[[405002]]

圖片來源：https://pixabay.com/images/id-6206360/

物聯(lián)網(wǎng)產(chǎn)品中的設(shè)備配置、管理和保護(hù)需要在流程的一開始就進(jìn)行仔細(xì)規(guī)劃。對選項(xiàng)進(jìn)行嚴(yán)格評估，然后進(jìn)行概念驗(yàn)證，這有助于確定正確的解決方案。一旦概念驗(yàn)證獲得批準(zhǔn)，物聯(lián)網(wǎng)產(chǎn)品將進(jìn)入生產(chǎn)階段。然后，真正的樂趣開始了，許多戰(zhàn)略考慮開始發(fā)揮作用。我們將它們列舉如下：

▲強(qiáng)大且安全的 OTA 軟件更新

▲設(shè)計(jì)安全

▲可擴(kuò)展性

▲自動(dòng)化

▲遠(yuǎn)程終端管理

▲設(shè)備配置、監(jiān)控和故障排除

強(qiáng)大且安全的 OTA 軟件更新

強(qiáng)大且安全的 OTA 軟件更新對于保持物聯(lián)網(wǎng)設(shè)備的安全至關(guān)重要，因?yàn)檫@些設(shè)備上的軟件在其生命周期內(nèi)會(huì)變得過時(shí)，如果保持初始狀態(tài)，肯定會(huì)出現(xiàn)漏洞。因此，從項(xiàng)目開始到生命周期結(jié)束，安全、風(fēng)險(xiǎn)容忍能力、高效的更新機(jī)制必須成為每個(gè)產(chǎn)品開發(fā)團(tuán)隊(duì)的核心。

設(shè)計(jì)安全

設(shè)備安全漏洞事件可能會(huì)中斷操作、損壞系統(tǒng)并對虛擬和物理進(jìn)程產(chǎn)生負(fù)面影響。這會(huì)轉(zhuǎn)化為不滿意的客戶和失去業(yè)務(wù)。正如 BG Networks 的創(chuàng)始人兼首席執(zhí)行官 Colin Duggan 在接受 Device Chronicle 采訪時(shí)所說，“在設(shè)計(jì)完成后，很難再增加安全性。原因有很多，嵌入式系統(tǒng)具有有限的MHz、內(nèi)存和嵌入式處理器上的網(wǎng)絡(luò)接口限制。安全功能可以在事后添加，但通常不會(huì)消除所有漏洞”。 這就是為什么在產(chǎn)品生命周期的早期階段通過設(shè)計(jì)確保安全性的原因所在。

可擴(kuò)展性

管理少量嵌入式設(shè)備與在現(xiàn)場部署數(shù)千甚至數(shù)百萬臺設(shè)備之間存在顯著差異。微軟新的物聯(lián)網(wǎng)信號報(bào)告發(fā)現(xiàn)缺乏可擴(kuò)展性是物聯(lián)網(wǎng)項(xiàng)目失敗的主要原因。復(fù)雜性是最大的可擴(kuò)展性問題之一。因此，選擇具有正確體系架構(gòu)的正確解決方案對于保護(hù)連網(wǎng)設(shè)備集群的長期管理可行性非常重要。

自動(dòng)化

為了防止因人為錯(cuò)誤引起的任何風(fēng)險(xiǎn)，將某些流程自動(dòng)化是一種可以為企業(yè)減少損失的解決方案。Mender是一款嵌入式設(shè)備的OTA軟件更新管理器，它提供廣泛的自動(dòng)化來安全地管理這些設(shè)備。Mender 提供的功能之一是自動(dòng)重試失敗的設(shè)備部署。設(shè)備部署可能會(huì)因各種間歇性原因而失敗，例如斷電、網(wǎng)絡(luò)或設(shè)備使用情況。失敗時(shí)自動(dòng)重試可將設(shè)備部署錯(cuò)誤率降低多達(dá) 90%。這轉(zhuǎn)化為管理部署的時(shí)間和金錢節(jié)省，還可以讓客戶更快地收到更新。

遠(yuǎn)程管理

遠(yuǎn)程管理對于任何類型的嵌入式設(shè)備都是必要的。任何推出物聯(lián)網(wǎng)產(chǎn)品的公司都需要從一個(gè)中心位置控制其系統(tǒng)。服務(wù)提供商更喜歡 SSH、安全隧道和遠(yuǎn)程終端訪問，因?yàn)樗鼈兛梢源_?？蛻粼谠L問和排除設(shè)備故障時(shí)的安全性。此外，管理還包括分組和訪問嵌入式設(shè)備、遠(yuǎn)程安全地配置和監(jiān)控。

考慮到不僅需要安全的空中無線進(jìn)程，而且還需要可靠的方法來監(jiān)控、配置、分組和訪問嵌入式設(shè)備，Mender的團(tuán)隊(duì)決定通過上述遠(yuǎn)程管理功能來擴(kuò)展他們的產(chǎn)品。Mender是一款開源軟件，這意味著有許多貢獻(xiàn)者可以使其更好，并支持各種客戶硬件和軟件，例如 NVIDIA Jetson 和 NXP 的 iMX 處理器系列。它提供了從原型到生產(chǎn)的軟件和硬件選擇的靈活性，這意味著沒有供應(yīng)商鎖定。Mender支持從完整磁盤映像到應(yīng)用程序更新的所有設(shè)備軟件更新，并可自由自定義更新和安裝過程以適應(yīng)您的工作流程。它還與谷歌云和微軟Azure物聯(lián)網(wǎng)集成，以便于設(shè)備身份驗(yàn)證。

設(shè)備配置、故障排除和監(jiān)控

不應(yīng)忽視正確的設(shè)備管理設(shè)置。強(qiáng)大且安全的設(shè)備管理是物聯(lián)網(wǎng)產(chǎn)品的必要基石，因此您需要找到高質(zhì)量的解決方案。一旦您在現(xiàn)場部署了數(shù)千或數(shù)百萬臺設(shè)備，您就需要能夠正確配置它們、收集數(shù)據(jù)并快速解決出現(xiàn)的任何問題。許多組織將這些功能視為事后的想法，這將導(dǎo)致倉促的修復(fù)，并且，這可能會(huì)對連網(wǎng)設(shè)備的穩(wěn)健性和安全性產(chǎn)生嚴(yán)重影響。

為了推出成功、安全且強(qiáng)大的物聯(lián)網(wǎng)產(chǎn)品，在發(fā)布之前必須考慮以上關(guān)鍵因素。