必備#1：支持智能設(shè)備

物聯(lián)網(wǎng)設(shè)備通常具有多種不同的形式。常見的是“智能設(shè)備”。 智能設(shè)備是小型計(jì)算機(jī)：它們是IP可尋址的，有微處理器，使用協(xié)議(Wi-Fi、Z-wave或其他)進(jìn)行通信，并且具有X.509證書的存儲空間，該證書是用于保護(hù)設(shè)備的公鑰加密文檔。智能物聯(lián)網(wǎng)設(shè)備可以執(zhí)行一些復(fù)雜的任務(wù)，有些甚至有可以訪問的用戶界面。您的物聯(lián)網(wǎng)計(jì)劃需要為如何管理這些智能設(shè)備制定規(guī)范，包括如何更新軟件(如果允許)。您的計(jì)劃還應(yīng)考慮如何安裝和更新安全證書。并且，它應(yīng)該解決如何像管理網(wǎng)絡(luò)上的任何其他計(jì)算機(jī)一樣管理這些設(shè)備。但是，您可能會問，物聯(lián)網(wǎng)設(shè)備不都是“智能”的嗎?請繼續(xù)閱讀以了解詳情。

[[390941]]

必備#2：對受限設(shè)備的支持

并非所有物聯(lián)網(wǎng)設(shè)備都是“智能”的。實(shí)際上，有很多只是便宜的單用途設(shè)備，它們位于網(wǎng)絡(luò)的邊緣，并通過網(wǎng)關(guān)進(jìn)行通信。這些設(shè)備被稱為“受限”設(shè)備，因?yàn)樗鼈冊谂c設(shè)備交互或針對環(huán)境進(jìn)行自定義方面受到限制。簡單的溫度傳感器就是這樣一個(gè)例子。但這并不意味著您可以忽略它們。事實(shí)是，您的網(wǎng)絡(luò)上將同時(shí)擁有智能設(shè)備和受限設(shè)備，并且您需要一種可以同時(shí)管理這兩種設(shè)備的解決方案。

必備#3：支持離線功能

想想物聯(lián)網(wǎng)設(shè)備的安裝位置。雖然大多數(shù)設(shè)備都是在舒適的Wi-Fi網(wǎng)絡(luò)范圍內(nèi)運(yùn)行，但其他許多都是移動的，或者是在工廠、石油平臺、公共設(shè)施建筑、汽車等很遠(yuǎn)的地方運(yùn)行。通信可能是間歇性的。物聯(lián)網(wǎng)計(jì)劃中一個(gè)關(guān)鍵的、經(jīng)常被忽視的因素是，您如何支持物聯(lián)網(wǎng)設(shè)備的離線特性?特別是，您如何驗(yàn)證設(shè)備以確保它們可以在暫時(shí)無法連接到網(wǎng)絡(luò)的情況下繼續(xù)執(zhí)行其工作?一個(gè)執(zhí)行良好的物聯(lián)網(wǎng)計(jì)劃應(yīng)該考慮離線時(shí)如何保護(hù)和認(rèn)證脫機(jī)設(shè)備。還需要考慮的是，在與策略更改和事件日志同步方面，當(dāng)它們重新加入網(wǎng)絡(luò)時(shí)會發(fā)生什么。

必備#4：使用通用平臺管理物聯(lián)網(wǎng)和人員

誰想再多管理一個(gè)平臺?我猜沒有人。在這種情況下，您需要像管理您的用戶一樣管理您的物聯(lián)網(wǎng)設(shè)備——使用相同的身份平臺。這是因?yàn)橛脩艉驮O(shè)備具有相似的管理和生命周期需求。就像您讓用戶加入您的組織，獲得各種級別的訪問權(quán)限，并最終離開一樣，您還需要驗(yàn)證您的物聯(lián)網(wǎng)設(shè)備，對它們進(jìn)行身份驗(yàn)證，給予它們各種級別的訪問權(quán)限，然后最終終止它們的訪問權(quán)限并讓它們退役。畢竟，最小特權(quán)和特權(quán)提升的原則也適用于非人類身份。在通用平臺上執(zhí)行此操作將使您可以通過通用界面管理人員和物聯(lián)網(wǎng)資產(chǎn)。

必備#5:與領(lǐng)先的物聯(lián)網(wǎng)平臺集成

領(lǐng)先的云平臺提供商 Google、Amazon和Microsoft——都有自己的物聯(lián)網(wǎng)管理功能。最重要的是，它們的基本功能通常是低成本的，甚至可以免費(fèi)使用。這很好，但這只是一個(gè)起點(diǎn)。雖然這些供應(yīng)商提供深度分析功能，但它們在真正的身份管理功能方面涉足不多。云提供商將這些功能交給了能夠管理和保護(hù)物聯(lián)網(wǎng)設(shè)備的物聯(lián)網(wǎng)應(yīng)用商。因此，選擇與您選擇的云供應(yīng)商平臺緊密集成的供應(yīng)商至關(guān)重要。

必備#6：自動認(rèn)證、授權(quán)和注冊

正如越來越難以——或者幾乎不可能手動管理您環(huán)境中的身份一樣，幾乎不可能每天管理連接到您網(wǎng)絡(luò)中的所有物聯(lián)網(wǎng)設(shè)備。一旦網(wǎng)絡(luò)上的設(shè)備被知曉，一個(gè)好的物聯(lián)網(wǎng)平臺就可以在設(shè)備開啟時(shí)自動注冊設(shè)備，并對其進(jìn)行自動身份驗(yàn)證。自動化是管理物聯(lián)網(wǎng)項(xiàng)目的唯一方法。確保包括那些采用自動化方法的供應(yīng)商。(編譯iothome)