4 dingen die netwerkprofessionals moeten weten over IoT

Het ontwerpen en beheren van de netwerktopografie verandert flink met de komst van internetverbonden sensoren in vrijwel iedere organisatie. Kijk vooral naar de complexiteit, edge-uitdagingen, best practices qua beveiliging en wat je hands-on moet leren. We gaan dieper in op deze vier.

Een nog redelijk conservatieve schatting van Gartner zet het aantal IoT-apparaten in de wereld over twee jaar op 20 miljard stuks. Ongeveer veertig procent daarvan wordt ingezet bij bedrijven - om bijvoorbeeld luchtkwaliteit in fabrieksruimtes te monitoren, kantoren energiezuiniger te maken, goederen in de supply chain te monitoren, apparaatstoringen te detecteren, en nog veel meer.

Al deze apparaten sturen petabytes aan gegevens door IT-netwerken en leiden daarom tot nieuwe uitdagingen in beheer, compliance en data-governance. IoT is het terrein waar IT sterk te maken krijgt met OT: het monitoren van fysieke processen en apparaten. De datasystemen die worden gebruikt om een bedrijfsvoering soepel te laten lopen komen in contact met de machines die de producten maken van het bedrijf: of het nu fabricage van eindproducten of het leveren van energie is. En IT zal door die ontwikkeling nooit meer hetzelfde zijn.

"De toekomstige impact van IoT is ronduit schokkend", zegt Mike Schulz, senior architect bij IT-consultancy SPR. "Het enorme volume apparaten dat informatie verzendt naar het datacenter maken de uitdagingen qua beveiliging, connectiviteit en operationele issues waar datacenters nu mee te maken vergroten." Met andere woorden, het is niet makkelijk om het gat tussen IT en OT te overbruggen. Hier volgen een paar essentiële dingen die netwerkprofessionals moeten weten voordat ze hiermee beginnen.

1. Over complexiteit, standaardengebrek en interoperabiliteitsissues

Als een grote organisatie IoT gaat gebruiken, neemt het aantal apparaten dat netwerkspecialisten moet beheren exponentieel toe, net als de hoeveelheid data die door het netwerk stroomt. "In plaats van 100 apparaten die via één plek verbinden heb je 100.000 die allemaal een klein beetje data verwerken maar duizenden lossy netwerkverbindingen nodig hebben", legt CTO Zachary Crockett van IoT-platformprovider Particle uit.

Deze apparaten kunnen op hun beurt worden gebruikt om een van duizenden verbindingsprotocollen die nu in het wild bestaan gebruiken en de meeste daarvan zijn propriëtair, weet Jason Shepherd, CTO IoT & Edge bij Dell Technologies. "Er is momenteel veel te veel fragmentatie", zegt hij. "Sommige mensen denken graag dat er uiteindelijk een uniform en standaard IoT-protocol zal zijn. Dat gaat niet gebeuren. En hoe dichter je bij de edge komt, hoe meer besturingssystemen, hardware en programmeertalen je gaat zien."

IoT-apparaten maken gebruik van een breed scala aan protocollen die je doorgaans niet aantreft in een datacenter, van ZigBee en LoRa tot nieuwerwetse LTE-standaarden als M1 en NB1. De combinatie van propriëtaire technologieën en communicatieprotocollen die nog in ontwikkeling zijn zal leiden tot enkele vreemde fouten, waarschuwt Crockett.

Een softwareontwikkelaar die bij een IoT-project wordt getrokken om embedded firmware te schrijven denkt wellicht: "Ik verstuur dit soort pakketjes en dat levert de volgende respons op", zegt hij. "Maar ze krijgen 50 soorten reacties op waar ze niet aan hadden gedacht, wat fouten oplevert en reboots veroorzaakt. Ondertussen zien netwerkbeheerders foutmeldingen die ze nog niet eerder hebben gezien en een grote verscheidenheid daarin. Velen zullen een overvloed van deze fouten wellicht aanzien voor een aanval, terwijl het gaat om een interne fout."

Lees meer over een oplossing voor diverse edge-gerelateerde telemetrieproblemen en de uitdagingen die daar dan weer bij komen kijken in IoT kon wel eens de killer-app voor blockchain zijn

Open source-projecten als EdgeX Foundry van The Linux Foundation zorgen ervoor dat disparaten IoT-apparaten en applicaties met elkaar kunnen communiceren via gestandaardiseerde API's, ongeacht het OS of de hardware. Dat moet enkele interoperabiliteitissues oplossen, zo zegt Shepherd. Apparaten en applicaties die hiervan gebruikmaken zien we nu verschijnen en rond april willen de makers een certificeringsprogramma starten om EdgeX-compliant componenten uit te rollen.

2. Waarom edge computing impact heeft

Latency is de vijand van IoT. Als duizenden apparaten verspreid zijn over kantoren, fabrieken, ziekenhuizen en buitenlocaties zal er meer en meer data en rekenkracht in de edge worden uitgevoerd. "Ik zeg altijd: 'Het kan me niet schelen hoe snel je netwerk is, je kunt geen airbag opblazen in de cloud'", zegt Shepherd. "Als ik me bezighoudt met operaties en realtime beheer over een productielijn nodig heb, moet ik proces- en kwaliteitscontrole zo dicht mogelijk bij de productielijn uitvoeren, dus ik gebruik dan geen WAN."

Lees onze bondige uitleg van edge computing in: Wat is Edge Computing eigenlijk?

Onderzoeksbureau Gartner schat dat 75 procent van alle bedrijfsdata in 2022 verwerkt wordt in de edge. En dat brengt allerlei datagovernance-uitdagingen met zich mee, want bepalen welke gegevens in de edge kunnen blijven en wat door het netwerk moet lopen kan complex zijn, zegt Kimberly Clavin, ontwikkeldirecteur bij Pillar Technology, een bedrijf dat IoT-oplossingen bouwt voor de sectoren gezondheidszorg, automotive en retail.

Netwerkbeheerders zullen opeens onderhandelen met applicatieontwikkelaars, operationele professionals en analyticsteams om uit te vinden wat waar moet worden verwerkt. "Alle gegevens moeten niet op het netwerk gedumpt worden", zegt Clavin. "Je moet bepalen welke data je nodig hebt om het nauwkeurig te kunnen analyseren en of je het op het apparaat, de edge of het netwerk moet doen. Beheerders moeten de kennis en de invloed hebben om te kunnen zeggen: 'Oké, dit is te veel, er is een veel betere manier om dit te doen zodat iedereen van het netwerk gebruik kan maken.'"

3. Waarom IoT-security practices zo belangrijk zijn

Als een ziekenhuis automatische insuline-aflevering toevoegt aan zijn netwerk, of als een kerncentrale embedded sensoren gebruikt om straling te meten, is security opeens letterlijk een zaak van leven of dood. Maar IoT-apparaten zijn vaak de kwetsbaarste systemen op het netwerk, zegt Aditya Gupta, CEO van pentest en IoT-traningsbedrijf Attify. "Ze zij gevoeliger voor aanvallen omdat er weinig rekening wordt gehouden met beveiliging bij het ontwerp", zegt hij.

"Als we pentesten uitvoeren bij organisaties vinden we meestal vijf á zes apparaten op het netwerk die we kunnen aanvallen om door te stoten naar andere zakelijke assets." Gupta adviseert netwerkprofessioals om segmentatie te gebruiken voor IoT-apparaten, zodat een aanval niet kan dooretteren naar de rest van het netwerk, (frequentie-)verkeer analyseren om te zien welke data ze verzenden en automatische firmware-updates implementeren. Hij raadt aan om te leren over specifieke typen aanvallen en technieken die daarvoor worden gebruikt.

"Als ik een netwerkbeheerder was, zou ik meer willen weten over de interne componenten van firmware, hoe communicatieprotocollen functioneren, hoe je frequentieverkeer snifft en hoe je mobiele apps gebruikt om API's te misbruiken", zegt hij. "De leercurve is behoorlijk steil en daarom hebben we cursussen in het leven geroepen om IoT-security te leren."

4. Ten slotte: ga hands-on en leer praktijklessen

Netwerkprofessionals die IoT-vaardigheden willen opdoen, hebben verschillende opties. Diverse online universiteiten bieden professionele ontwikkelcursussen om de fijne puntjes van IoT te leren. Ook leveranciers als Bosch, Cisco en Microsoft bieden IoT-lessen voor hun specifieke producten.

Zoek naar conferenties en zelfs meetups die worden georganiseerd door bedrijven, zegt CTO Srivatsan Rajagopal van ioTum, een industriële IoT-startup. In Eindhoven heb je bijvoorbeeld maandelijkse IoT-workshops, in Amsterdam wordt volgend jaar de Europese IoT Conference & Exhibit georganiseerd en de OPC Foundation heeft werkgroepen die kijken naar internationale interoperabiliteitsstandaarden.

Maar de beste manier om te leren is door in het diepe te springen en ermee aan de slag te gaan, adviseert Clavin. "Ik zou bijvoorbeeld een kleine pilot starten die je segmenteert van de rest van het netwerk en van daaruit verder werken", zegt ze. "Maar wees ook niet bevreesd en besef dat je hulp moet vragen van mensen die hier al verder in gespecialiseerd zijn."

Het belangrijkste is dat je bereid bent om verwachtingen los te laten over hoe IT-systemen doorgaans functioneren en om je scepsis opzij te zetten, meent Crockett. "Er is geen totaaloplossing wat betreft training", zegt hij. "Succesvolle mensen zijn IT'ers die open staan voor nieuwe ideeën en een nieuwsgierige mindset hebben om nieuwe dingen te leren die fundamenteel anders zijn dan wat we de afgelopen decennia hebben gedaan. Zelfs mensen met de meeste kennis zullen de eerste keer dat ze iets bouwen fouten maken."

Related:

Copyright © 2018 IDG Communications, Inc.

7 inconvenient truths about the hybrid work trend
Shop Tech Products at Amazon