Passer au contenu principal

Points clés de ThingPark Enterprise

Sécurisé

Activation sécurisée des capteurs OTAA

  • Activation sécurisée sur les serveurs de Join indépendants (proposé par ThingPark Activation) + Module de sécurité matérielle (HSM)

  • Support des capteurs avec éléments sécurisés (en conjonction avec ThingPark Activation HSM)

Réseau d'accès radio sécurisé
  • Infrastructure de clé publique intégrée (PKI) avec renouvellement automatique des certificats X.509
  • Connexion passerelle sécurisée au réseau central : les options de tunnellisation IPSec et TLS sont supportées, offrant une authentification sécurisée (PKI fiable avec cryptographie asymétrique) et le chiffrement des données
  • Ensemble riche de compteurs d'utilisation de backhaul (supportés par LRR), permettant la détection de situations de trafic anormales
  • Accès distant sécurisé aux passerelles, indépendant du mot de passe de support configuré par le client
  • Accès distant désactivé à partir d'adresses IP publiques une fois que la passerelle a une connexion stable avec le cœur de réseau
  • Démarrage sécurisé de la passerelle, par le service de mise en service sans intervention manuelle de ThingPark
Protection de l'intégrité des données

  • Chiffrement des données en transit: Tous les points d'extrémité exposés aux réseaux publics sont sécurisés avec TLS ou SSH, protégeant les données contre la divulgation ou la modification en transit.

  • Chiffrement des données au repos: Tous les serveurs exécutant les plateformes ThingPark, pouvant potentiellement contenir des données client ou des métadonnées, sont cryptés en utilisant l'algorithme AWS-256. Nous utilisons AWS KMS pour gérer les clés en toute sécurité et les faire tourner.

  • Protection de l'intégrité de la payload et chiffrement sur le lien radio, supportés nativement par le protocole LoRaWAN®

Architecture réseau sécurisée

Une structure de réseau logique à trois couches identifiée par des couleurs :

  • ROUGE, accès public, exposé aux zones non sécurisées (Internet)
  • ORANGE, couche applicative, accessible uniquement depuis les services hébergés dans la zone ROUGE
  • VERT, couche base de données, accessible uniquement depuis les applications hébergées dans la zone ORANGE
Gestion sécurisée des utilisateurs

  • Authentification sécurisée, via une authentification multi-facteurs et des mécanismes de mitigation de la force brute

  • Intégration avec des fournisseurs d'authentification externes (utilisant oAuth2 et OpenID-Connect)

  • Modèle de permission multi-rôles utilisateur, supportant plusieurs rôles administratifs, des administrateurs aux utilisateurs en lecture seule

  • Traçabilité des audits (également appelé journaux des actions utilisateurs), incluant les tentatives de connexion

Opérations de réseau sécurisées

  • Analyses de sécurité périodiques, comprenant à la fois les OS et les conteneurs, pour détecter les CVE et fournir les correctifs de sécurité nécessaires

  • Échange sécurisé de rapports sortants/entrants avec les serveurs d'application, via le protocole TLS

  • Mises à jour sûres du cœur de réseau, utilisant le mode canari (valable uniquement pour SaaS)

  • Atténuation des attaques DoS et de rejeu

  • Flux réseau sécurisé, incluant des règles de firewall strictes appliquées par Iptables et des proxys réseau

Fiable

Conception Haute Disponibilité résiliente et sans contact

  • Basculement/Fallback sans intervention entre les nœuds primaire et secondaire, incluant resynchronisation automatique des bases de données

  • Architecture tolérante aux pannes, utilisant les files d'attente de messages Apache Kafka pour tamponner les packets pendant l'indisponibilité temporaire des consommateurs de données internes/externes

  • Aucun risque de split brain grâce au site arbitre

Répartiteur de paquets tolérant aux pannes de la passerelle (Long Range Relay - LRR)

  • Capacités de mise en mémoire tampon en temps réel, empêchant la perte de paquets en cas de déconnexion temporaire du backhaul entre la passerelle et le réseau central. Les paquets uplink en file d'attente (marqués "Late") sont correctement extraits après le rétablissement de la connexion pour éviter de saturer le réseau central.

  • Support des network servers géo-redondants

  • Support de basculement d'interface réseau : LRR supporte des interfaces réseau primaires et secondaires avec un basculement/retour automatique en fonction de l'état instantané de chaque interface.

  • Supervision permanente de tous les network servers et des interfaces réseau

Édition SaaS

  • Architecture géo-redondante native pour la reprise après sinistre

  • TPE SaaS assure un accord de niveau de service de meilleure qualité, conforme aux normes entreprises

Édition auto-hébergée

  • Installation haute disponibilité utilisant un cluster à 3 nœuds (aucun risque de split brain), supportant à la fois Docker Swarm ou modes d'orchestration Kubernetes

  • Supporte à la fois les options de déploiement autonome (mono-serveur) et haute disponibilité

Flexible

Supporte une variété de modèles de déploiement (et combinaisons par peering)

  • Sur site, avec ou sans accès Internet. Pour le dernier mode, l'installation/la mise à niveau hors ligne est supportée.

  • Fournisseurs de cloud, avec des images prêtes à l'emploi pour AWS, Azure et Alibaba clouds

  • SaaS, hébergé sur les centres de données régionaux d'Actility

  • ThingPark Enterprise All-in-one : passerelle autonome avec network server embarqué

Compatible avec tous les fabricants de passerelles

Simplifiez la gestion du réseau grâce à une interface utilisateur harmonisée, évitez l'enfermement du fournisseur (sélectionnez les meilleurs produits par cas d'utilisation, atténuez les risques d'approvisionnement).

  • Le packet forwarder Long Range Relay (LRR) de ThingPark est compatible avec la plupart des fabricants de passerelles : Kerlink, MultiTech, Tektelic, Browan, Milesight, Motorola, Rad, Option, Cisco, Miromico et autres... Liste complète disponible dans Marques de passerelles supportées.

  • Toute passerelle compatible avec le répartiteur de paquets Basics Station de Semtech peut également se connecter à ThingPark : Dragino, Advantech, RAK Wireless...

  • Maintenance professionnelle du code entièrement détenu. Les répartiteurs de paquets open-source fournis par défaut par les fabricants de passerelles sont livrés "tels quels" et sans SLA. En revanche, Actility détient et maintient pleinement le code LRR avec des SLA de grade industriel.

Supporter tout capteur compatible LoRaWAN® sans exclusion

  • Toutes les classes de capteurs LoRaWAN® : A, B, C

  • Tous les modes d'activation LoRaWAN® : Activation par Personnalisation (ABP) ou Activation par Voie Radio (OTAA)

  • Toutes les versions MAC LoRaWAN® : 1.0, 1.0.1, 1.0.2, 1.0.3, 1.0.4 et 1.1

  • Support complet des relais LoRaWAN®

Déployez vos services IoT n'importe où : ThingPark supporte tous les profils régionaux LoRaWAN® (bandes ISM)

  • UE 863-870 MHz

  • UE 433 MHz

  • US 902-928 MHz

  • AU 915-928 MHz

  • AS923-1, AS923-2, AS923-3, AS923-4...

  • KR 920-923 MHz

  • CN 470-510 MHz

  • IN 865-867 MHz

  • RU 864-870 MHz

  • WW 2400 MHz (bande ISM mondiale, PoC)

Construisez votre couverture RF à votre guise

  • Déployez votre propre réseau d'accès radio, avec n'importe quel mélange de passerelles macro extérieures et pico/femto intérieures.

  • Étendez votre couverture RF grâce aux relais LoRaWAN.

  • Complétez votre couverture RF grâce à des passerelles mobiles fournissant une couverture temporaire, pour supporter les cas d'utilisation de collecte de données en passant/à pied.

  • Étendez encore plus votre couverture RF grâce à l'itinérance passive, en utilisant le hub d'itinérance ThingPark Exchange pour vous connecter avec vos partenaires d'itinérance.

  • Toute combinaison de profils régionaux, toute combinaison de passerelles à 8, 16 ou 64 canaux qui peuvent même avoir une couverture RF superposée.

Modèle de tarification flexible

  • Choisissez votre modèle de licence, soit basé sur les volumes de capteurs, soit sur les volumes de passerelles.

  • Fonctionnalités à valeur ajoutée à la demande : Haute Disponibilité sur site, Géolocalisation de Réseau...

  • Portail dédié Actility Central pour gérer les abonnements et les demandes de renouvellement des partenaires de distribution et des clients

Définition flexible des rôles et permissions des utilisateurs

  • Choisissez quels profils utilisateurs doivent avoir un accès en écriture aux tâches de gestion des capteurs et de gestion des passerelles, par opposition à l'accès en lecture seule.

  • Restreindre l'accès des utilisateurs aux ressources liées à leurs domaines administratifs.

  • Définissez librement des structures hiérarchiques (par exemple, pays/région/ville/site) pour vos domaines utilisateurs administratifs.

Interface utilisateur multilingue

Choisissez votre langue préférée pour afficher l'interface utilisateur : Anglais, Français, Espagnol, Italien, Japonais et Allemand.

Des langues supplémentaires peuvent être ajoutées sur demande.

Opérations à faible intervention

Catalogues prêts à l'emploi, faciles à utiliser et à mettre à niveau

  • Catalogue de profils de capteurs, y compris les profils génériques + modèles spécifiques au fournisseur pour tous les principaux fabricants de capteurs LoRaWAN®.

  • Catalogue des passerelles, supportant les modèles de passerelles de tous les principaux fabricants de passerelles.

  • Catalogue des RF regions, incluant des profils régionaux supportant toutes les bandes ISM standardisées par la LoRa Alliance avec leurs plans de canaux RF optimisés et paramètres de configuration radio.

  • Catalogue de drivers de payload, permettant le décodage/encodage des payloads d'application uplink/downlink. Support des drivers personnalisés.

  • Normalisation des ontologies et cartographie ontologique vers les principales plateformes IoT.

  • Mappage d'ontologie personnalisé et conversion de format via un support natif pour JSLT, JSonata et JMESPath.

Bootstrap et maintenance passifs des passerelles

  • Démarrage, configuration et mise à niveau logicielle des passerelles sans aucun accès physique, via le service de mise en service de l'infrastructure ThingPark (ICS).

  • Interface graphique intuitive ICS pour personnaliser la configuration de la passerelle : PKI, points de terminaison du réseau central, interfaces réseau, paramètres LRR, configuration du pare-feu...

Ajoutez facilement des capteurs (sensors) à votre réseau

  • Provisionnement des capteurs à faible contact en scannant le code QR LoRaWAN®.

  • Provisionnement en masse à travers l'importation massive de la liste de capteurs.

  • Activation par capteur des fonctionnalités à valeur ajoutée : itinérance, géolocalisation réseau...

Gestion et supervision complètes des alarmes avec une interface utilisateur intuitive

  • Configurer, administrer et superviser les capteurs LoRaWAN®, les passerelles et les connexions vers les serveurs d'applications externes.

  • Intégration SNMP intégrée avec les systèmes de supervision externes.

  • Un vaste ensemble de fonctionnalités orientées UX : statut en temps réel des capteurs et passerelles, recherche/filtrage intelligent, étiquetage d'objet, gestion de flotte, cartographie, envoyer des paquets downlink du GUI...

  • Ensemble riche de tableaux de bord, statistiques et KPI.

Ensemble riche d'outils d'analyse réseau

  • Logger sans fil (paquet) : affichant tous les paquets uplink et downlink traités par le réseau au format brut et décodé, y compris le statut de transmission de chaque paquet downlink via les airs.

  • Spectrum Analysis : interface utilisateur intuitive montrant les résultats bruts/agrégés des campagnes individuelles de scan du spectre RF, précieux pour la planification RF et le dépannage des problèmes de bruit RF.

  • Étude du réseau : examinez votre Network Coverage LoRaWAN® sur une carte.

  • Network Coverage : simulez la couverture RF de votre réseau LoRaWAN et choisissez les meilleurs emplacements pour vos passerelles pour vos futures installations.

  • Dimensionnement de l'interface aérienne : Outil d'analyse de couverture et de dimensionnement de capacité pour les déploiements de passerelles extérieures.

Facile à intégrer avec vos applications

Le set le plus complet de connecteurs IoT supportés professionnellement vers vos serveurs d'applications

  • Set de connecteurs prêt à l'emploi vers toutes les principales plateformes IoT cloud : Amazon AWS IoT, Amazon Greengrass, Azure IoT Central, Azure IoT Hub, Thingworx, Cumulocity, Yandex, SAP, IBM Watson, Here, Ginjer...

  • Intégration simplifiée avec le cloud AWS, via des modèles Cloud Formation prêts à l'emploi (CFT)

  • Connecteurs à usage général, utilisant les protocoles HTTP, MQTT et AMQP.

Échangez des payloads décodés entre ThingPark et vos Serveurs d'Applications

  • Catalogue prêt à l'emploi de drivers payload (650+), fournissant des payloads décodés prêts à l'emploi aux serveurs d'application.

  • Normalisation intégrée de l'ontologie via les Points oBix OASIS

  • Cartographie de l'ontologie vers les principales plateformes IoT, et support pour la cartographie ontologique personnalisée.

  • Créez votre propre driver de payload personnalisé, à travers l'interface utilisateur ThingPark X IoT-Flow.

APIs RESTful

  • Authentification, autorisation et gestion des utilisateurs pour tous les rôles d'utilisateur.

  • Contrats Swagger pour une intégration facile avec les développeurs d'applications.

  • Interface utilisateur Swagger, permettant aux développeurs d'essayer chaque point de terminaison.

Évolutif

Montez en échelle à mesure que vous grandissez

  • Jusqu'à 50,000 passerelles et 12 millions de capteurs.

  • Plates-formes SaaS régionales entièrement évolutives horizontalement et verticalement.

  • Architecture orientée microservices avec bases de données entièrement réparties.

  • Rapports de test de charge et de stress disponibles pour chaque version de ThingPark.

  • Utilitaires de dimensionnement prêts à l'emploi pour les déploiements sur site, couvrant différents segments de dimensionnement pour les serveurs autonomes et les clouds privés.

Explorez la multi-location de ThingPark pour vos déploiements multi-sites/multi-cas d'utilisation

  • Profitez de la multi-location pour étendre votre déploiement IoT vers de nouveaux cas d'utilisation verticaux, de nouvelles localisations géographiques, de nouveaux clients finaux...

  • Restreindre l'accès des utilisateurs aux ressources liées à leurs domaines administratifs.

Services à valeur ajoutée, durables

Se connecter avec tout réseau utilisant l'itinérance passive

  • L'itinérance permet d'échanger des paquets entre les réseaux LoRaWAN® publics et privés, de manière transparente tout en gardant la gestion de la couche MAC au réseau domestique du capteur.

  • Lorsqu'un capteur est en itinérance, ses paquets LoRaWAN® sont relayés par le réseau visité (NS de relais) vers le réseau d'accueil/service via des messages inter-LNS standardisés définis par la spécification des Interfaces Backend LoRaWAN®.

  • Les cas d'utilisation de roam-in et de roam-out sont supportés par ThingPark.

  • Les serveurs d'application communiquent uniquement avec le réseau domestique, supprimant ainsi la complexité d'une intégration avec plusieurs back-ends réseau.

    • Le roam-in ouvre votre RAN pour desservir des capteurs étrangers appartenant à vos partenaires d'itinérance convenus, en plus de vos propres capteurs.

    • L'itinérance sortante permet à vos propres capteurs d'être servis par des passerelles étrangères appartenant à vos partenaires d'itinérance agréés.

Multicast Fiable (RMC) et Services de Mise à jour de Firmware

  • Mise à jour de Firmware par Voie Aérienne (FUOTA) : Mise à jour à distance du firmware du capteur en utilisant le mode multicast.

  • Multicast à usage général : Gestion efficace du mode multicast en soutenant la configuration au niveau de l'application des paramètres du groupe/session multicast via le Serveur RMC de ThingPark.

  • Remarque Le multicast standard est supporté prêt à l'emploi, tandis que le multicast fiable (RMC) et les services FUOTA nécessitent un serveur RMC distinct fourni en option.

Géolocalisation du Réseau

  • Un algorithme de géolocalisation sophistiqué supportant une combinaison de techniques de triangulation TDoA et RSSI pour tirer parti des forces des deux méthodes et améliorer la précision globale de localisation.

  • Géolocalisation basée sur la TDoA : Estimation de la position à l'aide d'algorithmes de triangulation basés sur le temps d'arrivée et les caractéristiques du signal reçu des trames uplink aux passerelles réceptrices. Seulement pertinent lorsque des horodatages fins sont générés par la passerelle (valide pour les conceptions de référence de v2 et corecell de Semtech) avec une précision en nanosecondes.

  • Géolocalisation basée sur RSSI : L'estimation de la position est basée sur le niveau de force du signal reçu. Valable pour tout modèle de passerelle (même lorsque le GPS/l'horodatage fin n'est pas disponible) mais a moins de précision que le mode TDoA.

OSS de pointe, LoRaWAN® Network Server et composants de passerelles

Découvrez comment ThingPark Enterprise traite l'état de l'art LPWAN avec les principaux composants suivants :

Dernière mise à jour sur
Copyright © 2025 Actility
Sur cette page