Acelerar la migración a la nube de IoT:estrategias seguras e interoperables

Por:Michael Tennefoss, vicepresidente de IoT y asociaciones estratégicas, Aruba, una empresa de Hewlett Packard Enterprise.

Mover cargas de trabajo de IoT a la nube e intercambiar datos de forma segura entre los servicios de IoT en la nube y los dispositivos de IoT nuevos y heredados puede implicar meses de ingeniería personalizada. La mayoría de los proveedores de IoT envían datos de sensores y actuadores en formatos propietarios o no interoperables que deben reformatearse para que sean utilizables por aplicaciones en la nube. Además, los dispositivos IoT heredados carecen de mecanismos modernos de ciberseguridad y de pilas de software compatibles con la nube. Reemplazar dispositivos heredados por otros nuevos tiene un costo prohibitivo, mientras que el trabajo de ingeniería para hacer que las cargas útiles de datos de IoT sean utilizables puede ser significativo. Y estos gastos pueden ser recurrentes, por ejemplo, cuando se agregan nuevos dispositivos IoT de diferentes proveedores con el tiempo, después de la adquisición de una nueva empresa o después de una actualización del sitio.

Los proveedores de IoT suelen proporcionar puertas de enlace para abordar estos problemas; sin embargo, las puertas de enlace introducen nuevos problemas propios. Las puertas de enlace son caras de comprar, implementar y mantener. Puede resultar complicado gestionarlos y solucionar problemas de forma remota, y a menudo requieren un software de gestión dedicado que no se puede integrar en los sistemas de gestión de TI existentes. Las puertas de enlace también pueden introducir nuevas vulnerabilidades de seguridad en sus sistemas operativos, mecanismos de gestión de claves y certificados, y por una falta de visibilidad de los ataques en el lado del dispositivo IoT de la puerta de enlace. Finalmente, las puertas de enlace que incorporan enlaces celulares u otros enlaces de área amplia pueden proporcionar una puerta trasera a las redes de TI e IoT locales. Por estos motivos, muchos directores de seguridad de la información no permiten puertas de enlace de IoT dedicadas en las redes corporativas.

HPE Aruba Networking, Microsoft y reelyActive se propusieron resolver estos problemas con una solución que se puede implementar en horas en lugar de meses, no requiere ingeniería personalizada y utiliza puntos de acceso Wi-Fi existentes como puertas de enlace de IoT confiables en lugar de puertas de enlace de hardware dedicadas. La solución se basa en tres pilares:

• Puntos de acceso que incorporan radios Wi-Fi IoT para atender de forma simultánea y segura las necesidades de movilidad de TI, conectarse a dispositivos IoT y funcionar como puertas de enlace integradas de TI a IoT;
• HPE Aruba Networking IoT Transport para Azure que codifica los datos del dispositivo IoT transmitidos a través de los puntos de acceso en un formato compatible con Microsoft Azure IoT Hub; y
• reelyActive Pareto Anywhere para Microsoft Azure (reelyactive.com/pareto/anywhere/integrations/azure), un nuevo conversor gratuito de código abierto que reformatea datos de IoT y unidades de medida (como temperatura y potencia) en un formato universal compatible con Power BI y otras aplicaciones de Azure. Estas aplicaciones de Azure pueden consumir datos directamente de una combinación heterogénea de BLE, EnOcean de 800 y 900 MHz y dispositivos IoT especializados que se conectan al puerto USB de los puntos de acceso de HPE Aruba Networking sin una puerta de enlace local dedicada.

Los puntos de acceso aplican tecnología de ciberseguridad moderna para proteger los datos tanto de TI como de IoT, y su actividad es visible para las herramientas de gestión de TI y aplicaciones de seguridad de terceros. Solo los dispositivos IoT autorizados pueden intercambiar datos con los puntos de acceso, y los dispositivos conectados a través del puerto USB del punto de acceso no tienen acceso al sistema operativo ni a los recursos informáticos del punto de acceso. Los datos de IoT se envían a través de túneles seguros directamente a Azure IoT Hub y se separan de todo el resto del tráfico transportado por el punto de acceso. El túnel seguro protege los datos de dispositivos IoT heredados que carecen de cifrado, autenticación basada en certificados y otros mecanismos modernos de ciberseguridad.

Microsoft Azure IoT Hub sirve como terminal para los datos de IoT enviados a través de túneles seguros desde los puntos de acceso de Aruba. Pareto Anywhere para Azure abstrae el formato de datos original para que los datos que ven las aplicaciones sean flujos inteligibles y consistentes de datos inmediatamente consumibles en unidades de medida reconocibles. Esto permite a los desarrolladores de aplicaciones escribir una aplicación de Azure una vez y luego procesar datos de IoT sin tener en cuenta su fuente de origen. Como resultado, Azure Streaming Analytics, Power BI y aplicaciones relacionadas de Microsoft pueden procesar directamente los datos de IoT para crear gemelos digitales, monitoreo, archivado de datos, análisis de datos y otros servicios comerciales de alto valor con mínimo esfuerzo o gasto.

La migración de cargas de trabajo de IoT a la nube se puede reducir a menos de 60 minutos, frente a los 3-6 meses que se necesitan con el método de integración convencional. Se pueden eliminar las puertas de enlace locales, lo que reduce los costos del ciclo de vida, mejora la visibilidad y simplifica la administración del sistema. Los clientes con puntos de acceso compatibles existentes pueden actualizar los servicios de IoT sin necesidad de destruir ni reemplazar la infraestructura.

Recursos relacionados:

• Asumiendo el control:conmutadores resistentes para aplicaciones de TI, IoT y OT
• Cómo avanzar en los objetivos comerciales estratégicos con IoT
• Integrar de forma segura dispositivos IoT en redes de TI para aplicaciones de control de infecciones y de regreso al trabajo