云模型提高了物联网的安全性和应用潜力
整合物联网和云服务将能够建立一个超级的IT王国。凭借其无限的功能和增强的安全性,我们是很难发现它这位超人的氪气石的。
目前,大部分的人使用互联网还是为了获取信息和进行交流;但是,互联网的近期发展又让我们看到了另一种互联网模式。从家庭监控到车辆自动驾驶的各种应用都是基于包括传感器、控制器以及控制软件在内的机器对机器(M2M)网络的。这个物联网(IoT)是网络应用和云服务发展的下一个主要驱动因素。物联网云模型可以被分为三类:传感器云、控制云以及分析云。这些云模式都可以成为私有云设计和公共云服务的目标。
虽然一个充斥着数以十亿、百亿计可时刻供应用程序和用户使用的传感器的世界可能是非常有趣的,但是用户隐私、搜索规模以及如何解释传感器数据等问题都成为了物联网的发展瓶颈。个人用户将会被暴露在恶意跟踪攻击下,他们的网络行为将被入侵和分析;而企业用户将会发现原本的管理原则将不再适用。甚至传感器有可能会受到恶意分布式拒绝服务(DdoS)的攻击或者有过多的人请求获得数据信息。
云模型可以缓冲来自于直接访问的关键物联网组件,同时让相关数据信息和控制选项能够成为更易于用户访问的服务。如果使用了无序的传感器云和公共的访问,那么物联网是无法获得成功的。但是,如果作为云服务的集合,那么它是能够获得成功的,因为我们已经学会了如何部署、开发以及保护这样的一个环境。云并不会取代物联网,相反,它将进一步增强物联网。
使用传感器云模型
传感器云可能是软件即服务(SaaS)物联网最吸引人的应用机遇了。任何的云供应商都可以提供传感器云设施,但是在这个领域内互联网服务供应商和电信公司还是受到最多买家信任的对象。传感器云的SaaS可以是其它物联网云服务的一个启动点。这还有助于提升竞争力并提高物联网整体的应用率。
在一个真实的物联网模型中,分布式云应用程序读取传感器数据并把相关信息保存在数据库中以实现安全的用户访问。Hadoop是物联网传感器数据存储的一个较合适的选项,在其中与位置、传感器类型以及输出解读信息的数据将可被扫描和解读。但是,传感器云的数据库模型之所以不适于延迟的原因是一些物联网应用是专为实时控制而设计开发的。流服务(例如亚马逊的流框架)可能是原始传感器信息的来源,是一个对保存在其中的传感器信息进行非实时分析的数据库的输入。
确保对云的控制
物联网控制是可以改变物理系统行为的网络组件。例如,一个被发送至控制单元的命令可以打开关闭交通灯的红灯或绿灯、打开门、发出警报声等等。显而易见,与传感器相比,控制单元具有更私密的限制。大部分控制单元都不会允许公共访问,而其它的控制单元则会出于公共安全考虑而被要求具有一个高度的安全性。
传感器和控制器组合的云类似于一个常用于表示路由器和服务器状态和参数控制的管理信息库(MIB)。云应用程序可对一个用于修改控制状态的变量进行写操作。基础设施到应用程序传输(i2aex)是一个互联网工程任务工作组(IETF),它主张通过应用程序为控制网络设备建立一个基于仓库的框架。读取和操作MIB数据的网络应用程序就可被用于物联网应用。
一个控制云是否应当允许对控制点的直接访问?或者它是否应提供一个可提供安全性的软件网关点?后者可以针对传感器事件至控制点的信息流直接执行任何的逻辑格式转换以满足工业及其它实时处理应用的要求。对于传感器事件处理且被应用于云中基于信息流的机制可被扩展,以允许控制软件组件被耦合至信息流。但是,有很多人质疑,控制云应用程序与分析云组件一样被公开的合理性。
使用分析云分析物联网数据
物联网分析云是一组关联或分析数据的服务,以求在解读传感器数据之后获得有用的结论。例如,用于交通管理和控制应急车辆运动信号的物联网是为救护车或消防车寻找最佳路线的理想选择,它可根据传感器数据和可用的信号控制点来进行路径规划并实施相应控制。相关分析功能还可被用于避免个人信息泄露。例如,一个约会服务可以为几个用户提出一个约会地点的建议,而不会泄露他们的当前位置信息。
从本质上来说,物联网分析云就是SaaS,它可被用作面向服务架构(SOA)的进程或REST资源。也可类似地使用控制云组件,而所有的数据库管理服务也可以REST的方式进行建模。
物联网可以被认为是一个云组件的互联网,它代表了一个包含了传感器和控制设备在内的新群体。除了更好、更快以及更一致的实施以外,物联网云模式可以整合物联网和云两个方面的安全机制以便于为两个领域提供安全性。