通过 IoT 架构简化 IoT 解决方案的开发(1)
|
- UID
- 1066743
|
通过 IoT 架构简化 IoT 解决方案的开发(1)
设计物联网 (IoT) 解决方案时面临的最大挑战之一是处理复杂性。典型的 IoT 解决方案涉及许多完全不同的 IoT 设备,这些设备附带的传感器会生成数据,然后需要分析这些数据来获取洞察。IoT 设备直接连接到网络或通过网关设备连接到网络,这使得设备不仅能够相互通信,还能与云服务和应用程序通信(图 1)。
图 1. 人们对物联网的看法(来源:X-Force 研发团队,“IBM X-Force 每季威胁情报,2014 年第 4 季度”,Doc # WGL03062USEN,发布日期:2014 年 11 月。http://www.ibm.com/security/xforce/downloads.html) 
边缘描述了在 IoT 网络边缘发生的事情,物理设备在这里连接到云。由于注重减少延迟、改善隐私和减少数据驱动 IoT 应用程序中的带宽成本,边缘计算架构在 IoT 中变得越来越普遍。
本文将讨论在设计数据驱动的 IoT 架构时可以应用的以下策略。这些策略可帮助您简化开发,管理复杂性,并确保 IoT 解决方案保持可扩展、灵活和稳健。
- 采用分层架构
- 安全设计
- 自动化操作
- 互操作性设计
- 遵循参考架构
采用分层架构架构描述了 IoT 解决方案的结构,包括物理方面(即事物)和虚拟方面(比如服务和通信协议)。通过采用分层架构,您可以在将架构的所有最重要方面集成到 IoT 应用程序中之前,集中精力加强理解这些方面如何独立运行。这种模块化方法有助于管理 IoT 解决方案的复杂性。
对于涉及边缘分析的数据驱动 IoT 应用程序,图 2 中所示的三层基本架构从设备中捕获信息流,将其传输到边缘服务,然后传输到云服务。更详细的 IoT 架构还会包含穿过其他层的垂直层,比如身份管理或数据安全。
图 2. IoT 架构的层 设备层可以在我的 中更详细地了解 IoT 设备特征。
可以在我的 中更详细地了解网络技术。
设备层中的组件(如 图 2 底部所示)包含物理传感器和连接到 IoT 设备的执行器,以及 IoT 设备本身。传感器和执行器本身通常不被视为“智能”设备,但传感器和执行器通常直接连接到拥有更高处理能力的 IoT 设备,或者通过 Bluetooth LE 或 ZigBee 无线连接到 IoT 设备。
一些 IoT 设备直接与相关云服务和应用程序进行通信。但是,IoT 设备往往通过网关与上游进行通信,网关属于中介设备,拥有比基本 IoT 设备稍强一些的处理能力。虽然网关设备并不总是与传感器直接相连,但它们在数据获取过程中发挥着重要作用。它们可以对原始传感器数据读数执行基本的模数转换、缩放和其他标准化。
边缘层边缘层(显示为图 2的中间层)与位于网络边缘的分析和预处理服务相关。边缘分析是实时(或近实时)发生的,在从传感器传入数据时,就会在收集数据的位置对数据流进行处理。像数据过滤和聚合这样的基本预处理任务是在边缘上执行的,然后,经过预处理的关键数据转移到上游的云服务和应用程序,以供进一步处理和分析。
云层准备好数据后,就可以将它发送到上游云层(显示为图 2的顶层)中的云应用程序中,供进一步处理、存储和使用。执行数据处理的云应用程序通常由移动应用程序和基于 Web 的客户端应用程序提供补充,这些应用程序将数据呈现给最终用户,并提供工具访问权,通过仪表板和可视化实现进一步的探索和分析。
实现“安全设计”可在 中进一步了解安全设计。
要在 IoT 解决方案中实现端到端安全,必须优先考虑到 IoT 架构的所有层中的安全。需要将安全视为 IoT 架构中的一个横切关注点,而不是将其视为在最后隔离处理的单独的 IoT 架构层。由于连接了如此多的设备,以致于在个别设备或网关损坏时,也需要从整体上维护系统的完整性。确保架构支持多层防御。另外,确保 IoT 解决方案可识别和停用已损坏的设备,比如通过使用网关隔离漏洞设备,以及监视通信和使用模式来检测异常。
可以在中进一步了解 IoT 安全。
应对 IoT 基础架构的以下方面采用标准和最佳实践:
- 设备、应用程序和用户身份、身份验证、授权和访问控制
- 密钥管理
- 数据安全
- 安全通信渠道和消息完整性(通过使用加密)
- 审计
- 安全开发和交付
|
|
|
|
|
|
