УДК 004.75:519.687.1 ББК 32.972.5 Д 58
Довгаль Виталий Анатольевич
Доцент, кандидат технических наук, доцент кафедры информационной безопасности и прикладной информатики Майкопского государственного технологического университета, Майкоп, e-mail: [email protected]
Довгаль Дмитрий Витальевич
Студент факультета энергетики и нефтегазопромышленности Донского государственного технического университета, Ростов-на-Дону, e-mail: [email protected]
Обзор возможностей интеграции облачных вычислений
и Интернета вещей
(Рецензирована)
Аннотация. Облачные вычисления - важная и широко используемая технология, позволяющая пользователям получать доступ к общему пулу сетевых ресурсов. Кроме того, появился Интернет вещей (IoT) в качестве новой технологии, позволяющей нескольким сетевым объектам взаимодействовать друг с другом по проводным или беспроводным сетям. В статье рассматриваются эталонные архитектуры и определения этих двух технологий, предлагаемые Национальным стандартом, а также их проблемы безопасности и предлагаемые решения. Представлены последние направления исследований облачных вычислений и IoT.
Ключевые слова: Интернет вещей, облачные вычисления, интеграция облачных вычислений и Интернета вещей.
Dovgal Vitaliy Anatolyevich
Associate Professor, Candidate of Technical Sciences, Associate Professor of Department of Information Security and Application Informatics, Maikop State University of Technology, Maikop, e-mail: [email protected] Dovgal Dmitriy Vitalyevich
Student of Faculty of Energy Production and Oil-Gas Industry, Don State Technical University, Rostov-on-Don, e-mail: [email protected]
A survey of the integration possibilities of cloud computing and Internet of things
Abstract. Cloud computing is an important and widely used technology that allows users to access a shared pool of network resources. In addition, the Internet of things (IoT) has emerged as a new technology that allows multiple network objects to communicate with each other over wired or wireless networks. This article discusses the reference architectures and definitions of these two technologies proposed by the National Standard, as well as their security concerns and proposed solutions. The article discusses the latest trends in cloud computing and IoT research. Keywords: Internet of Things, cloud computing, integration of cloud computing and IoT.
Введение
Межгосударственный стандарт ГОСТ ISO/IEC 17788-2016 определяет облачные вычисления (Cloud computing, CC) как новую парадигму для предоставления возможности сетевого доступа к масштабируемому и эластичному пулу общих физических или виртуальных ресурсов с предоставлением самообслуживания и администрированием по требованию (то есть серверам, операционным системам, сетям, программному обеспечению, приложениям и оборудованию для хранения данных) [1]. Наряду с облачными вычислениями в качестве одной из мировых технологий совсем недавно появилась другая новая технология, получившая название Интернет вещей (Internet of Things, IoT), позволяющая объединять с помощью сети Интернет компьютерные устройства, людей, работающих с ними, и сенсоры, называемые умными (smart) объектами (вещами, thing) [2].
Сетевое родство указанных технологий привело к появлению перспективной идеи объединения (интеграции) этих двух технологий, которая в настоящее время интенсивно изучается и внедряется во многих областях (например, при построении структур умного города, создании сельскохозяйственных приложений, систем умного видеонаблюдения и здравоохранения [3, 4]).
Взрывной рост CC и IoT привел к появлению ряда проблем и вопросов, которые должны быть решены. Наиболее серьезной из проблем, стоящих перед этим инновационным объединением, является безопасность - распределенные атаки типа «отказ в обслуживании» являются более разрушительными в применении этих технологий и приводят к потреблению ресурсов.
В разделе 1 статьи приведены определения облачных вычислений и Интернета вещей. Раздел 2 состоит из обзора преимуществ интеграции облачных вычислений и Интернета вещей.
1. Определения и используемые архитектуры
Согласно ГОСТ ISO/IEC 17788-2016 облачные вычислительные услуги подразделяются на семь служб облачных вычислений, называемых категориями: обмен информацией как услуга (Communications as a Service, CaaS), вычисления как услуга (Compute as a Service, CompaaS), хранение данных как услуга (Data Storage as a Service, DSaaS), инфраструктура как услуга (Infrastructure as a Service, IaaS), программное обеспечение как услуга (Software as a service, SaaS), платформа как услуга (Platform as a Service, PaaS) и сеть как услуга (Network as a Service, NaaS). Основной целью таких категорий является предоставление услуг через Интернет облачным клиентам на платной основе.
Облачные вычисления как новый способ развития индустрии информационных технологий позволяют перенести собственную ИТ-инфраструктуру на сторону хостинг-провайдера, предоставляющего услуги «облачных» сервисов [5]. Первоочередное требование заказчика состоит не только в гарантированной возможности доступа к ресурсам и приложениям в любой момент времени, но и в безопасном использовании собственной информации. Таким образом, проблемы безопасности в облаке и отсутствие среды соответствия для использования этой новой технологии остаются основными проблемами, которые оказывают ограничивающее влияние на рост облачных вычислений.
Согласно Национальному стандарту ГОСТ Р ИСО/МЭК 29161-2019, вступающему в действие 1 марта 2020 года [6], Интернет вещей включает в себя любой физический объект, которым могут быть здания, транспортные средства или устройства с датчиками, включающими встроенное программное обеспечение, и электрические цепи, которые соединяются друг с другом по сети для достижения некоторого значительного эффекта. В приложениях Интернета вещей одна «вещь» (thing) может взаимодействовать с другими «вещами» посредством сети Интернет. Для этого она должна иметь идентификатор для указания назначения объекта. Таким образом, IoT представляет собой новую модель, основанную на умных и самонастраивающихся объектах, которые связаны между собой через глобальную сетевую инфраструктуру.
Кроме того, «вещь» в IoT может быть и виртуальным объектом, совокупность которых представляет собой набор элементов, подключенных к Интернету. Каждый из объектов (вещей) обладает набором свойств, который однозначно его характеризует:
a) ключевой идентификатор (идентичность) как способ идентификации;
b) тип, описывающий класс конкретной или абстрактной вещи;
c) данные, описывающие личность, место нахождения и/или другие характеристики объекта;
d) поведение, описывающее методы интерфейса места нахождения, с помощью которых может быть использована информация о месте нахождения.
Таким образом, идея IoT может быть обобщена как способ связи физического и цифрового мира. Консорциумом IEEE IoT в сборнике официальных документов [7] понятие «Интернет вещей» определяется как «проводная или беспроводная сеть однозначно идентифицируемых подключенных устройств, которые способны обрабатывать данные и общаться друг с другом с участием или без участия человека». Однако, несмотря на многочисленные исследовательские усилия в этой области, не существует всеобъемлющего и стандартного определения, которое могло бы охватить все объекты IoT, функции и порядок применения.
Эталонные архитектуры облачных вычислений и 1оТ предоставляют описание конкретной технологии и показывают всю структуру и средства сопряжения, на которые можно ссылаться для получения оптимальных методов получения решений. На рисунке 1 представлена эталонная архитектура облачных вычислений, описанная в ГОСТ КОЛЕС 17788-2016 [1], с шестью основными участниками, включая их роли и функции. Показана общая концептуальная эталонная модель высокого уровня, которая призвана обеспечить стандартный и простой способ понимания значимых отношений между участниками, службами и элементами облачной среды.
Рис. 1. Эталонная архитектура облачных вычислений согласно ГОСТ ISO/IEC 17788-2016
Обращает на себя внимание, что упомянутый ГОСТ слабо описывает функции многих участников облачных вычислений по сравнению, например, с Дорожной картой стандартов облачных вычислений NIST [8]. В Межгосударственном стандарте нет подробных описаний функций и особенностей реализации ролей аудитора, партнера, брокера и пользователя облачных вычислений.
После публикации стандарта ISO/IEC 30141:2018 «Internet of Things (loT) - Reference Architecture» («Интернет вещей (IoT) - Эталонная архитектура») [9] многие исследователи описывают как общую модель для концепций IoT стандарта ISO/IEC 30141, так и архитектуру эталонной модели IoT, представленную в сборниках официальных документов различных компаний. Например, в [10] показаны модели таких известных вендоров, как Microsoft, Intel и SAP, а также фирмы-поставщика технологий с открытым исходным кодом WSO2. Стоит отметить, что все представленные вендоры относятся к облачным сервисам как к системе IoT - на практике все решения предполагают, что персональные сети состоят из устройств, соединенных напрямую или через шлюзы, настраиваются и управляются удаленно облачными сервисами (обычно размещенными у поставщика). Стандартизированные эталонные архитектуры вместо этого явно не упоминают облачную поддержку, оставляя пространство для альтернатив, таких как решения на основе локального сервера, размещающие приложение Интернета вещей и платформу службы IoT.
2. Системы интеграции облачных вычислений и IoT
Идея интеграции облачных вычислений с Интернетом вещей изучается многими исследователями. Например, [11] предлагает использовать спецификацию для информационного моделирования зданий на основе безопасности PAS 1192-5: 2015, основываясь на таких технологических направлениях цифровой безопасности умных городов, как Интернет вещей, искусственный интеллект и системы взаимодействия человека с компьютером. Исследование также представляет несколько примеров безопасных решений, таких как инфузионные насосы в цифровой медицине, системы управления имуществом для гостиничного бизнеса и систем геолокации для облачных серверов. Обзор рисков безопасности, угрожающих облаку, представлен в [12], где также рассматриваются другие проблемы безопасности, возникающие в результате моделей предоставления услуг облачной вычислительной системы. Совместно работающие технологии облачных вычислений и Интернета вещей уже получили название Облако вещей (Cloud of Things) [13]. Для оптимальной загрузки данных в облако или выполнения синхронизации необходимо использовать интеллектуальный шлюз с дополнительным функционалом для небольшой обработки данных перед их отправкой в Интернет и, в конечном счете, в облако.
Облако вещей предлагает облачно-ориентированное видение IoT, которое будет применяться на международном уровне для решения серьезных проблем увеличения задержки прохождения данных, снижения пропускной способности и качества обслуживания, вызванных бурным ростом развития 1оТ-приложений и устройств. Еще одной парадигмой, расширяющей идею облачных вычислений до края сети, являются туманные вычисления [14]. Подобно облаку, они предоставляют конечным пользователям службы данных, вычислений, хранения и приложений, позволяя уменьшить задержки при обработке массивных данных, полученных от 1оТ-приложений.
Интеграция облачных вычислений, как относительно новая технология, обещает их бурный рост в ближайшие годы. Поставщики услуг CC все чаще планируют предоставлять услуги и решения для охвата всего многообразия «вещей». Поэтому достаточно важной представляется идея создания интеграционной платформы для облачных вычислений и IoT, содействующей более сильному взаимодействию между людьми и объектами Интернета вещей. Этим объясняется и практически экспоненциальный рост количества опубликованных во всем мире исследований по анализируемым технологиям, что можно рассматривать как свидетельство их популярности. Обзор и изучение современного состояния в этой области указывает на то, что как облачные вычисления, так и IoT проявляют себя в качестве одних из самых перспективных технологий. Это связано с тем, что они имеют много преимуществ, которые можно суммировать путем улучшения качества жизни.
В данной работе рассмотрены облачные вычисления и 1оТ-технологии как отдельно, так и как интегрированные системы. Кроме того, в статье также представлены популярные эталонные архитектуры для обеих технологий. Основываясь на этом обзоре, можно увидеть, что по-прежнему существует потребность в значительном объеме исследований для изучения и разработки приложений, устройств и платформ, которые опираются на облачные вычисления и IoT. Большое количество публикаций, касающихся облачных вычислений и Интернета вещей, обещают их эффектное объединение в единое целое, благодаря решению проблем приложений и сервисов, а также проблем безопасности. Таким образом, дальнейшие исследования служат толчком к изучению и устранению пробелов в области безопасности в системе интеграции в качестве новых направлений исследований в этой области.
Примечания:
1. Межгосударственный стандарт ГОСТ ISO/IEC 17788-2016. Информационные технологии (ИТ). Облачные вычисления. Общие положения и терминология. Москва: Стандартинформ, 2019. 20 с. URL: http://protect.gost.ru/v.aspx?control=8&baseC=-1&page=0&month=-1 &year=-
References:
1. Interstate standard GOST ISO/IEC 17788-2016. Information Technologies (IT). Cloud computing. General provisions and terminology. Moscow: Standartin-form, 2019. 20 pp. URL: http://protect.gost.ru/v.aspx?control=8&baseC=-1&page=0&month=-1 &year=-
1&search=&RegNum=1&DocOnPageCount=15&-id=197607 (дата обращения: 02.10.2019).
2. Довгаль В. А., Довгаль Д.В. Интернет вещей: концепция, приложения и задачи // Вестник Адыгейского государственного университета. Сер. Естественно-математические и технические науки. 2018. Вып. 1 (216). С. 129-135. URL: http://vestnik.adygnet.ru
3. Довгаль В. А., Довгаль Д.В. Сценарии кибер-атак на умные города и их последствия // Дистанционные образовательные технологии: материалы IV Всерос. науч.-практ. конф. (с междунар. участием). Посвящается 75-летию ГПА. Симферополь, 2019. С. 427-433.
4. Довгаль В. А., Довгаль Д.В. Использование Интернета вещей для охраны окружающей среды // Фундаментальные и прикладные аспекты геологии, геофизики и геоэкологии с использованием современных информационных технологий: материалы V Междунар. науч.-практ. конф. Майкоп: Кучеренко В.О., 2019. Ч. 1. С. 152-157.
5. Довгаль В. А. Особенности реализации безопасного подключения к «облачным» сервисам // Вестник Адыгейского государственного университета. Сер. Естественно-математические и технические науки. 2015. Вып. 1 (154). С. 128-135. URL: http://vestnik.adygnet.ru
6. Национальный стандарт Российской Федерации ГОСТ Р ИСО/МЭК 29161-2019. Информационные технологии (ИТ). Структура данных. Уникальная идентификация для Интернета вещей. Москва: Стандартинформ, 2019. 20 с. URL: https://meganorm.ru/Data/708/70830.pdf (дата обращения: 02.10.2019).
7. Roberto Minerva, Abyi Biru, Domenico Rotondi. Towards a definition of the Internet of Things (IoT) // IEEE Internet Initiative 1 (Revision 1 - Published
27 may 2015). 2015. 86 р. URL: https://iot.ieee.org/images/files/pdf/IEEE_IoT_Toward s_Definition_Internet_of_Things_Revision1_27MAY 15.pdf (дата обращения: 03.10.2019).
8. Penny Pritzker, Patrick D. Gallagher. NIST Cloud Computing Standards Roadmap - National Institute of Standards and Technology Special Publication 500291, Version 2 (Supersedes Version 1.0, July 2011). 108 pages (May 24, 2013).
9. ISO/IEC 30141:2018 Internet of Things (loT) - Reference Architecture. URL:
https://www.iso.org/standard/65695.html (дата обращения: 07.10.2019).
10. A survey: Internet of things reference architectures, security and interoperability / B. Di Martino, M. Rak, M. Ficco, A. Esposito, S.A. Maisto, S. Nacchia. URL:
https://www.researchgate.net/publication/327889384 _Internet_of_things_reference_architectures_security _and_interoperability_A_survey (дата обращения: 07.10.2019).
11. Цифровая безопасность умных городов / И.А. Соколов, В.П. Куприяновский, В.В. Алень-ков, О.Н. Покусаев, Д.И. Ярцев, А.В Акимов, Д.Е. Намиот, Ю.В. Куприяновская // International Journal of Open Information Technologies. 2018. Vol. 6, No. 1. С. 110-117.
12. Информационная безопасность при облачных вычислениях: проблемы и перспективы / М.Я. Беккер, Ю.А. Гатчин, Н.С. Кармановский,
1&search=&RegNum=1&DocOnPageCount=15&-id=197607 (access date: 02.10.2019).
2. Dovgal V.A., Dovgal D.V. Internet of Things: concept, applications and tasks // The Bulletin of the Adyghe State University. Ser. Natural-Mathematical and Technical Sciences. 2018. Iss. 1 (216). P. 129135. URL: http://vestnik.adygnet.ru
3. Dovgal V.A., Dovgal D.V. Scenarios of cyber attacks on smart cities and their consequences // Remote educational technologies: proceedings of the 4th Russian scient. and pract. conf. (with international participation). Dedicated to the 75th anniversary of the GPA. Simferopol, 2019. P. 427-433.
4. Dovgal V.A., Dovgal D.V. The use of the Internet of things for environmental protection // Fundamental and applied aspects of geology, geophysics and geo-ecology using mothdern information technologies: proceedings of the 5th Intern. scient. and pract. conf. Maikop: Kucherenko V.O., 2019. Pt. 1. P. 152-157.
5. Dovgal V.A. Features of realization of safe connection to cloudy services // The Bulletin of the Adyghe State University. Ser. Natural-Mathematical and Technical Sciences. 2015. Iss. 1 (154). P. 128-135. URL: http://vestnik.adygnet.ru
6. National standard of the Russian Federation GOST R ISO/MEK 29161-2019. Information Technologies (IT). Data structure. Unique identification for the Internet of things. Moscow: Standartinform, 2019. 20 pp. URL: https://meganorm.ru/Data/708/70830.pdf (access date: 02.10.2019).
7. Roberto Minerva, Abyi Biru, Domenico Rotondi. Towards a definition of the Internet of Things (IoT) // IEEE Internet Initiative 1 (Revision 1 - Published
27 may 2015). 2015. 86 p. URL: https://iot.ieee.org/images/files/pdf/IEEE_IoT_Toward s_Definition_Internet_of_Things_Revision1_27MAY 15.pdf (access date: 03.10.2019).
8. Penny Pritzker, Patrick D. Gallagher. NIST Cloud Computing Standards Roadmap - National Institute of Standards and Technology Special Publication 500291, Version 2 (Supersedes Version 1.0, July 2011). 108 pages (May 24, 2013).
9. ISO/IEC 30141:2018 Internet of Things (loT) - Reference Architecture. URL:
https://www.iso.org/standard/65695.html (access date: 07.10.2019).
10. A survey: Internet of things reference architectures, security and interoperability / B. Di Martino, M. Rak, M. Ficco, A. Esposito, S.A. Maisto, S. Nacchia. URL:
https://www.researchgate.net/publication/327889384 _Internet_of_things_reference_architectures_security _and_interoperability_A_survey (access date: 07.10.2019).
11. Digital security of smart cities / I.A. Sokolov, V.P. Kupriyanovsky, V.V. Alenkov, O.N. Poku-saev, D.I. Yartsev, A.V. Akimov, D.E. Namiot, Yu.V. Kupriyanovskaya // International Journal of Open Information Technologies. 2018. Vol. 6, No. 1. P. 110-117.
12. Information security in cloud computing: problems and prospects / M.Ya. Becker, Yu.A. Gatchin, N.S. Karmanovsky, A.O. Terentyev, D.Yu. Fedorov
А.О. Терентьев, Д.Ю. Федоров // Научно-технический вестник Санкт-Петербургского государственного университета информационных технологий, механики и оптики. 2011. № 1 (71). С. 97-102.
13. Довгаль В.А., Довгаль Д.В. Связь умных шлюзов с туманными вычислениями в облаке вещей // Информационные системы и технологии в моделировании и управлении: IV Всерос. науч.-практ. конф. (с междунар. участием). Посвящается 75-летию Гуманитарно-педагогической академии (филиал) ФГАОУ ВО «КФУ им. В.И. Вернадского» в г. Ялте / отв. редактор К.А. Маковейчук. Симферополь, 2019. С. 15-23.
14. Довгаль В.А. Комбинирование туманных вычислений и машинного обучения беспроводного однокристального датчика для промышленного Интернета вещей // Цифровая экономика: новая реальность: сб. ст. по итогам междунар. науч.-практ. видеоконф., посвящ. 25-летию МГТУ. Майкоп: Кучеренко В.О., 2018. С. 26-33.
// Scientific and Technical Bulletin of St. Petersburg State University of Information Technologies, Mechanics and Optics. 2011. No. 1 (71). P. 97-102.
13. Dovgal V.A., Dovgal D.V. The connection of smart gateways with foggy computing in the cloud of things // Information systems and technologies in modeling and control: the 4th Russian scient. and pract. conf. (with international participation). Dedicated to the 75th anniversary of the Humanitarian and Pedagogical Academy (branch) of the FGAOU VO "KFU named after I.N. Vernadsky" in Yalta / executive ed. by K.A. Makoveychuk. Simferopol, 2019. P. 15-23.
14. Dovgal V.A. The combination of foggy computing and machine learning of a wireless single-chip sensor for the industrial Internet of things // Digital economy: new reality: coll. of art. based on the results of the international scient. and pract. video conference dedicated to the 25th anniversary of MSTU. Maikop: Kucherenko V.O., 2018. P. 26-33.