在包括工业和楼宇自动化、智能医疗和交通、消费电器和智慧城市在内的众多物联网 (IoT) 应用中，使用像 Amazon AWS 和 Microsoft Azure 这样的云服务进行云连接很重要。在这些应用中，云连接是一个必不可少的支持功能，但不是设备的基本功能。许多物联网会产生泽字节的数据，有必要进行云存储，同时物联网设备需要云支持才能进行远程访问，因此这一些因素慢慢的变重要（图 1）。

  图 1：多种物联网类型需要访问云才能进行远程访问和数据存储。（图片来自：AWS）

  维护隐私、获得所需的安全认证、确保互操作性和管理通信延迟是开发有效云连接解决方案的重要方面。这些挑战中的每一个都能处理，但它们也会占用主要设备功能开发的时间和资源。

  与其从头开始开发云连接，设计者能够正常的使用云连接开发工具包来加速这一过程。这些套件可用于基于微控制器单元 (MCU) 的设计和基于现场可编程门阵列 (FPGA) 的设计，并支持将物联网设备快速连接到 Amazon AWS 和 Microsoft Azure 云所需的所有要素。

  本文回顾了云连接的构件和架构，探讨了用于收集和管理大规模传感器网络数据的事件驱动型云架构，并回顾了国际标准组织/国际电工委员会 (ISO/IEC) 27017 和 27018 的云安全指南。然后介绍了Renesas和Terasic为基于 MCU 和 FPGA 的物联网设备提供的云连接开发工具包，以及 Renesas 的 MCU 和Intel的 FPGA。

  云服务是连接到互联网的分布式大规模数据处理和存储资源。典型的云环境中包括的元素有（图2）：

  设备和传感器 –设备能包括与直接环境互动或对来自云端的通信做出一定的反应的硬件或软件。设备的范围可以从执行器和电机到人机界面 (HMI)，如触摸屏和移动手机上的应用。传感器测量特定的环境参数并将数据发送到云端做多元化的分析、存储和/或决策。设备和传感器能使用互联网直接连接到云，也能够正常的使用网关间接连接。

  网关 –提供 Wi-Fi、以太网、蜂窝或其他无线协议等通信平台，支持未直接连接到互联网的设备和传感器进行云端进出访问。网关还可以在发送到云端之前提供初始过滤、聚合和数据处理。

  物联网云 –是一种可扩展的、高成本效益方式，支持广泛分散的设备和传感器，并为大数据提供大规模的存储、处理和分析。物联网云服务是第三方托管的基础设施和平台，如 Amazon AWS 和 Microsoft Azure。它们可以只包括硬件，但往往也提供广泛的软件包来支持数据分析、报告和决策。

  图2：物联网云服务可以通过专用网关连接到传感器和设备的网络。（图片来源：Renesas）

  来自医疗设备、汽车系统、楼宇自动化控制和工业 4.0 系统的物联网传感器信息可以自动发送到云端，利用事件驱动型云架构进行收集、分析和决策。基本架构包括多个要素（图 3）。

  1.物联网传感器数据是使用物联网边缘运行时和云服务收集的，该服务聚合数据并在靠近源头的地方进行初步分析。这种边缘服务在新数据到达时会自主反应，过滤它，将它聚集成适当的格式，并根据情况安全地将它发送到云和本地网络设备。

  2.边缘到云接口服务则将数据摄取到云中。除了提供边缘连接服务外，接口应该是安全的、可扩展的，并相应地与云应用和其他设备连接。

  3.摄取的数据然后根据需要进行转换，以便进一步处理，并可储存起来供将来参考。数据转换可以包括丰富和简单格式化，以支持下游分析和商业智能报告。初始分析也可以用来为下一步的机器学习 (ML) 处理准备数据。此外，还可以识别可能需要加速分析和决策的异常数据。

  4.随着越来越多的数据可用，ML 训练和分析是持续的过程。在这个架构的最后一块，是使用移动应用或商业应用来近乎实时地访问原始数据或查看 ML 处理的结果。自动报告和警报可以提供所需的判断，以支持对作为原始传感器数据来源的设备进行手动或自动管理。

  云解决方案的开发者需要 IEC 27017 和IEC 27018。27017 规定了云服务的信息安全控制，而27018 规定了如何保护云中的用户隐私。它们是在 ISO/IEC JTC 1/SC 27 联合小组委员会下制定的，是 IEC 27002 安全标准系列的一部分。

  IEC 27017 为云服务提供商和云服务客户提供了推荐做法，旨在帮助客户了解云中的共同责任，并让客户了解他们应该从云服务供应商那里获得什么。例如，它在基本的 IEC 27002 标准中规定的 37 项控制措施的基础上，为云服务增加了 7 项控制措施。其他控制措施涉及到以下几个方面：

  IEC 27018 的制定是为了帮助云服务提供商评估风险和实现控制，以保护用户的个人身份信息 (PII)。当与 IEC 27002 相结合时，IEC 27018 为处理 PII 的公共云计算服务提供商创造了一套标准的安全控制以及类别和控制手段。在其几个目标中，IEC 27018 概述了如何为云服务客户提供一个行使审计和合规权利的机制。这种机制尤其重要，因为在这种情况下，个别云服务客户如果要对托管在多方云环境中使用虚拟化服务器的数据进行审计，在技术上具有挑战性，并增加了现有物理和逻辑网络安全控制的风险。该标准有几个优点，包括：

  Renesas 的RX65N云套件为工业和楼宇自动化、智能家居、智能电表、办公自动化和一般物联网应用的设计者提供了一个平台，以便对物联网设备进行原型设计和评估。变型有两种：RTK5RX65N0S01000BE，它支持在美国使用的系统开发，以及RTK5RX65N0S00000BE，用于世界其他地区。两者都提供与 Amazon AWS 和 Microsoft Azure 云的快速连接（图 4）。使用这些工具包，以前没有开发物联网设备经验的设计者可以迅速开始在云连接环境中使用解决方案。

  RX65N 云套件支持灵活开发，有多个传感器、用户界面和通信功能。它还提供了样本程序以加速应用开发。可以对样本程序进行编辑和调试。附带的应用说明提供了应用的操作细节。这些样本程序是基于 Amazon FreeRTOS 移植的，能够正常的使用可用的源代码库自由进行扩展、修改和删除。该套件具有 AWS 资格，因此它可以与 AWS 进行安全可靠的通信，包括（图5）：

  ■云选件板，带有温/湿度传感器、光传感器和 3 轴加速计，加上一个用于串行通信的 USB 端口和一个用于调试的第二 USB 端口

  图5：RX65N 云套件获得了 AWS 资格认证，包括安全连接物联网设备所需的一切。（图片来自：Renesas）

  Renesas 的 RX65N MCU 非常适合用于云和传感器解决方案端点设备。特性包括：

  ■通信接口包括以太网、USB、CAN、SD 主机/从机接口和四通道 SPI

  ■美国国家标准与技术研究所 (NIST) 联邦信息处理标准 (FIPS) 140-2 三级加密模块验证计划 (CMVP) 认证

  ■Renesas 的专有硬件安全 IP（可信安全 IP）已被集成，并实现了高水平的信任根

  需要 FPGA 性能和云端连接的设计者能够正常的使用Terasic 的FPGA云连接套件，该套件将 Intel Cyclone V 片上系统 (SoC) FPGA（如5CSEBA5U23C8N）与云端连接能力结合在一起。这个开发工具包通过了包括 Microsoft Azure 在内的云服务提供商的认证，并包括开源设计实例，指导设计者完成边缘设备与云的连接过程。FPGA 云连接套件包括（图 6）：

  Intel Cyclone SoC FPGA 是一款可定制的基于 ARM 处理器的 SoC，通过整合包括处理器、外设和存储控制器在内的硬处理器系统 (HPS) 与使用高带宽互连的低功耗 FPGA 结构，实现了系统功耗、成本和电路板空间的降低。这些 SoC 很适合用于高性能的物联网边缘应用。

  为物联网设备和传感器增加云连接并不全是一项困难的任务，但它分散了主要设备功能设计的资源。设计者能够使用基于 MCU 和 FPGA 的套件，快速有效地连接到 Amazon AWS 和 Microsoft Azure 云。这些开发工具包包括全套的传感器套件、有线和无线通信选件，并会提供安全、可靠的云连接示例应用。

  正如文中所言，即便自己从头开始为物联网设备和传感器增加云连接并不全是一项困难的任务，但它肯定会分散设计资源，在人力紧张，产品到市场的周期越来越短的情况下，借助云连接套件不失为一个超近路的选择。

  *博客内容为网友个人发布，仅代表博主个人自己的观点，如有侵权请联系工作人员删除。