近代人類的科技進化,有不少的演進是與溝通息息相關,網際網路(Internet)的形成,是影響現代人生活的重要里程碑,它拉近人與人以及人與資訊間的距離,為生活帶來許多的便利。
在過去,機器彼此間,或是機器與物品之間的資訊交換,常常須要透過人工,像早期的商店結帳,必須手動輸入每一個物品的單價,但現在的商店幾乎都是使用刷條碼的方式,其至有商店導入射頻辨識(RFID)的技術,讓結帳的速度更快速,並且降低人工輸入的錯誤機率。隨著科技的日新月異,各種不同的機器與機器彼此間能夠溝通,人們更能將心力投注於最關鍵的資訊,讓資訊處理更有效率。
機器對機器(M2M)網路是一個龐大的網路架構,它結合許多技術,要讓整個網路運作順暢,網路管理是一個重要的推手,目前許多M2M的標準正在制訂中,當然也包括網路管理的標準,本文將由下列六個層面來探討M2M的網路管理:
| ‧ |
(Addressing) |
| |
讓每一個設備都有唯一識別與可到達的位址。 |
| ‧ |
(Configuration Management) |
| |
讀取與設定網路設備的組態,收集網路設備的相關資訊及設備相互配合的情況。 |
| ‧ |
(Performance Management) |
| |
監控網路是否運作正常,並且分析網路的品質是否達到預期。 |
| ‧ |
(Fault Management) |
| |
偵測網路設備運作是否發生異常。若有異常,則會發出警告訊息通知。 |
| ‧ |
(Security Management) |
| |
偵測網路是否有異常使用的情況,並阻擋不合法的使用;另外,尚包括伺服器修補程式的更新,資訊安全政策的制定與實施,與穩私安全的保護。 |
| ‧ |
(Accounting Management) |
| |
收集有關網路使用情況的相關資訊,可以使用於計費處理和各帳戶網路使用情況的分析。 |
定址是網路構成基礎
網路能夠在一定的規律下運作,與管理機制息息相關,最重要的基礎就是網路的設備都有一個網際網路通訊協定(IP)位址,進而串連成IP網路。在非IP的網路世界中,其實也存在著網路的世界,手機與電話建構成通訊網路,它們的定址就是唯一的電話號碼。
那M2M的定址方式呢?有許多的組織如國際電機電子工程師學會(IEEE)與國際電信聯盟(ITU),正在進行相關的標準制定,許多國家也發展本身的M2M網路。未來會不會出現一個偉大的標準來統一所有的定址?這其實還有一大段路要走。
 |
| 圖1 閘道器能串連不同的網路 |
M2M的定址方式在短期內還是以並存的方式存在,不同的定址方式的機器若要找到對方,須透過閘道器來轉送訊息到不同的網路(圖1)。有一點可以肯定的是,由於M2M整個網路串聯會是一個龐大的網路,所以定址的空間一定要夠大,定址空間才能容納所有的設備。
IP網路目前正準備由IPv4轉換至IPv6,其最主要的原因在於IPv4的位址已快不夠用了,IPv6可提供約3.4×1038個網址,這個數目號稱比地球上的沙子還多。目前已有公司實作出利用IPv6結合M2M的服務,像是NTT Communications就利用IPv6結合M2M在日本實作出地震感知網路。而Orange利用整合的技術,結合虛擬私人網路(VPN)、IPv6閘道器,提供M2M Connect服務,讓客戶可以經由網路直接管理和監控設備的狀況。
配置管理取得設備組態
談到網路管理,在IP網路上最廣為應用的就是簡易網路管理通訊協定(SNMP),但SNMP須要在設備上實作SNMP Agent,網路管理程式透過SNMP Agent設備溝通,而SNMP Agent中會有一分資訊管理庫(Management Information Base, MIB)來記錄設備的各種屬性。然而,這種方式若用於M2M的溝通上會有問題,因為M2M中有許多小型的設備,其實上面並沒有足夠的資源去實作SNMP Agent。近幾年來,寬頻論壇(Broadband Forum)的TR069崛起,其中一個原因就是在設備端並不須要實作Agent,所以更適用在一些小型設備的網路管理上。
不管是SNMP或TR069,在配置管理上基本分為取得(Get)與設定(Set),亦即取得設備的組態資訊與設定組態(圖2)。兩者之間最大的差別在於,TR069架構中多了自動設定伺服器(Auto Configuration Servers, ACS),它會和設備溝通,以作為與設備溝通的橋樑(圖3)。
 |
| 圖2 SNMP的GET與SET指令運作 |
 |
| 圖3 TR069的ACS負責與設備溝通 |
目前M2M的網路管理機制並沒有統一的規格,許多的管理標準也正在制訂中,包括ITU、IEEE與Broadband Forum等組織,都積極在進行相關規格的制定,例如ITU-T Work Programme的H.snmf工作小組正在制定以SNMP為基礎的感測網路管理架構制定標準。
效能管理監控設備運作
網路要有效地運作,反應的速度絕對是一大關鍵。效能管理包括監控設備的運作狀況、各種不同設備的相互配合是否順暢,以及如何有效地分配資源等等。一般會藉由網管協定來取得設備的一些參數,以判斷設備是否運作正常。通常需要許多的參考指標來協助判斷,甚至系統可以根據取得的資料,來自動微調設備的組態,讓整體的網路運作更順暢。
M2M的應用與無線感知技術有著緊密的結合,M2M網路中存在著許多的感應器,RFID與ZigBee更是其中的代表,所以當網路的規格逐漸擴大,除了設備本身能與主幹線的容量匹配外,如何有效管理無線的資源,也成為了一個重要的課題。在IEEE 802.16p標準中,就有針對如何有效的配置,進行相關的標準制訂。
整個網路要運作得順暢,除了所有軟硬體的配合外,還須配合資源的使用政策,如此才能讓M2M網路順暢的運作。隨著使用的多元化,管理者必須依據監控負載的情況,適時地做設備的調整與擴充,如此才能確保網路運作效能。
故障管理讓設備及時修復
倘若設備發生故障,有時還必須花一番工夫才能找到原因,尤其是M2M的網路有許多的設備一起協同運作。所以,若設備發生故障時,就發送出訊息,管理應用程式就會根據這些訊息來發送相關的通知,一定能更及時地知道原因,讓相關的人員能及時進行修復。這種訊息傳遞方式與配置管理相反,例如SNMP的Trap訊息(圖4),就是由設備主動發出通知,該訊息內必須包含一些故障相關的資訊,讓管理者能夠對設備故障的原因做出判斷。
 |
| 圖4 SNMP Trap訊息 |
安全管理杜絕惡意入侵
IP的網路管理通訊協定SNMP v3與TR069皆支援加密的機制來確保資訊的安全,在M2M的網路管理中加密也是一個必要機制。身分驗證則是驗證使用者的身分,必須在使用的便利性與安全保護等級中取得一個平衡點,而且要考慮到若使用者忘記密碼或遺失ID卡,無法正常使用系統時的復原與掛失機制,讓其他人無法趁機冒用身分來使用系統。
除此之外,使用者的習慣更是安全管理上的一大挑戰,包括設定密碼的複雜度、驗證卡片或相關的設備遺失、被社交工具詐騙等等,所以除了技術面的防護外,更要教育使用者資訊安全的觀念。
系統的防護也是重要的一環,最近發生幾個重大的入侵事件,包括索尼(Sony)、任天堂(Nintendo)與花旗(Citibank)等知名公司的網站被入侵,造成大量使用者的隱私資料外洩。此外,政策與法令面也必須訂出一些規範,來確保使用者隱私資料沒有被不當的使用。
帳戶管理掌管驗證/授權
帳戶管理(Accounting Management)可說是資訊整合層面最廣的,它收集網路上的使用狀況,並整合到資料庫內,其中主要談的就是計費的機制,這也是一個系統在商用化時所必須要有的機制,目前在IP網路最廣為使用協定為遠端驗證撥入使用者服務(Remote Authentication Dial In User Service, RADIUS)協定,而電信網路則使用Diameter協定,它們的功能除帳戶管理外,還包括驗證與授權機制,三者結合起來統稱計費、認證和授權(Authentication Authorization Accounting, AAA)。它牽涉到的層面不僅是技術,還包括商業運作模式、相關的政策與法令,但資料的使用也要在一定的規範內。
M2M網路應用日益普及
隨著M2M網路應用的普遍化,讓自動化帶來許多生活便利,整個系統運作的最大推手,就是網路管理。圖5整理本文所探討到議題,目前有許多的技術標準、商業模式與相關的規範正在制訂中。
 |
| 圖5 M2M網路管理 |
IBM在2008年底推出智慧星球(Smart Planet)概念,就是要整合所有機器間的運作,目前有許多電影情節的自動化生活已漸漸出現在真實的生活中,一個完整的網管系統必須結合通訊協定標準、資料庫應用、感應裝置、各種不同的軟硬體與設備,以及商業模式與相關的法令政策,整合管理絕對是未來的一大挑戰!
(本文作者任職於資策會網路多媒體研究所)