智慧型城市的發展帶來了令人關注的擴充難題。 應用程式清單幾近於無窮盡，舉凡照明、緊急救援、水處理等，一切的一切都牽涉到數以千計的端點。

為這些大型系統設計可擴充的架構是個大挑戰。 協調跨系統運作當然也不是件簡單的事。

這就是為什麼 IoTium 等公司要引進容器化解決方案及視覺化網路。 這些技術可以大大地簡化物聯網服務及應用程式的部署與協調。

解決物聯網的部署難題

為了讓物聯網應用程式能夠實際運作，城市需要盡可能簡單的部署方式。 IoTium 創辦人兼執行長 Ron Victor 有一句名言：「大家才不在乎技術這件事。 人們想要的就只是讓機器連上網路，然後一切就開始運作。 沒人在乎背後怎麼運作。」

更新也是一樣。
無論是新功能或應用程式，都必須在一鍵之下即可完成部署。  「確保我不需要在每次想進行更動時都得找人幫忙：這就是商業需求。」

安全性當然是必備要素。 無論是在源頭、在多個網路間傳輸，或只是處於靜止狀態，資料都必須受到保護。 「給我 99.999% 的安全保證，讓我知道沒有人可以竊取或是搬走我的資料。」Victor 說。

容器化與可攜性的樂趣

IoTium 察覺到對於簡明易懂及安全性的需求，所以將容器化做為其軟體定義物聯網基礎架構解決方案的基石。 IoTium 解決方案擁有三個關鍵要素：

1. 容器化物聯網端點
2. 跨網傳輸
3. 促成安全零接觸部署的集中式協調系統

這些要素綜合起來可提供安全物聯網部署、佈建，以及大規模邊界分析所需的能見度和控管能力 (圖 1)。

這項解決方案的關鍵就是容器，因為它們可以提供已知良好的環境，確保應用程式依照預期運作。 大家最為熟知的容器技術就是採用開放原始碼的 Docker 專案。 Docker 用於在不同類型的硬體上自動化部署作業，這是由 Docker 引擎中的抽象層所達成的壯舉。

IoTium 科技長 Dhawal Tyagi 指出，硬體抽象化能為擁有多種固有基礎架構的城市帶來重大優勢。 Tyagi 說：「這能更加輕鬆地協調所有可能存在於網路中的系統。 你不需要擔心系統間的細微差異。」

在許多方面，容器可與虛擬機器比擬。 如圖 2 所示，這兩者間的關鍵差異在於容器共用一個作業系統， 所以我們可以說容器小於虛擬機器。

Docker 用獨棟房屋 (虛擬機器) 及公寓 (容器) 為例做比較。 每間獨棟房屋皆擁有自己的基礎設施 (自來水、電力、暖氣、保全等)。 相反的，公寓則是共用基礎設施， 每位住戶僅租用他們需要的資源。

這會形成非常不同的建構程序。 使用虛擬機器時，最初會擁有完整的作業系統，接著再剔除不需要的元件。 但在使用容器時則相反：最初僅擁有基礎，然後再加入必要元件。 這有助於讓容器保持輕盈。

容器內的安全性

多租用戶方法也能提高安全性。 每個容器可使用完全相互隔離的自訂邏輯與原則。

IoTium 也在其傳輸層中將安全性設為最高優先考量，把資料從每個租用戶應用程式直接送到專屬目的地。 這種方式能讓 DDoS 攻擊或資料路徑遭到改變的可能性變得更小。 如果資料流出現缺失，就算共用相同的後端 IP 資料管道，駭客也無法影響網路的任何其他部分。

「這麼做的前提是你認為會受到駭客攻擊，所以要盡可能地縮小影響範圍。」Victor 說。 他接著解釋原因：「我們在網路層做了些變更，確保它比標準網路層的安全性更高。」

傳輸方式設計為無縫連接裝置、伺服器及雲端平台。 如此一來，就會變成跨硬體、跨網路，以及跨通訊協定傳輸，因此可以橫越城市內的各種有線及無線網路。

在單一窗格中協調網路

在容器內封裝物聯網應用程式也可以簡化協調流程， 因為容器會虛擬化邊界裝置，使用者只需在 IoTium 協調系統中按一下滑鼠，就能部署物聯網服務與分析。

IoTium 協調系統採用集中管理的單一窗格方式來檢視物聯網網路。 協調系統就像應用程式商店一樣包含並管理可以隨意部署的應用程式與服務。 機器學習、加密和壓縮等項目皆包含在內。

根據 Victor 的說法，IoTium 的技術建立於數個核心原則上：

• 確保易於部署，擁有軍事級安全性
• 簡化部署
• 避免需要技術人員到場操作或是使用命令列介面才能讓某個資產取得資料或安裝更新
• 避免需要變更 IT 原則設定或開放連接埠，有時這會花上好幾個月才能獲得核准
• 消除使用者名稱或密碼等根本性的安全弱點

選擇硬體

IoTium 的解決方案可跨硬體並在所有搭載 Intel 技術的伺服器及閘道上運作。 閘道的最低需求為 Intel® Atom™ 處理器，256 MB 的 RAM，1 GB 儲存空間，以及適用於上游 IP 通訊的乙太網路/Wi-Fi/行動數據網路。

從各種網路及資產汲取物聯網資料時，閘道扮演的角色就是主要匯合處。 不過，IoTium 則強調直接在邊界進行處理與分析的可擴充性。 在那裡，如 Intel® Atom™ 處理器 E3900 系列的處理器可以執行複雜的分析，並且僅回報異常狀況，藉此有效運用網路資源，並將延遲減到最低。

在硬體廠商的選擇上，IoTium 比較常跟 Dell、Lanner、Eurotech 及 Logic Supply 合作。 選擇平台時，IoTium 的 Victor 建議工程師：

• 配置足夠儲存整個月資料量的記憶體以應付網際網路中斷
• 在網路邊界執行分析，藉此最小化資料流及 WAN 成本
• 在邊界設置足夠的處理能力以執行加密、深入封包檢測及機器學習
• 確保擁有足以支援 2 至 5 年軟體升級的運算能力
• 確保擁有硬體信任機制：IoTium 會運用受信任平台模組 (TPM) 這類的功能

利用 Docker 擴大智慧型城市

部署整個城市規模的物聯網應用程式需要非常仔細的規劃。 為了確保成功，您應該擁有易於部署、管理及保護安全的設計。 雖然這三個面向一定都還有很大的創新空間，但運用像是 Docker 的已建立技術及 IoTium 針對特定用途設計的平台，不失為一個好的開始。