La implementación de un proyecto IoT/M2M requiere pasar por diferentes etapas. La primera, inevitable, es la instalación de los dispositivos conectados sobre el terreno. Una vez que están instalados, es necesario garantizar su funcionamiento y mantenimiento.
Este paso a menudo se puede pasar por alto al comienzo de un proyecto. De hecho, cuando solo se tienen unos pocos objetos desplegados en un área geográfica limitada, este aspecto no parece esencial ya que el volumen de los dispositivos conectados desplegados es de bajo mantenimiento y puede gestionarse rápidamente mediante simples desplazamientos.
Gestión remota de los dispositivos
Sin embargo, tan pronto como se trate de un proyecto de IoT más grande y ambicioso, se hace necesario establecer una gestión remota de los dispositivos, ya sea para realizar mantenimiento preventivo o correctivo, acciones de supervisión o implementar servicios adicionales. Si no se prevé esto de forma anticipada, el proyecto se verá directamente afectado en términos de calidad de servicio y puede ralentizar significativamente su desarrollo.
Existen distintas maneras de gestionar de forma remota los objetos conectados y cada una de ellas tiene sus ventajas e inconvenientes.
De forma muy simple, para que dos entidades (ordenadores, servidores, dispositivos …) puedan comunicarse, necesitan datos técnicos que les permitan identificarse en una red: la dirección IP. Sería lo mismo que si en nuestra vida diaria queremos enviar un paquete a una persona. Para hacer esto, necesitamos una dirección de correo. Para que un objeto se comunique con otro objeto, es lo mismo: todos deben poder identificarse utilizando su dirección IP.
Existen distintos tipos de dirección IP:
- Fija: dirección IP que permanece estática e idéntica en cada conexión
- Dinámica: en cada conexión, se asigna una nueva dirección IP
- Pública: visible en Internet
- Privada: no visible en Internet
Método n°1: conectar los dispositivos vía Internet con una dirección IP pública
Para conectarse a un dispositivo a través de Internet (o a otra red), es necesario conocer la dirección IP asociada a ese dispositivo. Visible y accesible desde Internet, la dirección IP pública permite al servidor identificar al objeto. Se podrá entonces realizar de forma remota las operaciones de mantenimiento, actualización u otras. En el caso de una dirección IP pública fija, esta dirección será conocida por el servidor y será accesible directamente sin requerir el uso de un servicio adicional. Finalmente, cuando se usa una dirección IP pública dinámica, es necesario usar un DNS dinámico que vinculará la dirección IP del objeto con un nombre de dominio fijo.
Ventajas
La ventaja de esta solución radica principalmente en su simplicidad de implementación, ya que no requiere de una solución física y/o compleja. Para pequeñas cantidades de dispositivos y primeras implementaciones, esta opción puede ser factible.
Limitaciones
El interés del uso de una IP pública también es su principal defecto. Dado que es accesible en Internet, está lejos de ser la mejor opción para la seguridad. De hecho, los hackers podrán acceder a los dispositivos ya que están expuestos directamente en Internet. Supone por lo tanto un riesgo en términos de seguridad para las transferencias de datos así como de los costes de conectividad que se verán directamente afectados (riesgo de sobreconsumo).
Método n°2: conectar los dispositivos a través de una red privada
En este caso, los dispositivos están asociados aquí con tarjetas SIM con IP privada fija no visible en Internet. Después de conectarse a la red del operador, transmitirán los datos a través de un enlace seguro hasta el sistema de información de la empresa. Es como una extensión de la red de su área local (Local Area Network). El APN privado asegurará el enlace entre el objeto, las infraestructuras de telecomunicaciones y el sistema de información.
Ventajas
El uso de un APN privado tiene muchas ventajas. Primero, ofrece la capacidad de acceder remotamente de forma segura y en tiempo real a todos los dispositivos conectados. Las operaciones de actualización, mantenimiento y supervisión serán mucho más fáciles.
En segundo lugar, el despliegue de APN es único independientemente de la cantidad de objetos conectados asociados. Por lo tanto, no tendrá limitaciones en futuras implementaciones.
En tercer lugar, el APN privado hace posible administrar todos los dispositivos conectados de forma aislada del resto del tráfico del operador, lo que hace que la supervisión del parque sea más simple y precisa.
Finalmente, la transferencia de flujo de datos será completamente segura de extremo a extremo (desde el objeto conectado al sistema de información). Si el proyecto IoT requiere de una gestión rápida de los dispositivos de forma remota, esta opción permite disponer de una solución segura pero también perfectamente adecuada para futuras implementaciones.
Limitaciones
Este tipo de instalación requiere el establecimiento de un enlace seguro (lógico o físico) entre el sistema de información de la empresa y el proveedor de conectividad. Aunque extremadamente eficaz, esta solución puede ser compleja durante su implementación inicial.