为IoT启用嵌入式体彩十一运夺金网站

自动化的入职和安全功能现在有助于加快将嵌入式体彩十一运夺金网站集成到IoT系统的速度。

Arvind Raghuraman， 西门子公司Mentor Graphics
随着物联网的发展，它也变得越来越复杂。选择正确的云平台，云应用，体彩十一运夺金网站运行时组件，通信协议和拓扑以及安全架构时，有很多选择。

考虑当今使用的典型物联网系统拓扑。它包括可以运行多个托管应用程序的云。这些应用程序订阅由IoT体彩十一运夺金网站推送的数据，处理该数据，然后以有意义的方式将其呈现给用户。物联网体彩十一运夺金网站可以归类为以下两种通用形式之一：网关和终端节点。

终端节点是物联网拓扑中的叶子。它们通常将数据连接并推送到云或网关类型的后端。网关通常充当数据聚合点，为来自终端节点的数据提供第一级处理。网关通常实施本地化分析或其他过滤功能，以处理来自终端节点的密集输入信息。经过一级处理后，网关将处理后的数据推送到云中。

让我们回顾一下系统设计师应考虑的因素，以使嵌入式体彩十一运夺金网站能够参与安全的IoT系统架构。我们将从体彩十一运夺金网站入门入手。这可以从两个方面讨论。云/网关和体彩十一运夺金网站端基础架构。

云平台通常托管体彩十一运夺金网站管理应用程序，这些应用程序为用户提供创建和管理体彩十一运夺金网站身份所需的接口和工作流。创建体彩十一运夺金网站标识后，将生成关联的体彩十一运夺金网站安全凭证。基于公钥的非对称身份验证方案通常用于启用体彩十一运夺金网站身份验证工作流程。用户应将生成的安全凭证和其他重要的元数据（包括体彩十一运夺金网站应连接到体彩十一运夺金网站管理/集合服务器后端的URL，以供入职）。

在体彩十一运夺金网站方面，在加电时，体彩十一运夺金网站应检查体彩十一运夺金网站上正在启动的软件的完整性和来源。安全启动体系结构是保护体彩十一运夺金网站免受根类型攻击的重要考虑因素。该体彩十一运夺金网站的系统设计应考虑包括防篡改的安全存储以及相关的软件API，以访问和管理安全存储。

通常需要安全存储来存储体彩十一运夺金网站启动和安全启动的安全密钥以及其他敏感的体彩十一运夺金网站特定机密。成功启动体彩十一运夺金网站软件后，体彩十一运夺金网站应用程序通常会将用户提供的凭据提供给后端体彩十一运夺金网站管理应用程序。后端可以在云上或网关类型的体彩十一运夺金网站上运行。后端应用程序将对体彩十一运夺金网站身份进行身份验证，并在体彩十一运夺金网站上安全地进行身份验证。

接下来，让我们考虑与后端的体彩十一运夺金网站通信。在安全地安装体彩十一运夺金网站后，体彩十一运夺金网站应用程序必须在体彩十一运夺金网站和后端之间创建安全的通信通道。根据所使用的协议，通常使用对称加密方案来保护通信会话。建立安全通信后，体彩十一运夺金网站可以将数据推送到后端并从后端接收异步数据。

为了使体彩十一运夺金网站与后端之间的通信正式化，经常使用数据模型。一旦建立了安全的通信，便在体彩十一运夺金网站与后端之间建立了数据模型。该模型可以由后端提供给体彩十一运夺金网站，也可以由体彩十一运夺金网站实例化并公开给后端。

数据模型通常由特定于体彩十一运夺金网站的参数，方法和命令组成。使用数据模型，后端应用程序可以订阅体彩十一运夺金网站数据并使用体彩十一运夺金网站服务。例如，后端应用程序可以订阅并绘制体彩十一运夺金网站公开的温度参数；它可以调用更新方法来触发软件更新，完成后它可以发出重新引导命令来引导体彩十一运夺金网站上的新固件。从后端流向体彩十一运夺金网站的数据还可以包括异步消息，这些消息指示警报条件或体彩十一运夺金网站将对其进行处理并采取行动的事件通知。

最后，让我们考虑一下体彩十一运夺金网站维护。用于创建和交付针对体彩十一运夺金网站操作系统或针对应用软件和数据的软件更新的安全基础架构是物联网体彩十一运夺金网站维护和安全性的基本要素。大多数用例都要求在体彩十一运夺金网站可以使用更新工件之前确保更新工件的私密性，完整性和真实性属性。全面的软件更新基础结构应包括：用于对更新工件进行加密和数字签名的工具，用于向体彩十一运夺金网站群大规模交付更新的基于云或本地的基础结构，以及用于接收，认证和实施的体彩十一运夺金网站运行时软件。更新。

在体彩十一运夺金网站方面，应提供适当的机制以使软件运行时能够评估更新软件的运行状况。如果更新不正确或不完整，则体彩十一运夺金网站固件应具有将体彩十一运夺金网站软件堆栈还原到以前已知的工作版本的能力。

对于能够运行GPOS的体彩十一运夺金网站（如Linux），使用基于容器的方法进行应用程序开发，部署和迁移正得到广泛使用。基于容器的应用程序管理方法具有许多优点。可移植性，易于迁移，可伸缩性，标准化，持续集成（CI）和交付（CD）流程，应用程序生命周期管理，运行状况监控以及运行时软件和工具的丰富开源生态系统的可用性以及容器化应用程序的编排，仅举几例。

在体彩十一运夺金网站维护的保护下，运行状况监视是另一个重要主题。体彩十一运夺金网站运行时软件应将OS和应用程序特定的运行状况参数公开给后端。体彩十一运夺金网站数据模型可以包括系统健康信息。后端中的运行状况监视应用程序将利用此信息向用户显示体彩十一运夺金网站运行状况信息。

显然，物联网体彩十一运夺金网站的调试和保护过程可能会涉及很多。因此出现了体彩十一运夺金网站软件框架来帮助管理流程。一个示例是Mentor嵌入式IoT（MEI）框架。它是编译成库的软件组件的集合。该库带有体彩十一运夺金网站代理，可以将其集成到体彩十一运夺金网站运行时中以在体彩十一运夺金网站启动时启动。框架库使体彩十一运夺金网站可以轻松地与包括AWS，Azure和西门子MindSphere（即将推出）在内的广泛使用的云平台进行通信并建立通信。

将库合并到IoT体彩十一运夺金网站中可提供体彩十一运夺金网站IoT连接。在典型情况下，网关可能正在运行Linux，并且在其中，MEI Framework看起来像是具有常驻代理的库，该代理在体彩十一运夺金网站启动时启动。将为代理提供在创建体彩十一运夺金网站身份时生成的体彩十一运夺金网站凭据。

在启动时，代理会将凭据提供给已配置的云后端以及体彩十一运夺金网站上的体彩十一运夺金网站。体彩十一运夺金网站启动后，代理会协商由MEI Framework服务组成的系统数据模型。框架服务包括：使后端应用程序能够更新体彩十一运夺金网站操作系统和应用程序软件的软件更新服务，使Mentor的分析工具能够调试表现出异常行为的体彩十一运夺金网站的性能分析服务，使后端应用程序能够监视体彩十一运夺金网站的运行状况监视和诊断服务健康并执行诊断。

除了具有受支持的云平台的开箱即用的可操作性之外，Mentor嵌入式IoT框架（MEIF）还可配置为使体彩十一运夺金网站可与多个广泛使用的提供体彩十一运夺金网站管理和监视功能的开源云应用程序实现体彩十一运夺金网站可操作性。

例如，乐山是OMA轻量级机器对机器（LWM2M）客户端和服务器的实现，它引入了用于体彩十一运夺金网站管理的Web UI和API。 Hawkbit提供Web UI和API，这些API和API支持管理体彩十一运夺金网站机队的软件更新所需的基础结构和接口。度量分析和可视化套件Grafana提供了用于监视体彩十一运夺金网站健康状况的Web UI。物联网平台Thingsboard提供了可配置的数据可视化仪表板，用于监视和管理物联网体彩十一运夺金网站。

简而言之，MEI Framework是一个库和一个具有关联主机工具的代理，可以将其集成到网关或终端节点类型的体彩十一运夺金网站中。 MEI框架使嵌入式体彩十一运夺金网站可以轻松加入并与受支持的云平台进行通信。另外，该库使体彩十一运夺金网站可以轻松地与多种开源体彩十一运夺金网站管理和监视应用程序一起运行，这些应用程序可以托管在云或本地本地环境中。