Acelerando a migração para nuvem IoT:estratégias seguras e interoperáveis

Por:Michael Tennefoss, vice-presidente de IoT e parcerias estratégicas, Aruba, uma empresa da Hewlett Packard Enterprise.

Mover cargas de trabalho de IoT para a nuvem e trocar dados com segurança entre serviços de IoT em nuvem e dispositivos de IoT legados e novos pode exigir meses de engenharia personalizada. A maioria dos fornecedores de IoT envia dados de sensores e atuadores em formatos não interoperáveis ​​ou proprietários que devem ser reformatados para torná-los utilizáveis ​​por aplicativos em nuvem. Além disso, os dispositivos IoT legados carecem de mecanismos modernos de segurança cibernética e pilhas de software compatíveis com a nuvem. A substituição de dispositivos legados por novos tem um custo proibitivo, enquanto o trabalho de engenharia para tornar utilizáveis ​​as cargas de dados de IoT pode ser significativo. E essas despesas podem ser recorrentes, por exemplo, quando novos dispositivos IoT de diferentes fornecedores são adicionados ao longo do tempo, após a aquisição de uma nova empresa ou após uma atualização do site.

Os fornecedores de IoT geralmente fornecem gateways para resolver esses problemas; no entanto, os gateways introduzem novos problemas próprios. Os gateways são caros para comprar, implantar e manter. Pode ser difícil gerenciá-los e solucionar problemas remotamente, muitas vezes exigindo software de gerenciamento dedicado que não pode ser integrado aos sistemas de gerenciamento de TI existentes. Os gateways também podem introduzir novas vulnerabilidades de segurança em seus sistemas operacionais, mecanismos de gerenciamento de chaves e certificados e pela falta de visibilidade dos ataques no lado do dispositivo IoT do gateway. Por fim, os gateways que incorporam links celulares ou outros links de longa distância podem fornecer um backdoor para redes locais de IoT e TI. Por estas razões, muitos Diretores de Segurança da Informação não permitem gateways IoT dedicados em redes corporativas.

HPE Aruba Networking, Microsoft e reelyActive decidiram resolver esses problemas com uma solução que pode ser implantada em horas em vez de meses, não requer engenharia personalizada e usa pontos de acesso Wi-Fi existentes como gateways de IoT confiáveis em vez de gateways de hardware dedicados. A solução é construída sobre três pilares:

• Pontos de acesso que incorporam rádios IoT Wi-Fi para atender de forma simultânea e segura às necessidades de mobilidade de TI, conectar-se a dispositivos IoT e funcionar como gateways integrados de TI para IoT;
• HPE Aruba Networking IoT Transport for Azure, que codifica dados de dispositivos IoT transmitidos através de pontos de acesso em um formato compatível com o Microsoft Azure IoT Hub; e
• reelyActive Pareto Anywhere para Microsoft Azure (reelyactive.com/pareto/anywhere/integrations/azure), um novo conversor gratuito de código aberto que reformata dados e unidades de medida de IoT (como temperatura e energia) em um formato universal compatível com Power BI e outros aplicativos do Azure. Esses aplicativos do Azure podem consumir dados diretamente de uma combinação heterogênea de BLE, EnOcean de 800 e 900 MHz e dispositivos IoT especializados que se conectam à porta USB nos pontos de acesso do HPE Aruba Networking sem um gateway local dedicado.

Aruba
Os pontos de acesso aplicam tecnologia moderna de cibersegurança para proteger dados de TI e IoT, e a sua atividade é visível para ferramentas de gestão de TI e aplicações de segurança de terceiros. Somente dispositivos IoT autorizados podem trocar dados com os pontos de acesso, e os dispositivos conectados por meio da porta USB do ponto de acesso não têm acesso ao sistema operacional ou aos recursos de computação do ponto de acesso. Os dados IoT são enviados através de túneis seguros diretamente para o Azure IoT Hub e segregados de todo o outro tráfego transportado pelo ponto de acesso. O tunelamento seguro protege dados de dispositivos IoT legados que não possuem criptografia, autenticação baseada em certificado e outros mecanismos modernos de segurança cibernética.

O Microsoft Azure IoT Hub serve como terminal para dados de IoT enviados por túneis seguros a partir de pontos de acesso Aruba. O Pareto Anywhere for Azure abstrai o formato de dados original para que os dados vistos pelos aplicativos sejam fluxos inteligíveis e consistentes de dados imediatamente consumíveis em unidades de medida reconhecíveis. Isto permite que os desenvolvedores de aplicações escrevam uma aplicação Azure uma vez e depois processem dados IoT independentemente da sua fonte de origem. Como resultado, o Azure Streaming Analytics, o Power BI e os aplicativos relacionados da Microsoft podem processar diretamente os dados de IoT para criar gêmeos digitais, monitoramento se-isto-então-aquilo, arquivamento de dados, análise de dados e outros serviços de negócios de alto valor com esforço ou despesa mínimos.

A migração de cargas de trabalho de IoT para a nuvem pode ser reduzida para menos de 60 minutos, em comparação com 3 a 6 meses usando o método de integração convencional. Os gateways locais podem ser eliminados, reduzindo os custos do ciclo de vida, aumentando a visibilidade e simplificando o gerenciamento do sistema. Os clientes com pontos de acesso suportados existentes podem modernizar os serviços de IoT sem destruir e substituir a infraestrutura.

Recursos relacionados:

• Aproveitando a pressão:switches robustos para aplicações de TI, IoT e TO
• Como avançar nas metas estratégicas de negócios com IoT
• Integração segura de dispositivos IoT em redes de TI para aplicações de retorno ao trabalho e controle de infecções