Resumen:
|
[ES] El presente trabajo Fin de Máster expone una solución de securización de un nodo Edge motivado por el emergente marco para la adquisición, procesado y análisis en los sistemas de Internet de las cosas llamado Edge-Cloud ...[+]
[ES] El presente trabajo Fin de Máster expone una solución de securización de un nodo Edge motivado por el emergente marco para la adquisición, procesado y análisis en los sistemas de Internet de las cosas llamado Edge-Cloud computing. El Edge-Cloud computing consta de tres capas donde se dispone de la primera capa llamada Edge, la segunda fog computing y finalmente cloud computing.
Este trabajo se centra en la primera capa de este sistema jerárquico, es decir, el Edge computing, que ofrece en el análisis y procesamiento de datos, tiempos de respuesta mejorados y mayor disponibilidad de ancho de banda. Primeramente, se llevará a cabo un análisis del estado del arte de las tecnologías utilizadas en el paradigma del Edge-Cloud computing. En este análisis previo se estudiará cual es la mejor solución a nivel industrial tanto en seguridad como en software que ofrezca eficiencia y disponibilidad de servicios. Seguidamente, tras el análisis de la solución óptima a adoptar, se hará un estudio de que distribución de FIWARE es la más adecuada y que papel le corresponderá en la tesis. En este análisis de la herramienta, se hará hincapié en las características que nos ofrece FIWARE en su securización, tanto en el sistema de gestión de accesos e identidades como en la de las conexiones. No solo se hará el estudio previo de esta herramienta, sino también de todos los componentes como las plataformas de administración de cargas de trabajo y servicios como Kubernetes o los protocolos de conexión de los dispositivos industriales generadores de datos. Posteriormente, con las tecnologías ya definidas en la parte inicial del trabajo, se llevará a cabo de forma práctica el despliegue de la infraestructura, donde se priorizará la securización del primer nivel de la jerarquía, el nodo Edge.
Este entorno aplicará procesos de análisis y procesamiento de datos sobre información ficticia del entorno industrial. En este caso, se utilizarán datos ficticios extraídos de variadores de frecuencia mediante el protocolo MODBUS, que permitirá simular el funcionamiento de una planta industrial de la manera más realista posible. Se creará un entorno visual que permita la detección de errores en la planta de forma centralizada en Cloud. Finalmente se analizarán los resultados obtenidos y se plantearán líneas futuras de desarrollo de la tesis.
[-]
[EN] This Master Thesis presents a solution for securing an Edge node motivated by the emerging framework for acquisition, processing and analysis in Internet of Things systems called Edge-Cloud computing. Edge-Cloud ...[+]
[EN] This Master Thesis presents a solution for securing an Edge node motivated by the emerging framework for acquisition, processing and analysis in Internet of Things systems called Edge-Cloud computing. Edge-Cloud computing consists of three layers where we have the first layer called Edge, the second layer called fog computing and finally cloud computing.
This paper focuses on the first layer of this hierarchical system, i.e. edge computing, which offers in data analysis and processing, improved response times and higher bandwidth availability. First, a state-of-the-art analysis of the technologies used in the Edge-Cloud computing paradigm will be carried out. In this preliminary analysis, we will study which is the best solution at industrial level, both in terms of security and software that offers efficiency and availability of services. Then, after the analysis of the optimal solution to be adopted, a study will be made of which FIWARE distribution is the most suitable and what role it will play in the thesis. In this analysis of the tool, emphasis will be placed on the characteristics offered by FIWARE in its securisation, both in the access and identity management system and in that of the connections. Not only will a preliminary study of this tool be carried out, but also of all the components such as the workload management platforms and services such as Kubernetes or the connection protocols of the industrial data-generating devices. Subsequently, with the technologies already defined in the initial part of the work, the deployment of the infrastructure will be carried out in a practical way, where priority will be given to the securitisation of the first level of the hierarchy, the Edge node.
This environment will apply data analysis and processing processes on fictitious information from the industrial environment. In this case, fictitious data extracted from frequency inverters using the MODBUS protocol will be used, which will allow the operation of an industrial plant to be simulated as realistically as possible. A visual environment will be created that will allow the detection of errors in the plant in a centralised way in the Cloud. Finally, the results obtained will be analysed and future lines of development of the thesis will be proposed.
[-]
[CA] El present treball Fi de Màster exposa una solució de securització d’un node Edge motivat per
l’emergent marc per a l’adquisició, processament i anàlisi en els sistemes d’Internet de les coses
anomenat Edge-Cloud ...[+]
[CA] El present treball Fi de Màster exposa una solució de securització d’un node Edge motivat per
l’emergent marc per a l’adquisició, processament i anàlisi en els sistemes d’Internet de les coses
anomenat Edge-Cloud computing. El Edge-Cloud computing consta de tres capes on es disposa de
la primera capa anomenada Edge, la segona fog computing i finalment cloud computing.
Aquest treball es centra en la primera capa d’aquest sistema jeràrquic, és a dir, l’Edge Computing,
que ofereix en l’anàlisi i processament de dades, temps de resposta millorats i major disponibilitat
d’amplada de banda. Primerament, es durà a terme una anàlisi de l’estat de l’art de les tecnologies
utilitzades en el paradigma de l’Edge-Cloud Computing. En aquesta anàlisi previ s’estudiarà com
és la millor solució a nivell industrial tant en seguretat com en programari que oferisca eficiència
i disponibilitat de serveis. Seguidament, després de l’anàlisi de la solució òptima a adoptar, es farà
un estudi de que distribució de FIWARE és la més adequada i que paper li correspondrà en la tesi.
En aquesta anàlisi de l’eina, es posarà l’accent en les característiques que ens ofereix FIWARE en
la seua securització, tant en el sistema de gestió d’accessos i identitats com en la de les connexions.
No sols es farà l’estudi previ d’aquesta eina, sinó també de tots els components com les plataformes
d’administració de càrregues de treball i serveis com Kubernetes o els protocols de connexió dels
dispositius industrials generadors de dades. Posteriorment, amb les tecnologíes ja definides en la
part inicial del treball, es durà a terme de manera pràctica el desplegament de la infraestructura, on
es prioritzarà la securització del primer nivell de la jerarquía, el node Edge.
Aquest entorn aplicarà processos d’anàlisis i processament de dades sobre informació fictícia de
l’entorn industrial. En aquest cas, s’utilitzaran dades fictícies extretes de variadors de freqüència
mitjançant el protocol MODBUS, que permetrà simular el funcionament d’una planta industrial
de la manera més realista possible. Es crearà un entorn visual que permeta la detecció d’errors
en la planta de forma centralitzada en Cloud. Finalment s’analitzaran els resultats obtinguts i es
plantejaran línies futures de desenvolupament de la tesi.
[-]
|