如何快速將物聯網節點連接到 Amazon AWS 和 Microsoft Azure 云

發布時間：2023-3-21 14:59 發布者：eechina

關鍵詞：物聯網

來源：Digi-Key
作者：Jeff Shepard

在包括工業和樓宇自動化、智能醫療和交通、消費電器和智慧城市在內的眾多物聯網 (IoT) 應用中，使用像 Amazon AWS 和 Microsoft Azure 這樣的云服務進行云連接非常重要。在這些應用中，云連接是一個不可缺少的支持功能，但不是設備的主要功能。許多物聯網會產生澤字節的數據，需要進行云存儲，同時物聯網設備需要云支持才能進行遠程訪問，因此這些因素變得越來越重要（圖 1）。

圖 1：多種物聯網類型需要訪問云才能進行遠程訪問和數據存儲。（圖片來源：AWS）

維護隱私、獲得所需的安全認證、確�；ゲ僮餍院凸芾硗ㄐ叛舆t是開發有效云連接解決方案的重要方面。這些挑戰中的每一個都可以處理，但它們也會占用主要設備功能開發的時間和資源。

與其從頭開始開發云連接，設計者可以使用云連接開發工具包來加速這一過程。這些套件可用于基于微控制器單元 (MCU) 的設計和基于現場可編程門陣列 (FPGA) 的設計，并支持將物聯網設備快速連接到 Amazon AWS 和 Microsoft Azure 云所需的所有要素。

本文回顧了云連接的構件和架構，探討了用于收集和管理大規模傳感器網絡數據的事件驅動型云架構，并回顧了國際標準組織/國際電工委員會 (ISO/IEC) 27017 和 27018 的云安全指南。然后介紹了 Renesas 和 Terasic 為基于 MCU 和 FPGA 的物聯網設備提供的云連接開發工具包，以及 Renesas 的 MCU 和 Intel 的 FPGA。

云服務是連接到互聯網的分布式大規模數據處理和存儲資源。典型的云環境中包括的元素有（圖2）：

· 設備和傳感器 – 設備可以包括與直接環境互動或對來自云端的通信做出反應的硬件或軟件。設備的范圍可以從執行器和電機到人機界面 (HMI)，如觸摸屏和移動手機上的應用。傳感器測量特定的環境參數并將數據發送到云端進行分析、存儲和/或決策。設備和傳感器可以使用互聯網直接連接到云，也可以使用網關間接連接。
· 網關 – 提供 Wi-Fi、以太網、蜂窩或其他無線協議等通信平臺，支持未直接連接到互聯網的設備和傳感器進行云端進出訪問。網關還可以在發送到云端之前提供初始過濾、聚合和數據處理。
· 物聯網云 – 是一種可擴展的、高成本效益方式，支持廣泛分散的設備和傳感器，并為大數據提供大規模的存儲、處理和分析。物聯網云服務是第三方托管的基礎設施和平臺，如 Amazon AWS 和 Microsoft Azure。它們可以只包括硬件，但往往也提供廣泛的軟件包來支持數據分析、報告和決策。

圖 2：物聯網云服務可以通過專用網關連接到傳感器和設備的網絡。（圖片來源：Renesas）

用于物聯網傳感器數據的事件驅動型云架構

來自醫療設備、汽車系統、樓宇自動化控制和工業 4.0 系統的物聯網傳感器信息可以自動發送到云端，利用事件驅動型云架構進行收集、分析和決策。基本架構包括多個要素（圖 3）。

1、物聯網傳感器數據是使用物聯網邊緣運行時和云服務收集的，該服務聚合數據并在靠近源頭的地方進行初步分析。這種邊緣服務在新數據到達時會自主反應，過濾它，將它聚集成適當的格式，并根據情況安全地將它發送到云和本地網絡設備。
2、邊緣到云接口服務則將數據攝取到云中。除了提供邊緣連接服務外，接口應該是安全的、可擴展的，并相應地與云應用和其他設備連接。
3、攝取的數據然后根據需要進行轉換，以便進一步處理，并可儲存起來供將來參考。數據轉換可以包括豐富和簡單格式化，以支持下游分析和商業智能報告。初始分析也可以用來為下一步的機器學習 (ML) 處理準備數據。此外，還可以識別可能需要加速分析和決策的異常數據。
4、隨著越來越多的數據可用，ML 訓練和分析是持續的過程。在這個架構的最后一塊，是使用移動應用或商業應用來近乎實時地訪問原始數據或查看 ML 處理的結果。自動報告和警報可以提供所需的判斷，以支持對作為原始傳感器數據來源的設備進行手動或自動管理。

圖3：物聯網傳感器數據的事件驅動型參考架構示例。（圖片來源：AWS）

IEC 27017 和 IEC 27018 – 為什么兩者都需要

云解決方案的開發者需要 IEC 27017 和 IEC 27018。27017 規定了云服務的信息安全控制，而 27018 規定了如何保護云中的用戶隱私。它們是在 ISO/IEC JTC 1/SC 27 聯合小組委員會下制定的，是 IEC 27002 安全標準系列的一部分。

IEC 27017 為云服務提供商和云服務客戶提供了推薦做法，旨在幫助客戶了解云中的共同責任，并讓客戶了解他們應該從云服務供應商那里獲得什么。例如，它在基本的 IEC 27002 標準中規定的 37 項控制措施的基礎上，為云服務增加了 7 項控制措施。其他控制措施涉及到以下幾個方面：

· 服務提供商和云用戶之間的責任劃分
· 云合同結束時的資產返還
· 對用戶的虛擬環境進行分離和保護
· 虛擬機配置責任
· 支持云環境的行政程序和操作
· 云活動監控與報告
· 云和虛擬網絡環境的調整和協調

IEC 27018 的制定是為了幫助云服務提供商評估風險和實現控制，以保護用戶的個人身份信息 (PII)。當與 IEC 27002 相結合時，IEC 27018 為處理 PII 的公共云計算服務提供商創造了一套標準的安全控制以及類別和控制手段。在其幾個目標中，IEC 27018 概述了如何為云服務客戶提供一個行使審計和合規權利的機制。這種機制尤其重要，因為在這種情況下，個別云服務客戶如果要對托管在多方云環境中使用虛擬化服務器的數據進行審計，在技術上具有挑戰性，并增加了現有物理和邏輯網絡安全控制的風險。該標準有幾個優點，包括：

· 提高客戶 PPI 數據和信息的安全性
· 為云用戶和客戶提高平臺的可靠性
· 有助于加快全球業務的部署
· 它規定了云供應商和用戶的法律義務和保護措施

基于 MCU 的云連接開發平臺

Renesas 的 RX65N 云套件為工業和樓宇自動化、智能家居、智能電表、辦公自動化和一般物聯網應用的設計者提供了一個平臺，以便對物聯網設備進行原型設計和評估。變型有兩種：RTK5RX65N0S01000BE，它支持在美國使用的系統開發，以及 RTK5RX65N0S00000BE，用于世界其他地區。兩者都提供與 Amazon AWS 和 Microsoft Azure 云的快速連接（圖 4）。使用這些工具包，以前沒有開發物聯網設備經驗的設計者可以迅速開始在云連接環境中使用解決方案。

圖 4：開發者可以使用 RX65N 云套件中的評估板，快速實現物聯網設備與 Amazon AWS 和 Microsoft Azure 云的連接。（圖片來源：Renesas）

RX65N 云套件支持靈活開發，有多個傳感器、用戶界面和通信功能。它還提供了樣本程序以加速應用開發�？梢詫颖境绦蜻M行編輯和調試。附帶的應用說明提供了應用的操作細節。這些樣本程序是基于 Amazon FreeRTOS 移植的，可以使用可用的源代碼庫自由進行擴展、修改和刪除。該套件具有 AWS 資格，因此它可以與 AWS 進行安全可靠的通信，包括（圖5）：

· 云選件板，帶有溫/濕度傳感器、光傳感器和 3 軸加速計，加上一個用于串行通信的 USB 端口和一個用于調試的第二 USB 端口
· 基于 Silex SX-ULPGN Pmod 模塊的 Wi-Fi 通信模塊
· 所有必要的電源管理
· RX65N 目標板，包括 R5F565NEDDFP MCU，額定工作溫度為 -40 至 +85 攝氏度 (°C)

圖 5：RX65N 云套件獲得了 AWS 資格認證，包括安全連接物聯網設備所需的一切。（圖片來源：Renesas）

Renesas 的 RX65N MCU 非常適合用于云和傳感器解決方案端點設備。特性包括：

· 120MHz 工作頻率，使用單精度 FPU
· 2.7 到 3.6 V 工作電壓
· 只需 0.19 mA/MHz 即可支持所有外圍功能
· 四種低功耗模式，用于功率/性能優化
· 通信接口包括以太網、USB、CAN、SD 主機/從機接口和四通道 SPI
· 程序閃存高達 2MB，SRAM 多達 640KB
· 雙組存儲功能簡化了固件更新
· 安全性
美國國家標準與技術研究所 (NIST) 聯邦信息處理標準 (FIPS) 140-2 三級加密模塊驗證計劃 (CMVP) 認證
Renesas 的專有硬件安全 IP（可信安全 IP）已被集成，并實現了高水平的信任根
可用的加密引擎包括 AES、TRNG、TDES、RSA、ECC、SHA
配備了保護閃存免受意外訪問的功能

用 FPGA 進行云連接

需要 FPGA 性能和云端連接的設計者可以使用 Terasic 的 FPGA 云連接套件，該套件將 Intel Cyclone V 片上系統 (SoC) FPGA（如 5CSEBA5U23C8N）與云端連接能力結合在一起。這個開發工具包通過了包括 Microsoft Azure 在內的云服務提供商的認證，并包括開源設計實例，指導設計者完成邊緣設備與云的連接過程。FPGA 云連接套件包括（圖 6）：

· DE10-Nano Cyclone V SoC FPGA 板
· RFS 子卡，帶：
Wi-Fi，使用 ESP-WROOM-02 模塊，范圍可達 100 米
帶加速計、陀螺儀和磁力儀的 9 軸傳感器
環境光傳感器
濕度和溫度傳感器
UART 轉 USB
2x6 TMD GPIO 針座
藍牙 SPP，使用 HC-05 模塊，范圍可達 10 米

圖 6：Terasic 的 FPGA 云連接套件結合了 DE10-Nano Cyclone V SoC FPGA 板和 RFS 子卡。（圖片來源：Terasic）

Intel Cyclone SoC FPGA 是一款可定制的基于 ARM 處理器的 SoC，通過整合包括處理器、外設和存儲控制器在內的硬處理器系統 (HPS) 與使用高帶寬互連的低功耗 FPGA 結構，實現了系統功耗、成本和電路板空間的降低。這些 SoC 特別適合用于高性能的物聯網邊緣應用。

結語

為物聯網設備和傳感器增加云連接不一定是一項困難的任務，但它分散了主要設備功能設計的資源。設計者可以采用基于 MCU 和 FPGA 的套件，快速有效地連接到 Amazon AWS 和 Microsoft Azure 云。這些開發工具包包括全套的傳感器套件、有線和無線通信選件，并會提供安全、可靠的云連接示例應用。

本文地址：http://www.qingdxww.cn/thread-814975-1-1.html 【打印本頁】

本站部分文章為轉載或網友發布，目的在于傳遞和分享信息，并不代表本網贊同其觀點和對其真實性負責；文章版權歸原作者及原出處所有，如涉及作品內容、版權和其它問題，我們將根據著作權人的要求，第一時間更正或刪除。