Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Edge computing voor iot-apparaten eist beveiliging

Dit artikel delen:

Computable Expert

Nathan Howe
Director and Head of Transformation Strategy, Zscaler. Expert van Computable voor de topics Digital Transformation, Cloud Computing en Security.

Volgens een rapport van IoT Analytics zijn wereldwijd zo’n 11,3 miljard apparaten van verschillende typen met internet verbonden. De analisten verwachten dat dit cijfer zal stijgen en zelfs verdubbelen tot 27,1 miljard in 2025. En dat ondanks de pandemie en het tekort aan chips. Als we hier verder induiken, wordt duidelijk dat de toename van industriële apparaten die verbinding maken met internet verantwoordelijk is voor deze stijging.

Het concept van het internet of things (iot) is eenvoudig: apparaten verzamelen informatie uit hun omgeving en sturen deze naar een centraal punt voor verwerking. Dit kan een sensor om je pols zijn, zoals bij een smartwatch, fitnessarmband of hartslagmeter. De informatie wordt naar een server gestuurd om te worden verwerkt en vervolgens als resultaat teruggestuurd naar de afzender. Bij een dergelijk proces ontstaat een tsunami aan datastromen die steeds meer computercapaciteit vergen, waardoor de bijbehorende kosten stijgen. De hoeveelheid gegevens die wordt verzameld en verzonden, zal nieuwe kansen creëren in de industriële omgeving, maar ook in de particuliere sector. In de industrie is het essentieel om nieuwe wegen in te slaan op het gebied van informatieverwerking aan de edge.

Het industrial internet of things (iiot) maakt het noodzakelijk dat elke fabriek of productielijn een centrale locatie heeft voor dataverwerking. Sensoren, die voorkomen met een dichtheid van elke vijf tot tien centimeter van de apparatuur in een productieomgeving, zullen informatie genereren waarbij veel datastromen betrokken zijn. Als zowel de financiële kosten als de latency-kosten voor het transport van deze datastromen laag moeten blijven, betekent dit dat deze service dicht bij de databron moet worden geplaatst. Hier speelt edge computing een rol. Edge computing, het nieuwe technologie-buzzword, kan informatie lokaal vastleggen, verzamelen en verwerken. Zo rijdt een heftruck door de gangpaden van een magazijn en gebruikt deze heftruck zijn sensoren om de afstand tot objecten in zijn omgeving te meten. Als de sensoren een object of persoon in de weg detecteren, stopt de heftruck. Dit veroorzaakt een domino-effect van dataverkeer, omdat ook alle bijbehorende processen moeten worden gestopt en opnieuw moeten worden beoordeeld wanneer de machine stopt.

Edge computing lost het latency-probleem op

"De verwerkingssnelheid in kritieke omgevingen is bijvoorbeeld ingesteld op minder dan vijftien milliseconden - dit is gelijk aan de tijd die een persoon nodig heeft om iets te ruiken en die geur in zijn hersenen te lokaliseren"

Het iot-concept is afhankelijk van snelstromende informatie. Hoe meer sensoren betrokken zijn, hoe meer beslissingen er tegelijkertijd moeten worden genomen. Dit heeft gevolgen voor de snelheid van de gegevensverwerking. Sommige beslissingen moeten in een oogwenk worden genomen, vooral als het om veiligheidskwesties gaat.

De verwerkingssnelheid in kritieke omgevingen is bijvoorbeeld ingesteld op minder dan vijftien milliseconden - dit is gelijk aan de tijd die een persoon nodig heeft om iets te ruiken en die geur in zijn hersenen te lokaliseren. Hoe verder de computer die nodig is voor de verwerking  is verwijderd van de sensor, hoe moeilijker het is om een ​​lage latency te behouden. Hier lost edge computing het probleem van lange datapaden op. Door de benodigde technologie in een smart box bij de edge te hebben, kunnen miljoenen iot-apparaten via de cloud worden aangesloten en kan vervolgens aan de ‘edge’ van een netwerk, dicht bij de databron, decentrale dataverwerking worden gerealiseerd. Deze smart box aan de edge van een netwerk vervult verschillende functies in edge computing. Het bevat software voor verwerking in een container, waar het virtuele functies in kaart brengt. Hierdoor is het mogelijk om de status en het onderhoud van de apparaten te monitoren, aangezien de box extern kan worden aangestuurd. Edge computing zorgt daarom niet alleen voor een lage latency bij de verwerking, kortere routes voor datastromen en lagere kosten, maar het gaat ook hand in hand met een andere revolutie - namelijk virtuele toegang tot iot-apparaten - die de noodzaak vervangt om servicetechnici ter plaatse te hebben.

Deze visie op de toekomst betekent ook dat enorme rekken met hardware in het datacenter worden vervangen door een handvol kleine, zeer intelligente dozen aan de edge van het netwerk, die vervolgens kunnen worden gebruikt om een ​​reeks verschillende processen te orkestreren. De toegang tot de box kan overal worden geregeld. Hyperscale providers zorgen ervoor dat dit het geval is door bijvoorbeeld AWS Wavelength te gebruiken, of het nu gaat om het aansturen van een smart home of een fabriekssysteem. Vanwege de bijna onbeperkte mogelijkheden die deze technologie biedt, voorspelt Gartner dat edge computing in 2026 een marktpotentieel van ongeveer elf miljard dollar zal hebben.

Augmented reality-applicaties (AR) demonstreren nu al het potentieel van edge computing. Een voorbeeld van een edge-workload die communicatie met een lage latency vereist, is het gebruik van AR voor het zoeken naar goederen in een magazijn. Magazijnmedewerkers gebruiken hun databril om door de weergegeven routes te navigeren om de bestelde goederen te lokaliseren en in te pakken. Via deze bril worden barcodes gescand en de goederen worden geregistreerd als een bericht dat wordt teruggestuurd naar het SAP-systeem. Er zijn echter ook risico's: het aanbieden van een workload als een open dienst via een netwerk, bijvoorbeeld een netwerk van een grote telecommunicatieprovider, stelt de dienst bloot aan andere niet-betrouwbare gebruikers en levert daardoor potentiële aanvallen, misbruiken en storingen op. Het is daarom duidelijk dat, net als voor alle andere onderling verbonden datastromen, beveiliging ook als topprioriteit moet worden ingebed in edge computing.

Zero-trust

Zero-trust heeft zichzelf gevestigd als een paradigma voor het beveiligen van user-based datastromen naar applicaties, ongeacht waar ze worden gehost. Het granulaire karakter van zero-trust-controles is ook zinvol voor het beschermen van workloads die worden uitgevoerd in edge computing-omgevingen. Toegang tot de geïsoleerde workload wordt alleen verleend vanuit de geautoriseerde bron, wat betekent dat de edge-workload wordt beschermd tegen ongewenste toegang of algemene externe zichtbaarheid. Omdat een dergelijk toegangsconcept niet langer op het traditionele netwerkniveau wordt geboden, biedt het de granulaire bescherming die nodig is voor shared edge services.

Cloudproviders, zoals AWS, werken al samen met Vodafone in Europa om veilige toegang tot edge computing-applicaties mogelijk te maken. De vraag naar edge computing-diensten zal toenemen wanneer bedrijven de concurrentievoordelen erkennen die kunnen worden behaald met Industry 4.0 of toepassingen, zoals augmented reality. Edge computing-services bieden toegang voor iedereen die het netwerk deelt met de edge, en dus voor iedereen die is aangesloten op het netwerk van operators. In de toekomst zal zelfs een smartphone die via een carrier-netwerk met de edge-service is verbonden, voldoende zijn om er toegang toe te krijgen. Geen van de andere gebruikers van de telecommunicatieprovider zal de bedrijfsspecifieke applicaties kunnen zien of openen.

De 5G-dienst van de telecomaanbieder zorgt ervoor dat de benodigde snelheid beschikbaar is voor toegang. Dit betekent dat er in de toekomst een onvoorstelbaar aantal toepassingen mogelijk zal zijn in een productieomgeving. Met bijvoorbeeld slimme fabrieken, networked voertuigen en innovatieve winkelervaringen. Door het samenvoegen van iot-toepassingen met edge computing wordt de vereiste snelheid van gegevens werkelijkheid. Het is belangrijk om de veiligheid in de algemene structuur niet te negeren. Door de combinatie van edge, IoT en zero trust via 5G kunnen veilige, krachtige applicatiescenario's werkelijkheid worden, beschermd tegen ongewenste, nieuwsgierige blikken.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Reacties

Goede uitleg in dit verhaal wat edge computing voorstelt en AR blijft natuurlijk mooi voorbeeld dat in steeds meer sectoren zijn opgang heeft. Wat betreft connectiviteit is het verhaal wel wat eenzijdig op 5G en de mobiele netwerkoperators gericht, dat is jammer, ook wat betreft de security-aspecten. Hoewel enige consolidatie zeker te verwachten is, zullen andere draadloze communicatietechnieken als Wi-Fi en LoRa echt wel belangrijke spelers op het IIoT-toneel blijven, zie bijvoorbeeld https://www.iotforall.com/wifi-role-iot

Wat betreft de businessmodellen en dienstverlening rond 5- en 6G verwachten we met private netwerken en (ook in Nederland straks) daarvoor apart gezet spectrum, ook andere spelers dan de hier genoemde MNO's en hyperscalers (en security dienstverleners als Zscaler).

Wat betreft de security zal network slicing niet de enige of beste "zero trust oplossing" zijn en zolang in Nederland geen enkele operator een 5G Stand Alone (SA) corenetwerk exploiteert is dat bij hen zelfs onmogelijk.

Verschuiving naar een 'nul vertrouwen' paradigma is paradoxaal omdat we door ‘consumerization’ van de IT allerlei goedkope maar onveilige oplossingen in bedrijfsprocessen op nemen zonder een adequate 'scheiding der machten' omdat we te goed van vertrouwen zijn. Ik denk dat de retoriek in één zin duidelijk wordt als de echo’s uit het verleden gelezen worden zoals de nota Kwetsbaarheden Internet (KWINT) uit 1999. Wat zou er allemaal mis kunnen gaan als je een netwerk van dingen op basis van een onveilig netwerk maakt?

De ‘user-based datastromen naar applicaties, ongeacht waar ze worden gehost’ bleek bij Strava om teveel vertrouwen te gaan omdat uiteindelijk niet de bal maar de man/vrouw gevolgd werd. Ik snap dat auteur het probleem kadert rond industriële inzet van sensors met bubbels van edge computing maar ik wijs op een breder probleem waar onze overheid een bewustzijnscampagne voor is gestart. Dat idee van een internet aan dingen waardoor apparaten slimmer worden lijkt mensen dommer te maken en in Brussel draaien ze dan ook al warm als het om de verdienmodellen gaat.

Don Quichot die in elke server een draak ziet vergeet nog weleens dat een netwerk van sensors ook ‘serverless’ is maar niet ‘serviceless’ waardoor ingewijden in de sport weten dat de C in ICT niet voor communicatie staat. Ik noemde al een platform zoals Strava want de commerciële waarde zit niet in de goedkope IoT apparaten maar de ‘user-based datastromen’ waar ondertussen Brussel ook verlekkerd naar zit te kijken, de boekhouders begroten de waarde van de EU data act op 270 miljard euro. Psst…. platformpje kopen?

Ik weet uit eigen ervaring dat je het verschil niet ziet tussen 0,01 seconden en technologie bezorgde Micheal Phelps in 2008 de gouden medaille tijdens de Olympische Spelen. ICT maakt in de sport dan ook een stormachtige ontwikkeling door en niet alleen voor de jurering als we kijken naar de toevoeging van AR/VR. En ja, daar hebben we de bubbels van edge computing voor nodig omdat de gemiddelde sportlocatie gewoon niet de bandbreedte heeft om het vanuit de cloud te halen. Het is misschien niet de industriële IoT die auteur bedoeld maar het is ook niet de steriele omgeving van het datacenter. Zo moet de benodigde apparatuur bijvoorbeeld functioneren in vochtige omgevingen wat een gemiddelde server vaak niet kan;-)

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in
Vacatures Internet of things

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-02-25T15:03:00.000Z Nathan Howe
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.