本篇的架構師專欄,要來帶您了解AWS IoT ExpressLink新服務! AWS IoT ExpressLink是與各個AWS積體電路設計合作夥伴如Espressif、Infineon 和 u-blox 共同開發的硬體模組,並在後續進行雲端服務串聯。讓開發人員可以更快、更輕鬆地將裝置安全連線至雲端,與一系列 AWS 雲端服務整合。
過往若要將裝置連接到AWS雲端上,會需要開發者將複雜的程式碼寫入應用層中。然而這項工作不僅耗時,且需要確保程式碼的撰寫是能夠執行且符合AWS所規定的雲端安全要求。但現在有了AWS IoT ExpressLlink,就可以協助開發人員解決上述裝置連線至雲端的困難,縮短開發時辰並加速產品上市的速度,也讓製造業者能簡化軟體應用層。
AWS IoT ExpressLink 3大特色 統整資源使效益最大化
- 雲端連線能力與資源整合
可以將產品快速轉化為一個獨立連網裝置,在應用程式上收集、儲存並分析裝置資料。每個IC Module均包含可實作安全的軟體,直接連接至AWS雲端;除此之外,AWS IoT ExpressLink也可支援Amazon S3、EC2、AWS IoT Core、AWS IoT SiteWise (用於大量搜集與處理工業設備大規模的資料) 和 Amazon SageMaker (用於機器學習) 等服務,做為端對端雲端連線解決方案。
- 輕鬆快速與雲端通訊
AWS IoT ExpressLink 的裝置可透過 MQTT 協定,與 AWS IoT Core 建立雙向連線。只需傳送給 AWS IoT ExpressLink 命令,裝置便能立即開始與AWS雲端作通訊。
- 大規模管理裝置群/ OTA 更新
使用 AWS IoT ExpressLink 可輕鬆透過 AWS IoT Device Management 主控台,對模組和主機進行即時線上韌體更新 (Over-The-Air)。您便可遠端部署安全更新、錯誤修正以及新韌體更新,確保IoT裝置群始終保持在最新狀態。
資料安全不遺漏 AWS IoT ExpressLink 實踐AWS安全最佳方案
除了三項特色讓生產製造業者能夠整合雲端資源之外,使用AWS IoT ExpressLink模組時不必擔心裝置連接上雲後的資安問題。AWS IoT ExpressLink整合AWS所規定的資安要求,保障工廠內裝置免於受遠端攻擊的威脅,同時也建立安全的連線管道至AWS雲端上。AWS IoT ExpressLink所提供的安全服務有以下幾個:
- 每個裝置的ID序號會有獨立的加密簽名憑證
- 無線網路連接以傳輸層安全協定(Transport Layer Security)加密
- 所有在模組上傳輸或儲存的私密資料皆有加密保護
- 僅有認證的溝通介面 (如 CLI, Wi-Fi, BLE等) 才能使用在模組上,避免記憶體內存損壞
- 支援AWS IoT 空中韌體 (OTA Firmware) 下載更新,確保裝置有最新的功能與資安實踐策略
案例分享 – 利用AWS IoT ExpressLink 整合複雜的工業模組
在市場應用方面,可以看到與AWS合作的積體電路設計商ublox,提供了兩項能連接AWS IoT ExpressLink的模組-行動網路通訊模組及無線網路與藍牙模組。這些模組配備簡化了高度抽象的指令集,所以開發人員無需具備 IoT 產品開發、網路和密碼學方面等專業能力,也能進行模組配置。由於這個模組已預先配置好與 AWS IoT Core 的通訊,因此只需幾個指令,這兩款模組就能安全地立即連結至 AWS,並整合 AWS 雲端服務。除此之外,樂鑫科技 (Expressif)的AWS IoT ExpressLink模組可以處理複雜的工作負載,像是身份驗證、設備管理、連接、通訊和線上韌體更新。因此,開發人員不需要做複雜韌體的開發與維護,就能提供端到端的安全性和大規模的工業設備管理。兩間積體電路設計商利用AWS IoT ExpressLink整合複雜的工業模組並且上雲,讓硬體產品開發時間更短,上市的速度更快,達到工業4.0時代下的數位轉型與快速創新!
資料來源: AWS News Blog, ExpressIf AWS IoT ExpressLink, ublox AWS IoT ExpressLink Modules
延伸閱讀: 生產製造業上雲全攻略 打造智慧工廠搶得商機!
鎖定博弘雲端架構師專欄,以獲得最新雲端架構深度文!
若您有任何 AWS 雲端服務需求,歡迎與我們聯繫!