Skip to main content

智慧城市

4 項重大的「自製或外包」物聯網決策

物聯網解決方案開發的觸角已延伸到製造廠房以外。在初始部署完成之後,系統仍有數年或數十年的時間必須進行維護,表示原始設備廠商必須在裝置的使用期限內負責處理連線功能、裝置管理、安全性和整合應用程式的變動。

要倚賴公司內部的能力支撐這項技術開發的整個過程將會是相當巨大的工程負擔。原始設備廠商因此必須衡量,由公司內部開發完整的物聯網解決方案堆疊或是將一部分工作外包給技術合作夥伴,兩者之間的優點。

在評估這些選項時,決策者應考慮四個主要層面:

  • 連線功能
  • 裝置的管理
  • 整合應用程式
  • 安全性

下文將藉由詢問策略性的「自製或外包」問題,深入探討這四大層面。

1. 連線功能管理

物聯網網路的發展概況不斷在變動。

低功率的廣域網路 (LPWAN) 市場就是上述挑戰的一例。諸如 LoRa、Sigfox、LTE Cat-M1 及 NarrowBand IoT (NB-IoT) 等標準,依照不同的應用程式要求,各有技術上的優缺點。

採用 LPWAN 技術的原始設備廠商也要考慮他們現在和未來打算銷售產品的地理區域(圖 1)。由於這些技術具有相似性,在未來幾年內,在某些地區,很可能有一種以上的技術被取代。

圖 1. 不同地區支援不同的無線技術,例如 LoRa 和 Sigfox。(資料來源:Libelium

物聯網連線功能的另一項挑戰,特別在 LPWAN 的領域,正是新進標準不斷變動的特定。比如,3GPP 的 NB-IoT 標準,最近從 Release 13 的規格轉換成 Release 14,有多項強化功能,也修正了一些技術上前後矛盾的地方,那是初始版本上市過急所導致的缺失。

面對這類網路環境,管理者必須在啟動開發專案之前先評估其工程團隊的能力。在這個評估過程中,您可以詢問一些問題,以便掌握其結構:

  • 我們能否利用內部網路資源去選擇、支援和擴充最符合我們的使用案例需求的連線功能技術?
  • 我們的內部網路資源是否具有相關設備去應付新興技術或是未來連線功能發展的劇變?

2. 裝置管理

裝置管理一般是使用無線下載 (OTA) 更新,在物聯網部署的生命週期中維持其功能、安全性和服務。便於設備管理的平台必須具備諸如佈建、驗證和設定的功能,才能應付數量不斷變更的大量遠端裝置。

裝置管理平台通常在雲端開發和託管,大部份原始設備廠商不專精於這方面的知識。對於考慮由公司內部設計,或甚至評估現成的物聯網平台解決方案者,回顧這些討論重點可節省時間、金錢,還可省下之後在解決方案生命週期中的重做工程:

  • 我們對於自己的團隊或所選解決方案的能力是否有信心,確信能夠長時間可靠地佈建、驗證、設定、監視和更新越來越多的裝置?
  • 該解決方案是否支援我們的技術基礎架構未來可能發生的變動,例如不同類型的資料和連線功能?
  • 若此平台發生故障,我們有否能力承擔至現場維護的成本?

3. 整合應用程式

圖 2 所示,物聯網解決方案一般連接到各種不同的企業基礎架構、服務和第三方軟體。整合應用程式因此確保在裝置和企業系統(如資料庫、報告工具和分析平台)之間的物聯網資料可以透明地流動。

圖 2. 物聯網解決方案需要大量的企業服務才能發揮作用。這必須把整個基礎架構的系統緊密整合,確保資料在必要的時候傳送到需要它的地方。(資料來源:Oracle

要彌合終端裝置、中央監視與管理儀表板與其他雲端應用程式及服務或公司內部系統之間的差距,我們需要強健的 API。這些 API 必須能擴充,避免用一對一方式整合系統時浪費軟體工程的時間。

雖然開發 API 起初看起來似乎微不足道,但是現在要建立一個彈性化 API 並能支援未來無法預見的要求,其實有著許多潛藏挑戰。

比如,單是 API 測試就包括建立一個手動或自動的 API 測試程序、隨著 API 參數變更而持續更新資料綱要、測試參數組合、API 呼叫序列化、驗證參數和重複追蹤系統整合。

這類專案可以把其他核心業務營運的工程資源改變用途,例如建立加值型功能和服務。為了避免這個情況,企業組織必須回答這些問題:

  • 開發、測試和管理一個提供互通功能和資料透明度的 API 的工程成本花費是否物有所值?
  • 當物聯網解決方案堆疊的數量和類型不斷增加,我們可否延展資源來提供支援?

4. 安全性

網路攻擊手法存在於物聯網系統的軟體、通訊頻道、韌體更新、程序和實體元件之中。

物聯網部署一般包含數千個獨特裝置和使用者,單靠一種安全策略就要解決這所有裝置和使用者的安全漏洞,使得安全性挑戰更加嚴峻。此安全性策略必須考慮邊緣節點、網路和雲端,每個均有本身獨特的要求,而且經常都要針對特定產品的要求進行調整(圖 3)。

圖 3.  保護端對端物聯網解決方案堆疊需要一個能處理裝置、網路和雲端弱點的策略。(資料來源:Telit)

保護這些各別層級不但本身成本極高,要正確實行安全措施更是難度極高。有鑑於此,決策者應該提出下列問題:

  • 我們的員工是否具備高水準的安全專業知識,去保護我們的裝置、網路和雲端系統,防禦所有可能的威脅手法?
  • 當發生資安事件時我們是否已做好應變準備?
  • 我們是否承受得住資料遺失/智慧財產遭竊、商譽受損,或是因為網路威脅而造成財物損失或人員受傷所帶來的可能後果?

「外包」的論點

任何「自製或外包」的決定,都要衡量內部開發資源隨著時間推移因應挫折的效率,相對於與領域專家合作付出的有限成本。若是上述問題的答案是否定的,那麼您應該開始研究如何與他人合作。

與領域和技術專家合作可協助企業組織專心培養能力和縮短上市時程,同時讓公司在擴大實施時更順利。畢竟,連線功能、裝置管理、整合應用程式和安全性全是任何物聯網部署的基礎元件,而且不會增加多少固有的價值。反之,一家公司的核心專業,卻是固有價值之所在。

Intel® IoT Solutions Alliance 是一個擁有 150 名成員的價值鏈體系,每名成員在物聯網合作關係方面均有公認的佳績。比如 Telit,把超過 30 年的機器對機器通訊經驗融入其物聯網產品中,讓邊緣網路模組與物聯網平台解決方案的一系列產品組合均享有連線功能管理、裝置管理、整合應用程式以及管理與安全功能。

Telit IoT Platform 含有多項工具,可以解決上述每個領域的需求,從 Telit IoT Connectivity 開始。Telit IoT Connectivity 利用全球訂閱服務,降低管理多個行動網路業者的複雜性。它與公司的 LoRa 和行動網路通訊模組的產品組合結合,跨界部署物聯網解決方案更加輕鬆。

Telit IoT Platform 也提供裝置和資料管理功能,可以臨時或使用自訂時間表進行遠端配置與更新。使用參數,例如組織、位置或類型來區分裝置,讓特定系統或使用者問題可以用可能最有效的方式解決或改善。根據 Telit 官方表示,其後端程式碼中大約有 80% 是專門針對系統與裝置管理。

整合應用程式是 Telit IoT Platform 另一強大的套件,因為它利用該公司的 deviceWISE 軟體架構,讓邊緣節點的物聯網資產安全地連接到企業。deviceWISE 的長項之一,是與棕地(現有系統中增加)和綠地(尚未部署過的全新系統)系統均相容。這樣的特色在諸如製造業一類環境中尤有吸引力,因為他們不可能選擇「重新建構」(rip and replace) 策略,而且所採用的技術必須與物聯網架構整合(圖 4)。deviceWISE 也包括企業應用程式和服務(例如 Amazon、SAP 和 IBM Watson)的連接器,好讓企業組織可以迅速從其物聯網基礎架構收集情報。

圖 4. Telit deviceWISE 軟體架構是 Telit IoT Platform 的一部分,並可以讓整個物聯網解決方案堆疊緊密整合。(資料來源:Telit

Telit 解決方案內建安全功能,從硬體連線功能模組乃至企業級產品均是如此。事實上,隨著公司不斷更新其安全基礎架構,Telit IoT Platform 已發展至第三代。它整合了加密、SSL/TLS 通訊架構、工作階段管理、使用者權限與存取控制、稽核、驗證和其他安全服務。

物聯網決策時間:速度或距離?

雖然工程師傾向於自力建構解決方案並在發生問題時自行解決,但是物聯網部署很難採用這個方法。由於所實施的物聯網方案預期在可見的未來會大幅增長,企業組織必須具備擴充的能力,才能把握機會。這類機會無法等候您解決工程上的障礙。

有句古老的諺語說:「要走得快,就獨自上路。要走得遠,就結伴同行。」藉助能夠克服物聯網基礎架構挑戰的技術合作夥伴,一家企業能夠走多遠,端賴它能作出什麼樣的革新。

更進一步瞭解物聯網原始設備廠商「自製或外包」之間的取捨,請觀看 Telit 網路研討會「The Importance of Partnerships, Flexibility, and Strategic Thinking When Designing and Implementing IoT Solutions」。