Llegamos a ustedes gracias a:



Reportajes y análisis

¿Está su red lista para la Internet de Cosas?

[28/08/2017] La Internet de las Cosas (IoT, por sus siglas en inglés) viene con muchos beneficios, pero la adopción de uso intensivo de IoT significa más que conectar los dispositivos y esperar a que los datos se viertan, significa modificar la infraestructura de red para acomodarlos.

Esto no es una consideración trivial. Si la red no soporta adecuadamente todos los aspectos de la IoT, una empresa puede ser incapaz de aprovechar todos esos datos, y no podrá realizar el retorno de la inversión que esperaba.

Los primeros adoptantes de la IoT pueden ofrecer valiosas lecciones a otras empresas que buscan desarrollar proyectos similares. Aquí hay tres ejemplos de cómo las empresas están abordando varios problemas de redes de IoT.

Fuerza industrial IoT

Para algunas empresas, la IoT no es nada nuevo. Rockwell Automation, un proveedor de tecnología de automatización industrial, lanzó su primer esfuerzo de IoT en el 2011, señala Scott Sandler, director de tecnología de computación en la nube.

La iniciativa IoT tiene por objeto proporcionar la tecnología adecuada para permitir que los clientes de Rockwell conecten sus equipos y sistemas industriales a la nube, con el fin de analizar mejor sus datos operativos y mejorar el soporte de decisiones, tanto para la tecnología operacional como para los usuarios de TI.

La compañía contrató a Microsoft para asegurarse de tener una plataforma IoT industrial segura que escala para satisfacer las necesidades de sus clientes, ya sea que estén aumentando o disminuyendo, y para facilitar el movimiento de datos a través de la empresa con el fin de permitir una amplia gama de análisis y procesos empresariales.

"La visión de Rockwell alrededor de la IoT está realmente dirigida a nuestros clientes, sobre cómo podemos permitir su éxito y lograr resultados específicos, anota Sandler.

Las soluciones de IoT de Rockwell han permitido a sus clientes monitorear activos remotos no tripulados, predecir fallas de equipos, evitar el costo de despliegue de servidores tradicionales locales e incrementar el rendimiento a través de tiempos de inactividad reducidos y procesos optimizados.

Una consideración temprana en términos de infraestructura de red fue la seguridad de los datos, añade. Los primeros adoptantes de Rockwell estaban preocupados de que los atacantes pudieran llegar a sus fábricas. Para hacer frente a estas preocupaciones, Rockwell se aseguró de que su servicio de IoT utilizara un dispositivo de pasarela que solo se conectara a la nube utilizando el puerto de salida 443 (https / TLS); la puerta de enlace se diseña de manera que solo hace llamadas salientes y solo recibe actualizaciones de la nube en respuesta a las llamadas que ha iniciado.

Rockwell también adoptó otras medidas de seguridad, como un servidor de políticas que emite tokens y certificados de acceso compartido a dispositivos de puerta de enlace con fines de autenticación, por lo que sus clientes no necesitan realizar cambios en su configuración de red o firewall, ya que por defecto está programado el puerto 443 para permitir comunicaciones seguras basadas en el navegador.

Aparte de tomar medidas para asegurar datos seguros y configurar proxies, los cambios de red que la compañía ha tenido que hacer para acomodar su iniciativa IoT han sido "mínimos", señala Sandler.

"Sin embargo, me gustaría señalar que Rockwell se acercó al concepto de una puerta de enlace de IoT desde la perspectiva de tener tan bajo impacto como sea posible.

La experiencia de la compañía con la automatización industrial, y el hecho de que Rockwell hace que muchos de los dispositivos a los que se conectan sus puertas de enlace, ayudan a asegurar una conexión perfecta entre su equipo industrial y la nube, indica Sandler. Esa no es una afirmación que cada fabricante industrial pueda hacer.

"Esto es en realidad un área que merece atención crítica, añade. "La mayoría de los equipos de automatización industrial en las fábricas de hoy en día, ha estado en funcionamiento más tiempo que el concepto de IoT y la nube. Como resultado, hacer conexiones adicionales a esos dispositivos y pedir datos a velocidades arbitrarias, corre el riesgo de afectar la capacidad real de los dispositivos de automatización para llevar a cabo su tarea de controlar el proceso".

Una sugerencia que Sandler tiene para preparar las redes para la IoT es elegir un socio de solución que entienda las fuentes de datos de la compañía.

"De no hacerlo, podría afectar significativamente la red entre los sistemas de puerta de enlace y control, e incluso afectar a la automatización de sí misma, indica.

Además, "asegúrese de que la estrategia de seguridad de su puerta de enlace se alinea con las directrices de su empresa", señala Sandler. "Nuestra estrategia en torno a la pasarela solo realiza llamadas salientes y solo a puntos finales seguros específicos; está diseñada para limitar el riesgo de que una amenaza externa llegue a la planta. Hay ciertamente otras consideraciones de seguridad, así como otras formas de manejarlas, pero asegúrese de que la puerta de enlace sea consistente con su estrategia general de seguridad de red.

Poniendo la IoT a prueba

Una prueba exhaustiva de los dispositivos IoT antes de que se desplieguen también es una buena idea, pero esto también crea demandas únicas en la infraestructura de red.

El Marist College se dedica a la investigación avanzada con una compañía que es una incubadora en las últimas etapas del desarrollo de productos y servicios IoT (el colegio no puede identificar a la compañía debido a un acuerdo de no divulgación). La tecnología recopila información biomédica de salud a través del acceso inalámbrico directamente de los sensores usados por personas en algún nivel de riesgo para la salud.

Los sensores recogen datos como la temperatura corporal, frecuencia cardíaca y otros indicadores de la salud general de una persona. Los algoritmos predictivos comparan cualquier cambio en estos signos vitales en el tiempo, y si cualquier signo vital o combinación de signos cambian, podría indicar una disminución en la salud de la persona.

Los dispositivos de monitoreo deben transmitir continuamente datos usando protocolos inalámbricos seguros para permanecer constantemente conectados a sistemas de monitoreo y servicios médicos.

"Nuestros investigadores de las ciencias de datos tienen la oportunidad de utilizar grandes volúmenes de datos -mil millones de eventos- para desarrollar y probar los procesos de predicción avanzada, utilizar la máquina de aprendizaje, las intervenciones de la pista, y ver el efecto de diferentes variables en tiempo real, indica Bill Thirsk, vicepresidente de TI y CIO en Marist. "Es un entorno perfecto para desarrollar la computación cognitiva con impacto".

La diversidad y las especificaciones de fabricación de los dispositivos juegan un papel importante en cómo Marist maneja los dispositivos IoT desde el punto de vista de la red.

"Dado que a menudo tienen diferentes conjuntos de chips, utilice protocolos particulares o bandas inalámbricas específicas, e incluso ignore las mejores prácticas de seguridad; a veces, se necesita un poco de trabajo manual y pruebas con el fin de desarrollar adecuadamente la red por su apoyo, señala Thirsk.

Marist trabaja con dispositivos que utilizan un chip Broadcom que transmite por Wi-Fi. Los dispositivos se conectan de forma inalámbrica utilizando los nodos de difusión de EnGenious y Cisco. Marist está utilizando un servidor en la planta conectado a través de un conmutador Netgear para recopilar, procesar previamente y cifrar los datos.

Un enrutador Netgear transmite los datos protegidos por SSL a través de Internet, que se reciben a través del firewall Juniper SRX 3600 de Marist y el equilibrador de carga A10. Una vez que los datos del dispositivo son recibidos por el servidor de análisis predictivo, es modelado para su uso por los analistas.

"No hemos tenido que modificar nuestra red físicamente, pero hemos tenido que volver a desarrollar configuraciones de red que aseguran una transmisión persistente y segura en el lado del cliente, señala Thirsk. "Hemos encontrado diferentes dispositivos que utilizan protocolos y canales alternativos, y dispositivos que solo podían abrirse "sin seguridad".

También recomienda probar y crear pequeños pilotos de varios dispositivos.

"Siempre se enfrentará con el soporte de una gran cantidad de dispositivos que los usuarios y los clientes pueden tratar de conectar a la red, advierte. "Debe tener una idea de los requisitos de ancho de banda creados por dispositivos inteligentes, qué tipo de cifrado pueden o no pueden soportar, y si son seguros y pueden actualizarse según sea necesario".

Por ejemplo, Marist ha experimentado con pequeños grupos de dispositivos de bajo costo, como Raspberry Pi's, para ver cómo trabajarían en sus sistemas con varias tarjetas de interfaz de red basadas en USB, adaptadores inalámbricos y adaptadores Bluetooth. El objetivo es recopilar información sobre la cantidad de ancho de banda que los dispositivos necesitarían y la cantidad de interferencia que podrían generar.

El registro del dispositivo también es importante. "Nuestro equipo de red escribió su propia página de portal que se integra con los servicios de identidad", anota Thirsk. Los usuarios "registran" los dispositivos y solo entonces se colocan en un grupo de control que permite el acceso. Los dispositivos se pueden configurar para conectarse al SSID Marist creado. Es posible que se requieran VLAN separadas para segmentar clases de dispositivos lejos de las redes protegidas que tienen diferentes requisitos de seguridad.

Debido a la falta de estandarización en muchos dispositivos, podría ser difícil identificarlos en la red si no tienen la capacidad de identificarse, anota Thirsk.

Recuerde que una vez que logre cierto nivel de éxito con la IoT, debe prepararse para una afluencia de dispositivos conectados, añade Thirsk. "Construya visibilidad de dispositivos y grupos para que pueda entender el estado de las cosas, mantener la seguridad y continuar ampliando la presencia y el valor de su dispositivo", indica.

La IoT en todas partes

Desarrollar una iniciativa de IoT en un solo sitio es un reto suficiente; hacerlo a través de múltiples ubicaciones al mismo tiempo requiere aún más pruebas y preparación.

Schlegel Villages, un operador de 16 comunidades de cuidado y retiro a largo plazo en Ontario, Canadá, recientemente revisó toda su red, utilizando los puntos de acceso inalámbricos Gigabit de Aruba y dispositivos IoT para proporcionar servicios de punto de atención y servicios de comida automatizados a los residentes.

La compañía está preparando su red para apoyar la conexión de objetos tales como cámaras de seguridad, sistemas de llamadas de enfermeras y sistemas HVAC. Como parte de la transición, Schlegel está migrando de una configuración de servidor de ubicaciones múltiples de Novell eDirectory a un entorno de Microsoft Active Directory en un único centro de datos.

"En el futuro nos anticipamos aprovechando la tecnología de localización de puntos de acceso por GPS de Aruba, ya sea para localizar equipos perdidos o para recibir una notificación sobre un residente que ha dejado el edificio, comenta Chris Carde, director de tecnologías de la información para Schlegel. Eso ayudará a salvar vidas.

Como parte de su actualización de red, Schlegel está actualizando todos sus conmutadores y puntos de acceso WiFi, reemplazando el equipo antiguo con conmutadores HPE 5130 y puntos de acceso de Aruba 300, en su mayoría Aruba AP 315s.

"Al final del proyecto vamos a tener alrededor de 1.500 puntos de acceso, 16 controladores, y 50 interruptores instalados, indica Carde. "La velocidad interna no significa nada si el acceso a Internet es un cuello de botella, por lo que estamos experimentando una gran actualización de ISP de una línea básica de negocio a fibra dedicada de 150mbps arriba y abajo en todos nuestros 16 sitios y 1000 mbps en nuestro centro de datos. La nueva infraestructura nos permitirá apoyar la IoT con mejores cuidados y servicios a nuestros residentes y al personal administrativo".

Durante la transición, la compañía también está implementando un nuevo software clínico basado en iPad, que requiere conectividad Wi-Fi y rendimiento confiable, señala Carde. Al final del proyecto, la compañía habrá desplegado cerca de 600 iPads.

Además, la compañía está desarrollando un producto multimedia llamado Scala, que mostrará menús, noticias y clima en los monitores de todas las ubicaciones de Schlegel.

Las organizaciones que buscan crear una estrategia de IoT deben pensar a largo plazo en términos de qué tipos de dispositivos tendrán que estar conectados, indica Carde.

"Asegúrese de que su infraestructura es capaz de crecer con facilidad para adaptarse a sus necesidades futuras, anota. "No hay nada más frustrante que cuellos de botella con una nueva infraestructura de red. Tener un plan establecido hablará mucho de su capacidad para diseñar una red robusta y expansible".

Crédito foto: Pixabay