什麼是物聯網閘道?
Klacci 凱樂奇 Kii Assistant 智慧酒店服務系統 |
來源:TechTarget
物聯網(IoT)閘道器是一種物理裝置或軟體程式,作為雲和物聯網裝置(如控制器、感測器和智慧裝置)之間的連線點。
物聯網用於企業和行業,可以在消費品中找到。 物聯網閘道器充當中央樞紐,將物聯網裝置連線到雲端。組織可以使用閘道器連線物聯網裝置進行資料處理,以及監控和管理物聯網裝置。
在物聯網連線裝置和雲之間,移動的所有資料都透過物聯網閘道器,該閘道器可以是專用硬體裝置,也可以是應用程式。物聯網閘道器也可以稱為智慧閘道器或控制層。
物聯網閘道器是做什麼的?
物聯網閘道器充當網路路由器,在物聯網裝置和雲之間路由資料。早期,大多數閘道器裝置只向一個方向傳送流量:從物聯網裝置傳送到雲端。現在,閘道器裝置處理入站和出站流量是很常見的。出站流量流用於將物聯網資料傳送到雲端,而入站流量用於裝置管理任務,如更新韌體。
一些物聯網閘道器不僅僅是路由流量,它們還可以在將資料傳送到雲端之前在邊緣本地預處理資料。在這樣做的過程中,裝置可能會重複資料刪除、彙總或彙總資料,以減少必須轉發到雲端的資料量。這可以縮短反應時間,並降低網路傳輸成本。
物聯網閘道器是如何工作的?
簡單的物聯網閘道器的功能類似於 Wi-Fi 路由器。物聯網系統使用 Wi-Fi 連線連線到閘道器,閘道器將物聯網裝置資料路由到雲端。然而,更常見的是,物聯網閘道器要複雜得多。
物聯網架構分為四層:感測器層、網路或資料採集層、資料預處理層和雲分析或應用程式層。感測器層是物聯網裝置執行的地方。網路層是從多個來源聚合資料,並安全地傳送到處理系統的地方。資料預處理層是進行基本資料分析以減少資料量的地方。雲分析層是進行更深入資料分析的地方。
物聯網閘道器,往往比 Wi-Fi 路由器更複雜的一個原因是物聯網裝置,使用幾種不同的協議。這些協議包括 Z-Wave、BACnet、藍牙低功耗和 Zigbee。因此,物聯網閘道器可能需要支援各種協議,來為組織中的所有物聯網裝置提供服務。
除了支援這些協議外,閘道器還必須能夠將每種類型的物聯網流量,路由到適當的目的地。來自工業感測器集合的資料,可能需要傳送到亞馬遜網路服務雲中的資料庫,而來自建構安全感測器的資料,可能需要被引導到營運基於雲的安全門戶的 SaaS 供應商。
物聯網閘道器,可能比 Wi-Fi 路由器更複雜的另一個原因是,物聯網閘道器可能需要本地快取資料,以防網際網路連線失敗,或閘道器被大量資料淹沒,無法處理。
此外,物聯網閘道器通常支援故障轉移叢集,或擴充以支援日益大的工作負載的能力。
物聯網閘道器、邊緣運算和安全
一些物聯網裝置會產生大量資料。如果一個組織在其物聯網生態系統中擁有大量裝置,並試圖將所有這些裝置的資料傳送到雲端,這可能是一個問題。物聯網裝置可能會耗盡組織的可用網際網路頻寬,同時還會產生巨大的雲端儲存成本。
避免這些問題的一種方法是將邊緣運算用於一些所需的資料處理。這種方法最大限度地減少了必須傳送到雲端的資料量,從而有助於降低成本和頻寬消耗。
想像一下,一個組織擁有一系列支援 IP 的安全攝影機,所有資料都是串流式傳輸的即時資料。將所有原始安全影像傳送到雲端進行資料處理是沒有意義的。如果一些攝影機主要監控無人居住區域,情況尤其如此。
與其即時上傳所有安全影像,不如在邊緣處理影像更有效。邊緣裝置可以區分不重要的安全影像 —— 例如空房間的影像 —— 和組織認為值得保留的影像。邊緣裝置可以拍攝必須審查的鏡頭,並將其傳送到閘道器裝置,該裝置將資料上傳到雲端。
物聯網還伴隨著一些安全風險,因為它增加了組織的攻擊面。在邊緣裝置上處理物聯網資料 —— 與減少傳送到雲端的資料量相同的過程 —— 也意味著透過閘道器傳送的資料數量有限。
儘管它們正在改進,但物聯網裝置可能不安全。例如,2020 年,在 TCP/IP 庫中發現了一個名為 Ripple20 的漏洞,數百萬台物聯網裝置使用該漏洞,使這些裝置容易受到攻擊。
物聯網閘道器應該位於物聯網裝置和網際網路之間,並具有整合的安全功能。這些功能,如篡改檢測、加密和硬體隨機數生成,應該可以保護物聯網裝置免受攻擊。例如,單向閘道器可以透過,只允許資料向一個方向移動,來保護無法遠端保護的遺留裝置。同樣,閘道器過濾技術可以使用資料包過濾或實體網路訊號,過濾來監控、管理和保護透過身份驗證流量的資料傳輸。
為了進一步提高物聯網閘道器的安全性,組織可以進行以下操作:
- 僅使用經過身份驗證的物聯網閘道器。
- 在實施之前進行安全評估。
- 保持閘道器軟體最新狀態。
- 定期審查閘道器連線訪問。
- 在安全審計中包括閘道器。
- 為物聯網閘道器和裝置使用單獨的網路。
物聯網閘道器對管理和保護物聯網裝置很重要,它們還可能幫助組織減少與物聯網相關的網際網路頻寬消耗。
沒有留言:
張貼留言