RaycomNS – Network server pod lupou

S Josefem Křišťanem, Business Developer Managerem společnosti Raycom s.r.o., vám chceme přiblížit problematiku Network Serveru (NS).

Jaký je rozdíl mezi data centrem, cloudem a NS?

Datové centrum je specifická místnost nebo budova, která je uzpůsobena tak, aby uvnitř byly ideální podmínky pro provoz telekomunikačních technologií a počítačových serverů. Cloud je virtuální serverové prostředí. Lze mít jeden fyzický server rozdělený na několik serverů virtuálních. Může to ale být i tak, že mnoho fyzických serverů tvoří jeden virtuální server. Takové servery jsou standardně provozovány v datových centrech. Network Server = NS = RaycomNS je specifický software, který umí provozovat, řídit a dohledovat LoRaWAN sítě.

Můžete přiblížit, co je NS pro LoRaWAN?

Network Server je systém pro řízení sítí LoRaWAN. Technologie a topologie LoRaWAN je postavená tak, že se celá skládá z NODŮ (senzorů), GW (Gateway) a NW (NetworkServeru)…

  • NODE je zařízení, které vykonává onu vlastní práci. Sbírá data a odesílá je prostřednictvím protokolu do sítě LoRaWAN. Představte si teploměr, který měří teplotu a je spojen s LoRaWAN modulem – naměřená data převede do formátu protokolu LoRaWAN a odešle je v rámci sítě.
  • GW je zařízení, které přijímá signál ze sítě LoRaWAN, předává data do internetu a obráceně. Používá se také název PacketForvarder, což je vlastně správně. Binární soubor, který výměnu dat zajišťuje, se tak jmenuje. Jedná se o malou krabičku, která má na jedné straně anténu pro síť LoRaWAN a na druhé interface do internetu (GSM, ETH).
  • Network Server je software, který je odpovědný za řízení celé komunikace, správu šifrovacích klíčů, řízení paketů, management jednotlivých aplikací, registraci uživatelů a zákazníků atd.

A jak vlastně funguje NS?

NS je Linuxový systém. Jedná se o poměrně náročnou architekturu, skládající se z databáze a několika běžících „programů“, které vykonávají různé samostatné úkoly. Tyto jednotlivé úkoly dohromady řídí celou síť LoRaWAN. Pokud to zjednoduším – když na vstupní interface systému přijde zpráva, systém zjistí, zda je určena tomuto systému. Tedy zda je vyslaná ze zařízení, které NS zná. Pak zprávu zbaví „síťového šifrovacího klíče“ a zjistí, pro kterou „aplikaci“ je zpráva určena. V této fázi může systém udělat několik věcí. Obsah této zprávy zašifrovaný „aplikačním šifrovacím klíčem“ přepošle přímo do aplikace nebo ho uloží do databáze, kde si jej může aplikace otevřít, a tak dále. Zjednodušeně se dá říci, že výstupem z NS jsou data určená pro aplikace. Jelikož se jedná o systém, který funguje oboustranně, přenos dat umí řídit i opačným směrem. Tedy když přijdou data z aplikace, zašifruje je a pošle do sítě LoRaWAN. Záměrně neříkám, že je pošle NODU, protože NS tuto zprávu pošle do GW a ta jí „zakřičí do éteru“…

Co přináší využívání NS?

Toto je dobře položená otázka, protože „využívání“ nebo „užívání“ je správný výraz. Jinak byste musel NS spravovat, administrovat, dohledovat, provozovat, zabezpečovat atd. Což pro malé a střední, ale dokonce i velké projekty nemusí být vždy výhodné. Jedna instance NS může spravovat statisíce NODŮ a stovky GW. Tedy projekty o velikosti několika stovek nebo tisíc NODŮ, by kompletní zpráva NS mohla pohřbít. S naším produktem můžete růst a nejprve si ho pořídit jako službu a až poté jako vlastní omezenou instanci. A v chvíli, kdy bude LoRaWAN síť dostatečně velká, pořídit si kompletní instalaci a převzít zodpovědnost nad celým provozem NS.

Pro koho je pořízení NS vhodné?

Jednoduše řečeno, pro každého, kdo si chce postavit a provozovat vlastní síť LoRaWAN.

Jedná se o nákup zařízení nebo pronájem služby?

Obecně lze říci, že RaycomNS je software. V dnešní době není nutné plánovat nákup nějakého zařízení. My poskytujeme RaycomNS jako službu nebo ho prodáváme jako instanci SW, která běží v profesionálním cloudu. Za určitých podmínek jsme ochotni prodat i licenci na celý systém a nainstalovat jej na hardware klienta, což už by souviselo s nákupem nějakého „železa“.

A co bude stát takové využívání NS? A za co se vlastně platí?

Tato otázka souvisí s tou předcházející. Jde také o to, na jaké účely chcete Network Server používat. Službu pro testovací provoz máme zcela zdarma. Tedy, pokud si chce někdo vyzkoušet provoz LoRaWAN sítě, může si u nás pořídit testovací účet, který je zdarma a zatím na neomezenou dobu. V případě, že chce klient začít užívat nebo poskytovat profesionálnější službu, ale zatím neplánuje investici do mnoha nodů (senzorů), může RaycomNS využívat jako službu a platit jednotky korun za jeden node za měsíc. V případě, že se jedná o projekt většího rozsahu, může si klient objednat omezenou verzi vlastní instance. To omezení může být na maximální počet gateways, nodů nebo aplikací. V případě opravdu velkého projektu si klient může objednat neomezenou verzi vlastní instance, která poběží na našem hardwaru. Nejvyšší možností je zakoupení licence na celý systém, který klientovi nainstalujeme na jeho vlastní hardware.

Jak dlouho lze službu NS používat?

Neomezeně dlouho, pokud máte zaplacen pronájem. Pokud používáte RaycomNS pro testovaní či nekomerční účely, jejich využívání je prozatím zdarma. Pro ostatní komerční účely nebo profesionální činnost klientů samozřejmě stejně tak, pokud má subjekt dobu využívání NS zaplacenou.

Sdílíme přes NS informace s nějakými dalšími klienty? Jsou před nimi naše data v bezpečí?

To je velmi složitá otázka, ale odpovím na ni jednoduše. Žádná „vaše“ data se v Raycom NS nesdílí. Tedy beru „žádná užitečná data“ nebo chcete-li, payload. Provozní data, která ukazují stav sítě, kvalitu signálu, atd. Tato data může vidět pouze administrátor, resp. provozovatel sítě. Pokud neudělá žádnou chybu sám uživatel (ztráta hesla, nesprávné zacházení s bezpečnostními klíči, atp.), jsou veškerá data v bezpečí.

Nemůže někdo napadnout data, která jsou v NS uložena?

Musíme rozlišovat, v jakém režimu provozu bude chtít náš klient, aby se s daty zacházelo. V zásadě může mít čtyři režimy:

  1. Užitečná data se v RaycomNS nezbavují šifry a neukládají se. Jediné, co v NS zůstává, jsou provozní data o stavu sítě a podmínkách přenosu.
  2. Užitečná data se v RaycomNS nezbavují šifry, ale ukládají se do databáze, k níž má přístup klient. Dále v NS zůstávají i provozní data o stavu sítě a podmínkách přenosu.
  3. Užitečná data se v RaycomNS zbaví šifry, ale neukládají se do žádné databáze. Jediné, co v NS zůstává, jsou provozní data o stavu sítě a podmínkách přenosu.
  4. Užitečná data se v RaycomNS zbaví šifry a ukládají se do databáze, ke které má přístup klient. Dále v NS zůstávají i provozní data o stavu sítě a podmínkách přenosu.

Z výše uvedeného je vidět, že v případě režimů 1) + 3) napadení dat není v zásadě možné, jelikož data systémem network serveru pouze proběhnou, což trvá pár milisekund. V režimech 2) + 4) to v zásadě možné je, ale díky našim profesionálním administrátorům a kvalitně zabezpečeným systémům je tento scénář velmi nepravděpodobný.

Koresponduje disponování NS s GDPR?

Samozřejmě se maximálně snažíme, aby systém splňoval veškeré zákonné podmínky o správě osobních údajů.

-LiM

 

 

Související příspěvky