任何复杂的物联网系统都可能包含大量设备,并且必须在其体系结构中包含设备管理功能。物联网设备通常部署在恶劣环境中。他们需要被积极监控,当他们出现问题时,他们可能需要退役或更新,以便他们可以继续在这些环境中工作。
设备管理有助于保护设备及其数据,使其更容易保护和监视设备。设备管理功能允许物联网开发人员通过执行操作来控制物联网设备,例如将设备重置为出厂默认值或应用更新来修补安全问题或修复BUG。
由于设备可能使用不同的协议和数据格式进行通信,随着设备数量的增加,物联网系统的复杂性也在增加,这使得管理物联网设备变得更加关键和具有挑战性。
一、设备管理的挑战
管理和维护物联网设备的关键挑战包括安全性、互操作性、受限设备、可伸缩性和可用性。
1、安全性
安全是物联网系统各层的重要考虑因素。设备管理服务通过提供安全的设备注册和认证服务,并支持加密的机器对机器(M2M)通信,可以使管理安全物联网设备本身变得更容易。这通常包括在体系结构的所有层集成标准安全措施,如SSL、访问令牌等。请阅10大物联网安全挑战文章,了解如何在物联网系统中实现设备管理服务,以解决这些安全挑战。
2、互操作性
现在和未来在物联网系统中部署的设备可能属于不同的类别,由不同制造商生产,并使用一系列通信协议。设备管理必须支持对所有设备的一致性管理,以维护跨异类设备的互操作性。寻找支持标准设备管理协议的设备管理服务,或者实现协议和API来为批量管理设备提供抽象的设备管理服务。要遵循参考的物联网架构,并坚持行业标准的数据传输协议,如MQTT或更高级的面向设备管理的协议,如LMW2M、TR-069等。
3、受限的设备
物联网设备常常受到限制,这意味着它们的功率、内存、处理能力或连接性都有限。这些约束会影响设备是否能够进行远程管理,以及如何有效地应用远程操作。如果设备是由电池供电的,那么设备能够与设备管理器进行通信并执行更新或操作,而不耗尽可用电力,这一点至关重要。如果电源耗尽,然后某个操作(如工厂重置或固件更新)中断,可能会导致设备变砖。
轻量级设备管理协议,如LWM-2M,可能是较好的选择,因为它们被设计为高效并最小化设备本身需要执行的处理量。这些轻量级设备管理协议对设备和上游管理服务之间的通信带宽和频率要求更低,因此节省了计算能力和电池等资源。轻量级协议的缺点是,您可能必须依赖专有的实现来获得一些高级设备管理功能和措施,如处理数据传输错误、可靠性和安全性。
4、可伸缩性
随着越来越多的设备添加到系统中,设备管理服务需要扩展以处理注册并与设备管理服务通信的大量设备。设备管理服务需要能够处理在任何给定时间都需要执行的越来越多的常规设备管理操作。
例如,一个复杂的物联网系统可能有数千个不同种类的设备(传感器、驱动器),通过世界不同地理区域的不同网络连接。由于这些设备中的一些可能是相互依赖的,一些系统更新将必须以同步的方式完成。在这种情况下,不可能手动监视和管理设备。您需要高级功能,如组中的远程控制、远程更改设备状态、提供新设备、设备发现等。因此,自动化成为衡量物联网设备管理的关键。
5、可用性
设备管理服务必须知道设备和网络上下文,以确保可用性。设备管理包括监控设备的当前状态,以防止设备在更新过程中重新启动,或对电量不足的设备进行更新。它还包括对网络状态、设备状态和可用电源的更广泛的感知,或者在执行维护操作之前当前设备的使用情况。设备管理服务应该支持对固件更新和系统重置等操作的同步管理,以防止任何死锁和最小化中断。
二、设备管理协议
许多设备管理挑战可以通过采用标准设备管理协议或利用物联网平台提供的设备管理服务来解决。物联网设备通常通过轻量级连接协议(如XMPP(基于xml的聊天协议)、CoAP(受限应用协议)或MQTT (MQ遥测传输)执行机器对机器(M2M)通信。设备管理协议在这些通用连接协议之上运行,以支持设备注册、身份验证、设备查询功能和跨设备一致地执行操作。
标准化的设备管理协议已经应用于来自宽带和移动行业的物联网设备,包括TR-069、OMA DM和LWM2M。
1、 TR – 069
TR-069 Customer Premises Equipment (CPE) WAN Management Protocol (CWMP)最初是在2004年基于SOAP开发的,用于管理宽带设备,包括调制解调器、路由器、网关和包括机顶盒在内的家庭设备。该协议已在物联网智能家居应用中得到应用。
2、 TR - 369 (USP)
TR-369 User Services Platform protocol是TR-069的扩展版本,更面向物联网。根据他们的网站,这是TR-069的自然进化,并使用设备的扩展版本:2数据模型来表示设备操作(固件升级、重新启动等)、网络接口和服务功能(物联网功能、VoIP等)。
3、 OMA DM
Open Mobile Alliance Device Management (OMA DM)规范是LWM2M的前身,为移动电话、PDA和平板电脑开发,并于2003年首次发布。它是为带宽有限的受限设备设计的,并支持通过一系列协议(包括HTTP、WAP或SMS)进行M2M通信。它可以应用于物联网设备,以支持供应、配置、固件更新和故障管理。然而,它不像LWM2M那么轻。
4、 LWM2M
Lightweight Machine to Machine (LWM2M) 协议设计用于管理通过蜂窝网络(例如传感器网络)通信的设备。LWM2M通常通过CoAP实现。有许多支持LWM2M协议的客户端和服务器的开源实现,包括ARM mbed和Eclipse Leshan和Wakaama。
物联网设备管理是一个活跃的标准化领域,因此这个领域仍然相当分散。许多物联网参考体系结构描述了设备管理功能,大多数物联网平台,实现定制的设备管理服务,这些服务是为管理特定平台使用的物联网设备而定制的。
三、设备管理功能
物联网平台通常为其设备管理提供API和仪表板。这些仪表板和API可用于管理设备注册、触发远程操作以及监视、搜索或筛选设备(例如,按制造商或序列号)。
无论你是否考虑采用物联网平台提供的设备管理,一个独立的服务(例如Eclipse Leshan服务器),实现一个标准的设备管理协议,或设备管理服务的组合,寻找的关键功能包括:
1、 添加管理
当向系统添加新设备时,设备应该安全地向设备管理服务注册自己,并注册设备的元数据。注册设备为其提供身份和凭据。
2、 身份验证
身份验证服务建立设备的标识。设备使用在配置过程中最初创建的标识,因此无论何时它与其他设备、应用程序或服务通信,都可以确保对方是可信的、可信的设备。
3、 配置管理
设备管理服务通常支持直接向物联网设备应用新配置,或通过广播新配置以批量更新设备,以及管理设备配置依赖关系。
4、 监测与诊断
设备管理服务还负责跟踪设备日志和元数据,例如,服务可能跟踪设备功能、固件版本、设备的通常位置、设备ID和状态。设备管理服务经常公开此信息,以及通过仪表板或api的错误和连接日志,以用于监视健康状况和状态以及诊断和远程调试。日志和状态还可以用于生成警报,例如,如果设备在一段时间内没有生成任何数据。
5、 调度远程操作
许多设备管理服务支持调度远程操作,包括设备重新启动、启用或禁用设备、执行工厂重置和触发新固件下载并通过air update进行更新。能够在不需要人工干预的情况下远程执行这些维护操作,有助于在设备的整个生命周期中节省时间和金钱,还有助于避免错误并在整个过程中最小化设备停机时间。它还不需要手动检索或更新安装在物理上难以访问的位置的设备。
6、 自动化
当在物联网系统中部署的设备的数量和范围开始扩大时,自动化就成为一种必要。自动化有助于简化批量应用远程操作,例如在多个设备上快速执行固件更新以解决安全漏洞。根据设备的不同,这些更新可以通过专门的设备管理协议进行应用,但是对于基于linux的设备,可以使用Kubernetes等开源协调工具来跨多个设备部署包含固件、应用程序或操作环境的Docker容器。
7、 退役管理
设备最终会失效,或者在使用寿命结束时被取代。设备管理服务应该支持安全地使设备退役,包括撤销与设备相关的任何令牌和标识,使其不再能够与系统内的其他设备、应用程序或服务通信。
文章标签:物联网物联网设备物联网系统
浙公网安备 33011002013696号