Gestion de Flotte
Vue d’ensemble de la gestion de flotte
L’un des principaux objectifs d’une plateforme IoT est de collecter les données émises par les dispositifs sur le terrain et de les transformer en indicateurs utiles. Ce défi technique peut sembler modeste au départ, lorsqu’on ne surveille qu’un petit nombre de dispositifs, mais les vraies difficultés apparaissent dès que la flotte s’élargit et que le nombre de personnes impliquées dans l’organisation augmente. Examinons ces difficultés et plusieurs approches pour y faire face.
Principaux défis de la gestion de flotte
Provisioning
Pour se connecter aux services cloud, les dispositifs doivent être reconnus par le système, nécessitant une stratégie de provisioning définie dès le départ et impliquant plusieurs intervenants :
- Les experts en sécurité choisissent les protocoles en fonction des contraintes matérielles et de la sensibilité des données.
- Les ingénieurs hardware garantissent le stockage sécurisé des clés et la capacité de hachage.
- Les équipes de fabrication gèrent les accès à la demande de certificats.
- Les ingénieurs back-end configurent les load balancers et data brokers pour reconnaître les certificats des dispositifs ; ceux-ci peuvent basculer vers des endpoints régionaux pour une latence optimale.
Organisation de la flotte
Au-delà de quelques dizaines d’appareils, des questions fondamentales surviennent concernant l’organisation en sous-ensembles gérables. Pour segmenter efficacement chaque membre de la flotte, plusieurs critères peuvent être envisagés.
- Si des contraintes métier imposent une séparation stricte — par exemple, lorsque chaque client final exige la confidentialité de ses données — il est préférable de répartir les appareils entre plusieurs tenants.
- Ensuite, à l’intérieur d’un tenant isolé, l’ordre des appareils peut suivre différentes approches. L’usage de dossiers pour structurer l’organisation hiérarchique, à l’image d’une arborescence de système de fichiers, est courant et intuitif. Chaque niveau de dossier représente une relation parent-enfant claire.
Tableaux de bord imbriqués
Chaque niveau hiérarchique de l’organisation de la flotte peut disposer d’un tableau de bord dédié, fournissant des informations adaptées à ce niveau.
Pour une vue d’ensemble, des tendances globales sur la santé des appareils permettent aux administrateurs d’anticiper des comportements ou évolutions : nombre d’appareils connectés en temps réel, volume de données transférées, géolocalisation sur un planisphère mondial, etc.
Pour une vue d’ensemble, des tendances globales sur la santé des appareils permettent aux administrateurs d’anticiper des comportements ou évolutions : nombre d’appareils connectés en temps réel, volume de données transférées, géolocalisation sur un planisphère mondial, etc.
Actions de masse
Gérer une flotte de milliers d’appareils nécessite des opérations groupées parfaitement adaptées.
- La première étape consiste généralement à identifier la partie de la flotte sur laquelle l’intervention doit être effectuée. Cela peut s’appuyer sur l’organisation hiérarchique existante (« tous les appareils déployés en Europe ») ou se faire de manière dynamique (« tous les appareils non encore mis à jour vers la version la plus récente »).
- Ces groupes répondent à des cas métiers spécifiques : mise à jour prioritaire suite à une nouvelle réglementation, ciblage des appareils encore vulnérables sur une ancienne version, etc.
Contrôle d’accès
Pour permettre aux applications back-office de gestion de dispositifs d’offrir une telle granularité de vues, une stratégie de contrôle d’accès robuste doit être mise en œuvre. Après les étapes d’authentification initiales — généralement via un système de Single Sign-On (SSO) d’entreprise — des décisions plus fines sont nécessaires pour répartir les responsabilités entre différents utilisateurs. La modélisation suit ici les méthodes classiques des systèmes de gestion.
- Les listes de contrôle d’accès (ACL) sont efficaces pour une flotte réduite, lorsque chaque client est associé de manière unique à son dispositif. Le concept de propriété est alors central.
- Le contrôle d’accès basé sur les rôles (RBAC) permet aux concepteurs du système d’attribuer des permissions précises à différents groupes d’utilisateurs. Les rôles et les groupes forment souvent eux-mêmes une structure hiérarchique, les droits étant hérités dans l’arborescence. Cela peut refléter, ou non, l’organisation hiérarchique des dispositifs.
- Le contrôle d’accès basé sur les attributs (ABAC) répond à des besoins encore plus spécifiques, en gérant des affectations temporaires entre un utilisateur et une sous-flotte, selon le contexte ou les métadonnées du dispositif. Par exemple, un administrateur global peut souhaiter accorder un accès limité à quelques appareils à des techniciens sur site pendant quelques heures pour effectuer une tâche de maintenance.
SUCCESS STORY
Managing Velan's vannes IoT
Notre expertise en connectivité et en développement d’applications a permis d’obtenir une télémétrie précise et actualisée pour les vannes IoT connectées de Velan. En effet, Velan a choisi Witekio pour fournir :
- Consulting en architecture système afin d’établir une feuille de route détaillée pour le projet.
- Une plateforme IoT sur mesure pour migrer les données des capteurs vers un data lake.
- Conseils en sécurité concernant les transferts de données, la connectivité cloud et plus encore.
Witekio peut accompagner la gestion de votre flotte
Nos experts IoT et cloud peuvent vous aider à collecter les données émises par vos dispositifs sur le terrain et à les transformer en insights précieux pour votre activité.
Notre expertise en IoT
Votre partenaire de confiance en logiciel embarqué, application et connectivité
4 Pays
Certifies ISO 27001
