IoT ymmärretään yleensä miljardeina nettiin kytkettyinä antureina ja laitteina. Esineiden internet voidaan kuitenkin nähdä myös toisella tapaa.

Esineiden internet eli IoT on sementoinut itsensä vuoden 2015 isona juttuna, joten järjestelmäarkkitehdit tutkiskelevat tarkkaan sen peruskäsitteitä. Samalla he kysyvät vaikeita kysymyksiä IoT-rakenteen liian yksinkertaistetusta kuvasta: anturien ja aktuaattorien pilvet liitettyinä yksinkertaisiin, vähän tehoa kuluttaviin langattomiin yksiköihin ja netin kautta massiivinen pilvidatakeskuksiin.

Lähes jokainen askel tässä kuviossa on kyseenalainen. Jotkut asiantuntijat kyseenalaistavat näkemyksen, jonka mukaan parvi yksinkertaisia antureita on ylipäätään oikea tapa mitata järjestelmän tilaa.

Älykäs aistiminen

Ilmeinen tapa mitata järjestelmän tilaa on yksilöidä tilan muuttujat, löytää pisteet, joissa ne paljastuvat antureiden mitattaviksi ja asentaa anturit näihin paikkoihin. Sen jälkeen anturidata imetään solmukohtaan. Mutta ilmeisin tapa ei välttämättä ole paras. Kaikki nuo anturit ja linkit tekevät järjestelmästä kalliisti asennettavan ja jo luontaisesti epäluotettavan.

Toinen tapa on valita muutama kriittinen muuttuja, joita voidaan aistia etäältä ja sen jälkeen käyttää niitä arvioimaan koko järjestelmän tilaa. Tämä prosessi voi olla intuitiivisen ilmeinen, tai se voi pitää sisällään vaativaa matematiikkaa ja jonkinlaisen tilan arvioinnin esimerkiksi Kalman-suotimen avulla. Yksi esimerkki intuitiivisemmasta ratkaisusta pitää sisällään turvakamerat, liikenteen, pysäköinnin ja idean älykkäästä kaupungista.

Tyypillinen ajatus älykkäästä kaupungista pitää sisällään valaistuksen ja pysäköinnin hallinnan, liikenteenohjauksen ja turvallisuuden. Perinteinen IoT-ratkaisu tarkoittaisi valoanturin asentamista jokaiseen katulamppuun, läheisyysanturien upottamisen jokaiseen kaistaan risteyksen lähellä ja jokaiseen pysäköintiruutuun, ja turvakameroiden asentamisen strategisiin paikkoihin selvästi maanpinnan tason yläpuolelle. Jokaisessa näistä antureista olisi langallinen yhteys paikalliseen solmuun (hubiin), joista puolestaan olisi langaton linkki nettiyhdyspisteeseen – paitsi valoanturit, jotka liittyvät solmuihinsa langattomasti valopylväiden yläpäästä.

On olemassa toinen tapa. Älykäs havainnoitsija, joka katsoo muutaman turvakameran videokuvaa, voisi helposti nähdä mitkä katulamput palavat, mitkä pysäköintiruudut ovat vapaana ja milloin liikennevalojen pitäisi vaihtua. Tuloksena on paitsi huimia säästöjä kokonaiskustannuksissa, myös parantunut luotettavuus ja uusia turvatoimintoja, jotka eivät olisi mahdollisia anturiparvien välityksellä (kuva 1).

Kuva 1. Yksi ainoa kamera voi kyetä keräämään enemmän dataa.

Samanlaiset ideat voivat toimia toisenlaisissa järjestelmissä. Laskettavia järjestelmien matemaattisia malleja käyttävät tilanarvioijat voivat laskea moottorin akselin sijainnin moottorin pyörimisen virroista ja jännitteistä, tai kemiallisen reaktion tilan ulkoisista havainnoista. Yleisesti ottaen näyttää olevan trendi suosio pientä määrää etäantureita – usein kameroita – joita laskentaresurssit tukevat, sen sijaan että parvi yksinkertaisia antureita ja niihin aina liittyvät tehonkulutuksen, liitettävyyden, luotettavuuden ja tietoturvan kysymykset.

Se muuttaa kaiken

Raskaiden laskenta-algoritmien – kuten neuraaliverkkojen tai Kalman-suotimien- korvaaminen yksinkertaisten anturien pilvillä on ilmeisiä etuja. Mutta se tuo mukanaan myös ongelmia. Suunnittelijat näyttävät kohtaavan ongelman. Säilyttävätkö he virtualisoinnin idean liikuttamalla raakadataa – mahdollisesti useita 4K-videostriimejä – pilveen analyysiä varten? Vai suunnittelevatko he merkittävää laskentatehoa anturien lähelle? Molemmissa lähestymistavoissa on omat haasteensa ja kannattajansa.

Laskennan sijoittamisella pilveen on ilmeisiä argumentteja puolellaan. Näin voi hyödyntää niin paljon laskentatehoa kuin haluaa. Jos haluaa kokeilla big data -algoritmeilla, käytössä on lähes rajattomasti tallennustilaa. Ja kuitenkin maksaa karkeasti ottaen vain siitä, mitä käyttää. On kuitenkin olemassa kolmenlaisia ongelmia: turvallisuus, latenssi ja kaistanleveys.

Mikäli algoritmisi ei kestä yhtään latenssi, ei ole muuta mahdollisuutta kuin nojata paikalliseen laskentaan. Mikäli ratkaisu sietää latenssia anturisyötteen ja järjestelmän vasteen välillä, kysymys kuuluu kuinka paljon se sitä sietää ja millaisella vaihtelulla. Esimerkiksi jotkut ohjausalgoritmit sietävät merkittävääkin viivettä silmukassa, mutta vain mikäli latenssi on lähes vakio. Näitä ongelmia ei tietenkään esiinny, kun pilveen siirretään vain pieni määrä dataa eikä aika ole kriittinen tekijä. Mutta mikäli järjestelmäsuunnittelu edellyttää reaaliaikaisen 4K-videon siirtämistä useista kameroista pilveen, internetin rajoituksista tulee ongelma.

Virtualisointi

Pilvikeskeinen järjestelmämme vaatimukset laajenevat yli verkon ja datakeskukseen, jossa perustavaa laatua olema muutos on jo käynnissä. Kun laskentaintensiivinen, tapahtumalähtöinen sovellus asettuu datakeskukseen, palvelimen ja tallennuksen virtualisoinnin täytyy tulla lähes pakolliseksi. Datakeskuksen täytyy pystyä ajamaan sovellusta kaikilla käytettävissä olevilla resursseilla ja silti vastata ulkoisen järjestelmän palveluntason vaatimuksiin.

On toinenkin hankala kysymys. Joitakin algoritmeja ei voi jakaa useille ytimille useilla palvelimilla. Ne nojaavat yksisäikeiseen suorituskykyyn ja ainoa tapa ajaa niitä nopeammin on ajaa niitä nopeammalla raudalla.

Tämän ajattelukuvion päätepisteessä on datakeskus, joka on käyttäjän näkökulmasta täysin sovelluskohtainen ja operaattorin kannalta täysin virtualisoitu. Käyttäjälle se tarjoaa pääsyn laskentaresursseihin, kiihdyttimiin ja tallennusresursseihin, jotka on konfiguroitu palvelemaan algoritmia. Operaattorille datakeskus on identtisten, ohjelmistollisesti määriteltyjen resurssien meri.

Sumu

Olemme puhuneet siitä, miten IoT-sovellusten kaikki laskenta voitaisiin tehdä pilvessä. Katsotaanpa nyt sovelluksia, jotka turvallisuuden, kaistanleveyden, latenssin tai determinismin takia eivät siihen pysty. Nämä sovellukset vaativat merkittäviä määriä paikallista laskentaa ja tallennusresursseja: joko itse antureissa kuten kuvaa prosessoivissa turvakameroissa tai solmuss/hubissa tai internet-kytkimissä.

Tällä hetkellä nämä resurssit suunnitellaan asiakaskohtaisiin antureihin ja solmuihin puhtaasti sovelluskohtaisina laitteina, yleensä käyttämällä kevyitä mikroprosessoreja, joita laitetason kiihdytinpiirit tukevat.

Kuvittele nyt datakeskuksen seinät lävistävä virtualisointi, joka nielaisee sisäänsä kaiken laskennan, tallennuksen ja IoT:n liitäntäresurssit. Sovellusobjektin voisi sijoittaa minne tahansa: pilveen, älykkääseen solmuun tai älyanturiin, ja lopulta jopa verkkomatriisin sisälle (kuva 2). Voisit liikuttaa sitä haluamallasi tavalla, suorituskykymittareiden käytettävissä olevien resurssien perusteella. Järjestelmä olisi robusti, joustava ja jatkuvasti lähestymässä resurssien optimaalista käyttöä.

Kuva 2. Internetin sumu.

Tämän vision toteutuminen edellyttää monien askelten ottamista. Sovellusten täytyy olla liikutettavassa yksikössä tai säiliössä, kuten esimerkiksi java-virtuaalikoneessa tai OpenCL-alustalla (Open Computing Language), jotta niitä voidaan ajaa ilman muutoksia millä tahansa käytettävissä olevalla laajalla laitteistoalustalla. Sovelluslähtöisen verkottumisen idean täytyy laajentua datakeskuksen ulkopuolelle sellaiseksi internetin versioksi, joka tukee palvelunlaadun QoS-takeita yksittäisissä yhteyksissä, ja lopulta laskentatehtävissä solmujen sisällä. Ja jollakin tavalla tämä kaikki täytyy tehdä turvalliseksi.

Ai niin, tietoturva

Raudanlujan tietoturvan tarve on jo tunnistetta pilvidatakeskuksissa. Kukaan ei anna sinun tallentaa dataansa, jos he luulevat että voisit antaa jonkin muun modifioida, lukea tai varastaa sen. Mutta näiden asioiden esräminen dynaamisessa virtualisoidussa ympäristössä, jossa kukaan ei oikeastaan tiedä kokonaisjärjestelmä tilaa, on pelottava haaste.

Kun pilvilaskennasta tulee sumulaskentaa, nämä turvallisuusvaatimukset laajenevat solmuihin ja loulta julkiseen verkkoon, mikä lisää laskentakuormaa sekä solmujen järjestelmäpiireissä että verkon dataprosessoreissa. Kun netin yli liikutetaan kaikkea biometrisestä tunnistedatasta itseään ajavien ajoneuvojen hallintaviesteihin, tämän päivän asenne tietoturvaan olisi katastrofaalinen.

Olemme nähneet, miten IoT:n lähempi tutkimus hajottaa sitä yksinkertaista kuvaa, jossa yksinkertaisten esineiden valtaisa joukko on liitetty internetiin. Tämän näkemyksen yli pääseminen vaatii muutoksia niin asioihin (Things), näiden solmuihin, datakeskusten rakenteeseen ja internetiin itseensä. Tämän päivän järjestelmän ja täysin suojattuun verkkoon ja sen datakeskuksiin nojaavan sumulaskennan välillä ei ehkä ole vakaita, selviä pisteitä, mikä tekee reitistä haastavan.

Artikkelin kirjoittaja Ron Wilson toimii FPGA-yritys Alteran päätoimittajana. Hänellä on takanaan pitkä ura elektroniikan ammattilehdistössä. Hän toimi tammikuusta 1991 tammikuuhun 2006 EETimes-lehden puolijohdetoimittajana ja sen jälkeen EDN Magazinen varapäätoimittajana lähes neljän vuoden ajan. EDN:n päätoimittajana Wilson ehti työskennellä 7 kuukauden ajan, ennen kuin hänet palkattiin Alteran päätoimittajaksi lokakuussa 2011.