Η νέα τάση και συνάμα πρόκληση που ακούει στο όνομα Internet of Things (IoT) δημιουργεί πραγματικά μια νέα εποχή στο χώρο της τεχνολογίας που αναμένεται να αλλάξει δυναμικά πολλές από τις μέχρι τώρα δυνατότητες μεταφοράς δεδομένων.
Αν επιλέγαμε να δώσουμε μια ελληνιστή απόδοση στο Internet of Things (IoT) θα μπορούσαμε να χρησιμοποιήσουμε την έννοια του “Διαδικτύου των Πραγμάτων”. Όπως όμως και να το βαφτίσουμε το συγκεκριμένο Trend, θα πρέπει να επισημάνουμε ότι δεν αποτελεί μια ακόμα επικοινωνιακή ανακάλυψη των τμημάτων marketing προκειμένου να καταστήσουν περισσότερο ελκυστικές κάποιες από τις λύσεις που προσφέρουν. Το IoT θα μπορούσαμε να πούμε ότι αποτελεί μια νέα “περιπέτεια” για τον κόσμο της πληροφορικής με ένα σενάριο ιδιαίτερα ενδιαφέρον που θέλει τα δεδομένα ανά τον κόσμο να μεταφέρονται αυτόματα από συσκευές οποιασδήποτε χρήσης προς κέντρα δεδομένων και το αντίστροφο, σε πραγματικό χρόνο και χωρίς να επιβάλλεται η ανθρώπινη συμμετοχή στην μεταφορά, ανά πάσα στιγμή.
Οι συσκευές που μετέχουν στην ανταλλαγή δεδομένων είναι εξοπλισμένες με κατάλληλο λογισμικό και τεχνολογίες συλλογής δεδομένων και στόχος τους είναι να κρατούν ενήμερη μία βάση δεδομένων για διάφορα θέματα όπως για παράδειγμα θα μπορούσε να είναι η θερμοκρασία περιβάλλοντος, ή η φυσική θέση ενός οχήματος ή ενός προσώπου.
Η τεχνολογία συλλογής πληροφοριών σε πραγματικό χρόνο και για οποιαδήποτε κατάσταση, βοηθά τους ΙΤ υπεύθυνους να διατηρούν την πλήρη εποπτεία για οποιοδήποτε συμβάν κρίνουν αναγκαίο και μάλιστα μπορούν να προβούν σε αναλύσεις βάσει του ιστορικού που διατηρούν. Το βάρος αυτής της νέας τάσης καλούνται να επωμιστούν τα κέντρα δεδομένων, που θα δέχονται τεράστιες ποσότητες δεδομένων προς αποθήκευση και αποστολή σε άλλες συσκευές σε πραγματικό χρόνο. Για να αποδειχθούν αντάξια των προσδοκιών της αγοράς, θα πρέπει να αντιμετωπιστούν εκ νέου τα θέματα της χωρητικότητας τους και του τρόπου διαχείρισης των δεδομένων καθώς και θα πρέπει να επαναπροσδιοριστούν τα θέματα ασφάλειας και προστασίας.
IoT και Κέντρα δεδομένων
Οι νέες διαχειριστικές προκλήσεις για τα κέντρα δεδομένων είναι αμέτρητες και διαρκώς αυξανόμενες. Ειδικότερα σε εταιρικό επίπεδο, οι αλλαγές που προμηνύονται απαιτούν εγρήγορση και στοχευμένες αλλαγές και αποφάσεις. Όλο και περισσότερες συσκευές εισάγονται στην καθημερινότητα των επιχειρήσεων και σιγά σιγά η γραμμή παραγωγής αποκτά νέα μορφή. Αντί να αποτελεί ένα αυτόνομο και ειδικά διαχειριζόμενο δίκτυο εντός της επιχείρησης, συνδέεται στο ευρύτερο δίκτυο για να αποκτήσει ευελιξία και αντιδράσεις πραγματικού χρόνου. Συνδυαζόμενη με τα νέα ψηφιακά συστήματα ασφαλείας (CCTV, έλεγχος πρόσβασης υπαλλήλων ή επισκεπτών κ.α.) παρατηρείται μία αύξηση της κίνησης στο TCP/IP δίκτυο.
Επιπρόσθετα, νέες παράμετροι κάνουν την εμφάνισή τους με στόχο την βελτίωση της παραγωγής και εν γένει της εταιρικής πραγματικότητας. Έτσι, τα «έξυπνα» κτίρια συγκεντρώνουν πληροφορίες θερμοκρασία και υγρασίας για να παρέχουν ένα σταθερό περιβάλλον εργασίας στο προσωπικό. Τα συστήματα GPS ενσωματώνονται για να εντοπίζουν τα εταιρικά αυτοκίνητα και οι RFID ετικέτες παρακολουθούν και προστατεύουν εταιρικούς πόρους, όπως είναι μια πληθώρα συσκευών. Και όλα αυτά δεν περιορίζονται στο αυστηρά εταιρικό περιβάλλον μιας και οι υπάλληλοι μπορούν να εργαστούν και στο σπίτι χρησιμοποιώντας τη δική τους συσκευή. Αν η εργασία τελείται με την χρήση virtual desktops τότε η κίνηση των δεδομένων θα γίνεται επίσης μέσω των κέντρων δεδομένων.
Όλα τα προαναφερόμενα είναι μερικά από τα παραδείγματα που αυξάνουν τον φόρτο εργασίας των κέντρων δεδομένων. Το πρώτο πλήγμα δέχεται το επικοινωνιακό εύρος από και προς το κέντρο δεδομένων. Αν και τα δεδομένα θα παράγονται κυρίως εκτός του κέντρου δεδομένων και θα είναι μικρά σε όγκο, οι συσκευές που τα ανταλλάζουν θα βρίσκονται σε συνεχή επικοινωνία. Έτσι θα δημιουργείται μία αδιάκοπη ροή δεδομένων που δύσκολα οριοθετείται. Φανταστείτε 1000 συσκευές που παράγουν δεδομένα κάθε 10 δευτερόλεπτα και πώς αυτά επηρεάζουν το εύρος του δικτύου και άρα την απόδοση των εφαρμογών, στις οποίες εργάζονται οι υπάλληλοι και με τις οποίες επικοινωνούν οι πελάτες μιας επιχείρησης. Τώρα αυξήστε αυτό το νούμερο σε 10.000 ή 100.000 συσκευές και αναλογιστείτε ότι σύντομα το internet of things θα μετατραπεί σε internet of everything και ο αριθμός των συσκευών θα είναι ασύλληπτος.
Προετοιμαστείτε
Το IoT δεν μπορεί να αποφευχθεί αλλά αυτό δεν σημαίνει ότι πρέπει να υιοθετηθεί καθολικά. Η δημιουργία προτεραιοτήτων και η σύνεση σχετικά με το τι επιτρέπεται να επικοινωνεί μέσω του εταιρικού κέντρου δεδομένων, θα βοηθήσουν να τεθούν όρια και να μην κινδυνεύσει η απόδοση των κρίσιμων εταιρικών εφαρμογών. Εν ολίγοις αν μία συσκευή έχει την δυνατότητα να συνδεθεί στο Internet, αυτό δεν σημαίνει ότι πρέπει να γίνει. Για παράδειγμα ο αυτόματος πωλητής μπορεί να πληροφορεί για τις ανάγκες ανατροφοδότησής του μέσω δικτύου, αλλά μιας και το τμήμα προμηθειών της εταιρείας το έχει ήδη υπό έλεγχο δεν χρειάζεται να επιβαρύνεται και το κέντρο δεδομένων.
Επίσης, οι πληροφορίες που φτάνουν στο κέντρο δεδομένων πρέπει να αξιολογηθούν και να αποφασιστεί για καθεμία αν απαιτείται να καταλήγει εκεί ή μπορεί να διαχειριστεί σε ένα προγενέστερο επίπεδο επεξεργασίας δεδομένων. Δηλαδή, δεν χρειάζεται όλες οι μετρήσεις θερμοκρασίας και υγρασίας που λαμβάνονται μέσα στην ημέρα να καταγράφονται από το κέντρο δεδομένων. Μπορούν να σταματούν στο υπεύθυνο κύκλωμα για την ρύθμιση των συνθηκών του κτιρίου και να μην δημιουργούν επιβάρυνση στο δίκτυο.
Με την χρήση ενός ενδιάμεσου ελεγκτή μπορεί να καταστεί εφικτή η μείωση της κίνησης των δεδομένων προς το κέντρο. Ο ελεγκτής θα απομακρύνει τις τυπικές καταγραφές που δημιουργούν την αυξανόμενη ροή δεδομένων και θα επιτρέπει να περάσουν προς το κέντρο μόνο συμβάντα που θεωρούνται αξιοσημείωτα. Για παράδειγμα αν ένας εξουσιοδοτημένος υπάλληλος βρίσκεται σε επιτρεπτό πόστο και χρησιμοποιεί τον λογαριασμό του, το κέντρο δεδομένων δεν χρειάζεται να ενημερωθεί.
Αν όμως παρατηρηθεί μη εξουσιοδοτημένη χρήση οποιουδήποτε πόρου, τότε θα ενεργοποιηθούν διαδικασίες που θα συμπεριλαμβάνουν και το κέντρο δεδομένων. Μία ακόμα παράμετρος που πρέπει να ρυθμιστεί είναι η συχνότητα λήψης καταγραφών από τα υπό παρακολούθηση συμβάντα. Ο συνετός ορισμός αυτής της τιμής μπορεί να μειώσει δραστικά την κίνηση δεδομένων προς το κέντρο.
Η χρήση των διαφόρων φορητών συσκευών εντός και εκτός της επιχείρησης για την τέλεση τόσο εταιρικών όσο και προσωπικών διεργασιών των υπαλλήλων είναι επίσης ένας παράγοντας αύξησης της ροής πληροφοριών προς το κέντρο δεδομένων. Και ενώ τα εταιρικά συμβάντα οφείλουν να καταγράφονται, η κίνηση των προσωπικών δεδομένων θα έπρεπε να μην επιβαρύνει το εταιρικό δίκτυο. Γι αυτό το λόγο υιοθετείται το sandboxing, μία μέθοδος «λογικού» διαχωρισμού της συσκευής του χρήστη, ώστε σε διαφορετικά μέρη της, να λειτουργούν ξεχωριστά μέρη του κώδικα. Έτσι, το μέρος που ανήκει στην εταιρεία μπορεί να χρησιμοποιεί το δίκτυό της, ενώ το μέρος που αφορά τις προσωπικές εφαρμογές του χρήστη θα χρησιμοποιεί ένα ξεχωριστό δίκτυο (π.χ. αυτό που πληρώνει στην εταιρεία κινητής τηλεφωνίας που ανήκει).
Και αφού όλα τα προαναφερόμενα μελετηθούν και ληφθούν όλες οι αναγκαίες αποφάσεις για το ποιος θα συνδέεται, τι θα στέλνει και πόσο συχνά, πρέπει να υπάρξει και μια δικλείδα ασφαλείας. Πιο αναλυτικά, με στόχο την ικανοποιητική λειτουργία των εταιρικών εφαρμογών ένα μέρος του δικτυακού εύρους πρέπει να μπορεί να παρακάμψει το κέντρο δεδομένων και να εξυπηρετήσει τις ανάγκες για μεταφορά δεδομένων από και προς και προς τις κρίσιμες εφαρμογές, άμεσα και γρήγορα. Πρέπει να τεθούν προτεραιότητες εξυπηρέτησης και να λαμβάνονται συχνά μετρήσεις για την ποιότητα των υπηρεσιών που παρέχονται για να διατηρείται πάντα μια αντικειμενική οπτική της κατάστασης λειτουργίας της εταιρείας. Οι κρίσιμες εφαρμογές πρέπει να είναι σε θέση ακόμα και να διακόψουν οποιαδήποτε ροή που προέρχεται από το IoT για να εξυπηρετήσουν όλα τα αιτήματα προς το μέρος τους.
Προφυλαχθείτε
Ένα περίπλοκο θέμα που ανακύπτει με την υιοθέτηση του IoT είναι η ικανοποιητική αντιμετώπιση των νέων απειλών που προκύπτουν. Οι υπεύθυνοι ΙΤ πρέπει να κινηθούν σε τρεις κατευθύνσεις ώστε να διασφαλίσουν όσο το δυνατό περισσότερο την προστασία του κέντρου δεδομένων τους.
Η πρώτη προσπάθεια αφορά την προστασία των ευαίσθητων εταιρικών και προσωπικών δεδομένων. Όταν τμήματα πληροφοριών ξεκινούν από μία συσκευή για να καταλήξουν σε μία άλλη, που βρίσκονται οι ενδιάμεσοι σταθμοί αποθήκευσης και πόσο ασφαλής είναι για τα δεδομένα, αποτελεί μείζων θέμα. Η διαδρομή των πληροφοριών πρέπει να εξεταστεί και να οριστεί με ιδιαίτερη προσοχή, ώστε να μην μπορεί κάποιος να αποκτήσει εταιρικά δεδομένα χωρίς έγκριση.
Η δεύτερη προσπάθεια αφορά την εφαρμογή μεθόδων ασφάλειας και προστασίας σε πολλαπλά επίπεδα, από κακόβουλο λογισμικό. Δηλαδή, τα όποια δεδομένα που ξεκινούν από μία συσκευή να έχουν ελεγχθεί εκεί σε πρώτο επίπεδο, ακολούθως σε όποιο ενδιάμεσο παραλήπτη – διακομιστή και σε όλα τα ενδιάμεσα στάδια προτού φτάσουν να εισέλθουν στο κέντρο δεδομένων. Η λογική υποστηρίζει ότι όσο πιο μακριά από το κέντρο και πιο κοντά στην συσκευή εντοπιστεί η απειλή, τόσο καλύτερο για το εταιρικό δίκτυο. Προς το παρόν η προστασία δεν μπορεί να εξασφαλιστεί εντός της συσκευής μιας και υπάρχει έλλειψη πόρων για τόσο ενδελεχή ανάλυση.
Γι’ αυτό το λόγο προτείνεται η χρήση περιφερειακών συσκευών χαμηλού κόστους και ενεργειακής κατανάλωσης, οι οποίες θα βρίσκονται στην «γραμμή του πυρός». Θα αποτελούν το πρώτο εμπόδιο για οποιαδήποτε κακόβουλη ενέργεια και θα διευκολύνουν κατά πολύ το έργο των ΙΤ διαχειριστών. Η διαμόρφωση κανόνων αξιολόγησης και η σωστή τοποθέτηση αυτών των συσκευών είναι σημαντική και ουσιώδης.
Η ολιγωρία σχετικά με το IoT δεν μπορεί παρά να οδηγήσει σε αποτυχημένες επικοινωνιακές δομές που θα θέτουν σε κίνδυνο την εταιρική απόδοση και αξιοπιστία αλλά και την ασφάλεια των δεδομένων. Η προσεκτική μελέτη και η κατάλληλη προετοιμασία είναι οι σύμμαχοι στην νέα τεχνολογική εξέλιξη. Η απερίσκεπτη χρήση κάθε νέας συσκευής και η διαρκώς αυξανόμενη επικοινωνία μεταξύ τους μπορεί εύκολα να επιβαρύνει σε σημείο κατάρρευσης κάθε κέντρο δεδομένων. Και σε κάθε περίπτωση είναι προτιμότερο να μην κωλύεται η παραγωγική διαδικασία της επιχείρησης παρά να καταγράφονται επουσιώδη συμβάντα από τα διάφορα σημεία παρακολούθησης.
Της Παναγιώτα Τσώνη