Tento článek nastiňuje využití a výhody out-of-band (OOB) připojení pro zařízení IoT (internet věcí) umožněné jednotkami SSD s integrovanými mikrokontroléry Azure Sphere. Vysvětluje, jak tato SSD řeší problémy správy, údržby a zabezpečení zařízení IoT, což v konečném důsledku přináší snížení prostojů a nákladů na údržbu systémů.

Úvod

Zjednodušeně lze říci, že internet věcí (IoT) je konceptem připojení stávajících zařízení a přidání nových zařízení do sítě. Může to být internet nebo třeba pouze lokální síť. Pro firmy usilující o zvýšenou digitalizaci může být internet věcí mimořádně výhodný. Umožní jim zjednodušení a optimalizaci operací, sběr informací, usnadnění správy zařízení a především snižování nákladů.

Až 80% nákladů na IT vznikne až po jejich nasazení,
přičemž největší podíl na těchto nákladech mají prostoje a údržba.

Často jsou opomíjeny související komplikace způsobené nárůstem počtu zařízení v poměru relativně omezené lidské obsluhy. Nárůst počtu zařízení přináší zvýšené náklady na údržbu, vyšší riziko výpadků a neefektivnost správy zařízení. Podle společnosti Gartner až 80 % nákladů na IT vznikne až během provozu, přičemž jako největší hříšníci jsou uváděny prostoje a údržba.
Naštěstí existují systémy, které dokážou tyto náklady výrazně snížit. V ideálním případě poskytují uživateli přehled o stavu zařízení, umožňují vzdálené zálohování, obnovu a zároveň nabízí predikci servisních zásahů. Toto si uvědomuje mnoho výrobců a implementují do svých produktů funkce, které umožňují monitorování stavu zařízení a jeho správu.
Všechny tyto funkce se však spoléhají na to, že samotné zařízení zůstává funkční. Ve většině případů, kdy dojde k zhroucení operačního systému (OS), tyto systémy správy již nemají k zařízení přístup a nelze je použít. Jediným řešením je pak vyslat technika na servis. Toto nákladné a pracné řešení je, ale s exponenciálním nárůstem počtu zařízení, neudržitelné.
Následující článek popisuje technologii InnoAGE SSD firmy Innodisk, která nabízí řešení pro eliminaci dodatečných nákladů při nasazení velkého množství IoT zařízení.

Rozdíl In-band a Out-of-band (OOB) připojení zařízení 

In-band připojení zařízení je takové připojení, při kterém využíváme běžné komunikační rozhraní. V případě SSD to mohou být rozhraní SATA, M.2, mPCIe, nebo USB apod. Veškerou správu zařízení a diagnostiku provádíme právě přes toto rozhraní. Nevýhoda tohoto způsobu je, že funkčnost tohoto rozhraní je závislá na hostitelském systému (v případě SSD na PC). Pokud dojde k selhání PC, nebo zhavarování nainstalovaného OS, pak ztrácíme jakoukoliv možnost zařízení spravovat nebo diagnostikovat. 
Na druhou stranu připojení Out-of-band využívá pro správu a diagnostiku rozhraní, které je nezávislé na standardním připojení. Toto rozhraní je obsluhováno nezávislým MCU a umožňuje provádět příkazy typu diagnostika, zálohování, vymazání a obnovení bez závislosti na funkčnosti PC, nebo stavu OS. Out-of-band připojení využité u SSD společnosti Innodisk využívá technologii Azure Sphere, která umožňuje správu zařízení z cloudu.

Obrázek 1: Vzdálená obnova zařízení s Out-of-band připojením pomocí Azure Sphere v porovnání  s In-band řešením.

Azure Sphere

HW Azure Sphere je MCU navržený společností Microsoft určený pro použití v zařízeních IoT. Azure Sphere funguje jako nezávislý operační systém, který funguje nezávisle na operačním systému hostitelského zařízení. Aby se zajistilo, že zařízení zůstane plně chráněno před vnějšími hrozbami, jako jsou například neautorizované pokusy o přístup, vytvořila společnost Microsoft výkonnou sadu zabezpečení, která zajišťuje integritu zařízení a chrání hardware před neoprávněným přístupem a poskytuje bezpečný a šifrovaný přístup ke službám Azure Cloud.

Obrázek 2: InnoAGE SSD se zabudovaným Azure Sphere.

 
Při rozšiřování počtu IoT zařízení je potřeba se zaměřit na: správu, údržbu a zabezpečení.

Správa

Exponenciální nárůst IoT zařízení nesmí vyžadovat i exponenciální nárůst servisních pracovníků. Toho lze docílit zjednodušením pomocí vzdálené správy a prediktivním plánováním údržby.

Obrázek 3: Exponenciální růst zařízení IoT v poměru k IT technikům

Aby toto ale fungovalo efektivně, musí být zajištěno, aby vzdálená správa a monitoring nebyl závislý na funkčnosti hostitelského zařízení, což v případě SSD je HW počítače a funkčnost OS.

Údržba

Stejně tak případné výpadky funkčnosti systému způsobené opožděnou údržbou mohou vést ke značným ztrátám. Představte si prodejní automat, který náhle přestane fungovat a přijde během výpadku o veškerý zisk z prodaných produktů. Další náklady vznikají i tím, že je potřeba na místo vyslat servisního technika, aby problém vyřešil, nebo v nejhorším případě bude nezbytná výměna celého zařízení. V případě společnosti, která provozuje desítky tisíc prodejních automatů, mohou výpadky znamenat značné ztráty, které v konečném důsledku mohou přesahovat pořizovací ceny zařízení.
Toto lze do značné míry eliminovat predikcí údržby, která zabraňuje fatálnímu poškození zařízení a umožňuje plánování času servisních techniků. Jinými slovy, servisní technici nehasí požár, ale zaměřují se na prevenci.

Zabezpečení

Velký počet propojených zařízení znamená více dat a efektivnější provoz aplikací. Nevýhodou je, že s každým zařízením přidaným do vaší sítě se zvýší potenciální hrozba neautorizovaného přístupu.
Protože zařízení IoT jsou obvykle bez obsluhy s omezeným dohledem, jsou systémoví integrátoři povinni řešit bezpečnostní rizika, kterým čelí samotné zařízení i sítě, ke kterým je zařízení připojeno. To obvykle znamená komplexní řešení, která chrání lokálně uložená data i komunikační kanály zařízení.
Stejným způsobem musí být zabezpečena Out-of-band komunikace a k němu připojené MCU.

Produkty InnoAGE

Na následujícím obrázku je znázorněna technologie SSD disku InnoAGE od firmy Innodisk. Rozdíly oproti standardním SSD disku jsou na obrázku znázorněny červeně. InnoAGE SSD disky jsou osazeny čipem AzureSphere. SSD disk má kromě standardního SATA konektoru i konektor s SPI rozhraním a několik obecných I/O. SPI rozhraní je možné využít pro připojení Out-of-band komunikačního modulu např. WiFi, nebo LAN. Digitální I/O lze například využít pro ovládání vstupu RESET počítače, nebo jako digitální vstup pro smazání veškerého uloženého obsahu na SSD pro případ zabránění zneužití těchto dat. Digitální vstup lze využít případně i k bezobslužné obnově image OS ze skrytého oddílu na SSD. 

Hlavní předností ale je již zmiňované SPI rozhraní určené pro připojení OOB komunikačních modulů. Ty umožňují připojení těchto disků do cloudové služby Microsoft Azure a veškerou správu  a diagnostiku SSD dělat na dálku a to bez závislosti na tom, zda hostitelský počítač funguje a je na něm funkční OS s nainstalovanou aplikací. S výhodou lze využít i hromadné aktualizace OS nebo instalace bezpečnostních záplat a nových verzí aplikací. Takto lze spravovat prakticky neomezené množství zařízení instalovaných po celém světě. 

Bezpečnost na prvním místě

Zabezpečení dat řeší v současné době snad každý. U InnoAGE SSD je třeba zabezpečit jak data uložená na SSD, tak i OOB komunikaci do cloudu. Pro zabezpečení dat na SSD je k dispozici integrovaný AES engine, který všechna zapisovaná data šifruje pomocí neveřejného klíče a umožňuje vytvářet systém uživatelů s různými přístupovými právy.
Zabezpečení OOB komunikace je garantováno bezpečnostními mechanismy služby Microsoft Azure.  

Závěr    

Pro udržitelnou správu exponenciálně narůstajícího počtu IoT zařízení bude nezbytné v blízké budoucnosti řešit i centralizovanou správu těchto zařízení. Aby toto bylo efektivní a přineslo požadované úspory v podobě nákladů a času, bude nutné stále více využívat sofistikovaných řešeních, podobných jako je InnoAGE SSD od společnosti Innodisk.