Schnelle Anbindung von IoT-Knoten an die Cloud-Dienste Amazon AWS und Microsoft Azure

Von Jeff Shepard

Zur Verfügung gestellt von Nordamerikanische Fachredakteure von DigiKey

2023-03-07

Die Anbindung an die Cloud über Dienste wie Amazon AWS und Microsoft Azure wird in einer Reihe von Anwendungen des Internets der Dinge (IoT) hoch geschätzt, darunter Industrie- und Gebäudeautomation, intelligente Medizin und Transportwesen, Haushaltsgeräte und intelligente Städte. Bei diesen Anwendungen ist die Cloud-Vernetzung ein unverzichtbares Hilfsmerkmal, aber nicht die Hauptfunktion des Geräts. Die Speicherung der von vielen IoT-Netzen erzeugten Zettabytes an Daten in der Cloud und der Cloud-gestützte Fernzugriff auf IoT-Geräte werden immer wichtiger (Abbildung 1).

Diagramm: Verschiedene Arten von IoT-Netzen erfordern Zugang zur CloudAbbildung 1: Mehrere Arten von IoT-Netzen benötigen Zugang zur Cloud für Fernzugriff und Datenspeicherung. (Bildquelle: AWS)

Die Wahrung des Datenschutzes, die Erlangung der erforderlichen Sicherheitszertifizierungen, die Gewährleistung der Interoperabilität und das Management von Kommunikationslatenzen sind wichtige Aspekte bei der Entwicklung effektiver Lösungen zur Cloud-Vernetzung. Jede dieser Herausforderungen kann gemeistert werden, aber sie können auch Zeit und Ressourcen von der Entwicklung der primären Gerätefunktionalität abziehen.

Anstatt Cloud-Vernetzung von Grund auf zu entwickeln, können Entwicklungskits für die Cloud-Vernetzung verwendet werden, um den Prozess zu beschleunigen. Diese Kits sind für Projekte auf Basis von Mikrocontrollern (MCUs) und FPGAs (Field Programmable Gate Array) erhältlich und unterstützen alle Elemente, die für eine schnelle Anbindung von IoT-Geräten an die Clouds Amazon AWS und Microsoft Azure erforderlich sind.

Dieser Artikel gibt einen Überblick über die Bausteine und Architekturen für die Cloud-Vernetzung, befasst sich mit ereignisgesteuerten Cloud-Architekturen für die Erfassung und Verwaltung von Daten aus groß angelegten Sensornetzwerken und gibt einen Überblick über die Richtlinien ISO/IEC 27017 und 27018 für Cloud-Sicherheit. Anschließend werden Entwicklungskits zur Cloud-Vernetzung von Renesas und Terasic für MCU- und FPGA-basierte IoT-Geräte vorgestellt, zusammen mit einer MCU von Renesas und einem FPGA von Intel.

Cloud-Dienste sind verteilte, groß angelegte Datenverarbeitungs- und Speicherressourcen, die mit dem Internet verbunden sind. Zu den Elementen einer typischen Cloud-Umgebung gehören (Abbildung 2):

  • Geräte und Sensoren - Geräte können Hardware oder Software umfassen, die mit der unmittelbaren Umgebung interagieren oder auf Mitteilungen aus der Cloud reagieren. Die Geräte können von Aktoren und Motoren bis hin zu Mensch-Maschine-Schnittstellen (HMI) wie Touchscreens und Apps auf mobilen Endgeräten reichen. Sensoren messen bestimmte Umweltparameter und senden die Daten zur Analyse, Speicherung und/oder Entscheidungsfindung an die Cloud. Geräte und Sensoren können direkt über das Internet oder indirekt über ein Gateway mit der Cloud verbunden werden.
  • Gateways - stellen Kommunikationsplattformen wie Wi-Fi, Ethernet, Mobilfunk oder andere drahtlose Protokolle zur Verfügung, die den Zugang zur und von der Cloud für Geräte und Sensoren unterstützen, die nicht direkt mit dem Internet verbunden sind. Gateways können auch die anfängliche Filterung, Aggregation und Verarbeitung der Daten übernehmen, bevor sie an die Cloud gesendet werden.
  • IoT-Cloud - Eine skalierbare, kosteneffiziente Möglichkeit zur Unterstützung weit verteilter Geräte und Sensoren sowie zur Speicherung, Verarbeitung und Analyse von großen Datenmengen. IoT-Cloud-Dienste sind von Dritten gehostete Infrastrukturen und Plattformen wie Amazon AWS und Microsoft Azure. Sie können nur Hardware umfassen, bieten aber oft auch eine breite Palette von Softwarepaketen zur Unterstützung von Datenanalyse, Berichterstattung und Entscheidungsfindung.

Diagramm: IoT-Cloud-Dienste können mit Netzen verbunden werdenAbbildung 2: IoT-Cloud-Dienste können über ein spezielles Gateway mit Netzen von Sensoren und Geräten verbunden werden. (Bildquelle: Renesas)

Ereignisgesteuerte Cloud-Architektur für IoT-Sensordaten

IoT-Sensordaten, die von medizinischen Geräten, Automobilsystemen, Gebäudeautomationssteuerungen und Industrie-4.0-Systemen stammen, können mithilfe einer ereignisgesteuerten Cloud-Architektur automatisch zur Erfassung, Analyse und Entscheidungsfindung an die Cloud gesendet werden. Die Grundarchitektur umfasst mehrere Elemente (Abbildung 3).

  1. Die IoT-Sensordaten werden mit Hilfe eines IoT-Edge-Laufzeit- und -Cloud-Dienstes erfasst, der die Daten aggregiert und eine erste Analyse nahe der Quelle durchführt. Dieser Edge-Service reagiert selbstständig auf neue Daten, filtert sie, fasst sie im richtigen Format zusammen und sendet sie sicher an die Cloud und an lokale Netzwerkgeräte, je nach Bedarf.
  2. Ein Edge-zu-Cloud-Schnittstellendienst nimmt die Daten in die Cloud auf. Neben der Bereitstellung eines Edge-Verbindungsdienstes sollte die Schnittstelle sicher und skalierbar sein und gegebenenfalls mit Cloud-Anwendungen und anderen Geräten verbunden werden.
  3. Die aufgenommenen Daten werden dann nach Bedarf für die weitere Verarbeitung umgewandelt und können für eine spätere Verwendung gespeichert werden. Die Datenumwandlung kann die Anreicherung und einfache Formatierung zur Unterstützung nachgelagerter Analysen und Business-Intelligence-Berichte umfassen. Erste Analysen können auch dazu dienen, die Daten für die Verarbeitung durch maschinelles Lernen (ML) im nächsten Schritt vorzubereiten. Darüber hinaus können anomale Daten identifiziert werden, die eine beschleunigte Analyse und Entscheidungsfindung erfordern.
  4. ML-Training und -Analyse sind fortlaufende Prozesse, da immer mehr Daten verfügbar werden. In diesem letzten Block der Architektur können mobile Anwendungen oder Geschäftsanwendungen verwendet werden, um nahezu in Echtzeit auf die Rohdaten zuzugreifen oder die Ergebnisse der ML-Verarbeitung zu betrachten. Automatische Berichte und Warnmeldungen können die nötigen Erkenntnisse liefern, um die manuelle oder automatische Verwaltung der Geräte zu unterstützen, von denen die ursprünglichen Sensordaten stammen.

Diagramm eines Beispiels für eine ereignisgesteuerte Referenzarchitektur für IoT-Sensordaten (zum Vergrößern anklicken)Abbildung 3: Beispiel für eine ereignisgesteuerte Referenzarchitektur für IoT-Sensordaten. (Bildquelle: AWS)

IEC 27017 und IEC 27018 - Warum Sie beide brauchen

Entwickler von Cloud-Lösungen benötigen IEC 27017 und IEC 27018. 27017 definiert Informationssicherheitskontrollen für Cloud-Dienste, während 27018 definiert, wie die Privatsphäre der Nutzer in der Cloud geschützt werden kann. Sie wurden im Rahmen des gemeinsamen Unterausschusses ISO/IEC JTC 1/SC 27 entwickelt und sind Teil der Familie der Sicherheitsstandards IEC 27002.

IEC 27017 bietet empfohlene Praktiken sowohl für Cloud-Service-Anbieter als auch für Cloud-Service-Kunden. Sie soll den Kunden helfen, die gemeinsamen Verantwortlichkeiten in der Cloud zu verstehen, und gibt ihnen einen Einblick in das, was sie von Cloud-Service-Anbietern erwarten sollten. Zum Beispiel fügt sie sieben zusätzliche Kontrollen für Cloud-Dienste zu den 37 Kontrollen hinzu, die in der Basisnorm IEC 27002 festgelegt sind. Die zusätzlichen Kontrollen beziehen sich auf Folgendes:

  • Aufteilung der Zuständigkeiten zwischen Dienstleistern und Cloud-Nutzern
  • Rückgabe von Assets bei Beendigung eines Cloud-Vertrags
  • Abtrennung und Schutz der virtuellen Umgebung des Nutzers
  • Verantwortlichkeiten bei der Konfiguration virtueller Maschinen
  • Verwaltungsverfahren und -abläufe zur Unterstützung der Cloud-Umgebung
  • Überwachung und Meldung von Cloud-Aktivitäten
  • Ausrichtung und Koordinierung der Cloud- und virtuellen Netzwerkumgebungen

IEC 27018 wurde entwickelt, um Anbietern von Cloud-Diensten bei der Risikobewertung und der Implementierung von Kontrollen zum Schutz personenbezogener Daten (PII) von Benutzern zu helfen. In Kombination mit IEC 27002 schafft IEC 27018 einen Standardsatz von Sicherheitskontrollen und -kategorien und -kontrollen für Anbieter von öffentlichen Cloud-Computing-Diensten, die personenbezogene Daten verarbeiten. Die IEC 27018 beschreibt unter anderem, wie ein Mechanismus geschaffen werden kann, mit dem Kunden von Cloud-Diensten Audit- und Compliance-Rechte ausüben können. Dieser Mechanismus ist besonders wichtig, wenn die Prüfung von Daten, die in einer Cloud-Umgebung mit mehreren Parteien und virtualisierten Servern gehostet werden, durch einzelne Cloud-Kunden technisch anspruchsvoll sein kann und die Risiken für bestehende physische und logische Netzsicherheitskontrollen erhöht. Die Norm hat mehrere Vorteile, unter anderem:

  • Erhöhte Sicherheit für PPI-Daten und -Informationen von Kunden
  • Erhöhte Zuverlässigkeit der Plattform für Cloud-Nutzer und -Kunden
  • Beschleunigt die Einführung globaler Operationen
  • Sie definiert rechtliche Verpflichtungen und Schutzmaßnahmen für Cloud-Anbieter und -Nutzer

MCU-basierte Entwicklungsplattform für Cloud-Verbindungen

Das Cloud-Kit RX65N von Renesas bietet Entwicklern von Industrie- und Gebäudeautomation, Smart Home, intelligenten Zählern, Büroautomation und allgemeinen IoT-Anwendungen eine Plattform für den Prototypenbau und die Evaluierung von IoT-Geräten. Es sind zwei Varianten erhältlich: das RTK5RX65N0S01000BE, das die Entwicklung von Systemen für den Einsatz in den USA unterstützt, und das RTK5RX65N0S00000BE für den Rest der Welt. Beide bieten eine schnelle Verbindung zu den Clouds Amazon AWS und Microsoft Azure (Abbildung 4). Mit diesen Kits können Entwickler, die noch keine Erfahrung mit der Entwicklung von IoT-Geräten haben, schnell mit der Nutzung einer Lösung in einer Cloud-Verbindungsumgebung beginnen.

Diagramm der Renesas-Evaluierungskarten im RX65N-Cloud-KitAbbildung 4: Entwickler können die Evaluierungsboards im Cloud-Kit RX65N verwenden, um schnell IoT-Geräte mit Anbindung an die Clouds Amazon AWS und Microsoft Azure zu implementieren. (Bildquelle: Renesas)

Das Cloud-Kit RX65N unterstützt eine flexible Entwicklung mit verschiedenen Sensoren, Benutzerschnittstellen und Kommunikationsfunktionen. Außerdem enthält es Beispielprogramme, um die Anwendungsentwicklung zu beschleunigen. Die Beispielprogramme können bearbeitet und debuggt werden. Die beiliegenden Anwendungshinweise enthalten Einzelheiten zur Funktionsweise der Anwendungen. Die Beispielprogramme sind auf der Basis von Amazon FreeRTOS portiert und können mithilfe der verschiedenen Quellcodebibliotheken frei erweitert, geändert und gelöscht werden. Das Kit verfügt über eine AWS-Qualifikation, so dass es sicher mit AWS kommunizieren kann und umfasst (Abbildung 5):

  • Cloud-Optionsplatine mit Temperatur-/Luftfeuchtigkeitssensor, Lichtsensor und 3-Achsen-Beschleunigungsmesser sowie einem USB-Anschluss für die serielle Kommunikation und einem zweiten USB-Anschluss für das Debugging
  • Wi-Fi-Kommunikationsmodul auf der Grundlage des Pmod-Moduls Silex SX-ULPGN
  • Das gesamte erforderliche Energiemanagement
  • RX65N-Zielplatine mit der MCU R5F565NEDDFP, die für einen Betrieb von -40 bis +85 Grad Celsius (°C) ausgelegt ist

Diagramm: Das Cloud-Kit RX65N von Renesas ist AWS-qualifiziertAbbildung 5: Das RX65N-Cloud-Kit ist AWS-qualifiziert und enthält alles, was für die sichere Verbindung von IoT-Geräten erforderlich ist. (Bildquelle: Renesas)

Die RX65N-MCUs von Renesas eignen sich hervorragend für Endgeräte mit Cloud- und Sensorlösungen. Features:

  • 120MHz-Betrieb mit FPU einfacher Präzision
  • 2,7 V bis 3,6 V Betriebsspannung
  • Nur 0,19 mA/MHz werden zur Unterstützung aller Peripheriefunktionen benötigt
  • Vier Energiesparmodi zur Optimierung von Stromverbrauch und Performance
  • Kommunikationsschnittstellen: Ethernet, USB, CAN, SD-Host/Slave-Schnittstelle und Quad-SPI
  • Programm-Flash bis zu 2 MB, SRAM bis zu 640 KB
  • DualBank-Funktion vereinfacht Firmware-Updates
  • Sicherheit
    • Zertifizierung gemäß National Institute of Standards and Technology (NIST), Federal Information Processing Standards (FIPS) 140-2 Level 3, Cryptographic Module Validation Program (CMVP)
    • Renesas proprietäre Hardware Secure IP (Trusted Secure IP) ist integriert und realisiert ein hohes Maß an Root-of-Trust
    • Zu den verfügbaren Verschlüsselungsprogrammen gehören AES, TRNG, TDES, RSA, ECC, SHA
    • Ausgestattet mit Funktionen, die den Flash-Speicher vor unbeabsichtigtem Zugriff schützen

Cloud-Vernetzung mit einem FPGA

Entwickler, die FPGA-Performance und Cloud-Anbindung benötigen, können sich an das FPGA Cloud Verbindung Kit von Terasic wenden, das einen Intel Cyclone V System-on-Chip (SoC) FPGA, wie den 5CSEBA5U23C8N, mit Cloud-Anbindung kombiniert. Dieses Entwicklungskit ist für Cloud-Service-Anbieter, einschließlich Microsoft Azure, zertifiziert und enthält Open-Source-Designbeispiele, die Entwickler durch den Prozess der Anbindung eines Edge-Geräts an die Cloud führen. Das FPGA Cloud Connectivity Kit umfasst (Abbildung 6):

  • Cyclone-V-SoC-FPGA-Board DE10-Nano
  • RFS-Tochterkarte mit:
    • Wi-Fi, mit Modul ESP-WROOM-02 für bis zu 100 Meter Reichweite
    • 9-Achsen-Sensor mit Beschleunigungsmesser, Gyroskop und Magnetometer
    • Umgebungslichtsensor
    • Feuchtigkeits- und Temperatursensor
    • UART zu USB
    • 2x6 TMD-GPIO-Steckleiste
    • Bluetooth SPP, mit Modul HC-05 für bis zu 10 Meter Reichweite

Bild: FPGA Cloud Connectivity Kit von TerasicAbbildung 6: Das FPGA Cloud Connectivity Kit von Terasic kombiniert das Cyclone-V-SoC-FPGA-Board DE10-Nano und die RFS-Tochterkarte. (Bildquelle: Terasic)

Der Cyclone-SoC-FPGA von Intel ist ein anpassbarer ARM-Prozessor-basierter SoC, der eine geringere Systemleistung, niedrigere Kosten und weniger Platz auf der Leiterplatte ermöglicht, indem er ein hartes Prozessorsystem (HPS), das Prozessoren, Peripheriekomponenten und einen Speichercontroller umfasst, mit einer stromsparenden FPGA-Struktur integriert, die eine Verbindungstechnik mit hoher Bandbreite nutzt. Diese SoCs sind besonders für leistungsstarke IoT-Edge-Anwendungen geeignet.

Zusammenfassung

Das Hinzufügen von Cloud-Vernetzung zu IoT-Geräten und -Sensoren muss keine schwierige Aufgabe sein, die Ressourcen von der Entwicklung der primären Gerätefunktionalität ablenkt. Entwickler können auf MCU- und FPGA-basierte Umgebungen zurückgreifen, die eine schnelle und effiziente Vernetzung zu den Clouds Amazon AWS und Microsoft Azure unterstützen. Diese Entwicklungskits enthalten umfassende Sensorensets, drahtgebundene und drahtlose Kommunikationsoptionen sowie Beispielanwendungsprogramme, die eine sichere Cloud-Vernetzung ermöglichen.

DigiKey logo

Haftungsausschluss: Die Meinungen, Überzeugungen und Standpunkte der verschiedenen Autoren und/oder Forumsteilnehmer dieser Website spiegeln nicht notwendigerweise die Meinungen, Überzeugungen und Standpunkte der DigiKey oder offiziellen Politik der DigiKey wider.

Related Videos

Innovators Forum: Building the Future with Partners and Customers
Innovators Forum: Building the Future with Partners and Customers

Datum der Veröffentlichung: 2025-03-11

FPGA Cloud Connectivity Kit | Datasheet Preview
FPGA Cloud Connectivity Kit | Datasheet Preview

Datum der Veröffentlichung: 2022-01-18

Related Product Highlight

Slave-Aktor für automatische Wohnbereichs- oder Gebäude-HKL-Systeme Die Slave-Aktoreinheit(en) von Renesas steuern einen Lüfter oder eine HLK-Anlage in einem Raum oder Abschnitt eines Wohnbereichs oder Gebäudes, indem sie den Anweisungen des Master-Aktors folgen.
Master-Stellglied von Renesas für automatische HLK-Anlagen in Gebäuden Renesas präsentiert eine Reihe von Master-Stellglied-MCU und Evaluierungsboards für automatische HLK-Anlagen in Gebäuden.
FPGA-Cloud-Verbindungskit Das Intel-Kit von Terasic ist ideal für eine Vielzahl von Anwendungen wie Transport, Einzelhandel und intelligente Gebäude geeignet.

Related Articles and Blogs

Grundlagen der IoT-Sicherheit - Teil 5: Sichere Verbindung zu IoT-Cloud-Diensten Die Verbindung zu IoT-Cloud-Diensten kann verwirrend sein, aber mit Hilfe von Entwicklungs-Kits können Entwickler schnell IoT-Sensorsysteme und IoT-Prototypenanwendungen verbinden.
Rasche Bereitstellung von sensorgestützten IoT-Geräten für den industriellen Einsatz auf Amazon Web Services Ein Hardware- und Softwarekit von Renesas ermöglicht die schnelle Entwicklung und rasche Bereitstellung von Edge-IIoT-Anwendungen, die Cloud-basierte Dienste wie AWS erfordern.
Taking the Hard Line FPGA SoC offerings from manufacturers including Cypress, Altera, and Xilinx for the integration of FPGA and processor core technology.

Related Product Training Modules

SecureRF for the DE10-Nano Using a SoC FPGA from Intel, designers can upgrade both the accelerators as well as software after a product has been deployed
Customizable Arm®-Based SoC Integrating a dual-core Arm® Cortex®-A9 processor, memory controllers and peripherals, with an FPGA coupled together with a high bandwidth interconnect.

Über den Autor

Image of Jeff Shepard

Jeff Shepard

Jeff has been writing about power electronics, electronic components, and other technology topics for over 30 years. He started writing about power electronics as a Senior Editor at EETimes. He subsequently founded Powertechniques, a power electronics design magazine, and later founded Darnell Group, a global power electronics research and publishing firm. Among its activities, Darnell Group published PowerPulse.net, which provided daily news for the global power electronics engineering community. He is the author of a switch-mode power supply text book, titled “Power Supplies,” published by the Reston division of Prentice Hall.

Jeff also co-founded Jeta Power Systems, a maker of high-wattage switching power supplies, which was acquired by Computer Products. Jeff is also an inventor, having his name is on 17 U.S. patents in the fields of thermal energy harvesting and optical metamaterials and is an industry source and frequent speaker on global trends in power electronics. He has a Masters Degree in Quantitative Methods and Mathematics from the University of California.

Über den Verlag

Nordamerikanische Fachredakteure von DigiKey