Llegamos a ustedes gracias a:



Reportajes y análisis

IoT: Qué necesitan saber los profesionales de la red

[11/12/2018] La arquitectura para la Internet de las cosas (IoT, por sus siglas en inglés) crea un juego de pelota completamente nuevo para los profesionales de la red.

Gartner predice que habrá más de 20 mil millones de dispositivos IoT en el mundo para el 2020. Alrededor del 40% de ellos se implementará en la empresa: monitoreará la calidad del aire en las fábricas, mejorará la eficiencia energética en las oficinas, rastreará activos a lo largo de la cadena de suministro, detectará fallas de equipos y mucho más.

Estos dispositivos también transportarán petabytes de datos a través de miles de redes de TI, presentando nuevos desafíos en la administración, el gobierno de los datos y el cumplimiento.

La Internet de las cosas es donde la tecnología de la información se encuentra con la tecnología de operaciones. Aquí, los sistemas de datos que mantienen a las empresas en funcionamiento, convergen con las máquinas que fabrican muchos de los productos que venden estas empresas. Y el mundo de las TI nunca será el mismo.

"El impacto futuro de la IoT en los centros de datos será asombroso", señala Mike Schulz, arquitecto principal senior de la consultora de TI SPR. "El gran volumen de dispositivos que transmitirán información a un centro de datos, continuará ampliando la seguridad, la conectividad y los problemas operativos que enfrentan los centros de datos".

En otras palabras, salvar la brecha de TI/OT no será fácil. Aquí hay cuatro cosas esenciales que los profesionales de la red deberán saber antes de comenzar.

Espere complejidad, falta de estándares, desafíos de interoperabilidad de la IoT

Cuando las grandes organizaciones adopten la IoT, la cantidad de dispositivos que los ingenieros de red deberán administrar podrá aumentar en varios órdenes de magnitud, al igual que la cantidad de datos que pasarán a través de la red.

"En lugar de 100 dispositivos conectados en un solo lugar, tendrá 100 mil, cada uno de ellos exigirá una pequeña cantidad de datos, pero requerirá miles de conexiones de red abiertas y con pérdidas", anota Zachary Crockett, CTO de Particle, un proveedor de plataforma de IoT.

Estos dispositivos, a su vez, podrían aprovechar cualquiera de los miles de protocolos de conectividad que se encuentran actualmente en libertad, la mayoría de ellos propietarios, indica Jason Shepherd, CTO de IoT y computación de vanguardia para Dell Technologies.

"Hay demasiada fragmentación en este momento", indica Shepherd. "A algunas personas les gusta pensar que habrá un protocolo estándar mágico de la IoT para gobernar el mundo. Eso nunca sucederá. Y mientras más se acerque al borde del dispositivo, más sistemas operativos, hardware y lenguajes de programación verá".

Los dispositivos IoT también se basan en una variedad de protocolos inalámbricos que no suelen encontrarse en los centros de datos, desde ZigBee y LoRA hasta estándares recién nacidos como LTE categoría M1 y NB1. La combinación de tecnología patentada y protocolos de comunicaciones no completamente horneados conducirá a algunos errores extraños, indica Crockett.

"Un desarrollador de software que ha sido involucrado en un proyecto de IoT para escribir el firmware incorporado podría decir 'Voy a enviar este tipo de mensaje y apoyaré este tipo de respuesta'", añade. "Pero habrá 50 tipos diferentes de respuestas que no pensaron que causarán errores en el dispositivo y se reiniciarán. Las personas en el lado de la red verán errores que no han visto antes, y verán una gran diversidad de ellos. Y muchos pueden confundir estos errores con un ataque, cuando en realidad es solo un dispositivo que se está comportando mal".

Los proyectos de código abierto como EdgeX Foundry de The Linux Foundation, que permiten la interacción entre dispositivos y aplicaciones de IoT diferentes a través de API estándar independientemente del sistema operativo o el hardware, deberían ayudar a resolver algunos problemas de interoperabilidad, señala Shepherd. Los dispositivos y aplicaciones que aprovechan el marco EdgeX están empezando a aparecer; el proyecto planea lanzar un programa de certificación para componentes compatibles con EdgeX para el próximo mes de abril.

Prepárese para una migración a la computación perimetral

Cuando se trata de la IoT, la latencia es la enemiga. Con miles de dispositivos distribuidos en oficinas, fábricas, hospitales y ubicaciones remotas, cada vez más datos y recursos informáticos residirán en los bordes de la red.

"Siempre digo: 'No me importa lo rápida que sea su red, no despliega la bolsa de aire de su automóvil desde la nube'", señala Shepherd. "De manera similar, si soy una persona de operaciones que necesita control en tiempo real sobre una línea de manufactura, quiero mover la computación para el control del proceso y la calidad lo más cerca posible de la línea, por lo que no confío en que una red de área amplia responda".

Para el 2022, Gartner estima que el 75% de todos los datos empresariales se generarán y procesarán en el borde de la red. Y eso plantea una serie de nuevos problemas de gobernabilidad de datos.

Según Kimberly Clavin, vicepresidenta de ingeniería de Pillar Technology, quien diseña soluciones de IoT para las industrias automotriz, de salud y minorista, determinar qué datos permanecen en el borde y cuáles viajan a través de la red puede ser complicado.

Los administradores de red pueden encontrarse negociando con los desarrolladores de aplicaciones de su organización, los profesionales de operaciones y los equipos de análisis sobre qué y dónde habitan los datos, anota la ejecutiva.

"No desea que todos los datos se vuelquen a la red", indica Clavin. "Debe determinar la cantidad de datos que necesita para analizarlos con precisión, y si lo hace en el dispositivo, en el borde o en la red. Los administradores deben tener el poder y el conocimiento para decir: 'esto es demasiado, hay una mejor manera de hacer esto para que todos puedan participar en nuestra red".

Comprender la importancia de las prácticas de seguridad de la IoT

Cuando un hospital agrega dispensadores automáticos de insulina a su red, o una planta de energía nuclear utiliza sensores integrados para medir los niveles de radiación, la seguridad realmente puede ser una cuestión de vida o muerte.

Sin embargo, los dispositivos IoT a menudo son los sistemas más vulnerables de su red, indica Aditya Gupta, CEO de Attify, que ofrece pruebas de penetración y capacitación en seguridad de la IoT.

"Son más propensos a los ataques porque a menudo se construyen sin tener en cuenta la seguridad", añade. "Cuando realizamos pruebas de penetración para organizaciones, generalmente encontramos cinco o seis dispositivos dentro de una red que podemos atacar y usar para pivotar hacia otros activos corporativos".

Gupta aconseja a los profesionales de la red que segreguen los dispositivos de la IoT para evitar que se propaguen los ataques; realicen análisis de tráfico y radio para ver qué tipo de datos están transmitiendo; e implementen actualizaciones automáticas de firmware. También recomienda que se informen sobre los tipos y técnicas de los ataques.

"Si tuviera experiencia en redes, me gustaría aprender sobre los aspectos internos del firmware, cómo funcionan los protocolos de comunicación de hardware, cómo detectar señales de radio y cómo usar las aplicaciones móviles para revertir las APIs", señala. "La curva de aprendizaje es pronunciada, por lo que decidimos crear estos cursos para dominar la seguridad de la IoT".

Espere ensuciarse las manos

Los profesionales de redes que necesitan ponerse al día en la IoT tienen otras opciones. Universidades como Stanford y el MIT, ofrecen campos de entrenamiento y cursos de desarrollo profesional en las complejidades de la IoT. Proveedores como Bosch, Cisco y Microsoft, ofrecen capacitación de IoT específica para sus productos.

Busque conferencias y reuniones patrocinadas por organizaciones específicas de la industria, sugiere Srivatsan Rajagopal, CTO de ioTium, una empresa industrial de IoT. Por ejemplo, la conferencia anual de la Asociación de Propietarios y Administradores de Edificios (BOMA, por sus siglas en inglés) ofrece sesiones sobre cómo IoT impulsa los edificios inteligentes; la Fundación OPC alberga grupos de trabajo enfocados en estándares de interoperabilidad industrial.

Pero la mejor manera de aprender puede ser sumergirse y ensuciarse las manos, indica Clavin.

"Pensaría en un pequeño piloto que podría segmentar desde la red principal y comenzar desde allí", indica la ejecutiva. "Pero tampoco me asustaría darme cuenta de que necesito la ayuda de personas que se especializan en este tipo de cosas".

Lo más importante es la disposición a arrojar expectativas sobre cómo funcionan normalmente los sistemas de TI y mantener una mente abierta, añade Crockett.

"No hay una bala de plata en lo que respecta a cualquier entrenamiento que pueda recibir hoy", anota. "Las personas que tendrán éxito tienen una mentalidad abierta y curiosa sobre el aprendizaje de cosas que son fundamentalmente nuevas y muy diferentes de lo que han hecho durante las últimas dos décadas. Incluso las personas más informadas no lo entenderán bien la primera vez que construyen algo".