物聯網產品中的設備配置、管理和保護需要在流程的一開始就進行仔細規劃。對選項進行嚴格評估,然后進行概念驗證,這有助于確定正確的解決方案。一旦概念驗證獲得批準,物聯網產品將進入生產階段。然后,真正的樂趣開始了,許多戰略考慮開始發揮作用。我們將它們列舉如下:
▲強大且安全的 OTA 軟件更新
▲設計安全
▲可擴展性
▲自動化
▲遠程終端管理
▲設備配置、監控和故障排除
強大且安全的OTA軟件更新
強大且安全的 OTA 軟件更新對于保持物聯網設備的安全至關重要,因為這些設備上的軟件在其生命周期內會變得過時,如果保持初始狀態,肯定會出現漏洞。因此,從項目開始到生命周期結束,安全、風險容忍能力、高效的更新機制必須成為每個產品開發團隊的核心。
設計安全
設備安全漏洞事件可能會中斷操作、損壞系統并對虛擬和物理進程產生負面影響。這會轉化為不滿意的客戶和失去業務。正如 BG Networks 的創始人兼首席執行官 Colin Duggan 在接受 Device Chronicle 采訪時所說,“在設計完成后,很難再增加安全性。原因有很多,嵌入式系統具有有限的MHz、內存和嵌入式處理器上的網絡接口限制。安全功能可以在事后添加,但通常不會消除所有漏洞”。 這就是為什么在產品生命周期的早期階段通過設計確保安全性的原因所在。
可擴展性
管理少量嵌入式設備與在現場部署數千甚至數百萬臺設備之間存在顯著差異。微軟新的物聯網信號報告發現缺乏可擴展性是物聯網項目失敗的主要原因。復雜性是最大的可擴展性問題之一。因此,選擇具有正確體系架構的正確解決方案對于保護連網設備集群的長期管理可行性非常重要。
自動化
為了防止因人為錯誤引起的任何風險,將某些流程自動化是一種可以為企業減少損失的解決方案。Mender是一款嵌入式設備的OTA軟件更新管理器,它提供廣泛的自動化來安全地管理這些設備。Mender 提供的功能之一是自動重試失敗的設備部署。設備部署可能會因各種間歇性原因而失敗,例如斷電、網絡或設備使用情況。失敗時自動重試可將設備部署錯誤率降低多達 90%。這轉化為管理部署的時間和金錢節省,還可以讓客戶更快地收到更新。
遠程管理
遠程管理對于任何類型的嵌入式設備都是必要的。任何推出物聯網產品的公司都需要從一個中心位置控制其系統。與 VPN 訪問相比,服務提供商更喜歡 SSH、安全隧道和遠程終端訪問,因為它們可以確保客戶在訪問和排除設備故障時的安全性。此外,管理還包括分組和訪問嵌入式設備、遠程安全地配置和監控。
考慮到不僅需要安全的空中無線進程,而且還需要可靠的方法來監控、配置、分組和訪問嵌入式設備,Mender的團隊決定通過上述遠程管理功能來擴展他們的產品。Mender是一款開源軟件,這意味著有許多貢獻者可以使其更好,并支持各種客戶硬件和軟件,例如 NVIDIA Jetson 和 NXP 的 iMX 處理器系列。它提供了從原型到生產的軟件和硬件選擇的靈活性,這意味著沒有供應商鎖定。Mender支持從完整磁盤映像到應用程序更新的所有設備軟件更新,并可自由自定義更新和安裝過程以適應您的工作流程。它還與谷歌云和微軟Azure物聯網集成,以便于設備身份驗證。
設備配置、故障排除和監控
不應忽視正確的設備管理設置。強大且安全的設備管理是物聯網產品的必要基石,因此您需要找到高質量的解決方案。一旦您在現場部署了數千或數百萬臺設備,您就需要能夠正確配置它們、收集數據并快速解決出現的任何問題。許多組織將這些功能視為事后的想法,這將導致倉促的修復,并且,這可能會對連網設備的穩健性和安全性產生嚴重影響。
