隨著物聯網深入我們的日常生活，工程師們正積極開發(fā)能夠在故障時仍能持續(xù)運行的系統(tǒng)，以確保其可靠性。

工業(yè)、醫(yī)療和能源公用事業(yè)正借助物聯網 (IoT) 改變世界。例如，工業(yè)自動化依賴物聯網提升生產效率和產品質量，而醫(yī)療行業(yè)則借助物聯網大幅改善患者治療效果并降低成本。此外，公用事業(yè)公司也在構建智能電網，利用物聯網提升能源供應的可靠性和靈活性，并朝著“凈零”電力發(fā)電目標邁進。

然而，對物聯網的高度依賴也帶來了風險。其中三大主要威脅分別為：關鍵系統(tǒng)遭到攻擊者破壞；未經授權的用戶訪問網絡竊取重要個人數據；以及支撐物聯網的復雜技術故障。設想一下，冬季電力分配系統(tǒng)的部分區(qū)域意外關閉會帶來怎樣的混亂，客戶銀行信息被泄露會引發(fā)怎樣的動蕩，醫(yī)院藥物輸注泵的中央控制系統(tǒng)故障會造成怎樣嚴重的后果。

工程師們一直在積極緩解與黑客破壞或數據竊取意圖相關的安全問題。加密和認證等技術只要部署得當并維護良好，就能防止除最頑固的攻擊者以外的所有人訪問系統(tǒng)。但隨著世界對物聯網的依賴日益加深，我們不僅需要阻止他人進入， 還要構建系統(tǒng)彈性，這樣即使系統(tǒng)出現故障，也不會導致災難性崩潰。

采用替代方案

從根本上來講，物聯網是一個由大量互聯的“設備”組成的龐大網絡——這些設備配備傳感器、軟件以及多種通信系統(tǒng)。在物聯網中，每個設備能夠與其他設備共享數據、信息和指令。

在物聯網發(fā)展的初期階段，工程師們想要通過打造一個系統(tǒng)，以在兩個試圖通信的設備之間找到一條最短的路徑，從而降低延遲、減少能耗并提升網絡吞吐量。然而，對于位于地球兩端的設備而言，即使是最優(yōu)路徑也可能包含數千個有線和無線鏈路及節(jié)點，這些鏈路和節(jié)點都必須無故障運行才能確保數據包順利傳輸。

如果數據交換路徑中的某個鏈路發(fā)生故障，遠程設備之間的連接將被中斷。若故障設備只是網絡邊緣的普通傳感器，那還算不上什么麻煩；但如果是核心路由器、控制器或服務器，那么影響就會嚴重得多。

如今，我們可以通過確保在兩個通信設備之間同時規(guī)劃多條路徑來實現更強大的網絡彈性。因此，如果原始路徑中的某一鏈路中斷，數據包會迅速切換到備用路徑。多路徑方案的缺點是會增加延遲、提升能耗并降低最大吞吐量，但為了獲得更可靠的網絡，這種權衡是值得的。

構建冗余

在多路徑方法的基礎上，物聯網架構通過復制關鍵組件、資源或數據來構建冗余，以降低故障的影響。例如，冗余傳感器、執(zhí)行器或控制器與活躍的對應組件并行放置，可在發(fā)生故障時立即介入，確保系統(tǒng)繼續(xù)運行。軟件層面也是如此，當原始版本被損壞或受到其他威脅時，數據集、應用程序和服務的副本會被維護并激活。

通過構建能力較為適中的備份系統(tǒng)而非完全復制整個網絡，可以實現一種成本較低的系統(tǒng)彈性冗余。盡管與主系統(tǒng)相比，備份系統(tǒng)提供的服務有所降低，但在主系統(tǒng)故障時，仍可用于確保關鍵服務的連續(xù)性。

災難恢復即服務 (DRaaS) 采用不同的冗余策略，通過提供商業(yè)云服務，為物聯網的關鍵部分，特別是工業(yè)和商業(yè)組織使用的部分，提供自動備份、復制和冗余功能。DRaaS讓組織在不需要大量投入自建冗余系統(tǒng)的情況下，從網絡中斷中恢復。

物聯網的預測性維護

在工業(yè)物聯網 (IIoT) 應用中，傳感器會持續(xù)監(jiān)測機器或工藝流程，而邊緣計算設備則會分析振動、溫度或電力消耗等參數，以識別異常趨勢。 因此，預測性維護是物聯網的關鍵應用之一。異常趨勢的檢測會觸發(fā)預防性措施，以避免發(fā)生災難性故障。