Как стать автором
Обновить

Комментарии 44

Это все замечательно, но все портит досутп в интернет. Если это не изолированная от веба сеть, то всегда есть не нулевой риск, что датчики начнут слать недостоверную инфу.
Ну так для этого хаб с Tarantool на нем и существует — он общается с интернетом по защищенному протоколу (SSL) и он является открытым решением. Т.е. вы всегда можете залезть на него (если железка под вашим контролем) и посмотреть на код, который на нем исполняется (в том смысле, чтобы убедиться, что кто-то физически не подменил железку или не залил туда свой код, обладая физическим доступом).
Соглашусь по поводу интернета. Если вспомнить сколько нашли дыр, за последнее время, в реализациях протоколов шифрования, то доступ в интернет — это потенциальная головная боль с обновлением сертификатов\прошивок\дыр. И не нулевая вероятность в компрометации устройств(вспоминаем ботнеты из домашних роутеров).
И на эту угрозу есть ответ. Tarantool IIoT может работать полностью без интернета. Все локально. Единственное, что придется софт тоже на нем обновлять с выездом на месте, но тут уж как говорится или шашечки или ехать. Если же не страшно организовать локальный интранет, то из локального интранетовского веб-интерфейса можно полностью управлять локальным кластером ARM-устройств с Тарантулом, в том числе заливать на них код, менять конфигурацию и тд.
А вот это уже убивает смысл самой затеи. Представьте себе огромный агрохолдинг, с полями, амбарами, парками техники, мельницами и прочее-прочеее-прочее по всей стране. Занести это в локальный интранет? тянуть све оптоволокно везде? просто нереально. А через общедоступные сети ненадежно. Идея хороша, при условии что вы осознаете риски.
Зачем? Радиоканалов навтыкать. Если вы считаете, что радиосигнал перехватывается и SSL расшифровывается, то в провод ровно также делается врезка.
Вы кажется начинаете понимать) Получается что собранная этой системой инфа не является 100% достоверной… чтото решать на базе этой информации можно, но нужно понимать последсвия
Я даже больше вам скажу — весь IIoT в принципе не имеет права на жизнь. Никакую инфрастркутуру нельзя разворачивать в полях, на заводах, коряблях. Кто угодно может врезаться в провода и в радиосингал, и далее расшифровать все секьюрные протоколы. Добро пожаловать обратно теплые ламповые 60ые.
Обычно делают intranet поверх internet
Спасибо за статью. Позвольте вопрос: у вас наверняка есть прога которая работает в центре и агрегирует данные из хабов. Например вы хотите посмотреть какие датчики висят на хабе А, а какие на хабе Б. И вы наверное хотите также посмотреть из центра что показывают эти датчики. А еще вы должны как то регистрировать новый хаб в своей системе. Вообще количество задач, которые должен решать софт в центре безграничен. Можно узнать подробности про этот софт, который крутится у вас в центре?
Софт в центре в смысле как облачный сервис — пока в процессе разработки. Про это будет отдельный пост, когда запустим. Пока мы лишь предлагаем брать наш Tarantool и ставить его самому в центр и на устройства (ну или привлекая нас в качестве профессиональных консалтеров), и далее создавать конктертно на ваших железках и в вашем ДЦ конкретное решение вашей задачи. Сервис же, повторюсь, который будет шарить как сервера в центре так и железки (такой большое IIoT облако) пока в процессе.
я сейчас работаю над подобным проектом, поэтому мой интерес довольно конкретный. Без софта в центре ваше решение лишь одно из многих.По крайней мере это так выглядит на первый взгляд. Например, почему я должен взять именно тарантул а не google things? Или например не OpenHub?
Потому что Tarantool — это не просто сервер приложений, это еще и СУБД. Вы можете данные доставлять в центр автоматом через механизм репликации (не надо полагаться на очереди и другие специальные решения). И потому что вы можете на местах реплицировать данные между хабами и делать отказоучтойчивость там, где нет доступа в Интернет и не хочется выезжать на место и чинить/менять/переконфигурять хаб каждый раз, когда он сломается.
Всем хорош тарантул, с моей любовью к луа так вообще. Вот только на MIPS не работает :(
Мы планируем это досадное недоразумение устранить. Ждите обновлений! :-)
Ох, уже пол-года жду.
Правильно ли я понимаю, что в центре у вас тоже тарантул крутится и он получает данные с хабов через механизм репликаций?
Да. Хотя можно и по другому — можно с локального Тарантула в центр передавать данные по любому протоколу (в т.ч. MQTT) в любую систему — как запрограммируешь.
есть ли возможность управления устройств подключенных к хабу посредством правил, как это например сделано в OpneHub? Пример: к хабу подключен датчик температуры и помпа. Если датчик сказал, что температура воздуха ниже нуля, то помпу надо отключить. И это правило должно крутится именно на хабе, т.к. помпу надо отключать не зависимо от наличия коннекта с центром.
Можно даже круче. Можно запускать локально на хабе скрипты (любую программную логику). Т.е. прямо в скрипте говорите что-то типа if (temperature < 0) { pump.turn_off(); }
(это псевдокод, понятно, что надо еще температуру получить с датчика и далее послать сигнал обратно на выключение помпы)
где можно посмотреть пример? Хотелось бы поставить на Rasberry и попробовать. Есть такая возможность?
С этим пока туго. Мы работаем в основном с интерпрайзами, для всех делаем все индивидуально. Документация и примеры для всех скоро будут. Пока можете почитать эту статью: https://habrahabr.ru/company/mailru/blog/320878/. Плюс, я сейчас попросил одного из наших парней написать вам в личку. Он поможет. Кроме того, добро пожаловать в общий телеграм-чат по Tarantool: https://telegram.me/tarantoolru. Можете прямо там задавать любые вопросы.
Как обстоят дела с Security? Как хаб узнает что ему прислали приказ из вашего центра а не из Африки?
SSL, аутентификация. К тому же, я написал уже выше, можно делать локально. Но раз такой вопрос возникает уже дважды, позвольте полюбопытствовать, может быть вы в курсе, какие есть серебряные пули у других систем на этот счет?
нет, к сожалению у меня нет ответа на этот вопрос. Поэтому и интересуюсь. Как известно в IoT S означает Security.
С этим все хорошо (есть прав пользователей, соль в протоколе https://tarantool.org/doc/dev_guide/internals_index.html).
Так же можно все это пустить через ssl туннель.
Каким образом отражены устройства в вашем софте в центре? Например я хочу видеть все данные с датчиков температуры в радиусе 10 км от города М. Как я получу список всех датчиков определенного типа? Как я получу данные о датчиках вообще, например я хочу видеть все датчики от сименс.
Вы должны поставить достаточное количество хабов с лорой1 внутри или другой подобной системой, которая умеет собирать с датчиков радиосигнал и транслировать его в TCP/IP. Все данные слетаются на хабы. Хабы можно скомутировать в локальный интранет или подключить к интернету. С точки зрения софта (Tarantool IIoT) это не важно — софт будет видеть датчики в радиусе своей лоры и будет реплицировать всю информацию между всем локальными хабами. Таким образом вы получаете несколько локальных копий всей инфы с датчиков. Дальше уже вопрос техники — пишите скрипт или джоб внутри Тарантула, который как угодно эту инфу фильтрует, если надо сохраняет в других таблицах, которые реплицируются с центром или если не надо, то принимает решения локально и выдает сигналы на другие системы, на какие вы хотите в соответствии с вашей бизнес-логикой.
В процессе перевода. Это тот случай, когда я сначала на русском решил написать :-) А кому бы вы хотели показать ее?
шефу. Не очень хочется ему самому обьяснять о чем речь.
Я вас понял. Статья в переводе. Дайте пару дней еще. Как будет опубликована — вы узнаете, я ссылки везде размножу :-)
А еще мне интересно, что такое LORA1? Ну, т.е. я знаю, что такое LoRa. А откуда там 1?
Да то же самое, в принципе, https://www.google.ru/search?q=lora+one&oq=lora+one&aqs=chrome..69i57.1171j0j7&sourceid=chrome&ie=UTF-8#newwindow=1&q=loraone&*
Т.е. это не LORA1, а lora one?
Да. Но, на самом деле, надо заменить просто на LORA, чтобы не было вопросов. Спасибо, что обратили внимание!
А что вы тогда имели ввиду под Lora one? Старую отладочную платку с кикстартера за 80 евро?
1/one надо было убрать. Оно прицепилось после хакатона, на котором мы это использовали. Еще раз повторюсь, спасибо за очень существенный комментарий.
Вы использовали на хакатоне Lora one? Странно, когда я там был, мне казалось, что использовались устройства от Unwired Devices и не Lora, а 6lowpan. Или вы про какой-то другой хакатон?
Вам бы следователем работать :) Мы планировали использовать различные штуки. Остановились на 6lowpan от Unwired Devices.

Можете сравнить ваше решение с инфраструктурой influxdata?

Они как очередь для доставки данных. Но не для их локальной быстрой обработки на хабах. В отличие от Tarantool IIoT. И я не уверен, что они нормально работаю на хабах. На их сайте этот раздел 404: http://influxdata.wpengine.com/testimonials/#iot-sensor-data

Немного не по теме вопрос. Насколько хорошо Тарантул подходит для хранения "больших" записей (например, картинок в hex-кодировке)? Есть смысл рассматривать его на замену Кассандре?

Вполне. Только надо использовать дисковвый движок vinyl для этого.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.