Waarom hebben steeds meer bedrijven het over ‘de edge’?

© .
Els Bellens
Els Bellens Technologiejournaliste bij Data News

Alles gaat richting edge. Dat is althans het verhaal dat we steeds vaker horen bij grote bedrijven. Nu bijna iedereen in de cloud zit, moet die cloud naar de verste hoekjes van het land worden uitgerold. Zo’n wolk vol Internet of Things komt echter met zijn eigen uitdagingen. Wie beveiligt dat allemaal?

Traditioneel is edge de verwerking van data die door randapparaten gebeurt. Het klassieke voorbeeld hier is de zelfrijdende auto. Die heeft een eigen kunstmatige intelligentie en verwerkingskracht nodig, want als er iets voor de bumper opduikt, heeft het ding geen tijd om signalen naar een datacenter te sturen en te wachten op antwoord. Latency is hier het codewoord.

De laatste jaren wordt de definitie van edge echter steeds verder uitgebreid. Edge? Dat is alles wat niet in het datacenter zit, zo zei Antonio Neri, CEO bij HPE op zijn gebruikersconferentie, eind 2018. Edge is nu zowel de verwerkingskracht van de toestellen en sensoren die industrieën en steden ‘smart’ moeten maken, als van satellietkantoren of winkels. Nutanix rolt zijn beheersoftware bijvoorbeeld uit tot in verre kantoren, zodat de computing kracht van al die sites toch nog centraal beheerd kan worden.

Edge? Dat is alles wat niet in het datacenter zit

Microsoft hanteert een gelijkaardige definitie. “Voor ons zijn dat alle ‘device form factors’ die niet in het Azure Cloud platform staan”, zegt Ron Pooters, manager Data & AI Architects team bij Microsoft Belux. “Dat gaat van laptops en telefoons tot camera’s en slimme auto’s, maar ook grote klassieke industriële servers kunnen voor ons een edge device zijn.” Zo lang de verwerking van gegevens gebeurt waar de data werd verzameld, en niet rechtstreeks wordt doorgestuurd naar een datacenter, gaat het om ‘edge’.

Cisco gebruikt naast die ondertussen ingeburgerde concepten ook nog het zelf-uitgevonden ‘fog’, een term die vooral extra duidelijkheid moet bieden in industriële sectoren. “Neem bijvoorbeeld een industriële klant met wereldwijd tien fabrieken en twee datacenters”, zegt Alexis Malchaire, verantwoordelijk voor IoT bij Cisco. “In die datacenters zit dan de cloud. De edge zit op de rand van de fabriek, waar de verwerking kan gebeuren. Fog is hier het niveau van de machine, en er kunnen honderden machines staan. Of denk aan een windmolenpark. Dat is edge computing op niveau van het park, en elke molen apart zou dan fog zijn.”

Geen data over-en-weer

Ongeacht de definitie, hebben bedrijven zo hun redenen om edge naar voren te duwen. Meer data ter plekke verwerken heeft namelijk stevige voordelen. De eerder genoemde latency is er een van, maar daarnaast is ook privacy niet te onderschatten. In tijden van privacyschandalen en datalekken, kan een bedrijf klanten misschien verleiden met een digitale assistent die de nodige machine learning al van bij de eerste installatie meekrijgt. Zo’n toestel moet nog de typische noden van de gebruiker aanleren, maar de gegevens, gesprekken en achtergrondgeluiden die ze oppikken, zouden in dat geval netjes bij die gebruiker blijven. Over-en-weer-gestuur van gevoelige data wordt zo beperkt.

“We proberen om de intelligentie van onze cloud naar die edge te brengen, voor die scenario’s waar dat zinvol is”, knikt Pooters. “Denk aan een slimme camera. Daar kan het interessant zijn om de AI op het toestel te draaien, en de interpretatie van de beelden te doen zonder al die beelden naar de cloud te sturen.” Om die data allemaal ter plaatse te verwerken komt Microsoft met Azure IoT Edge, de cloudversie van Azure IoT voor toestellen aan de rand van het netwerk. Het platform moet onder meer worden ingezet voor closed-loop analytics. “Het is een manier om intelligentie die je in de cloud getraind hebt, als container in de edge uit te rollen”, aldus Pooters. “Je gaat de kunstmatige intelligentie van zo’n toestel in een cloudmodel trainen, en eens die AI getraind is, en accuraat is, kan je het uitrollen in de edge. Je kan het daar in een gesloten circuit draaien en alleen nog informatie doorsturen als er bijvoorbeeld een anomalie gedetecteerd wordt.”

De gevolgen van slecht beveiligde tandenborstels

Belangrijke caveat voor het hele edge-verhaal is natuurlijk wel dat die toestellen ook de nodige beveiliging meekrijgen. De reputatie van security voor het Internet of Things kreeg een stevige knauw toen het Mirai-botnet eind 2016 grote delen van het internet wist plat te leggen met een geconcentreerde aanval op een DNS provider.

Dat botnet, weet u nog, bestond voor een groot deel uit slimme tv’s, toasters, tandenborstels en ander spul dat, in volle ‘connected’ hype, aan het internet gehangen werd met niet veel meer dan een voorgeprogrammeerd fabriekspaswoord. De toestellen werden en masse geïnfecteerd via simpele brute force aanvallen en de wereld wist opeens wat de gevolgen zijn van een paar miljoen slecht beveiligde tandenborstels.

Ron Pooters (Microsoft Belux):
Ron Pooters (Microsoft Belux): “We hebben een lijst van eigenschappen opgesteld van wat een veilig device is”

Maar die heisa heeft veel bedrijven ook wakker geschud. Pooters: “Er worden 9 miljard microcontrollers per jaar gemaakt, die zitten in elk elektronisch apparaat, van drones tot speelgoed, en op dit moment is ongeveer één procent daarvan geconnecteerd. Er is meer vraag om ook die andere apparaten te gaan connecteren, bijvoorbeeld zodat je als fabrikant predictive maintenance kan uitvoeren. Op die markt willen wij als Microsoft een end-to-end platform maken, met security als vertrekpunt. Want als die 9 miljard devices gecompromitteerd worden, dat is niet te overzien.”

Als 9 miljard devices gecompromitteerd worden, zou de schade niet te overzien zijn

De oplossing van Microsoft tegen zoveel onheil is een pakket, genaamd Azure Sphere, dat bestaat uit een lichtgewicht Linux OS, een gecertificeerde microcontroller en een clouddienst. De hardware wordt niet door Microsoft zelf gebouwd, maar wel ondersteund en gecontroleerd. “We hebben een lijst van eigenschappen opgesteld van wat een veilig device is”, zegt Ron Pooters. Daar hoort onder meer hardware bij waarin de identiteit is ingebakken “zoals het chassisnummer in een auto”. Daarnaast moeten de toestellen ook gesegmenteerd zijn, zodat een infectie van één onderdeel niet verder verspreid kan worden. Ook beveiliging via certificaten, in plaats van wachtwoorden, hoort hierbij, en tot slot: online failure reporting en monitoring. Het onvermijdelijke eindpunt lijkt dat altijd ergens iemand (of een AI) moet meevolgen om grote infecties zoals botnets te vermijden, en te zorgen dat patches worden uitgerold. Als bedrijven iets hebben geleerd is het wel dat ze zelf updates moeten pushen. Want het is al lastig genoeg om mensen zo ver te krijgen dat ze hun smartphone updaten. Niemand gaat zelf de nieuwe security update voor zijn koelkast downloaden.

Slimme steden en slimme industrie

Maar IoT is natuurlijk meer dan slimme koelkasten. Als de consument nog wat meewarig doet over die genetwerkte toestellen, dan is het nut ervan voor de industrie al lang aangetoond. Daar worden steeds meer machines en locaties uitgerust met sensoren om aan ‘predictive maintenance’ te doen: uw machinepark onderhouden en stukken vervangen voordat ze productie kunnen blokkeren. Een bedrijf als Cisco is actief op deze markt om die hele industriële netwerkinfrastructuur op een veilige manier te verbinden. “Routing, gateways, devices om dat alles te ontsluiten op een secure manier, op locatie waar nodig”, aldus Alexis Malchaire. Daarvoor komt ook Cisco met een speciaal pakket, deze keer een IoT dataplatform. Cisco Kinetic is middleware die bedrijven moet toestaan om data uit sensoren te halen, verwerken en verhuizen naar andere machines.

Niemand gaat zelf de nieuwe security-update voor zijn koelkast downloaden

Belangrijk onderdeel daarbij is security, en Cisco zet hier onder meer in op certificatie om het geheel vanuit de netwerkinfrastructuur te beveiligen. “We leveren netwerkbeveiliging, access controle, maar ook het controleren van hardware en software die gebruikt wordt”, licht Malchaire toe. “Om zeker te zijn dat je data betrouwbaar is, moet je weten of er gecertifieerde hardware en software werd gebruikt, en moet je zorgen dat daar niet mee geknoeid is. Daar hebben we standaarden en mechanismen voor.” Ook Cisco schermt hier met een vorm van checks en monitoring. “We hebben mechanismen om te zorgen dat een machine of sensor te vertrouwen is. Het hele opstartproces wordt in onze devices gecheckt. Als er bijvoorbeeld iets mis gaat tijdens de opstartprocedure, dan zorgen we dat dat toestel uitgezet wordt, zodat we het kunnen nakijken.”

Net omdat het vaak gaat om grote sets toestellen, die ergens ver weg staan, is de security-architectuur van het geheel belangrijk, zegt Malchaire nog. En daar is wel nog een rol weggelegd voor de leveranciers zelf, vindt Bart Van Hoecke, consulting system engineer security bij Cisco: “Het is belangrijk dat ontwikkelaars van dag één rekening houden met security. Dat er van in het begin van het project aan gedacht worden. Je kan zaken inbouwen om die netwerken te scheiden en applicaties te segmenteren. Je kan zorgen dat iemand die de windmolens moet nakijken, van op afstand mag inloggen, als dat vanop VPN gebeurt. En dat er ook wordt nagekeken dat dat de juiste persoon is, bijvoorbeeld omdat je er multifactor authentication aan gekoppeld heb. Ook belangrijk dat er visibiliteit is. Welke protocollen, welke devices zijn er geconnecteerd. En mag dat? Mogen die data doorsturen, en naar welke poorten en servers?” Het klinkt een beetje alsof al die IoT-netwerken op eenzelfde manier moeten beveiligd worden als het traditionele bedrijfsnetwerk. “Het is inderdaad niet zo anders dan een bedrijfsnetwerk”, zegt Van Hoecke, “maar dan wel vaak met minder budget. De devices zijn gelukkig simpeler. In gewone netwerken is dat meestal de gebruiker die de zwakke schakel vormt.”

Standaardisatie

Belangrijke vraag als we horen dat Cisco onder meer een platform wil maken dat data in het juiste formaat zet: hoe ver staat het eigenlijk met standaardisatie in die sector? “De realiteit is dat er vandaag, afhankelijk van de industrie, nog een hele weg te gaan is, zeker op dataniveau”, zegt Alexis Malchaire van Cisco. “Voor sensordata komen we er misschien nooit. Maar voor networking, IoT en security wordt er alvast aan gewerkt, daar ontwikkelen wij mee de standaarden, en merken we dat die ook meer gebruikt beginnen te worden.”

Ondertussen bij de smart cities

Een bekend betoog voor standaardisering horen we op het Smart Cities symposium in Brussel, midden januari. “Standaarden zijn nodig”, zegt Martin Bynskov, voorzitter van Open&Agile Smart Cities, een non-profit en netwerkgroep voor smart cities. “Voor bedrijven zijn ze een handige manier om de time-to-market korter te maken en een grotere markt te krijgen. Voor de steden die slimme toestellen willen inzetten is het ook simpel: die willen dat zo goedkoop en veilig mogelijk kunnen doen.”

Maar waar de industrie, zeker voor security, alvast voorstellen heeft om standaarden klaar te stomen, is er in de gouvernementele sector nog veel werk aan de winkel, leren we. ETSI, het European Telecom Standards Institute, werkt bijvoorbeeld hard aan een basisstandaard voor data die smart cities moeten aansturen, en compatibel moeten zijn met allerlei toepassingen en toestellen, van slimme straatlampen tot slimme vuilbakken. “In een perfecte wereld zouden we acht of zo standaarden hebben die we allemaal gebruiken”, zegt Gavin Summerson van Future Cities Catapult, “Dat is niet het geval.” Er zijn er, ter info, momenteel zo’n 16.000 in omloop.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content