Versnelde IoT-cloudmigratie:veilige, interoperabele strategieën

Door:Michael Tennefoss, VP IoT en Strategic Partnerships, Aruba, een bedrijf van Hewlett Packard Enterprise.

Het verplaatsen van IoT-workloads naar de cloud en het veilig uitwisselen van gegevens tussen cloud IoT-diensten en zowel oudere als nieuwe IoT-apparaten kan maanden van maatwerk met zich meebrengen. De meeste IoT-leveranciers verzenden sensor- en actuatorgegevens in niet-interoperabele of bedrijfseigen formaten die opnieuw moeten worden geformatteerd om ze bruikbaar te maken voor cloudapplicaties. Bovendien ontberen oudere IoT-apparaten moderne cyberbeveiligingsmechanismen en cloud-compatibele softwarestacks. Het vervangen van oudere apparaten door nieuwe is onbetaalbaar, terwijl het technische werk om IoT-data bruikbaar te maken aanzienlijk kan zijn. En deze kosten kunnen terugkerend zijn, bijvoorbeeld wanneer er in de loop van de tijd nieuwe IoT-apparaten van verschillende leveranciers worden toegevoegd, na de overname van een nieuw bedrijf of na het vernieuwen van de site.

IoT-leveranciers leveren vaak gateways om deze problemen aan te pakken, maar gateways introduceren ook zelf nieuwe problemen. Gateways zijn duur in aanschaf, implementatie en onderhoud. Het kan een uitdaging zijn om ze op afstand te beheren en problemen op te lossen, waarbij vaak speciale beheersoftware nodig is die niet kan worden geïntegreerd in bestaande IT-beheersystemen. Gateways kunnen ook nieuwe beveiligingskwetsbaarheden introduceren in hun besturingssystemen, sleutel- en certificaatbeheermechanismen, en door een gebrek aan inzicht in aanvallen op de IoT-apparaatkant van de gateway. Ten slotte kunnen gateways die mobiele of andere wide area-verbindingen bevatten, een achterdeur bieden naar lokale IoT- en IT-netwerken. Om deze redenen staan veel Chief Information Security Officers geen speciale IoT-gateways toe op bedrijfsnetwerken.

HPE Aruba Networking, Microsoft en relyActive wilden deze problemen oplossen met een oplossing die binnen enkele uren in plaats van maanden kan worden geïmplementeerd, geen aangepaste engineering vereist en bestaande Wi-Fi-toegangspunten gebruikt als vertrouwde IoT-gateways in plaats van speciale hardwaregateways. De oplossing is gebouwd op drie pijlers:

• Toegangspunten die beide Wi-Fi IoT-radio's bevatten om tegelijkertijd en veilig aan de IT-mobiliteitsbehoeften te voldoen, verbinding te maken met IoT-apparaten en te functioneren als ingebedde IT-naar-IoT-gateways;
• HPE Aruba Networking IoT Transport for Azure dat IoT-apparaatgegevens codeert die via de toegangspunten worden gestreamd in een formaat dat compatibel is met de Microsoft Azure IoT Hub; en
• reelyActive Pareto Anywhere voor Microsoft Azure (reelyactive.com/pareto/anywhere/integrations/azure), een nieuwe gratis open-source converter die IoT-gegevens en meeteenheden (zoals temperatuur en vermogen) opnieuw formatteert naar een universeel formaat dat compatibel is met Power BI en andere Azure-applicaties. Deze Azure-applicaties kunnen rechtstreeks gegevens gebruiken van een heterogene mix van BLE, 800 en 900MHz EnOcean en gespecialiseerde IoT-apparaten die worden aangesloten op de USB-poort van HPE Aruba Networking-toegangspunten zonder een speciale on-premises gateway.

De toegangspunten passen moderne cyberbeveiligingstechnologie toe om zowel IT- als IoT-gegevens te beschermen, en hun activiteiten zijn zichtbaar voor IT-beheertools en beveiligingstoepassingen van derden. Alleen geautoriseerde IoT-apparaten kunnen gegevens uitwisselen met de toegangspunten, en apparaten die via de USB-poort van het toegangspunt zijn gekoppeld, hebben geen toegang tot het besturingssysteem of de computerbronnen van het toegangspunt. IoT-gegevens worden via beveiligde tunnels rechtstreeks naar de Azure IoT Hub verzonden en gescheiden van al het andere verkeer dat door het toegangspunt wordt vervoerd. Veilige tunneling beschermt gegevens tegen oudere IoT-apparaten die geen codering, op certificaten gebaseerde authenticatie en andere moderne cyberbeveiligingsmechanismen hebben.

De Microsoft Azure IoT Hub fungeert als eindpunt voor IoT-gegevens die via beveiligde tunnels worden verzonden vanaf toegangspunten op Aruba. Pareto Anywhere voor Azure abstraheert het oorspronkelijke gegevensformaat, zodat de gegevens die door applicaties worden gezien, begrijpelijke, consistente stromen van direct bruikbare gegevens in herkenbare meeteenheden zijn. Hierdoor kunnen applicatieontwikkelaars een Azure-applicatie één keer schrijven en vervolgens IoT-gegevens verwerken, ongeacht de bron van herkomst. Als gevolg hiervan kunnen de Azure Streaming Analytics, Power BI en gerelateerde toepassingen van Microsoft de IoT-gegevens rechtstreeks verwerken om digitale tweelingen, als-dit-dan-dat-monitoring, gegevensarchivering, gegevensanalyse en andere hoogwaardige zakelijke diensten te creëren, met minimale inspanning of kosten.

Het migreren van IoT-workloads naar de cloud kan worden teruggebracht tot minder dan 60 minuten versus 3-6 maanden met behulp van de conventionele integratiemethode. On-premise gateways kunnen worden geëlimineerd, waardoor de levenscycluskosten worden verlaagd, de zichtbaarheid wordt verbeterd en het systeembeheer wordt vereenvoudigd. Klanten met bestaande ondersteunde toegangspunten kunnen IoT-services achteraf aanpassen zonder de infrastructuur te rippen en te vervangen.

Gerelateerde bronnen:

• Het vuur aan de schenen leggen:robuuste switches voor IT-, IoT- en OT-toepassingen
• Hoe u strategische bedrijfsdoelen kunt bereiken met IoT
• Het veilig integreren van IoT-apparaten in IT-netwerken voor toepassingen voor back-to-work en infectiebeheersing