作者：Jeff Shepard

　　使用 Amazon AWS 和 Microsoft Azure 云等服务的云连接在一系列物联网 (IoT) 应用中受到高度重视，包括工业和楼宇自动化、智能医疗和运输、消费电器和智能城市。在这些应用程序中，云连接是必不可少的支持功能，但不是设备的主要功能。云存储许多物联网网络产生的泽字节数据以及对物联网设备的云远程访问变得越来越重要(图 1)。

　　图 1：多种类型的物联网网络需要访问云以进行远程访问和数据存储。(图片来源：AWS)

　　维护隐私、获得所需的安全认证、确保互操作性和管理通信延迟是开发有效的云连接解决方案的重要方面。这些挑战中的每一个都可以解决，但它们也可能将时间和资源从主要设备功能的开发中转移出来。

　　设计人员无需从头开始开发云连接，而是可以使用云连接开发套件来加快流程。这些套件可用于基于微控制器单元 (MCU) 的设计和基于现场可编程门阵列 (FPGA) 的设计，并支持将物联网设备快速连接到 Amazon AWS 和 Microsoft Azure 云所需的所有元素。

　　本文回顾了云连接的构建块和体系结构，探讨了用于收集和管理来自大规模传感器网络的数据的事件驱动云体系结构，并回顾了国际标准组织/国际电工委员会 (ISO/IEC) 27017 和 27018 云安全指南。然后，它展示了来自 瑞萨电子 和 特拉西克 适用于基于 MCU 和 FPGA 的物联网设备，以及瑞萨电子的 MCU 和 英特尔.

　　云服务是连接到互联网的分布式大规模数据处理和存储资源。典型云环境中的元素包括(图 2)：

　　设备和传感器 – 设备可以包括与直接环境交互或响应来自云的通信的硬件或软件。设备的范围可以从执行器和电机到人机界面 (HMI)，如触摸屏和移动手机上的应用程序。传感器测量特定的环境参数，并将数据发送到云端进行分析、存储和/或决策。设备和传感器可以使用互联网直接连接到云，也可以使用网关间接连接。

　　网关 – 提供通信平台，如 Wi-Fi、以太网、蜂窝或其他无线协议，支持未直接连接到 Internet 的设备和传感器访问云。网关还可以在发送到云之前提供初始筛选、聚合和数据处理。

　　物联网云 – 是一种可扩展、经济高效的方式，可支持广泛分散的设备和传感器，并为大数据提供大规模存储、处理和分析。物联网云服务是第三方托管的基础设施和平台，如Amazon AWS和Microsoft Azure。它们可以只包括硬件，但通常还提供广泛的软件包来支持数据分析、报告和决策。

　　图 2：物联网云服务可以通过专用网关连接到传感器和设备网络。(图片来源：瑞萨电子)

　　针对物联网传感器数据的事件驱动型云架构

　　来自医疗设备、汽车系统、楼宇自动化控制和工业 4.0 系统的物联网传感器信息可以使用事件驱动的云架构自动发送到云端进行收集、分析和决策。基本体系结构包括多个元素(图 3)。

　　IoT传感器数据是使用 IoT 边缘运行时和云服务收集的，该服务聚合数据并在靠近源的地方执行初始分析。当新数据到达时，此边缘服务会自主响应，对其进行过滤，将其聚合为正确的格式，并根据需要将其安全地发送到云和本地网络设备。

　　边缘到云接口服务将数据引入云。除了提供边缘连接服务外，接口还应安全且可扩展，并根据需要与云应用程序和其他设备连接。

　　然后根据需要转换引入的数据以进行进一步处理，并可以存储以供将来参考。数据转换可以包括扩充和简单的格式设置，以支持下游分析和商业智能报告。初始分析还可用于为下一步中的机器学习 (ML) 处理准备数据。此外，可以识别可能需要加速分析和决策的异常数据。

　　随着越来越多的数据可用，ML 训练和分析是持续的过程。在架构的最后一个块中，移动应用程序或业务应用程序可用于近乎实时地访问原始数据或查看 ML 处理的结果。自动报告和警报可以提供所需的见解，以支持手动或自动管理作为原始传感器数据源的设备。

　　图 3：物联网传感器数据的事件驱动型参考架构示例。(图片来源：AWS)

　　IEC 27017 和 IEC 27018 – 为什么需要两者

　　云解决方案的开发人员需要 IEC 27017 和 IEC 27018。27017 定义了云服务的信息安全控制，而 27018 定义了如何在云中保护用户隐私。它们由 ISO/IEC JTC 1/SC 27 联合小组委员会开发，是 IEC 27002 安全标准系列的一部分。

　　IEC 27017 为云服务提供商和云服务客户提供建议的做法。它旨在帮助客户了解云中的共同责任，并为客户提供有关他们应该从云服务供应商那里获得什么的见解。例如，它在基本IEC 27002标准中指定的37个控制措施的基础上增加了七个额外的云服务控制措施。其他控件与以下内容相关：

　　服务提供商和云用户之间的职责分工

　　云合同结束时的资产返还

　　分离和保护用户的虚拟环境

　　虚拟机配置职责

　　支持云环境的管理过程和操作

　　监视和报告云活动

　　云和虚拟网络环境的协调

　　IEC 27018旨在帮助云服务提供商评估风险并实施控制措施以保护用户的个人身份信息(PII)。当与 IEC 27002 结合使用时，IEC 27018 为处理 PII 的公共云计算服务提供商创建一组标准的安全控制以及类别和控制。在其几个目标中，IEC 27018概述了如何为云服务客户提供一种机制来行使审计和合规性权利。当单个云服务客户对使用虚拟化服务器的多方云环境中托管的数据进行审计可能具有技术挑战性并增加现有物理和逻辑网络安全控制的风险时，此机制尤其重要。该标准有几个优点，包括：

　　提高客户 PPI 数据和信息的安全性

　　提高云用户和客户的平台可靠性

　　帮助加快全球运营的部署

　　它定义了云提供商和用户的法律义务和保护

　　基于MCU的云连接开发平台

　　这 RX65N 云套件 瑞萨电子为工业和楼宇自动化、智能家居、智能电表、办公自动化和一般物联网应用的设计人员提供了一个平台，以对物联网设备进行原型设计和评估。有两种变体可供选择： RTK5RX65N0S01000BE， 支持在美国使用的系统的开发，以及 RTK5RX65N0S00000BE 对于世界其他地区。两者都提供与 Amazon AWS 和 Microsoft Azure 云的快速连接(图 4)。使用这些套件，以前没有开发物联网设备经验的设计人员可以快速开始使用云连接环境中的解决方案。

　　图 4：开发人员可以使用 RX65N 云套件中的评估板快速实施连接到 Amazon AWS 和 Microsoft Azure 云的物联网设备。(图片来源：瑞萨电子)

　　RX65N 云套件支持具有多个传感器、用户界面和通信功能的灵活开发。它还提供了示例程序以加快应用程序开发。可以编辑和调试示例程序。随附的应用笔记提供了应用程序操作的详细信息。示例程序基于 Amazon FreeRTOS 进行移植，可以使用可用的源代码库自由扩展、更改和删除。该工具包具有 AWS 资格，因此可以安全可靠地与 AWS 通信，包括(图 5)：

　　带有温度/湿度传感器、光传感器和 3 轴加速度计的云选件板，以及一个用于串行通信的 USB 端口和另一个用于调试的 USB 端口

　　基于Silex SX-ULPGN Pmod模块的Wi-Fi通信模块

　　所有必要的电源管理

　　RX65N 目标板，包括 R5F565NEDDFP MCU 额定工作温度范围为 -40 至 +85 摄氏度 (°C)

　　图 5：RX65N 云套件符合 AWS 标准，包括安全连接物联网设备所需的一切。(图片来源：瑞萨电子)

　　瑞萨电子的RX65N MCU非常适合云和传感器解决方案端点设备。功能包括：

　　120 MHz 操作，采用单精度 FPU

　　2.7 至 3.6 V 工作电压

　　仅需 0.19 mA/MHz 即可支持所有外设功能

　　四种低功耗模式，用于优化功耗/性能

　　通信接口包括以太网、USB、CAN、SD 主机/从接口和四通道 SPI

　　程序闪存高达 2 MB，SRAM 高达 640 KB

　　双银行功能简化了固件更新

　　安全

　　美国国家标准与技术研究院 (NIST) 联邦信息处理标准 (FIPS) 140-2 3 级加密模块验证计划 (CMVP) 认证

　　瑞萨电子专有的硬件安全IP(可信安全IP)集成在一起，实现了高水平的信任根

　　可用的加密引擎包括AES，TRNG，TDES，RSA，ECC，SHA

　　配备保护闪存免受意外访问的功能

　　使用 FPGA 实现云连接

　　需要FPGA性能和云连接的设计人员可以转向Terasic的 FPGA 云连接套件， 它结合了英特尔 Cyclone V 片上系统 (SoC) FPGA，例如 5CSEBA5U23C8N，具有云连接功能。此开发工具包已通过云服务提供商(包括 Microsoft Azure)的认证，并包括开源设计示例，这些示例可引导设计人员完成将边缘设备连接到云的过程。FPGA 云连接套件包括(图 6)：

　　DE10-纳米旋风 V 芯片芯片板

　　RFS 子卡，带：

　　Wi-Fi，使用 ESP-WROOM-02 模块，覆盖范围可达 100 米

　　带加速度计、陀螺仪和磁力计的 9 轴传感器

　　环境光传感器

　　湿度和温度传感器

　　UART 转 USB

　　2x6 TMD GPIO 接头

　　蓝牙 SPP，使用 HC-05 模块，范围可达 10 米

　　图 6：Terasic 的 FPGA 云连接套件结合了 DE10-Nano Cyclone V SoC FPGA 板和 RFS 子卡。(图片来源：泰瑞西克)

　　英特尔 Cyclone SoC FPGA 是一款基于 ARM 处理器的可定制 SoC，通过将包括处理器、外设和内存控制器在内的硬处理器系统 (HPS) 与使用高带宽互连的低功耗 FPGA 架构集成，支持更低的系统功耗、更低的成本和更少的电路板空间。这些 SoC 特别适用于高性能物联网边缘应用。

　　总结

　　将云连接添加到物联网设备和传感器不一定是一项艰巨的任务，因为它会转移主要设备功能设计的资源。设计人员可以转向基于 MCU 和 FPGA 的环境，这些环境支持快速高效地连接到 Amazon AWS 和 Microsoft Azure 云。这些开发套件包括全面的传感器套件、有线和无线通信选项，以及提供安全可靠的云连接的示例应用程序。