IoT — сегмент рынка крайне молодой, только пробующий делать первые серьезные шаги. Конечно, IP-камеры и прочие датчики существуют уже давно, но полноценно назвать их «умными» язык не поворачивается. При этом одной из проблем рынка является, как ни странно, цикл разработки, потому что он подразумевает не только создание физического девайса, но и написание ПО для него в условиях крайне ограниченных ресурсов. Это 20 лет назад несколько мегабайт памяти под приложение было нормой. Сейчас же, когда оптимизация потребления ресурсов пользователям (да и разработчикам) только снится, а для топовых продуктов нормальны утечки памяти или нереальная прожорливость (привет, Chrome), работа в условиях пары сотен килобайт флеш-памяти на энергоэффективном микроконтроллере кажется наказанием для тех девелоперов, кто плохо себя вел в прошлом году.

Но это не единственная проблема IoT. Не мне вам рассказывать, насколько беспомощными являются умные устройства в плане информационной безопасности. Истории о ботнетах из IP-камер, холодильников и прочих микроволновок периодически всплывают в медиа, начиная еще с 2015 года. Добавим в это «блюдо» еще и «соус» из всяких умных колонок и ассистентов типа Alexa или Алисы, и мы получим пугающую картину; со времен китайских ноунейм-камер, продукты от Amazon и Яндекса обзавелись еще и возможностью совершать онлайн-заказы по запросу владельца. Собственно, именно эти функции нового поколения IoT-устройств и заставили производителей ПО начать шевелиться, а именно — укреплять рубежи цифровой обороны наших говорящих ящиков и прочих датчиков.

Вот только, как это обычно и бывает со всякими стандартами в молодом сегменте, единства подхода нет. Ведь безопасность устройства можно обеспечить, как минимум, тремя путями: разверсткой облачной платформы для управления IoT, укреплением безопасности на уровне прошивки устройства и так называемым Gateway-рубежом, то есть защитой сети IoT на уровне маршрутизатора и шлюза внутреннего интранета на стыке с внешним миром.
Минимум три компании-гиганта из трех различных сегментов IT-рынка прямо сейчас работают в указанных направлениях — пытаются упростить разработку и параллельно укрепить рубежи цифровой обороны.

SDK от Google и облачные платформы

Как обычно поступает поисковой гигант, когда речь о вхождении на какой-нибудь рынок? Ну, про тактику «купить, скопировать лучшее, закрыть» мы все очень хорошо знаем, но вот в случае IoT-устройств покупать пока особо некого. Тут у нас безлюдно, только компания ARM скалой возвышается над всей этой пустошью. Так что компания Google пошла по второму излюбленному пути — выстраивая платформу с последующим созданием экосистемы вокруг нее.

Google любит замкнутые на самой себе экосистемы. Если опустить вопиющие провалы на стезе социальных сетей, то компания создает экосистемы и выстраивает вокруг них сообщества с завидной стабильностью. А что самое главное — она умеет их поддерживать и развивать. Но пока через умные холодильники и прочие IoT-девайсы нельзя показывать рекламу, то и экосистема для Google в этом направлении интересна лишь в далекой перспективе. Речь идет о платформе Google Cloud IoT для обработки, анализа и хранения данных умных девайсов. Но этого было недостаточно, потому что с устройств эти данные надо как-то снимать. Учитывая отсутствие всеобщего стандарта, сделать это не так и просто.

Именно поэтому поисковой гигант пошел еще и по третьему своему самому любимому пути и анонсировал собственную SDK для разработчиков под IoT-устройства, написанную на Embedded C. Почему это был третий типичный путь для Google? Ну, если поисковой гигант не может «купить и закрыть», или быстро выстроить экосистему, подвязать ее с уже существующими сервисами и платформами компании и крутить рекламу, то он выпускает инструменты для разработчиков. И ждет. Тем более, платформа как инструмент уже есть, почему бы не выпустить SDK?

Продукт, который получил название Cloud IoT Device SDK, был разработан совместно с ARM, Microchip Technology и NXP Semiconductors. Конечно же, инструмент open source. Цель Cloud IoT Device SDK — помощь в прототипировании и тестировании перед этапом коммерческого внедрения продукта. SDK поддерживает широкий спектр микроконтроллерных устройств. Из преимуществ SDK выделяют то, что разработка применима к устройствам с экстремально малым энергопотреблением и флеш-памятью от 25 кбайт. Вообще, Venturebeat пишет, что разработка получилась сочной: SDK включает совместимость с realtime-OS, такими как Zephyr, ARM Mbed OS, ядро ​​FreeRTOS (и многими другими), совместимость с POSIX-системами, присутствует асинхронный API, который позволяет работать вообще без ОС, а еще есть планировщик событий и прочее.

Исходники доступны на GitHub.

Что это означает для индустрии? В первую очередь, Google озаботилась последовательной работой в этом направлении. Учитывая доминирующее положение Android и перспективы удаленного управления устройствами через смартфоны и планшеты, выпуск специализированной SDK был только вопросом времени.

То что к работе были привлечены такие производители, как ARM, только добавляет уверенности в том, что мы не получим очередной «хром», жрущий столько ресурсов, сколько ему дают, а реальный работоспособный продукт, который учитывает специфику архитектуры современных IoT. Наличие полноценной платформы и возможность «обкатки на столе» программных решений до их коммерческого внедрения только повысит уровень конечных продуктов и ускорит их выход на рынок.

Информационная безопасность умных устройств

Сложно говорить о том, чего толком-то и не существует. Как бы ни распинались отдельные персонажи, что IoT-Security реально, мы-то с вами понимаем, что сами по себе IoT-девайсы абсолютно беззащитны и на 100% зависят от сети, к которой подключены. Собственно, из-за наплевательского отношения к security на местах мы и наблюдали стотысячные ботнеты из IP-камер несколько лет назад. Например, можно вспомнить ботнет Mirai.

Но этот вопрос надо решать. Ранее я упоминал Alexa и Алису — две эти сударыни на полном серьезе претендуют на доступ к кредиткам своих хозяев, чтобы заказывать для них пиццу или очередную безделушку с Amazon, eBay или Яндекс.маркета.

На стезе борьбы за безопасность опять отметилась компания ARM.

Проект Platform Security Architecture Certified — это, по своей сути, программа сертификации для IoT-устройств. Способов применения у PSA два: это многоуровневые схемы обеспечения безопасности и наборы тестов API для разработчиков. Для создания PSA компания ARM привлекла несколько независимых исследовательских лабораторий в области информационной безопасности.

Вырос проект просто из набора документации по теме безопасности IoT-девайсов, в которой содержались рекомендации к разработке. Однако теперь в проекте информации намного больше, например, добавились модели кибератак, документация по анализу безопасности, серцификации по архитектуре аппаратной и программной части устройств и другое.

Еще один заметный проект в области безопасности IoT имеет отечественные корни, занимается им «Лаборатория Касперского». Эта компания пошла по наиболее очевидному для себя пути и обратила внимание на упоминаемую ранее уязвимость интранетов, в которых существуют IoT-устройства. Наиболее эффективный способ защиты сети — оборона «шлюзов с внешним миром», чем и занялись в ЛК. Конкретно сейчас они работают над проектом IoT Gateway, который представляет из себя прошивку для роутеров и маршрутизаторов. Весь проект базируется на KasperskyOS и, по всей видимости, является его подмножеством.

Маршрутизатор с KasperskyOS на борту

Согласно проспектам ЛК в разработке принимают активное участие непосредственные производители роутеров, которые пошли на сознательное сотрудничество с компанией для повышения безопасности своих устройств еще на стадии конвейера. Как минимум, в разработке должна участвовать компания Advantech — крупный производитель оборудования, с которым ранее «Лаборатория» сотрудничала в рамках проекта KICS for Networks по обеспечению информационной безопасности на производстве.

Вместо вывода

При всем внимании технологических гигантов и прочих компаний к IoT-сегменту наибольшую активность проявляет именно компания ARM — производитель микрочипов, на которых и работают все эти камеры, датчики и прочие энергоэффективные устройства. Сейчас доминирование ARM и желание компании сделать рынок шире играет всем на руку: она охотно сотрудничает с Google, нанимает частные лаборатории под специфические проекты и всячески пытается восстановить доверие широкой публики, которое было изрядно подорвано той же историей с Mirai и другими ботнетами.

Однако ARM — это не весь IoT. На рынке все еще хватает средних и откровенно неизвестных производителей электроники, которые плевать хотели на SDK от Google, инструменты тестирования и проверки безопасности и прочее и прочее. Серьезную работу делает «Лаборатория Касперского», и, я уверен, не только они движутся в направлении повышения защищенности роутеров и маршутизаторов. Но в наработках ЛК есть одна большая проблема — ее направленность, в первую очередь, на промышленный сегмент, о чем свидетельствуют прочие проекты компании в этом направлении и совместное прошлое с Advantech. Кроме того, подобные коммерческие продукты подразумевают поставку в пакете с остальным ПО компании, которое не всем и нужно.

Сколько мы шли к Micro-USB Type-B как стандарту зарядного разъема? Но не прошло и пары лет тишины и спокойствия, как пришел USB Type-C, а Lightining вообще никуда не исчезал. В плане безопасности и разработки IoT-устройств необходим компромисс, сопоставимый как раз с выбором «стандартного USB». Вот только добиться этого будет почти невозможно, потому что сейчас IoT развивается такими темпами, что любые стандарты устаревают за год-два. Есть надежда, что ARM и Google удастся консолидировать разработчиков вокруг себя и добиться некоего стандарта в разработке и ИБ, но тогда потребитель столкнется с очередной монополией, от которых уже тошно.

Впрочем, в любом случае, какое-то движение лучше застоя. Потому что IoT — это развитие для множества смежных с ним областей знания, пример, в области распознавания речи, ИИ и прочее. А за этими технологиями будущее.

Облачные и граничные вычисления — одни из самых популярных тем в последнее время в сфере ИТ. О том, что такое облачные и граничные вычисления и какова между ними разница, рассказывает Шон Да, генеральный директор YI Technology.

Термин «граничные вычисления» (или Edge Computing) означает хранение данных и вычислительной мощности ближе к устройству или источнику данных, где это наиболее необходимо. Информация не обрабатывается в облаке, отфильтрованном через удаленные центры обработки данных — вместо этого облако «приходит к вам». Это распределение устраняет время задержки и экономит пропускную способность.

Edge Computing — это альтернативный подход к облачной среде, в отличие от интернета вещей. Он касается обработки данных в реальном времени рядом с источником данных, который считается «краем» сети. Речь идет о запуске приложений как можно ближе к сайту, на котором создаются данные, а не к централизованному облаку, центру обработки данных или месту хранения данных.

Например, если транспортное средство автоматически рассчитывает расход топлива, датчики на основе данных, полученных непосредственно от этих же датчиков, называется граничным вычислительным устройством или просто «граничным устройством». Из-за этого изменения в поиске и управлении данными мы сравним две технологии и рассмотрим преимущества, которые может предложить каждая из них.

Что такое граничные вычисления? Чтобы выяснить это, нам сначала нужно взглянуть на рост интернета вещей и устройств IoT. Облачные вычисления вращаются вокруг больших централизованных серверов, хранящихся в центре обработки данных. После создания данных на конечном устройстве эти данные отправляются на центральный сервер для обработки. Эта архитектура становится громоздкой для процессов, которые требуют интенсивных вычислений. Задержка становится главной проблемой.

Определение граничных вычислений является универсальным термином для устройств, которые принимают некоторые из своих ключевых процессов и перемещают их на край сети (рядом с устройством). Эти процессы включают в себя вычисления, хранение и сетевое взаимодействие.

 Что такое Edge Computing

 Edge Computing позволяет распределять вычислительные ресурсы и сервисы приложений по каналу связи через децентрализованную вычислительную инфраструктуру.

 Вычислительные потребности более эффективно удовлетворяются при использовании граничных вычислений. Везде, где есть необходимость сбора данных или когда пользователь выполняет определенное действие, оно может быть выполнено в режиме реального времени. Как правило, два основных преимущества, связанных с граничными вычислениями, — это улучшенная производительность и сниженные эксплуатационные расходы, которые кратко описаны ниже.

 Преимущества использования Edge Computing

•  Улучшенная производительность

 Помимо сбора данных для передачи в облако, граничные вычисления также обрабатывают, анализируют и выполняют необходимые действия с собранными данными локально. Поскольку эти процессы завершаются за миллисекунды, это становится необходимым для оптимизации технических данных, независимо от того, какие операции могут быть.

 Передача больших объемов данных в режиме реального времени экономически эффективным способом может быть проблемой, в первую очередь, когда они осуществляются с удаленных промышленных объектов. Эта проблема устраняется путем добавления интеллектуальных данных к устройствам, расположенным на границе сети. Граничные вычисления приближают аналитические возможности к машине, которая исключает посредников. Эта настройка обеспечивает менее дорогие варианты оптимизации производительности активов.

•  Сокращение эксплуатационных расходов

 В модели облачных вычислений возможности подключения, миграции данных, пропускной способности и задержки довольно дороги. В случае применения граничных вычислений требуется значительно меньшая пропускная способность и меньшие задержки. Применяя граничные вычисления, создается ценный континуум от устройства к облаку, который может обрабатывать огромные объемы данных. Более дорогостоящие добавления полосы пропускания больше не требуются, поскольку нет необходимости передавать гигабайты данных в облако. Он также анализирует конфиденциальные данные ИВ в локальной сети, тем самым защищая конфиденциальные данные. В настоящее время предприятия предпочитают современные вычисления. Это связано с их оптимизируемой производительностью, соответствием требованиям и протоколами безопасности, а также более низкими затратами.

Граничные вычисления помогают снизить зависимость от облака и, как следствие, повысить скорость обработки данных. Кроме того, уже есть много современных устройств ИВ, которые имеют вычислительную мощность и доступную память. Переход к передовой вычислительной мощности позволяет использовать эти устройства в полной мере.

Примеры Edge Computing

Лучший способ продемонстрировать использование метода Edge Computing — через несколько ключевых примеров. Вот несколько сценариев, где граничные вычисления наиболее полезны:

• Автономные транспортные средства

 Автомобили с автономным приводом или интеграцией искусственного интеллекта и другие транспортные средства нуждаются в огромном объеме данных из своего окружения для правильной работы в реальном времени. Задержка произойдет, если будут использоваться облачные вычисления.

• Потоковые сервисы

 Такие сервисы, как Netflix, Hulu, Amazon Prime и Disney+, создают большую нагрузку на сетевую инфраструктуру. Граничные вычисления помогают создать более оптимальный опыт с помощью пограничного кэширования: популярный контент кэшируется на объектах, расположенных ближе к конечным пользователям для более быстрого доступа.

• Умные дома

Подобно потоковым услугам, растущая популярность умных домов создает определенные проблемы. Существует слишком большая нагрузка на сеть, что не позволяет полагаться только на облачные вычисления. Обработка информации ближе к источнику означает меньшую задержку и более быстрое время отклика в аварийных ситуациях. Примерами могут служить медицинские бригады, пожарные или полиция.

братите внимание, что организации могут потерять контроль над своими данными, если облако расположено в нескольких местах по всему миру. Эта настройка может создавать проблемы для определенных учреждений, таких как банки, которые по закону обязаны хранить данные только в своей стране. Хотя предпринимаются усилия, чтобы найти решение, облачные вычисления имеют явные недостатки, когда речь идет о безопасности облачных данных.

Определение облачных вычислений

Под облачными вычислениями понимается использование различных сервисов, таких как платформы разработки программного обеспечения, системы хранения, серверы и другое программное обеспечение через интернет-соединение. Производители облачных вычислений имеют три общих характеристики, которые указаны ниже:

Услуги масштабируемы

Пользователь должен оплатить расходы на используемые услуги, которые могут включать память, время обработки и пропускную способность. Облачные поставщики управляют серверной частью приложения.

Сервисные модели облачных вычислений

Сервисы облачных вычислений могут быть развернуты с точки зрения бизнес-моделей, которые могут различаться в зависимости от конкретных требований. Некоторые из используемых стандартных моделей обслуживания кратко описаны ниже.

Платформа как услуга, или PaaS. PaaS позволяет потребителям приобретать доступ к платформам, позволяя им развертывать свое программное обеспечение и приложения в облаке. Потребитель не управляет операционными системами или сетевым доступом, что может создавать некоторые ограничения для характера приложений, которые могут быть развернуты.

Программное обеспечение как услуга или SaaS. В SaaS потребители должны приобретать возможность доступа или использования приложения или услуги, размещенных в облаке.

Инфраструктура как услуга или IaaS. Потребители могут контролировать и управлять операционными системами, приложениями, сетевыми подключениями и хранилищами, не управляя самим облаком.

Модели облачных вычислений

Существует четыре основных модели развертывания, каждая из которых имеет свои характеристики.

Облако сообщества. Инфраструктура облака сообщества позволяет разделять облако между несколькими организациями с общими интересами и схожими требованиями. В результате это ограничивает затраты на капитальные затраты, поскольку они распределяются между многими организациями, их использующими. Эти операции могут проводиться с третьей стороной на месте или 100% на месте.

Частное облако. Частные облака обслуживаются и эксплуатируются исключительно для конкретных организаций.

Публичное облако. Публичные облака могут использоваться публикой на коммерческой основе, но принадлежать поставщику облачных услуг. Таким образом, потребитель может разрабатывать сервис без существенных финансовых ресурсов, необходимых для других моделей облаков.

Гибридное облако. Этот тип облачной инфраструктуры состоит из нескольких различных типов облаков. Тем не менее, эти облака позволяют перемещать данные и приложения из одного облака в другое. Гибридные облака также могут быть комбинацией частных и публичных облаков.

Преимущества использования облачных вычислений

Несмотря на многочисленные недостатки, с которыми сталкиваются облачные вычисления, облачные технологии также имеют много преимуществ.

• Масштабируемость / Гибкость

Облачные вычисления позволяют компаниям начать с небольшого объема облачных вычислений и расширяться достаточно быстро и эффективно. Сокращение может также быть произведено быстро, если ситуация этого потребует. Это также позволяет компаниям добавлять дополнительные ресурсы при необходимости, что позволяет им удовлетворять растущие потребности клиентов.

• Надежность

Сервисы, использующие несколько избыточных сайтов, поддерживают непрерывность бизнеса и аварийное восстановление.

• Обслуживание

Поставщики облачных услуг сами проводят обслуживание системы.

• Мобильная доступность

Облачные вычисления также поддерживают мобильную доступность в большей степени.

• Экономия затрат

Используя облачные вычисления, компании могут значительно сократить как свои капитальные, так и эксплуатационные расходы, когда речь идет о расширении их вычислительных возможностей.

Сравнение Edge Computing и Cloud Computing

Обратите внимание, что при появлении граничных вычислений, полная замена облачных вычислений не рекомендуется. Их различия можно сравнить на примере внедорожника и гоночного автомобиля. Оба транспортных средства имеют различное назначение и использование.

Чего стоит ожидать в будущем

Многие компании сейчас делают шаги в сторону современных вычислений. Однако граничные вычисления — не единственное решение. Для решения вычислительных задач, с которыми сталкиваются ИТ-поставщики и организации, облачные вычисления остаются подходящим решением. В некоторых случаях они используют облачные вычисления в сочетании с граничными вычислениями для более комплексного решения.

Граничные вычисления не являются прямым конкурентом облачным вычислениям. Скорее, они предоставляют больше вычислительных возможностей для нужд вашей организации как тандем. Для реализации гибридного решения этого типа, определение этих потребностей и сравнение их с затратами должно быть первым шагом в оценке того, что будет работать лучше для вас и вашей организации.

The monkey-rope is found in all whalers; but it was only in the Pequod that the monkey and his holder were ever tied together. This improvement upon the original usage was introduced by no less a man than Stubb, in order to afford the imperilled harpooneer the strongest possible guarantee for the faithfulness and vigilance of his monkey-rope holder.In the tumultuous business.