ZYLK ने APISIX ऑप्टिमाइज़ेशन के साथ सुव्यवस्थित IoT सेवाएं प्राप्त कीं

May 26, 2023

Case Study

अवलोकन

अल्फोंसो गोंज़ालेज़ ZYLK में एक AI और IoT डेवलपर हैं, जो स्पेन में ओपन-सोर्स समाधानों को अनुकूलित करने और डिजिटल परिवर्तन को बढ़ावा देने में अग्रणी है। अल्फोंसो ने अपने अनुभव को साझा किया कि कैसे ZYLK ने MQTT संचार के लिए APISIX का उपयोग किया और इस कार्यान्वयन में साइबर सुरक्षा को लागू किया। उन्होंने कहा, "सुरक्षित, विश्वसनीय और उच्च प्रदर्शन वाला, APISIX शायद API के लिए सबसे अच्छा गेटवे है।"

चुनौतियाँ

  • MQTT रूटिंग, K8S नेटवर्किंग और HTTP संचार से संबंधित समस्याओं से जूझ रहे थे।
  • हर एक्सेसिबल एंडपॉइंट और रूटिंग को प्रबंधित और बनाए रखना चुनौतीपूर्ण था, जिसके परिणामस्वरूप समय और प्रयास की महत्वपूर्ण लागत आई।
  • नेटवर्क पर नए उपयोगकर्ताओं को समायोजित करना चुनौतीपूर्ण था क्योंकि उन्हें किसी सेवा या एंडपॉइंट तक पहुंचने से पहले पूरी आर्किटेक्चर से परिचित होना पड़ता था।

परिणाम

  • ZYLK ने APISIX को लागू करके अपनी HTTP संचार समस्याओं और MQTT समस्या को ठीक किया।
  • ZYLK ने APISIX का उपयोग एक TCP प्रॉक्सी के रूप में किया ताकि रास्पबेरी पाई से क्लाउड में RabbitMQ क्यूइंग सिस्टम तक एक सुरक्षित स्ट्रीम रूट बनाया जा सके, जिससे डेटा ट्रांसमिशन की गोपनीयता और अखंडता सुनिश्चित हो सके।
  • ZYLK ने महत्वपूर्ण बुनियादी ढांचे में सुधार का अनुभव किया जो अधिक उपयोगकर्ता-अनुकूल था, जिसके परिणामस्वरूप समय और प्रयास में महत्वपूर्ण बचत हुई और अंततः उत्पादकता में सुधार हुआ।

पृष्ठभूमि जानकारी

ZYLK एक अनुभवी IT परामर्श कंपनी है जो 15 वर्षों से अधिक समय से बिग डेटा, लाइफरे वेबसाइट्स और पोर्टल्स, और आर्टिफिशियल इंटेलिजेंस में विशेषज्ञता रखती है। कंपनी 2004 से स्पेन और यूरोप में निजी उद्यमों, सार्वजनिक प्रशासन और सरकारी निकायों सहित विविध ग्राहकों के लिए ओपन-सोर्स समाधानों को अनुकूलित करने और डिजिटल परिवर्तन को बढ़ावा देने में अग्रणी रही है।

ZYLK समाधान प्रदान करने के लिए विशेष रूप से ओपन-सोर्स सॉफ्टवेयर पर निर्भर करती है, क्योंकि उनका मानना है कि ओपन-सोर्स सॉफ्टवेयर प्रोप्राइटरी विकल्पों की तुलना में कई लाभ प्रदान करता है, जैसे कि लागत-प्रभावशीलता, लचीलापन, पारदर्शिता और समुदाय समर्थन। APISIX को लागू करने से पहले, टीम को अपने संचार एंडपॉइंट को एंडपॉइंट द्वारा प्रबंधित करना पड़ता था और क्लाइंट से प्रत्येक एंडपॉइंट को सीधे संदर्भित करना पड़ता था। इसके परिणामस्वरूप हर एक्सेसिबल एंडपॉइंट और रूटिंग को प्रबंधित और बनाए रखने में समय और प्रयास की महत्वपूर्ण लागत आई।

पिछली प्रक्रिया के प्राथमिक दर्द बिंदुओं में नेटवर्क पर नए उपयोगकर्ताओं को समायोजित करना शामिल था, जिन्हें किसी सेवा या एंडपॉइंट तक पहुंचने से पहले पूरी आर्किटेक्चर से परिचित होना पड़ता था। इसके अलावा, टीम को MQTT रूटिंग समस्याओं, K8S नेटवर्किंग से संबंधित समस्याओं और HTTP संचार समस्याओं का सामना करना पड़ा।

तकनीकी चयन

ZYLK पूरी तरह से ओपन-सोर्स सॉफ्टवेयर के साथ काम करती है, जिसमें कई Apache प्रोजेक्ट्स शामिल हैं। इसलिए, एक API गेटवे की तलाश करते समय एक Apache समाधान को आजमाना अच्छा होगा। लगभग छह महीने तक अपनी समस्याओं के समाधान की तलाश करने और Kong Gateway और HAProxy के साथ तुलना करने के बाद, ZYLK ने अंततः APISIX को लागू करने का निर्णय लिया। इसके कारण निम्नलिखित हैं:

1. APISIX सरल है और इसमें एक उपयोगकर्ता-अनुकूल डैशबोर्ड के साथ अधिक व्यापक सुरक्षा प्लगइन्स हैं।

APISIX एक सीधा और उपयोग में आसान इंटरफेस प्रदान करता है जिसमें सुरक्षा प्लगइन्स का एक व्यापक सेट शामिल है, जो उपयोगकर्ताओं के लिए अपने API गेटवे को प्रबंधित और सुरक्षित करना आसान बनाता है। उपयोगकर्ता-अनुकूल डैशबोर्ड API गेटवे को कॉन्फ़िगर और प्रबंधित करने में भी आसान बनाता है।

2. APISIX में केवल HTTP ही नहीं, बल्कि कई प्रोटोकॉल्स का समर्थन है।

APISIX विभिन्न प्रकार के API ट्रैफ़िक को प्रबंधित करने के लिए एक बहुमुखी उपकरण है। यह लचीलापन उपयोगकर्ताओं को अपने सभी API ट्रैफ़िक को एक ही स्थान पर प्रबंधित करने की अनुमति देता है, जिससे उनका बुनियादी ढांचा सरल हो जाता है और जटिलता कम होती है।

3. APISIX में क्लाइंट और सर्वर के बीच mTLS के साथ आने वाले MQTT संदेशों को रीडायरेक्ट करने की क्षमता है।

APISIX का MQTT मैसेजिंग और mTLS एन्क्रिप्शन का समर्थन क्लाइंट और सर्वर के बीच संचार के लिए एक अतिरिक्त सुरक्षा परत प्रदान करता है। इस सुविधा के साथ, आने वाले MQTT संदेशों को APISIX के माध्यम से सुरक्षित रूप से रीडायरेक्ट किया जा सकता है, यह सुनिश्चित करते हुए कि वे अपने गंतव्य तक पहुंचने से पहले एन्क्रिप्टेड और प्रमाणित होते हैं। यह सिस्टम की समग्र सुरक्षा को बढ़ाता है और संवेदनशील जानकारी को अनधिकृत पहुंच या छेड़छाड़ से सुरक्षित रखता है।

APISIX ने ZYLK के समाधानों के लिए एक मूल्यवान जोड़ साबित किया, जो उनकी API गेटवे आवश्यकताओं को प्रबंधित करने का एक सरल और अधिक सुरक्षित तरीका प्रदान करता है।

आर्किटेक्चर परिचय

1. औद्योगिक उपकरण: PLCs जलवायु नियंत्रण मशीनरी डेटा (दूरस्थ इमारतों में) रजिस्टर करते हैं

सबसे पहले, औद्योगिक उपकरणों पर ध्यान केंद्रित किया जाता है जैसे कि PLCs, जो जलवायु नियंत्रण मशीनरी द्वारा उत्पन्न डेटा को रजिस्टर करने के लिए उपयोग किए जाते हैं। जलवायु नियंत्रण प्रणाली एक दूरस्थ इमारत में स्थित है, जिसे एज कंप्यूटिंग बुनियादी ढांचा माना जाता है। इन उपकरणों द्वारा उत्पन्न डेटा को क्लाउड सर्वर में संग्रहीत करने की आवश्यकता होती है। क्लाउड के दो हिस्से होते हैं जो एक दूसरे के साथ डेटा साझा करते हैं, और डेटा औद्योगिक प्रोटोकॉल द्वारा जुड़ा होता है।

2. औद्योगिक प्रोटोकॉल: PLCs से डेटा पढ़ने के लिए Modbus और BACnet का उपयोग किया जाता है

PLCs से सीधे डेटा पढ़ने के लिए, BACnet पर मॉड्यूल का उपयोग किया जाता है। ZYLK इन मॉड्यूल और BACnet जानकारी को TCP में अनुवाद करने की योजना बना रहा है ताकि इसे प्रबंधित करना आसान हो सके। एक बार डेटा उपयुक्त प्रारूप में हो जाने के बाद, इसे MQTT का उपयोग करके क्लाउड सर्वर पर भेजा जाता है। हालांकि MQTT IoT उपकरणों के लिए उपयोग करने में सीधा है, लेकिन क्लाउड में इससे निपटना ZYLK के लिए कुछ चुनौतियाँ पेश करता है, विशेष रूप से साइबर सुरक्षा उपायों को लागू करने के संदर्भ में।

3. MQTT संचार: TCP रूपांतरण किया जाता है और डेटा MQTT के माध्यम से क्लाउड सर्वर पर भेजा जाता है

ZYLK अपने उपयोग के मामले में सुरक्षित MQTT संचार के लिए APISIX का उपयोग करता है। औद्योगिक एयर कंडीशनिंग मशीनरी द्वारा उत्पन्न डेटा को PLCs द्वारा एकत्र किया जाता है और Modbus के लिए एक TCP गेटवे द्वारा TCP भाषा में अनुवादित किया जाता है, फिर इसे एक रास्पबेरी पाई पर भेजा जाता है। डेटा को MQTT प्रोटोकॉल के माध्यम से एक क्यूइंग सिस्टम तक पहुंचाना होता है, जो या तो Mosquito या RabbitMQ हो सकता है, और ZYLK इसे पूरा करने के लिए APISIX का उपयोग करता है।

edge-infrastructure

इस डेटा को संग्रहीत करने का लक्ष्य मशीनरी के कार्यप्रणाली का ऐतिहासिक रिकॉर्ड रखना है, जिसका उपयोग क्लाउड में मशीन लर्निंग मॉडल बनाने के लिए किया जाता है। ZYLK इस डेटा को प्रशिक्षित करने और इसे खिलाने के लिए NTL मॉडल का उपयोग करता है। एज बुनियादी ढांचा एक सरल आरेख का उपयोग करके बनाया गया है, जिसमें बाईं ओर औद्योगिक एयर कंडीशनिंग मशीनरी द्वारा उत्पन्न डेटा और इसे PLCs द्वारा एकत्र किया जाता है।

रास्पबेरी पाई MQTT संदेशों को एक असुरक्षित तरीके से भेज रहा था, जो ZYLK के लिए एक समस्या थी क्योंकि उन्हें संदेशों को सुरक्षित करने की आवश्यकता थी, कम से कम APISIX से बाहरी तक क्योंकि रास्पबेरी पाई एक दूरस्थ इमारत में स्थित है। ZYLK को एक बार संदेश APISIX तक पहुंचने के बाद सुरक्षा की उतनी परवाह नहीं थी क्योंकि क्यूइंग सिस्टम, RabbitMQ, उनके अपने सर्वर पर स्थित था। हालांकि, संचार के पहले हिस्से को सुरक्षित करना साइबर सुरक्षा और एन्क्रिप्टेड संदेशों को सुनिश्चित करने के लिए महत्वपूर्ण था।

4. ML मॉडल: क्लाउड में एक बार डेटा संग्रहीत हो जाने के बाद, इसका उपयोग LSTM मॉडल को प्रशिक्षित और खिलाने के लिए किया जाता है

cloud-edge-infrastructure

अंत में, क्लाउड में एक Kubernetes क्लस्टर है जिसमें डेटाबेस NIFI है। औद्योगिक उपकरणों द्वारा उत्पन्न डेटा को क्लाउड में संग्रहीत किया जाता है और LSTM मॉडल को प्रशिक्षित और खिलाने के लिए उपयोग किया जाता है।

कार्यान्वयन प्रक्रिया

चरण 1: प्लगइन सक्षम करें

ZYLK उन चरणों का वर्णन करता है जो उन्होंने APISIX को एक TCP प्रॉक्सी के रूप में काम करने और APISIX से RabbitMQ क्यूइंग सिस्टम तक एक स्ट्रीम रूट बनाने के लिए किए। सबसे पहले, उन्होंने MQTT प्रॉक्सी प्लगइन को सक्षम किया कॉन्फ़िग फ़ाइल में कुछ लाइनों को अन-कमेंट करके और निर्दिष्ट पोर्ट को TCP संदेशों के लिए एक स्ट्रीम प्रक्रिया के रूप में काम करने की अनुमति देकर। यह ध्यान रखना महत्वपूर्ण है कि इसे सेटअप करके, वे अभी भी अन्य सभी APISIX सुविधाओं का उपयोग कर सकते थे और REST APIs और HTTP प्रोटोकॉल के साथ किसी भी समस्या के बिना काम कर सकते थे।

enable-the-plugin

चरण 2: स्ट्रीम रूट बनाएं

अगला, ZYLK ने APISIX में एक विशेष ऑब्जेक्ट का उपयोग करके स्ट्रीम रूट बनाया जो सड़कों के समान है लेकिन डैशबोर्ड पर दिखाई नहीं देता है। उन्होंने एक सरल कमांड का उपयोग करके उस प्लगइन को निर्दिष्ट किया जो वे उपयोग कर रहे थे, MQTT प्रोटोकॉल नाम और संस्करण, और सुरक्षित संचार के लिए अपने प्रमाणपत्र से मेल खाने के लिए SNI (सर्वर नाम संकेत)। उन्होंने RabbitMQ सेवा या किसी अन्य संदेश क्यूइंग सिस्टम को होस्ट करने वाले अपस्ट्रीम नोड को निर्दिष्ट किया जिसे वे उपयोग करना चाहते थे। APISIX को एक TCP प्रॉक्सी के रूप में सक्षम करने और अपस्ट्रीम रूट्स सेट करने से ZYLK रास्पबेरी पाई से क्लाउड में RabbitMQ क्यूइंग सिस्टम तक सुरक्षित रूप से MQTT संदेश भेज सकता था। यह उनके उपयोग के मामले के लिए आवश्यक साइबर सुरक्षा और एन्क्रिप्टेड संदेशों को सुनिश्चित करता था। अन्य APISIX सुविधाओं का उपयोग करने और REST APIs और HTTP प्रोटोकॉल के साथ काम करने की क्षमता ने समाधान को उनकी आवश्यकताओं के अनुकूल और लचीला बना दिया। ZYLK ने Mosquitto Broker के साथ अपने समाधान का सफलतापूर्वक परीक्षण किया और इसे पूरी तरह से काम करने पाया।

create-the-stream-route

चरण 3: प्रमाणपत्रों पर हस्ताक्षर करें और लोड करें

स्ट्रीम रूट बनाने के बाद, अगला कदम प्रमाणपत्र बनाना और हस्ताक्षर करना और उन्हें APISIX इंस्टेंस में लोड करना था। उन्होंने एक Python स्क्रिप्ट का उपयोग करके SSL ऑब्जेक्ट्स को प्रमाणपत्र, कुंजी और SNI के साथ बनाया, यह सुनिश्चित करते हुए कि SNI स्ट्रीम रूट में निर्दिष्ट एक से मेल खाता है।

sign-and-load-certificates

ZYLK SNI के सही होने के महत्व पर जोर देता है। एक बार प्रमाणपत्र लोड हो जाने के बाद, क्लाइंट और सर्वर के बीच म्यूचुअल TLS स्थापित हो गया, जिसमें दोनों अपने प्रमाणपत्र दिखाते थे। इस सेटअप के साथ, ZYLK के पास APISIX से बाहरी तक सुरक्षित संचार था। वे APISIX और अपने अपस्ट्रीम के बीच संचार को एन्क्रिप्ट कर सकते थे लेकिन उन्होंने इसे अनएन्क्रिप्टेड छोड़ने का निर्णय लिया। ZYLK ने APISIX का उपयोग अन्य उपयोगों के लिए भी किया और पाया कि प्लगइन ने उन्हें अतिरिक्त कार्यक्षमता प्रदान की। उन्होंने आने वाले ट्रैफ़िक को MQTT ब्रोकर्स पर रीडायरेक्ट किया, यदि आवश्यक हो तो संदेशों को विभिन्न विषयों में विभाजित करने के लिए एक क्लाइंट ID का उपयोग किया। और MQTT प्रमाणीकरण भी संभव था।

APISIX और MQTT का उपयोग करने से ZYLK को विशिष्ट समस्याओं को हल करने और सामान्य HTTP-संबंधित मुद्दों से परे अपनी क्षमताओं का विस्तार करने की अनुमति मिली। एक सुरक्षित संचार चैनल बनाकर, वे औद्योगिक उपकरणों द्वारा उत्पन्न डेटा को संग्रहीत और विश्लेषण कर सकते थे और इसे भविष्यवाणीपूर्ण रखरखाव के लिए मशीन लर्निंग मॉडल को प्रशिक्षित करने के लिए उपयोग कर सकते थे।

APISIX का उपयोग करने के बाद की उपलब्धियाँ

ZYLK APISIX की अत्यधिक सिफारिश करता है और इसे अपने व्यावसायिक साझेदारों को सुझाने के लिए बहुत इच्छुक है। एक दोस्त को APISIX का वर्णन करते हुए, अल्फोंसो गोंज़ालेज़ कहेंगे, "APISIX एक Apache API गेटवे सेवा है जो रूटिंग, प्रमाणीकरण, दर सीमित करने और ट्रेसबिलिटी सहित कई सुविधाएँ प्रदान करती है।" अल्फोंसो का मानना है कि APISIX API के लिए सबसे अच्छा गेटवे है।

ZYLK के उपयोग के मामले में औद्योगिक उपकरण, औद्योगिक प्रोटोकॉल, MQTT संचार और ML मॉडल शामिल थे। ZYLK को APISIX का उपयोग करने से जो लाभ मिले उनमें शामिल हैं:

1. औद्योगिक सेटिंग्स में APISIX के साथ सुरक्षित रूप से MQTT संदेश भेजना

औद्योगिक उपकरण जैसे कि PLCs जलवायु नियंत्रण मशीनरी डेटा को रजिस्टर करते हैं, जिन्हें TCP में अनुवादित किया जाता है और MQTT का उपयोग करके क्लाउड सर्वर पर भेजा जाता है। APISIX का उपयोग रास्पबेरी पाई से क्लाउड में RabbitMQ क्यूइंग सिस्टम तक सुरक्षित रूप से MQTT संदेश भेजने के लिए किया गया था, जिससे उनके उपयोग के मामले के लिए आवश्यक साइबर सुरक्षा और एन्क्रिप्टेड संदेश सुनिश्चित हुए।

2. MQTT प्रॉक्सी प्लगइन और म्यूचुअल TLS के साथ सुरक्षित संचार सक्षम करना

ZYLK ने MQTT प्रॉक्सी प्लगइन को सक्षम किया और APISIX में एक विशेष ऑब्जेक्ट का उपयोग करके एक स्ट्रीम रूट बनाया। उन्होंने एक Python स्क्रिप्ट का उपयोग करके प्रमाणपत्रों पर हस्ताक्षर किए और उन्हें लोड किया, यह सुनिश्चित करते हुए कि SNI स्ट्रीम रूट में निर्दिष्ट एक से मेल खाता है। क्लाइंट और सर्वर के बीच म्यूचुअल TLS स्थापित करके, ZYLK APISIX से बाहरी तक सुरक्षित संचार करने में सक्षम हो गया।

3. APISIX के साथ क्षमताओं का विस्तार करना

ZYLK के APISIX और MQTT का सफल कार्यान्वयन ने उन्हें विशिष्ट समस्याओं को हल करने और सामान्य HTTP-संबंधित मुद्दों से परे अपनी क्षमताओं का विस्तार करने की अनुमति दी। वे औद्योगिक उपकरणों द्वारा उत्पन्न डेटा को संग्रहीत और विश्लेषण कर सकते थे और इसे भविष्यवाणीपूर्ण रखरखाव के लिए मशीन लर्निंग मॉडल को प्रशिक्षित करने के लिए उपयोग कर सकते थे।

ZYLK अपने उद्योग में अग्रणी बने रहने और अपने ग्राहकों को सर्वोत्तम संभव समाधान प्रदान करने के लिए प्रतिबद्ध है। जैसे-जैसे वे भविष्य की चुनौतियों का सामना करते हैं, वे निश्चित रूप से APISIX जैसी तकनीकों का उपयोग करके अपने लक्ष्यों को प्राप्त करने के लिए नए और नवीन तरीके खोजेंगे।

सारांश

APISIX को लागू करने से पहले, ZYLK को अपने संचार एंडपॉइंट को एंडपॉइंट द्वारा प्रबंधित करना पड़ता था, जो समय लेने वाला और अक्षम था। उन्हें MQTT रूटिंग, K8S नेटवर्किंग और HTTP संचार से संबंधित कई समस्याओं का सामना करना पड़ा।

विभिन्न API गेटवे समाधानों पर शोध करने के बाद, ZYLK ने अंततः APISIX को लागू करने का निर्णय लिया क्योंकि इसकी व्यापक सुरक्षा सुविधाएँ, उपयोगकर्ता-अनुकूल डैशबोर्ड और सरलता थी। APISIX के साथ, ZYLK MQTT मैसेजिंग संचार और आंतरिक API रूटिंग के लिए राउटर के एक पोर्ट को सुरक्षित रूप से एक्सपोज़ करने में सक्षम हो गया। वे क्लाइंट और सर्वर के बीच mTLS के साथ आने वाले MQTT संदेशों को रीडायरेक्ट करने में भी सक्षम हो गए। ZYLK ने अपने बुनियादी ढांचे में महत्वपूर्ण सुधार का भी अनुभव किया, जिसके परिणामस्वरूप समय और प्रयास में बचत हुई।

भविष्य के लक्ष्यों के संदर्भ में, ZYLK साइबर सुरक्षा, IT और OT अभिसरण, और व्याख्यात्मक गहन शिक्षण को अपने उद्योग के लिए सबसे बड़ी चुनौतियों के रूप में देखता है। अगले छह महीनों में, टीम R&D प्रोजेक्ट्स पर काम करना और अपनी स्वयं की IoT सेवा विकसित करना जारी रखने की योजना बना रही है।

Tags:
APISIX Basics
Best API Gateway
MQTT