Статті

Интернет вещей

Понятие «интернет вещей» (от англ.: IoT - Internet of Things) описывает очень важный этап развития глобальной сети, характеризующийся подключением большого числа устройств, осуществляющих автоматизированную обработку данных без участия человека. Основным предназначением сети интернет является осуществление транспортной функции: объединение частных вычислительных сетей, индивидуальных пользователей и центров обработки данных (ЦОД). Физический уровень глобальной сети достаточно статичен и совершенствуется в основном в количественном отношении путем повышения пропускной способности каналов связи и каналообразующего оборудования.

Значительное увеличение трафика приводит к разработке все более мощных маршрутизаторов и совершенствованию протоколов маршрутизации и принципов функционирования сети. В построении современных сетей, кроме традиционного инфраструктурного уровня передачи данных, содержащего маршрутизирующее и коммутирующее оборудование, выделяется уровень управления.  

Разделение функций передачи и управления позволяет виртуализировать сетевую инфраструктуру и значительно повысить утилизацию и централизовать управление ресурсами, реализуя технологию программно-определяемых сетей (Software Defined Network), предназначенную для работы в условиях динамических изменений.

Такой подход уже сегодня находит свое применение в ЦОД при построении облачных сервисов и стремительно набирает популярность в корпоративных сетях и сетях провайдеров.

Прикладной ценностью сети интернет является ряд специализированных сервисов, реализованных на ее базе – DNS, электронной почты (e-mail), передачи файлов (FTP), всемирной паутины (World Wide Web), потокового мультимедиа и т.д. Предоставляемые сервисы находятся в непрерывном развитии, трансформируя общество и социологизируя взаимодействие в рамках сети. Большинство приложений использует модель взаимодействия «пользователь – сервис» и является отражением формируемого информационного общества.

Важным этапом развития сети интернет является появление концепции облачных вычислений (от англ.: Cloud Computing). В основу концепции положен принцип общего использования программно-аппаратной инфраструктуры провайдера. Такой подход позволяет пользователям уменьшать затраты и при необходимости гибко наращивать информационные ресурсы.

3_10

Мнения о рынке руководителей ведущих ИТ-компаний Украины

Цифровые технологии становятся все доступнее и являются основным элементом повышения производительности труда, внедрения инноваций и повышения качества жизни. Все больше разнообразнейших устройств, использующих технологию межмашинного взаимодействия «M2M, machine to machine», подключаются к сети интернет. В рамках такого технологического решения используется ряд специализированных устройств, собирающих информацию телеметрического характера. 

Ключевым свойством таких систем является их индустриальная направленность и необходимость участия человека в принятии управленческих решений. Именно данный аспект сильно ограничивает применение М2М-технологий и привел к совершенствованию концепции и появлению понятия «интернет вещей».

Интернет вещей или, как его еще называют, Сеть Сетей представляет собой сеть разнообразных подключенных к интернету устройств, реализующих различные модели взаимодействия – «Вещь – Вещь» (Thing-Thing), «Вещь – Пользователь» (Thing-User) и «Вещь – Веб-Объект» (Thing-Web Object).

Соединение «умных вещей» (от англ.: Smart Things) в единую сеть предоставляет критически важные качественные изменения для развития человеческой жизнедеятельности. Одной из главных предпосылок к этому является переход к использованию в сети интернет-протокола IPv6, дающего возможность предоставить выделенный уникальный адрес каждому подключаемому устройству. При этом основную часть из подключаемых объектов будут составлять разнообразные специализированные устройства, имеющие в своем составе микроконтроллер с различными платами расширения – модуль передачи данных, модуль памяти, средства измерения (датчики) и средства идентификации. Для управления устройством, обработки и передачи данных на контроллере используется операционная система реального времени, отвечающая за сбор и первичную обработку данных для минимизации трафика. 

Повсеместное распространение умных вещей делает нерациональным использование традиционной модели «Клиент – Сервер» с точки зрения обмена трафиком. В местах их нахождения зачастую очень трудно обеспечить высокоскоростные каналы с низкой задержкой, а собственная вычислительная мощность позволяет проводить необходимую обработку данных, реализуя концепцию «туманных вычислений» (от англ.: Fog Computing) (рис.1). Функциональным элементом туманных вычислений являются микроконтроллеры, объединяющиеся в распределенную вычислительную сеть. Их задача осуществлять хранение и обработку поступающей информации, предоставляя вычислительные мощности для разнообразных прикладных задач, осуществляющих администрирование систем без участия человека. Получаемые же на этом уровне структурированные данные могут передаваться через специализированные интерфейсы программирования приложений (API - Application Programming Interface) в разнообразные системы облачных вычислений для дальнейшей обработки, в том числе и с привлечением человеческих ресурсов.

В качестве каналов связи используются конвергентные сети на базе протокола IP, а места установки датчиков настолько разнообразны, что использование проводной инфраструктуры очень ограничено. Их подключение все чаще осуществляется с помощью беспроводных технологий. До недавнего времени для этого использовались традиционные технологии для пользовательской передачи данных – WiFi, 2G, 3G… 

Примером индустриальной беспроводной сети может служить сеть, построенная компанией ДП «ЭС ЭНД ТИ УКРАИНА» для компании АО «ЖитомирОблЭнерго», на базе технологии 802.11, соединяющей Районы Электрических Сетей (РЭС), подстанции, функциональные отделы и службы управления. Мультисервисная сеть позволяет подключать устройства телеметрии для наблюдения за состоянием производственных объектов в режиме реального времени. Характерной особенностью данного проекта является наличие электропитания на каждом подключаемом объекте, но, к сожалению, так бывает не всегда. И проблема обеспечения электропитания датчиков стоит очень остро, усложняя применение радиотехнологий. 

iot

Архитектура интернета вещей

Сейчас в технологии межмашинного взаимодействия для связи все еще применяют иерархии протоколов, разработанные IEEE (Institute of Electrical and Electronics Engineers). В соответствии с ее принципами все беспроводные сети сегодня принято делить на четыре типа: персональные WPAN (Wireless Personal Area Network), локальные WLAN (Wireless Local Area Network), городские WMAN (Wireless Metropolitan Area Network) и глобальные WWAN (Wireless Wide Area Network) беспроводные сети.

Сложности с организацией электропитания снижают популярность сетей семейства стандартов 802.11. Для подключения умных устройств на небольших расстояниях (до 10 метров) применяются стандарты, использующие mesh-архитектуру, обладающие повышенной живучестью и разработанные для минимизации энергопотребления, – 6LoWPAN, Bluetooth Low Energy (BLE), ZigBee IP и т.д. А для организации связности на больших расстояниях разрабатывается ряд специализированных радиотехнологий с низким энергопотреблением. 

На вертикальных рынках уже используется ряд технологий – C-UNB (Cooperative Ultra Narrowband), LoRa (Long Range), но самыми перспективными для интернета вещей являются технологии EC-GSM (Extended Coverage GSM) и NB-CIoT (Narrowband Cellular IoT), предполагающие использование сетей мобильной связи. Для этой цели планируется выделять полосы частот ниже используемых в мобильных сетях, и операторам необходимо только добавить соответствующие трансиверы на базовых станциях и обновить ПО. 

Соединение умных объектов в единую сеть посредством IP-протокола образует сеть сетей, продуцирующую большое количество разнообразнейших телеметрических данных. И ценность получаемой информации целиком определяется протоколами прикладного уровня, работающими поверх сети.

Главной задачей при этом является однозначная идентификация каждого элемента. Учитывая необходимую разрядность лучше всего для этого подходит уникальный IPv6 адрес, выделяемый каждому устройству в современных сетях. Идентификатор используется не только для маршрутизации пакетов, но и для сопоставления с физическими параметрами присущими устройствам (mac-адрес, RFID, Electronic Identification (EID), QR-кодами…).

Обладающие уникальным идентификатором умные объекты, в зависимости от конструкции, способны не только передавать потоки данных, собираемых сенсорами, но и осуществлять передачу команд для изменения состояния подключенных к ним устройств.

Протоколы взаимодействия между этими компонентами являются стеком хорошо зарекомендовавших себя стандартов, адаптированных для использования через низкоскоростные каналы. Обмен сообщениями работает по схеме издай/подпишись (publish/subscribe). Для этого выделяется специализированный «сервер» для передачи информации – брокер. Вся передаваемая информация разделяется по направлениям на разные каналы. Разнообразные датчики передают информацию о различных физических величинах по соответствующим каналам, в то время как потребители подписываются на их получение, очень гибко обмениваясь необходимой информацией. 

Описанный принцип получил широкое распространение в целом ряде протоколов – MQTT (MQ Telemetry Transport), XMPP (Extensible Messaging and Presence Protocol, AMQP (Advanced Message Queuing Protocol) и т.д. 

Наиболее интересным является протокол CoAP (Constrained Application Protocol). Он является адаптацией протокола Web (web transfer protocol) для работы по технологии межмашинного взаимодействия. Он не только хорошо интегрируется с HTTP, но и поддерживает администрирование подключенных устройств. 

Система управления отвечает за конфигурирование, обновление программного обеспечения и мониторинг работы оборудования. Возможности управления умными объектами существенно меньше по сравнению с «классическими» устройствами (маршрутизаторами, компьютерами, серверами…) и имеют свою специфику. Для этих целей разработан ряд стандартов, работающих по технологии Клиент – Сервер - CWMP, OMA-DM, Lightweight M2M…

Все чаще мы слышим о взломе устройств и их использовании в зловредных целях, а все вопросы безопасности решаются индивидуально каждым производителем устройств и программного обеспечения. Учитывая широту распространения умных объектов и усложнение целевых атак, не удивительно, что усиленное внимание в разработке протоколов уделяется безопасности.

Меры по обеспечению безопасности можно условно разделить по четырем направлениям – подключение, идентификация, шифрование передаваемого трафика и безопасность приложений.

Сохранение целостности и конфиденциальности данных достигается применением шифрования для аутентификации и сохранения целостности сообщений. Процедура предусматривает подтверждение данных пользователя и ликвидности используемых сертификатов, что достаточно сложно реализовать в глобальных масштабах, поэтому производители зачастую жестко встраивают учетные данные в программно-аппаратный комплекс. Эта информация позволяет четко идентифицировать устройство, но не годится для обеспечения целостности данных.  На транспортном уровне вопрос безопасности передачи данных решается в рамках протоколов Transport Layer Security (TLS) и Datagram TLS (DTLS) путем создания защищенного туннеля для приложений.

Но несмотря на это, приложения являются самой уязвимой частью решения. Их бесконтрольное распространение представляет серьезную угрозу. Предоставление распределенной платформы для обработки данных различными приложениями — одна из особенностей архитектуры интернета вещей, и основные тенденции в совершенствовании протокола их безопасного подключения OAuth 2.0 Internet of Things – обнаружение умных вещей и их аутентификация, использование цифровых идентификаторов и централизованное управление доступом к ресурсам. И будущее глобальных туманных вычислений целиком зависит от возможности взять процессы под контроль и обеспечить безопасную самоконфигурируемую распределенную информационную сеть.

Внедрение повсеместного интернета вещей — это все-таки отдаленная перспектива. Умное государство, умные города и даже умный дом на данном этапе развития – пока экзотика, особенно в нашей стране. Внедрения интернета вещей происходят не в глобальных масштабах, а внутри компаний. Технология умных вещей способна повысить производительность труда в первую очередь в производственном сегменте, логистическом бизнесе, транспортных и энергетических компаниях.  Сложность внедрения заключается в том, что ни один производитель не имеет в своем составе законченного решения, включающего все компоненты. Необходимо использование большого количества систем от разных производителей и от их правильного подбора и интеграции зависит то, насколько точно реализованное решение будет соответствовать задачам и требованиям конкурентной среды. C4IT

Материалы по теме:
Комментарии: