بررسی مزایا و چالشهای رایانش ابری اینترنت اشیا
محمد حسنی
در صنایع مختلف، از تولید گرفته تا بهداشت و درمان، حسگرها و سایر دستگاههای اینترنت اشیا هر روز اطلاعاتی جمعآوری میکنن و دادههای سودمندی ایجاد میکنند. گاهی اوقات، لازمه که اینه دادههای به یک فضای ذخیرهسازی منتقل بشوند، پردازش شده و در صورت نیاز مطابق با آنها کارهایی انجام داد. طی سالهای گذشته، با ظهور رایانش ابری در صنعت نرمافزار، پلتفرمهای ابری به یک قطب مرکزی برای چنین کارهایی تبدیل شدهاند و اصطلاح رایانش ابری و اینترنت اشیا روز به روز بیشتر در کنار هم استفاده میشوند.
معرفی اینترنت اشیا و رایانش ابری
رایانش ابری: سرویسهای رایانشی مثل سرورها، فضای ذخیرهسازی، دیتابیسها، شبکهسازی، نرمافزار و غیره رو در فضای اینترنت (فضای ابری) ارائه میدهد.
اینترنت اشیا: به شبکهای از اشیای فیزیکی گفته میشود که در حسگرها، نرمافزارها و فناوریهای دیگر تعبیه تا از طریق اینترنت به دستگاهها و سیستمهای دیگه متصل و اطلاعات رو با آنها رد و بدل کنند.
فناوری اینترنت اشیا یک زیستبوم از دستگاههایی ایجاد میکند که داده تولید میکنند و میتوانند با یکدیگرارتباط برقرار کند. به کمک رایانش ابری میشود از هر جایی که هستیم و در هر زمان دادههای جمعآوری شده رو ذخیره و پردازش کنیم و به آنها دسترسی پیدا کنیم.
ترکیب این دو تا فناوری اصطلاح جدیدی به نام اینترنت اشیای ابری به وجود آورده. به بیان ساده، اینترنت اشیای ابری یک زیرساخت IoT هست که به سرویسهای ابری وصل شده است. این فناوری برای جمعآوری و پردازش دادههای دستگاههای اینترنت اشیا از سرویسهای ابری استفاده و دستگاهها رو از راه دور مدیریت میکند. به دلیل اینکه سیستمهای ابری مقیاسپذیر هستند ، میشود به طور همزمان حجم بالایی از دادهها رو پردازش کرد.
کارکرد رایانش ابری اینترنت اشیا
اینترنت اشیا ابری یک نوع معماری است که همه دستگاههای اینترنت اشیا ضروری رو به سرورهای ابری وصل میکند. بدین ترتیب امکان تحلیل آنی دادهها، تصمیمگیری مبتنی بر داده، بهینهسازی و کاهش ریسک فراهم میشود.
رایانش ابری اینترنت اشیا یک شبکه از دستگاههای IoT هست که دادهها رو جمعآوری برای پردازش، تحلیل و ذخیرهسازی به فضای ابری ارسال میکنند. کارکرد رایانش ابری اینترنت اشیا رو میشود به مراحل زیر تقسیم کرد:
- جمعآوری داده (از طریق دستگاههای IoT)
- ارسال به فضای ابری
- پردازش داده
- تحلیل داده
- تصمیمگیری
- در صورتی که لازم باشه بر مبنای مرحله قبل کار خاصی انجام باشه ممکنه دستگاههای IoT یک حلقه بازخورد دریافت کنن.
- ذخیرهسازی داده
توجه داشته باشید که ترتیبی که «تصمیمگیری»، «تجزیه و تحلیل داده» و «ذخیرهسازی داده» در آن انجام میشود میتواند متفاوت باشد. در حقیقت، اگرکسی از رایانش لبه (edge computing) استفاده کند که در آن قبل از اینکه دادههای پردازش شده (یا نیمه پردازش شده) و جمعآوری شده به فضای ابری ارسال بشوند، برخی از دادهها در دستگاههای اینترنت اشیا جمعآوری و پردازش میشوند حتی ترتیب «ارسال به فضای ابری» و هم میتواند تغییر کند. در این روند از آنجاییکه حجم دادههای خروجی کاهش پیدا کرده، پهنای باند شبکه ذخیره شده و تأخیر کاهش پیدا میکند.
اما در فضای ابری، یک سری اپلیکیشن/ سرویس موجود است که دادههای گردآوری شده رو جمعآوری و پردازش میکند و در حین انجام کار آنها رو تجزیه و تحلیل میکند و آنها را در پایگاه داده ذخیره میکند. بعدها میشود برای تجزیه و تحلیل بیشتر و پایش به این دادهها دسترسی پیدا کرد.
برای مثال:
اگه در یک کارخانه حسگرهایی داشته باشیم که متریکهایی در مورد دستگاهها جمعآوری میکند بعدها میتوانیم این دادهها رو در فضای ابری پایش کنیم تا ناهنجاریها و دستگاههایی که به درستی کار نمیکنند رو شناسایی کنیم. البته این فرایند را میشود به صورت کاملاً خودکار انجام داد.
یا مثلاً یک مرکز داده را در نظر بگیرید که مجهز به حسگرهای دما باشد که دادهها رو به فضای ابری ارسال میکند. اگر دما افزایش پیدا کند اپلیکیشن ابری متوجه میشود، تصمیمگیری کرده و یک فرمان به مرکز داده و یک اعلان به کارکنان ارسال میکند تا برای اینکه هوا خنکتر شده پنکههای بیشتر روشن شود.
تفاوت راهکاری ابری و تحت وب
وقتی صحبت از فضای ابری میشه معمولاً منظورمون راهکارهایی است که ارائهدهندگان فضای ابری فراهم کردهاند. یک راه دیگر هم این است که یک زیرساخت مشابه با زیرساخت ابری در شرکت اجرا کرده( که معمولاً بهش راهکارهای تحت وب یا همون on-prem میگویند). تفاوت بین این دو تا خیلی واضح است: در مورد اول، داده به ارائهدهندگان خارجی فضای ابری ارسال میشود. مورد دوم، باید همه چی رو از داخل شرکت مدیریت کنیم.
چند سوال
آیا با توجه به مسائل امنیتی، حفاظت از دادهها و آرامش خاطر عاقلانه هست که دادهها رو برای یک شخص سوم ارسال کنیم؟
واقعیت این است که که راهکارهای تحت وب در عمل کارایی یکسانی دارند و به لحاظ نظری چون دادهها هیچ وقت از شرکت خارج نمیشوند نسبت به سرویسهای ابری شخص سوم امنیت بالاتری دارند. البته، مهم است که بدونید اگر تکنیکهای امنیتی به درستی انجام شوند، راهکارهای تحت وب میتوانند به سطح بالاتری از امنیت دست پیدا کنند. ایجاد امنیت دشواره و اگر همه مراحل رو اجرا کنید ممکن است یک سری آسیبپذیریها به وجود بیاید که پنهان بماند.
از طرف دیگر، ارائهدهندگان معتبر فضای ابری به شرکتهای زیادی سرویس میدهند و مقادیر کلانی در امنیت آنها سرمایهگذاری میکند و تلاش میکنند تعداد زیادی استاندارد صنعتی و بهترین راهکارها رو به کار بگیرند. علاوه بر این، این شرکتهای ارائهدهنده، سرویسهای تحت وبی عرضه میکنند که به سرعت و به راحتی میشود به آنها دسترسی پیدا کرد. علاوه بر امکان سفارشیسازی قابل مقیاسبندی هم هستند. این سرویسها رو مطابق با الزامات و نیازهای یک کسبوکار تنظیم میکنند که اجرای آنها برای شرکتهای کوچکتر خیلی دشوار خواهد بود. به همین دلیل، خیلی از شرکتهای کوچکتر میتوانند از این پلتفرمهای ابری استفاده کنند که علاوه بر کارایی فوقالعاده، امنیت زیادی هم دارند. در مقابل، شرکتهای بزرگتر که منابع زیادی دارند ممکن است راهکارهای تحت وبی رو اجرا کنند که مطابق با الزمات و سیاستها باشد.
مزایای رایانش ابری برای اینترنت اشیا
حالا که متوجه تفاوتهای رایانش ابری و on-premise شدیم، برخی از مزایای پلتفرمهای ابری اینترنت اشیا رو با هم بررسی میکنیم:
- سهولت در پیادهسازی
همانطوری که در قسمت قبل هم گفتیم، اصلیترین مزیت پلتفرمهای ابری اینه که لازم نیست منابع و زمان اضافی رو صرف توسعه زیرساختهای جمعآوری و پردازش داده بکنند. سرویسهای ابری ویژگیهای خلاقانهای ارائه میدهند که از نظر کاربرد، زیادی مناسب هستند.
- دسترسی به داده و پویایی
از هر جایی و در هرزمان و بدون اینکه لازم باشه یک VPN رو تنظیم کنید به آسانی به دادههایی که در فضای ابری قرار دارند دسترسی پیدا کنید. همچنین میتوانید سرویسهای بیشتری به فضای ابری اضافه کنید که از این دادهها برای دستیابی به اهداف خود استفاده میکنند. علاوه بر این، با هر دستگاهی میتوان به فضای ابری دسترسی پیدا کرد و برای همین استفاده از آنها ساده است و میتوانید دستگاههای اینترنت اشیا رو با گوشیهای موبایل کنترل و پایش کنید. نکته مهم این است که معمولاً دادههای جمعآوری شده رو میتوان توزیع کرد و به یک سرور دیگه منتقل کرد (مثلاً ممکنه به لحاظ جغرافیایی نزدیکتر باشد) یا به یک سرویس دیگر در همون فضای ابری منتقل کرد.
- ادغام با سرویسهای دیگر
علاوه بر اینکه میتوان سرویسهای خود یا سرویسهای خارجی(External) رو به فضای ابری اضافه کنید، پلتفرمهای ابری راهکارهای زیادی برای پردازش آنی دادهها، تجزیه و تحلیل پیشبینی کننده، واکنشهای خودکار و تصمیمگیری مبتنی بر هوش مصنوعی ارائه میدهند.
- مقیاسپذیری
خیلی از سرویسهای ابری قابلیتهای مقیاسبندی گستردهای دارند که میتوان آنها را برای سیستم خود تنظیم و فعال کنید و حتی اگر حجم ترافیک افزایش پیدا کرد میتوان مطمئن باشید که سرویس کماکان عملکرد بالایی دارد.
- امنیت دادهها و قابلیت اطمینان
شرکتهای معتبر ارائهدهنده سرویسهای ابری خیلی به امنیت اهمیت میدهند و به همین دلیل، ویژگیها و اقدامات امنیتی زیادی ارائه میدهند. البته تعداد زیادی از این ویژگیها را کاربران باید استفاده کنند و به درستی تنظیم کنند. با این حال، این مجموعه به اندازهای گسترده هست که میتوان امنیت سیستمها را بدون اینکه نگران چالشهای پیادهسازی امنیت بود، تامین کرد.
- مقرون به صرفه
در هنگام استفاده از سرویسهای ابری معمولاً بهای چیزی را میپردازید که از آن استفاده میکنید که شاید نسبت به اینکه خود سرمایهگذاریهای کلانی در توسعه و نگهداری از زیرساختهای ذخیرهسازی، تجزیه و تحلیل و رایانشی انجام بدهید مقرون به صرفهتر باشد.
- تابآوری
تعداد زیادی از سرویسهای ابری راهکارهای توزیعشدهای دارند که قابلیت دسترسی بالایی دارند که این اطمینان رو به ما میدهند که حتی یک نقطه شکست هم وجود ندارد و بدین ترتیب تابآوری رو افزایش میدهند. علاوه بر این، معمولاً پشتیبانگیری خودکار دادهها رو تنظیم و پیکربندی کرد تا از امنیت آنها مطمئن شد.
- تعمیر و بهروزرسانی
شرکتهای ارائهدهنده فضای ابری به طور منظم سیستمها و سختافزارها رو تعمیر و بهروزرسانی میکنند که ممکن است که شرکتهای دیگر غافل بمونید یا نادیده بگیرید. البته اگر نرمافزار را در فضای ابری اجرا میکنید حتماً باید خود به روزرسانی کنید، اما سیستمها و زیرساختهای اساسی معمولاً به روز نگه داشته میشوند.
- سرعت استقرار
بعد از پیکربندی سیستم ابری، اینکه سیستم رو دوباره مستقر کنیم راحتتر و سریعتر است. برای مثال، میتوان آن را در یک مکان متفاوت مستقر کنیم یا اینکه تنظیمات ابری رو منتقل کنیم و از آن در استقرار بعدی استفاده کنیم و به این ترتیب، یک سیستم مشابه راهاندازی کنیم. سهولت این فرایند به ارائهدهنده خدمات ابری و سرویس بستگی داره و همیشه نمیتوانیم از یک ارائهدهنده به یک ارائهدهنده دیگه منتقل شد. اما کماکان در هنگام استفاده از فضای ابری از لحاظ استقرار، به انعطافپذیری نیاز داریم.
راهکارهای موجود برای IoT ابری
در این قسمت، چند نمونه از سرویس شناختهشده را معرفی میکنیم که شرکتهای ارائهدهنده مشهور خدمات ابری عرضه کردهاند و میتوان با دادههای اینترنت اشیا کار کنند و تطبیق پیدا کنند.
Amazon Web Services (AWS)
- AWS IoT Analytics: این سرویس AWS حجم بالایی از دادههای اینترنت اشیا رو پردازش، غنیسازی (با متادیتا)، ذخیره و تحلیل میکندو همچنین میتواند نتایج رو جستوجو و مصورسازی کند.
- Amazon Kinesis :Amazon Kinesis به صورت آنی دادهها رو جمعآوری، پردازش و تحلیل کنه تا اپلیکیشنهای اینترنت اشیا بتوانند با دادهها کار کنند.
- Amazon Redshift :Redshit یک سرویس انبار داده با قابلیت مقیاسپذیری بالا هست. با استفاده از آن جستوجوهای تحلیلی پیشرفته روی حجم زیادی از دادههای اینترنت اشیا اجرا کرد.
Google Cloud
- BigQuery :BigQuery انبار داده بدون سرور گوگل هست که با استفاده از syntaxهایی مثل SQL روی حجم بالایی از دادهها تحلیل مقیاسپذیر انجام میدهد.
- Dataflow: یک سرویس پردازش batch و stream داده هست که میتونه دادههای اینترنت اشیا رو به صورت آنی پردازش و تحلیل کند.
Microsoft Azure
- Azure IoT Hub: یک قطب مرکزی پیام هست که ارتباط میان اپلیکیشنها و دستگاههای اینترنت اشیا رو تسهیل میکند. همچنین امکان کنترل و پایش زیرساخت IoT رو فراهم میکند.
- Azure Stream Analytics: یک سرویس تحلیلی آنی که حجم بالایی از دادههای streaming که از دستگاههای اینترنت اشیا و غیره به دست میان را پردازش میکند.
- Azure Data Lake Storage and Analytics: این سرویس یک منبع ذخیره داده مقیاسپذیر برای مدیریت حجم بالایی از دادهها دارد و تحلیلهای گستردهای انجام میدهد.
Oracle Cloud
- Oracle IoT Cloud Service: با استفاده از این سرویس میتونین دادهها رو به صورت آنی از دستگاههای اینترنت اشیا جمعآوری کنید. آن رو تحلیل کنید و در سایر سرویسهای Oracle ادغام کنید.
- Oracle Data Integration Platform Cloud: به انتقال، مدیریت و ادغام دادههای به دست آمده از منابع مختلف از جمله دستگاههای اینترنت اشیا کمک میکند و قابلیت تجزیه و تحلیل دارد.
مطمئناً این فهرست کاملی از سرویسها نیست و تو بازار گزینههای بیشتری وجود دارد که متناسب با نیازهای افراد باشد.
چالشها و نگرانیهای ادغام رایانش ابری در اینترنت اشیا
حتی اگه از یک راهکاری ابری خوب با کاربری آسان هم استفاده کنید، باز هم ادغام شبکه اینترنت اشیا کار دشواری خواهد بود. اگر قصد دارین شبکه IoT رو در راهکار ابری ادغام کنید، باید نکات زیر رو رعایت کرد.
موارد امنیتی
1. افشای دادهها
وقتی قراره حجم بالایی از داده از دستگاه به فضای ابری ارسال بشود، احتمال اینکه دادهها در هنگام انتقال نشت کنند افزایش پیدا میکند.
راهکاری برای کاهش خطر: باید از پروتکلهای احراز هویت و انتقال ایمن داده استفاده کنید. توجه داشته باشید که فضاهای ابری معمولاً مکانیزمهای امنیتی دارد اما، کاربران نهایی باید به صورت صریح از اونا استفاده کنند. برای مثال، احراز هویت مبتنی بر گواهی (certificate) یا نام کاربری-رمز عبور، MQTTS و غیره. فرایند تنظیم و پیکربندی تأمین امنیت انتقال داده و MQTTS معمولاً به این صورت که یک سری گواهی برای کارگزار ایجاد میکنید و در فایلهای پیکربندی اعمال میکنید (گرچه، در برخی موارد، بسته به کارگزار و ارائهدهنده فضای ابری که انتخاب کردید، این فرایند ممکن است خیلی متفاوت باشد).
۲. دستگاههای آسیبپذیر
در صورتیکه دادهها بدون هیچ مشکلی به فضای ابری منتقل و در ذخیره شوند، دستگاههای اینترنت اشیا خود میتواند در این زنجیره امنیت به یک نقطه ضعف تبدیل شود و در مقابل حملات آسیبپذیر باشند (علیالخصوص، حملات کانال جانبی).
راهکاری برای کاهش خطر: سفتافزارهای دستگاه علاوه بر استفاده از پروتکلهای ارتباطی ایمن باید به صورت منظم بهروزرسانی و کارکردهای غیرضروری غیرفعال شوند. در ضمن، نظارتهای امنیتی باید به طور منظم انجام شود.
استانداردسازی و مشکلات دستگاهها
تعویض و تعمیر دستگاه
دستگاههای قدیمی اینترنت اشیا باید تعویض و به طور منظم تعمیر شده. اگر این کارها انجام نشوند در سرویس اختلال به وجود میآید و باعث ایجاد آسیبپذیری میشود.
راهکاری برای کاهش خطر: از راهکارهای مدیریت دستگاه استفاده کنید که به صورت بیسیم (OTA) به روزرسانی و امکان اینکه از راه دور دستگاه رو پایش کنید و از سلامت آن مطمئن شویدهم وجود دارد. هنگام طراحی اپلیکیشنهای کاربری و راهکارهای پردازش داده باید احتمال اینکه نیاز باشد دستگاه تعویض شود یا مدتی دانتایم داشته باشد را در نظر بگیرید.
استانداردسازی دستگاههای اینترنت اشیا
دستگاههای مختلف اینترنت اشیا از پروتکلها و فرمت داده متفاوتی استفاده میکنند و به همین دلیل، به سختی همه دادهها را در یک مخزن داده واحد جمع کرد.
راهکاری برای کاهش خطر: از استانداردها و پروتکلهای آزاد یا دستگاههای gateway (یا اپلیکیشن) استفاده کنید که پروتکلهای مخصوص دستگاه را به پروتکلهای باز تبدیل میکنند (استانداردهای صنعتی معمول باید از پروتکل MQTT پیروی کنند).
محدودیتهای دستگاه
منابع برخی از دستگاههای اینترنت اشیا خیلی محدود است و به همین دلیل نمیتوان از فرمتهای داده و تکنیکهای رمزگذاری پشتیبانی کنند که راهکارهای پردازش داده فضای ابری به آنها نیاز دارد.
راهکاری برای کاهش خطر: از gatewayها/ دستگاههای واسطه و اپلیکیشنهایی استفاده کنید که دادهها رو جمعآوری میکنند و به فرمتهای مناسب تبدیل میکنند یا تا یک حدی از رمزگذاری استفاده میکنند.
مشکلات تأخیر
در هنگام استفاده از راهکارهای ابری ممکنه دادهها نسبت به زمانی که از راهکارهای on-premise استفاده میکنیم کمی دیرتر برای پردازش آماده شوند. مخصوصاً اگر مراکز داده رایانش ابری به لحاظ جغرافیایی خیلی از دستگاههای اینترنت اشیا فاصله داشته باشند یا اگر در شبکه اختلال به وجود آمده باشد. این مسئله ممکن است برای آن دسته از اپلیکیشنهای IoT که زمان خیلی برای آنه مهم است و به دادههای آنی نیاز دارند دردسرساز شود. گرچه، در دنیای واقعی، برای بیشتر اپلیکیشنهای عمومی این مورد مشکلی به وجود نمیارد.
راهکاری برای کاهش خطر: مراکز دادهای انتخاب کنید که فاصله آنها به شما کمتر است. همچنین با استفاده از رایانش لبه حجم دادههای ارسال رو کاهش بدید تا پهنای باند کمتری استفاده کنید.
سایر چالشها
چالشهای دیگهای که تو این مسیر مواجه شده و به این اندازه مهم و شناخته شده نیستند. البته بعضیها خیلی واضح هستند و به راحتی قابل شناسایی هستند. برای مثال، اگه به مقیاسپذیری یا تنظیم پشتیبانها، پایش و مدیریت تمامی دادهها نیاز است، لازم است که مقیاسپذیری خودکار (autoscaling) سرویس رو فعال و به درستی راهاندازی کنید. ارائهدهندگان خدمات ابری میتوانند به تمامی این نگرانیها رسیدگی کنند. اما در هر صورت، معمولاً این وظیفه کاربر است که راهکار ارائه شده رو تنظیم و پیکربندی کند تا متناسب با نیازهای اپلیکیشن باشد.
مهمترین چیزی که باید توجه شود هرچند فضاهای ابری ویژگیهای امنیتی، عملکرد و مقیاسپذیری زیادی ارائه میدهند اما لازم است که که اول خیلی از این ویژگیها رو به درستی پیکربندی و تنظیم کرد تا به نتیجه دلخواه برسیم. علاوه بر این، فراموش نکنید که دستگاههای فیزیکی هم باید امنیت رو اجرا کنند و به طور منظم تعمیر شوند.
جمعبندی
ترکیب اینترنت اشیا و رایانش ابری یک زیستبوم بینظیر به وجود میاورد که برای جمعآوری آنی دادهها توان محاسباتی زیادی استفاده میکند و همین مورد کارکرد و نوآوری کسبوکارها رو تغییر بدهد.
سازمانها با ادغام شبکه گستردهای از دستگاههای اینترنت اشیا با قابلیتهای بیشمار فضای ابری از مزایای زیادی بهرهمند میشوند. در این حالت، سازمانها تصمیمگیریهای خلاقانهتر و بیشتر مبتنی بر داده خواهد بود و یک رویکرد پیشگیرانهای مثل تجزیه و تحلیل پیشبینی کننده، واکنشهای خودکار و استراتژیهای مبتنی بر هوش مصنوعی در قبال چالشهای کسبوکار اتخاذ میکنند.
منبع: سخت افزار نام آور