加速物联网云迁移：安全、可互操作的策略

作者：Michael Tennefoss，Hewlett Packard Enterprise 公司 Aruba 物联网和战略合作伙伴副总裁。

将物联网工作负载转移到云端，并在云物联网服务与旧的和新的物联网设备之间安全地交换数据，可能需要数月的定制工程。大多数物联网供应商以不可互操作或专有格式发送传感器和执行器数据，必须重新格式化这些数据才能供云应用程序使用。此外，传统物联网设备缺乏现代网络安全机制和云兼容的软件堆栈。用新设备替换旧设备的成本高昂，而使物联网数据有效负载可用的工程工作可能非常重要。这些费用可能会重复出现，例如，随着时间的推移添加来自不同供应商的新物联网设备、收购新公司后或网站刷新后。

物联网供应商通常提供网关来解决这些问题，但是，网关本身也会带来新的问题。网关的购买、部署和维护费用昂贵。远程管理和故障排除可能具有挑战性，通常需要无法集成到现有 IT 管理系统的专用管理软件。网关还可能在其操作系统、密钥和证书管理机制中引入新的安全漏洞，并且缺乏对网关物联网设备端攻击的可见性。最后，包含蜂窝或其他广域链路的网关可以为本地 IoT 和 IT 网络提供后门。由于这些原因，许多首席信息安全官不允许在企业网络上使用专用的物联网网关。

HPE Aruba Networking、Microsoft 和 reelyActive 着手通过一种解决方案来解决这些问题，该解决方案可以在数小时而不是数月内完成部署，无需定制工程，并使用现有 Wi-Fi 接入点作为可信 IoT 网关来代替专用硬件网关。该解决方案建立在三个支柱之上：

• 接入点结合了 Wi-Fi IoT 无线电，可同时安全地满足 IT 移动需求、连接到 IoT 设备并充当嵌入式 IT 到 IoT 网关；
• 适用于 Azure 的 HPE Aruba Networking IoT 传输，可将通过接入点传输的 IoT 设备数据编码为与 Microsoft Azure IoT 中心兼容的格式；和
• reelyActive Pareto Anywhere for Microsoft Azure (reelyactive.com/pareto/anywhere/integrations/azure)，一种新的免费开源转换器，可将 IoT 数据和测量单位（如温度和功率）重新格式化为与 Power BI 和其他 Azure 应用程序兼容的通用格式。这些 Azure 应用程序可以直接使用来自 BLE、800 和 900MHz EnOcean 的异构组合以及插入 HPE Aruba Networking 接入点 USB 端口的专用 IoT 设备的数据，而无需专用的本地网关。

接入点应用现代网络安全技术来保护 IT 和 IoT 数据，并且其活动对 IT 管理工具和第三方安全应用程序可见。只有经过授权的 IoT 设备才能与接入点交换数据，并且通过接入点 USB 端口连接的设备无法访问接入点的操作系统或计算资源。 IoT 数据通过安全隧道直接发送到 Azure IoT 中心，并与接入点承载的所有其他流量隔离。安全隧道可保护数据免受缺乏加密、基于证书的身份验证和其他现代网络安全机制的传统物联网设备的影响。

Microsoft Azure IoT 中心充当从 Aruba 接入点通过安全隧道发送 IoT 数据的终点站。 Pareto Anywhere for Azure 抽象了原始数据格式，以便应用程序看到的数据是可理解的、一致的可立即使用的数据流，采用可识别的测量单位。这使得应用程序开发人员能够编写一次 Azure 应用程序，然后处理 IoT 数据，而无需考虑其来源。因此，微软的 Azure 流分析、Power BI 和相关应用程序可以直接处理 IoT 数据，以最少的精力或费用创建数字孪生、如果这样那样的监控、数据归档、数据分析和其他高价值业务服务。

将 IoT 工作负载迁移到云端的时间可缩短至不到 60 分钟，而使用传统集成方法则需要 3-6 个月。可以消除本地网关，从而降低生命周期成本、增强可见性并简化系统管理。拥有现有受支持接入点的客户可以改造物联网服务，而无需拆除和更换基础设施。

相关资源：

• 迎接挑战：适用于 IT、物联网和 OT 应用的加固型交换机
• 如何利用物联网推进战略业务目标
• 将 IoT 设备安全地集成到 IT 网络中，以实现重返工作和感染控制应用