如何快速將 IoT 節點連接到 Amazon AWS 和 Microsoft Azure 雲端

在眾多物聯網 (IoT) 應用中利用像是 Amazon AWS 和 Microsoft Azure 雲端服務之類的雲端連線備受重視，包括工業和大樓自動化、智慧醫療和運輸、消費電器和智慧城市。在這些應用中，雲端連線是不可或缺的支援功能，但並非裝置的主要功能。在雲端儲存眾多 IoT 網路產生的 ZB 等級巨量資料，以及透過雲端功能遠端存取 IoT 裝置的能力越來越重要 (圖 1)。

圖 1：多種 IoT 網路皆需雲端存取能力以便遠端存取與儲存資料。(圖片來源：AWS)

維護隱私、獲得所需的安全認證、確保互通性，以及管理通訊延遲，皆是開發有效雲端連線解決方案的重要層面。這些難題皆可加以因應，但也可能需挪用開發主要裝置功能的時間與資源。

設計人員無需從頭開發雲端連線，而是可以使用雲端連線開發套件來加快流程。這些套件可用於微控制器單元 (MCU) 架構的設計，以及現場可編程閘陣列 (FPGA) 架構的設計，並可支援 IoT 裝置快速連接 Amazon AWS 和 Microsoft Azure 雲端所需的各種要件。

本文將說明雲端連線的建構模塊和架構；探討事件導向的雲端架構，以便從大規模感測器網路中收集與管理資訊；也會說明國際標準組織 (ISO)／國際電工委員會 (IEC) 27017 和 27018 雲端安全準則。接著會介紹 Renesas 和 Terasic 針對 MCU 與 FPGA 架構 IoT 裝置所推出的雲端連線開發套件，也會介紹 Renesas 的 MCU 和 Intel 的 FPGA。

雲端服務是連接到網際網路的分散式大規模資料處理和儲存資源。典型雲端環境中的要件包括 (圖 2)：

• 裝置和感測器 – 裝置可以包括與直接環境互動或回應雲端通訊的硬體或軟體。裝置可涵蓋致動器、馬達到人機介面 (HMI)，如觸控螢幕和行動手機上的應用程式。感測器會測量特定的環境參數，並將資料傳送到雲端進行分析、儲存和／或決策。裝置和感測器可以透過網際網路直接連接到雲端，或可使用閘道器間接連接。
• 閘道器 – 提供通訊平台，如 Wi-Fi、乙太網、蜂窩或其他無線協定，可針對未直接連接網際網路的裝置與感測器，支援其對雲端的來回存取。閘道器還可在傳送到雲端之前提供初始篩選、聚合和資料處理。
• IoT 雲端 – 能以可擴充且符合成本效益的方式支援各處分散的裝置和感測器，並可針對大數據提供大規模儲存、處理和分析。IoT 雲端服務屬於第三方託管的基礎設施和平台，如 Amazon AWS 和 Microsoft Azure。可提供純硬體，但通常也會提供各種軟體套裝來支援資料分析、報告和決策。

圖 2：IoT 雲端服務可透過專用閘道器連接感測器和裝置網路。(圖片來源：Renesas)

IoT 感測器資料用的事件導向雲端架構

來自醫療裝置、汽車系統、大樓自動化控制和工業 4.0 系統的 IoT 感測器資訊，可以利用事件導向的雲端架構自動傳送到雲端進行收集、分析和決策。基本架構包括多個要件 (圖 3)。

1. IoT 感測器資料會透過 IoT 邊緣執行階段與服務進行收集，其可在靠近來源的位置進行資料聚合並執行初始分析。當新資料抵達時，此邊緣服務會自主回應，對其進行篩選，將其聚合成正確的格式，並根據需求將其安全地傳送到雲端和本地網路裝置。
2. 邊緣對雲端介面服務可將資料引進雲端。除了提供邊緣連線服務外，此介面也要具備安全性與擴充性，並可依需連接雲端應用與其他裝置。
3. 引進的資料接著會依照需求進行轉換，以便進一步處理，並可加以儲存以利日後參考。資料轉換可以包括擴充和簡易的格式設定，以支援下游分析和商業智慧回報。初始分析還可用於準備資料，以便在下一個步驟中進行機器學習 (ML) 處理。此外，若要辨識異常資料，則需具備加速分析和決策能力。
4. 隨著可用的資料越來越多，ML 訓練和分析將持續進行。在架構最後一塊，行動應用程式或業務應用程式能以貼近即時的方式存取原始資料，或查看 ML 處理的結果。自動回報和警示可提供必要的深入見解，針對感測器原始資料出處的裝置，支援其手動或自動管理。

圖 3：IoT 感測器資料的事件導向型參考架構範例。(圖片來源：AWS)

IEC 27017 和 IEC 27018 – 為何需要兩套標準

雲端解決方案的開發人員需遵循 IEC 27017 和 IEC 27018。27017 制訂雲端服務的資訊安全控制，而 27018 則制訂如何在雲端中保護使用者隱私。這些標準是由 ISO/IEC JTC 1/SC 27 聯合小組委員會擬定，也屬於 IEC 27002 安全系列標準的一個環節。

IEC 27017 針對雲端服務供應商和雲端服務客戶提供建議的做法。藉此協助客戶瞭解在雲端中的共同責任，並為客戶提供深入見解，瞭解該對雲端服務供應商有何期待。例如，除了基本 IEC 27002 標準所制訂的 37 項控制措施外，還額外新增的七項雲端服務控制措施。額外控制項目涵蓋下列：

• 服務供應商和雲端使用者之間的責任劃分
• 雲端合約終止時的資產歸還
• 使用者虛擬環境的分隔與保護
• 虛擬機配置責任
• 支援雲端環境的管理程序和作業
• 雲端活動的監測和報告
• 雲端和虛擬網路環境的對準與協調

IEC 27018 的制訂是為了協助雲端服務供應商評估風險並實施控制措施，以保護使用者的個人身份資訊 (PII)。與 IEC 27002 一併採納後，IEC 27018 就可針對處理 PII 的公共雲運算服務供應商，制訂一套安全控制與類別以及控制措施的標準。除了幾項目標外，IEC 27018 還說明如何為雲端服務客戶提供機制以行使其稽查與合規的權利。此機制相當重要，尤其是若個別雲端服務客戶，要針對其在多方共用的雲端環境所託管的資料，利用虛擬伺服器進行稽查時，不僅技術上有難度，還會對既有的實體與邏輯網路安全控制措施增加風險。此標準有幾個優點，包括：

• 提高客戶 PPI 資料和資訊的安全性
• 提高雲端使用者和客戶的平台可靠度
• 協助加快全球營運的部署
• 為雲端供應商與使用者制訂法定義務與保護措施

MCU 架構的雲端連線開發平台

Renesas 的 RX65N 雲端套件可提供一個平台，讓工業和大樓自動化、智慧家庭、智慧儀表、辦公自動化和一般物聯網應用的設計人員享用，藉此進行物聯網設備的原型開發和評估。有兩個型號可供選擇：RTK5RX65N0S01000BE 可支援開發美國用的系統，RTK5RX65N0S00000BE 則可用於世界其他各地。兩者都可快速連接 Amazon AWS 和 Microsoft Azure 雲端 (圖 4)。透過這些套件，即便是沒有開發過物聯網裝置經驗的設計人員，也可迅速開始使用雲端連線環境的解決方案。

圖 4：開發人員可以使用 RX65N 雲端套件中的評估板快速實作具有 Amazon AWS 和 Microsoft Azure 雲端連線能力的物聯網裝置。(圖片來源：Renesas)

RX65N 雲端套件支援靈活開發，可搭配多個感測器、使用者介面和通訊功能。還提供範例程式，可加快應用開發。範例程式可進行編輯與除錯。隨附的應用說明有提供應用程式操作的詳細資訊。範例程式以 Amazon FreeRTOS 為基礎進行移植，能透過可用的原始碼函式庫自由擴充、變更和刪除。此套件具有 AWS 資格，因此可以安全可靠地與 AWS 通訊，且含有 (圖 5)：

• 雲端選配板，可搭配溫度／濕度感測器、光感測器和三軸加速計；一個序列通訊用的 USB 連接埠和一個除錯用的 USB 連接埠
• 以 Silex SX-ULPGN Pmod 模組為基礎的 Wi-Fi 通訊模組
• 所有必要的電源管理
• RX65N 目標板含有 R5F565NEDDFP MCU，額定工作溫度介於 -40 至 +85 °C

圖 5：RX65N 雲端套件符合 AWS 標準，並含有安全連接物聯網裝置所需的一切要件。(圖片來源：Renesas)

Renesas 的 RX65N MCU 非常適合用於雲端和感測器解決方案的端點裝置。特點包括：

• 工作頻率 120 MHz，搭載單精度 FPU
• 工作電壓 2.7 至 3.6 V
• 僅需 0.19 mA/MHz 即可支援所有周邊功能
• 四種低功率模式，可達到功耗／性能最佳化
• 通訊介面包括乙太網路、USB、CAN、SD 主機／從屬介面和四通道 SPI
• 程式快閃記憶體高達 2 MB、SRAM 高達 640 KB
• DualBank 功能可簡化韌體更新
• 安全性
  • 美國國家標準與技術研究院 (NIST) 的聯邦資訊處理標準 (FIPS) 140-2 第 3 級加密模組驗證計劃 (CMVP) 認證
  • 整合 Renesas 專有的硬體安全 IP (可信任安全 IP)，可達到高階信任根
  • 可用的加密引擎包括 AES、TRNG、TDES、RSA、ECC、SHA
  • 備有防護功能，可避免快閃記憶體遭受非預期存取

利用 FPGA 達到雲端連線

需要 FPGA 效能和雲端連線的設計人員可以轉用 Terasic 的 FPGA雲端連線套件，其結合了 Intel Cyclone V 系統單晶片 (SoC) FPGA (如 5CSEBA5U23C8N) 與雲端連線。此開發套件通過雲端服務供應商的認證，包括 Microsoft Azure，並含有開源設計範例，可引導設計人員將邊緣裝置連接到雲端。FPGA 雲端連線套件含有 (圖 6)：

• DE10-Nano Cyclone V SoC FPGA 板
• RFS 子卡搭配：
  • Wi-Fi，利用 ESP-WROOM-02 模組，覆蓋範圍可達 100 公尺
  • 九軸感測器搭載加速度計、陀螺儀和磁力計
  • 環境光感測器
  • 濕度和溫度感測器
  • UART 對 USB
  • 2x6 TMD GPIO 排針座
  • 藍牙 SPP，使用 HC-05 模組，範圍可達 10 公尺

圖 6：Terasic 的 FPGA 雲端連線套件結合了 DE10-Nano Cyclone V SoC FPGA 板和 RFS 子卡。(圖片來源：Terasic)

Intel Cyclone SoC FPGA 是一款基於 ARM 處理器的可自訂 SoC，整合了一套硬體處理器系統 (HPS)，其中含有處理器、周邊和記憶體控制器，並搭配採用大頻寬互連元件的低功率 FPGA 架構，因此可支援較低的系統功率、降低成本並縮減板空間。這些 SoC 特別適合用於高效能的物聯網邊緣應用。

結論

將雲端連線添加到物聯網裝置和感測器，並非一定是要挪用裝置主功能設計資源的艱困任務。設計人員可以轉用以 MCU 和 FPGA 為基礎的環境，就可支援快速有效的連線，連接到 Amazon AWS 和 Microsoft Azure 雲端。這些開發套件含有完備的感測器套件、有線和無線通訊選項，以及範例應用程式，可提供安全可靠的雲端連線。