Nochmals vielen Dank für die Teilnahme an unserer Sitzung zum Thema "Wie Edge Compute die Mobilfunk Konnektivität ergänzt". Hier sind die Fragen, die auf die Präsentation folgten, und ihre Antworten. Wenn Sie weitere Fragen haben, wenden Sie sich bitte an uns .
Kann ich von Digi Remote Manager aus alle meine Transport-Router und die Geräte, die sie verbinden, verwalten? Wie hoch sind die Kosten für die Nutzung dieses Tools?
Ja, die meisten Digi Mobilfunk Router können mit dem Digi Remote Manager® verwaltet werden, einschließlich unserer Enterprise-, Industrie- und Transport-Routerlinien. Wenn das Gerät direkt mit dem Router verbunden ist (z. B. seriell), kann man es out-of-band und in einigen Fällen mit einer direkten Schnittstellen-Befehlszeile verwalten. Digi XBee Enterprise- und Industrie-Gateways können ebenfalls über diese Plattform verwaltet werden. Digi Remote Manager ist sehr kostengünstig. Bitte erkundigen Sie sich bei Ihrem Vertriebsmitarbeiter oder Distributor nach den Preisen.
Wie hoch sind die typischen Anforderungen an die Rechenleistung von Edge-Geräten, z. B. in Bezug auf Rechenleistung, Speicher usw.?
Dies hängt ganz von Ihrer Anwendung und Ihren Bedürfnissen ab. Digi-Router gibt es in einer Reihe von Rechenoptionen von Low-End ARM-basierten Prozessoren (~400 MHz) bis hin zu High-End Multi-Core Intel-Prozessoren (~1,2 GHz Quad-Core). Bei Speicher und Storage reichen unsere Geräte von Megabyte bis Gigabyte. Die meisten haben etwa 256 MB Arbeitsspeicher und Speicherplatz, aber das wird mit neuen Angeboten immer besser. Außerdem bieten wir bei einigen unserer Geräte USB-Anschlüsse, um die Speichermöglichkeiten zu erweitern. Um einfache Python-/Linux-Bash-Skripte auszuführen, benötigt man nur sehr wenig Speicher und Rechenleistung. Es könnte mit einem einfachen, preiswerten PCI, so etwas wie einem Raspberry PI, erreicht werden. Digi Mobilfunk Router haben eine Menge zusätzlicher Rechenleistung, Geschwindigkeit und Speicher. Sie benötigen also kein zusätzliches Zwischengerät, was zu weiteren Kosten und einem weiteren möglichen Fehlerpunkt führen könnte.
Wird Digi Remote Manager jemals für das Selbsthosten (on-premise) für nicht mit der Cloud verbundene private Netzwerke freigegeben?
Es ist nicht geplant, eine On-Premise-Version von Digi Remote Manager anzubieten. Wir bieten jedoch Optionen zur Verbindung mit der Plattform über private APNs und/oder VPN-Verbindungen. Vor-Ort-Lösungen bringen eine Reihe wichtiger Herausforderungen mit sich, einschließlich der Sicherheit. Die meisten Sicherheitslücken entstehen heutzutage durch den menschlichen Zugriff auf lokale Systeme. Die meisten Tier 1 SaaS-Dienste werden von F500-Unternehmen aufgrund der vorhandenen Kontrollen als sehr sicher anerkannt. Digi hat dieselben Prinzipien befolgt. Bitte kontaktieren Sie uns für weitere Informationen über die VPN-Verbindungsoptionen.
Bitte besprechen Sie die Sicherheitsmaßnahmen gegen Hackerangriffe, die Sie getroffen haben. Die Verkabelung scheint am sichersten gegen elektronisches Hacken zu sein. Ich bin mir nicht sicher, wie Mobilfunk im Vergleich zu Radio und Satellit in dieser Hinsicht abschneidet.
Bei jedem Schritt in einem Kommunikationsprozess gibt es potenzielle Schwachstellen. Wenn das Endgerät mit dem Digi Mobilfunk Router verkabelt ist (entweder über eine serielle oder eine Ethernet-Verbindung), ist es wichtig sicherzustellen, dass das angeschlossene Gerät autorisiert ist. Digi-Router enthalten unser TrustFence®-Sicherheitssystem. Dazu gehören sicheres Booten, geschützte Hardware-Ports, verschiedene Optionen für die Authentifizierung, sichere Verbindungen sowie laufende Überwachung und Support. Innerhalb des Routers bieten wir verschiedene Optionen zur Verschlüsselung des Datenverkehrs zum und vom Router zu Ihrem Netzwerk. Dazu gehören VPN-Optionen und SSL/TLS-Sockets. TrustFence verfolgt einen mehrschichtigen Ansatz für die Sicherheit. So können Sie beispielsweise den unbefugten Zugriff mit MAC-Adressfiltern verhindern, um nur Geräten, die auf der Whitelist stehen, die Verbindung zu ermöglichen. Sie können dies auch mit VLAN-IP-Gruppierung verwalten. Die gesammelten Daten können dann auch mit 3DES / AES bis zu 256 Bit / Diffie Hellman verschlüsselt werden: DH-Gruppen 1-32, usw. Darüber hinaus kann der verschlüsselte Datenverkehr in einem IPSEC-VPN-Tunnel übertragen werden, der ihn erneut verschlüsselt. Wir haben auch Härtungsanleitungen. Siehe Digi.com/security und Digi TrustFence für weitere Details.
Können Sie sich mit einem privaten 5G-Unternehmensnetz verbinden?Können Sie sich mit einem privaten 5G-Unternehmensnetz verbinden?
Ja, Digi hat einige 5G Mobilfunk Router (Sub6), die jetzt auf den Markt kommen und mit privaten Unternehmensnetzwerkverbindungen kompatibel sind. Wir planen außerdem, in naher Zukunft weitere 5G-Geräte anzubieten.
Ich habe Digi WR11 XTs an entfernten Standorten installiert und stelle VPN-Tunnel mit IPsec bereit. Wie sicher sind diese Verbindungen und was könnte implementiert werden, um sie noch mehr zu sichern? Ist das Digi WR11 XT außerdem in der Lage, IoT Anwendungen zu unterstützen? Wenn nicht, können Sie ein Ersatzmodell vorschlagen?
IPsec-VPN-Tunnel sind von Natur aus sicher, aber Sie können sie noch weiter absichern, indem Sie die Daten verschlüsseln und die Gerätekonfigurationen gemäß den von uns angebotenen Härtungsanleitungen einrichten. Für die Verschlüsselung innerhalb der Firmware pflegen wir die Firmware derzeit so, dass sie die neuesten SSL-Implementierungen verwendet. Was IoT Anwendungen betrifft, so unterstützt das Digi WR11XT Python-Anwendungen und Linux Bash Scripts. Wir haben eine Reihe von Kunden, die in ihren Routern industrielle Anwendungen wie z.B. Modbus-Server betreiben.
Wie zuverlässig und sicher ist die Kommunikation auf Mobilfunk ?
Mobilfunk ist sehr zuverlässig, da die Digi Mobilfunk Router über mehrere Redundanzpunkte verfügen, um sicherzustellen, dass die Verbindungen aufrechterhalten werden (SureLink, mehrere SIM-Steckplätze usw.). Mobilfunk Kommunikation ist in den letzten 10 Jahren mit der Einführung von Breitband-LTE genauso zuverlässig geworden wie kabelgebundene Kommunikation. In vielen Umgebungen ist die Mobilfunk Kommunikation aufgrund von Abweichungen und Genehmigungen, die für die Installation erforderlich sind, einfacher zu implementieren als die kabelgebundene Kommunikation.
Was die Sicherheit betrifft, so ist der Datenverkehr auf Mobilfunk verschlüsselt und Ihre Identität (Handynummer/Modem-ID) wird authentifiziert und geschützt. Es ist von Natur aus genauso sicher wie eine kabelgebundene Verbindung. (Siehe Digi.com/security, um mehr über die Digi-Sicherheit zu erfahren).
Gibt es bei der Out-of-Band-Verwaltungsfunktionalität von Digi Remote Manager eine Einschränkung bezüglich des Gerätetyps oder funktioniert sie für jedes Gerät mit einem seriellen Anschluss?
Wenn Sie auf einen Konsolenverwaltungsport zugreifen können, der physisch mit dem Gerät verbunden ist, dann sollten Sie in der Lage sein, Out-of-Band-Management über unseren Mobilfunk Router aus der Ferne durchzuführen. Tatsächlich kann jedes Gerät, das mit dem angeschlossenen Gerät kommunizieren kann, für das Out-of-Band-Management verwendet werden, sofern das angeschlossene Endgerät OOM auf dieser Verbindung unterstützt. Wie bereits erwähnt, erfordern viele OOM-Lösungen eine serielle Verbindung, daher würden die meisten Digi-Geräte unterstützt werden. Eine weitere Option ist "OOM over Ethernet" (z. B. Wake-on-LAN).
Gibt es eine Grenze für die Anzahl der Geräte, die Digi Remote Manager mit Massen-Firmware-Updates bedienen kann?
Es gibt keine Begrenzung für die maximale Anzahl von Geräten. Viele Benutzer entscheiden sich jedoch dafür, die Anzahl der Geräte, die sie gleichzeitig aktualisieren, zu begrenzen, und zwar aus praktischen Gründen, z. B. wegen des Zeitaufwands für das Massenupdate, der Größe der Dateien, der Ausfallzeit und der Bandbreitennutzung. Viele Kunden verwenden dieses Tool, um die Geräte nach Region oder Typ zu trennen, um diese Faktoren besser zu verwalten. Wenn ein Benutzer ein Firmware-Update für eine beliebige Anzahl von Geräten plant, werden diese asynchron in Ihrem Konto geplant. Unsere Funktion "Automations" (auch bekannt als "Geplante Vorgänge") in Digi Remote Manager stellt die Anfrage zur Aktualisierung und verwaltet jedes Geräte-Update unabhängig.
Es hört sich so an, als ob Python und Bash-Skripting wichtige Fähigkeiten für die Einrichtung von Edge-Computing-Funktionen mit Digi-Geräten sind. Ist das wahr? Und was sollten wir tun, wenn wir diese Talente nicht in unserem Team haben?
Die für das Einrichten und Verwalten von Edge Compute erforderlichen Kenntnisse hängen von Ihrer Umgebung, Ihrer Hardware und Ihren Anforderungen ab. Im Allgemeinen sind die Programmiersprachen Python und in gewissem Maße auch Linux jedoch so konzipiert, dass sie von "Nicht-Programmierern" verwendet werden können. Sie sind leicht zu erlernen und einfach zu bedienen. Jeder erfahrene Techniker ist in der Lage, Beispiele für Python-Skripte zu verwenden und zu modifizieren, indem er auf offene Quellen im Internet und den Python-Befehlssatz von Digi zurückgreift. Wenn Sie nicht weiterkommen, bietet Digi International kostengünstige Professional Services an, die ein individuelles Skript nach Ihren Wünschen und Bedürfnissen erstellen können.
Sie haben das Thema der "Heartbeat-Daten" angesprochen, die von Edge-Geräten kommen. Bietet Digi eine Plug-and-Play-Lösung für die Verwaltung dieser Daten an, oder müssen wir diese Funktionalität selbst entwickeln?
Es gibt Möglichkeiten, die Digi-Router so zu konfigurieren, dass die "Heartbeat-Daten" verwaltet werden und was gesammelt und was verworfen wird, ohne dass eigene Skripte erstellt werden müssen. Gesundheitsmetriken sind innerhalb der Firmware konfigurierbar. Diese Informationen umfassen Details über das Gerät, einschließlich CPU-Nutzung, Speichernutzung, Mobilfunk Konnektivität, Ethernet-Konnektivität, IPsec-Konnektivität usw. Diese Daten können so konfiguriert werden, dass sie in regelmäßigen Abständen oder nur dann gesendet werden, wenn sie sich gegenüber dem vorherigen Wert ändern. Diese Daten werden auch jeden Tag gesendet, um sicherzustellen, dass das Gerät ordnungsgemäß funktioniert. Wenn Sie eine Implementierungsanwendung im Sinn haben, kontaktieren Sie bitte Digi und wir können Ihnen helfen.