Мы продолжаем рассказывать о применении облака Microsoft для компаний-разработчиков решений (ISV). В этом выпуске Додо Пицца, уже международная сеть, основанная в Сыктывкаре, чьей особенностью является облачная информационная система Додо ИС, глубоко интегрированная во все бизнес-процессы организации и франшизы.Эта статья подготовлена с участием нескольких человек, Федора Овчинникова, СЕО Додо Пиццы, а также команды внедрения — Александра Шибанова, Андрея Моревского, Арсения Кравченко и Глеба Лесникова. Интересно, что, пока мы готовили статью, Додо Пицца уже должна начать работу в США.

Федор Овчинников: Добрый день! Наша компания появилась 5 лет назад в Сыктывкаре. Это небольшой город на севере России. Здесь же до сих пор находится наша штаб-квартира, при этом офисы компании есть в Москве и в США. Сегодня “Додо Пицца” это международная сеть пиццерий в шести странах. В 2015 году выручка сети превысила 1 миллиард рублей. Главный продукт компании — франшиза, ядром которой является собственная информационная система Dodo IS. Наша система реализована в виде веб-сайта. Партнеры-франчайзи работают с ней как с SaaS-сервисом. За счет глубкой интеграции системы и бизнеса, использования возможностей интернета, мобильных гаджетов на кухне, с помощью Dodo IS мы добиваемся большей эффективности и прозрачности бизнеса. Фактически “Додо Пицца” это ИТ-компания или “компания-киборг”, то есть одновременно и ИТ и розничная компания. Но в отличии от 100% ИТ-компаний мы продаем нашим клиентам, то есть франчайзи. ИТ-систему вместе с бизнес-системой и брендом. Ключевой особенностью нашего бизнеса является открытость для клиентов, инвесторов, партнеров. Открытость не позволяет нам работать плохо, так как все сразу становится видным. Наша “облачная” информационная система позволяет в режиме реального времени показывать ключевые метрики нашего бизнеса.

Додо «ИС» является сердцем всей сети. Сегодня от неё зависит работа более 80 пиццерий в шести странах, единый колл-центр, наши сайты. И все это веб! У нас даже касса в ресторане работает в браузере. Мы искали лучшее решения с точки зрения надежности, качества, удобства для обслуживания. Физические сервера не очень гибкое решение, плюс часть сервисов уже была виртуализована через Hyper-V, так что облако было логичным продолжением развития. Страшно не было — это же просто виртуальные машины, их нечего бояться. На Azure пал выбор во многом благодаря участию в программе поддержки стартапов Microsoft BizSpark и «Облачному гранту» BizSpark+ в виде ресурсов Azure на $60 000, — всё же, облако нужно «потрогать», чтобы понять, нужно оно вам или нет.

При этом, разумеется, облако это в первую очередь инструмент. Бизнес должен ставить задачи, а мы, в свою очередь, должны их решать. Хороший инструмент позволяет делать лучшие решения. Гибкость облака позволяет сделать больше, лучше, придумать много вариантов и попробовать все. Если же говорить про последствия перехода, то на переходе в облако мы скорее сэкономили, чем потратили. Потратили несколько десятков человеко-часов одного сисадмина, а взамен получили год бесплатной работы серверов. Не думаю, что такое где-то ещё возможно.
В 2016 году мы планируем увеличить сеть до 180 пиццерий, наша цель к 2020 году открыть более 2000 пиццерий по всему миру. Сейчас открываются пиццерии в США и Китае. Все они будут соединены между собой через нашу информационную систему Dodo IS, то есть через веб-сервис. Чем больше пиццерий у нас будет, тем большую роль для эффективного управления будет играть наш веб-сервис Dodo IS. В тоже время мы будем еще в больших масштабах зависеть от “облака”.

Нужно сказать, что начинать нам было очень нелегко. Но это касается любого стартапа, у нас же ситуация усугублялась тем, что мы находились в Сыктывкаре, вдалеке от “венчурных” денег и технологических центров.
Основной проблемой для бизнеса мог стать даунтайм и/или потеря данных. Что-то могло быть заточено под железные сервера. Сам по себе переезд это всегда большой риск. Но ожидания более чем оправдались, сейчас мы довольны. Проблем для бизнеса особо не было, все наши первоначальные трудности никак не отразились на бизнесе и пользователях. Облако — это, в первую очередь, отличная масштабируемость. Мы очень быстро растём, открываем пиццерии в Европе, Америке и Китае, облака дают нам возможность удобно разворачивать инстансы системы.

Из чего приготовлена DodoIS?

Веб-приложение на ASP.NET MVC, Windows Server, IIS, CentOS, NGINX, MySQL (Percona Server). Мы используем NGINX для реверс-прокси и TLS. За NGINX стоят наши бэкенды в виде IIS серверов, на которых находится бизнес-логика. В качестве реляционной БД у нас работает Percona Server. Для разнообразных кэшей в продакшне мы используем Azure Redis Cache. Сами приложения написаны на ASP.NET.

Что используется в разработке?

Visual Studio, ReSharper, Bitbucket, JIRA, Confluence, TeamCity, Azure Application Insights. Программисты работают в Visual Studio 2015 с ReSharper.

Для контроля версий мы пользуемся Mercurial (Bitbucket), JIRA для задач, Confluence для документации. Деплоим через PowerShell раз в неделю, Continuous Integration — TeamCity. Мы активно используем Application Insights для двух вещей — оценки нагруженности разных backend API и failed requests/exceptions, правда, наше приложение генерирует слишком много событий и мы выбираем их месячный лимит за 5-6 дней. В скором времени мы сделаем Sampling и это перестанет быть проблемой. Типичный юзкейс — когда видим необычную нагрузку на бэкенды/базу, идем в AppInsights и смотрим самые частые запросы. Еще один типичный юзкейс — когда что-то тормозит без причины, фильтруем по URL и смотрим время выполнения запросов, и это все абсолютно без переписывания приложения, т.е. мы просто добавляем AppInsights monitor на сервер

Архитектура

Наша система условно делится на две части: одна часть это бэкофис — всё что связано с производством пиццы, отчетностью, персоналом и т.д. Это работники 52-х пиццерий и управляющая компания.

Вторая часть — это наши клиенты, которые взаимодействуют с системой через сайт. На данный момент сайт принимает более 40% всех заказов и обслуживает ~6000 уникальных посетителей в день.

Архитектуру мы планировали с самого начала. Было опасение, что проект будет высоконагруженным и монолитное решение (пускай и с разбивкой по слоям) не подойдёт. Но, принимая в расчет высокий риск стартапа и ограниченное финансирование, мы всё же решили делать монолитную архитектуру со стандартной разбивкой на слои (UI, BL, DAL). Это понятная архитектура, с низким порогом вхождения и она дала нам возможность быстрого развития. Со временем, исходя из потребностей бизнеса, архитектура несколько раз эволюционировала, но по сути оставалась монолитом.

Сейчас мы готовим систему для будущего роста, а именно для кластеров. Мы начали пользоваться Redis Cache, скоро будем делать ферму из IIS-серверов. Также планируем переход на Percona XtraDB Cluster и переводим статику на CDN.

Что было? Первые попытки миграции

Мы просто создали несколько виртуальных машин, повторяя наши предыдущие сервера. Убрали NGINX-реверс прокси, посчитав, что в них нет смысла. Таким образом, она практически ничем не отличалась от локальных серверов в датацентре. Сервера поставили на такое же количество ядер, какие были, они прекрасно работали. Часть машин, которые уже работали под Hyper-V, мы очень быстро перетащили копированием образа без каких-либо проблем.

Сложности и неудобства

Старый портал был неудобный, новый гораздо лучше. Не знали специфику магнитных дисков Azure Storage. Балансер обрывал старые TCP сессии, наше приложение не было к этому готово. Изначально не использовали виртуальные сети. Очень не хватало мануалов начального уровня, эдакого FAQ для свитчеров с железа в облака, вида “если вы мигрируете в облако, помните, что …”. Имеющиеся мануалы были датированы 2012-2013 годами, которые зачастую не вписывались в новые реалии.

Выводы

В нашей индустрии обычно используются необлачные решения, нативные приложения для Windows. Мы считаем, что это не самый эффективный подход, например, у McDonaldsa новые версии ПО появляются раз в полгода.
Самый главный вывод нашей миграции — для быстрорастущего бизнеса публичное облако готово дать предложение на любой спрос. Стало также понятно, что мы вряд ли уйдем на физические сервера. Думаю, хабру бессмысленно рассказывать про преимущества облаков, самое главное, что мы довольны и бизнес не испытывает трудностей.

Пассаж о коллективной работе: Фёдор Овчинников, Александр Шибанов, Андрей Моревский, Арсений Кравченко. Беседовал Александр Белоцерковский.

ссылка на оригинал статьи https://habrahabr.ru/post/277821/

В предыдущей статье не были рассмотрены стандарты беспроводных сетей.
Вопрос о том, как элементы Интернета вещей связываются между собой, является одним из самых важных при построении сети. Здесь возможны варианты, и все зависит, конечно, от задач проекта.
Ключевые аспекты при рассмотрении вариантов сетевого подключения:

• Дальность. Сеть для развертывания в офисе или в целом городе?
• Частота. Какое проникновение необходимо и какая устойчивость против помех?
• Скорость передачи данных. Какая пропускная способность требуется? Как часто обновляются данные?
• Энергопитание. Устройства работают от сети или аккумулятора?
• Безопасность. Устройства участвуют в работе критически важных приложений?

Данные сведены в две таблицы.

Дальний радиус действия
LoRaWAN
LoRaWAN или Long Range Wide Area Network была представлена как энергоэффективная сетевая технология исследовательским центром IBM Research и компанией Semtech. Технология базируется на Semtech LoRa(™) PHY чипе.
LoRa работает в суб-гигагерцовых диапазонах ISM (industrial, scientific and medical radio bands) нелицензируемых частот. Архитектура сети представляет собой звезду, конечные устройства подключаются по беспроводной связи к одному или нескольким шлюзам, а шлюзы подключаются к сетевому серверу по стандартному IP-соединению.
С целью поддержки и распространения технологии недавно был создан LoRa Alliance, в который входит множество компаний, в том числе и российская LACE.

Преимущества LoRa:

• открытый стандарт
• большая дальность
• высокая проникающая способность в городской застройке
• низкое энергопотребление, по оценкам до 10 лет работы сенсора от батареи АА
• различные нелицензируемые частоты, такие как 109 МГц, 433 МГц, 868 МГц, 915 МГц суб-ГГц ISM полос
• адаптивная скорость передачи данных
• поддерживает личные и общественные сети
• комплексная безопасность и встроенные идентификация и аутентификация

Недостатки LoRa:

• низкая скорость передачи данных
• Semtech — единственный поставщик чипов
• отсутствует роуминг

Концентраторы для LoRa поставляются такими компаниями, как MultiTech, и уже созданы общественные сети, как например The Things Network.

СТРИЖ
Система реализовывается российской компанией СТРИЖ-Телематика, используется собственный протокол Marcato 2.0. Частота может быть адаптирована под ISM диапазон.
Технология до определенной степени схожа с технологией LoRa со всеми плюсами и минусами последней. Принципиальное отличие: у LoRa используется широкополосное кодирование, а у СТРИЖ — узкополосная модуляция. По данным компании, такая модуляция позволяет гораздо эффективнее использовать полосу спектра, увеличить чувствительность и энергоэффективность и снизить стоимость.
Беспроводная сеть СТРИЖ развернута в Москве со 100% покрытием, а также с частичным покрытием в Московской обл., Санкт-Петербурге и некоторых других городах и насчитывает более 200 базовых станций. Производятся и реализовываются радиомодемы, базовые станции, а также счетчики и датчики со встроенными модемами.

SigFox
Система построена одноименной компанией, основанной во Франции в 2009 году. Используется технология Ultra Narrow Band (UNB), та же, что использовалась для связи между подводными лодками во время Второй мировой войны. Эта технология изначально предназначена для связи на низких скоростях передачи данных.
SigFox в настоящее время использует самый популярный европейский ISM диапазон на 868 МГц (как определено стандартом ETSI и СЕРТ), а также 902 МГц в США (как определено FCC), в зависимости от конкретных региональных правил. Система развернута с использованием возможностей современных сотовых сетей.
Устройство может отправить до 140 сообщений в день, и каждое сообщение может содержать до 12 байт полезных данных. 12 байт покрывает потребности устройств, которые передают данные, такие как местоположение устройства, индекс потребления энергии, сигнал тревоги или любой другой тип основной сенсорной информации. Также можно передавать до 4 сообщений из 8 байт полезных данных на каждое устройство в сутки. Для того, чтобы получать сообщения, устройство должно запросить данные с сервера, это должно быть запрограммировано на конкретные события или на определенное время. 8 байт, отправленные на устройство, позволяют при необходимости отправить данные конфигурации, можно оптимизировать срок службы аккумулятора. Этого достаточно, если нет необходимости в полноценной двусторонней связи.
В отличие от своих конкурентов сеть уже развернута по всей Европе и Северной Америке и охватывает десятки тысяч устройств. Компания проводит сертификацию устройств SigFox Ready™.

Преимущества SigFox:

• большое покрытие
• высокая проникающая способность в городской застройке
• сверхнизкое энергопотребление, по оценкам до 20 лет работы сенсора от 2-х батарей АА
• гибкость в плане конструкции антенны
• протокол SigFox совместим с существующими трансиверами
• низкая стоимость

Недостатки SigFox:

• низкая скорость передачи данных
• зависимость от сотовой инфраструктуры
• ограниченная помехоустойчивость

Wheitghless
Weightless — группа открытых технологических стандартов связи LPWAN (Low-Power Wide-Area Network) для обмена данными между базовой станцией и устройствами. Стандарты развиваются некоммерческой организацией Weightless SIG. В настоящее время доступны 3 стандарта — Weightless-N, Weightless-P и Weightless-W. Используются нелицензируемые частоты суб-гигагерцового диапазона.
Weightless-N использует технологию Ultra Narrow Band (UNB), является стандартом односторонней связи. Самый экономичный стандарт в группе как с точки зрения затрат, так и по энергопотреблению.
Weightless-W использует частоты TVWS (TV white space, неиспользуемые частоты телевизионного спектра) там, где это разрешено местными правилами. Это удорожает терминал и увеличивает его энергопотребление.
Weightless-P — последний из стандартов, введен в июле 2015 года, полностью двусторонний, поддерживает все основные диапазоны SRD / ISM (short range devices / industrial, scientific and medical), наиболее производительный в группе, обладает рядом дополнительных возможностей, как роуминг, пейджинг, адаптированное кодирование и др. Поэтому имеет немного меньшую дальность и более высокое энергопотребление.

Преимущества Weightless:

• открытый стандарт
• большая дальность
• высокая проникающая способность в городской застройке
• низкое энергопотребление, по оценкам до 10 лет работы сенсора (Weightless-N)
• различные нелицензируемые частоты (Weightless-P)
• поддерживает личные и общественные сети
• высокая безопасность
• низкая стоимость (особенно Weightless-N)

Недостатки Weightless:

• низкая скорость передачи данных

Nuel
Neul базируется на протоколе Weightless, использует нелицензируемые ISM и TVWS частоты.
В сентябре 2014 года Neul была приобретена компанией Huawei и стала дочерней. Заявлено, что Neul и Huawei совместно работают над новаторской технологией, которая позволяет повторное использование сетей мобильных операторов для широкого охвата ультра-низкой мощности связи для приложений IoT.

Преимущества Neul:

• большая дальность
• высокая проникающая способность в городской застройке
• низкое энергопотребление, по оценкам до 15 лет работы сенсора
• хорошо сочетается с другими стандартами на соседних частотах

Недостатки Neul:

• низкая скорость передачи данных
• проприетарная технология

Nwave
Британская компания с офисами в Лондоне, США и Дании возглавляется выпускником МФТИ Юрием Бирченко.
Технология Nwave сходна с Neul, поскольку также основана на протоколе Weightless, и сравнима с SigFox, поскольку является проприетарной. Nwave иногда описывают как VPN (virtual private network, виртуальная частная сеть) внутри публичного трафика с использованием стандарта Weightless-N. Используется технология Ultra Narrow Band (UNB) и нелицензируемые ISM частоты.
Компания производит и реализовывает радиомодемы, базовые станции, а также датчики со встроенными модемами и наборы для разработчиков.
Описание технологии и фото оборудования Nwave крайне схожи с технологией и оборудованием российской компании СТРИЖ-Телематика.

Преимущества Nwave:

• большая дальность
• высокая проникающая способность в городской застройке
• очень низкое энергопотребление
• поддерживает личные и общественные сети
• высокая безопасность
• низкая стоимость

Недостатки Nwave:

• низкая скорость передачи данных
• проприетарная технология

Dash7
Dash7 Альянс протокол (или D7A) — открытый протокол беспроводной связи, который работает на частотах 433 МГц, 868 МГц и 915 МГц нелицензируемых ISM / SRD диапазонов. Поддерживается AES 128-битное шифрование и передача данных до 167 кбит/с, при этом максимальный пакет данных составляет 256 байт.
Протокол продвигается некоммерческим Альянсом Dash7 Alliance со штаб-квартирой в Бельгии. Протокол основан на международном стандарте ISO/IEC 18000-7, описывающем интерфейс для активной RFID и используемым в военной логистике США (НАТО). Текущая версия протокола DASH7 уже не совместима со стандартом ISO/IEC 18000-7.

Преимущества Dash7:

• открытый стандарт
• достаточно большая дальность
• высокая проникающая способность в городской застройке
• низкое энергопотребление
• различные нелицензируемые частоты

Недостатки Dash7:

• низкая скорость передачи данных
• средняя проникающая способность в воде
• определенные требования к антеннам

GSM, LTE
Консорциум 3GPP (The 3rd Generation Partnership Project), разрабатывающий спецификации для мобильной телефонии, уже давно работает над улучшением GSM (Global System for Mobile Communications, изначально Groupe Spécial Mobile) и LTE (Long-Term Evolution) с точки зрения IoT. Это прежде всего ответы на вызовы: проникающая способность, низкое энергопотребление, экономичность и масштабируемость. Ближайшие улучшения связаны с Release 13, намеченным на март 2016 года, и заявлены как достойные конкуренции с LoRa и SigFox. По данным консорциума, почти удалось решить все заявленные проблемы, в том числе по энергосбережению. А стоимость модуля М2М должна составить в 2016 году $4,5 для GSM и $5 для LTE-M.

Преимущества GSM, LTE:

• функционирование на существующей инфраструктуре сотовых операторов
• широкое распространение в мире
• высокая скорость передачи данных
• поддержка личных и общественных сетей
• высокая комплексная безопасность
• роуминг

Недостатки GSM, LTE:

• лицензируемые частоты
• высокие тарифы

NB-LTE и NB-CIoT
Корпорации Nokia Networks, Ericsson и Intel объединились для продвижения технологии Narrow-Band Long-Term Evolution (NB-LTE). Sprint, Verizon Wireless, Alcatel-Lucent, Qualcomm, Samsung, Sony и ZTE также стали частью этой инициативы.
NB-LTE рассматривается некоторыми экспертами как прямой вызов Huawei Technologies, которая развивает технологию Narrowband Cellular IoT (NB-CIoT). NB-CIoT уже получила поддержку таких тяжеловесов, как Vodafone, T-Mobile, TeliaSonera и China Unicom.
Основное различие между NB-LTE и NB-CIoT сводится к тому, насколько существующие LTE-сети могут быть переориентированы на IoT. Huawei отказался от комментариев на этот счет, но критики подхода «чистого листа» (clean slate) NB-CIoT отмечают, что эта технология требует новых чипсетов и, кажется, не имеет обратную совместимость с LTE-сетями старше Release 13.
По словам представителя Nokia, NB-LTE, напротив, может быть полностью интегрирована в существующие LTE- сети и работает в рамках существующих полос LTE. Другими словами, NB-LTE использует существующую экосистему и, таким образом, обещает большую экономию на масштабе.
В остальном обеим технологиям удалось решить проблему энергосбережения: заявленная продолжительность работы устройства от элемента питания — 10 лет. Кроме того, в несколько раз улучшена проникающая способность в плотной застройке, и количество возможных подключений устройств увеличено на 2 порядка. Стоимость модуля М2М оценивается в $4 в 2016 году.
Преимущества и недостатки этих технологий естественным образом произрастают из GSM и LTE.

Ближний радиус действия
Wireless RF
Беспроводные радио (Wireless RF) датчики и исполнительные механизмы дешевы и просты в развертывании. Они характеризуются ультранизким энергопотреблением. Дальность действия составляет до 100 м в прямой видимости и до 500м с внешними антеннами. Работают они обычно на частоте 315 или 433 МГц со скоростью 10 — 115.2 кбит/с и поддерживают AES шифрование 128 бит.

Bluetooth Low Energy (BLE)
Bluetooth Low Energy (BLE) является беспроводной персональной сетевой технологией, разработана и реализуется с помощью Bluetooth Special Interest Group. В данный момент технология Bluetooth присутствует на всех мобильных платформах, BLE оснащаются миллионы новых устройств. Эта технология хорошо поддерживается и надежна для ближних коммуникаций. Часто применяется для связи между смартфонами и другими персональными, реже домашними электронными устройствами. На этой технологии, в частности, основана технология iBeacon.

Преимущества BLE:

• широкое распространение в мире
• высокая скорость передачи данных
• высокая надежность

Недостатки BLE:

• некоторые проблемы с аутентификацией и приватностью
• невысокая проникающая способность в городской застройке
• местонахождение устройства не определяется

Wi-Fi
Wi-Fi (или WiFi, изначально от англ. Wireless Fidelity) — локальная беспроводная сетевая технология, которая позволяет электронным устройствам подключаться к сети, в основном с использованием частот 2,4 ГГц и 5 ГГц ISM радиодиапазона. Технология развивается Wi-Fi Alliance на базе стандарта IEEE ( Institute of Electrical and Electronics Engineers) 802.11. Wi-Fi является зарегистрированной торговой маркой одноименного альянса, в который входит более 600 компаний. Эта технология де-факто стала практически повсеместной, в мире выпускаются миллиарды Wi-Fi устройств в год.
Wi-Fi изначально разрабатывалась для локальной связи. Современные точки доступа со шток-антеннами могут обеспечить радиус действия примерно до 100 м без препятствий. Существуют решения с использованием усилителя и полупараболической антенны с дальностью свыше 20 км.
Эта технология не стоит на месте, постоянно развиваясь. Так, технология Wi-Fi Direct позволяет устройствам Wi-Fi подключаться напрямую без точки доступа и сети. Устройства могут установить соединение друг с другом или с группой из нескольких устройств одновременно. Подключаются Wi-Fi Direct-сертифицированные устройства легко и просто: либо два NFC-совместимых устройства вместе, либо с вводом ПИН-кода. Кроме того, все прямые соединения Wi-Fi защищены WPA2.
Wi-Fi соединения могут быть нарушены или скорость соединения снижена при наличии других подобных устройств в той же области. Многие 2,4 ГГц 802.11b и 802.11g точки доступа по умолчанию работают на одних каналах при первоначальном запуске. Wi-Fi загрязнение может стать проблемой в районах с высокой плотностью, таких как большие жилые комплексы или офисные здания со многими точками доступа Wi-Fi. Кроме того, многие другие устройства используют диапазон 2,4 ГГц: микроволновые печи, ZigBee устройства, устройства Bluetooth, беспроводные телефоны, видеоняни, что может вызвать значительные дополнительные помехи. Это также является проблемой, когда муниципалитеты или другие крупные объекты (такие как университеты) стремятся обеспечить большую зону покрытия Wi-Fi.
Недавно выпущенный Cisco и Apple документ «Enterprise Best Practices for Apple Devices on Cisco Wireless LAN» содержит совместные рекомендации, касающиеся использования в сетях устройств iPhone, iPad, iPod (с операционной системой не ниже iOS 9.0). Как говорится в этом документе, «полоса 2,4 ГГц не считается пригодной для любых бизнес- и/или критичных корпоративных приложений». Для беспроводных сетей, где используются устройства Apple, компаниям рекомендуется пользоваться исключительно частотами 5 ГГц (стандарт 802.11a/n/ac). Тем не менее диапазон 2,4 ГГц пока остается основным, используемым по умолчанию для большинства мобильных устройств, к тому же использование частот 5 ГГц для Wi-Fi разрешено не во всех странах.
Первоначально введенный стандарт шифрования WEP может быть относительно легко взломан даже при правильной конфигурации (из-за слабой стойкости алгоритма). Новые устройства поддерживают более совершенные протоколы шифрования данных WPA и WPA2. Многие организации используют дополнительное шифрование для защиты от вторжения. На данный момент основным методом взлома WPA2 является подбор пароля, поэтому рекомендуется использовать сложные цифро-буквенные пароли для того, чтобы максимально усложнить задачу подбора пароля. Кроме того, стандартами Wi-Fi не предусмотрено шифрование передаваемых данных в открытых сетях. Это значит, что все данные, которые передаются по открытому беспроводному соединению, могут быть прослушаны злоумышленниками при помощи программ-снифферов. Поэтому, при использовании бесплатных хот-спотов не следует передавать в Интернет критически важные данные.

Преимущества Wi-Fi:

• повсеместное распространение в мире
• гарантированная совместимость
• высокая скорость передачи данных
• высокая надежность

Недостатки Wi-Fi:

• интерференция и помехи
• некоторые проблемы с безопасностью
• невысокая проникающая способность в городской застройке
• высокая энергоемкость
• диапазон и ограничения в разных странах различны, многие страны требуют регистрации сетей Wi-Fi, работающих вне помещений

Wi-Fi HaLow
Недавно на CES 2016 Wi–Fi Alliance анонсировал разработку нового стандарта беспроводной связи, предназначенного для работы Интернета вещей. Новый стандарт получил название HaLow и пока не утвержденную спецификацию IEEE 802.11ah. Сертификация первых устройств, совместимых с Wi-Fi HaLow, начнется в 2018 году, однако продукты с поддержкой новой спецификации появятся на рынке раньше.
Для подключения Wi-Fi HaLow будет использоваться нелицензируемая частота 900 МГц. Это заметно увеличит проникающую способность сигнала в городской застройке, а радиус ее действия будет намного больше, чем у современного беспроводного стандарта, — до 1 километра. В то же время платой за «дальнобойность» является малая мощность сигнала. Пропускная способность Wi-Fi HaLow будет гораздо ниже, чем максимум Wi-Fi 802.11ac (7 Гбит/c), предполагаемая скорость: 50 кбит/с — 18 Мбит/с.
По заявлению альянса, HaLow будет широко использовать существующие протоколы Wi-Fi, что обеспечит высокий уровень совместимости и безопасности.

Thread
Thread Group, созданная OSRAM, QUALCOMM, ARM, Samsung, Nest Labs и другими (более 200 компаний) c одной целью — разработать самый лучший способ подключения и управления устройствами в доме. Эта некоммерческая организация продвигает Thread Networking Protocol (беспроводной сетевой протокол на основе IP) и сертифицирует продукты. Первый публичный релиз состоялся 13.07.2015г. (Revision 2.0). В ближайшее время будет сертифицировано более 30 устройств.
Thread, реализованный в качестве дополнения к Wi-Fi, имеет четкие ограничения для использования в домашней автоматизации в плане безопасности и энергопотребления. Протокол основан на стандарте 6LoWPAN (IPv6 over Low power Wireless Personal Area Networks) — стандарте взаимодействия по протоколу IPv6 (новая версия протокола IP с длиной адреса 128 бит вместо 32 в IPv4) поверх маломощных беспроводных персональных сетей стандарта IEEE802.15.4. Для существующих устройств, поддерживающих стандарт IEEE802.15.4, легко может быть произведен апгрейд до Thread. Протокол обеспечивает безопасность банковского класса AES в дополнение к надежности меш-сети, разработанной специально для домашней автоматизации. К одной сети можно подсоединить 250+ авторизованных устройств. Широкая поддержка “спящего режима” позволяет в течение многих лет эксплуатировать устройства даже от одной батареи AA.

Преимущества Thread:

• дополнение к Wi-Fi
• разработка специально для домашней электроники
• надежная самовосстанавливающаяся сеть
• использование проверенных открытых стандартов
• высокая безопасность
• низкое энергопотребление

Недостатки Thread:

• интерференция и помехи
• невысокая проникающая способность в городской застройке
• диапазон и ограничения в разных странах различны, многие страны требуют регистрации сетей Wi-Fi, работающих вне помещений

ZigBee
ZigBee — спецификация сетевых протоколов верхнего уровня, регламентированных стандартом IEEE 802.15.4, который появился в 2003 году. ZigBee и IEEE 802.15.4 описывают беспроводные персональные вычислительные сети (WPAN, wireless personal area networks). Спецификация ZigBee ориентирована на приложения, требующие гарантированной безопасной передачи данных при относительно небольших скоростях и возможности длительной работы сетевых устройств от автономных источников питания. Технология ZigBee поддерживает не только простые топологии сети («точка-точка», «дерево» и «звезда»), но и самоорганизующуюся и самовосстанавливающуюся ячеистую (mesh) топологию с ретрансляцией и маршрутизацией сообщений.
ZigBee разрабатывается ZigBee Alliance, в который входит более 300 компаний. Альянс также сертифицирует оборудование и устройства. 16 декабря 2015 года Альянс объявил о ратификации ZigBee 3.0, учитывающий современные требования IoT и поддерживающий все предыдущие версии и сотни миллионов уже проданных устройств.

Преимущества ZigBee:

• способность к самоорганизации и самовосстановлению
• простота развертывания
• высокая помехоустойчивость
• высокая безопасность
• нелицензируемые частоты
• низкое энергопотребление (в том числе режим “сна” для устройств)

Недостатки ZigBee:

• невысокая скорость
• большая часть трафика тратится на передачу пакетов, содержащих адресную информацию, информацию по синхронизации и т.п.
• невысокая проникающая способность в городской застройке
• недостаточно высокий уровень стандартизации и отсутствие единой программно-аппаратной платформы для разработки сложных приложений

Z-Wave
Z-Wave — запатентованный беспроводный протокол связи, разработанный в основном для домашней автоматизации. Технология использует маломощные и миниатюрные радиочастотные модули, которые встраиваются в бытовую электронику и различные устройства. Z-Wave работает в диапазоне частот до 1 ГГц и оптимизирован для передачи простых управляющих команд с малыми задержками. В основе решения Z-Wave лежит самоорганизующаяся ячеистая сеть (mesh сеть), в которой каждый узел или устройство может принимать и передавать управляющие сигналы другим устройствам сети, используя промежуточные соседние узлы.
Радио чипы Z-Wave поставляются компаниями Sigma Designs и Mitsumi. Отличительной особенностью Z-Wave является то, что все эти продукты совместимы между собой. Совместимость подтверждается процессом сертификации Z-Wave или Z-Wave Plus. Сертификация осуществляется Sigma Designs, которая сертифицировала более 1350 продуктов Z-Wave. Глобально протокол поддерживается Z-Wave Alliance, который объединяет более 325 производителей.

Преимущества Z-Wave:

• разработка специально для домашней электроники
• способность к самоорганизации и самовосстановлению
• простота развертывания
• высокая помехоустойчивость
• высокая безопасность
• нелицензируемые частоты
• отсутствие интерференции с многочисленными устройствами на 2.4 ГГц
• низкое энергопотребление

Недостатки Z-Wave:

• невысокая скорость
• для решений с потребностью более 30 устройств, Z-Wave начинает становиться более дорогим, чем кабельные системы
• невысокая проникающая способность в городской застройке
• платежи Sigma Designs как владельцу технологии

Конечно, в одной статье сложно описать все существующие протоколы и технологии при всем их многообразии. Так, за кадром остались, например, ANT+, WirelessHART, Ingenu, Telensa.
Следует отметить, что некоторые производители все же стремятся как-то сблизить технологии и их применение. На рынке доступны двухрежимные модули, например модуль LoRa / Sigfox от Nemeus. К тому же, как заявляет компания СТРИЖ-Телематика, технология СТРИЖ обеспечивает полную совместимость с LoRa.

В заключении, по данным Machina Research, консультативной группы M2M, к 2024 году в мире будет в общей сложности 27 млрд M2M подключений, 14% из которых будут представлены LPWAN соединениями, подобными SigFox, и его конкурентами, такими как LoRa и Neul.

Замечания и поправки просьба оставлять в комментариях.

ссылка на оригинал статьи https://geektimes.ru/post/271618/

Интрига десятилетия, как ее уже успел окрестить Сноуден, связанная с инцидентом Apple vs FBI продолжает обрастать некоторыми новыми подробностями. Согласно мнению Тима Кука, высказанному в эту среду в интервью каналу ABC: “Требование министерства юстиции США к компании Apple об оказании помощи ФБР во взломе смартфона iPhone нанесет вред Америке”. В свойственной ему манере образно формулировать мысль Кук сравнил предложение властей взломать телефон с попыткой распространить “вирус рака в софтверной индустрии”.

К слову, практически синхронно в газете New York Times была размещена публикация, в которой говорилось, что Apple разрабатывает еще более совершенную систему охраны личных данных, которую будет невозможно взломать теми методами, которыми ФБР надеется использовать в случае победы в споре.

Как заявлял ранее Кук, он намерен и дальше оспаривать претензии ФБР, подчеркнув при этом, что компания и так предоставила властям все данные, имеющие отношение к расследованию преступления. Глава компании признал, что инцидент крайне противоречив и отыскать золотую середину в споре с властями Apple будет очень сложно.

“Бэкдор – вовсе не то, что мы хотим создавать, — отметил он. — Это было бы плохо для Америки и создало прецедент, который, по моему мнению, ущемит права и интересы многих американских граждан. Я уверен, что безопасность общества – безопасность наших детей и семей, защита их личных данных чрезвычайно важна. Любые торги в этом вопросе, как я считаю, способны затронуть самые уязвимые места общества”.

Как передает агентство Reuters, Кук намерен обсудить суть и возможные последствия инцидента лично с президентом США Обамой.

А как считает сама Америка?

Результаты опроса общественного мнения, проведенные Pew Research Center с 18 по 21 февраля среди 1002 взрослых респондентов продемонстрировали, что чуть больше 51% из них склоняются к мнению, что Apple должна пойти навстречу ФБР и оказать содействие ведомству в разблокировке iPhone. 38% от общего числа опрошенных приняли сторону компании и 11% четкой позиции в связи с инцидентом не сформировали.

<sub>Обобщенная статистика

Уточненная статистика с учетом возрастных категорий, политической принадлежности, образования, etc.</sub>

Респонденты, поддерживающее Apple в споре с судом, Белым домом и ФБР в главном согласны с мнением Тима Кука, отраженном в его открытом письме на прошлой неделе. В частности, 55-летний оценщик из штата Огайо Стив Клевенджер, представляющий сторону “защиты” заявил, что “… не считает правильным отказываться от права неприкосновенности частной жизни в обмен на то, чтобы почувствовать себя в большей безопасности”.

Опрос, проведенный среди владельцев iPhone, определил 47% в пользу сотрудничества с ФБР и 43% против. Среди владельцев смартфонов других производителей эти цифры составили, соответственно, 53% и 38%. Если говорить об общей статистике среди пользователей смартфонов (вне зависимости от модели и производителя), то 50% согласились с мнением ФБР и 41% — с мнением компании.

Так или иначе, результаты, предоставленные словно лакмусовая бумажка продемонстрировали главные опасения до предела наэлектризованного общества, и здесь, с учетом активно развиваемой презумпции глобальной террористической угрозы, вопрос: “Почему так!?”, опять-таки, стоит адресовать правительству. А с неприкосновенностью конфиденциальной информации, как оказывается считает большинство американцев, все же можно повременить.

_{Фрагмент интервью с Тимом Куком на канале ABC World News Tonight. Полная версия записи}

_{Источники}

_{ABC
Pew Research Center
New York Times
Engadget}

Уважаемые читатели, мы всегда с удовольствием встречаем и ждем вас на страницах нашего блога. Мы готовы и дальше делиться с вами актуальными новостями, обзорными материалами и другими публикациями, и постараемся сделать все возможное для того, чтобы проведенное с нами время было для вас полезным. И, конечно, не забывайте подписываться на наши рубрики.

Другие наши статьи и события

• Набор бога гейминга. Игровая периферия – это всё
• Sale
• Спорт vs фитнес: Fitbit Charge HR и Polar M400
• Обзор Jabra Eclipse
• Будущее SSD накопителей на M.2 — Обзор Sandisk x300s
• Xiaomi Power Bank 16000 или Xiaomi Power Bank 5000? Обзор новинок

ссылка на оригинал статьи https://geektimes.ru/post/271622/

В пятницу, 26 февраля (да, уже завтра!), в 20:00 в петербургском офисе компании Oracle пройдет встреча JUG.ru c разработчиками языка Kotlin Андреем Бреславом и Дмитрием Жемеровым. Андрей — вообще самый главный человек в Kotlin, возглавляет разработку языка, а Дмитрий — возглавляет разработку плагина к IntelliJ IDEA. Так что у нас будет всем котлинам котлин!

Тема встречи — недавний и долгожданный релиз языка Kotlin. Это уже никакая не бета и не RC, это полноценный Final Release. И поэтому встреча тоже называется очень просто:

Для тех, кто всё проспал:
Kotlin — новый язык программирования для JVM и Android, выпущенный компанией JetBrains неделю назад. Выпуску предшествовало несколько лет разработки, ребята из JetBrains довольно много рассказывают про Kotlin на конференциях.

Докладчики

Дмитрий Жемеров работает в JetBrains с 2003 года и успел поучаствовать в разработке многих проектов, включая IntelliJ IDEA, PyCharm, WebStorm и другие. Сейчас он руководит командой, которая делает Kotlin-плагин для IntelliJ IDEA, а также в соавторстве со Светланой Исаковой пишет книгу о Kotlin.

Андрей Бреслав возглавляет разработку языка Kotlin в компании JetBrains. Раньше преподавал и в университете и в старшей школе; теперь вместо этого выступает на различных конференциях, рассказывая о своём проекте и о фундаментальных принципах, лежащих в основе профессии разработчика ПО.

Программа встречи

Встреча будет состоять из 4 частей, и целиком будет посвящена языку Kotlin.

Часть 1. Введение
Андрей Бреслав расскажет про то, что такое Kotlin, как у него сейчас дела и т.д.

Часть 2. К релизу и далее
Начиная с версии 1.0, Kotlin предоставляет гарантии обратной совместимости с существующим кодом. Дмитрий Жемеров расскажет о том, что в точности они обещают на будущее, о том, как это обещание повлияло на дизайн языка, и о том, под какие направления будущего развития уже есть заготовки в версии 1.0.

Часть 3. Самое сложное — совместимость
Андрей Бреслав расскажет о том, как они боролись за прозрачную совместимость: чтобы Kotlin и Java могли дружно обитать в одном проекте. Для этого пришлось придумать немало оригинальных решений и пойти на многие компромиссы на всех уровнях: от системы типов до плагинов к билд-системам.

Часть 4. Сессия вопросов и ответов
Андрей, Дмитрий и другие разработчики Kotlin с удовольствием ответят на ваши вопросы.

Участие бесплатное, количество место ограничено. Регистрация ТУТ.

P.S.: Онлайн-трансляции не будет, но будет видеозапись встречи.

ссылка на оригинал статьи https://habrahabr.ru/post/277871/

Часть сотрудников нашей компании работает вне офиса: выезды к клиентам, работа в домашних условиях. Для связи с такими сотрудниками мы используем GSM шлюз, подключенный к нашей АТС Askozia. Любой вызов, поступивший от клиета, может быть переадресован на сотрудника “в поле”.

В таких условиях возникает не удобная ситуация: сотрудник, при входящем вызове видит номер SIM карты, а не номер клиента. Нет возможности оперативно перезвонить на пропущенный вызов.

Мы решили использовать Telegram для оповещения о звонках. Получилась интересная связка программных продуктов Askozia + Telegram + 1C: Предприятие.

Как все работает

Сотрудник обращается к сервису через Telegram. Написав боту, можно подписаться на уведомления.
Формат приветствия — “Я <НомерТелефона>”:

Бот сохраняет номер телефона, и с этого момента знает в какой чат отправлять оповещения.
Если кто либо пытается позвонить или переадресовать вызов на номер сотрудника, в чат приходят сообщения:

Обратите внимание, отображается информация о имени звонящего и его номер телефона. Представление (имя) звонящего может быть взято из 1С:CRM, если это необходимо. В данном примере, callerid(name) был установлен после получения информации из 1C:CRM, пример реализации был описан jorikfon в его статье (см. раздел «полезные материалы»).

Дополнительно, отображается гиперссылка “(перезвонить)”. Гиперссылка инициирует callback на мобильный номер сотрудника. Как только вызов на мобильном будет принят, начнется набор абоненту, вызов которого поступал ранее.

Интересная и неожиданная фича — оповещение о звонке приходит быстрее, чем звонок на мобильный. Набор номера через GSM линию происходит с задержкой 4-5 секунд. Уведомление в Telegram приходит намного быстрее.

Установка сервиса на IP АТС Askozia

Используются Telegram API, AMI Asterisk, SOAP web сервисы 1С: Предприятие. Все сервисы реализовали на PHP 5.

Подключаемся к АТС по SSH:

# Смонтируем раздел, разрешим запись.  mount -o remount,rw /offload;  # Создадим директорию, где будет храниться ссылка на скрипт обратного звонка.  mkdir /offload/rootfs/usr/www_provisioning/telegram/;  # Создадим директорию, где будут храниться скрипты. mkdir /storage/usbdisk1/askoziapbx/astlogs/asterisk/telegram/; 

Подключаемся к АТС по SFTP
Скачиваем дистрибутив по ссылке. Копируем скрипты из дистрибутива в директорию: “/storage/usbdisk1/askoziapbx/astlogs/asterisk/telegram/”

Продолжаем работу через SSH

# Создадим символическую ссылку на скрипт обратного звонка: # Скрипт будет доступен по URL "http://HOST:56080/telegram/miko_callback.php" ln -s /storage/usbdisk1/askoziapbx/astlogs/asterisk/telegram/miko_callback.php /offload/rootfs/usr/www_provisioning/telegram/miko_callback.php  # Создадим файл, где будут храниться текущие подписки на оповещения в telegram  echo  >> /storage/usbdisk1/askoziapbx/astlogs/asterisk/telegram/subscription.db # Смонтируем раздел в исходное состояние "Только чтение".  mount -o remount,ro /offload; 

Определим настройки в файле settings.json

{   "ami_host": "127.0.0.1",   "ami_port": 5038,   "ami_username": "1cami",   "ami_secret": "PASSWORD1cami",   "telegram_API_key": "171119210:AAHo-000000000000000000000",   "subscription_file": "subscription.db",   "dst_context": "SIP-PHONE-0000000000feaad021c",   "res_callback": "http://HOST:56080/telegram/miko_callback.php",   "local_context": "localchannels" } 

• “ami_host, ami_port, ami_username, ami_secret” — параметры подключения к AMI
• “telegram_API_key” — API ключ телеграм бота
• “subscription_file” — имя файла, где будут храниться подписки на оповещения
• “dst_context” — контекст, через который возможен набор номера назначения
• “local_context” — контекст, через который возможен набор внутренних номеров
• “res_callback” — URL, где опубликова скрипт обратного звонка, ”HOST” — адрес askozia

Запуск скриптов в cron

Необходимо открыть «консоль интегратора», нажав “ESC” в web интерфейсе:

1. Перейдите на вкладку "Configuration Files"
2. Выберите файл "crontabs"
3. Добавьте строчку запуска скрипта как на изображении выше

*/5 * * * * /bin/sh /storage/usbdisk1/askoziapbx/astlogs/asterisk/telegram/starter.sh 

Итоги внедрения

Сотрудники получили полезный сервис оповещения о входящих звонках:

• Оповещение приходит до поступления звонка
• Сотрудник видит, кто ему звонит
• При использовании функции «перезвонить», вызов идет через АТС, а значит разговор записывается

Полезные материалы

• Askozia — IP ATC на базе Asterisk
• За основу telegram bot был взят проект “php-telegram-bot”.
• За основу AMI клиента был взят проект “PAMI”.
• Сервис обратного звонка для Askozia неплохо описан в статье jorikfon.
• Кроме того, помогла статья о запуске PHP скриптов в “фоне”.
• Взаимодействие с 1С (SOAP сервис) описано в статье jorikfon.

ссылка на оригинал статьи https://habrahabr.ru/post/277743/