IoT闸道器要进入定制化时代，物联网供应链发展何去何从

我们将进入客制化智慧 IoT 闸道器的时代。如果企业力争改善业绩并企图在竞争中脱颖而出，当然需要考虑"棕色地带"安装、全面连线性、端对端安全以及特定要求的客制化解决方案。显然地，IoT供应链正朝着这个方向发展。   随着各公司不断改进其物联网(IoT)策略，一个需把握的明确趋势是对于客制化解决方案的需求，其中包括IoT闸道器元件。我曾经将此趋势描述为业界正从简单建置闸道器作为资料聚合器(包括基于云端的储存与处理)转向将智慧从云端推向‘IoT 2.0’领域(闸道器和边缘装置)的迹象。此外，在此IoT 2.0领域内，可以更加全面地处理安全性，而连线能力也拓展至包含整个企业网路的更多装置。   从IoT闸道器的角度来看，IoT 2.0意味着云端策略的闸道器元件需要全面的连接性、安全和处理能力。从本质上来看，IoT闸道器必须成为能操作和处理多种功能的智慧装置。根据VDC最近的《全球IoT和智慧闸道器市场(The Global Market for IoT & Intelligent Gateways)报告，智慧闸道器领域是IoT闸道器市场上规模最大、发展最快的领域(图1)。本文将重点探讨智慧IoT闸道器。   图1：智慧闸道器在IoT领域取得重大进展 (来源：VDC，2015年)   迈向客制化的发展趋势 促使公司采用客制化闸道器解决方案的因素有哪些？ 其中一个重要因素就是连线性。如需在网路内扩展IoT的范围，不论是工厂、医院或家中的白色家电，都需要将现有的传统或"棕色地带"(brownfield)装置与新装置并排连接，而这通常都需要客制化介面。   安全是另一个重要因素。随着企业的连线能力扩展，可能会产生更多的攻击点。当将智慧处理从云端推向闸道器和边缘装置后，公司会越来越关注网路攻击的风险。这些实实在在的问题可能中断营运、导致资讯失窃，或者更糟糕的是造成人身伤害。客制化闸道器解决方案有助于解决对于一家公司IoT策略和实施的威胁情况。   最后，特定的处理要求可推动智慧闸道器的客制化。这些要求可能包括网路输送量、开放源码和专有的IP、软即时与硬即时性能、电源管理、绘图与其他因素。这些因素还会对处理器的选择产生重大影响。   毫无疑问地，企业会持续不断地面临各种压力。如此一来，对于闸道器的要求也就越来越复杂，而企业在寻找满足其特定技术需求与企业目标的闸道器解决方案时，也将面临重大挑战。这将推动对于IoT闸道器客制化的需求。   想知道更多物联网&嵌入式系统关键技术？快来免费参加Tech Taipei研讨会！   客制化连线能力 大多数情况下，扩展范围意味着整合新的IoT基础设施，同时考虑现有的装置和基础设施，也称作"棕色地带"部署。例如，在工厂中，有控制器、感测器和致动器等多种类型的装置，其中包含许多不同类型的实体连接选项，包括序列汇流排、工业乙太网路、无线、专有以及许多其他选项。   在IoT 2.0以前，建立此类拓扑结构的最普遍方式是整合一系列现成的路由器、桥接器和闸道器，透过网路将这一切连接在一起。遗憾的是，这一做法需要增加装置，更别说需要更多的基础设施、各种类型的备料以及额外故障点。显然地，使用最少的元件数实施IoT网路拓扑，如今看来已更为可行。建立客制化闸道器就是实现如图2所示目标的一种方法。    图2：利用客制化智慧闸道器的工业IoT环境能够简化网路拓扑结构、降低成本并提高营运的可靠性 (来源：Mentor Graphics)   客制化连线能力通常必须使用硬体和软体。例如，如果工业自动化企业需要在边缘网路整合连接EtherCAT的新装置，企业则可受益于闸道器中整合的EtherCAT硬体以及随附的软体协议堆叠以及与传统介面的整合。   满足安全性 IoT网路中融入多少安全性取决于多个因素，但这一切永远始于以下基本问题："我要保护什么以及它是否值得？"正如所预期的，答案可能是微乎其微，也可能极其重要。在某些情况下，标准的网路安全(SSL和HTTPS)、防火墙、加密的资料库以及校验和安全可能就足够了。而在其他情况下，企业可能需要硬体强制的安全分区(如ARM TrustZone环境)、启用认证的身份验证，或者来自像Icon Labs等供应商提供检测边缘网路安全事件并向企业报告的安全解决方案。安全客制化需要全面分析和研讨，以便于从系统角度定义安全攻击层面，然后在硬体和软体中客制化一款解决方案，以充份解决安全风险。   闸道器处理要求 正如VDC所说的，智慧闸道器基本上是一种功能强大的应用平台。 而使用先进的多核SoC就是其中一个重要的嵌入式趋势。例如，Mentor Graphics智慧闸道器系统设计套件(SysDK)的基础就是NXP i.MX6(基于ARM Cortex A9)四核心处理器。该处理器已经为绘图性能实现最佳化，支援高性能显示器、数位电子看板以及相关的绘图应用。有些客户可能需要以NXP LS1021A(基于ARM Cortex A7)为基础的闸道器，因为该闸道器已针对网路输送量进行最佳化。在其他情况下，根据不同的要求，客户可能希望使用更复杂的异质SoC，例如TI Sitara AM572X，包括2× Cortex A15 + 2× Cortex M4 + DSP。   因此，当我们谈到智慧IoT闸道器时，应同时客制化硬体和软体。如果客户需要强大处理能力进行智慧处理，包含SMP模式下执行多个作业系统(OS)或一个OS的四核心处理器可能是不错的选择。或者，如果是为了更基本的处理，一个OS和单核心处理器可能就足够了。   由于SoC日益复杂，"安全聚合的闸道器"(secure converged gateway)概念已成为讨论主题。何谓安全聚合的闸道器？关于安全，它是指随着智慧从云端推向边缘网路，以及更多私人装置和可能公开的装置连接到闸道器，将会不断出现安全问题。聚合的概念是指在许多产业中，功能的聚合是减少空间、重量、功耗和成本(通常指SWaP-C)的一种方式。   客户目前都在探讨将安全、专有能力以及开放源码环境聚合至更强大的智慧闸道器(以日益复杂的SoC为基础)。这不再仅限于讨论现成可用的闸道器，而是针对客制化以及建立充分利用基础硬体并满足企业不同需求的闸道器。   为了性能和IP保护，的确需要聚合基于Linux的开源应用与专有应用。在某些情况下，公司会利用异质核心来进行电源管理，例如TI AM572x，其中，高耗电的Cortex A15核心在不需要时会进入休眠模式，同时M4核心负责执行所有的必要功能。   这一类复杂的设计还需要使用一个工具解决方案，让开发人员可以从整个系统的角度设计、开发和除错异质架构。例如，Mentor Graphics多核心架构和异质解决方案就是专为解决这些系统设计复杂度而设的，如图3所示。   图3：异质SoC和异质OS解决方案可实现强大且客制化的"安全聚合"闸道器解决方案    推动对闸道器客制化需求的最后一项因素 除了上述提到的因素外，最后一个至关重要的因素是成本的削减。当客户购买现成闸道器时，可能招致一些额外的成本。首先，闸道器中很大一部份的硬体很可能无法有效加以利用。因此，客户将支付不必要的硬体费用，如果数量较大时，所花费的成本也不容小觑。此外，如果没有所需要的功能，将必须购买更多的硬体，然后进行整合(例如，实现802.15.4网格连接能力的配接器)，这也会增加成本并使系统新增分层。   如今，企业可以自行设计和建立闸道器，或者求助于合约制造商。定义要求、审查设计、获得初始样本、测试和验证功能以及经过重新设计-测试-验证周期进行多次反覆运算的时间和成本可能耗费好几季，甚至长达几年的时间。当然，还要考虑到另一个因素，即与OS工具、安全性、连线能力、电源管理、绘图、引导机制、处理器间通讯(IPC)等相关的成本和复杂性。   总结 随着企业开始其 IoT 2.0 之旅，他们必须考虑越来越复杂的要求，同时也需要更多的折衷方案。企业发展其IoT闸道器策略的通用路径有三：   继续整合和利用现成硬体/软体解决方案   利用现成可用的硬体，同时投资客制化闸道器软体   客制化硬体和软体   在各种情况下，企业必须考虑以下问题： 硬体的成本如何？我是否支付了不必要的硬体费用？   如果需要客制化硬体支援时，有哪些选择？   我是否有能力客制化软体，使得硬体无论是从短期或长期来看，都能实现最佳利用率。   我们正进入客制化智慧IoT闸道器的时代。当企业力争改善其业绩并在竞争中脱颖而出，显然需要客制化解决方案。这些解决方案必须考虑"棕色地带"安装、全面的连线能力、端对端安全以及特定的要求，例如将智慧与处理从云端推向边缘。显然地，IoT 供应链正朝着这个方面发展。诸如Mentor Graphics的智慧IoT闸道器SysDK可望成为满足客制化需求的理想选择。