В учебном пособии показано, как создать дешевую облачную платформу IoT.

[Обновлено: 8 августа] - RTL опубликовала учебное пособие по созданию безопасной платформы IoT на основе бесплатного программного обеспечения «SharkSSL-lite», а также SBC с поддержкой ARM mbed и недорогих VPS.

Real Time Logic (RTL), известная своим удаленным файловым менеджером BarracudaDrive и легким встраиваемым веб-сервером Mako Server , выпустила набор инструкций и видео о том, как настроить собственное безопасное IoT-решение по доступной цене.
В руководствах описывается комплексное решение «узел-облако», построенное на основе бесплатного программного обеспечения RTL SharkSSL-lite, основанного на его почтенной серверной библиотеке SharkSSL (стек SSL / TLS), а также Mako Server для Linux или Windows-сервер.

С помощью SharkSSL-lite или другого решения SSL вы можете безопасно управлять как «граничными узлами» на стороне устройства, в данном случае на основе плат на базе Cortex-M с ОС ARM mbed , так и на стороне сервера под управлением Linux.
Учебное пособие RTL по облачным решениям для DIY состоит из четырех видеороликов YouTube (см. Ниже) и других обучающих материалов, размещенных на его веб-сайте.
Инструкции показывают, как работать с mbed-совместимой версией SharkSSL-lite , а также арендовать недорогой виртуальный частный сервер (VPS), который стоит всего 8 долларов в год.
В руководстве также показано, как установить программное обеспечение на стороне сервера.


Схема Акула-SSL

(щелкните изображение, чтобы увеличить)

Программное обеспечение SharkSSL-lite mbed можно бесплатно использовать для некоммерческих проектов и DIY.
Вы также можете загрузить стека пограничных узлов с открытым исходным кодом, который можно скомпилировать для многих встроенных платформ, включая встроенные платы Linux, такие как Raspberry Pi.
Однако эта «облегченная» версия SharkSSL с открытым исходным кодом не предназначена для использования SSL, говорит RTL.
Кроме того, при использовании SharkSSL-lite «одноранговая сторона должна поддерживать криптографию с эллиптическими кривыми (ECC), и вы должны использовать сертификаты ECC», а «одноранговая сторона также должна поддерживать новую комбинацию шифров ChaCha20 / Poly1305», - заявляет компания.

Система на основе SharkSSL-lite использует доверенные сертификаты X.509 (SSL), настройка которых включает в себя большую часть руководства.
В процессе используется программное обеспечение диспетчера сертификатов Mako Server для настройки доверенных сертификатов.

Большинство решений IoT / облачных серверов построены на виртуальном частном сервере (VPS), таком как Microsoft Azure или решение Amazon, которое можно найти в платформе Amazon IoT AWS .
RTL утверждает, что эти услуги являются избыточными для большинства небольших операций и проектов DIY, которые могут быть превосходно обслужены с помощью недорогого VPS.
Компания рекомендует lowendbox.com для выбора доступного VPS.

RTL выбрала план «Blueberry» стоимостью 8 долларов в год и выше на VPS-ферме Berry.pw , а также бесплатное доменное имя, полученное от Freenom.com.
VPS предлагает 64 МБ памяти, обеспечивая достаточную емкость для подключения до 10 000 устройств.
Другие сервисы с большим объемом памяти и поддержкой большего количества устройств можно найти не намного дороже.


Мако-серверный стек с исполняемым файлом IoT

Решение на стороне сервера основано на совместимом с Linux сервере Mako, но это может быть любой такой сервер, который также включает в себя брокер IoT для связи с граничными узлами на основе mbed.
Сервер может быть установлен на ПК или SBC, поэтому вам не нужно использовать сетевой облачный сервер, если вам не нужен доступ к пограничным узлам из разнородных сетей.


Архитектура SMQ Mako Server

(щелкните изображение, чтобы увеличить)

IoT-брокер Mako Server использует безопасный протокол IoT, называемый SMQ (Simple Message Queues).
SMQ похож на механизм pub / sub MQTT и позволяет веб-интерфейсам пользователя контролировать пограничные узлы в режиме реального времени.


Команды браузера и устройства и данные проходят через облачный сервер DIY

(щелкните изображение, чтобы увеличить)

Поскольку вся связь проходит через облачный сервер, «вы не столкнетесь с проблемами обхода трансляции сетевых адресов (NAT) при обмене данными между разными (локальными) сетями», - говорит RTL.

Третье видео демонстрирует дистанционное управление светодиодом с использованием облачного решения IoT на базе SharkSSL-lite от RTL.

Учебное пособие: облачное решение IoT на базе SharkSSL-lite от RTL
Учебник. Безопасность SSL в облачном решении IoT на основе SharkSSL-lite.
Демо: SMQ LED
Учебное пособие: ESP8266 Arduino Wi-Fi IoT-устройство для установки в облаке

Дальнейшая информация

Полный набор инструкций для облачного решения IoT на базе SharkSSL-lite от RTL можно найти на сайте Mako Server в Real Time Logic.