物联网的实施很复杂,互连设备和IT服务的集成在网络、通信、数据量、实时数据分析和安全性方面构成了重大挑战。物联网实施涉及许多不同的技术,需要复杂的开发周期,包括重要的测试和持续的监控。
为了克服这些挑战,IT部门必须考虑一下问题:
(1) 制定全面的技术策略以解决复杂性;
(2) 为物联网实施方案定义参考体系结构;
(3) 项目设计、开发和部署所需的技能;
(4) 定义物联网管理流程和策略;
(5) 物联网治理模型应该解决的必要问题。
物联网治理可以看作是业务治理、IT治理和企业架构(EA)治理在物联网中的应用。实际上,物联网治理是对IT治理的扩展,物联网治理特别关注物联网设备的生命周期、物联网管理的数据以及企业IT环境中的物联网应用程序。物联网治理定义了对IT治理的更改,以确保其分布式架构的概念和原则得到适当的管理,并能够实现既定的业务目标。下图为物联网治理模型示例:
一、制定物联网技术战略
成功的物联网项目需要IT部门定义一个技术战略,包括开发参考体系架构、确定技术平台以及设计、开发和操作物联网所需的流程。团队一定要制定物联网技术战略,否则整个组织中的各个团队将定义自己的方法,这些方法往往会导致分散的计划,这将使企业付出更多的成本,但成功的几率却更少。
技术战略可以包括阶段性活动和明确定义的角色、职责和可交付成果(如下图所示)。
技术策略必须定义解决所有业务、技术和操作的要求和约束。它还必须满足当前和未来的业务需求,并适应业务和技术变化。
二、定义物联网参考体系结构
为确保多个物联网项目的一致性,物联网解决方案应采用可复用的框架,并开发一个标准参考体系结构,指导各个物联网项目实施。每个项目不得定义其集成设备或与物联网平台通信的独特方式。物联网参考架构必须满足不同组织单位的需求,并为所有物联网项目定义技术标准。
物联网参考体系结构提供了一组用于开发物联网解决方案的体系结构模式、标准和最佳实践。通过减少项目中设计活动的数量和复杂性,使用物联网参考体系结构中成熟的体系结构构件将降低项目风险和成本。企业的物联网参考体系结构可以基于标准物联网参考体系结构或行业参考体系结构。
物联网生态系统需要连接到所有类型的设备,并安全地收集和存储数据。完整的物联网解决方案需要包括生态系统的所有组件,包括设备、网络、软件、服务以及安全性。物联网参考体系结构必须全面考虑物联网生态系统的所有方面(如下图所示)。
数据是从设备生成的,而从这些数据中获得的洞察是由用户或自动化操作使用的。实时数据和接近实时的分析能够及时采取行动。行业类型和数据的性质决定了如何更好的选择参考体系结构。
随着企业在物联网过程中的成熟应用,从简单的资产监控发展到包括优化和不同资产参数的高级预测。然而,收集和存储来自设备的数据只是第一步。物联网解决方案的价值可以通过增加更多的分析和优化能力来提高。物联网参考体系结构也必须包含这些更高级的应用。
最后,拥有一个伟大的物联网解决方案是毫无价值的,除非它是安全的。必须保护物联网所有层不受漏洞和潜在攻击的影响。所以物联网参考体系结构必须确保安全性。
在企业对描述的物联网生态系统有了清晰的了解之后,可以创建详细的技术参考体系结构来支持该生态系统。下图显示了一个略为简单的物联网解决方案参考体系结构,供企业根据其特定需求采用。
物联网参考体系结构需要考虑以下方面,以便物联网项目得以更好的实施:
(1) 应用层管理大量传感器数据的收集、处理、分析和近实时保存,支持极高的数据速率,远远高于一般IT基础设施实现预测分析功能,要解决安全问题,如数据安全、基于角色的数据访问和控制功能;
(2) 平台层提供传感器数据管理、应用程序集成和设备管理支持internet规模的消息传递,包括数据收集、发布/订阅、数据中转、数据调度、管理地址安全;
(3) 通信层提供一个可靠的网络,用于捕获和控制传感器数据,支持将数据从设备可靠地传输到物联网平台地址安全;
(4) 物理设备层支持多种传感器、设备和网关,支持远程监控和管理地址安全,如安全引导、固件升级、入侵检测和安全事件日志记录。
三、开发团队中配备正确的角色或技能
在企业制定了技术战略和参考体系结构之后,组织必须在技术方面培训专业人员。企业需要在物联网实施方案的所有层次上拥有足够的技能。
1、物联网开发团队中的物联网角色
物联网开发团队的主要角色和职责包括:
- IoT架构师,要与IT部门中的基础设施架构师和安全架构师密切合作。物联网架构师定义一个端到端物联网解决方案架构(基于采用的物联网参考架构),制定所有关键架构决策。物联网架构师的主要职责之一是定义物联网平台战略和基于物联网平台的所有解决方案组件的集成。物联网架构师还为物联网解决方案的开发、部署和管理制定标准和指导方针。
- 物联网开发人员,定义并实现数据收集、消息传递、应用程序和数据分析。
- 数据分析师,定义数据收集计划、数据模型、数据映射和总体数据分析和报告方案。
- 物联网测试人员,执行整体解决方案测试,同时还执行设备能力测试和安全测试。
- 设备供应商,根据数据收集要求和物联网解决方案架构最终确定设备规范,为物联网方案选择正确的设备。设备供应商与物联网架构师和基础设施架构师合作,建立连接物联网设备的通信网络。设备供应商也是最终确定设备管理政策和原则的关键参与者,包括设备安全(物理和网络安全)。
- 安全架构师,支持物联网架构师定义端到端安全解决方案。此角色包括以下技能:分析数据、基础设施和应用程序安全需求,就网络操作环境安全考虑提供建议开发隐私解决方案和安全治理实践设计、规划和实施安全编码实践和安全测试方法,执行安全测试和执行安全审计测试和评估管理第三方供应商的安全相关工具,以确保满足安全目标。
2、物联网卓越中心(CoE)
物联网卓越中心(IoTCenter of Excellence,CoE)也可以是企业IT部门中的一个关键组织,并可以使所有利益相关者都专注于一个共同的目标。物联网CoE的功能包括定义管理设备生命周期的适当流程,确定适合企业的适当技术,以及定义从业务需求到运营的物联网解决方案管理政策、标准和指南。一个专门的物联网卓越中心(CoE)是一个组织为提高物联网成功实施的可能性而可以做的最重要的补充之一。
物联网解决方案架构师在物联网解决方案的规划和治理中起着关键作用,并与业务架构师、企业架构师和安全架构师密切合作。所有与物联网相关的工作和活动都必须通过该CoE进行,以消除重复并实现更快的投资回报。
物联网CoE为物联网解决方案的建立和采用提供了全面的管理,物联网CoE将减少阻碍物联网解决方案采用的政治问题和复杂性。物联网CoE的职责包括:
(1) 制定物联网建设原则和指导思想;
(2) 建立并强制使用物联网参考体系结构;
(3) 促进采用最佳实践方案;
(4) 规划设备组合,包括能力需求、选择标准、资源调配和生命周期管理;
(5) 制定管理设备供应商和物联网平台供应商的策略;
(6) 建立治理模型,并强制、监视和控制其采用;
(7) 协调包括业务和IT在内的各利益相关者之间的沟通;
(8) 从先前的物联网项目中获取或重用资产;
(9) 提供物联网专家技能和专家资源;
(10) 提供工具支持;
(11) 提供技术转移和培训;
(12) 进行架构(architecture)评审,以确保符合物联网原则。
四、定义物联网管理流程和策略
流程和策略是任何治理模型的操作部分。它们是遵循、应用和实施的活动,以管理所有物联网项目计划。以下模型显示了物联网治理和管理模型的关键过程和活动。
除了管理物联网解决方案开发外,物联网治理模型还定义了这些领域的原则、流程和标准:
(1) 设备组合管理,涉及设备的生命周期融资、设备共享、IT流程以及维持特定物联网目标状态所需的相应更改。
(2) 设备和平台供应商管理有助于识别和管理物联网方案所需的正确供应商。由于没有一个团队或供应商能够提供完整的物联网解决方案,因此它还侧重于建立伙伴关系战略来开发端到端物联网解决方案。物联网的供应商管理非常重要,原因如下:
- 物联网解决方案的复杂性。任何物联网项目都涉及许多不同的技术和硬件/软件组件;
- 特定领域的专业知识。除了技术能力外,物联网解决方案还需要特定领域的分析专业知识来为客户创造业务价值。技术和行业领域技能的结合需要与正确的团队和供应商建立合作关系,以确保他们在正确的时间和阶段上参与进来;
- 操作管理,涉及设备生命周期管理、设备监控、容量和性能、安全性、更改管理和设备注册表,还包括操作和管理物联网环境所需的各种工具和基础设施的更改。
许多企业希望能够利用物联网解决方案带来的好处。然而,如果没有一个适当的治理模式,这些计划中的大多数可能会失败,或者不会带来预期的收益。物联网管理模型需要制定适当的技术战略和参考架构,以推动整个组织所有物联网计划的标准化和最佳实践。此外,物联网管理模式需要确定具有适当技能的角色,并定义职责,以简化所有此类计划;理想情况下,应建立物联网卓越中心。最后,物联网治理模型需要定义适当的治理流程和策略,以全面管理所有物联网生命周期活动。安全和隐私问题是实施基于物联网项目的主要瓶颈之一,因此,物联网治理流程的开发必须考虑到这些安全问题,而不是将安全作为物联网解决方案中事后考虑的事情。