IoT 노드를 Amazon AWS와 Microsoft Azure 클라우드에 빠르게 연결하는 방법

Amazon AWS와 Microsoft Azure와 같은 클라우드 서비스를 사용하는 클라우드 연결은 산업 및 빌딩 자동화, 스마트 의료 및 운송, 소비자 가전 및 스마트 도시를 비롯한 다양한 사물 인터넷(IoT) 응용 분야에서 매우 중요하게 여겨집니다. 이러한 응용 분야에서, 클라우드 연결은 장치의 주요 기능은 아니지만 필수적인 지원 기능입니다. 수많은 IoT 네트워크에서 생성된 제타바이트 용량의 데이터를 위한 클라우드 스토리지와 IoT 장치에 대한 클라우드 지원의 원격 액세스가 점점 더 중요해지고 있습니다(그림 1).

그림 1: 여러 종류의 IoT 네트워크는 원격 액세스 및 데이터 저장을 위해 클라우드에 액세스해야 합니다. (이미지 출처: AWS)

개인정보 보호 유지, 필요한 보안 인증 획득, 상호 운용성 보장 및 통신 대기 시간 관리는 효과적인 클라우드 연결 솔루션을 개발하는 데 있어 중요한 요소입니다. 이러한 각각의 과제는 해결할 수 있기는 하지만, 중요한 장치 기능 개발에 들어갈 시간과 리소스의 낭비를 초래할 수도 있습니다.

처음부터 클라우드 연결을 개발하는 대신, 설계자는 클라우드 연결 개발 키트를 사용하여 공정 속도를 높일 수 있습니다. 이러한 키트는 마이크로 컨트롤러 장치(MCU) 기반 설계와 필드 프로그래밍 가능 게이트 어레이(FPGA) 기반 설계를 위해 사용할 수 있으며, IoT 장치를 Amazon AWS와 Microsoft Azure 클라우드에 빠르게 연결하는 데 필요한 모든 요소를 ​​지원합니다.

이 기사에서는 클라우드 연결을 위한 빌딩 블록과 아키텍처를 검토하고, 대규모 센서 네트워크로부터 데이터를 수집 및 관리하기 위한 이벤트 기반 클라우드 아키텍처를 살펴봅니다. 그리고 클라우드 보안을 위해 국제 표준화 기구/국제 전기 기술 위원회(ISO/IEC) 27017 및 27018 지침을 검토합니다. 그런 다음 MCU 및 FPGA 기반 IoT 장치를 위한 Renesas 및 Terasic의 클라우드 연결 개발 키트와 Renesas의 MCU 및 Intel의 FPGA를 소개합니다.

클라우드 서비스는 인터넷에 연결된 분산된 대규모 데이터 처리 및 스토리지 리소스입니다. 통상적인 클라우드 환경의 요소는 다음과 같습니다(그림 2)

• 장치 및 센서 – 장치의 범위에는 주변 환경과 상호 작용하거나 클라우드의 통신에 응답하는 하드웨어 또는 소프트웨어가 포함됩니다. 이러한 장치는 액추에이터 및 모터에서부터 모바일 핸드셋의 터치 스크린 및 앱과 같은 인간 기계 간 인터페이스(HMI)에 이르기까지 다양합니다. 센서는 특정 환경의 파라미터를 측정하고, 분석, 저장 및/또는 의사 결정을 위해 데이터를 클라우드로 전송합니다. 장치와 센서는 인터넷을 사용하여 클라우드에 직접 연결하거나 게이트웨이를 사용하여 간접적으로 연결할 수 있습니다.
• 게이트웨이 – Wi-Fi, 이더넷, 셀룰러 또는 기타 무선 프로토콜과 같은 통신 플랫폼을 제공하여 인터넷에 직접 연결되지 않은 장치 및 센서에 대해 클라우드와의 액세스를 지원합니다. 또한 게이트웨이는 클라우드로 전송되기 이전 단계에서 초기 필터링, 집계 및 데이터 처리를 제공할 수 있습니다.
• IoT 클라우드 – 광범위하게 분산된 장치와 센서를 지원하고 빅 데이터를 위한 대규모 스토리지, 처리 및 분석을 제공하는 확장 가능하고 비용 효율적인 방법입니다. IoT 클라우드 서비스는 Amazon AWS 및 Microsoft Azure와 같은 타사에서 호스팅하는 인프라 및 플랫폼입니다. 하드웨어만 포함할 수도 있지만, 데이터 분석, 보고 및 의사 결정을 지원하는 광범위한 소프트웨어 패키지를 제공하는 경우도 많습니다.

그림 2: IoT 클라우드 서비스는 전용 게이트웨이를 통해 센서와 장치의 네트워크에 연결할 수 있습니다. (이미지 출처: Renesas)

IoT 센서 데이터를 위한 이벤트 기반 클라우드 아키텍처

의료기기, 자동차 시스템, 빌딩 자동화 제어 및 Industry 4.0 시스템에서 얻어진 IoT 센서 정보는 이벤트 기반의 클라우드 아키텍처를 통해 수집, 분석 및 의사 결정을 위해 자동으로 클라우드로 전송될 수 있습니다. 기본 아키텍처는 몇 가지 요소를 포함합니다(그림 3).

1. IoT 센서 데이터는 소스 가까이에서 데이터를 취합하고 초기 분석을 수행하는 IoT 에지 런타임 및 클라우드 서비스를 사용하여 수집됩니다. 이 에지 서비스는 새 데이터가 도착하면 자율적으로 반응하여 데이터를 필터링하고 이를 적절한 형식으로 집계합니다. 그리고 데이터를 필요에 따라 클라우드 및 로컬 네트워크 장치로 안전하게 전송합니다.
2. 에지 클라우드 간 인터페이스 서비스는 데이터를 클라우드로 수집합니다. 에지 연결 서비스를 제공하는 것 외에도, 인터페이스는 안전하고 확장 가능해야 하며 클라우드 응용 분야 및 기타 장치와 적절히 연결되어야 합니다.
3. 그런 다음 수집된 데이터는 추가적인 처리를 위해 필요에 따라 변환되며 향후 참조를 위해 저장될 수 있습니다. 데이터 변환에는 다운스트림 분석 및 비즈니스 인텔리전스 보고를 지원하기 위한 데이터 보완 작업과 간단한 포맷 정리가 포함됩니다. 초기 분석은 다음 단계에서의 머신러닝(ML) 처리를 위한 데이터를 준비하는 데 사용될 수 있습니다. 또한 비정상적인 데이터를 식별할 수 있는데, 이를 위해서는 신속한 분석과 의사 결정이 요구될 수 있습니다.
4. ML 교육 및 분석은 사용할 수 있는 데이터가 점점 더 많아짐에 따라 진화 중인 프로세스입니다. 이 아키텍처의 마지막 블록에서는, 모바일 앱 또는 비즈니스 애플리케이션을 사용하여 거의 실시간으로 원시 데이터에 액세스하거나 ML 처리 결과를 볼 수 있습니다. 자동 보고 및 경고 기능을 통해, 센서 데이터 원본을 제공한 장치를 수동 혹은 자동으로 관리하도록 지원하는 데 필요한 직관력을 얻을 수 있습니다.

그림 3: IoT 센서 데이터를 위한 이벤트 기반 참조 아키텍처의 예. (이미지 출처: AWS)

IEC 27017 및 IEC 27018 – 두가지 모두 필요한 이유

클라우드 솔루션 개발자에게는 IEC 27017과 IEC 27018이 필요합니다. 27017은 클라우드 서비스에 대한 정보 보안 제어를 정의하고, 27018은 클라우드에서 사용자의 개인정보를 보호하는 방법을 정의합니다. 이는 ISO/IEC JTC 1/SC 27 공동 분과위원회에서 개발되었으며 일련의 IEC 27002 보안 표준 중 일부입니다.

IEC 27017은 클라우드 서비스 공급자와 클라우드 서비스 고객 모두에게 권장되는 행동 방식입니다. 이 표준은 고객이 클라우드 사용 시 공동 책임을 이해하는 데 도움을 주도록 구성되었으며, 고객이 클라우드 서비스 공급업체로부터 무엇을 기대해야 하는지에 대한 통찰력을 제공합니다. 예를 들어, 이 표준에는 기본 IEC 27002 표준에 지정된 37개의 제어 항목에 클라우드 서비스와 관련된 7개의 추가 제어 항목이 더해져 있습니다. 추가된 제어 항목은 다음 내용과 관련이 있습니다.

• 서비스 공급자와 클라우드 사용자 간의 책임 구분
• 클라우드 계약 종료 시 자산 반환
• 사용자의 가상 환경 분리 및 보호
• 가상 머신 구성 책임
• 클라우드 환경을 지원하기 위한 관리적 절차 및 운영
• 클라우드 활동 모니터링 및 보고
• 클라우드 및 가상 네트워크 환경의 정렬 및 조정

IEC 27018은 클라우드 서비스 공급자가 위험을 평가하고 사용자의 개인 식별 정보(PII)를 보호하기 위한 제어를 구현하는 것을 지원하도록 개발되었습니다. IEC 27018은 IEC 27002와 결합하여 보안 제어와 보안 범주의 표준 세트를 만들고, PII를 처리하는 공용 클라우드 컴퓨팅 서비스 공급자를 위한 제어를 생성합니다. 표준이 지닌 여러 목적 가운데, IEC 27018은 클라우드 서비스 고객이 감사와 규정 준수 권한을 행사할 수 있는 메커니즘을 제공하는 방법을 설명합니다. 이 메커니즘은 가상 서버를 사용하는 다자간의 클라우드 환경에서 호스팅되는 데이터에 대한 개별 클라우드 서비스 고객 감사가 기술적으로 어렵고, 기존의 물리적 및 논리적 네트워크 보안 제어에 대한 위험을 증가시킬 수 있는 경우 특히 중요합니다. 이 표준은 다음과 같은 몇 가지 장점이 있습니다.

• 고객 PPI 데이터와 정보에 대한 보안 강화
• 클라우드 사용자와 고객을 위하여 플랫폼 안정성 향상
• 전 세계적 운영을 위한 신속한 배포 지원
• 클라우드 공급자와 사용자에 대한 법적 의무 및 보호 정의

MCU 기반의 클라우드 연결 개발 플랫폼

Renesas의 RX65N 클라우드 키트는 산업 및 빌딩 자동화, 스마트 홈, 스마트 계측기, 사무 자동화, 일반 IoT 응용 분야 설계자에게 IoT 장비의 시제품을 만들고 평가할 수 있는 플랫폼을 제공합니다. 미국에서 사용하기 위한 시스템 개발을 지원하는 RTK5RX65N0S01000BE와 미국 이외 국가에서 사용하기 위한 시스템 개발을 지원하는 RTK5RX65N0S00000BE의 두 가지 변형으로 제공됩니다. 두 제품 모두 Amazon AWS와 Microsoft Azure 클라우드에 신속하게 연결할 수 있습니다(그림 4). 이 키트를 활용하면, IoT 장치 개발 경험이 없는 설계자도 클라우드 연결 환경에서 솔루션을 즉시 사용할 수 있습니다.

그림 4: 개발자는 RX65N 클라우드 키트의 평가 기판을 사용하여 Amazon AWS 및 Microsoft Azure 클라우드에 연결된 IoT 장치를 신속하게 구현할 수 있습니다. (이미지 출처: Renesas)

RX65N 클라우드 키트는 여러 센서, 사용자 인터페이스 및 통신 기능을 통해 유연한 개발을 지원합니다. 또한 응용 제품의 개발 속도를 높이는 샘플 프로그램도 제공합니다. 샘플 프로그램은 편집 및 디버깅이 가능합니다. 포함된 응용 예제는 응용 제품의 작동에 대한 세부 정보를 제공합니다. 샘플 프로그램은 Amazon FreeRTOS를 기반으로 포팅되었습니다. 사용 가능한 소스 코드 라이브러리를 사용하여 자유롭게 확장, 변경 및 삭제를 할 수 있습니다. 이 키트는 AWS 인증을 획득했으므로 AWS와 안전하게 통신할 수 있으며 다음을 포함합니다(그림 5).

• 온도/습도 센서, 광센서, 3축 가속도계, 직렬 통신용 USB 포트 및 디버깅용 두 번째 USB 포트가 있는 클라우드 옵션 기판
• Silex SX-ULPGN Pmod 모듈을 기반으로 한 Wi-Fi 통신 모듈
• 필요한 모든 전력 관리
• -40°C ~ +85°C 온도에서 작동 정격인 R5F565NEDDFP MCU를 포함하는 RX65N 대상 기판

그림 5: RX65N 클라우드 키트는 AWS 인증을 획득했으며 IoT 장치를 안전하게 연결하는 데 필요한 모든 요소를 포함하고 있습니다. (이미지 출처: Renesas)

Renesas의 RX65N MCU는 클라우드 및 센서 솔루션 엔드포인트 장치에 매우 적합합니다. 특징은 다음과 같습니다.

• 단일 정밀도 FPU를 사용한 120MHz 작동
• 2.7V ~ 3.6V 작동
• 모든 주변 장치 기능을 지원하는 데 0.19mA/MHz만 필요
• 전력/성능 최적화를 위한 4가지 저전력 모드
• 통신 인터페이스에 이더넷, USB, CAN, SD 호스트/슬레이브 인터페이스 및 쿼드 SPI 포함
• 최대 2MB의 프로그램 플래시, 최대 640KB의 SRAM
• 듀얼뱅크 기능을 통해 펌웨어 업데이트 간소화
• 보안 관련
  • 미국 표준기술연구소(NIST) 연방 정보 처리 표준(FIPS) 140-2 수준 3 암호 모듈 검증 프로그램(CMVP) 인증
  • Renesas의 독점 하드웨어 보안 IP(Trusted Secure IP)가 통합되어 수준 높은 신뢰 구현
  • 제공되는 암호화 엔진: AES, TRNG, TDES, RSA, ECC, SHA 등
  • 의도하지 않은 액세스로부터 플래시 메모리를 보호하는 기능 탑재

FPGA를 통한 클라우드 연결

FPGA 성능과 클라우드 연결이 필요한 설계자는 5CSEBA5U23C8N과 같은 Intel Cyclone V 시스템 온칩(SoC) FPGA를 클라우드 연결과 결합한 Terasic의 FPGA 클라우드 연결 키트를 사용할 수 있습니다. 이 개발 키트는 Microsoft Azure를 비롯한 클라우드 서비스 제공업체의 인증을 획득했으며, 설계자에게 에지 장치를 클라우드에 연결하는 공정을 안내해주는 오픈 소스 설계 예제가 포함되어 있습니다. FPGA 클라우드 연결 키트에는 다음이 포함됩니다(그림 6).

• DE10-Nano Cyclone V SoC FPGA 기판
• 다음이 포함된 RFS 도터 카드
  • 최대 100m 범위의 ESP-WROOM-02 모듈을 사용하는 Wi-Fi
  • 가속도계, 자이로스코프 및 자력계가 있는 9축 센서
  • 주변광 센서
  • 습도 및 온도 센서
  • UART - USB
  • 2x6 TMD GPIO 헤더
  • 최대 10m 범위의 HC-05 모듈을 사용하는 Bluetooth SPP

그림 6: Terasic의 FPGA 클라우드 연결 키트는 DE10-Nano Cyclone V SoC FPGA 기판과 RFS 도터 카드를 결합합니다. (이미지 출처: Terasic)

Intel Cyclone SoC FPGA는 프로세서, 주변 장치 및 메모리 컨트롤러를 포함하는 하드 프로세서 시스템(HPS)을 저전력 FPGA 패브릭과 고대역폭 상호 연결을 이용해 통합함으로써 더 낮은 시스템 전력, 저비용 및 기판 공간 절약을 지원하는 맞춤형 ARM 프로세서 기반 SoC입니다. 이러한 SoC는 특히 고성능 IoT 에지 응용 분야에 적합합니다.

요약

IoT 장치와 센서에 클라우드 연결을 추가하는 것은 주요한 장치 기능 설계에서 리소스를 낭비하게 할 만큼 어려운 작업일 필요가 없습니다. 설계자는 Amazon AWS와 Microsoft Azure 클라우드 서비스에 대한 빠르고 효율적인 연결을 지원하는 MCU와 FPGA 기반의 개발 환경으로 전환할 수 있습니다. 이러한 개발 키트에는 포괄적인 센서 제품군, 유무선 통신 옵션 및 안전하고 안전한 클라우드 연결을 제공하는 샘플 응용 제품 프로그램이 포함되어 있습니다.