Вопросы и ответы по управлению устройствами AWS IoT

Вопрос. Что такое AWS IoT Device Management?

AWS IoT Device Management – это сервис, упрощающий безопасную регистрацию, организацию, мониторинг устройств IoT и удаленное управление ими в любом масштабе на протяжении всего жизненного цикла. IoT Device Management можно использовать для загрузки и просмотра информации об устройствах и их конфигурации, для организованной инвентаризации устройств, мониторинга всех используемых устройств, решения проблем, связанных с отдельными устройствами, и удаленного управления устройствами, развернутыми в различных местах, включая удаленное обновление ПО (технология OTA). С помощью AWS IoT Device Management можно масштабировать группы используемых устройств, обеспечивать экономию финансов и ресурсов, требуемых для управления большим количеством развернутых устройств IoT.

Вопрос. В каких регионах доступен сервис AWS IoT Device Management?

Актуальный перечень регионов, в которых доступно управление устройствами AWS IoT, приведен в Таблице регионов AWS.

При наличии доступа к одному из указанных регионов AWS использовать AWS IoT Device Management можно независимо от географического местоположения.

Вопрос. Из каких компонентов состоит IoT Device Management?

В IoT Device Management входит шесть (6) основных компонентов (Bulk Registration, Fleet Indexing and Search, Fine-grained logging, Device Jobs, Secure Tunneling и Fleet Hub).

Bulk Registration. Поддерживает пакетную регистрацию идентификаторов устройств, управление авторизацией устройств, управление данными для доступа и организацию для устройств доступа на основе политик.

Fleet Indexing and Search. Компонент индексирования и поиска по используемым устройствам обеспечивает поиск по реестру устройств и теням устройств на основе атрибутов. Это позволяет быстро находить устройства по заданной комбинации атрибутов и состояния.

Fine‑grained Logging. Позволяет конфигурировать уровни ведения журналов для групп устройств, предоставляя возможность мониторинга только необходимой информации. Для одной группы можно настроить ведение всех журналов, а для другой – только журналов ошибок.

Device Jobs. Компонент задач для устройств позволяет запускать обновления ПО и другие удаленные операции, такие как перезагрузка, а также выполнять мониторинг их выполнения. Данный компонент позволяет устанавливать обновления как на одно устройство, так и на все используемые устройства. Можно контролировать скорость развертывания (например, выполнять установку на 10 устройств в секунду) и получать информацию в режиме реального времени о состоянии заданий по мере их исполнения на устройствах.

Secure Tunneling. Компонент поддерживает создание туннеля для устройства – защищенного сеанса подключения к устройству. С помощью этого компонента можно создавать решения, обеспечивающие защищенное подключение к отдельным устройствам, развернутым за ограничительными брандмауэрами либо в изолированных управляющих сетях, и при этом не корректировать конфигурацию брандмауэра.

Fleet Hub: Fleet Hub позволяет вам легко просматривать свой парк устройств и взаимодействовать с ним. С помощью оповещений на основе правил можно отслеживать работоспособность устройств как на уровне отдельного устройства, так и на уровне всего парка, получать оповещения об их нестандартном поведении, а также использовать встроенную интеграцию с другими функциями AWS IoT Device Management и возможностями AWS IoT для дальнейшего устранения выявленной проблемы или принятия корректирующих действий. 

Вопрос. Как IoT Device Management помогает организовывать устройства?

IoT Device Management упрощает организацию устройств, позволяя группировать их в иерархическую структуру на основе их функций, требований безопасности или по любым другим признакам. К примеру, можно группировать устройства в комнате, устройства, работающие на одном этаже, а также все устройства, работающие в одном здании. Созданные группы можно использовать для управления политиками доступа, просмотра операционных показателей или выполнения действий с устройствами на уровне всей группы.

Вопрос. Как IoT Device Management помогает обновлять устройства?

IoT Device Management позволяет удаленно выполнять такие действия, как обновление установленного и встроенного ПО для исправления уязвимостей безопасности и расширения функциональных возможностей устройств. Можно создавать задания для групп устройств и настраивать скорость развертывания. Для исполнения задания нужно выбрать целевые устройства, предоставить документ задания, подробно описывающий действия, которые должны выполнить устройства, и выбрать тип задания (мгновенное или непрерывное). Выполнение мгновенного задания завершается после получения задания каждым целевым устройством, непрерывное задание будет выполнятся до его отмены. Преимущество последнего состоит в том, что любое новое устройство, добавленное в непрерывное задание, автоматически получает файл задания.

Вопрос. Что представляет собой компонент Fleet Indexing and Search?

Компонент Fleet Indexing and Search позволяет искать устройства по любому сочетанию атрибутов и / или состоянию устройства. Например, можно найти местоположения всех датчиков температуры, изготовленных определенным производителем, которые регистрируют определенный диапазон температур. Можно подключить компонент Fleet Indexing выполнять поиск в разделе настроек консоли.

Вопрос. Какие типы устройств поддерживает IoT Device Management?

AWS IoT Device Management поддерживает все устройства, которые можно подключить к AWS IoT Core. Устройства можно подключать напрямую через IoT Core или косвенно через шлюз, работающий на базе AWS Greengrass. Поддерживается широкий спектр устройств: от сетевых устройств, таких как беспроводные датчики температуры, движения и давления, до более сложных, таких как маячки и портативные электронные устройства с поддержкой BLE, а также комплексных систем, таких как роботы и компьютерные томографы.

Вопрос. Как Secure Tunneling помогает устранять неисправности устройств?

Благодаря защищенному подключению к отдельному устройству вы сможете дистанционно контролировать правильность его работы, а также диагностировать возможные проблемы устройства, проведя испытания устройства, просмотрев журналы и проверив параметры его конфигурации. Кроме того, вы сможете дистанционно выполнять такие задачи: перезапускать программную или аппаратную часть устройства, обновлять параметры его конфигурации или развертывать новый файл конфигурации либо обновленную версию ПО.

Вопрос. Необходимо ли выполнить какие-либо предварительные действия перед использованием Secure Tunneling?

Вам необходимо загрузить исходный код локального прокси-сервера с сайта GitHub, а затем создать локальное приложение для прокси-сервера на платформе каждого устройства. Кроме того, вам нужно внедрить в устройство агент, ответственный за подписку на тему MQTT компонента Secure Tunneling для получения токена доступа. Этот токен будет использоваться локальным приложением прокси-сервера для создания подключения по протоколу WebSocket к компоненту Secure Tunneling внутри AWS IoT Device Management. Для использования Secure Tunneling брандмауэр сети устройства должен быть настроен таким образом, который допускает внешнее подключение через порт с поддержкой протокола TCP (для этой цели часто используется порт 443). После выполнения этих действий локальное приложение прокси-сервера на каждом устройстве сможет установить внешнее подключение к компоненту Secure Tunneling внутри AWS IoT Device Management.

Вопрос. Каковы предварительные требования для использования Fleet Hub?

Перед использованием Fleet Hub клиенты должны зарегистрировать и подключить устройства к AWS IoT Core, включить ведение журнала через AWS IoT Core для просмотра журналов сообщений и функцию индексации парка устройств AWS IoT Device Management. Администраторы должны включить сервис AWS Organizations для существующих аккаунтов AWS и подключить поставщика удостоверений пользователей к сервису AWS Single Sign-On для обеспечения доступа конечных пользователей к устройствам и регионам. Чтобы использовать встроенную интеграцию Fleet Hub с заданиями, клиенты должны развернуть агент на устройстве и настроить эти сервисы с помощью API AWS IoT или консоли AWS IoT Core.

Вопрос. Как настроить Fleet Hub?

Чтобы создать приложение Fleet Hub, администратору требуется войти в консоль управления AWS, а затем открыть консоль AWS IoT Core. Затем необходимо перейти на страницу начала работы в меню Fleet Hub. На этих страницах администратору предлагается простой пошаговый процесс настройки веб-приложения для подразделений своей организации: 1) добавление пользователей; 2) сопоставление разрешений пользователей с ресурсами AWS; 3) расширение области действия разрешений пользователей на ресурсы в других регионах AWS. Каждый отдельный пользователь, добавленный администратором, получит по электронной почте ссылку для входа в аккаунт Fleet Hub и его активации. После создания веб-приложения Fleet Hub конечные пользователи, в частности специалисты технической поддержки и операторы, могут выполнить дополнительную настройку представлений и оповещений в приложении Spyglass для отображения состояния конкретного устройства и данных о его работоспособности.

Вопрос. Каким образом в Fleet Hub обеспечивается защита данных о состоянии и работоспособности устройства?

Веб-приложения, созданные с помощью Fleet Hub, интегрируются с существующими поставщиками корпоративных удостоверений пользователей, благодаря чему администраторы могут контролировать доступ множества конечных пользователей к рабочим данным с устройств и оборудования, добавляя пользователей из корпоративного каталога и задавая разрешения с помощью сервисов AWS IAM Identity Center (преемник AWS SSO), Active Directory и «Организации AWS». Это дает пользователям возможность выполнять вход в систему (SSO) с помощью их корпоративных данных для доступа.

Вопрос. Как можно просмотреть журналы данных и предпринять корректирующие действия?

После входа в приложение конечные пользователи получают возможность осуществлять поиск в своем парке устройств и просматривать информацию о состоянии устройства в режиме, близком к реальному времени, в том числе состояние подключения, версию прошивки, код страны и уровень заряда батареи. Кроме того, у них имеется возможность задавать для отдельного устройства или парка устройств настраиваемые представления, чтобы просматривать информацию о их состоянии в интерактивном режиме реального времени, в том числе: 1) ключевую информацию, полученную из журналов; 2) основные свойства устройства (например, тип устройства, установленные версии приложений, состояние последнего подключения); 3) обзор аккаунта конечного пользователя для конкретного устройства. После выявления проблемы пользователи могут предпринять корректирующие действия с помощью одной из многочисленных функций AWS IoT Device Management и сервисов AWS IoT, например отправить OTA-обновление (обновление по каналу беспроводной связи) с помощью заданий или открыть защищенный туннель для повторной настройки устройства.

Вопрос. В каких регионах доступен Fleet Hub?

Fleet Hub доступен в регионах Восток США (Сев. Вирджиния), Восток США (Огайо), Запад США (Орегон), Азия и Тихий океан (Сеул), Азия и Тихий океан (Сингапур), Азия и Тихий океан (Сидней), Азия и Тихий океан (Токио), Канада (Центр), ЕС (Франкфурт), ЕС (Ирландия) и ЕС (Лондон).

Вопрос. Как начать работу с сервисом?

Начать работу просто: перейдите на страницу https://console.aws.amazon.com/iotdm и начните управлять устройствами IoT через консоль уже сегодня. Загрузите свои устройства IoT щелчком мыши, ищите устройства по их свойствам и управляйте обновлениями встроенного ПО в едином интерфейсе.

Вопрос. Сколько стоит использование сервиса AWS IoT Device Management?

Подробную информацию см. на странице цен.

Вопрос. Доступен ли сервис AWS IoT Device Management на уровне бесплатного пользования AWS?

Да. В рамках уровня бесплатного пользования AWS бесплатно предоставляется 50 удаленных действий в месяц в течение первых 12 месяцев.

Вопрос. Что такое соглашение об уровне обслуживания для AWS IoT Device Management?

В соглашении об уровне обслуживания для AWS IoT Device Management оговаривается, что на счет вашего аккаунта может быть возвращена часть ежемесячной платы за обслуживание, если процент времени бесперебойной работы AWS IoT Device Management за месяц будет ниже 99,9 %.  

С условиями и положениями соглашения об уровне обслуживания, а также деталями оформления заявки на компенсацию можно ознакомиться на странице сведений о соглашении об уровне обслуживания для AWS IoT Device Management.

Узнайте больше о возможностях AWS IoT Device Management

Перейти на страницу с описанием возможностей
Готовы начать работу?
Регистрация
Возникли дополнительные вопросы?
Связаться с нами