Digi Remote Manager 用于IoT 设备配置、安全和性能监控

布拉德-科尔 Digi International 企业软件开发总监 Brad Cole
2019 年 4 月 13 日

欢迎访问IoT 设备管理系列。随着物联网的发展,设备网络和边缘计算架构变得越来越复杂,能够管理整个网络中的所有这些设备非常重要。您需要的网络监控工具能够自动抵御漏洞,并让您控制整个部署,无论其规模有多大或地理分布有多广泛。

Digi Remote Manager® (DRM) 是一个用于监控分布式IoT 设备的安全平台。一旦物联网部署中的设备超过几台,配置和管理这些设备的挑战就会越来越大。您可能会问这些问题:

  • 如何在整个设备网络中更新固件?
  • 如何推出安全补丁?
  • 如果一台或多台设备被恶意篡改,我怎么知道?有没有自动修复的方法?
  • 如果我想在我的设备上推出一些新功能,该怎么办?
  • 有什么方法可以查看所有设备的状态,以及进行网络性能监控的最佳方法是什么?

DRM 旨在解决这些问题,为您提供整个设备网络的可视性,为主动管理网络连接和性能问题提供警报,提高网络安全性,并使您能够控制设备和边缘计算应用逻辑。

我们的产品副总裁斯科特-尼尔森(Scott Nelson)最近提出了一个比喻,即 DRM 是"堆栈的四分卫"。他的意思是,DRM 就像球场上最重要的球员,负责驱动和协调堆栈中的所有其他球员,使所有球员发挥出最佳水平。如果 DRM 没有在IoT 堆栈中发挥这一重要功能,那么堆栈中的各种组件和生态系统合作伙伴就无法获得所需的数据或指令,从而无法知道应该采取哪些行动。

让我们来探讨一下 "IoT 堆栈 "的含义以及 DRM 的一些核心功能。

IoT 堆栈的可视化表示法

为了便于讨论,让我们来看看构成IoT 堆栈的应用程序、服务、工具和硬件的集合。

IoT 堆叠图形

IoT Digi Remote Manager 几乎涉及或协调所有这些层。

管理设备网络安全

IoT 安全是一项复杂的工作,但Digi Remote Manager 提供了一些关键功能,可提供网络的可视性并简化网络安全管理。

以下是一些要点:

  • 管理员首先要为网络上的设备建立配置文件。例如,他们可以指定经批准的配置,包括设备设置、固件版本和边缘逻辑程序。
  • DRM 会自动检查以确保这些设备配置与设备配置文件中的配置保持一致。如果发生变化,它会发出警报,如果您选择,可以将其设置回授权配置。
  • DRM 可验证您部署的任何边缘软件都是您想要的版本,确保未被篡改。
  • 此外,管理员还可以限制或隔离可疑设备,以便进行进一步分析。一旦受到限制,设备的功能就会受到限制,以防止出现安全漏洞

管理边缘程序逻辑

您可以使用Digi Remote Manager 向设备分发文件来增强设备的功能。例如,如果您想更新程序逻辑,可以使用 DRM 自动完成这一过程。

该方法与前面描述的管理IoT 设备安全的过程类似。首先,创建一个包含要分发的应用程序逻辑的配置文件。DRM 将检测已部署的版本是否过时,并更新设备以运行您指定的新版本。

与第三方IoT 云平台集成

Digi Remote Manager DRM 支持与一系列第三方平台的集成,您可以连接这些平台以实现分析、数据可视化和其他业务应用集成等附加功能。DRM 的这一功能允许您连接到自己选择的云提供商。DRM 与云无关,因此不会与任何特定提供商绑定。

例如,您可以通过配置 DRM,使用推送监控功能将数据转发到其中一个应用程序,从而与第三方应用程序集成。

此外,您还可以使用 DRM 加载应用逻辑,结合所提供的库,将设备直接连接到第三方IoT 平台。

执行大量固件更新

安排固件更新Digi Remote Manager 的一个主要功能是能够大规模更新固件。一旦您告诉 DRM 您想要它做什么,它就会自动对所有指定设备或设备组进行更新。

对于如何推出固件更新,您有多种选择。下面是几个例子:

  • 手动选择要更新的设备,然后选择固件更新操作。
  • 创建一个时间表,在未来某个指定时间执行更新。
  • 创建一个管理固件更新的预案,确保预案范围内的任何设备都能得到更新。

DRM 可根据您的短期和长期需求灵活设置固件更新。例如,您可能希望在大规模部署前将更新部署到测试组。或者,您可能希望更新指定地理区域内所有设备的固件。

了解设备健康状况和性能

Digi Remote Manager 仪表板

通过 DRM 面板,您可以一目了然地看到是否有任何设备显示出连接或性能问题的迹象,以帮助排除故障。

您还可以针对某些情况设置警报,然后快速深入排除故障。下面是几种情况:

  • 一个或多个设备突然断开连接。您可以确定它们都在同一区域,因此可能是蜂窝网络中断。
  • 一台或多台设备停止可靠工作或连接时断时续。您可能会发现行为发生了变化,但它们都是固定(非移动)设备。然后,您可以进一步排除故障:
    • 如果发现远程站点的信号质量下降,可以评估历史读数,看看问题是否发生在某个日期。
    • 此时,您可能需要与现场管理员合作,确定是否有新安装的设备导致射频噪音。您可能需要重新配置该站点的天线。

无论网络中的设备数量有多少,也无论设备安装在何处,您都可以了解设备的状态。

根据手机运营商和管理策略的不同,您可以对出现连接问题的远程设备进行带外管理。例如,如果运营商支持,DRM 支持短信访问设备。这样,您就可以向设备发送信息,以确定其是否处于正常连接状态。

管理手机运营商

手机运营商管理

DRM 可以连接到许多移动运营商,包括 AT&T、Verizon 和其他合作运营商。由于数据计划通常有限制(例如每月 10 MB),因此管理好手机数据使用量非常重要。

您可以配置 DRM 连接到您的手机运营商,以监控设备的数据使用情况。当每台设备连接到 DRM 时,SIM ID 将与 DRM 设备 ID 匹配。这样就可以对网络中的每台设备进行查看和管理,从而按设备确定准确的使用情况。然后,您可以根据运营商提供的实际数据使用情况设置警报。

下一步行动

Digi不断改进Digi Remote Manager 仪表盘、功能和用户体验,以便在IoT 设备部署中尽可能轻松地执行这些复杂的任务,无论其规模大小或地理位置如何分散。如果您想了解更多有关DRM如何支持您的IoT 设备安全和网络管理目标的信息,或者想开始免费试用,请联系Digi

在本系列的下一篇文章中,我们将讨论在IoT 堆栈的分析和应用中间件层与第三方IoT 服务的集成。

>>注册订阅我们的时事通讯,了解 Digi 的最新消息。