Upload File

raport techniczny - innodisk...musi być uruchomiony. oznacza to, że po awarii urządzenia lub...

  • Home
  • Documents
  • Raport techniczny - Innodisk...musi być uruchomiony. Oznacza to, że po awarii urządzenia lub awarii syste-mu operacyjnego, integrator systemowy musi wysłać kogoś, kto zajmie
9
Innodisk Corporation Wszelkie prawa. 1 Unikanie przestojów IoT i przekroczeń kosztów dzięki bezpiecznej sygnalizacji pozapasmowej Raport techniczny Streszczenie W niniejszym raporcie technicznym przedstawiono wyko- rzystanie i zalety komunikacji pozapasmowej dla urządzeń Internetu rzeczy, która jest możliwa dzięki dyskom pół- przewodnikowym ze zintegrowanymi mikrokontrolerami Azure Sphere. Wyjaśniono w nim, w jaki sposób rozwiąza- nie to rozwiązuje problemy związane z zarządzaniem, kon- serwacją i bezpieczeństwem urządzeń w Internecie rzeczy – w ostatecznym rozrachunku jest to rozwiązanie pozwa- lające ograniczyć czas przestojów i koszty utrzymania po- noszone przez operatorów systemów Internetu rzeczy. Wstęp Mówiąc skrótowo, Internet rzeczy (IoT) to koncepcja łą- czenia istniejących urządzeń i dodawania nowych urzą- dzeń do dowolnej sieci, czy to Internetu, czy sieci lokal- nych. Dla przedsiębiorstw dążących do większej cyfryzacji Internet rzeczy może być niezwykle korzystny pod wzglę- dem usprawnienia działania i gromadzenia danych, często ułatwiając zarządzanie i pozwalając na znaczne obniżenie kosztów. Aż 80% kosztów IT ponoszonych jest po początko- wym zakupie, przy czym według Gartnera przestoje i koszty utrzymania są największymi grzesznikami.

Upload: others

Post on 31-Jan-2021

2 views

Category:

Documents


0 download

Report

TRANSCRIPT

  • Innodisk Corporation Wszelkie prawa. 1

    Unikanie przestojów IoT i przekroczeń kosztów dzięki bezpiecznej sygnalizacji pozapasmowej

    Raport techniczny

    Streszczenie

    W niniejszym raporcie technicznym przedstawiono wyko-rzystanie i zalety komunikacji pozapasmowej dla urządzeń Internetu rzeczy, która jest możliwa dzięki dyskom pół-przewodnikowym ze zintegrowanymi mikrokontrolerami Azure Sphere. Wyjaśniono w nim, w jaki sposób rozwiąza-nie to rozwiązuje problemy związane z zarządzaniem, kon-serwacją i bezpieczeństwem urządzeń w Internecie rzeczy – w ostatecznym rozrachunku jest to rozwiązanie pozwa-lające ograniczyć czas przestojów i koszty utrzymania po-noszone przez operatorów systemów Internetu rzeczy.

    Wstęp

    Mówiąc skrótowo, Internet rzeczy (IoT) to koncepcja łą-czenia istniejących urządzeń i dodawania nowych urzą-dzeń do dowolnej sieci, czy to Internetu, czy sieci lokal-nych. Dla przedsiębiorstw dążących do większej cyfryzacji Internet rzeczy może być niezwykle korzystny pod wzglę-dem usprawnienia działania i gromadzenia danych, często ułatwiając zarządzanie i pozwalając na znaczne obniżenie kosztów.

    Aż 80% kosztów IT ponoszonych jest po początko-wym zakupie, przy czym według Gartnera przestoje i koszty utrzymania są największymi grzesznikami.

  • Innodisk Corporation. Wszelkie prawa. 2

    Tło W ramach pasma i poza pasmem

    Sygnalizację pozapasmową najlepiej można wyjaśnić, dowiadując się naj-pierw, czym jest sygnalizacja wewnątrzpasmowa. Zasadniczo sygnalizacja wewnątrzpasmowa obejmuje wszystkie typowe sposoby podłączania kom-ponentów i urządzeń peryferyjnych do urządzenia. Używając dysku SSD jako przykładu połączenie wewnątrzpasmowe może być wykonane za pomocą standardowych złącz, które można znaleźć na większości płyt głównych, ta-kich jak SATA, M.2, mPCIe, a nawet przez porty USB i karty SD. Sygnalizacja wewnątrzpasmowa do urządzenia jest zależna od systemu, a co za tym idzie od systemu operacyjnego, który jest uruchomiony.

    W przeciwieństwie do tego, sygnalizacja pozapasmowa opisuje rozwiązania z połączeniami, które omijają system, tworząc niezależny kanał komunika-cyjny. Dzięki innowacyjnym rozwiązaniom, takim jak Dysk SSD InnoAGE, najnowocześniejsze technologie własne pozwalają na wykonywanie poleceń takich jak odtwarzanie, tworzenie kopii zapasowych i bezpieczne usuwanie danych, bez zależności od tego, czy reszta systemu jest funkcjonalna. Tech-nologie te, w połączeniu z zaawansowanym modułem MCU wyposażonym w nadajnik Wi-Fi, takim jak wbudowany w dysk SSD InnoAGE Azure Sphere, umożliwiają użytkownikowi zdalny dostęp do dysku SSD i sterowanie nim niezależnie od ogólnego stanu systemu.

    Często pomijane są związane z tym komplikacje spowodowane zwiększeniem ilości urządzeń i rela-tywną redukcją liczby operatorów ludzkich. Wzrost kosztów utrzymania musi podążać za wzrostem liczby urządzeń, to samo dotyczy ryzyka przestojów i nieefektywnego zarządzania. Według Gartne-ra nawet 80% kosztów IT ponoszonych jest po pierwszym zakupie, a przestoje i koszty utrzymania są uznawane za największych grzeszników.1

    Na szczęście systemy zarządzania mogą w znacznym stopniu przyczyniać się do złagodzenia tych problemów. W idealnym przypadku system zapewnia użytkownikowi dobry przegląd i umożliwia zdalne tworzenie kopii zapasowych i odzyskiwanie danych, oferując jednocześnie przewidywalność. W rezultacie wiele firm wdrożyło takie funkcje monitorowania kondycji systemu i procedury zarzą-dzania w swoich produktach i oprogramowaniu.

    Wszystkie te cechy opierają się jednak na ryzykownym założeniu, że samo urządzenie pozostanie sprawne. W większości przypadków, gdy zawiesza się system operacyjny (OS), takie systemy zarzą-dzania nie mają już dostępu do urządzenia. W rezultacie jedynym rozwiązaniem jest wysłanie tech-nika, który naprawi urządzenie ręcznie – jest to kosztowne i pracochłonne rozwiązanie, które jest po prostu nie do utrzymania w świecie, w którym liczba urządzeń podłączonych do Internetu rośnie w gwałtownym tempie.2

    W tym dokumencie wyjaśniono, w jaki sposób pozapasmowe rozwiązania pamięci masowej mogą sprostać tym wyzwaniom dzięki wykorzystaniu niezależnego kanału wbudowanego w dyski pół-przewodnikowe (SSD) w urządzeniach IoT.

  • Innodisk Corporation. Wszelkie prawa. 3

    Ilustracja 1: Zdalne odzyskiwanie dostępne dla urządzenia z sygnalizacją

    pozapasmową przez Azure Sphere.

    Transportation

    Azure Sphere

    Azure Sphere to zaprojektowana przez Microsoft jednostka MCU przezna-czona do użytku w urządzeniach IoT.3 Działająca jako system sam w sobie, Azure Sphere uruchamia system operacyjny Azure Sphere, który pozwala urządzeniu działać niezależnie od systemu operacyjnego urządzenia głów-nego. W celu zapewnienia pełnej ochrony urządzenia przed zagrożeniami ze-wnętrznymi, takimi jak próby nieautoryzowanego dostępu, firma Microsoft stworzyła rozbudowany pakiet zabezpieczeń, który zapewnia integralność urządzenia i chroni sprzęt przed podmiotami działającymi w złych inten-cjach. Bezpieczeństwo zapewniane przez Azure Sphere obejmuje również bezpieczny i szyfrowany dostęp do usług Azure Cloud.4

    Zdalne zarządzanie nieprawidłowo działającymi urządzeniami

    Ilustracja 2: Przedstawia dysk SSD InnoAGE z wbudowanym modułem Azure Sphere.

  • Innodisk Corporation. Wszelkie prawa. 4

    Zarządzanie

    Problem zarządzania IoT jest dwojaki. Pierwszą częścią jest po prostu ob-sługa wszystkich danych urządzeń w trakcie powstawania danych.5 W miarę wzrostu stosunku między urządzeniami a operatorami urządzeń wzrasta trudność w utrzymaniu pełnej kontroli nad systemem. Bez przewidywalności planowanie efektywnego zarządzania jest prawie niemożliwe i naraża sys-tem na nieoczekiwane przestoje.

    Prowadzi nas to do drugiej części kwestii zarządzania Internetem rzeczy: uzależnienia od sygnalizacji wewnątrzpasmowej. Aby gromadzić dane z urządzenia IoT, musi ono być sprawne, a system operacyjnym urządzenia musi być uruchomiony. Oznacza to, że po awarii urządzenia lub awarii syste-mu operacyjnego, integrator systemowy musi wysłać kogoś, kto zajmie się tym urządzeniem. Większość systemów zarządzania dostępnych obecnie na rynku nie rozwiązuje tego problemu lub oferuje tylko częściowe rozwiązania tego, co pozostaje podstawowym wyzwaniem w wyścigu do świata bardziej połączonego z Internetem.

    Utrzymanie

    Złe zarządzanie utrzymaniem powoduje znaczne koszty ponoszone przez in-tegratora systemu. Na przykład automat sprzedający, który nagle przestanie działać, straci cały biznes w czasie przestoju. Dodatkowe koszty związane są z koniecznością wysłania kogoś, kto naprawi zaistniały problem, a w najgor-szym przypadku z wymianą uszkodzonego sprzętu.6 W skali np. firmy, która eksploatuje dziesiątki tysięcy automatów sprzedających, powyższe szybko staje się bardzo kosztowne.

    Ilustracja 3: gwałtowny wzrost liczby urządzeń IoT sprawia, że na niewielu techników

    przypada ogromna liczba urządzeń.

    Kluczowe wyzwania związane z udaną ekspansją IoT można podzielić na trzy główne kategorie: zarządzanie, utrzymanie i bezpieczeństwo brzegowe sieci.

    Wyzwania

    Wyłącznie w celach ilustracyjnych

  • Innodisk Corporation. Wszelkie prawa. 5

    Powyższe podkreśla podstawowe wymagania dotyczące efektywnego utrzy-mania Internetu rzeczy: dostępności i szybkiego odzyskiwania systemu. Sys-tem musi być łatwo dostępny – nawet w przypadku awarii samego systemu. Musi on również zapewniać pewien poziom przewidywalności, aby zapobie-gać awariom i umożliwiać skuteczne i terminową utrzymanie. Wreszcie, gdy system ulegnie awarii, muszą być dostępne narzędzia do szybkiej naprawy i przywracania systemu - najlepiej bez konieczności osobistej interwencji.

    Bezpieczeństwo krawędzi sieci

    Szeroki zakres połączonych urządzeń oznacza więcej danych i bardziej wy-dajną pracę aplikacji. Minusem jest to, że z każdym urządzeniem dodanym do sieci dochodzi kolejny potencjalny punkt wejścia, który można wykorzystać.

    Ponieważ urządzenia IoT są zazwyczaj bezobsługowe, a ich fizyczna obsługa i nadzór są ograniczone, od integratorów systemów wymaga się zajęcia się zagrożeniami dla bezpieczeństwa zarówno samego urządzenia, jak i sieci, do których urządzenie jest podłączone. Zwykle oznacza to rozwiązania wielo-stronne, które dotyczą lokalnie przechowywanych danych, a także kanałów komunikacji urządzenia.

    Gdy w grę wchodzi zintegrowana jednostka MCU, tzn. urządzenie wewnątrz urządzenia, wyzwanie związane z bezpieczeństwem krawędzi sieci jest jesz-cze większe. Jeśli MCU ma osobny kanał łączności, ścieżka ta musi być za-bezpieczona w taki sam sposób, jak samo urządzenie.

    Intuicyjna platforma zarządzania

    Pierwszym krokiem do zapewnienia efektywnego zarządzania IoT jest zgro-madzenie wszystkich podłączonych urządzeń na jednej platformie, takiej jak iCAP™ firmy Innodisk. Dane wyjściowe z tych urządzeń muszą być przedsta-wione w łatwo dostępny sposób.

    Dzięki prezentacji wyników za pośrednictwem prostego interfejsu użytkow-nika opartego na przeglądarce informacje są łatwo dostępne dla wszystkich użytkowników, niezależnie od czynników, takich jak urządzenie i lokalizacja. Poprzez ustalenie progów dla odpowiednich parametrów, np. temperatury lub liczby cykli zapisu SSD, system zarządzania oferuje również przewidy-walność, co z kolei ułatwia planowanie przyszłych prac na urządzeniach sys-temu.

    Rozwiązania

  • Innodisk Corporation. Wszelkie prawa. 6

    Ilustracja 4: Zrzut ekranowy platformy zarządzania Dyskami SSD InnoAGE.

    Jednakże te podstawowe aspekty zarządzania Internetem rzeczy nadal pozostawiają system podatny na nagłe awarie. Podczas przestoju systemu zarządzanie wewnątrzpasmowe jest niemożliwe, co sprawia, że cały system zarządzania jest bezużyteczny do czasu ręcznego zresetowania. Właśnie dlatego sygnalizacja pozapasmowa jest kluczowym dodatkiem do każdego rozwiązania do zarządzania Internetem rzeczy. Dzięki zapewnieniu stałego dostępu urządzenie jest zawsze gotowe do aktualizacji oprogramowania układowego, wbudowanego MCU i innych elementów.

    Istnieje jeszcze jedna droga, dzięki której można usprawnić zarządzanie wewnątrzpasmowe: dostosowanie wejścia/wyjścia ogólnego przeznacze-nia (GPIO). Odnosi się to do konfigurowalnych pinów sygnałowych, które znajdują się w układzie, na przykład w dysku SSD, których zachowanie może zostać zmienione przez integratora systemu. Pozwala to na zastosowanie dodatkowych środków bezpieczeństwa, takich jak bezpieczne usuwanie i niszczenie danych.

    Zdalna konserwacja poprzez sygnalizację wewnątrzpasmową i pozapasmową

    Celem każdego integratora systemów jest ograniczenie do minimum kon-serwacji przy jednoczesnym zapewnieniu maksymalnej operacyjności. Pla-nowanie konserwacji powinno również obejmować planowanie na wypadek nieprzewidzianych awarii.

    Oznacza to, że każdy system IoT powinien posiadać solidne środki, gotowe do radzenia sobie z nagłą utratą funkcjonalności urządzenia. Jako przykład mamy trzy fabryki z urządzeniami podłączonymi do centralnej usługi w chmurze za pomocą zainstalowanych dysków SSD działających pozapasmo-wo (patrz ilustracja 5). W przypadku samej tylko sygnalizacji wewnątrzpa-smowej, nagła awaria urządzenia spowoduje jedynie powiadomienie, że urządzenie przestało wysyłać dane. Operator musiałby mieć fizyczny dostęp do urządzenia, aby przeprowadzić testy i rozwiązać problem.

  • Innodisk Corporation. Wszelkie prawa. 7

    Ilustracja 5: Przykład zdalnego przywracania sprawności przez zarządzanie pozapasmowe.

    Ilustracja 6. Dysk SSD podzielony na partycje na potrzeby przyszłego przywracania

    Dzięki rozwiązaniu pozapasmowemu można uzyskać dostęp do urządzenia i zdalnie uruchomić diagnostykę. Ponadto wszystkie pozapasmowe dyski SSD mają jedną partycję dysku przeznaczoną do odtwarzania, co oznacza, że ob-raz odzyskiwania dla systemu operacyjnego urządzenia jest dostępny przez cały czas (zob. ilustrację 6).

    Moduł MCU i bezpieczeństwo urządzeń pamięci masowej

    Urządzenia pamięci masowej z sygnalizacją pozapasmową muszą zapewniać bezpieczeństwo danych na dwóch frontach: danych lokalnych i transmisji da-nych w chmurze.

    W przypadku danych przechowywanych lokalnie istnieje kilka opcji zapew-niających bezpieczeństwo danych. Na przykład szyfrowanie AES jest możli-we dzięki zintegrowanemu silnikowi AES w urządzeniach takich jak Innodisk InnoAGE SSD. Dzięki temu dane wchodzące do pamięci NAND flash są szy-frowane za pomocą niedostępnego klucza. Dzięki dodatkowemu, nadrzęd-nemu systemowi zarządzania bezpieczeństwem można łatwo skonfigurować system użytkownika o różnych poziomach zabezpieczeń i dostępu.

  • Innodisk Corporation. Wszelkie prawa. 8

    Dla aplikacji o znaczeniu krytycznym dostępne są również opcje bezpieczne-go usuwania i niszczenia danych. Można je uruchamiać zdalnie, zarówno w paśmie, jak i poza pasmem, w celu szybkiego usuwania lub niszczenia danych, które są zagrożone naruszeniem.

    Druga warstwa to bezpieczeństwo transmisji w chmurze. Dzięki Microsoft Azure Sphere zawiera ona wielopłaszczyznowy system zabezpieczeń, który zapewnia rygorystyczną ochronę danych pomiędzy usługami w chmurze a modułem MCU.

    Połączenie wszystkich elementów

    Dla operatorów systemów Internetu rzeczy połączenie wszystkich powyż-szych elementów oznacza potężny zestaw narzędzi do podjęcia najwięk-szych wyzwań związanych z Internetem rzeczy. Dzięki udostępnieniu obsługi technicznej na intuicyjnej platformie zarządzania zarówno poprzez sygnali-zację wewnątrz-, jak i pozapasmową, system IoT staje się znacznie bardziej skalowalny i znacznie łatwiejszy w utrzymaniu.

    Dzięki wzmocnionemu bezpieczeństwu zarówno lokalnie, jak i w chmurze, wszystko to można osiągnąć bez naruszania integralności systemu.

    Podsumo-wanie

    Dyski SSD z najnowocześniejszym oprogramowaniem i wbudowanymi modu-łami MCU, takie jak InnoAGE SSD Azure Sphere, wyposażone w technologię InnoAGE, zapewniają integratorom systemów skuteczny sposób na stawie-nie czoła niektórym z największych wyzwań związanych z Internetem rzeczy. Dzięki włączeniu sygnalizacji pozapasmowej, zarządzanie i utrzymanie mogą być znacznie ułatwione przy jednoczesnym zachowaniu bezpieczeństwa kra-wędzi sieci na najwyższym poziomie. Wynikiem jest rozwiązanie, które za-bezpiecza przyszłość coraz większą liczbę podłączonych urządzeń przy jed-noczesnym obniżeniu kosztów dla operatorów systemów Internetu rzeczy.

    Dla operatorów systemów Internetu rzeczy, którzy chcą budować systemy połączone, które są trwałe w dłuższej perspektywie czasowej, podstawo-wym wymogiem są rozwiązania pozapasmowe.

  • Copyright © styczeń 2020 Innodisk Corporation. Wszelkie prawa zastrzeżone. Innodisk jest znakiem towarowym firmy Innodisk Corporation, zarejestrowanym w Stanach Zjednoczonych i innych krajach. Inne nazwy marek wymienione w niniejszym dokumencie służą wyłącznie do celów identyfikacyjnych i mogą być znakami towarowymi ich właścicieli.

    Innodisk Corporation

    5F., No. 237, Sec. 1, Datong Rd., Xizhi Dist., New Tapei City, 221, Tajwan

    Tel : +886-2-7703-3000

    Faks : +886-2-7703-3555

    E-Mail : [email protected]

    Internet : www.innodisk.com

    Bibliografia1. https://www.gartner.com/imagesrv/media-products/pdf/XSI/1-5YQUH4Q/XSi_Third_Party_ Maintenance.pdf2. https://blogs.cisco.com/datacenter/internet-of-things-iot-data-continues-to-explode- exponentially-who-is-using-that-data-and-how3, https://azure.microsoft.com/en-us/services/azure-sphere/4. https://docs.microsoft.com/en-us/azure-sphere/product-overview/what-is-azure-sphere5. https://www.ey.com/Publication/vwLUAssets/EY_-_Future_of_IoT/$FILE/EY-future-of-lot.pdf6. https://www.zinier.com/2019/03/20/three-ways-the-iot-is-changing-field-service/


Musi Rawas Regency

Instrukcja montażu i obsługi MULTICAL 601 - DEMPAN · Konserwacja i naprawy: Dostawca ciepła jest upoważniony do zmiany modułów komunikacyjnych, ... Kod awarii Opis przyczyny/awarii

Musi-Zeitung 2015

Zarz ądzanie transakcjami i odtwarzanie po awarii

Systemu SWD ST - Abakusw ramach awarii systemu operacyjnego lub awarii sprzętowej serwera SWD-ST. Szczegółowych informacji udziela serwis systemu SWD-ST. [email protected]. Powyższa

Procedura Analizy Awarii 5 Zatapialne Pompy Elektryczne SCUBA fileLowara 1) Zastosowania pompy elektrycznej 2) Krytyczne aspekty zastosowania Procedura Analizy Awarii 5" Zatapialne

Ekspertyza dotycząca przyczyn powstania awarii na budowie stacji

Peserta Musi Tour

BUPATI MUSI RAWASUTARA · Kabupaten Musi Rawas Utara Tahun Anggaran 2015 (Berita Daerah Kabupaten Musi Rawas UtaraTahun 2015 Nomor 5). MEMUTUSKAN : Menetapkan : PERATURAN BUPATI MUSI

MI MUSI-KC

BUPATI MUSI RAWASpalembang.bpk.go.id/wp-content/uploads/2013/01/Perda-Kab.-Musi... · bupati musi rawas peraturandaerahkabupatenmusirawas nomor8 tahun2012 tentang retribusi tempat

Rejestr zdarzeń o znamionach poważnej awarii i poważnych awarii

Musi Rawas.pdf

2 Montaż i konserwacja oraz przyczyny awarii

BUPATI MUSI RAWAS - palembang.bpk.go.idpalembang.bpk.go.id/wp-content/uploads/2013/01/Perda-Kab.-Musi... · bupati musi rawas peraturan daerah kabupaten musi rawas nomor 19tahun 2011

Ohne Göd koa Musi

WYSTĄPIENIE POKONTROLNE...2. Częstotliwość i przyczyny awarii gazociągów przesyłowych Przeprowadzona przez NIK analiza zestawień przedstawiających liczbę awarii w latach

BUPATI MUSI RAWAS...Pemerintah Kabupaten adalah Pemerintah Kabupaten Musi Rawas 3. Bupati adalah Bupati Musi Rawas. 4. Kecamatan adalah bagran wilayah dari Kabupaten Musi Rawas yang

Bezpieczeństwo sieci i odtwarzanie po awarii

Od awarii przemysłowej do zarządzania kryzysowego

Przyczyny katastrof  i awarii jądrowych

media musi rawas

BUPATI MUSI BANYUASIN...tentang Pembentukan dan Susunan Perangkat Daerah Kabupaten Musi Banyuasin perlu menetapkan Peraturan Bupati Musi Banyuasin tentang Susunan Organisasi, Uraian

DYNAMICZNE PRZYCZYNY AWARII MOSTÓW - awarie.zut.edu.pl · ady awarii mostów zacze rpni te z krajowego i wiatowego mostownictwa. Abstract Dynamic loads occurring in the bridge structures

Musi River Tour

Per Musi v10

DIAGNOZA PRZYCZYNY AWARII - Sinclair

Musi Slides

BUPATI MUSI RAWAS - palembang.bpk.go.idpalembang.bpk.go.id/.../01/Perda-Kab.-Musi-Rawas-Nomor-6-Tahun-2011... · BUPATI MUSI RAWAS PERATURAN DAERAHKABUPATEN MUSI RAWAS NOMOR 6 TAHUN

Innodisk Profile & Industrial Storage Products for 2014

PRZYGOTOWANIE URZĘDÓW GMIN I STAROSTW POWIATOWYCH DO DŁUGOTRWAŁEJ AWARII ENERGETYCZNEJ

Bezpieczeństwo informacji w przypadku awarii lub …woiz.polsl.pl/znwoiz/z61/MichalskiA.pdfBezpieczeństwo informacji w przypadku awarii lub katastrofy 3 działania, związane z odtwarzaniem

Rommel F - Active Directory-odtwarzanie Po Awarii

BUPATI MUSI RAWAS Musi Rawas.pdf · 2018. 9. 22. · Kebutuhan Pegawai Aparatur Sipil Negara Di Lingkungan Kabupaten Musi Rawas Tahun Anggaran 2018, Pemerintah Kabupaten Musi Rawas

BUPATI MUSI BANYUASIN