七個確保物聯網成功的最重要決策

作者 : Arm供稿

新的構想只不過是邁向成功物聯網計畫的第一步,後續仍需要做出幾項重要的決策…

新的構想只不過是邁向成功物聯網計畫的第一步。後續仍需要做出幾項重要的決策,將有助於確定功能、成本和上市時間。這些決策不容小覷,因為它們有可能左右整個專案的成敗。

建構物聯網應用時,需考慮相關所需工具清單,以下將一一說明。

決策1:軟硬體選項

選擇的硬體對於系統的功能有著關鍵性的影響。如果選擇的硬體無法滿足對於目前與未來功能的基本需求,之後可能得做出妥協與折衷。即使某些妥協或許還可接受,但絕不想因為硬體限制而移除能讓產品脫穎而出的功能。

請避免選擇遠超出需求的硬體功能。因為這只會徒增產品成本、無謂地耗用電力,並且讓產品市場競爭力降低。以下硬體功能是在選擇時,應考量的重要項目。

能源與電力管理

有三種電源能驅動大多數物聯網裝置:電源線、電池和能量採集器(太陽能)。不同於智慧型手機需要每天充電,物聯網裝置可能需要以同一個電池在遠端地點運作多年。在架構設計階段,請考量預期的使用者習慣,以及裝置的目標用途,製作出以節能為優先考量的能源剖析圖。

硬體安全

在選擇硬體時,請選用分層式安全方法。例如,在SoC處理器內建以硬體為基礎的安全性,能建立信任根(Root of trust)並防止裝置遭到入侵。

感測器、處理器與記憶體儲存裝置

大多數物聯網裝置是透過感測器或致動器收集資訊。在選擇感測器時,請牢記感測器必須與微控制器(MCU)相接,因此需要有放大器或類比數位轉換器。

所選擇的處理器類型應該會大幅取決於目標應用程式所需要的感測類型。有些裝置會對濕度等資料集進行有限處理,而較複雜的系統則能處理高解析度視訊資料流。

在比較記憶體選項時,請確定裝置優先考量。請考量成本、尺寸、耗電量和啟動時間。選項包括:

·傳統外部快閃記憶體:經濟實惠、可靠且有彈性,提供高密度,而且無需使用過多電力即能執行;

·內嵌快閃記憶體:由於具備高階效能與密度,因此普遍用於應用程式會儲存關鍵資料和程式碼的物聯網裝置中。支援大多數微控制器應用程式;

·多晶片封裝記憶體:將CPU、GPU、記憶體和快閃儲存裝置結合在單一晶片中。

硬體選項

以功能、成本、能源需求和安全為首要考量的情況下,請從以下四種主要硬體選項中進行選擇:

·單板電腦(SBC)是相對低價且立即可用的內嵌硬體平台,配備精心設計的系統介面與功能,並且具備可用於新增功能的擴充插槽。單板電腦可輕鬆訂製,因此能為建置物聯網產品提供最簡單的方法。單板電腦結合廣泛多樣的功能、效能與低耗電;

·市售現成晶片產品是廠商多年來累積經驗與知識的具體成果,能滿足不同產業開發者的多樣需求。為了達到真正的裝置擴充性,市售現成產品設計需要使用大量立即可用的綜合產品。隨著資料的價值提高,物聯網裝置需要提升運算能力。為了滿足這些新需求,需要取得多種效能選項,並且能整合其他IP,如數位訊號處理器(DSP),以便將所有感測器連接在一起。

·訂製系統單晶片(SoC)能運用先前既有的技術(預先驗證的建構元件),簡化開發流程並大幅減少成本。只需有限的初始投資,即能用訂製晶片生產更好的產品、讓產品從競爭產品中脫穎而出、節省成本(尤其在量產時)、縮減物料清單、減少耗電,並防止盜版。許多企業組織充分利用廠商生態系統,以協助建置物聯網裝置,此舉有助於將訂製晶片設計相關風險降至最低;

·系統模組的用途則是將功能新增到現有裝置,可發現這些系統模組能提供所需的所有其他功能。例如,只增加藍牙啟用模組,即能將獨立感測裝置變成連線物聯網裝置。也可使用模組來增強效能、針對特定市場量身設計功能、減少成本,以及引進新功能。主要優點是公司不必設計全新裝置,即能獲得上述優點。

物聯網作業系統(OS)

專為物聯網設計的作業系統已將關鍵要素納入考量,例如耗電、連線和安全性。應用程式開發人員能專注於提升終端使用者經驗,而不是處理低階程式碼,還可能創造更多商業價值,並且能從遠端解決功能缺失。有效的作業系統還能確保裝置因應現場出現的安全威脅。

標準物聯網RTOS平台支援物聯網解決方案開發,能透過不同通訊協定進行通訊,開發者無需從多個來源手動封裝功能,即可輕鬆建立應用程式。

軟體的電池需求

軟體更新可能會耗盡電池電力。目前遠端無線傳輸式軟體更新是散發和安裝必要軟體變更最有效率的方式。另一個考量是裝置與雲端的軟體通訊量,以及此通訊量對電池壽命的影響。例如,當網路停擺時,裝置是否還會繼續輪詢(poll)網路?這也是另一個應納入考量的電池電力消耗因素。隨著物聯網裝置的使用壽命延長,需要進行更多的軟體更新和維護。

安全的物聯網軟體解決方案

內建安全性是影響軟體決定的另一個因素,而目前企業組織試圖建置從晶片涵蓋到雲端的安全性。除了內嵌安全性之外,正確的雲端平台也能在維持物聯網裝置安全上扮演關鍵角色。

選用的物聯網軟體技術解決方案應著重安全性,並提供生命週期系統方法,以及專為物聯網解決方案建置的低耗電作業系統。最好還隨附一項提供連線、配置和無線傳輸式更新的雲端服務,此服務可以是公有雲代管或內部部署(On-premises)。

決策2:連接與裝置管理

有多種裝置與網路連線的選項,包括蜂巢式、衛星、Wi-Fi、藍牙、RFID、NFC、低功耗廣域網路(LPWAN)和乙太網路等。如果裝置需要長距離傳輸大量資料,會需要使用大量電力。此情況的最佳連線選項是蜂巢式(有基地台)或衛星(無基地台)。

如果只需短距離傳輸大量資料,可以選擇藍牙、Wi-Fi或乙太網路等無線連線選項,可將耗電量降至最低。以上三種選項全都提供高頻寬,且耗電量低於蜂巢式或衛星。如果需要長距離傳輸相對小量資料,可以透過LPWAN傳輸,不但可節能,還能充分延長電池壽命。

透過網路傳輸資料可能所費不貲。許多物聯網應用程式會收集大量資料,但其中只有一小部分是重要資料。在此情況下,本地演算法能限制可傳輸的資料,進而減少成本高昂的能源與資料傳輸的消耗。此外,與其透過網路傳輸大量待處理資料,可以選擇改在閘道器或裝置上處理資料。

連接管理

關於連接管理,尤其是擴充性,務必要牢記的重點是裝置可能位於多種環境中,也可能橫跨許多地區,並且使用不同的通訊協定。在這樣的情況下,支援廣泛多樣的通訊技術和通訊協定,才能保持連線。

考慮採用的物聯網裝置管理平台應能管理每個裝置的連線,無論裝置是位於何處或使用何種網路。無所不在的連線涵蓋所有主要通訊協定並跨越所有地區界限,這代表資料持續可存取且維持在最低成本。單一解決方案即能允許部署物聯網裝置、找到網路、自行驗證、自動部署並連線到成本最低的管道,進一步支援擴充性,同時加快上市時間、降低成本和複雜度。

決策3:系統級的安全

利用易受攻擊的物聯網裝置進行網路攻擊可能會極具破壞性。2016年Mirai殭屍網路攻擊便是利用不安全的物聯網裝置,藉由掃描網際網路找出開放式連接埠,並使用預設密碼登入這些裝置。形成的殭屍網路大軍發動分散式阻斷服務(DDoS)攻擊,導致許多網際網路無法存取。

由於物聯網裝置缺乏安全性,才會讓Mirai殭屍網路攻擊有機可乘。阻止潛在駭客攻擊的最佳方法是採用系統級的方法,涵蓋範圍包括實體裝置和網路。物聯網裝置開發者必須採取一切必要措施,以保護裝置、裝置連線的網路,以及裝置共用的資料。

物聯網安全性絕不可事後才追加補強。必須從設計最初階段即開始規劃,並納入開發、部署和管理流程的每個步驟。為了協助業界,Arm將平台安全架構(PSA)建立為新連線裝置的安全起點。PSA提供一組全業界最佳實務說明文件、威脅模式和開放式原始碼韌體,用於保護物聯網裝置和對應服務,以免出現任何一種類型的弱點。

決策4:資料擷取與管理

未來將會有數十億個物聯網裝置透過眾多網路收集並傳輸數Zettabytes的資料。訣竅就在於如何收集正確資料並有效運用這些資料。由於許多企業組織只是收集資料,並無計畫或特定目的,所以大多數物聯網資料寶庫尚未被利用。物聯網產生的資料必須能充分發揮其價值,而不只是供企業組織用於剖析消費者行為,以及偵測異常狀況。擷取資料應該要符合以下三項條件:

資料整合與可存取性

有效資料管理的關鍵在於資料容易存取且完全整合。必須讓企業組織能輕鬆獲得洞見,進而找出新商機、提高效率,並做出關鍵的資料導向商業決策。

不同的資料集必須統一

要收集並統一來自多個異質裝置,以及企業資料和第三方來源的不同資料集,必須結合超彈性應用程式開發與一套延伸的資料整合系統。

資料必須獲得保護和信任

無論是靜態或傳輸中資料,都必須使用適當等級的加密來保護資料。必須藉由身分識別與存取管理解決方案的方式,對資料存取進行控制和監控。而且平台必須具備ISO/IEC認證的完全備援。

選用的資料管理平台應能協助彙總和轉譯數量龐大的分散型資訊孤島式資料(無論是來自物聯網裝置或客戶關係管理、電子商務系統和第三方資料等來源),以降低複雜性,並獲得有意義且可行的洞悉見解。

決策5:可彈性擴充

許多企業組織未能充分運用數位化轉型,因而無法獲得物聯網的完整效益,規模龐大時更是如此。制定涵蓋所有相關分部與職能團隊的計畫,以部署應用程式更新和安全性修補,並從遠端管理數千個裝置的運作和維護作業。

必須在一開始便採用適當的硬體和軟體,以確保裝置的長期復原能力和實用性。要達到真正的延展性,必須全面性思考。如果想避免未來不同地區發生使用許多不同裝置的棘手問題,那麼將當地網路持續性支援納入計畫,會有助於確保地區擴充性。

設計一個能成長並增加容量的基礎架構,有助於確保專案成功。建置一個支援架構,其中包含可擴充的雲端服務。此外,務必在初期考量幾個要點,包括隨著解決方案的擴充性,手動流程會如何增加,以及自動化如何有助於減少手動介入。

建置任何網路都需要具備設計彈性,以便未來擴充。不論有沒有適當的工程資源,都要在一開始就考量擴充性,從裝置類型到最適合的特殊用途網路設計。

邊緣運算

隨著物聯網裝置不斷增加,資料和運算資源也隨之增加。在物聯網基礎架構設計初期考量此點,有助於在需要時成功擴充營運。

要設計擴充性更高的基礎架構,請考慮邊緣運算,這是指運算工作在邊緣或網際網路閘道內進行,而不是在伺服器或雲端服務中央叢集完成。當邊緣有多出的運算資源時,就能在邊緣處理更多資料。

決策6:雲端、內部部署或兩者兼具

在選擇物聯網解決方案方面,有些公司偏好雲端,有些則偏好內部部署解決方案,兩種選項各有利弊。

運用雲端可以將某些功能移得更靠近客戶的邊緣網路,以提供運算、儲存和網路資源,進而提供成功部署物聯網所需的穩健架構,雲端則提供幾乎無限的擴充性。但是有些企業組織,例如公用事業和政府機構,甚至是在其他方面使用雲端解決方案的機構組織,則選擇使用內部部署物聯網解決方案,以完全掌控裝置管理系統,以及或許更重要的資料。許多公司擔心從舊版系統轉換為雲端,會有暴露寶貴資料的風險。

為了保護在舊版系統上執行的敏感資料,請考慮能在防火牆內提供管理與監控功能的內部部署解決方案。但請切記,此方法需要高額前期投資。雖然擁有完全掌控力、並能建立更高層級的安全性,但是仍須管理自己的資料中心,並確保其持續可用性。

選擇將解決方案放在內部部署環境或雲端,基本上取決於風險/成本分析,該分析會將業務、資料性質、擴充性與可用性的重要性納入考量。在評估物聯網解決方案合作夥伴時,試著選擇一家能同時支援內部部署和雲端的合作夥伴。

決策7:合適的合作夥伴及適當的合作夥伴生態系統

物聯網市場正迅速發展,每天都會出現新產品、軟體和技術。業界標準和政府法規經常不斷改變。為了因應這樣的情況,需要一家合作夥伴協助順應瞬息萬變的環境,進而以快速、具成本效益且風險最低的方式提供有彈性、功能強大且可擴充的物聯網解決方案。

選用的廠商應讓你能取得涵蓋整個業界的合作夥伴生態系統,能與你合作讓物聯網軟體開發和裝置生命週期管理變得更容易且更快速,並提供一系列解決方案以滿足需求。

此生態系統應著重於主動確保與系統中其他技術保持全球互通性、改善通訊並提供有效的安全選項。能運用這樣一個經實證的生態系統,除了可獲得彈性和選擇,還有助於進一步驗證物聯網解決方案。

結語:準備注意事項

大家都知道重點式準備的重要性,但還是再次強調,尤其是在面臨持續壓力,必須提供新產品和服務時,更需要重點式準備。請切記,在最初準備越充分,物聯網專案越可能成功。因此,請花時間擬定周詳計畫,找出並寫下產品有哪些特定需求。

·誰將使用裝置,以及如何使用?

·裝置將位於何處?

·將需要何種更新?

·裝置的預期壽命多長?

花時間徹底了解需求,能協助在功能、成本和安全性之間找出平衡點。此外,請注意,有許多可用資源能協助在一連串應用程式上以任何規模建置幾乎任何類型的物聯網解決方案。無論具備何種程度的專長,合適的合作夥伴都能協助你快速、有效率且安全地設計、建置和部署穩健的物聯網解決方案。

(本文同步刊登於EE Times Taiwan 12月號雜誌)

發表評論