FCC průmyslové systémy
+420 472 774 173
info@fccps.cz
Praha
Ústí nad Labem
Ostrava
Bratislava
PO - PÁ
8:00 - 16:00
E-shop
Banner rubrika 1
Využití a výhody out-of-band připojení pro zařízení IoT
Jakou technologii SSD zvolit
Stabilní výkon SSD v nestabilních situacích napájení
Antimikrobiální ošetření Active Key inovace
Definice rozšířené teploty pro průmyslové paměti.
Synchronizace času - profesionální audio/video broadcasting
CAN FD - stručný úvod
CAN - stručný úvod
ATOP - průmyslové ethernetové switche, routery
Kontrola barevného odstínu světlovodičů automobilového reflektoru
Strojové učení strojového vidění
Elektrická (smart) dálnice
Zajímavý výzkum na katedře měření ČVUT FEL
Stroj pro kontrolu kulových čepů
Příklady 3G a 4G modemů
Kontrolní zařízení pro kovové třmeny
Vizualizace výrobních dat, On-line reporting stavu výroby
Vizualizace výrobních dat, On-line zásobování Machinery a Assembly
Řídicí terminály pro biologické laboratoře
Londýnské metro je na špici ve získávání energie pro využití ve stanicích
Pásma LTE/UMTS/EDGE/GSM používaná v České republice
PC Nexcom zlepšuje svážení odpadků
Průvodce výběrem vhodné gateway
Kontrola správného postupu ruční montáže chladiče klimatizační jednotky
Měřicí stanice pro záznam dat z průtokoměrů a měřičů hladin na modelu vodního díla
Teaming - redundantní Ethernet pod Windows
Kontrola sestavy čerpadla pro automobilový motor
Ochrana proti přepětí v kontextu průmyslové elektroniky - svodiče a galvanická izolace
Mobilní data v proudu času
Strojové vidění hlídá kvalitu v lakovně plechu
Kontrola plastového výlisku
PCI Express - mýty a fakta
Identifikace a kontrola přítomnosti krytu automobilového reflektoru ve stříkací lince
Stanice pro kontrolu sestavy konektoru
Kontrola 50 000 dílů za směnu
Antény pro WiFi - 1. část
Antény pro WiFi - 2. část
Základní přehled o technologii WiFi
Dodávané a podporované operační systémy pro PC

Využití a výhody out-of-band připojení pro zařízení IoT


Tento článek nastiňuje využití a výhody out-of-band (OOB) připojení pro zařízení IoT (internet věcí) umožněné jednotkami SSD s integrovanými mikrokontroléry Azure Sphere. Vysvětluje, jak tato SSD řeší problémy správy, údržby a zabezpečení zařízení IoT, což v konečném důsledku přináší snížení prostojů a nákladů na údržbu systémů.

Úvod

Zjednodušeně lze říci, že internet věcí (IoT) je konceptem připojení stávajících zařízení a přidání nových zařízení do sítě. Může to být internet nebo třeba pouze lokální síť. Pro firmy usilující o zvýšenou digitalizaci může být internet věcí mimořádně výhodný. Umožní jim zjednodušení a optimalizaci operací, sběr informací, usnadnění správy zařízení a především snižování nákladů.

Až 80% nákladů na IT vznikne až po jejich nasazení,
přičemž největší podíl na těchto nákladech mají prostoje a údržba.

 

 

Často jsou opomíjeny související komplikace způsobené nárůstem počtu zařízení v poměru relativně omezené lidské obsluhy. Nárůst počtu zařízení přináší zvýšené náklady na údržbu, vyšší riziko výpadků a neefektivnost správy zařízení. Podle společnosti Gartner až 80 % nákladů na IT vznikne až během provozu, přičemž jako největší hříšníci jsou uváděny prostoje a údržba.
Naštěstí existují systémy, které dokážou tyto náklady výrazně snížit. V ideálním případě poskytují uživateli přehled o stavu zařízení, umožňují vzdálené zálohování, obnovu a zároveň nabízí predikci servisních zásahů. Toto si uvědomuje mnoho výrobců a implementují do svých produktů funkce, které umožňují monitorování stavu zařízení a jeho správu.
Všechny tyto funkce se však spoléhají na to, že samotné zařízení zůstává funkční. Ve většině případů, kdy dojde k zhroucení operačního systému (OS), tyto systémy správy již nemají k zařízení přístup a nelze je použít. Jediným řešením je pak vyslat technika na servis. Toto nákladné a pracné řešení je, ale s exponenciálním nárůstem počtu zařízení, neudržitelné.
Následující článek popisuje technologii InnoAGE SSD firmy Innodisk, která nabízí řešení pro eliminaci dodatečných nákladů při nasazení velkého množství IoT zařízení.


Rozdíl In-band a Out-of-band (OOB) připojení zařízení 

In-band připojení zařízení je takové připojení, při kterém využíváme běžné komunikační rozhraní. V případě SSD to mohou být rozhraní SATA, M.2, mPCIe, nebo USB apod. Veškerou správu zařízení a diagnostiku provádíme právě přes toto rozhraní. Nevýhoda tohoto způsobu je, že funkčnost tohoto rozhraní je závislá na hostitelském systému (v případě SSD na PC). Pokud dojde k selhání PC, nebo zhavarování nainstalovaného OS, pak ztrácíme jakoukoliv možnost zařízení spravovat nebo diagnostikovat. 
Na druhou stranu připojení Out-of-band využívá pro správu a diagnostiku rozhraní, které je nezávislé na standardním připojení. Toto rozhraní je obsluhováno nezávislým MCU a umožňuje provádět příkazy typu diagnostika, zálohování, vymazání a obnovení bez závislosti na funkčnosti PC, nebo stavu OS. Out-of-band připojení využité u SSD společnosti Innodisk využívá technologii Azure Sphere, která umožňuje správu zařízení z cloudu.

 

Obrázek 1: Vzdálená obnova zařízení s Out-of-band připojením pomocí Azure Sphere v porovnání  s In-band řešením.


Azure Sphere

HW Azure Sphere je MCU navržený společností Microsoft určený pro použití v zařízeních IoT. Azure Sphere funguje jako nezávislý operační systém, který funguje nezávisle na operačním systému hostitelského zařízení. Aby se zajistilo, že zařízení zůstane plně chráněno před vnějšími hrozbami, jako jsou například neautorizované pokusy o přístup, vytvořila společnost Microsoft výkonnou sadu zabezpečení, která zajišťuje integritu zařízení a chrání hardware před neoprávněným přístupem a poskytuje bezpečný a šifrovaný přístup ke službám Azure Cloud.

Obrázek 2: InnoAGE SSD se zabudovaným Azure Sphere.


 
Při rozšiřování počtu IoT zařízení je potřeba se zaměřit na: správu, údržbu a zabezpečení.

Správa

Exponenciální nárůst IoT zařízení nesmí vyžadovat i exponenciální nárůst servisních pracovníků. Toho lze docílit zjednodušením pomocí vzdálené správy a prediktivním plánováním údržby.


Obrázek 3: Exponenciální růst zařízení IoT v poměru k IT technikům

Aby toto ale fungovalo efektivně, musí být zajištěno, aby vzdálená správa a monitoring nebyl závislý na funkčnosti hostitelského zařízení, což v případě SSD je HW počítače a funkčnost OS.

 

Údržba

Stejně tak případné výpadky funkčnosti systému způsobené opožděnou údržbou mohou vést ke značným ztrátám. Představte si prodejní automat, který náhle přestane fungovat a přijde během výpadku o veškerý zisk z prodaných produktů. Další náklady vznikají i tím, že je potřeba na místo vyslat servisního technika, aby problém vyřešil, nebo v nejhorším případě bude nezbytná výměna celého zařízení. V případě společnosti, která provozuje desítky tisíc prodejních automatů, mohou výpadky znamenat značné ztráty, které v konečném důsledku mohou přesahovat pořizovací ceny zařízení.
Toto lze do značné míry eliminovat predikcí údržby, která zabraňuje fatálnímu poškození zařízení a umožňuje plánování času servisních techniků. Jinými slovy, servisní technici nehasí požár, ale zaměřují se na prevenci.


Zabezpečení

Velký počet propojených zařízení znamená více dat a efektivnější provoz aplikací. Nevýhodou je, že s každým zařízením přidaným do vaší sítě se zvýší potenciální hrozba neautorizovaného přístupu.
Protože zařízení IoT jsou obvykle bez obsluhy s omezeným dohledem, jsou systémoví integrátoři povinni řešit bezpečnostní rizika, kterým čelí samotné zařízení i sítě, ke kterým je zařízení připojeno. To obvykle znamená komplexní řešení, která chrání lokálně uložená data i komunikační kanály zařízení.
Stejným způsobem musí být zabezpečena Out-of-band komunikace a k němu připojené MCU.


Produkty InnoAGE

Na následujícím obrázku je znázorněna technologie SSD disku InnoAGE od firmy Innodisk. Rozdíly oproti standardním SSD disku jsou na obrázku znázorněny červeně. InnoAGE SSD disky jsou osazeny čipem AzureSphere. SSD disk má kromě standardního SATA konektoru i konektor s SPI rozhraním a několik obecných I/O. SPI rozhraní je možné využít pro připojení Out-of-band komunikačního modulu např. WiFi, nebo LAN. Digitální I/O lze například využít pro ovládání vstupu RESET počítače, nebo jako digitální vstup pro smazání veškerého uloženého obsahu na SSD pro případ zabránění zneužití těchto dat. Digitální vstup lze využít případně i k bezobslužné obnově image OS ze skrytého oddílu na SSD. 


 

Hlavní předností ale je již zmiňované SPI rozhraní určené pro připojení OOB komunikačních modulů. Ty umožňují připojení těchto disků do cloudové služby Microsoft Azure a veškerou správu  a diagnostiku SSD dělat na dálku a to bez závislosti na tom, zda hostitelský počítač funguje a je na něm funkční OS s nainstalovanou aplikací. S výhodou lze využít i hromadné aktualizace OS nebo instalace bezpečnostních záplat a nových verzí aplikací. Takto lze spravovat prakticky neomezené množství zařízení instalovaných po celém světě. 

 

Bezpečnost na prvním místě

Zabezpečení dat řeší v současné době snad každý. U InnoAGE SSD je třeba zabezpečit jak data uložená na SSD, tak i OOB komunikaci do cloudu. Pro zabezpečení dat na SSD je k dispozici integrovaný AES engine, který všechna zapisovaná data šifruje pomocí neveřejného klíče a umožňuje vytvářet systém uživatelů s různými přístupovými právy.
Zabezpečení OOB komunikace je garantováno bezpečnostními mechanismy služby Microsoft Azure.  

 

Závěr    

Pro udržitelnou správu exponenciálně narůstajícího počtu IoT zařízení bude nezbytné v blízké budoucnosti řešit i centralizovanou správu těchto zařízení. Aby toto bylo efektivní a přineslo požadované úspory v podobě nákladů a času, bude nutné stále více využívat sofistikovaných řešeních, podobných jako je InnoAGE SSD od společnosti Innodisk. 

Eshop
Youtube
Magazín
Kalalog
FCC průmyslové systémy


Již 25 let na českém trhu

FCC průmyslové systémy je technicko – obchodní společností, zastupující významné výrobce v oblasti průmyslové automatizace a telekomunikační techniky. V oblasti průmyslové automatizace zahrnuje naše nabídka spektrum sahající od senzorových systémů přes průmyslové sběrnice a průmyslové komunikace po průmyslové výpočetní, řídicí a dispečerské systémy na bázi specializovaných PC. Naší významnou specializací jsou systémy pro strojové vidění využívané v oblasti výrobní automatizace a kontroly kvality. Spolupracujeme s nejvýznamnějšími světovými dodavateli průmyslové výpočetní techniky a komunikací z Evropy a Asie a disponujeme i vlastním vývojovým a konstrukčním zázemím včetně vývoje softwaru.

up