Интернет вещей. Автор Уильям Сталлингс
 Скачать 0.61 Mb.
|
|
Стандарты совместимости IoT В ближайшее время разнородные «островки» решений, скорее всего, будут обгонять в своем развитии развертывание IoT-решений, основанных на функционально-совместимых стандартах. Так обстоят дела с любой новой технологией на этапе ее зарождения. Например, Sutaria and Govindachari[8] отмечают, что две характеристики сетевых IoT-устройств, вызывающие наибольшие проблемы, — это наличие устройств с низким энергопотреблением (рассчитанных на работу месяцами и годами без подзарядки) и частый обмен данными по сетям с потерей пакетов. Нынешние стандартные протоколы Интернета в этих условиях неоптимальны. В более широком смысле имеет место дисбаланс между огромным количеством устройств, генерирующих данные с бешеной скоростью в разных местах, и использованием сетевых технологий и облачных систем, которые хранят огромные объемы данных в небольшом количестве локаций при относительно низкой скорости обновления данных. Интеграция этих двух классов систем для удовлетворения потребностей пользователей требует определенных возможностей от сетевых протоколов во всей архитектуре сети и протоколов, от физического уровня к прикладному. Над решением этих вопросов работает несколько организаций и стандартизационных форумов, стремясь расширить или адаптировать протоколы Интернета для устройств IoT. Для создания единой структуры и классификации необходимых функций по их месту в стеке протоколов ряд этих групп также занимается вопросом формальной архитектуры для IoT. В то время как существующие стандарты и Интернет сделали IoT возможным, в ближайшем будущем вряд ли возможно появление стека новых стандартов, которые дополнят или модифицируют существующие для сферы IoT. Как и многие другие достижения, ставшие возможными благодаря Интернету, IoT будет какое-то время стихийно развиваться и проходить через процессы естественного отбора, пока постепенно не выявятся жизнеспособные технологии и механизмы протоколов. В настоящей статье мы рассмотрим два направления работы по созданию общих концепций, которые могут оказаться полезными в уже идущем процессе стандартизации. Эталонная модель IoT от МСЭ-Т С учетом сложности IoT имеет смысл создание архитектуры, которая бы специфицировала основные компоненты и их взаимосвязь. Архитектура IoT может предоставить следующие преимущества: дать администратору сети или IT-менеджеру полезный контрольный список для оценки функциональности и полноты предложений от разных поставщиков; служить ориентиром для разработчиков в плане того, какие функции нужны в IoT и как они взаимодействуют; служить основой для стандартизации, стимулируя совместимость и сокращение расходов. В настоящем разделе мы приведем обзор архитектуры IoT, разрабатываемой сектором стандартизации Международного союза электросвязи (МСЭ-Т или ITU-T). В следующем разделе мы обсудим архитектуру, разрабатываемую Всемирным форумом IoT (IoT World Forum). Последняя, создаваемая индустриальной группой, использует полезный альтернативный подход для понимания масштаба и функциональности IoT. Эталонная модель IoT от МСЭ-Т описана в Рекомендации Y.2060[5]. В отличие от большинства других эталонных моделей и архитектурных моделей, описанных в литературе, модель МСЭ-Т детализирует фактические физические компоненты экосистемы IoT. Это полезно, так как высвечивает элементы экосистемы IoT, которые должны быть соединены, интегрированы, управляемы и предоставлены приложениям. Детальная спецификация экосистемы описывает требования к возможностям IoT. Один из важных аспектов, который заостряет модель, — тот факт, что IoT на деле не является сетью физических вещей. Это скорее сеть устройств, взаимодействующих с физическими вещами, вместе с прикладными платформами — такими как компьютеры, планшеты и смартфоны, — которые взаимодействуют с этими устройствами. Поэтому обзор модели МСЭ-Т мы начнем с обсуждения устройств. Терминология Ниже приведен список определений ключевых терминов из Рекомендации Y.2060: Сеть связи (Communication Network): инфраструктурная сеть, соединяющая устройства и приложения, такая как сеть на основе стека протоколов IP или Интернет. Вещь (Thing): предмет физического мира (физические вещи) или информационного мира (виртуальные вещи), который может быть идентифицирован и интегрирован в сети связи. Устройство (Device): элемент оборудования, который обладает обязательными возможностями связи и дополнительными возможностями измерения, срабатывания, а также ввода, хранения и обработки данных. Устройство переноса данных (Data-carrying Device): устройство переноса данных подключается к физической вещи и непрямым образом соединяет эту физическую вещь с сетями связи. Примерами могут служить активные бирки RFID. Устройство сбора данных (Data-capturing Device): под устройством сбора данных понимается считывающее/записывающее устройство, имеющее возможность взаимодействия с физическими вещами. Взаимодействие может осуществляться непрямым образом с помощью устройств переноса данных или напрямую с помощью носителей данных, подключенных к физическим вещам. Носитель данных (Data Carrier): безбатарейный объект переноса данных, подключенный к физической вещи и имеющий возможность предоставлять информацию пригодному для этого устройству сбора данных. Эта категория включает штрих-коды и QR-коды, наклеенные на физические вещи. Сенсорное устройство (Sensing Device): устройство, которое может обнаруживать или измерять информацию, относящуюся к окружающей среде, и преобразовывать ее в цифровые электрические сигналы. Исполнительное устройство (Actuating Device): устройство, которое может преобразовывать цифровые электрические сигналы, поступающие от информационных сетей, в действия. Устройство общего назначения (General Device): устройство общего назначения обладает встроенными возможностями обработки и связи и может обмениваться данными с сетями связи с использованием проводных или беспроводных технологий. Устройства общего назначения включают оборудование и приборы, относящиеся к различным областям применения IoT, например, станки, бытовые электроприборы и смартфоны. Шлюз (Gateway): элемент IoT, соединяющий устройства с сетями связи. Он выполняет необходимую трансляцию между протоколами, используемыми в сетях связи и в устройствах. Уникальным аспектом IoT, по сравнению с другими сетевыми системами, очевидно является наличие множества физических вещей и устройств, отличных от вычислительных устройств и устройств обработки данных. На рис. 2, адаптированном из Рекомендации Y.2060, изображены типы устройств в модели МСЭ-Т. Модель рассматривает IoT как сеть устройств, тесно связанных с вещами. Сенсорные и исполнительные устройства взаимодействуют с физическими вещами в окружающей среде. Устройства сбора данных считывают данные из физических вещей или записывают данные на физические вещи путем взаимодействия с устройствами переноса данных или носителями данных, подключенными или связанными с физическим объектом тем или иным образом. Рис. 2. Типы устройств и их взаимосвязь с физическими вещами  Эта модель проводит различие между устройствами переноса данных и носителями данных. Устройство переноса данных является устройством в смысле Рекомендации Y.2060. Как минимум, устройство всегда обладает возможностями связи и может обладать другими электронными возможностями. Примером устройства переноса данных является RFID-бирка. В то же время носитель данных — это элемент, присоединенный к физической вещи с целью идентификации или информирования. В Рекомендации Y.2060 отмечается, что технологии, используемые для взаимодействия между устройствами сбора данных и устройствами переноса данных или носителями данных, включают радиочастотное, инфракрасное, оптическое и гальваническое возбуждение. Примеры каждой из них: Радиочастотные: радиочастотные идентификационные (RFID)-бирки, или радиометки. Инфракрасные: инфракрасные метки, используемые в Вооруженных Силах, больницах и других средах, где нужно отслеживать расположение и перемещение персонала. Это и отражающие инфракрасные нашивки на военной форме, и работающие от батареек бейджи, излучающие идентификационную информацию. Последние могут содержать кнопку, при нажатии которой бейдж может использоваться для прохода через портал, и бейджи, автоматически повторяющие сигнал для контроля за перемещениями персонала. Пульты дистанционного управления, используемые в быту или в других средах для управления электронными устройствами, тоже можно легко интегрировать в IoT. Оптические: штрих-коды и QR-коды могут служить примерами идентификационных носителей данных, которые считываются оптически. Гальваническое возбуждение: примером могут служить медицинские импланты, использующие электропроводящие свойства человеческого тела[9]. В ходе коммуникации между имплантом и поверхностью гальваническая пара передает сигналы с импланта на электроды, выведенные на кожу. Эта схема использует очень мало энергии, что позволяет снизить размер и сложность имплантированного устройства. Последним типом устройств с рисунка 2 являются устройства общего назначения. Они обладают возможностями обработки данных и связи, которые могут быть интегрированы в IoT. Хорошим примером является технология «умного дома», которая может интегрировать практически любое устройство в доме в сеть для централизованного или дистанционного управления. На рис. 3 приведен обзор элементов, задействованных в IoT. В левой части рисунка приведены различные способы связи с физическими устройствами. Предполагается, что одна или несколько сетей поддерживают связь между устройствами. Рис. 3. Технический обзор IoT (Рекомендация Y.2060)  На рис. 3 появляется еще одно устройство, связанное с IoT: шлюз. Как минимум шлюз работает транслятором между протоколами. Шлюзы решают одну из главных проблем при проектировании IoT, а именно проблему совместимости, как между разными устройствами, так и между устройствами и Интернетом либо корпоративной сетью. «Умные» устройства поддерживают широкий спектр беспроводных и проводных технологий передачи данных и сетевых протоколов. Кроме того, возможности обработки данных у таких устройств, как правило, ограничены. Рекомендация Y.2067[10] закрепляет требования к шлюзам IoT, которые обычно распадаются на три категории: Шлюз поддерживает различные технологии доступа к устройствам, позволяя устройствам обмениваться данными друг с другом и с сетью — Интернетом или корпоративной сетью, содержащей приложения IoT. Такие схемы доступа могут, например, включать ZigBee, Bluetooth и Wi-Fi. Шлюз поддерживает необходимые сетевые технологии как для локальных, так и для глобальных сетей. Эти технологии могут включать в себя Ethernet и Wi-Fi на территории организации, а также сотовую связь, Ethernet, DSL и кабельный доступ к Интернету и глобальным корпоративным сетям. Шлюз поддерживает взаимодействие с приложениями, управление сетью и функции безопасности. Два первых требования включают в себя трансляцию протоколов между различными сетевыми технологиями и стеками протоколов. Третье требование обычно называется функцией IoT-агента. В сущности, IoT-агент предоставляет функциональность высокого уровня от имени IoT-устройств, такую как организация или резюмирование данных из нескольких устройств для передачи в IoT-приложения, обеспечение протоколов и функций безопасности и взаимодействие с системами управления сетью. Здесь следует отметить, что термин «сеть связи» прямо не определяется в серии IoT-стандартов Y.206x. Сеть (или сети) связи поддерживает связь между устройствами и может непосредственно поддерживать прикладные платформы. Она может иметь размеры небольшого IoT, такого как домашняя сеть «умных» устройств. В более общем смысле сеть (или сети) устройств соединяется с корпоративными сетями или Интернетом для связи с системами приложений и серверами, на которых расположены базы данных, связанные с IoT. Теперь можно вернуться к левой части рисунка 3, иллюстрирующей возможности связи устройств между собой. Первая возможность — связь между устройствами через шлюз. Например, с помощью шлюза сенсорное или исполнительное устройство с поддержкой Bluetooth может осуществлять связь с устройством сбора данных или устройством общего назначения, использующим Wi-Fi. Вторая возможность — связь по сети связи без шлюза. Например, если все устройства в сети «умного дома» поддерживают Bluetooth, они могут управляться с компьютера, планшета или смартфона с поддержкой Bluetooth. Третья возможность — прямая связь устройств между собой по отдельной локальной сети, в то время как связь с внешней сетью (на рисунке не показана) осуществляется через шлюз LAN. Приведем пример такой возможности. Представьте себе, что на большой территории, например, на ферме или заводе, находится большое число датчиков с низким энергопотреблением. Эти устройства взаимодействуют между собой для последовательной передачи данных на устройство, подключенное к шлюзу в сеть связи. В правой части рисунка 3 подчеркивается, что каждая физическая вещь в интернете вещей может быть представлена в информационном мире одной или несколькими виртуальными вещами, но при этом виртуальная вещь может существовать без соответствующей физической вещи. Физические вещи сопоставлены виртуальным вещам, хранящимся в БД и других структурах данных. Приложения обрабатывают виртуальные вещи и работают с ними. На рис. 4 изображена эталонная модель IoT от МСЭ-Т, состоящая из четырех уровней плюс возможности управления и безопасности, действующие между уровнями. До сих пор мы говорили об уровне устройства. В терминах функциональности связи уровень устройства включает в себя, грубо говоря, физический и канальный уровни OSI. Теперь перейдем к другим уровням. Рис. 4. Эталонная модель IoT по Рекомендации Y.2060  Уровень сети выполняет две базовых функции. Возможности сети относятся к взаимодействию устройств и шлюзов. Транспортные возможности относятся к транспорту информации служб и приложений IoT, а также информации управления и контроля IoT. Грубо говоря, эти возможности соответствуют сетевому и транспортному уровням OSI. Уровень поддержки услуг и поддержки приложений предоставляет возможности, которые используются приложениями. Многие разнообразные приложения могут использовать общие возможности поддержки. К примерам относятся общая обработка данных и управление БД. Специализированные возможности поддержки — это конкретные возможности, которые предназначены для удовлетворения потребностей конкретного подмножества приложений IoT. Уровень приложения состоит из всех приложений, взаимодействующих с IoT-устройствами. Уровень возможностей управления охватывает традиционные функции управления сетью, т.е. управление неисправностями, управление конфигурацией, управление учетом, управление показателями работы и управление безопасностью. В Рекомендации Y.2060 в качестве примеров общих возможностей управления перечислены: управление устройствами: примеры включают обнаружение устройств, аутентификацию, дистанционную активацию и деактивацию устройств, конфигурацию, диагностику, обновление прошивки и/или ПО, управление рабочим статусом устройства; управление топологией локальной сети: примером является управление конфигурацией сети; управление трафиком и перегрузками: например, обнаружение условий перегруженности сети и реализация резервирования ресурсов для срочных и/или жизненно важных потоков трафика. Специализированные возможности управления тесно связаны с требованиями приложений, например, требованиями по контролю линии передачи электроэнергии в «умной» электросети. Уровень возможностей обеспечения безопасности включает общие возможности обеспечения безопасности, которые не зависят от приложений. В Рекомендации Y.2060 примеры общих возможностей обеспечения безопасности включают: на уровне приложения: авторизацию, аутентификацию, защиту конфиденциальности и целостности данных приложения, защиту неприкосновенности частной жизни, аудит безопасности и антивирусную защиту; на уровне сети: авторизацию, аутентификацию, конфиденциальность данных об использовании и данных сигнализации, а также защиту целостности данных сигнализации; на уровне устройства: аутентификацию, авторизацию, проверку целостности устройства, управление доступом, защиту конфиденциальности и целостности данных. Специализированные возможности обеспечения безопасности тесно связаны с требованиями приложений, например, требованиями безопасности мобильных платежей. Эталонная модель Всемирного форума IoT Всемирный форум IoT (IoT World Forum, IWF) — спонсируемое отраслью ежегодное событие, объединяющее представителей бизнеса, госструктур и вузовской науки с целью продвижения IoT на рынок. Комитет по архитектуре Всемирного форума IoT, составленный из лидеров индустрии, включая IBM, Intel и Cisco, в октябре 2014 года опубликовал эталонную модель IoT. Эта модель служит общей структурой, призванной помочь отрасли ускорить развертывание IoT. Модель предназначена для того, чтобы стимулировать сотрудничество и способствовать созданию повторяемых моделей внедрения. Эта эталонная модель является полезным дополнением к модели МСЭ-Т. Документы МСЭ-Т делают упор на уровнях устройства и шлюза, описывая верхние уровни лишь в общих чертах. И действительно, в Рекомендации Y.2060 все описание уровня приложения уместилось в одну фразу. Наибольшее внимание рекомендации серии Y.206x уделяют определению концепции для поддержки разработки стандартов взаимодействия с устройствами IoT. IWF озабочен более масштабным вопросом разработки приложений, промежуточного ПО и функций поддержки для корпоративного интернета вещей. Предложенная семиуровневая модель изображена на рис. 5. Рис. 5. Эталонная модель Всемирного форума IoT  Документальное описание модели IWF, опубликованное Cisco[11], указывает, что разработанная модель отличается следующими характеристиками: упрощает: помогает разбить сложные системы на части так, чтобы каждая из этих частей стала понятнее; проясняет: предоставляет дополнительные сведения для точной идентификации уровней IoT и выработки общей терминологии; идентифицирует: идентифицирует аспекты, в которых те или иные типы обработки оптимизированы в различных частях системы; стандартизирует: представляет собой первый шаг к тому, чтобы поставщики могли создавать продукты IoT, способные взаимодействовать друг с другом; организует: делает IoT реальным и доступным, а не просто абстрактной концепцией. Уровень 1 образуют физические устройства и контроллеры, которые могут управлять несколькими устройствами. Уровень 1 модели IWF примерно соответствует уровню устройства в модели МСЭ-Т (рис. 4). Как и в модели МСЭ-Т, элементы на этом уровне — не физические вещи как таковые, а устройства, взаимодействующие с физическими вещами, такие как сенсорные и исполнительные устройства. Среди прочих возможностей эти устройства могут уметь осуществлять аналого-цифровое и цифро-аналоговое преобразование, генерацию данных, а также поддерживать дистанционный опрос и/или дистанционное управление. С логической точки зрения этот уровень реализует связь устройств между собой и между устройствами и низкоуровневой обработкой на уровне 3. С физической точки зрения этот уровень состоит из сетевых устройств, таких как маршрутизаторы, коммутаторы, шлюзы и брандмауэры, используемых для создания локальных и глобальных сетей и подключения к Интернету. Этот уровень позволяет устройствам осуществлять связь друг с другом и посредством более высоких логических уровней обмениваться данными с прикладными платформами, такими как компьютеры, устройства дистанционного управления и смартфоны. Уровень 2 модели IWF примерно соответствует уровню сети в модели МСЭ-Т. Основное отличие в том, что модель IWF относит шлюзы к уровню 2, в то время как в модели МСЭ-Т они относятся к уровню 1. Поскольку шлюз является сетевым устройством и устройством связи, отнесение его к уровню 2 имеет больше смысла. Во многих внедряемых системах IoT распределенная сеть датчиков может генерировать большие объемы данных. Например, офшорные нефтяные месторождения и нефтеперерабатывающие заводы могут генерировать до терабайта данных ежедневно. Самолет может генерировать несколько терабайт данных в час. Вместо того, чтобы хранить все эти данные постоянно (или хотя бы долгое время) в централизованном хранилище, доступном для приложений IoT, часто более целесообразно выполнять как можно большую часть обработки данных как можно ближе к датчикам. Поэтому задачей уровня периферийных вычислений (edge computing level) является преобразование сетевых потоков данных в информацию, пригодную для хранения и более высокоуровневой обработки. Элементы обработки на этом уровне могут иметь дело с большими объемами данных и выполнять операции преобразования данных, в результате которых хранить приходится уже гораздо меньший объем. Опубликованный Cisco документ по модели IWF[11] содержит следующие примеры операций на уровне периферийных вычислений: анализ: анализ данных по критериям того, подлежат ли они обработке на более высоком уровне; форматирование: переформатирование данных для единообразной высокоуровневой обработки; разархивирование/декодирование: обработка криптографических данных с дополнительным контекстом (таким как происхождение); дистилляция/сокращение: сокращение и/или резюмирование данных для того, чтобы минимизировать эффект на объем данных и трафик в сети и в высокоуровневых системах обработки; оценка: определение того, представляют ли данные пороговое значение или аварийный сигнал; этот процесс должен включать перенаправление данных дополнительным получателям. Элементы обработки на этом уровне соответствуют устройствам общего назначения в модели МСЭ-Т (рис. 2). Как правило, они развертываются физически на краю сети IoT, т.е. рядом с сенсорами и другими устройствами генерации данных. Таким образом, часть базовой обработки больших объемов генерируемых данных снимается с прикладных программ IoT, расположенных центрально. Обработка на уровне периферийных вычислений иногда называется туманными вычислениями (Fog Computing). Туманные вычисления и туманные службы, как ожидается, станут отличительной характеристикой IoT. Этот принцип проиллюстрирован на рис. 6. Туманные вычисления представляют в современных сетевых технологиях тренд, противоположный облачным вычислениям. В облачных вычислениях большой объем централизованных ресурсов хранения и обработки данных доступен распределенным потребителям посредством облачных сетевых структур для относительно небольшого числа пользователей. В туманных вычислениях большое число отдельных интеллектуальных объектов осуществляют связь с туманными сетевыми структурами, которые осуществляют вычисления и хранят ресурсы рядом с периферийными устройствами в IoT. Туманные вычисления решают проблемы, возникшие вследствие деятельности тысяч или миллионов «умных» устройств, включая проблемы безопасности, конфиденциальности, ограниченных возможностей сети и задержки. Термин «туманные вычисления» выбран потому, что туман стелется по земле, в то время как облака находятся высоко в небе. Рис. 6. Туманные вычисления  Сравнение облачных и туманных вычислений приведено в таблице 2, составленной на основе данных[12]. Таблица 2: сравнение облачных и туманных вычислений
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||