Віддалений доступ до декількох одиниць проекту IoT

Ми перебуваємо на ранніх стадіях планування проекту IoT.

Одне з проблем, з яким ми стикаємося, - це те, як наш Інтернет-сервер може отримати доступ до кожного блоку нашого IoT-проекту та розгортати оновлення коду, повідомлення ... тощо.

Мене це турбує, тому що, звичайно, кожен підрозділ IoT знаходиться у власній мережі WiFi, яка замикається дизайном.

Як наш сервер, важлива частина нашого налаштування, називає все це «дітьми» у відповідних закритих мережах?

remote-access

— sisko
джерело

Ласкаво просимо в IoT stackexchange! Які протоколи ви плануєте використовувати?

— анонімний2

@ anonymous2: Дякуємо за привітання. Пробачте, але я абсолютно нова в цьому. Я поняття не маю, якими протоколами користуватися, принаймні, я не знаю, на що ви маєте на увазі.

— sisko

@Mawg - це не зовсім так, навіть історично. Щоправда, це те, що клієнт повинен ініціювати з'єднання - але поки з'єднання відкрите, сервер може витісняти з нього непотрібний трафік. Якщо з'єднання розривається, клієнт його знову встановлює. Це не нова ідея.

— Кріс Страттон

Ва! Я справді це писав? Незадовго до сну, але все-таки немає виправдання. Я видаляю цей невмілий коментар (хоча я думаю, що головним моїм пунктом було те, що для IoT це не нове, і питання, можливо, краще було б задати на сестринському сайті)

— Мауг каже, що відновити Моніку

Відповіді:

Здається, що вам слід шукати повну платформу управління пристроями IoT - є занадто багато складних аспектів масштабованості, безпеки, забезпечення та оновлення програмного забезпечення, щоб це було розумним, щоб спробувати розробити в будинку з нуля. Переконайтесь, що ви вибрали платформу, яка використовує відкриті стандарти.

Щоб відповісти на ваше запитання більш прямо, кожна кінцева точка зазвичай відкриває захищене TLS з'єднання з хмарним сервером (використовуючи щось на зразок CoAP, LWM2M або MQTT залежно від призначення з'єднання), тому з'єднання майже завжди ініціюються з кінцевої точки. Тільки для IPv6 або особливо специфічних випадків використання, ймовірно, хмара ініціює з'єднання без допомоги кінцевої точки.

— Шон Хуліхане
джерело

Один з хороших способів доступу до пристроїв, розкиданих по приватних мережах, - це використання MQTT для зв'язку. На сервері MQTT публікуються повідомлення на теми, а пристрої можуть підписатися на них і таким чином отримувати сповіщення, коли новий вміст надходить до теми.

У Інтернеті є рішення , які ви вибираєте або вводите власне.

Основна ідея - створити тему, наприклад, "оновлення прошивки", і відповідь буде як посилання, так і сам пакет. Повідомлення MQTT для позначення прочитаного повідомлення робить оновлення лише один раз.

— міко
джерело