Умные ИТ-решения для интернета вещей

Интернет вещей (IoT) меняет наши представления о корпоративных ИТ-системах и открывает захватывающие перспективы для бизнеса. 

 

Опираясь на анализ данных от подключенных к сети устройств, можно значительно улучшить автоматизацию бизнес-процессов, повысить продуктивность и сократить затраты. Однако для этого требуется высоко масштабируемая, надежная и защищенная ИТ-инфраструктура, построенная на основе стандартизованных компонентов и протоколов и работающая на трех уровнях: на уровне устройств, на уровне шлюза и на уровне ЦОД.

 

Интернет вещей связывает между собой и подключает к облаку широкий спектр умных устройств – от разнообразных датчиков и сенсоров до промышленного оборудования и транспортных средств. Анализ IoT-данных помогает ускорить принятие решений, оптимизировать бизнес-процессы, создать новые приложения и даже выстроить новые бизнес-модели. В этом смысле интернет вещей затрагивает все отрасли экономики от энергетики, здравоохранения и транспорта до ритейла, гостиничного бизнеса, промышленного производства и финансового сектора.

 

Как следствие, у интернета вещей есть масса потенциальных областей применения, от умных зданий, автоматизированных систем освещения и энергопотребления, интеллектуальных производств и оптимизированных решений для управления складами, логистикой и цепочками поставок до систем удаленного мониторинга жизненных показателей пациентов.

 

Однако такие особенности интернета вещей, как лежащая в его основе идея общедоступности и высокая численность умных устройств, необходимая для сбора больших данных, создают ряд технических проблем при внедрении этой технологии. Для успешного внедрения интернета вещей, как правило, требуется оптимизировать корпоративную ИТ-инфраструктуру на уровне систем и сетей, чтобы повысить ее масштабируемость, надежность и защищенность.

 

В частности, интернет вещей задает принципиально новую планку масштабируемости. Компания IDC в своем маркетинговом прогнозе «Всемирный интернет вещей (IoT) в 2013-2020 гг. – миллиарды устройств, триллионы долларов» пишет, что к 2020 году численность IoT-устройств в мире превысит 220 млрд штук. Как следствие, корпоративная система того времени может содержать миллионы конечных IoT-устройств, а количество собираемых и анализируемых ею объектов данных будет исчисляться миллиардами, что потребует беспрецедентных по сегодняшним меркам процессорных мощностей, хранилищ данных и пропускной способности сети.

 

Построенные на основе IoT приложения и автоматизированные бизнес-процессы также требуют более высокой доступности ИТ-систем, поскольку умные решения зачастую применяются в критически важных областях. Сбои в их работе приводят к снижению продуктивности, падению продаж и росту числа неудовлетворенных клиентов. Те же требования верны и в случае аварийных служб, медицинских приложений или систем мониторинга, где отказ системы может вызвать материальные убытки или урон окружающей среде, либо поставить под угрозу здоровье и даже жизни людей.

 

Распределенные IoT-решения также требуют переосмысления проблем безопасности, поскольку такие системы связываются друг с другом через интернет и используют облачные вычислительные мощности и хранилища данных. Поэтому корпоративная инфраструктура безопасности должна быть расширена с целью обеспечить защиту от утечки и кражи данных, а также от DoS-атак.  Кроме того, инфраструктура безопасности должна иметь комплексную систему проверки подлинности, авторизации и аудита для надежного и контролируемого разграничения доступа к ресурсам и соответствия корпоративным, отраслевым и государственным требованиям. Для защиты интеллектуальной собственности и персональных клиентских данных следует применять шифрование.

 

Многоуровневая модель как ответ на вызовы

 

Умные ИТ-решения – это решения, которые отвечают требованиям систем IoT по масштабируемости, надежности и защищенности. Такие решения используют иерархическую модель, в которой есть уровень устройств, уровень шлюза и уровень ЦОД/облака. Кроме того, они используют стандартизованные компоненты и протоколы.

 

К уровню устройств относятся все многочисленные умные устройства, включая мобильные устройства, носимую электронику, приборы контроля и пропуска, автономные машины и механизмы. Коммуникация между этими устройствами и узлами управления строится на основе стандартных протоколов для проводных или беспроводных сетей. Для маршрутизации «сырых» данных и отправки сигналов управления применяются открытые стандарты обмена сообщениями. Кроме того, уровень устройств включает в себя шлюзы, обеспечивающие интероперабельность с более ранними или проприетарными устройствами.

 

Уровень шлюза – это связующее звено между IoT-устройствами и ЦОД/облаком. На этом уровне выполняется сбор, хранение и передача данных от устройств в ЦОД. Кроме того, уровень шлюза отправляет устройствам сигналы управления, используя открытые стандарты обмена сообщениями. Уровень шлюза также реализует кэширование данных для тактического анализа или согласно регулирующим требованиям.

 

Уровень шлюза также играет важную роль в системах управления бизнес-правилами (BRMS), поскольку именно на этом уровне хранятся данные реального времени, которыми системы BRMS оперируют с целью оптимизации процессов. Уровень шлюза распознает паттерны данных и действует согласно заданным бизнес-правилам. Кроме того, этот уровень занимается распределением рабочих нагрузок и автоматизацией стандартных сервисов, предназначенных для приложений, таких как маршрутизация, преобразование, распространение и агрегирование данных.

 

Уровень ЦОД/облака отвечает за работу приложений и сервисов, анализ данных и адаптацию бизнес-правил согласно выявленным тенденциям. Этот уровень хранит данные для долгосрочного анализа, содержит большую часть пользовательских интерфейсов и средств управления, а также предоставляет виртуальную среду для выполнения комплексных заданий, распределенных вычислений и средств бизнес-аналитики. Кроме того, на этом уровне выполняется сбор и обработка агрегированных данных, поступающих с уровня шлюза, на который, в свою очередь, отсюда спускаются бизнес-правила.

 

В качестве альтернативы рассмотренной выше трехуровневой модели может применяться упрощенная модель, в рамках которой устройства подключаются непосредственно к ЦОД или облаку. Такая двухуровневая модель идеально подходит для потребительских областей применения, где требования к пропускной способности гораздо ниже и нет необходимости распределять рабочие нагрузки с помощью уровня шлюза.

 

Гибкость и снижение затрат

 

Многоуровневая модель и открытые стандарты позволяют в полной мере реализовать такие преимущества интернета и облачных технологий, как масштабируемость, надежность, безопасность и гибкость.

 

Масштабируемость

 

Распределенная модель позволяет добиться максимальной масштабируемости и значительно сократить затраты. Промежуточный уровень управления снижает нагрузку на ЦОД и облако, беря на себя обработку «сырых» данных, реализацию бизнес-логики на нижних этажах системы и общение с конечными устройствами. Кроме того, уровень шлюза снижает планку требований к процессорной мощности и встроенной памяти IoT-устройств, позволяя эффективно применять более дешевые компоненты. Уровень шлюза может строиться по территориально распределенному принципу для максимизации производительности (равномерное распределение сетевых, процессорных и СХД-ресурсов) и эффективности (экономия на пропускной способности сети).

 

Надежность

 

Иерархическая топология обеспечивает высокую надежность как самих уровней системы, так и связей между ними. В ней можно реализовать домены и отказоустойчивое резервирование элементов для устранения единой точки отказа и повышения качества обслуживания. Надежность сетевых, вычислительных и СХД-компонентов системы гарантирует бесперебойную доступность критически важных приложений.

 

Безопасность

 

Многоуровневая модель имеет несколько уровней защиты. На каждом уровне модели можно реализовать свои уникальные защитные механизмы (шифрование, защищенная проверка подлинности, авторизация и аудит, управление обновлениями и конфигурациями) для комплексной защиты системы от атак и угроз.

 

Гибкость

 

Использование стандартных интерфейсов значительно расширяет список доступных протоколов и продуктов, устраняя риски привязки к решениям одного поставщика. В результате организации могут строить оптимальную для себя систему, применяя компоненты различных производителей.

 

Описанная выше гибкая и высокопроизводительная система позволяет успешно преодолеть все проблемы на пути построения IoT-решений, насчитывающих миллионы подключенных к сети устройств и работающих с огромными массивами данных. Такая система дает возможность организовать надежное и эффективное преобразование «сырых» данных в полезную для бизнеса информацию, обеспечивая все условия для долговременного успеха предприятия.

 

Патрик Штейнер (Patrick Steiner), ведущий архитектор, Red Hat