade kontrollerna avser:

  • Ansvarsfördelning mellan tjänsteleverantörer och molnanvändare
  • Återlämnande av tillgångar vid avslutat molnkontrakt
  • Separering och skydd av användarens virtuella miljö
  • Ansvar för konfiguration av virtuella maskiner
  • Administrativa förfaranden och hanteringar för att stödja molnmiljön
  • Övervakning och rapportering av molnaktivitet
  • Anpassning och samordning av molnmiljöer och virtuella nätverksmiljöer.

IEC 27018 utvecklades för att hjälpa leverantörer av molntjänster att bedöma risker och genomföra kontroller för att skydda användarnas personuppgifter (PII). I kombination med IEC 27002 skapar IEC 27018 en standardiserad uppsättning säkerhetskontroller och kategorier samt kontroller för leverantörer av offentliga molntjänster som behandlar personuppgifter. Ett av de många mål IEC 27018 beskriver är bland annat hur man ska tillhandahålla en mekanism för molntjänstkunder för att utöva granskningar och efterlevnadsrättigheter. Funktionen är särskilt viktig när granskning av enskilda molntjänstkunders data, som lagras i en flerdelad molnmiljö och virtualiserade servrar, kan vara tekniskt utmanande och öka riskerna för befintliga fysiska och logiska säkerhetskontroller i nätverken. Standarden har flera fördelar, bland annat:

  • Ökad säkerhet för kundernas uppgifter, och särskilt känsliga uppgifter
  • Ökad tillförlitlighet för plattformen för molnanvändare och kunder
  • För att göra det lättare att påskynda utbyggnaden av globala verksamheter
  • Att den definierar juridiska skyldigheter och skydd för molnleverantörer och molnanvändare

Microcontroller-baserad utvecklingsplattform med molnanslutning

RX65N Cloud Kit från Renesas tillhandahåller en plattform för konstruktörer av industri- och fastighetsautomation, smarta hem, smarta mätare, kontorsautomation och allmänna tillämpningar av IoT för att ta fram prototyper och utvärdera utrustning med IoT. Det finns två modeller: RTK5RX65N0S01000BE som stöder utvecklingen av system för användning i USA och RTK5RX65N0S00000BE för resten av världen. Båda ger snabb anslutning till molntjänsterna Amazon AWS och Microsoft Azure (figur 4). Med hjälp av dessa utrustningar kan konstruktörer som inte tidigare har erfarenhet av att utveckla enheter med IoT snabbt börja använda en lösning i en molnansluten miljö.

Diagram över Renesas utvärderingskort i RX65N Cloud KitFigur 4: Utvecklare kan använda utvärderingskorten i RX65N Cloud Kit för att snabbt implementera IoT-enheter med uppkoppling till molntjänsterna Amazon AWS och Microsoft Azure. (Bildkälla: Renesas)

RX65N Cloud Kit stöder flexibel utveckling med flera sensorer, användargränssnitt och funktioner för kommunikation. Det innehåller också exempelprogram för att påskynda programutvecklingen. Exempelprogrammen kan redigeras och felsökas. De medföljande anvisningarna för tillämpningarna innehåller information om hur programmen fungerar. Exempelprogrammen har skrivits om baserat på Amazon FreeRTOS och kan fritt utökas, ändras och raderas med hjälp av tillgängliga källkodsbibliotek. Satsen är kompatibel med AWS så den kan kommunicera med AWS på ett säkert sätt och innehåller (figur 5):

  • Kretskort för molnkommunikation med temperatur-/fuktighetsgivare, ljussensor, accelerometer med tre axlar och en USB-port för seriell kommunikation samt en andra USB-port för felsökning.
  • WiFi-kommunikationsmodul baserad på modulen SX-ULPGN Pmod från Silex.
  • All nödvändig strömförsörjning
  • Kortet RX65N som innehåller microcontrollern R5F565NEDDFP är avsett för drift från -40 till +85 °C.

Diagram över RX65N Cloud Kit från Renesas som är AWS-kompatibeltFigur 5: RX65N Cloud Kit är kompatibelt med AWS och innehåller allt som behövs för att ansluta IoT-enheter på ett säkert sätt. (Bildkälla: Renesas)

Microcontroller RX65N från Renesas är väl lämpade för slutprodukter för moln- och sensorlösningar. Egenskaperna innefattar:

  • Arbetsfrekvens 120 MHz och FPU med enkel noggrannhet
  • Driftspänning 2,7–3,6 V
  • Endast 0,19 mA/MHz behövs för att stödja alla stödfunktioner.
  • Fyra energisnåla lägen för optimering av effekt/prestanda
  • Kommunikationsgränssnitten inkluderar Ethernet, USB, CAN, värd-/slavgränssnitt för SD-kort, och quad SPI.
  • Flashprogram upp till 2 MB, SRAM upp till 640 kB
  • Förenklad uppdatering av firmware med funktionen DualBank
  • Säkerhet
    • Certifiering från National Institute of Standards and Technology (NIST) Federal Information Processing Standards (FIPS) 140-2 Level 3 Cryptographic Module Validation Program (CMVP)
    • Renesas proprietära hårdvarusäkra IP (Trusted Secure IP) är integrerad och skapar en hög nivå av tillförlitlighet av källan.
    • Tillgängliga krypteringsmotorer är AES, TRNG, TDES, RSA, ECC och SHA
    • Utrustad med funktioner som skyddar flashminnet från oavsiktlig åtkomst

Molnanslutning med en fältprogrammerbar grindmatris

Konstruktörer som behöver prestandan hos en fältprogrammerbar grindmatris och molnanslutning kan använda sig av FPGA Cloud Connectivity Kitfrån Terasic som kombinerar en Intel Cyclone V-systemkrets (SoC) FPGA, som 5CSEBA5U23C8N, med molnanslutning. Utvecklingssatsen är certifierad för molntjänstleverantörer, inklusive Microsoft Azure och innehåller exempel på konstruktioner med öppen källkod som visar hur man ansluter en sådan enhet till molnet. FPGA Cloud Connectivity Kit innehåller (Figur 6):

  • DE10-Nano Cyclone V SoC FPGA-kort
  • Tilläggskort RFS med:
    • WiFi som använder modulen ESP-WROOM-02 med en räckvidd på upp till 100 m.
    • Accelerometer med nio axlar, gyroskop och magnetometer
    • Sensor för omgivningsljus
    • Fuktighets- och temperaturgivare
    • UART till USB
    • 2x6 TMD GPIO-kontakt
    • Bluetooth SPP som använder modulen HC-05 med en räckvidd på upp till 10 m.

Bild på FPGA Cloud Connectivity Kit från TerasicFigur 6: FPGA Cloud Connectivity Kit från Terasic kombinerar kortet med systemkretsen DE10-Nano Cyclone V och den fältprogrammerbara grindmatrisen med tilläggskortet RFS. (Bildkälla: Terasic)

Intel Cyclone SoC FPGA är en anpassningsbar systemkrets baserad på en ARM-processor med lägre systemeffekt, lägre kostnad och mindre utrymmesbehov på kretskortet genom att integrera ett hårdvaruprocessorsystem (HPS) som innehåller processorer, kringutrustning och en minnesstyrenhet med en fältprogrammerbar grindmatris med låg strömförbrukning och en sammankoppling med hög bandbredd. Systemkretsarna är särskilt lämpade för högeffektiva IoT-tillämpningar.

Sammanfattning

Att lägga till molnanslutning till IoT-enheter och sensorer behöver inte vara en svår uppgift som stjäl resurser från konstruktionen av den primära enhetens funktionalitet. Konstruktörer kan använda sig av miljöer baserade på microcontrollers och fältprogrammerbara grindmatriser med stöd för snabb och effektiv anslutning till molntjänsterna Amazon AWS och Microsoft Azure. Utvecklingssatserna innehåller en omfattande mängd givare, kabelanslutna och trådlösa kommunikationsalternativ och exempelprogram som ger en säker och trygg molnanslutning.

DigiKey logo

Disclaimer: The opinions, beliefs, and viewpoints expressed by the various authors and/or forum participants on this website do not necessarily reflect the opinions, beliefs, and viewpoints of DigiKey or official policies of DigiKey.

Related Videos

Innovators Forum: Building the Future with Partners and Customers
Innovators Forum: Building the Future with Partners and Customers

Publiceringsdatum: 2025-03-11

FPGA Cloud Connectivity Kit | Datasheet Preview
FPGA Cloud Connectivity Kit | Datasheet Preview

Publiceringsdatum: 2022-01-18

Related Product Highlight

Slave Actuator for Automatic Home or Building HVAC System Renesas' slave actuator unit(s) control a fan or HVAC in one room or section of a home or building by following instructions from the master actuator.
Master Actuator for Automatic Home or Building HVAC Systems Renesas presents a line of master actuator MCUs and evaluation boards for automatic home or building HVAC systems.
FPGA Cloud Connectivity Kit Terasic’s Intel kit is ideal for a variety of applications including transportation, retail, and smart buildings.

Related Articles and Blogs

Grunderna i IoT-säkerhet - del 5: Ansluta säkert till IoT molntjänster Att koppla upp sig till IoT-molntjänster kan vara förvirrande, men utvecklingssatser gör att utvecklare snabbt kan ansluta IoT-sensorsystem och prototyper av IoT-applikationer.
Distribuera snabbt sensorbaserade IoT-enheter med industriell styrka på Amazon Web Services Renesas maskinvaru- och programvarusats möjliggör snabb utveckling och snabb distribuering av edge IIoT-tillämpningar som kräver molnbaserade tjänster som AWS.
Taking the Hard Line FPGA SoC offerings from manufacturers including Cypress, Altera, and Xilinx for the integration of FPGA and processor core technology.

Related Product Training Modules

SecureRF for the DE10-Nano Using a SoC FPGA from Intel, designers can upgrade both the accelerators as well as software after a product has been deployed
Customizable Arm®-Based SoC Integrating a dual-core Arm® Cortex®-A9 processor, memory controllers and peripherals, with an FPGA coupled together with a high bandwidth interconnect.

Om skribenten

Image of Jeff Shepard

Jeff Shepard

Jeff har skrivit om effektelektronik, elektroniska komponenter och andra tekniska ämnen i över 30 år. Han började skriva om effektelektronik som seniorredaktör på EETimes. Därefter grundade han Powertechniques, en tidskrift för design av effektelektronik, och senare Darnell Group, ett globalt forsknings- och publiceringsföretag inom effektelektronik. Darnell Group publicerade bland annat PowerPulse.net, som tillhandahöll dagliga nyheter för den globala ingenjörssektorn inom effektelektronik. Han han skrivit en lärobok om switchade strömförsörjningar med titeln Power Supplies, som har getts ut av Reston-divisionen av Prentice Hall.

Jeff var också med och grundade Jeta Power Systems, en tillverkare av strömförsörjningar för med hög effekt, vilken senare förvärvades av Computer Products. Jeff är också uppfinnare och har 17 amerikanska patent inom områdena värmeenergiutvinning och optiska metamaterial. Han är en expert inom branschen och en återkommande talare om globala trender inom effektelektronik. Han har en masterexamen i kvantitativa metoder och matematik från University of California.

Om utgivaren

DigiKeys nordamerikanska redaktörer