發(fā)布時(shí)間：2022-12-06 作者：慧安股份 來源：慧安股份

       慧安蜂巢智能小站作為邊緣端的物聯(lián)網(wǎng)智能嵌入式設(shè)備，與其他的智能設(shè)備相同，應(yīng)當(dāng)允許管理員級(jí)別的專業(yè)用戶通過shell命令對設(shè)備進(jìn)行底層的調(diào)試與配置。通常情況下，想要調(diào)試一臺(tái)設(shè)備，最常用的方式是使用SSH（Secure Shell）服務(wù)建立網(wǎng)絡(luò)連接，從而在終端中使用shell命令。

但是在物聯(lián)網(wǎng)設(shè)備的應(yīng)用場景下，面臨的局限性有：

1、物聯(lián)網(wǎng)場景設(shè)備諸多，網(wǎng)絡(luò)環(huán)境復(fù)雜：

       想要通過SSH建立連接操作目標(biāo)設(shè)備，需要指定目標(biāo)設(shè)備的IP地址，然而物聯(lián)網(wǎng)場景中動(dòng)輒成千上萬的邊緣設(shè)備，大概率沒有自己的公網(wǎng)IP，內(nèi)網(wǎng)IP也可能因自動(dòng)分配而頻繁變化，并且不能保證與用戶所處的內(nèi)網(wǎng)網(wǎng)段相同，因此，在這種情況下，使用SSH連接的條件過于苛刻；

2、嵌入式設(shè)備的系統(tǒng)專精化，特殊化，不保證具有SSH服務(wù)：

       以慧安蜂巢智能小站為例，作為高性能低功耗的特化物聯(lián)網(wǎng)邊緣計(jì)算設(shè)備，其嵌入式系統(tǒng)經(jīng)過了慧安研發(fā)團(tuán)隊(duì)專家的精細(xì)裁剪定制，通過舍棄不必要的功能，最大限度地保證了對物聯(lián)網(wǎng)場景海量音視頻數(shù)據(jù)、傳感器數(shù)據(jù)的從容感知、處理、傳輸、存儲(chǔ)。SSH服務(wù)作為顯然不適用于物聯(lián)網(wǎng)場景的功能，不包含在慧安蜂巢智能小站的基礎(chǔ)功能之中；

3、無法通過平臺(tái)進(jìn)行集中管控：

       物聯(lián)網(wǎng)設(shè)備錯(cuò)綜復(fù)雜，對于每個(gè)設(shè)備進(jìn)行連接，都需要有專門的運(yùn)維人員記錄設(shè)備的IP地址、賬號(hào)、密碼，需要支出大量的人力成本，且需要專門的應(yīng)用軟件如VS Code、Xshell等進(jìn)行連接，難以通過瀏覽器進(jìn)行直接交互，不利于對設(shè)備的集中管理，操作難度大，成本高。

       慧安蜂巢創(chuàng)新部團(tuán)隊(duì)充分地考慮了實(shí)際應(yīng)用場景，衡量了多種技術(shù)實(shí)現(xiàn)方案，貫徹了PaaS（Platform as a Service，平臺(tái)即服務(wù)）的思想，發(fā)揮了慧安蜂巢物聯(lián)網(wǎng)操作系統(tǒng)平臺(tái)的強(qiáng)大能力，充分地利用慧安蜂巢物聯(lián)網(wǎng)操作系統(tǒng)平臺(tái)和慧安蜂巢智能小站實(shí)現(xiàn)的邊云協(xié)同，按照如下的網(wǎng)絡(luò)傳輸方式，提出了基于慧安蜂巢產(chǎn)品邊云協(xié)同的遠(yuǎn)程終端功能，允許用戶在慧安蜂巢物聯(lián)網(wǎng)操作系統(tǒng)平臺(tái)上快速配置并開啟可視化終端，對慧安蜂巢智能小站進(jìn)行操作。

       通過這種遠(yuǎn)程終端控制方案，實(shí)現(xiàn)了平臺(tái)側(cè)的慧安蜂巢物聯(lián)網(wǎng)操作系統(tǒng)平臺(tái)對邊緣側(cè)的慧安蜂巢智能小站的控制，具備以下的優(yōu)點(diǎn)：

一、集中控制

       慧安蜂巢物聯(lián)網(wǎng)操作系統(tǒng)平臺(tái)可以憑借自身強(qiáng)大的海量設(shè)備接入能力，可以在平臺(tái)上對設(shè)備進(jìn)行集中的操作、控制、調(diào)試、配置。

二、網(wǎng)絡(luò)穩(wěn)定

       無需慧安蜂巢智能小站擁有指定不變的公網(wǎng)IP地址，對網(wǎng)絡(luò)環(huán)境的兼容性和穩(wěn)定性極強(qiáng)，為用戶提供了響應(yīng)快速穩(wěn)定的良好交互體驗(yàn)。

三、功能完整

       支持任何Shell命令，而不僅是單獨(dú)的一條命令；對于vim、top等復(fù)雜命令均有良好的支持，能夠滿足場景中的任何需求。

四、使用便捷

       基于B/S架構(gòu)的慧安蜂巢物聯(lián)網(wǎng)操作系統(tǒng)平臺(tái)，使得要使用該功能只需要擁有瀏覽器，不再需要安裝任何額外的軟件，隨時(shí)隨地都可以對慧安蜂巢智能小站進(jìn)行管理和調(diào)試。

五、權(quán)限管理

       通過在慧安蜂巢物聯(lián)網(wǎng)操作系統(tǒng)平臺(tái)部署遠(yuǎn)程終端服務(wù)，結(jié)合了慧安蜂巢物聯(lián)網(wǎng)操作系統(tǒng)平臺(tái)完善的鑒權(quán)機(jī)制，保證只有管理員才可以操作該遠(yuǎn)程終端，從平臺(tái)層面維護(hù)了業(yè)務(wù)場景的權(quán)限管理。

六、通信安全

       允許通過施加TLS（安全傳輸層協(xié)議，Transport Layer Security），實(shí)現(xiàn)安全網(wǎng)絡(luò)傳輸，保證了通信過程的數(shù)據(jù)安全不外泄，貫徹了慧安股份以安全為本的物聯(lián)網(wǎng)產(chǎn)品設(shè)計(jì)理念。

七、應(yīng)用安全

       允許從應(yīng)用程序?qū)用?b>對輸入命令進(jìn)行檢查過濾，避免輸入不安全的命令。

總結(jié)

       基于慧安蜂巢物聯(lián)網(wǎng)操作系統(tǒng)平臺(tái)和慧安蜂巢智能小站的邊云協(xié)同，開發(fā)出的RPC Shell遠(yuǎn)程終端的功能，打破了傳統(tǒng)的邊緣側(cè)到平臺(tái)側(cè)的數(shù)據(jù)流向單行道，實(shí)現(xiàn)了從平臺(tái)側(cè)到邊緣側(cè)的反向控制，構(gòu)建了數(shù)據(jù)流轉(zhuǎn)的雙向高速路。