Computación en el Borde y el Internet de las Cosas

Escribe Carlos Ormella Meyer*.– Sabemos que el Internet de las Cosas (IoT), es el sistema que conforman miles y millones de dispositivos, máquinas y objetos interconectados entre sí y a Internet. Algunos de los objetos que hoy en día ya se conectan con asiduidad al Internet de las Cosas son por ejemplo lámparas de luz, termostatos, sensores industriales en fábricas para controlar la producción, enchufes inteligentes, parlantes/altavoces virtuales con asistentes de voz como Alexa y Google Home.

---

Muchas industrias como el comercio minorista, la fabricación, el transporte y la energía están generando grandes cantidades de datos en el borde de la red. La cuestión es que cada vez que uno de estos dispositivos genera datos emprende un viaje a Internet hasta el servidor en la Nube donde se realiza el procesamiento correspondiente y cuyo resultado hace el viaje de vuelta. El tiempo de este viaje puede aumentar incluso por la gran cantidad de datos que se envían durante el curso de las operaciones. Si bien es verdad que en muchos casos el tiempo transcurrido puede ser aceptable, hay casos en que es demasiado tiempo para las necesidades en ciertas aplicaciones.

El Edge Computing o Computación en el Borde se desarrolló debido al enorme crecimiento de los dispositivos IoT que se conectan a Internet para recibir información de la Nube o entregar datos a la misma.

Básicamente, la Computación en el Borde es una tecnología que acerca gran parte del procesamiento al propio lugar en que se generan los datos.

Analítica de Borde

La situación comentada ha colocado en el primer plano a la llamada “Analítica de Borde”.
En primer lugar distingamos dos conceptos relacionados con las traducciones habituales del término Analytics en Inglés. En forma simple se dice que
a) el análisis de datos responde a la pregunta ¿Qué pasó?, mientras que
b) la analítica de datos responde a ¿por qué sucedió y qué sucederá después?
Lo anterior implica entonces que la analítica de datos es un término más amplio que el análisis de datos.
En nuestro caso, la Analítica de Borde es la recopilación y el análisis de datos en el que se realiza un cálculo analítico automatizado de dichos datos en el punto donde se generan o muy cerca del mismo, sea en un sensor, gateway u otro dispositivo en lugar de esperar que los datos se envíen a un centro de datos y procesamiento centralizado y que se reciba el resultado.
La Analítica de Borde permite un esquema jerárquico distribuido tal como sigue:
1) Análisis simple en el propio dispositivo inteligente.
2) Analítica de datos más complejos en un gateway.
3) Analítica de Big data que se ejecuta en la Nube.

Esta arquitectura de tres niveles coloca el control en tiempo real físicamente más cerca de donde se necesita, reduciendo los retardos de un escenario centralizado.

De esta manera se deja solamente para el procesamiento centralizado, por ejemplo en la Nube, la ejecución de la analítica predictiva y el monitoreo de tendencias, con lo cual se puede lograr una reducción considerable del volumen de datos que se envían a la Nube.

Aunque el uso de la Computación en el Borde puede ser útil en muchas aplicaciones generalmente el uso más difundido es con el Internet de las Cosas, IoT.

Ahora bien, muchas veces los datos de IoT se producen desordenadamente y en continuidad semi-aleatoria. Por eso es necesario encontrar las mejores formas de manejar datos de sistemas distribuidos por lo que la Analítica de Borde se ha convertido en una opción que ahorra tiempo y recursos.

Efectivamente, en primer lugar sabemos que con la gran difusión del IoT muchas industrias como el comercio minorista, la fabricación, el transporte y la energía están generando grandes cantidades de datos.

Frente a tal situación surge la pregunta de cuáles son los requerimientos propios de todos estos procesos. Aquí se pueden plantear cuestiones relacionadas con la eficiencia operativa y la escalabilidad de las situaciones.

Ocurre que muchos procesos de negocios no requieren análisis complejos y, por lo tanto, los datos recopilados pueden procesarse y analizarse en el mismo borde impulsando decisiones automatizadas.

En consecuencia, analizar los datos a medida que se generan también puede disminuir la latencia (o simplemente retardo) en el proceso de toma de decisiones en los dispositivos conectados.

Como ya dijimos, el viaje de datos desde el lugar en que se generan, su procesamiento en un data center o en la Nube, más el correspondiente viaje de regreso con los resultados surgidos lleva tiempo, especialmente si los datos se recopilan en una ubicación remota.

Si tal retardo fuera por ejemplo de alrededor de un segundo, podría ser imperceptible para una aplicación tradicional, pero las posibles fallas en la red o una conexión poco confiable pueden aumentar dicho valor, y aquí nos encontramos con que en algunas aplicaciones de IoT, especialmente del tipo industrial, un segundo ya podría ser un tiempo excesivo para la aplicación de alguna medida necesaria.

Dispositivos IoT en la Computación en el Borde

Tres son los dispositivos básicos de la Computación en el Borde: sensores, actuadores y gateway.

Los sensores tradicionales son dispositivos que sensan diferentes datos físicos en tiempo real por ejemplo factores bióticos y abióticos en plantaciones de diverso tipo, para luego transformarlos en señales eléctricas digitalizadas y enviarlos en forma inalámbrica hacia los controles
correspondientes.

Las características que se miden en el caso del ejemplo citado pueden ser: temperatura ambiente, humedad del aire y punto de rocío, humedad del suelo, humedad de las hojas, tensiometría de las raíces, y radiaciones ultravioleta.

Los actuadores son dispositivos que reciben comandos de los sistemas de monitoreo y efectúan las acciones correspondientes.

Pueden ser desde generadores de alertas hasta dispositivos que pueden poner en funcionamiento dispositivos mecánicos, como por ejemplo la conexión con sistemas de riego artificial en plantaciones de almendros y de vid en regiones de escasas precipitaciones.

Un Gateway de Borde IoT recibe los datos de todos los sensores conectados en esa red y previo un proceso de filtrado de rutina separa el procesamiento de los datos que se realiza en el borde respecto del que habrá que realizarse en un centro de datos o servidor en la Nube.

En este punto se pueden plantear cuestiones como ¿para qué enviar a la Nube, por ejemplo cada 5 minutos, una serie de valores constantes o de escasa variación producidos por sensores de humedad ambiente, del suelo, temperatura ambiente, radiación ionizante, etc.?

Efectivamente, bastaría establecer umbrales de variaciones aceptables puesto que lo trascendente y que requiere atención excepcional está en las variaciones notables en los valores medidos.

El mismo criterio de excepción se puede aplicar en sistemas de seguridad donde los videos de cámaras no muestran nada nuevo hasta que detectan personas o simples movimientos de posibles intrusiones.

Para cumplir sus funciones, los Gateways de Borde corren sistemas operativos completos, y generalmente tienen una fuente de alimentación sin restricciones, más potencia de CPU, memoria y almacenamiento.

En forma resumida, los Gateways de Borde IoT como verdaderos controladores realizan varias funciones críticas, como conectividad de dispositivos, traducción de protocolos, filtrado y procesamiento de datos, seguridad, actualización, y administración.

Como ya se dijo, este tipo de Gateway puede realizar el procesamiento básico de los datos generados por los sensores, incluso llegando a tomar decisiones y generar comandos para los actuadores de borde incluyendo alarmas o alertas, así como también pasar a los actuadores los comandos o alertas recibidos del centro de datos.

Por todas las características mencionadas esta nueva generación de gateways suelen llamarse Gateways Inteligentes (Intelligent Gateways).

Ahora bien, los sensores y actuadores de borde tradicionales son dispositivos que no tienen procesadores de propósito general o sistemas operativos. Usan muy poca energía y no admiten protocolos de alto consumo de energía como Wi-Fi o Bluetooth. Por eso se conectan a un gateway directamente por un puerto RS-232 o mediante tecnologías de radio de baja potencia y consumo.

Hoy en día, sin embargo se disponen de los Smart sensors o Sensores Inteligentes que se basan en un único integrado del tipo Sistema en un Chip (SoC) con suficiente potencia como para correr sistemas operativos completos y por medio de algoritmos de aplicación realizar el preprocesamiento de datos reduciendo, de hecho, la carga en el gateway.

Estos sensores también pueden funcionar en un modo de excepción básico similar al de los Gateways, con lo cual sólo transmiten datos si el valor de la variable supera un umbral determinado, y asi se reduce el consumo de energía que en muchos casos depende de una batería.

En definitiva, con los sensores inteligentes y sobre todo con los nuevos gateways se abren enormes oportunidades para llevar el procesamiento más cerca del límite, mejorando la capacidad de respuesta y admitiendo nuevos modelos operativos.

Ventajas de la Computación en el Borde

La analítica de borde ayuda a las organizaciones a mantener reducido el tiempo de tránsito, el ancho de banda externo requerido y los gastos necesarios para transportar los datos, así como también tomar medidas inmediatas en respuesta a valores críticos de parámetros específicos.

Incluso la información generada en los sensores no sólo puede medirse sino también correlacionarse y producir alarmas ante fallas, así como también frente a variaciones sospechosas causadas por problemas de seguridad. Esto puede ser de gran ayuda en el primer caso en instalaciones de IoT Industrial (IIoT) a las que nos referiremos más adelante, así como a la contrainteligencia de ciberseguridad en el segundo.

Por lo demás, una arquitectura distribuida regionalmente frente a la centralizada tradicional permite satisfacer las mayores expectativas de rendimiento empresarial constituyendo de hecho un verdadero empoderamiento en la llamada Transformación Digital.

Este enfoque incluso permite una mejor eficiencia en la propia Nube ya que al reducir la información almacenada allí, resulta más rápida la localización de los datos.

Un menor retardo y mejor control de la seguridad permiten establecer las aplicaciones de IoT que más se pueden beneficiar para el caso. Unas pueden ser las de sistemas de salud, y otras las aplicaciones industriales como se ve más adelante. En los sistemas de salud la confidencialidad, seguridad y privacidad son factores que pueden satisfacerse en gran parte con la Computación en el Borde sin tener que recurrir a un centro de datos.

Además, los dispositivos de salud de IoT también requieren a veces una toma de decisiones inmediatas cuando, por ejemplo, el monitor de glucosa en sangre o el de frecuencia cardíaca de una persona registran lecturas peligrosas.

Computación en el Borde y Big Data

Por lo ya comentado sabemos que los Gateways de Borde pueden enviar subconjuntos seleccionados de datos de IoT sin procesar o preprocesados a servicios que se ejecutan en la Nube, tales como almacenamiento, Machine Learning, análisis predictivo, o servicios de analítica de Big Data.

En el último caso, pasa que cuando cada dispositivo involucrado en el proceso de negocio está en línea, el gran tamaño y la velocidad de los datos recopilados de Big Data puede exigir condiciones más estrictas en una red como, por ejemplo, reducir al máximo los retrasos causados por la congestión del ancho de banda.

Por eso especialmente en escenarios de Big Data una serie de algoritmos analíticos que corran en el borde puede reducir los tiempos de respuesta y hasta llegar a establecer las causas de fallas de funcionamiento.

Computación en el Borde y Machine Learning

Gracias a los modelos que ofrece el Machine Learning o Aprendizaje Automático , muchas fábricas están implementando controles de calidad basados en dichos modelos, de modo tal que los sensores de control que evalúan cada elemento de producción de una cadena de montaje, permitan determinar si pasa el control o presenta algún defecto.

Los algoritmos de Machine Learning a menudo funcionan “entrenando” al modelo con miles de imágenes. Para ello, con cada imagen de un producto se le dice al algoritmo si dicha imagen pertenece a un elemento que ha sido fabricado correctamente o no.

La reiteración extensiva de este proceso asegura que el sistema termine aprendiendo cuáles son las características de los elementos que no presentan defectos y, por descarte, los que no pasan el control de calidad.

Generado dicho modelo, generalmente se lo guarda en un servidor en la Nube, al que los diferentes sensores de la cadena de montaje acuden para contrastarlo con la información que recogen.

Como es obvio, el recorrido de los datos es el mencionado antes; los sensores recogen la información que desde ahí tiene que viajar al servidor, procesarse, cotejarse con el modelo de Machine Learning, obtener una respuesta y volver a la planta de fabricación con el resultado.

La Computación en el Borde simplifica radicalmente dicho proceso ya que se puede generar una copia completa o reducida del modelo de Machine Learning que se sitúa en cada sensor inteligente o en el propio Gateway de Borde de modo que la comparación se pueda realizar en sitio, analizar la situación y tomar una decisión, o bien sólo en situaciones especiales enviar los datos al servidor.

De manera similar, los nuevos sistemas informáticos pueden mejorar las aplicaciones en tiempo real, como el procesamiento y análisis de video, realidad virtual, automóviles autónomos, inteligencia artificial y robótica.

Computación en el Borde y Seguridad

Enviar menos datos a través de una red o Internet aumenta la seguridad. Cada vez que transmite datos, se abre a la posibilidad de que sean robados o secuestrados.

En principio lo ideal sería que todos los dispositivos del ecosistema de borde tengan la seguridad integrada en sí mismos, característica ya incluida en los nuevos Gateways de Borde, pero ausente en los sensores y actuadores tradicionales más simples.

Además, los Gateways de Borde pueden incluso implementar funciones como firewalls para proteger contra ciertos tipos de ataques.

Por otra parte, la Computación en el Borde permite establecer que especialmente con Big Data sólo los datos que cumplen con la privacidad se envíen a la Nube para su posterior análisis, después de haber pasado por una primera capa de agregación anónima, es decir, sin identificación de personas.

Todo lo señalado permite a los especialistas comprender más rápidamente lo que sucede con los activos de su organización y ponderar mejor las amenazas en evolución para llevar a cabo un mantenimiento predictivo adecuado o detectar anomalías de seguridad en tiempo real.

Incluso, un ataque del tipo MITM (Hombre en el medio) es muy improbable en este entorno, ya que con la Computación en el Borde se reducen enormemente los posibles vectores de ataque, especialmente si se usan direcciones IP privadas en los dispositivos internos de la red.

Además todo esto se potencia si los datos estén encriptados y se utilizan métodos adecuados de control de acceso e incluso la tunelización vía un VPN o Red Privada Virtual.

IIoT, Internet Industrial de las Cosas

La Computación en el Borde se ha convertido en una parte clave de la revolución en los sistemas industriales del Internet de las Cosas IIoT.

En este punto, el beneficio del estado de excepción comentado antes también puede lograrse en instalaciones fabriles como una fábrica de alimentos e incluso en instalaciones de Infraestructuras Críticas como centrales y redes de energía, instalaciones hidráulicas, etc.

Hay que tener presente que los retardos son justamente un tema crucial en los sistemas industriales por lo que un primer paso seguramente lo constituye un sistema de Computación en el Borde.

Pero tanto o más importante, según el caso, es la incorporación de la tecnología 5G, un verdadero catalizador para la tecnología de Computación en el Borde.

Efectivamente, entre otras ventajas, el 5G ofrece una notable reducción en la latencia. A modo de comparación, mientras el 4G ofrece en promedio latencias del orden de los 50 milisegundos, con el 5G ese valor puede bajar hasta un milisegundo.

De paso podemos acotar que no sólo todo esto es importante en instalaciones fabriles sino también en algunas aplicaciones de salud de IoT, como sería el caso de monitores fisiológicos tales como los de bombas de insulina y los de frecuencia cardíaca.

Volviendo a los sistemas fabriles, si por ejemplo un sensor registra una temperatura excesiva en una máquina puede ser necesario apagar la máquina lo antes posible. Al no necesitar enviar esos datos para su procesamiento en un servidor central en la Nube, se puede actuar más rápidamente.

Por otra parte, muchas aplicaciones de IoT de energía y medio ambiente se implementan en sitios remotos como es el caso de plataformas petroleras, gasoductos, represas hidroeléctricas y turbinas eólicas, y que incluso pueden tener conexiones no muy confiables.

Además, algunos sitios de una red de IoT de energía son demasiado remotos para poder beneficiarse de 5G. Por lo tanto, la Computación de Borde será de mayor utilidad para las aplicaciones de IoT en ese sector.

Adicionalmente, una aplicación de IoT en un parque eólico que especialmente desde lugares también remotos recopila datos sobre la velocidad del viento o la energía generada, podría procesar esos datos en el borde, y sólo transferirlos a un servidor central de la Nube si registra datos fuera de una cota predeterminada.

En realidad, el Internet Industrial se ha basado históricamente en sistemas cerrados, donde las máquinas se comunican en forma automática por medio del protocolo M2M (Máquina a Máquina) de modo tal que incluso desde un centro de control se puede realizar la gestión y mantenimiento de las máquinas.

Ahora bien, en estos sistemas se pueden ganar mayor seguridad y disponibilidad incorporando la Tecnología de la Información (IT), por ejemplo para el mantenimiento preventivo de las máquinas.

Esto, entre otras ventajas, hace que en el campo fabril surja una cuestión muy importante relacionada con la Tecnología Operacional, OT y que de alguna manera “colisiona” con la Tecnología de la Información, IT.

En primer lugar se puede decir que mientras IT trata con la información, la OT maneja la operación de los procesos físicos y la maquinaria que se utiliza en dichos procesos.

Ampliando conceptos también podríamos decir que OT es la tecnología que monitorea y controla dispositivos y procesos industriales específicos como el monitoreo de petróleo y gas, y de la red eléctrica.

En este punto también corresponde mencionar a los Sistemas de Control Industriales (ICS) que en general son de misión crítica y requieren disponibilidad permanente.

La integración de IT y OT, que es clave en la denominada Industria 4.0, no es fácil de conseguir y en casos extremos requiere directamente la separación de redes.

Pero lo más común es particionar redes IT/OT creando una red privada virtual separada para cada una, lo cual permite priorizar con mayor facilidad el tráfico OT, incluso usando direcciones IP privadas, y apelando a una VPN sólo para la información que requiera acceso externo.

El ecosistema IT/OT y especialmente la convergencia de ambas tecnologías ameritan un gran trabajo por parte de los expertos de ambas tecnologías, todo lo cual va más allá de este trabajo.

• Ing. Carlos Ormella Meyer. Cursos y Soporte Digital – Asesoramiento – @meyerormella – Hecho el depósito en custodia bajo la Ley Nro. 11.723