האינטרנט של הדברים (IoT) משנה את עסקי ה-IT, ויש בו פוטנציאל רב עבור חברות. על ידי ניתוח נתונים ממכשירים והתקנים מקושרים, ניתן לבצע אוטומציה של תהליכים עסקיים, להגדיל פרודוקטיביות ולהקטין עלויות. זה דורש תשתית IT עתירת סקלאביליות, אמינה ומאובטחת, שתתבסס על רכיבים ופרוטוקולים סטנדרטיים ותפעל בשלוש שכבות שונות: שכבת המכשיר, שכבת הגישה (Gateway), ושכבת הדטה סנטר.
פטריק שטיינר, ארכיטקט ראשי
ב-Red Hat
IoT מקשר ומרשת התקנים חכמים מכל הסוגים, כמו חיישנים, מכשירים ניידים, מכונות או כלי רכב – אחד עם האחר ועם הענן. הניתוח של נתוני IoT מספק לחברות הזדמנויות גדולות – הן יכולות לקבל מהר יותר החלטות, לשפר תהליכים עסקיים, או לפתח יישומים חדשים ואפילו מודלים עסקיים. בדרך זאת האינטרנט של הדברים משפיע כמעט על כל תחום, מאנרגיה, בריאות ותחבורה, עד לקמעונאות, תיירות ואירוח, ייצור ושירותים פיננסיים. זה פותח טווח רחב של יישומים פוטנציאליים, החל מטכנולוגיות בנייה חכמה, תאורת רחוב אוטומטית או ניהול אנרגיה, מערכות ייצור חכמות ופתרונות משופרים עבור מלאי, לוגיסטיקה וניהול שרשרת אספקה, ועד לניטור מרחוק של נתונים חיוניים של מטופלים.
עם זאת, ההיקף העצום והאופי הציבורי של IoT, גם כרוך באתגרים טכנולוגיים גדולים. ארכיטקטים של רשתות ומערכות צריכים לבצע אופטימיזציה של תשתיות IT כדי לעמוד בדרישות התובעניות של IoT במונחי סקלאביליות, אמינות ואבטחה. IoT מציב אתגרים חדשים לגמרי, לדוגמא בנושא סקלאביליות. במחקר של IDC ובו תחזית IoT עולמית לשנים 2013-2020, שכותרתו: “מיליארדי דברים, טריליוני דולרים”, צופה IDC כי יותר מ-220 מיליארד התקנים יקושרו דרך IoT בשנת 2020. מערכת חכמה יחידה תוכל אז לאסוף ולנתח מיליארדי אובייקטים של נתונים מנקודות קצה שונות. זה יטיל דרישות ללא תקדים על ביצועי מעבדים, אחסון ורשתות תקשורת. יישומים מבוססי IoT ותהליכים עסקיים אוטומטיים, גם מציבים דרישות גבוהות יותר על הזמינות של המערכת. מערכות חכמות רבות משמשות עבור יישומים קריטיים, וכשלי מערכת עלולים להוביל לפרודוקטיביות נמוכה יותר, לקוחות לא מרוצים וירידה במכירות. הדבר נכון גם לגבי שירותי חירום, יישומים רפואיים ופתרונות ניטור. במקרים אלה, כשל מערכת עלול לסכן רכוש, סביבה, בריאות אנשים או אפילו חיים.
פתרונות IoT מבוזרים יוצרים אתגרי אבטחה בהיקף גדול, מאחר שהמערכות מקושרות דרך האינטרנט ומשתמשות במשאבי עיבוד ואחסון מהענן. זו הסיבה לכך שחברות צריכות להרחיב את תשתית האבטחה שלהן כדי להגן ביעילות על עצמן נגד אובדן נתונים, גניבות, ומתקפות מניעת שירות מתוחכמות מתמיד. תשתית זאת כוללת אימות זהויות מקיף, הרשאות ויכולות ביקורת. אלה בונות אמון, מסדירות גישה למשאבים, ומבטיחות ציות לקווים מנחים חוקיים ומדיניות חברה. חברות גם צריכות להשתמש בשיטות הצפנה רבות עוצמה כדי להגן על הקניין הרוחני שלהן ונתוני לקוחות נגד גניבות.
מודל שכבות עונה לדרישות פתרונות IT חכמים עונים לדרישות של מערכות IoT במונחי סקלאביליות, אמינות ואבטחה. הפתרונות מבוססים על מודל היררכי, עם שכבת מכשיר, שכבת בקרה ושכבת דטה סנטר או ענן. הפתרונות גם משתמשים בפרוטוקולים ורכיבים סטנדרטיים. שכבת המכשיר כוללת מספר גדול של מכשירים והתקנים חכמים, כולל מכשירים ניידים, התקנים לרישום, חיישנים, התקני בקרה ומכונות ומכשירים אוטונומיים. תקשורת בין המכשירים ונקודות הבקרה מבוססת על פרוטוקולי תקשורת סטנדרטיים – קוויים או אלחוטיים. טכנולוגיות תמסורת סטנדרטיות משמשות גם לניתוב נתונים גולמיים וחילופי מידע של מערכת הבקרה. שכבת המכשיר כוללת גם Gateways, המאפשרים פעילות בין מערכתית עם מכשירים והתקנים ישנים יותר שכבת ה-Gateway משמשת גם כאמצעי הקישוריות בין המכשירים ומרכז הנתונים או הענן. היא אוספת ושומרת נתונים מההתקנים ושולחת אותם אל מרכז הנתונים, וגם שולחת בדרך כלל אל המכשירים מידע עבור בקרת המכשירים – הכל מבוסס על סטנדרטים פתוחים. שכבת ה-Gateway גם משרתת כמטמון (Cache) עבור נתונים הדרושים עבור ניתוח טקטי או לסטנדרטים של רגולציה.
בנוסף, שכבת ה-Gateway ממלאת תפקיד מרכזי עבור מערכת ניהול החוקים העסקיים (BRMS), מאחר שהיא שומרת נתוני זמן אמת המנוטרים ע”י ה-BRMS במטרה להאיץ תהליכים. מערכת החוקים מכירה תבניות נתונים ומקבלת החלטות עסקיות על פי חוקים עסקיים מוגדרים מראש. בנוסף היא מבזרת עומסי עבודה וממכנת שירותים רוטיניים עבור יישומים כמו ניתוב, טרנספורמציה, הפצה וצבירה של נתונים. שכבת מרכז הנתונים והענן אחראית לתפעול יישומים ושירותים, ניתוח נתונים והתאמת חוקים עסקיים על בסיס מגמות היסטוריות. היא מאחסנת נתונים עבור ניתוח ארוך טווח, מכילה את מרבית ממשקי המשתמש והניהול, וגם מספקת סביבה וירטואלית עבור משימות מורכבות, מחשוב מבוזר ופונקציות אנליטיקה עסקית. בנוסף, נתונים הנצברים משכבת הבקרה נאספים ונבחנים בשכבה זאת, וחוקים עסקיים מופצים כלפי מטה. חלופה אחת למודל שלוש השכבות שהוצג כאן, היא מודל שתי השכבות, בו התקנים מקושרים ישירות למרכז הנתונים או לענן. מודל זה מתאים ליישומים צרכניים הדורשים פחות רוחב פס ואינם זקוקים לשכבת Gateway עבור הביזור של עומסי עבודה.
גמישות ועלויות נמוכות יותר
המודל הרב-שכבתי וסטנדרטים פתוחים מאפשרים למערכות לנצל את כל היתרונות של האינטרנט והענן – סקלאביליות, אמינות, אבטחה וגמישות באופן הבא:
סקלאביליות:
המודל המבוזר מאפשר יכולת הרחבה מרבית ועלויות נמוכות יותר. שכבת הבקרה מפחיתה את העומס על מרכז הנתונים והענן ע”י עיבוד נתונים גולמיים, מימוש לוגיקה עסקית ותקשורת עם התקנים. מאחר ששכבה זאת גם מפחיתה דרישות לביצועי מעבד ואחסון, ניתן להשתמש בהתקנים פשוטים וחסכוניים יותר. הרכיבים של שכבת הבקרה יכולים להיות בפיזור גיאוגרפי כדי להשיג מקסימום ביצועים (הפצה אחידה של משאבי מחשוב, קישוריות ואחסון) ויתרונות עלות-תועלת (עלויות נמוכות יותר של רוחב פס תקשורת).
אמינות:
הטופולוגיה ההיררכית מוצקה מאוד בכל שכבה ובין שכבות. ארכיטקטים יכולים להטמיע אלמנטים של יתירות, במטרה למנוע נקודות כשל ולספק שירות זמין ואיכותי ביותר. מערכת עם רכיבי רשת, מחשוב ואחסון אמינים, מבטיחה את הזמינות המתמשכת של יישומים קריטיים.
אבטחה:
המודל הרב-שכבתי מספק רמות רבות של אבטחה. ארכיטקטים יכולים להטמיע צעדי אבטחה שונים ברמת הפרט (לדוגמא: הצפנה, אימות זהויות מאובטח, הרשאות, וביקורת, כמו גם ניהול תיקוני אבטחה ותצורה), כדי להגן על המערכת מתקיפות ואיומים.
גמישות:
ע”י שימוש בממשקים סטנדרטיים, חברות יכולות להשתמש במגוון של פרוטוקולם ומוצרים, ולהימנע מתלות ביצרן יחיד. הם יכולים להשתמש ברכיבים שונים מספקים שונים, ולשלב אותם באופן חופשי לתוך מערכת אחת העונה באופן מושלם לדרישותיהם. סוג זה של מערכת גמישה ועתירת ביצועים, יכול לענות לכל האתגרים שה-IoT מציב עם מיליוני ההתקנים המרושתים שלו ונפחי הנתונים העצומים. כתוצאה, חברות יכולות להפוך את נתוניהן הגולמיים למידע רב ערך, וליצור תנאים עבור הצלחה ארוכת טווח בעסקיהן.
