图片来源:https://pixabay.com/images/id-6206360/
物联网产品中的设备配置、管理和保护需要在流程的一开始就进行仔细规划。对选项进行严格评估,然后进行概念验证,这有助于确定正确的解决方案。一旦概念验证获得批准,物联网产品将进入生产阶段。然后,真正的乐趣开始了,许多战略考虑开始发挥作用。我们将它们列举如下:
▲强大且安全的 OTA 软件更新
▲设计安全
▲可扩展性
▲自动化
▲远程终端管理
▲设备配置、监控和故障排除
强大且安全的 OTA 软件更新
强大且安全的 OTA 软件更新对于保持物联网设备的安全至关重要,因为这些设备上的软件在其生命周期内会变得过时,如果保持初始状态,肯定会出现漏洞。因此,从项目开始到生命周期结束,安全、风险容忍能力、高效的更新机制必须成为每个产品开发团队的核心。
设计安全
设备安全漏洞事件可能会中断操作、损坏系统并对虚拟和物理进程产生负面影响。这会转化为不满意的客户和失去业务。正如 BG Networks 的创始人兼首席执行官 Colin Duggan 在接受 Device Chronicle 采访时所说,“在设计完成后,很难再增加安全性。原因有很多,嵌入式系统具有有限的MHz、内存和嵌入式处理器上的网络接口限制。安全功能可以在事后添加,但通常不会消除所有漏洞”。 这就是为什么在产品生命周期的早期阶段通过设计确保安全性的原因所在。
可扩展性
管理少量嵌入式设备与在现场部署数千甚至数百万台设备之间存在显著差异。微软新的物联网信号报告发现缺乏可扩展性是物联网项目失败的主要原因。复杂性是最大的可扩展性问题之一。因此,选择具有正确体系架构的正确解决方案对于保护连网设备集群的长期管理可行性非常重要。
自动化
为了防止因人为错误引起的任何风险,将某些流程自动化是一种可以为企业减少损失的解决方案。Mender是一款嵌入式设备的OTA软件更新管理器,它提供广泛的自动化来安全地管理这些设备。Mender 提供的功能之一是自动重试失败的设备部署。设备部署可能会因各种间歇性原因而失败,例如断电、网络或设备使用情况。失败时自动重试可将设备部署错误率降低多达 90%。这转化为管理部署的时间和金钱节省,还可以让客户更快地收到更新。
远程管理
远程管理对于任何类型的嵌入式设备都是必要的。任何推出物联网产品的公司都需要从一个中心位置控制其系统。服务提供商更喜欢 SSH、安全隧道和远程终端访问,因为它们可以确保客户在访问和排除设备故障时的安全性。此外,管理还包括分组和访问嵌入式设备、远程安全地配置和监控。
考虑到不仅需要安全的空中无线进程,而且还需要可靠的方法来监控、配置、分组和访问嵌入式设备,Mender的团队决定通过上述远程管理功能来扩展他们的产品。Mender是一款开源软件,这意味着有许多贡献者可以使其更好,并支持各种客户硬件和软件,例如 NVIDIA Jetson 和 NXP 的 iMX 处理器系列。它提供了从原型到生产的软件和硬件选择的灵活性,这意味着没有供应商锁定。Mender支持从完整磁盘映像到应用程序更新的所有设备软件更新,并可自由自定义更新和安装过程以适应您的工作流程。它还与谷歌云和微软Azure物联网集成,以便于设备身份验证。
设备配置、故障排除和监控
不应忽视正确的设备管理设置。强大且安全的设备管理是物联网产品的必要基石,因此您需要找到高质量的解决方案。一旦您在现场部署了数千或数百万台设备,您就需要能够正确配置它们、收集数据并快速解决出现的任何问题。许多组织将这些功能视为事后的想法,这将导致仓促的修复,并且,这可能会对连网设备的稳健性和安全性产生严重影响。
为了推出成功、安全且强大的物联网产品,在发布之前必须考虑以上关键因素。