viernes, 9 de enero de 2015

La nube mejora la seguridad y el potencial de la Internet de las Cosas

Gran parte de la población utiliza la internet para información y comunicación; sin embargo, los acontecimientos recientes han introducido otro modelo de internet. Todo, desde la vigilancia de la casa hasta el control automático de vehículos está disponible a través de sensores, controladores y software implicados en una web de máquina a máquina (M2M). 

Este internet de las cosas (IoT) es el próximo impulsor principal de las aplicaciones en línea y los servicios en la nube. Modelos de nube de la IoT se pueden dividir en tres clases: nube de sensores, nube de control y nube de análisis. Todos ellos podrían convertirse en objetivos para el diseño de nubes privadas y servicios de nube pública.

Aunque es interesante pensar en un mundo con miles de millones de sensores que son leídos por aplicaciones y usuarios, las preocupaciones sobre la privacidad y la magnitud de encontrar e interpretar los datos de los sensores lo hacen improbable. Los usuarios estarían expuestos a seguimiento malicioso o intrusiones en su actividad, y las empresas encontrarían los principios de gobierno imposibles de aplicar. Incluso los sensores podrían ser plagados con ataques maliciosos de denegación de servicio distribuido (DDoS) o tener demasiada gente tratando de obtener información.

Los modelos de nubes podrían amortiguar el acceso directo a los elementos críticos de la IoT, así como convertir las opciones de información y control en servicios de fácil acceso para los usuarios. La IoT no puede tener éxito como una nube desordenada de sensores con acceso público. Sin embargo, puede tener éxito como un conjunto de servicios en la nube, porque ya estamos aprendiendo cómo implementar, explotar y asegurar ese entorno. La nube no desplazará a la IoT, solo la mejorará.

Uso de modelos de nube de sensores

La nube de sensores puede ser la oportunidad más atractiva para una IoT de software como servicio (SaaS). Cualquier proveedor de nube de amplia base podría ofrecer servicios de nube para sensores, pero los proveedores de Internet y las empresas de telecomunicaciones tienen la mayor credibilidad de compradores en ese espacio. SaaS para la nube de sensores podría ser un punto de partida para otros servicios en la nube de la IoT. También impulsaría la competencia y aumentaría la tasa de adopción de la IoT en general.

En un modelo de IoT realista, aplicaciones de nube distribuidas leen sensores y almacenan información en bases de datos para el acceso seguro de los usuarios. Hadoop es una opción obvia para el almacenamiento de datos de sensores IoT, donde los datos asociados con la ubicación, tipo de sensores e información de interpretación de salida podrán ser escaneados e interpretados por información. Sin embargo, el modelo de base de datos de la nube de sensores no sería adecuado por razones de latencia, debido a que algunas aplicaciones de IoT están diseñadas para el control en tiempo real. Servicios de flujo –como Flow Framework de Amazon– podrían ser una fuente de información en bruto de los sensores y una entrada a una base de datos donde se almacena la información del sensor para el análisis en tiempo no real.

Mantener una tapa en la nube de control

Los controles de la IoT son elementos de red que pueden cambiar el comportamiento de los sistemas físicos. Un comando enviado a un elemento de control puede convertir una luz del semáforo en rojo o verde, abrir una puerta, sonar una alarma y más. Claramente, los controles tienen más restricciones de privacidad que los sensores. La mayoría nunca tendría acceso público y otros requerirían un alto grado de seguridad para la protección pública.

La combinación de nubes de sensores y controles se asemeja a una base de información de gestión (MIB) comúnmente utilizada para representar el control de del estado y los parámetros de routers y servidores. Las aplicaciones en la nube podrían escribir en una variable usada para cambiar el estado del control. La infraestructura para la exposición de la aplicación (i2aex) es un Grupo de Trabajo de Ingeniería de Internet o IETF, propuesto para un marco basado en repositorio para controlar los dispositivos de red desde las aplicaciones. Las aplicaciones de red que leen y manipulan datos MIB se podrían utilizar con la IoT.

¿Debería una nube de control permitir el acceso a los puntos de control directamente? ¿O debería proporcionar un punto de gateway de software que podría proporcionar seguridad? Esta última podría realizar cualquier transformación lógica de los formatos necesarios para que los eventos de sensor fluyan a los puntos de control directamente para los procesos industriales y otros en tiempo real. Los mecanismos basados en flujo para el manejo de eventos de sensor que se adoptan en la nube podrían ampliarse para permitir que los componentes de software de control sean acoplados en los flujos. Sin embargo, muchos creen que las aplicaciones en la nube de control deben ser expuestas como componentes de análisis en la nube.

Analizar los datos de la IoT con una nube de análisis

La nube de análisis IoT es un conjunto de servicios que correlacionan o analizan datos para llegar a conclusiones útiles más allá de la digestión de los datos del sensor. Por ejemplo, la IoT utilizada en las señales de tráfico y control de la circulación de vehículos de emergencia sería ideal para encontrar la mejor ruta para ambulancias o camiones de bomberos, con base en datos de los sensores y los puntos de control de señales disponibles. El análisis también se puede utilizar para evitar revelar la información privada. Un servicio podría sugerir un punto de encuentro para los amigos sin revelar sus ubicaciones actuales.

La nube de análisis IoT es SaaS por naturaleza, y se puede utilizar como procesos de arquitectura orientada a servicios (SOA) o recursos REST. Los elementos de nubes de control podrían ser utilizados de manera similar, y todos los servicios de gestión de base de datos se pueden modelar también como REST.

La IoT podría considerarse una internet de componentes en la nube, lo que representa una nueva población de sensores y dispositivos de control. Además de implementaciones mejores, más rápidas y más consistentes, el modelo de nube IoT podría unir la internet de las cosas y los mecanismos de seguridad en la nube para mejorar la seguridad en ambos espacios.