Сегодня начинает набирать обороты концепция "экономики вещей" (Economy of Things - EoT). Евангелисты данной конфессии концепции прогнозируют массовый переход подключенных устройств на этот способ взаимодействия и, соответственно, колоссальный рынок.
Давайте посмотрим, что нам готовит новый дивный мир как с точки зрения пользователя (способы использования), так и с точки зрения разработчика (технологический стек). Особое место в этой концепции могут занять Device Twins.
С развитием сетей нового поколения и ростом облачных вычислений, виртуализация функций сети (NFV) и Edge Computing стали неотъемлемыми компонентами современной инфраструктуры. Однако, с увеличением значимости этих технологий возникают новые вызовы в области безопасности. Для обеспечения конфиденциальности и целостности данных в таких средах компания AMD разработала технологию AMD Secure Encrypted Virtualization (SEV), которая эффективно повышает безопасность виртуализации функций сети, Edge Computing, включая Multi-Access Edge Computing (MEC), построенных на микросервисной архитектуре.
Казалось бы, что может быть общего между такими разными вещами: рычагами, подшипниками и ступицами и виртуальной сущностью в облаке? Давайте искать.
Колесо автомобиля - это главное, что связывает его с физической реальностью вокруг (ДТП и сотрудников ГИБДД рассматривать не будем). Так же и устройства Интернета вещей (IoT) связывают его с физической реальностью, поэтому такие системы иногда называют кибер-физическими. Как кантилевер атомного силового микроскопа сканирует наномир, так колесо автомобиля сканирует дорожный ландшафт. Что при этом делает подвеска? Она помогает колесу делать свою работу максимально эффективно.
В последние несколько лет в контексте Интернета вещей (IoT) можно все чаще встретить термины Digital Twins (Цифровые двойники)и Device Twins (Двойники устройств), которые описывают создание виртуальных моделей физических объектов или процессов, но они имеют различные сферы применения. В силу их внешней схожести часто происходит путаница. Давайте попробуем разобраться, чем являются эти понятия в индустрии IoT.
Кроме очевидной комплиментарности 5G и IoT, можно заметить общий архитектурный подход при создании платформ для этих технологий – Cloud Native. Это создает условия для более глубокой их интеграции. Видится привлекательным решением сделать часть функций платформы IoT стандартными функциями архитектуры 5G.
Давайте посмотрим, как это можно сделать с помощью Device Twins.
Сейчас все облачные платформы, построенные по принципу Cloud Native, используют виртуализацию и контейнеризацию для реализации микросервисной архитектуры. Поэтому здесь и далее мы будем говорить о безопасности виртуальных машин (VM), понимания под ними как полную виртуализацию, так и паравиртуализацию и контейнеры (Docker и т.п.). Идеалом для пользователя облака было бы получить безопасность своих удаленных виртуальных машин такую же (или почти такую же), как при локальной работе. Как этого достичь?
Речь пойдет о технологиях, доступных уже сейчас, но применение которых еще должно найти свою нишу.
Представьте ситуацию: Вам нужно поехать по делам в другую страну, языка и обычаев которой Вы не знаете. Хорошо бы с такой ситуации иметь в друзьях местного жителя, который говорит и на Вашем языке. Он знает, к кому обратиться по тому или иному вопросу, а также может позвонить по местной связи (дешевой, без роуминга) и даже договориться о встрече (для обмена метаданными).
Примерно то же самое происходит с устройством IoT, когда оно начинает взаимодействовать с платформой. Рассмотрим, что можно с этим сделать.
Требования к криптографии для Интернета вещей во многом противоречивы: с одной стороны, это должны быть простые для слабых устройств алгоритмы с малым оверхэдом, с другой, обладать стойкостью к ожидаемому квантовому превосходству.