А вот и IoT
На выставке потребительской электроники CES (Consumer Electronics Show) в 2016 году проекты и прототипы, связанные с IoT, заявили более 900 компаний из 3800 участников. Это очевидный тренд — всё больше компаний, особенно мобильных и гаджетных, стремятся завладеть информацией о потребителе, знать о нём больше, чем он сам. Это всё для того, чтобы развивать отношения, предлагать новые релевантные услуги и программы лояльности, а проще говоря, продавать и получать прибыль.
Как всегда, больше всех об интернете вещей знает Gartner. Они прогнозируют, что к концу 2016 года во всём мире будет использоваться 6,4 млрд. подключённых к интернету вещей, что превышает показатели 2015 года на 30%. То есть каждый день будут подключаться 5,5 млн. новых вещей. По тому же прогнозу к 2020 году количество подключённых к интернету девайсов составит 20,8 млрд. В эти цифры входит не только потребительская электроника, но и промышленные устройства.
Кажется, всё вполне очевидно. И если так, то причём тут команда Alloy Software и её переживания по поводу мира интернета вещей? На самом деле, не всё так просто, мы очень даже причём, а интернет вещей — совсем не то, что популяризуют в массах. Это не кич и не массовая культура, это наука, это технологии и новые реалии ИТ-инфраструктуры.
Определимся с определением
Уже упомянутая нами исследовательско-аналитическая компания Gartner в своём отчёте трактует IoT (Internet of Things) как совокупность физических объектов, соединённых сетью, и умеющих измерять параметры собственного состояния, состояния окружающей среды и передавать полученные измерения. То есть это различные датчики, приборы, промышленные средства измерения и т.д. Исходя из логики Gartner, вещи не обязательно подключены к интернету, они могут взаимодействовать между собой и с центром управления при помощи M2M-протоколов (machine-to-machine — межмашинное взаимодействие, при котором машины обмениваются информацией друг с другом).
— С нами сила!
— С нами Интернет вещей!
Intel сегодня делает акцент на потребительском секторе (и он не проиграет!). Для него один из приоритетов — разработка интернета вещей, пригодного в хозяйстве: датчиков движения, температуры, системы умный дом и проч. Плюс, у компании традиционный интерес к использованию IoT в научной и исследовательской сферах.
У Cisco эпоха IoT — это не будущее, а наше с вами недалёкое прошлое. Ещё в своём отчёте от апреля 2011 года они твёрдо обозначили зону перехода в эру IoT. В отчёте компании Cisco Business Solutions Group (CBSG) Интернет вещей — это форма существования интернета с момента, когда количество «вещей», подключённых к всемирной паутине, превысило численность населения Земли. По их версии, IoT был рождён где-то в 2008–2009 гг.
Cisco же уходит ещё глубже и рассматривает уровни существования интернета вещей. По состоянию на 2011 год эксперты компании описывают IoT как набор разрозненных сетей и утверждают, что развитие интернета вещей — в сращивании этого клубка сетей с безопасностью и аналитикой.
Вместе с тем, Cisco призывают не смешивать и не отождествлять понятия «интернет» и «web». Эти термины не взаимозаменяемы. Так, интернет по определению из отчёта, — это физический уровень или сеть, состоящая из свитчей, роутеров и прочего оборудования. Его основная функция — транспортировать информацию из одной точки в другую, быстро, надёжно и безопасно. Веб, с другой стороны, прикладной уровень поверх интернета. Его основная роль заключается в обеспечении интерфейса, который делает информацию, поступающую через интернет, полезной.
В 2016 году не нужно быть отраслевым экспертом, чтобы заявить, что прогноз был верным — мы наблюдаем эпоху анализа больших данных (big data), а множество компаний ставят безопасность сетей интернета вещей во главу угла. Почему это важно — поговорим чуть ниже. А пока вернёмся к отчёту Cisco, от которого трудно оторваться, потому что он, будучи white paper, написан не языком статистики, а очень даже живо и местами весело. Например, так.
Святая корова!
Специальный доклад в The Economist под названием «Augmented Business» («Растущий бизнес») описывает проект голландской стартап-компании, согласно которому коровы будут подключены к интернету вещей. В уши коров будут имплантированы датчики, которые будут контролировать здоровье животных и отслеживать их перемещение. Таким образом, экспериментаторы рассчитывают обеспечить здоровые и стабильный прирост мяса. Кстати, каждая корова за год генерирует в среднем около 200 Мб информации.
Теперь ближе к делу. Мы в Alloy Software разрабатываем и продаём два ключевых продукта: Alloy Navigator для организации работы ИТ-службы и Alloy Discovery для комплексного учёта и контроля программного и аппаратного обеспечения предприятия. И мы постарались ответить: что же такое IoT для наших бизнес-клиентов? На современном этапе развития интернета вещей можно выделить два узких определения IoT.
- IoT — это часть комплексной ИТ-инфраструктуры компании, используемые датчики, приборы, различные счётчики и измерители, подключённые к сети и серверам. Здесь мы продолжаем выполнять свою функцию, просто расширяем перечень периферийного оборудования.
- IoT — это данные, поступающие с носимых устройств пользователей, например, клиентов рекламных агентств, медицинских центров, ритейла, аэропортов и т.д. Такие данные должны быть абсолютно защищены, безопасность выходит на первое место. Задача наших программ — сбор и обработка информации о компьютерном оборудовании и программном обеспечении компании, организация сервиса и управления ИТ-инфраструктурой.
На самом деле, пока оба варианта встречаются крайне редко, но мы уже знаем, что IoT добирается до всех сфер бизнеса. Так, IoT нашёл себя в энергетике и водоснабжении (смартсчётчики, выявление потерь и диверсий), в нефтегазовом секторе, в медицине, в эксплуатации автомобильного транспорта и проч.
Чем живут разработчики?
Даже по количеству тематических постов на Хабре и Geektimes можно судить о том, что разработка всё больше поворачивается в сторону IoT. Согласно отчёту EDC (Evans Data Corporation), в некоторых регионах земного шара до 62% разработчиков занимаются или планируют заниматься созданием приложений, связанных с IoT.
При этом на вопрос, с какими вызовами при разработке и внедрении для IoT устройств, они сталкиваются в первую очередь, разработчики отвечают:
- безопасность — 45,6%
- функциональная совместимость — 27,8%
- устаревание — 14%
- пропускная способность сети — 12,2%
- прочие — 0,5%.
А вот при самой разработке для интернета вещей, они в первую очередь фокусируются на:
- анализе и агрегации данных — 32,8%
- прошивке и предустановленном ПО на клиентском девайсе — 18,8%
- бекенде/серверной части — 15,4%
- промежуточном ПО (middleware) — 15,2%
- возможностях загрузки приложений на клиентские устройства — 10,3%
- веб-приложениях или пользовательском интерфейсе для веба — 6,8%
- прочем — 0,8%.
Как можно видеть из статистики, разработчики озабочены как раз ключевыми параметрами интернета вещей: агрегацией и интерпретацией данных и безопасностью. Причём эта безопасность должна обеспечиваться на всех уровнях передачи информации, и на всех этапах её прохождения от источника до накопителя.
Вызовы, которые бросает IoT разработчикам корпоративного ПО
Одними из первых, кто столкнулся с проблемой повсеместного доступа в интернет, роста мобильных сервисов, социальных сетей и развития потребительского сегмента IoT, стали сотовые операторы и разработчики CRM-ERP-BPM систем. Первым пришлось развивать сети для скоростного доступа в интернет, наращивать мощность для поддержания колоссального количества устройств: планшетов, смартфонов, «симчатых» электронных книг и т.д. На вторые обрушились нескончаемые требования интегрироваться едва ли не с душой клиента, а именно с носимой электроникой, социальными сетями, мессенджерами и проч. Кстати, на самом деле, бизнес тут слукавил — подавляющее большинство подверглось влиянию моды, они и раньше-то данные не использовали, а теперь и подавно не знают, куда девать гигабайты клиентских данных.
Однако вызовы есть для всех, кто разрабатывает софт для корпоративного использования. В ближайшее время всё больше компаний будут стремиться развивать IoT и внедрять его в обоих направлениях: как для решения задач корпоративного уровня, так и для сбора данных с клиентов для целей продвижения продуктов.
Вызов 1. Методы и технологии, подходящие для управления текущими ИТ-активами, могут оказаться нежизнеспособными. Новые реалии потребуют разработки и внедрения новых интеллектуальных систем для поддержания работы с данными и обеспечения безопасности в IoT. И если сейчас это проблемы доступности оборудования и стабильной работы хранилищ данных, то вскоре на первый план выйдут задачи обеспечения сверхбезопасности и обработки данных — информация будет стоит дороже и дороже, охотников будет немало, и их методы будут опережать время. Так, например, недавно хакеры удаленно смогли получить доступ к системе управления автомобилем.
Вызов 2. Уже сегодня компании, работающие с широким пулом клиентов, должны вписывать IoT в текущие и долгосрочные стратегии компании, соотносить возможности и угрозы. Интернет вещей легко изменит бизнес-модели многих компаний, к этому нужно быть готовыми.
Вызов 3. Сбор данных, умение их интерпретировать и ставить в основу принятия решений повышает гибкость компании, сложность аналитики создаёт конкурентные преимущества. Но данные должны безопасно храниться — любая утечка чревата многомиллионными убытками и репутационными рисками. Кстати, часть проблем всегда можно решить с помощь программного обеспечения типа Alloy Software — например, аудировать компьютерное обеспечение в том случае, если на нём установлены OS Windows, Linux, Mac OS. Конечно, не всё получится аудировать — для остальных сетевых устройств, некое подобие анализа состояния возможно только при поддержке этим устройством протокола SNMP. В остальных случаях необходимо искать другие решения — и разработка такого ПО одна из основных задач будущего, поскольку без мониторинга и аудита аппаратного и программного обеспечения мира IoT будет сложно бороться с внешними и внутренними проблемами.
Вызов 4. Гарантированные точки уязвимости в IoT — например, момент взаимодействия пользователя с устройством. Здесь важно выбрать безопасную и надёжную модель аутентификации. Также стоит хранить данные анонимно, в отвязке от пользователя, так вы сознательно обесцените информацию для злоумышленников. Разумеется, шифрование при передаче данных также должно постепенно выйти на новый уровень.
— О, это беспилотный автомобиль от Google. Я не отвечаю за то, насколько он разогнался!
Вызов 5. Изменение модели тестирования. Проникновение IoT в нашу жизнь значительно усиливает роль тестирования программного обеспечения. Причём инженеры должны отвечать за тестирование каждого уровня передачи информации, уделять внимание вопросам безопасности.
Вызов 6. Следует создавать несколько уровней управления безопасностью — таким образом вы сможете масштабировать проект и, если при рефакторинге или в случае форс-мажора придётся пожертвовать одним уровнем безопасности, остальные сохранятся и обеспечат сохранность данных. Также важно определить, какое устройство будет контролирующим и направить усилия на непрерывный мониторинг его состояния.
— Надо проинформировать босса, что у нас утечка данных!
Вызов 7. Самый неприятный, поскольку слабо контролируется. Если вы используете в своей работе решения партнеров, например, технологичных стартапов, будьте готовы к тому, что они неспособны обеспечить безопасность в условиях IoT. Да, уже сегодня эти ребята ловко используют интернет вещей, но безопасность для них — дело третье, просто потому что зачастую они не видят свой проект через год.
— Теперь все наши устройства безопасны на 100%.
— Как ты это сделал?
— Я их все отключил.
По данным Gartner, за последние пять лет глобальные поставки традиционных ПК (настольных компьютеров и ноутбуков) сократились с 343 миллионов единиц в 2012 году до примерно 232 миллионов единиц в 2016 году. С точки зрения доходов, мировой рынок ПК сократился с $ 219 млрд в 2012 году на ожидаемый 122 $ млрд в 2016 году. Однако это совершенно не означает, что ПК можно списывать со счетов— они по-прежнему будут выступать важным рабочим инструментом как в корпоративном секторе, так и в частном, и в мире IoT. Более того, эксперты даже видят отчасти IoT на службе ПК — датчики температуры, параметров работы жёских дисков и т.д. Gartner оставляет за ПК важную роль в недалёком и относительно отдалённом технологическом будущем. С этим трудно не согласиться.
Именно поэтому пока мы живём во время, когда основные угрозы для ИТ-инфраструктуры по-прежнему связаны с работой аппаратного и программного обеспечения, с лицензированием и работой с инцидентами в рамках сервисной службы. Все эти задачи легко решают такие продукты, как Alloy Navigator и Alloy Discovery. Дальше нам всем придётся меняться — надеемся, это будет эволюционный путь.
В середине 90-х считали, что развитие электронной коммерции принципиально невозможно из-за гигантских брешей в безопасности персональных компьютеров. Мы с вами очевидцы того, как быстро и изящно решилась проблема. Сейчас перед нами новый неизвестный путь — интернет вещей, который перерастёт уровень умного дома и станет во главу угла новой технологической парадигмы.
Для всех нас, разработчиков и компаний, есть два основных пути: отказаться от технологии и усовершенствовать технологию. Отказ — исключительно регрессионный путь, который приведёт к застою и деградации. Поэтому нам нужно привыкать к эре IoT, находить ответы на вызовы. Такая уж она, цифровая жизнь в физическом мире.