Issue 28 – Décembre 2016 Le Monde de l’Analyse des Données pour l’Internet des Objets Les Bâtiments et les équipements ont simplement changé… Pour toujours Numéro spécial introduisant… Introduction de l’Architecture Informatics Distribuée SkySpark® EverywhereTM Vous pouvez maintenant appliquer SkySpark de l’Edge au Cloud Traduit en français par GA-MM – N° 04 26 17 37 40 – [email protected] L’Internet des Objets est un défi lié à l’Informatique Distribuée L'IoT gagne l'attention et génère un fort engouement. Ceux du secteur de l'automatisation peuvent à juste titre dire que nous connectons des objets aux réseaux et à Internet depuis des décennies. Alors, qu'est-ce que qui est différent aujourd’hui ? « Il n’est pas possible, rentable ou souhaitable de transmettre chaque donnée de chaque objet IoT au cloud dans le but de récupérer de la valeur de ces données. Une plate-forme IoT doit reconnaître et adopter une nature innée non-hiérarchique et hautement distribuée IoT, tout cela avec une architecture logicielle adéquate. » Un certain nombre de facteurs importants sont à l’origine du changement : Coûts réduits : les nouveaux prix par point rendent les applications et produits IoT possibles Les personnes extérieures au secteur de l’automatisation contestent les normes, les prix par point et les méthodes Reconnaissance par la société que les objets connectés peuvent offrir des avantages attractifs Interaction avec des facteurs sociétaux : durabilité, objets personnels, ubiquité des réseaux L’importance des DONNEES La valeur des données provenant d’objets connectés est sans doute le facteur le plus important pour aller vers un changement de conduite et une acceptation de l’IoT. Ce n’est qu’en se connectant à ces périphériques que nous réalisons la valeur contenue dans leurs données (pour informer les exploitants, améliorer le fonctionnement, assurer des environnements sûrs et gérer de manière optimale les ressources). Sans un accès facile aux données, l’engagement lié à l’IoT ne peut être réalisé. C’est facile à dire, mais se connecter aux données de divers objets, les gérer et en tirer profit est un défi technique que couvre une gamme de technologies autour desquelles les communautés souvent isolées ont grandi. L’une des caractéristiques fondamentales de l’IoT est qu’il s’agit d’un défi lié à l’informatique distribuée. Similaire au début des GTB dans les années 1980 où les systèmes informatiques centralisés ont laissé place aux architectures à contrôle distribué, l’IoT est un enjeu d’informatique distribuée qui requiert une architecture technologique fondamentalement différente : SkySpark EverywhereTM y répond. La suite sur la page 3 Traduit en français par GA-MM – N° 04 26 17 37 40 – [email protected] SkySpark maintenant de l’Edge au Cloud Introduction de l’Architecture Distribuée SkySpark Everywhere & modèle de tarification Suite de la page 2 En ce qui concerne l’IoT, nous entendons beaucoup parler du « cloud ». Dans de nombreux cas, il semble que le « cloud » soit présenté comme la solution à l’IoT. Alors qu’en vrai, il n’est pas possible, rentable ou souhaitable de transmettre chaque donnée de chaque objet au cloud dans le but de récupérer de la valeur de ces données. Une véritable architecture IoT doit reconnaître et adopter une nature IoT hautement distribuée et fournir une architecture logicielle qui coïncide avec la réalité. Les fonctions logicielles doivent résider à tous les niveaux de l’architecture depuis l’ « edge » (sur un système d’équipements ou dans un placard électrique) – au niveau du bâtiment – où les données provenant de plus petits nœuds peuvent être agrégées et analysées, jusqu’au niveau du portfolio où les données et l’analyse se retrouvent au niveau de serveur ou du cloud. Le logiciel SkySpark Everywhere a été conçu pour fonctionner tant avec de petits périphériques à faible coût de la taille d’un jeu de cartes qu’avec des clusters de serveurs hébergés dans le cloud. SkySpark fournit la même architecture logicielle, modélisation de données, fonctions et fonctionnalités. Il y a seulement une seule plate-forme à connaître et une seule palette d’outils avec lesquels travailler. De cette architecture logicielle end-to-end unifiée, il en résulte un développement plus rapide, une courbe d’apprentissage plus simple, plus d’applications fiables et une interface utilisateur simplifiée et quasi transparente sur l’ensemble de l’architecture des données. Figure 1 : Vue de l'architecture physique SkySpark Everywhere De nouveaux prix. La technologie SkySpark Everywhere est un élément clé de cette solution transformée, l’autre étant le nouveau modèle de tarification qui vous permet d’utiliser SkySpark pour des capacités aussi petites que 10 points à un prix commençant à 60 $ ! Et ne vous y trompez pas, cela inclut TOUTES les fonctionnalités de SkySpark, pas seulement un ensemble de démonstration ou de collecte. Traduit en français par GA-MM – N° 04 26 17 37 40 – [email protected] Démocratie des données : Egalité dans le traitement et les services pour tous les types de données, protocoles et méthodes d’acquisition Suite de la page 3 Données de tous types et formats L’IoT se caractérise par des types de données très différents provenant de diverses sources et représentés dans de nombreux formats. Bien que nous puissions souhaiter un standard unique de données, nous sommes beaucoup mieux placés pour créer une technologie qui fonctionne avec la réalité (données diverses et multi-structurées). Cela commence par la capacité de communiquer via de nombreux protocoles de communication ouverts et par les outils pour créer des drivers additionnels si nécessaire. Acquisition de données – Drivers de communication. Dans certains cas, les données sont acquises via des liens directs en temps réel ou quasi réel. Dans d’autres applications, les données sont récupérées et traitées par lots de données historiques de capteurs (fichiers CSV, tableurs Excel ou requêtes vers BDD externes). Que ce soit via un lien direct vers un système d’automatisation ou via un compteur intelligent, une connexion à une BDD SQL, une importation de données historiques de fichiers Excel ou un flux de services web de données publiques, SkySpark fournit les services pour utiliser, gérer et analyser vos données. SkySpark comprend actuellement les drivers de communications suivants : BACnet IP SNMP OPC UA Modbus TCP oBix MQTT Haystack Sedona SQL via JDBC Import de données CSV REST API Intégration avec applications tierces Aucune application ne peut tout faire. La connectivité des données signifie bien plus que supporter les protocoles. Par nature, les applications IoT impliquent un écosystème de personnes, produits et applications. SkySpark a été conçu pour permettre une intégration ouverte avec des applications logicielles externes via une API REST entièrement documentée. Une fois que nous disposons des données, nous devons les stocker et les gérer efficacement. La base de données Folio de SkySpark, développée spécifiquement pour les besoins uniques des données IoT, combine un certain nombre de techniques avancées pour pouvoir accepter, stocker, normaliser et effectuer des analyses automatisées sur divers ensembles de données. Folio associe les techniques orientés documents, orientés graphes et les séries temporelles en une seule base de données à performance unique, idéale pour effectuer des analyses et des transformations de données sur des données de compteurs et autres machines. Parlons d’efficacité : Folio stocke un échantillon de données historiques horodatées à une moyenne de 12 bits (et non octets). Comparez cela aux BDD classiques qui utilisent 30, 40 voire 100 octets pour stocker le même échantillon de données. Si vous payez pour des serveurs, cette différence prend son importance. Traduit en français par GA-MM – N° 04 26 17 37 40 – [email protected] Où exécuter les fonctions et services ? L’Analytics au niveau Edge est essentiel Où exécuter l’analyse ? Un autre point important dans la mise en œuvre des solutions IoT est l’emplacement où enregistrer et analyser les données. SkySpark est unique en ce sens car il apporte le traitement analytique aux données. Cela permet à la plate-forme de fournir une analyse rapide et continue des données, streaming compris. Avec SkySpark, le moteur d’analyse fonctionne « dans les données » plutôt que séparé d’elles dépendant de la livraison des données fournis par une BDD. Avec SkySpark Everywhere, cela signifie que la solution logicielle complète de SkySpark fonctionne sur les petits appareils intelligents au niveau Edge. Que pouvez-vous réaliser ? Les fonctions analytiques préconstruites peuvent être très utiles car, comme nous le savons, SkySpark en comprend déjà des centaines. Mais le monde des objets connectés requiert une analyse entièrement programmable. Le moteur d’analyse Axon de SkySpark permet à n’importe quel spécialiste de domaine d’implémenter des règles et algorithmes répondant aux besoins de leurs applications uniques. SkySpark vous permet de tirer de la valeur de votre expertise. SkySpark vous fournit le meilleur des deux mondes en combinant une programmation complète avec une bibliothèque de plus de 500 fonctions analytiques pour rationaliser le processus de mise en œuvre des règles d’analyse et ses fonctions de transformations des données. Comment interagir avec vos données ? Vue à travers des systèmes hautement distribués aux centaines et milliers de nœuds Nous avons maintenant ce système hautement distribué composé de centaines de nœuds connectés. Le fait qu’ils soient distribuées et pas tous sur un serveur est une problématique à cacher à l’utilisateur lambda. Les utilisateurs veulent simplement Figure 2 : Architecture logique SkySpark Everywhere visualiser leurs données et leurs résultats d’analyse. La technologie unique de SkySpark Everywhere permet à l’utilisateur de naviguer simplement dans son système sans avoir à savoir où le traitement des données a lieu. La navigation utilise une approche basée sur l’alias unique, construit entièrement sur le « tagging » (Haystack compatible bien sûr !). Traduit en français par GA-MM – N° 04 26 17 37 40 – [email protected] L’Expérience Utilisateur : Tout réunir ensemble pour fournir des résultats et délivrer de la valeur UX : Rendre l’analyse de données significatives pour les exploitants Les résultats d’analyse ne sont utiles que s’ils entraînent un processus pour résoudre les problèmes afin d’améliorer l’efficacité et de réduire les coûts. Si le processus nécessaire pour créer ces résultats de visualisation entraîne des coûts importants et des efforts supplémentaires, la valeur des analyses diminue et les économies potentielles ne seront pas réalisées. SkyFoundry répond à cette problématique avec des solutions UX (User eXperience) uniques. Génération automatique de visualisations d’informations Trouver des modèles et transformer les données peut être le noyau technologique d’une plate-forme d’analyse mais, pour rendre les résultats utiles, nous devons présenter ces résultats dans des vues qui permettent aux exploitants de comprendre afin de pouvoir agir sur ceux-ci. SkySpark génère automatiquement des vues riches et intuitives pour montrer aux exploitants les résultats analytiques, tendances, corrélations et relations sans aborder l’approche classique exigeant un assemblage d’affichages graphiques. Applications « compose-able » Différents utilisateurs et applications ont des besoins différents et souhaitent souvent visualiser leurs données et leurs résultats d’analyse de différentes manières. SkySpark associe la puissance des vues générées automatiquement avec la capacité de combiner nos outils standards en des vues personnalisées par la fonctionnalité que nous appelons « compose-ability ». Il ne s’agit pas seulement d’assembler des informations et des graphiques en rapports fixes, mais de combiner réellement les visualisations en applications uniques. SkySpark Everywhere est le pionnier de cette nouvelle avancée spectaculaire dans l’UX en créant des applications personnalisées qui offrent aux utilisateurs une sélection de vues et d’ensembles de données. Nous pensons que c’est une nouvelle prise révolutionnaire concernant les interfaces utilisateurs basées web pour les applications dédiées objets connectés. Traduit en français par GA-MM – N° 04 26 17 37 40 – [email protected] « Automated Informatics » Analytics : composant clé du système d’information global Vs. Analytics Quelles différences ? Nous décrivons SkySpark comme InformaticsTM automatisée car il traite le processus de bout en bout en générant de la valeur à partir des données. Tout d’abord, il comprend les drivers de communication pour vous permettre de recueillir des données depuis divers équipements. SkySpark prend en charge une variété de connecteurs : Bacnet IP, Modbus TCP, Obix, Haystack, SNMP, Sedona, OPC, MQTT, SQL, import CSV (manuel ou automatisé) et une API REST. Ensuite, il intègre la technologie de base de données pour permettre la normalisation et le stockage de diverses données multi-structurées afin de les rendre accessibles aux applications de haut niveau (comme le moteur d’analyse SkySpark et ses applications de visualisation). Une Définition Automated Informatics : L’Informatics est la science de l’information et des systèmes informatiques d’information. Cela implique le traitement de l’information et inclut l’interaction entre l’Homme et ces informations. Il inclut aussi le moteur d’analyse haute vitesse qui traite automatiquement les règles d’analyse sur les données afin d’identifier les modèles, corrélations, défauts, dérives et anomalies, que nous appelons « sparks ». De plus, SkySpark gère l’étape la plus importante qui est de générer automatiquement une visualisation sur les problèmes détectés. Les vues claires, compréhensibles et informatives de SkySpark montrent aux exploitants la façon exacte dont leurs systèmes fonctionnent ainsi que les problèmes qui importent. Au-delà de la recherche des problèmes dans les données, c’est cette étape de visualisation automatique des résultats d’analyse qui lance le flux de travail pour évaluer et corriger les problèmes. En générant automatiquement de riches affichages informatifs, SkySpark rend l’analyse décisionnelle et rentable. Cette solution end-to-end unifiée justifie le terme InformaticsTM automatisé pour décrire SkySpark. Et donc, qu’est-ce que ça veut dire ? Dans ce cas, il s’agit d’une solution aux analyses efficaces et exploitables qui fait de la gestion des données des installations une réalité. Traduit en français par GA-MM – N° 04 26 17 37 40 – [email protected] La sécurité est fondamentale pour SkySpark® EverywhereTM Elle est construite sur une Architecture de l’Edge au Cloud SkySpark est bâti avec une philosophie de sécurité de premier ordre. Cela commence avec la notion fondamentale que la complexité engendre des trous dans la sécurité. La sécurité doit être forte, mais simple à mettre en œuvre pour les utilisateurs afin d'atteindre un système sûr. L'architecture de sécurité simple et facile à comprendre de SkySpark offre un environnement sécurisé et utilise plusieurs couches redondantes de sécurité. Nous intégrons les dernières pratiques et technologies de sécurité et évaluons en permanence les améliorations de la sécurité au cours de chaque version. Sécurité Réseau. Sécuriser les interfaces réseau de SkySpark est un aspect essentiel pour assurer la sécurité du système. SkySpark prend en charge deux interfaces réseau différentes : un protocole peerto-peer basé sur WebSocket appelé Arcbeam pour la communication entre les nœuds SkySpark dans un système distribué et une interface HTTP généralement utilisée par les utilisateurs pour interagir avec le système. WebSocket est un protocole de communication Sécurité nœud à nœud SkySpark dans les informatique, fournissant des canaux de systèmes distribués : Arcbeam. Le protocole communication en duplex intégral sur une seule Arcbeam est une technologie peer-to-peer de connexion TCP. Le protocole WebSocket a été SkySpark, qui sous-tend l'architecture avancée de normalisé par l'IETF en tant que RFC 6455 en SkySpark Everywhere. Il est conçu pour 2011, et l'API WebSocket dans le Web IDL est fonctionner en parallèle des meilleures pratiques normalisé par le W3C. de sécurités existantes telles que les pare-feu, les VPN et le cryptage TLS. Arcbeam est placé au- Contrairement à HTTP, WebSocket fournit une dessus des "web sockets" pour établir une liaison communication bidirectionnelle (full-duplex). En de communication peer-to-peer en utilisant HTTP. outre, WebSocket active des flux de messages Une fois qu'une liaison de communication est sur TCP. TCP seul traite des flux d'octets sans établie, la connexion est entièrement peer-to-peer, notion inhérente de message. ce qui signifie que l'un ou l'autre point de (Source : Wikipédia : terminaison peut initier la connexion sans perte https://en.wikipedia.org/wiki/WebSocket) de fonctionnalités. Cela permet d'établir facilement des architectures distribuées où un point de terminaison est caché en toute sécurité derrière un parefeu. Il élimine toute la complexité des architectures IoT traditionnelles et les décisions concernant les liens de communication push-vs-pull et les préoccupations concernant les demandes de données venant de l'extérieur du réseau. Et parce qu'il repose sur l'infrastructure IP éprouvée de TCP, HTTP et WebSocket, il fonctionne de manière propre sur les technologies de sécurité standards telles que les VPN. Clés cryptographiques pour l'authentification sécurisée. SkySpark utilise des paires de clés cryptographiques pour authentifier bi-directionnellement chaque connexion Arcbeam entre nœuds. Chaque instance de SkySpark (nœud) est sécurisée par une paire de clés publiques / privées RSA de 2048 bits. Pour que deux nœuds SkySpark établissent une liaison de communication Arcbeam, chaque nœud doit être configuré en toute sécurité avec la clé publique du nœud distant. Cela garantit qu'une connexion réseau sécurisée est établie seulement une fois après que chaque côté ait vérifié l’authenticité de l'autre point de terminaison. La suite sur la page 9 Traduit en français par GA-MM – N° 04 26 17 37 40 – [email protected] La sécurité est fondamentale pour SkySpark® EverywhereTM : Elle est construite sur une Architecture de l’Edge au Cloud Suite de la page 8 La sécurité Arcbeam peut être renforcée par l'utilisation d'une puce TPM (Trusted Platform Module). Elles fournissent une gestion hautement sécurisée des clés cryptographiques à l'aide d'une puce matérielle. Les TPM garantissent que les clés privées confidentielles ne sont accessibles que pour le matériel lui-même, ce qui rend extrêmement difficile le vol de clés privées. La capacité de SkySpark à utiliser des clés TPM augmente encore la sécurité et rationalisera l'acceptation par les services de sécurité informatique. Déjà, des sociétés comme DoD précisent que les nouveaux produits matériels implémentent des puces TPM. Accès utilisateur. L'authentification des utilisateurs nécessite souvent des combinaisons traditionnelles nom d'utilisateur / mot de passe. SkySpark utilise un ensemble de technologies de sécurité leaders du secteur pour gérer et authentifier les mots de passe des utilisateurs. Les mots de passe eux-mêmes sont stockés en utilisant une technologie appelée "PBKDF2 hashing". PBKDF2 exploite un algorithme "key stretching", qui nécessite des cycles CPU importants pour calculer un mot de passe. Il est donc difficile de deviner les mots de passe d'origine même si le système est compromis. L'authentification du nom d'utilisateur et des mots de passe utilise une autre norme de sécurité informatique : SCRAM (Salted Challenge Response Authentication Mechanism). SCRAM exploite le PBDKF2 pour s'assurer que ni le mot de passe d'origine ni le PBDKF2 ne sont envoyés sur le réseau. Il permet également au client et au serveur de vérifier leur concordance sur le mot de passe. Arcbeam : protocole hautement efficace réduisant la bande passante Les messages Arcbeam sont codés via Brio, nouvelle technologie de compression de données. C'est la même technologie qui permet de stocker une valeur horodatée sur 12 bits dans la base de données Folio de SkySpark. Dans Arcbeam, il compresse la charge utile entière du message. Le résultat : moins de latence et moins d'utilisation de la bande passante sur les réseaux. Un autre point que les services informatiques recherchent. De la communication réseau à la gestion des utilisateurs, la cyber-sécurité fait partie intégrante de la création de SkySpark Everywhere. Les clés de sécurité au niveau supérieur : Intégration avec TPM (Trusted Platform Module) L'implémentation Arcbeam de SkySpark permet aux clés d'être basées sur la technologie TPM hautement sécurisée. TPM est une norme internationale pour un crypto processeur sécurisé, lequel est un microcontrôleur dédié conçu pour sécuriser le matériel en intégrant des clés cryptographiques dans les équipements. La spécification technique de TPM a été rédigée par un consortium de l'industrie informatique appelé Trusted Computing Group (TCG). Beaucoup de nouveaux dispositifs IoT incluent maintenant un TPM. Puisque chaque puce TPM a une clé RSA unique et secrète « brûlée » au fur et à mesure qu'elle est produite, les logiciels (comme SkySpark) peuvent utiliser le Trusted Platform Module pour générer des certificats uniques pour authentifier les objets matériels et les communications entre clusters de nœuds. Source : Wikipedia : https://en.wikipedia.org/wiki/Trusted_ Platform_Module Traduit en français par GA-MM – N° 04 26 17 37 40 – [email protected] C’est parti ! ! ! ! Haystack Connect 2017 a été annoncé pour Mai 2017 ! ! ! La conférence et le salon prendront place au fantastique Saddlebrook Resort près de Tampa FL. L’inscription pour les participants, exposants et sponsors et l’appel aux conférenciers est désormais ouverte ! (Attendez-vous à ce que l’IBB soit de retour aussi) Vous pouvez trouver plus de détails ici : https://haystackconnect.org Profitez de nos premiers prix avant le 31 janvier 2017 ! ! ! Traduit en français par GA-MM – N° 04 26 17 37 40 – [email protected]