物聯網(IoT)的概念是將各種設備整合連線的智慧化趨勢(包含外網與內網)。許多亟欲邁向數位化的企業,能夠透過導入IoT,簡化作業和收集資料,進行智慧運算與分析。然而,IoT設備聯網後,停機成本相對更加龐大,這些分處於各地的設備相互連線,面對後續龐大的維護與管理成本,IT人力、往來交通、都可能成為系統維護的障礙。
解析聯網設備三大挑戰
IoT聯網設備的主要挑戰,可以分成三個主要類別:管理、維護及資料安全。
如何提升設備即時維護與效率管理
IoT管理問題有兩部分。第一部分就是處理所有產出的設備資料,在設備及設備操作員比例持續成長的狀況下,保持完整控制系統的難度也隨之增加(圖1)。在缺乏可預測性的狀況下,幾乎不可能計畫出有效率的管理,且讓系統暴露在無預期停機時間的風險之下。
圖1 IoT設備呈指數成長,導致為數不多的技師必須管理大量設備
許多企業常常忽略智慧聯網設備增加後,其所衍生的管理人力不足所帶來的相關問題。維護成本上升必然與設備增加有關,因此停機時間增加,和管理效率低下的風險亦隨之增加。
通常大部分的管理商都會依賴頻內訊號來進行遠端控制;然而,要從IoT設備收集資料,就必須在設備作業系統運作時才可操作。也就是說,只要設備故障或作業系統崩潰,系統整合商就必須派出人員維護設備。目前市面上大部分管理系統尚無法解決此問題,或只提供部分解決方案。這個問題在網路連接世界的競賽中仍然是首要挑戰。
利用遠端管理平台系統對於減緩這些問題有很大的成效。在理想狀況下,系統能夠提供使用者清楚的概覽、啟動遠端備份及復原,同時具有可預測性;但這些功能都需倚賴在作業系統仍然順利運作的前提下,而大部分的設備異常往往是作業系統(OS)當機,或是系統異常而無法遠端控制的情況。這時遠端管理系統將無法再存取設備,因此唯一的解決方法就是派出技師手動修復,造成高成本且勞動密集,而目前這種解決方式更將無法適用於急速增加的聯網設備世界。
如何降低設備維護成本
維護管理不善將導致系統整合商產生大量成本。舉例來說,自動販賣機突然停止運作時將會損失所有生意,派遣人員處理發生的問題就會產生額外成本,最壞的情況甚至要替換損壞的硬體。再以較大規模來說,對於經營成千上萬自動販賣機的公司來說,前述事件所產生的總成本將極其昂貴。
在涉及完整設備中設備(MCU)的情況下,邊緣安全所面臨的挑戰將更加複雜。如果MCU具有獨立連接通道,則必須以與設備本身相同的方式來保護此通道。
如何確保邊緣設備資料安全
互連設備覆蓋廣泛代表更多資料及更多高效運作的應用程式。其缺點在於每添加一個設備到網路,就增加了一個可被攻擊者利用的潛入點。
由於IoT設備基本上是有限實體操作及監控的無人設備,系統整合商必須要處理設備本身,以及設備連入網路之安全風險。這通常代表需要能處理本地儲存資料,以及設備通訊通道的多方面解決方案。
以上三點都強調在IoT維護時的基本要求:設備可存取性以及快速系統復原,因此,即使系統本身崩潰,也必須隨時可存取,同時必須提供某種程度的可預測性,以利預防故障及有效率且及時的維護。最後,只要系統崩潰,最好不需要實際派出人員,就能有工具能夠快速修復及復原系統。
儲存載體建立頻外管理機制 解決聯網設備難題
若要了解何謂頻外(Out-of-band),那麼最好的方式就是先了解何謂頻內訊號。本質上來說,頻內訊號涵蓋了連接設備零件及外部設備的所有典型方式。以SSD為例,頻內連接可以利用大部分主機板如SATA、M.2、mPCle上可找到的標準接頭,或是USB及SD卡端口連接。設備的頻內訊號需依賴系統、OS用以建構及執行。
相反地,頻外是指繞過系統形成獨立通訊通道的解決方案。有了如宜鼎(Innodisk)InnoAGE SSD的邊緣解決方案,先進的專利科技使SSD得以在其他系統沒有作用時,執行如復原、備份、安全抹除等指令。這些科技結合配備有Wi-Fi發射器的MCU,如InnoAGE SSD的嵌入式Azure Sphere,讓使用者不論整體系統狀態如何皆可遠端存取及控制SSD(圖2)。
圖2 透過Azure Sphere,可用頻外訊號啟動遠端存取並控制設備
若能以固態硬碟(SSD)搭配Azure Sphere微控制器(MCU)啟動物聯網設備的頻外管理技術之應用,將能較易解決IoT管理、維護及設備安全等問題,進而協助IoT系統營運商大幅降低停機時間及維護成本的解決方案。
Azure Sphere是微軟(Microsoft)為IoT設備設計及製造的MCU,該系統建立了獨立於主機設備OS可連接設備的第二存取點。為了確保設備不受外來威脅(如非法試圖存取)侵害,微軟創建了強大的安全套件,確保Azure Sphere的頻外訊號安全無虞。這也包含Azure Sphere雲端服務的安全及加密存取(圖3)。
圖3 InnoAGE SSD管理平台圖
為確保有效的IoT管理,第一步是將所有連接設備集合於單一平台,這些設備的輸出必須利用輕鬆存取的方式呈現(圖4)。
圖4 將連接設備集中於單一平台,可確保實現有效IoT管理
藉由使用簡單的瀏覽器式使用者介面,不論設備及位置,所有使用者可以輕鬆存取資訊;而藉由為相關參數建立臨界值(如溫度或是SSD寫入循環次數),管理系統還能提供可預測性,使系統設備的未來工作計畫更加輕鬆。
然而,IoT管理的這些基礎方面,仍無法解決系統容易突發崩潰的問題。一旦系統無法運作,就不可能進行頻內管理,進而導致整體管理系統在手動重啟之前完全沒有作用。這也是頻外訊號為什麼對所有IoT管理解決方案都是重要加分的原因。藉由確保持續存取,設備便可隨時更新韌體、嵌入式MCU以及其他元件。 另一條能夠強化頻內管理的途徑則是客製化通用型輸入/輸出(GPIO)。也就是將如SSD的可客製訊號接腳置於電路中,使系統整合商可改變其行為。這可以提供如安全抹除及資料銷毀的額外安全方案。
所有系統整合商的目標都是在確保最大操作能力的狀況下,保持最低程度的維護。維護計畫也應包含未預見崩潰之計畫。
意思即為所有IoT系統皆須備有健全措施,以應付設備功能突然喪失。舉例來說,有三個工廠的設備透過安全頻外SSD連接至中心雲端服務(圖5)。若單靠頻內訊號,突發設備故障僅會發出設備停止傳送資料的通知。操作員必須實際操作設備,以測試和修復問題。
圖5 頻外管理遠端復原範例
至於頻外解決方案,則可以遠端存取設備並且運作診斷程序。此外,所有頻外SSD皆有一個復原專用的硬碟分割區,意即設備作業系統的復原影像能夠隨時取用(圖6)。
圖6 為未來復原所執行之SSD分割
有頻外訊號的儲存設備須處理兩種資料安全:本地資料及雲端資料傳輸。
本地儲存資料有許多方式可以確保資料安全。例如InnoAGE SSD這類設備,在有整合AES引擎的情況下可以使用AES加密,能確保資料在NAND快閃記憶體中皆使用不可存取的金鑰進行加密。透過頂部附加的安全管理系統,便可輕易地設置有著不同程度許可及存取權限的系統使用者。
至於關鍵應用程式亦有許多確保資料抹除及資料銷毀之選擇,可透過頻內及頻外通道遠端觸發,快速移除或銷毀可能外洩之資料。
第二個層面是雲端傳輸安全。微軟Azure Sphere包含多面向的安全系統,能確保雲端服務及MCU間的資料受到嚴格保護。
對IoT系統營運商來說,將上述方式集合在一起是對付IoT最大挑戰的強大工具組。透過頻內及頻外訊號,就能在直覺式管理平台進行維護,可讓IoT系統更具有可擴增性,維護起來也更加容易。
得益於本地及雲端傳輸的安全性加強,這些操作皆可在不損及系統整體性的狀況下完成。
配備最新軟體的SSD和嵌入式MCU (如Innodisk配有InnoAGE SSD的Azure Sphere),能為系統整合商提供有效的方式,來減輕IoT的一些大難題。藉由啟動頻外訊號,在保持最高程度邊緣安全的同時,也能夠以較大程度實施管理及維護;同時,若解決方案能使未來連接設備不斷增加,亦能為IoT系統營運商減少成本。
對IoT系統營運商來說,建立能夠長期使用、可頻外啟用解決方案的連接系統是最基本的要求。
(本文作者為宜鼎國際智能週邊事業處經理)