发布时间：2022-12-06 作者：慧安股份 来源：慧安股份

       慧安蜂巢智能小站作为边缘端的物联网智能嵌入式设备，与其他的智能设备相同，应当允许管理员级别的专业用户通过shell命令对设备进行底层的调试与配置。通常情况下，想要调试一台设备，最常用的方式是使用SSH（Secure Shell）服务建立网络连接，从而在终端中使用shell命令。

但是在物联网设备的应用场景下，面临的局限性有：

1、物联网场景设备诸多，网络环境复杂：

       想要通过SSH建立连接操作目标设备，需要指定目标设备的IP地址，然而物联网场景中动辄成千上万的边缘设备，大概率没有自己的公网IP，内网IP也可能因自动分配而频繁变化，并且不能保证与用户所处的内网网段相同，因此，在这种情况下，使用SSH连接的条件过于苛刻；

2、嵌入式设备的系统专精化，特殊化，不保证具有SSH服务：

       以慧安蜂巢智能小站为例，作为高性能低功耗的特化物联网边缘计算设备，其嵌入式系统经过了慧安研发团队专家的精细裁剪定制，通过舍弃不必要的功能，最大限度地保证了对物联网场景海量音视频数据、传感器数据的从容感知、处理、传输、存储。SSH服务作为显然不适用于物联网场景的功能，不包含在慧安蜂巢智能小站的基础功能之中；

3、无法通过平台进行集中管控：

       物联网设备错综复杂，对于每个设备进行连接，都需要有专门的运维人员记录设备的IP地址、账号、密码，需要支出大量的人力成本，且需要专门的应用软件如VS Code、Xshell等进行连接，难以通过浏览器进行直接交互，不利于对设备的集中管理，操作难度大，成本高。

       慧安蜂巢创新部团队充分地考虑了实际应用场景，衡量了多种技术实现方案，贯彻了PaaS（Platform as a Service，平台即服务）的思想，发挥了慧安蜂巢物联网操作系统平台的强大能力，充分地利用慧安蜂巢物联网操作系统平台和慧安蜂巢智能小站实现的边云协同，按照如下的网络传输方式，提出了基于慧安蜂巢产品边云协同的远程终端功能，允许用户在慧安蜂巢物联网操作系统平台上快速配置并开启可视化终端，对慧安蜂巢智能小站进行操作。

       通过这种远程终端控制方案，实现了平台侧的慧安蜂巢物联网操作系统平台对边缘侧的慧安蜂巢智能小站的控制，具备以下的优点：

一、集中控制

       慧安蜂巢物联网操作系统平台可以凭借自身强大的海量设备接入能力，可以在平台上对设备进行集中的操作、控制、调试、配置。

二、网络稳定

       无需慧安蜂巢智能小站拥有指定不变的公网IP地址，对网络环境的兼容性和稳定性极强，为用户提供了响应快速稳定的良好交互体验。

三、功能完整

       支持任何Shell命令，而不仅是单独的一条命令；对于vim、top等复杂命令均有良好的支持，能够满足场景中的任何需求。

四、使用便捷

       基于B/S架构的慧安蜂巢物联网操作系统平台，使得要使用该功能只需要拥有浏览器，不再需要安装任何额外的软件，随时随地都可以对慧安蜂巢智能小站进行管理和调试。

五、权限管理

       通过在慧安蜂巢物联网操作系统平台部署远程终端服务，结合了慧安蜂巢物联网操作系统平台完善的鉴权机制，保证只有管理员才可以操作该远程终端，从平台层面维护了业务场景的权限管理。

六、通信安全

       允许通过施加TLS（安全传输层协议，Transport Layer Security），实现安全网络传输，保证了通信过程的数据安全不外泄，贯彻了慧安股份以安全为本的物联网产品设计理念。

七、应用安全

       允许从应用程序层面对输入命令进行检查过滤，避免输入不安全的命令。

总结

       基于慧安蜂巢物联网操作系统平台和慧安蜂巢智能小站的边云协同，开发出的RPC Shell远程终端的功能，打破了传统的边缘侧到平台侧的数据流向单行道，实现了从平台侧到边缘侧的反向控制，构建了数据流转的双向高速路。