IoT : le b.a.-ba de la gestion d’équipements connectés
Les responsables IT ont besoin de moyens pour simplifier le déploiement et la maintenance du nombre grandissant d’équipements IoT. Les solutions de gestion d’appareils connectés peuvent répondre à leurs problématiques.
Les entreprises ont trop de dispositifs IoT pour pouvoir les gérer manuellement et individuellement. Elles doivent adapter la manière dont elles installent, mettent à jour et surveillent ces équipements.
Les outils d’IoT device management permettent de maintenir à jour et en service ces appareils connectés. Cet article revient sur les connaissances de base à maîtriser pour comprendre ce type de service. Il liste également certaines solutions disponibles sur le marché.
Qu’est-ce que la gestion d’équipements connectés ?
L’IoT device management fait référence à tous les outils, les capacités et les processus mis en place par les organisations pour faciliter le déploiement d’objets connectés à large échelle.
Les équipes IT utilise ces gestionnaires d’équipements tout au long de la durée de vie d’un projet IoT.
Ces outils d’administration embarquent plus rapidement, organisent et gèrent efficacement les appareils ainsi que leur mise à jour OTA, si nécessaire. Ils permettent d’assurer la connectivité des capteurs, des machines et autres composants IoT avec l’infrastructure IT de l’entreprise.
Ces outils doivent également faciliter la déclaration et les configurations des objets, de réaliser un inventaire d’une flotte IoT, de traiter les alarmes et les aspects de cybersécurité. Une interface affiche des alertes en cas de panne, indique la raison d’un problème et des moyens pour le résoudre à distance quand cela est possible.
Certains objets connectés, même professionnels, sont fournis avec un logiciel de gestion. Seulement, pour les utiliser il faut acheter des dispositifs compatibles et il n’est pas certains que ces logiciels puissent supporter des milliers de terminaux. Un outil d’administration dédié doit assurer un haut niveau d’interopérabilité, quelles que soient les capacités, les fonctionnalités, leur emplacement ou leur système d’exploitation.
La plupart de ces outils facilitent l’enregistrement de nouveaux équipements dans une flotte existante. Cette procédure peut être manuelle, voire plus ou moins automatique. L’installateur peut entrer les identifiants d’un capteur (adresse IP, fonction, fabricant, protocole de communication, etc.) dans la solution. Un bon nombre de fabricants proposent d’automatiser ce processus en enfermant ces informations dans un QR Code. L’intégrateur n’a plus qu’à le flasher à l’aide de son smartphone et de l’application correspondante pour le connecter au gestionnaire. Certaines solutions proposent de détecter les objets à proximité du réseau pour les connecter aisément.
Les critères pour choisir un gestionnaire d’équipements IoT
L'une des caractéristiques essentielles de tout gestionnaire de périphériques est sa capacité à gérer les mises à jour dans n'importe quelle configuration ou architecture. Les organisations peuvent avoir à mettre à jour de nombreux appareils en même temps. La procédure doit donc être la plus efficiente possible.
Un tel outil doit s’intégrer facilement et efficacement à l’infrastructure existante. Les règles d’ajouts de nouveaux dispositifs dépendent idéalement d’un schéma précis. L’outil fournit aussi les bons standards de sécurité tout au long du cycle de vie d’un projet IoT.
Un tel gestionnaire doit supporter le plus de protocoles de communication (HTTP, MQTT, OPC-UA, TCP, etc.) et de connectivité (Bluetooth, LPWAN, réseaux cellulaires, Wifi, Ethernet, satellites, etc.) possibles.
Pour faire face à l'augmentation du nombre de dispositifs, de nombreux fournisseurs de cloud incluent l’administration d’objets connectés dans leurs services. Les entreprises ont à leur disposition pléthore de solutions. Elles peuvent choisir l'option de leur fournisseur de cloud actuel ou étudier d'autres plateformes pour gérer les mises à jour des appareils. Certains éditeurs proposent une telle offre comme une brique à part entière ou comme un composant d’une plateforme IoT aux fonctionnalités plus avancées.
AWS Device Management
Sur le papier, AWS Device Management remplit une bonne partie des critères de choix listés ci-dessus. Le service cloud permet d’enregistrer les appareils en blocs à l’aide de fichiers JSON, de regrouper des appareils de manière automatique après avoir défini des règles de similarité, d’indexer et de rechercher des appareils suivant leur état, leur fabricant, leur version de firmwares, etc. La solution offre un moyen de se connecter de manière sécurisé avec les appareils en mettant en place un tunnel de connexion sécurisé, chiffré en TLS, qui peut être soumis à des procédures d’extinction automatisées (12 heures d’utilisation maximum).
Pour cela, il faut déployer une application proxy sur l’appareil et un agent. Toutefois, AWS Device Management n’est pas compatible avec tous les OS IoT, ce qui est frein pour la mise à jour de tous les objets. Le service ne supporte que FreeRTOS, sa version AWS et Greengrass Core. Par ailleurs, il est conçu pour s’intégrer avec l’écosystème du fournisseur. La tarification est prévue plus adapté aux larges flottes (au moins 10 000 objets).
Google Cloud IoT Core
Google Cloud IoT Core est un service entièrement managé qui fournit des fonctionnalités de connexion, de gestion et de transfert de données sécurisés pour de grandes flottes IoT. En plus d’une sécurisation des flux via TLS 1.2, IoT Core intègre une offre IAM pour la gestion des accès aux terminaux. Le gestionnaire d’appareils permet de les enregistrer individuellement ou de les déployer automatiquement depuis des API REST. La solution prend en charge les protocoles des passerelles MQTT et HTTP. Cela permet de collecter toutes les données de télémétrie via une dépendance NodeJS en mode Pub/Sub sur un dépôt centralisé. La même technique facilite également d’envoyer des commandes, dont des mises à jour, des programmes et des algorithmes ML au sein des appareils. Google évoque des fonctionnalités avancées de visualisation et de machine learning. Attention : ce sont des briques à part qu’il faudra additionner à IoT Core. De même, l’utilisateur devra concevoir ces propres visualisation et algorithmes pour en bénéficier. La tarification de Cloud IoT Core fonctionne comme celle d’un service d’ingestion de logs : au volume de données stockées.
Azure IoT Hub
Microsoft présente lui aussi sa solution comme « un service managé pour permettre une communication bidirectionnelle entre les appareils IoT et Azure ». Là encore, Le cloudiste propose des canaux de communication sécurisé TLS (en préversion), une gestion individuelle et collective des appareils, une compatibilité avec le service FaaS Event Grid et Azure IoT Edge, une offre pour injecter des algorithmes au sein des appareils. L’outil prend en charge les protocoles HTTP, AMQP et MQTT ainsi que la gestion des logs et de métriques au format JSON afin de remonter les fameuses alertes.
La tarification dépend d’unité IoT, ce qui vous oblige à provisionner un lot de message pour la version standard et basique de l’offre (400 000 messages minimum de 256 Ko chacun maximum). Le déploiement automatisé d’appareils dépend d’une facturation séparée de l’ordre de quelques centimes par tranche 1000 messages. Ô bonheur, Microsoft fournit un support technique à partir de 24,456 euros par mois et un SLA 99,9 %. L’édition gratuite permet de connecter 8 000 messages par jour et 500 identités d’appareils. Le SDK inclut dispose d’une compatibilité avec Java, Python et .Net.
A lire également :
IBM Watson IoT Platform
IBM Watson IoT Platform rassemble plusieurs briques proposées par Big Blue. S’il est présenté comme de bout en bout, le produit a pour principales fonctionnalités de connecter, de collecter, de surveiller, d’archiver des données et de sécuriser des appareils connectés. L’enregistrement de nouveaux équipements passe par une passerelle API REST tandis que le protocole MQTT doit permettre de connecter les flux de données. Les données IoT sont collectées au format JSON. Le document en question affiche l’heure de remontée, le numéro de série de l’appareil, son état de fonctionnement ainsi que les valeurs enregistrées par ses capteurs. Le tout est enregistré dans le bucket Cloud Object Storage dans la base de données NoSQL Cloudant DB.
Les informations temporaires sont conservées dans une base PostgreSQL, tandis que DB2 peut être utilisé à des fins analytiques. L’éditeur proposait deux extensions : l’une pour analyser les données et profiter de modèles de détection d’anomalies, l’autre pour connecter une flotte IoT à un réseau blockchain. Ce deuxième service n’est plus disponible pour le moment.
Bosch IoT Suite
Avec Bosch IoT Suite, l’industriel allemand propose une plateforme de bout en bout qui comprend le device management, le data management, un système de jumeau numérique (Eclipse Ditto), de l’analyse et de la visualisation des données IoT. Le service qui nous intéresse, Bosch IoT Remote Manager, supporte les protocoles de communication MQTT, TR-069, OMA-DM, OMA LwM2M et REST/HTTP. De même, l’outil est compatible avec les spécifications OSGi, un système modulaire SOA basé sur Java pour concevoir des applications. Tout comme AWS, Bosch propose un moteur de requête pour retrouver les objets suivant leurs attributs ou leurs fonctions. Le service est bien évidemment une des briques de la Bosch IoT Suite. Un moteur de règles doit simplifier la gestion des appareils. Bosch IoT Remote manager bénéficie d’une version gratuite, starter, premium et sur site. Le service managé est disponible sur le cloud Bosch, AWS, Microsoft Azure, Huawei Cloud ou sur site.
PTC ThingWorx 8
Là encore ThingWorx est une plateforme (PaaS) IIoT de bout en bout qui doit permettre non seulement de gérer des objets connectés, mais aussi de concevoir des applications et réaliser des analyses à partir des données collectées. Pour connecter les équipements industriels, le spécialiste du CAD mise sur deux outils : Kepware et Azure IoT Hub. Kepware est un serveur physique OPC capable de gérer plus de 200 protocoles de communication industriels propriétaires conçus par des entreprises comme Schneider, Yokogawa, Mitsubishi, Siemens ou encore Toshiba. Il dispose également de tunnel de sécurité, une configuration programmatique des équipements via REST, une fonctionnalité pour diagnostiquer les problèmes et un dépôt centralisé des logs. Un serveur Kepware peut être connecté à Azure IoT Hub pour bénéficier des outils développés par Microsoft.
La plupart de ces gestionnaires sont donc agnostiques en termes de connectivité. En revanche, les outils eux-mêmes dépendent d’une logique propriétaire et sous-tendent un possible enfermement propriétaire, même s’il est possible de les interfacer avec des solutions tierces.
NB : la liste ci-dessus n’est pas exhaustive.