Accesso remoto per più unità di progetto IoT

Siamo nelle prime fasi della pianificazione di un progetto IoT.

Un problema che stiamo affrontando è come il nostro server basato su Internet può accedere a ciascuna unità del nostro progetto IoT e distribuire aggiornamenti di codice, messaggi ... ecc.

Sono preoccupato per questo perché, ovviamente, ogni unità IoT si trova all'interno della propria rete WiFi che è chiusa dal design.

In che modo il nostro server, una parte essenziale della nostra configurazione, chiama tutti i suoi "figli" all'interno delle rispettive reti chiuse?

Sembra che dovresti cercare una piattaforma di gestione dei dispositivi IoT completa: ci sono troppi aspetti complicati di scalabilità, sicurezza, provisioning e aggiornamento del firmware per essere una cosa sensata da provare e sviluppare internamente da zero. Assicurati di scegliere una piattaforma che utilizza standard aperti.

Per rispondere alla domanda in modo più diretto, ogni endpoint generalmente apre una connessione protetta TLS a un server cloud (usando qualcosa come CoAP, LWM2M o MQTT a seconda dello scopo della connessione), quindi le connessioni vengono quasi sempre avviate dall'endpoint. Solo con IPv6 o casi d'uso particolarmente specifici è probabile che il cloud avvii la connessione senza assistenza dall'endpoint.

Un buon modo per accedere ai dispositivi sparsi nelle reti private è usare MQTT per la comunicazione. In MQTT il server pubblica messaggi su argomenti e i dispositivi possono iscriversi e ricevere notifiche quando arrivano nuovi contenuti all'argomento.

Esistono soluzioni disponibili sul Web, puoi sceglierne una o implementarla tu.

L'idea principale è quella di creare un argomento per esempio "aggiornamenti del firmware" e il collegamento o il pacchetto stesso viene fornito come risposta. I messaggi MQTT per contrassegnare il messaggio letto rendono l'aggiornamento possibile una sola volta.