Pull to refresh

Comments 16

Все это интересно и познавательно. Но сильно волнуют три вопроса:
1. Безопасность. Все таки со стороны контроллера сильных средств защиты не поднять. Даже банального VPN. И найдется уязвимость и будут умным домом управлять тысячи хакеров )))

2. Надежность. Зависеть полностью от интернета как то не айс. Падает он все таки как локально, так и на уровне доступа к конкретным серверам.

3. Ну и немного паранойи. Облачные сервисы тоже периодически закрываются. Иногда даже данные оттуда забрать не получается. Хорошо ли доверять их «дяде»?
Контроллер на Raspberry Pi 3B+ — достаточно производительный в плане железа и работает под управлением Linux Raspbian, где есть масса пакетов для защиты от несанкционированого доступа. Хотите OpenVPN — пожалуйста )) Протоколы MQTT, HTTP, RTMP для передачи данных и команд в облачный сервис шифруются сертификатами безопасности, чтобы избежать MITM.
Работоспособность умного дома — ключевой момент, иначе хозяин такого дома не сможет открыть дверь или зажечь свет, когда пропал Интернет. Поэтому логика работы умного дома хранится в контроллере, который использует Интернет при настройке конфигурации. Данные с датчиков и IP-камер буферизуются на Flash-диске и пересылаются в облако, когда соединение с Интернет восстанавливается.
В пользовательском интерфейсе облачного умного дома (будет рассмотрен в следующей статье) есть функция выгрузки видеороликов на устройство пользователя. Выгружать «сырые» измерения датчиков не очень интересно, лучше построить по ним график и сделать сриншот. Облачные сервисы оптимизируют место для хранения большого количества данных, поэтому если удалить аккаунт или перестать платить абонентку, то пользовательские данные удаляются практически сразу.
UFO just landed and posted this here
Нет, не виснет. Используем источники питания 2.5А и короткие USB кабели.
А если даже «зависнит», у малинки есть аппаратный watchdog. Который перезагрузит контроллер, если-что.
А брокер MQTT один на всех пользователей?
Ведь его тоже нужно конфигурировать как-то. Делать записи в список контроля доступа брокера (ACL файл) при появлении нового пользователя, да и при добавлении нового контроллера, наверное, тоже. Это сервер бизнес-логики автоматически делает?
Жаль, что в статье про это не упомянуто.
Нет необходимости каждому контроллеру умного дома создавать отдельного пользователя для доступа к MQTT-брокеру. Контроллер определяется по имени топика, содержащему уникальный идентификатор.

Избушка на курьих ножках умнее

Да, речевой интерфейс — крутая фича! Обдумываю, как его можно было бы прикрутить. Буду рад, если поделитесь опытом или материалами по теме.

Можно поставить Алису от Яндекса, тогда два дома смогут поговорить друг с другом

В части сохранности ваших данных в облаке вы глубоко заблуждаетесь.
"Глубина хранения данных в облаке определяется тарифом пользователя и легко настраивается в его личном кабинете."
Посмотрите SLA на диски ВМ в облаке и на резервное копирование. Что там написано в части гарантий сохранности данных? А в части штрафов за потерю?

Так что делайте бекап конфигов и данных на другую площадку.

Спасибо за совет. Бекапим в несколько мест )) Но, понятно, что мы живем в реальном мире, и 100% гарантий отказоустойчивости никто не может обещать…
Здравствуйте, apih. Последнее время я плотно занимался разработкой бэкенда проекта и переосмыслил некоторые вещи. Поэтому сейчас задумываюсь над статьей № 2.5 )) К сожалению, по времени не могу точно сказать — когда это будет.
Sign up to leave a comment.

Articles