手動配置設(shè)備的日子已經(jīng)一去不復(fù)返了。在工業(yè)物聯(lián)網(wǎng) (IIoT) 的世界中，隨著數(shù)以百萬計(jì)的智能互聯(lián)設(shè)備激增市場，必須有一個可擴(kuò)展且可靠的解決方案來配置和管理設(shè)備。這就是使設(shè)備管理成為當(dāng)今互聯(lián)生態(tài)系統(tǒng)必不可少的組成部分的原因，并且需要將周到的設(shè)備管理設(shè)計(jì)到物聯(lián)網(wǎng)系統(tǒng)中。這是 IoT 設(shè)備管理的簡要概述。

快速了解 IoT 設(shè)備管理

設(shè)備管理 (DM) 有兩個主要方面：

新設(shè)備的入職。例如，供應(yīng)配置以在大型工業(yè)場所部署 10,000 個智能燈泡

在整個生命周期內(nèi)管理已安裝的設(shè)備。涉及安全配置、身份和訪問控制、配置管理、設(shè)備健康遠(yuǎn)程監(jiān)控以及未使用設(shè)備的報(bào)廢

物聯(lián)網(wǎng)和移動設(shè)備（智能手機(jī)、平板電腦等）的 DM 可能看起來相似，但前者更具挑戰(zhàn)性，因?yàn)樵?a href="http://www.solar-ruike.com.cn/v/tag/527/" target="_blank">操作系統(tǒng)、應(yīng)用程序和服務(wù)層功能方面，任何部署中的設(shè)備都高度異構(gòu)組合.

出于成本效益的原因，IoT DM 平臺通常基于云，并且通常內(nèi)置于 IoT 解決方案中。在設(shè)計(jì)產(chǎn)品的應(yīng)用程序和服務(wù)層時(shí)，您可以選擇將它們定制為特定的云平臺（例如 Amazon Web Services、Microsoft Azure、IBM、Predix），或者將它們設(shè)計(jì)為與平臺無關(guān)。

自動化設(shè)備配置服務(wù)注冊具有不同地理位置存在點(diǎn)的新設(shè)備，管理設(shè)備配置，通過推送無線 (OTA) 補(bǔ)丁和更新來保護(hù)設(shè)備，并在設(shè)備重新連接或重新定位時(shí)重新配置設(shè)備。為了安全高效地訪問設(shè)備狀態(tài)信息和健康數(shù)據(jù)，并促進(jìn)分析和業(yè)務(wù)應(yīng)用程序開發(fā)，每個設(shè)備的虛擬副本都在云端維護(hù)。該副本由各種云平臺以各種名稱引用——例如，數(shù)字或設(shè)備孿生和設(shè)備影子。云端和邊緣的數(shù)字副本與物理設(shè)備準(zhǔn)實(shí)時(shí)狀態(tài)同步。這種機(jī)制可以更好地了解設(shè)備狀態(tài)、安全狀況、其軟件和固件版本以及設(shè)備運(yùn)行狀況（圖 1）。

圖 1：DM 在邊緣和云端使用狀態(tài)同步的數(shù)字副本。（來源：實(shí)用工業(yè)物聯(lián)網(wǎng)安全，Packt）

DM 設(shè)計(jì)的基本方面

任何物聯(lián)網(wǎng)系統(tǒng)的設(shè)計(jì)都必須考慮 DM 的以下基本方面：

身份驗(yàn)證和配置

配置和控制

監(jiān)控和診斷

維護(hù)和修補(bǔ)

身份驗(yàn)證和配置

除非內(nèi)置足夠的安全性，否則網(wǎng)絡(luò)連接設(shè)備為攻擊者提供了極好的切入點(diǎn)。設(shè)備連接后，DM 平臺需要驗(yàn)證新設(shè)備確實(shí)值得信賴。在身份驗(yàn)證期間，設(shè)備通過使用憑據(jù)建立其身份。默認(rèn)用戶名和密碼是機(jī)器對機(jī)器世界中最不可靠的憑據(jù)。使用密鑰和證書的無密碼身份驗(yàn)證以及基于硬件的信任根是更適合考慮的憑據(jù)。一些原始設(shè)備制造商會在發(fā)貨前安裝證書。可以沿著供應(yīng)鏈添加額外的證書以創(chuàng)建信任鏈。憑據(jù)的安全存儲、運(yùn)行時(shí)處理、功耗等是現(xiàn)階段的重要考慮因素。

配置和控制

通常，您的設(shè)備會附帶默認(rèn)配置。部署后，DM 平臺應(yīng)用特定于用例的配置，例如位置、唯一 ID 和其他與應(yīng)用程序相關(guān)的設(shè)置。例如，在車隊(duì)管理系統(tǒng)中用于跟蹤位置和報(bào)告車載遙測的設(shè)備需要使用車輛的牌照或車輛識別號以及通知頻率進(jìn)行編程。遠(yuǎn)程可編程性和安全應(yīng)用程序編程接口和配置接口是現(xiàn)階段的重要考慮因素。

從控制的角度來看，應(yīng)該可以遠(yuǎn)程關(guān)閉設(shè)備電源或?qū)⑵渲刂靡詮腻e誤狀態(tài)中恢復(fù)或報(bào)廢。應(yīng)用固件更新、補(bǔ)丁錯誤和重新加載的遠(yuǎn)程命令也是必要的功能。

監(jiān)控和診斷

典型的 IIoT 部署涉及安裝在不容易進(jìn)行現(xiàn)場故障排除的位置的數(shù)千臺設(shè)備。為了最大限度地減少計(jì)劃外停機(jī)的影響，及早發(fā)現(xiàn)故障非常重要。大多數(shù) DM 平臺都具有持續(xù)監(jiān)控功能，可以收集設(shè)備運(yùn)行狀況數(shù)據(jù)，例如 CPU 使用率、帳戶活動、網(wǎng)絡(luò)流量和進(jìn)程級輸入/輸出活動，以檢測異常情況。為了支持這些數(shù)據(jù)，系統(tǒng)應(yīng)該生成深入的日志記錄、運(yùn)行時(shí)統(tǒng)計(jì)信息和用于遠(yuǎn)程分類診斷的進(jìn)程轉(zhuǎn)儲。

維護(hù)和修補(bǔ)

不幸的是，沒有軟件在交付時(shí)是 100% 沒有錯誤的。設(shè)備部署后，錯誤和安全漏洞肯定會浮出水面。此外，您可能希望為軟件和固件引入功能增強(qiáng)。因此，在整個產(chǎn)品生命周期中，有必要應(yīng)用軟件和固件補(bǔ)丁和升級。

這里再次面臨的挑戰(zhàn)是物聯(lián)網(wǎng)設(shè)備數(shù)量眾多，而且它們通常安裝在連接斷斷續(xù)續(xù)的帶寬受限區(qū)域。為了安全起見，有必要設(shè)計(jì)能夠在升級窗口期間通過加密通信通道處理 OTA 更新的產(chǎn)品。

結(jié)論

就像設(shè)備的電源模塊一樣，DM 功能似乎不會為產(chǎn)品增加任何差異化價(jià)值；因此，他們的加入往往是事后才想到的。然而，這些功能對于減少停機(jī)時(shí)間和提高運(yùn)行時(shí)效率至關(guān)重要，這直接影響財(cái)務(wù)底線。Microsoft、Wind River、Intel 和其他供應(yīng)商的許多商業(yè)開發(fā)平臺都簡化了 DM 的集成，系統(tǒng)設(shè)計(jì)人員和開發(fā)人員可以使用這些平臺。

審核編輯：湯梓紅