Dalla californiana IoTium un modello di Network as a Service (NaaS) che connette in modo sicuro i sistemi legacy al cloud. Così si abilita l’Industrial Internet of Things.
L’espressione Network as a Service è diventata di moda con l’avvento del cloud computing. Ma non è sempre chiaro che cosa essa designi. In genere si riferisce a una qualche forma di virtualizzazione dei servizi di rete. È il caso delle VPN offerte da provider come AWS e molto utilizzate anche da Spindox per i propri clienti. La VPN ritaglia una rete privata, con relativa protezione di tutte le risorse in essa contenute, nell’ambito di una rete pubblica come Internet. Sono esempi di Network as a Service anche i servizi di Bandwidth on demand (BoD) e di virtualizzazione delle reti mobili utilizzati dai cosiddetti MVNO. Questi ultimi sono operatori di telefonia mobile che offrono i propri servizi di comunicazione utilizzando l’infrastruttura di rete di altri operatori.
IoTium, il NaaS per l’industria
Di grande interesse il caso della startup californiana IoTium. Questa ha messo a punto un modello di Network as a Service pensato per separare le risorse IT (rete e dati) da quelle OT, ossia i componenti hardware e software connessi in modo diretto ai dispositivi fisici e ai processi produttivi della fabbrica. Si pensi al software embedded, che viene in genere classificato appunto come OT (Operational Technology), concettualmente distinto dall’IT. Il fatto è che da almeno cinque anni stiamo assistendo a una progressiva convergenza fra i due mondi IT e OT, nell’ambito della cosiddetta Industrial Internet of Things (IIoT).
Abbiamo a che fare con ambienti sempre più integrati e connessi. Ciò comporta indubbi vantaggi dal punto di vista del controllo sui processi e dei cosiddetti smart analytics. Ma tale circostanza espone il mondo industriale a una serie di rischi nuovi. Nella prospettiva dell’IT classica, ciò significa che gli impatti di un eventuale incidente di un sistema industriale si amplificano a dismisura, così come i rischi fisici e le minacce a livello di sicurezza. Pensiamo a ciò che può accadere quando il sistema di controllo di una smart grid energetica smette di funzionare, o quando la guida di una smart car viene hackerata. Dal punto di vista dell’OT, d’altra parte, si delineano scenari inediti – in parte da brivido – nel campo del controllo produttivo, della qualità e della sicurezza dei dati.
Per questo l’idea di un’architettura in cui i flussi di dati provenienti dai diversi sottosistemi sono isolati, in modo da non compromettersi l’uno con l’altro, è senz’altro buona. Di fatto la soluzione NaaS di IoTium connette in modo sicuro sistemi legacy con infrastruttura on-site ad applicazioni cloud-based. Lo schema sottostante aiuta a capire il tipo di architettura proposta da IoTium:
Edge computing e microservizi
Ma le caratteristiche della Network as a Service di IoTium sono anche altre. Come la funzione di device discovery, che garantisce piena visibilità di tutti i dispositivi IoT connessi tramite un orchestratore cloud-based e quindi assicura che solo i dispositivi autorizzati abbiano accesso alla rete. O le configurazioni di sicurezza, pensate per rendere i dispositivi IoT della rete invisibili a Internet anche se perfettamente comunicanti fra loro. O ancora i tunnel cifrati previsti per tutti i dati e i flussi di comunicazione al di fuori dal re-routing, in modo da scongiurare il pericolo di attacchi di tipo DDOS.
Da segnalare anche il disegno della piattaforma orientato all’erge computing, che colloca la capacità computazionale alla periferia della rete anziché in un data warehouse centrale e permette la multi-tenancy garantendo l’isolamento delle singole applicazioni. In aggiunta tale architettura abilità il rilascio e la gestione di applicazioni basate su microservizi, anche se distribuite su più piattaforme virtuali.
L’interesse per il Network as a Service di IoTium sembra confermato dagli 8,4 milioni di dollari che la società ha fin qui raccolto. I finanziamenti provengono da una serie di investitori fra i quali spicca GE Ventures, parte del colosso General Electric.
