2.1 物联网基本架构与云平台
物联网四层体系架构
感知与控制层
通过从传感器、计量器等器件获取环境、资产或者运营状态信息,在进行适当的处理之后,通过传感器传输网关将数据传递出去;同时通过传感器接收网关接收控制指令信息,在本地传递给控制器件达到控制资产、设备及运营的目的
网络层
通过公网或者专网以无线或者有线的通信方式将信息、数据与指令在感知与控制层、平台服务层、应用服务层之间传递,主要由运营商提供的各种广域IP通信网络组成,包括ATM、xDSL、光纤等有线网络,以及GPRS、3G、4G、NB-IoT等移动通信网络
平台服务层
物联网平台是物联网网络架构和产业链条中的重要环节,通过它不仅实现对终端设备和资产的“管、控、营”一体化,向下连接感知层,向上面向应用服务提供商提供应用开发能力和统一接口,并为各行各业提供通用的服务能力,如数据路由、数据处理与挖掘、仿真与优化、业务流程和应用整合、通信管理、应用开发、设备维护服务等
应用服务层
丰富的应用是物联网的最终目标,未来基于政府、企业、消费者三类群体将衍生出多样化的物联网应用,创造巨大的社会价值。根据企业业务需要,在平台服务层之上建立相关的物联网应用,例如,城市交通情况的分析与预测,城市资产状态监控与分析,环境状态监控、分析与预警(如风力、雨量、滑坡),健康状况监测与医疗方案建议等
物联网平台:物联网产业链的枢纽
向下接入分散的物联网传感层,汇集传感数据
向上面向应用服务提供商提供应用开发的基础性平台和面向底层网络的统一数据接口,支持具体的基于传感数据的物联网应用
物联网平台的出现
从设备底层到云端应用都由技术人员自行开发,对研发能力和开发时间都是不小的挑战
物联网应用存在共性需求如安全是否可以以云服务的方式提供这些功能?
物联网平台使物联网应用的快速实现成为可能,并从开发难度、功能性能和稳定可靠等多方面提供服务保证
- 云平台在云计算基础设施上为用户提供软件开发、运行和运营环境的服务,将平台作为一种服务提供给用户,降低了应用提供商的开发成本
- 云平台降低了对开发者知识体系的要求,极大地提高了产品开发的敏捷性,使得企业能够实现应用的快速开发和部署
- 云平台为应用的完整运行环境和管理机制提供保障,提高产品的可靠性和可用性
2.2 物联网开放云平台层次模型
PaaS特点
基础平台
PaaS区别于laas和Saas的最主要特点是,PaaS提供的是一个基础平台。从传统意义上讲,平台是由应用提供商搭建和维护的,是应用系统部署的基础。而Paas把平台包装成服务,提供给应用提供商,降低了应用提供商的开发成本技术支持服务
除基础平台之外,Paas服务提供商还提供了该云平台的技术支持,甚至包括对应用系统开发、优化等服务。PaaS提供的技术支持为之后的应用系统长期、稳定运行提供了技术保障平台级服务
Paas提供的服务还包括抽象出的元素模型和大量的可编程接口,为提供商的应用开发提供基础。PaaS为用户提供弹性服务支持,真正实现了资源的动态申缩、统一运维,提供了更好的平台服务
物联网开放平台功能层次模型
网络层
近年来,面向物联网的无线连接技术更是层出不穷,近距离的连接方式包括蓝牙、超宽带、NFC等,中等距离的包括ZigBee、Wi-F等,广域连接技术则包括传统的2/3/4G以及新一代连接技术LoRa,NB-loT等Paasa能力层
作为物联网开放平台的核心组成部分,可提供应用开发、能力开放、运营管理等功能。按照层次可划分为laas基础设施层、基础数据服务层、平台能力服务层,以及Web统一门户层
数据中心:包含数据采集、数据存储、数据分发、数据分析等功能
应用开发、测试及运行环境:主要包括各种开发环境(如业务、门户、终端、APP等)、测试工具及测试管理、各种开发语言环境和知识库
原子服务中心(能力中心):主要包括各种基础能力和第三方能力,如数据采集存储和处理能力、计费能力、短彩信能力、位置能力、二维码能力、视频能力以及终端管理能力等
业务中间件:主要向业务应用提供业务调用API接口
能力开放API:主要实现从第三方能力平台的能力引入,以及向外部业务平台的能力输出
开发社区:面向开发者提供技术交流、信息发布、测试管理等交流平台
安全管理和运营管理:主要实现账号、权限、系统配置、订购关系管理、产品管理,以及系统运维等功能Saas业务应用层
为开放平台的第三方物联网业务对象服务,涵盖自有业务应用和第三方业务应用等
通过将物联网技术与垂直行业应用场景相结合,实现信息技术与各行业的深度融合,实现万物互联的丰富应用展示层
为业务应用提供的展示门户框架,包括Web门户和客户端门户两种形式
2.3 物联网云平台的主要功能
六大物联网开放子平台
- 设备管理平台(Device Management Platform,DMP)
- 连接管理平台(Connectivity Management Platform,CMP)
- 应用使能平台(Application Enablement Platform,AEP)
- 资源管理平台(Resource Management Platform,RMP)
- 业务分析平台(Business Analytics Platform,BAP)
- 应用中心平台(Application Center Platform,ACP)
设备管理平台 DMP
- 对物联网终端进行远程监控、设置调整、软件升级、系统升级、故障排查、生命周期管理等功能
- 实时提供网关和应用状态监控告警反馈,为预先处理故障提供支撑,提高客户满意度
- 提供一些开放的API接口,用户通过调用这些API接口就可以轻松地进行系统的集成或者是其他增值功能的开发
DMP一般集成在整套端到端M2M设备管理解决方案中,解决方案提供商联合合作伙伴一起,提供通信网关、通信模块、传感器、设备管理云平台、设备连接软件,并开放接口给上层应用开发商,提供端到端的解决方案
大部分DMP提供商本身也是通信模组、通信设备提供商,如DiGi,Bosch等,本身拥有连接设备、通信模组、网关等产品和设备管理平台,因此能帮助企业实现设备管理的整套解决方案
一般DMP部署在整套设备管理解决方案中,整体报价收费;也有少量单独提供设备管理云端服务的厂商,每台设备每个月收取一定的运营管理费用
连接管理平台CMP
M2M连接数大、SIM卡使用量大、管理工作量大、应用场景复杂、要求灵活的资费套餐、低的ARPU值、对成本管理要求高
- 能够全面了解物联网终端的通信连接状态、服务开通及套餐订购等情况
- 能够查询到其拥有的物联网终端的流量使用、余额等情况
- 能够自助进行部分故障的定位及修复
- 能够根据用户的配置,推送相应的告警信息,便于客户更加灵活地控制其终端的流量使用、状态变更等
应用使能平台AEP
- 提供应用开发和统一数据存储两大功能
- 具体来说,提供成套应用开发工具(大部分能提供图形化开发工具,甚至不需要开发者编写代码)、中间件、数据存储功能、业务逻辑引擎、对接第三方系统API等
- 使物联网应用开发者能够快速开发、部署、管理应用,而无须考虑下层基础设施扩展、数据管理和归集、通信协议、通信安全等问题,降低开发成本、大大缩短开发时间
- 随上层应用灵活扩展问题,即使企业M2M管理规模迅猛增加,使用AEP也无须担心底层资源跟不上连接设备的扩展速度
资源管理平台RMP
- 包含执行环境和运行控制台
- 根据部署地点不同,执行环境可分为托管式和入驻式:
托管式执行环境通过云计算资源池提供应用托管及运行环境,并根据应用托管的资源需求,分配虚拟计算、存储和网络资源。
入驻式执行环境部署在企业内部,为入驻式企业应用提供业务流程和Web门户的运行容器 - 运行控制台对云平台的资源池、执行环境,以及运行于执行环境中的应用提供管理、监控、统计分析等服务
应用中山平台ACP
- 为物联网产品提供上架、销售、计费、结算、支付、物流、客服等服务,是互联网化的电子营销渠道,支持B-B-C.C-B-C,C-B-B,B-B.B-C等多种模式
- 是物联网产品的统一汇聚门户,支持产品现场交互式体验,形成产品远程发布+现场自助体验相结合的发布管理模式,可以加快产品推向市场的进度,降低产品渠道推广的成本,便于加强物联网生态协作和资源共享
业务分析平台BAP
包含基础大数据分析服务和机器学习两大功能
- 大数据分析服务:平台集合各类相关数据后,进行分类处理、分析并提供视觉化数据分析结果(图标、仪表盘、数据报告);通过实时动态分析,监控设备状态并予以预警
- 机器学习:通过对历史数据(结构化和非结构化的数据)进行训练生成预测模型,或者客户根据平台提供工具自己开发模型,满足预测性的、认知的或者复杂的分析业务逻辑
未来物联网平台上的机器学习将向人工智能过渡,比如IBM Watson拥有IBM独特的DeepQA系统,结合了神经元系统,模拟人脑思考方式总结出来强大的问答系统,可帮助企业解决更多商业问题
2.4 主流物联网云平台
亚马逊AwS IoT
AWS IoT可在连接了Internet的设备(如传感器、制动器、嵌入式微控制器或智能设备)与AWS云之间提供安全的双向通信,并使云中的应用程序能够与连接了Internet的设备进行交互。这样,用户能从多台设备收集遥测数据,然后存储和分析数据;也可以创建应用程序来通过手机或平板电脑控制这些设备
AWS IoT包括设备网关、消息代理、规则引擎、安全和身份服务、Device Shadow服务等组件
设备网关
负责使设备能够安全高效地与AWS loT进行通信消息代理
负责提供安全机制以供设备和AWS loT应用程序相互发布和接收消息规则引擎
负责提供消息处理及与其他AWS服务进行集成的功能,用户可以使用基于SQL的语言选择消息payload中的数据,然后处理数据并将数据发送到其他服务,如Amazon Simple Storage Service,Amazon DynamoDB和AWS Lambda,用户还可以使用消息代理面向其他订阅者重新发布消息安全和身份服务
在AWS云中负责安全责任,为了安全地将数据发送到消息代理,必须确保设备自身凭证的安全以及消息代理和规则引擎将数据发送到设备或其他AWS服务的安全Device Shadow服务
Device Shadow是一种JSON文档,用于存储和检索设备的当前状态信息。Device Shadow服务负责在AWS云中提供设备的永久性表示形式。用户可以向设备的影子发布更新后的状态信息,设备在建立连接时实现状态同步。设备还可以将有关其状态的信息发布到影子,以供应用程序或其他设备使用
平台案例
通过使用AWS的服务,艾拉物联可以无需投资传统数据中心,便可提供企业级服务。在AWS的支持下,艾拉物联将全球的服务都可以整合到一个云平台上,以最小成本开拓了国际业务,使得各地都可以使用同样的开发及运维工具
AWS云服务安全、稳定、可扩展以及全球覆盖的特性加快了涂鸦业务的全球化部署,为保证海外涂鸦客户和合作伙伴能够享受到本地化的服务体验提供了坚强保障
使用AWS云平台给Sengled生迪带来的好处包括简化运维、节省人力成本、节省资源成本,同时可以灵活地扩展应用系统。AWS提供的丰富功能,使运维工程师不必研究学习传统的运维工具和方法,就可以建立起一套完整、可靠的交付系统和运维平台
阿里云Link Platform
物联网平台是阿里云针对物联网领域开发人员推出的一款设备管理平台。高性能IoT Hub实现设备与云端稳定通信,全球多节点部署有效降低通信延时,多重防护能力保障设备云端安全。此外,物联网平台还提供丰富的设备管理功能、稳定可靠的数据存储能力,以及规则引擎。使用规则引擎,您仅需在Web上配置简单规则,即可将设备数据转发至阿里云其他产品,获得数据采集、数据计算、数据存储的全栈服务,真正实现物联网应用的灵活快速搭建
- IoT SDK
物联网平台提供loT SDK,设备集成SDK后,即可安全接入物联网平台,使用设备管理、数据分析、数据流转等功能 - 边缘计算
边缘计算能力允许您在最靠近设备的地方构建边缘计算节点,过滤清洗设备数据,并将处理后的数据上传至云平台 - IoT Hub
IoT Hub帮助设备连接阿里云物联网平台服务,是设备与云端安全通信的数据通道。IoT Hub支持PUB/SUB与RRPC两种通信方式,其中PUB/SUB是基于Topic进行的消息路由 - 数据分析
数据分析服务包括流数据分析和空间可视化。流数据分析用于设置数据处理任务,空间可视化可以将设备数据实时在二维地图或三维模型上展示出来 - 设备管理
物联网平台为您提供功能丰富的设备管理服务,包括:生命周期、设备分组、设备影子、物模型、数据解析、数据存储、在线调试、固件升级、远程配置、实时监控等 - 数据流转
当设备基于Topic进行通信时,您可以编写SQL对Topic中的数据进行处理,然后配置转发规则将数据转发到其他Topic或阿里云服务上进行存储和处理 - 安全认证&限策略
安全是loT的重要话题。阿里云物联网平台提供多重防护保障设备云端安全
平台案例
24小时ATM式自助售药机支持用户线下24h到店扫码付款,当场取货;线上平台下单,骑手限时送达。同时提供完备的商户管理后台,可以进行订单管理、货道管理与财务管理
仓库猫用于解决仓库的科学监测、信息化、网络化管理等问题。可以做到防火监测、防盗监测、防水监测、防潮监测、能够帮助企业快速搭建店铺的监测系统,报警系统,云存储系统
中国移动OneNET
OneNET定位为PaaS服务,即在物联网应用和真实设备之间搭建高效、稳定、安全的应用平台
- 面向设备,适配多种网络环境和常见传输协议,提供各类硬件终端的快速接入方案和设备管理服务
- 面向企业应用,提供丰富的API和数据分发能力以满足各类行业应用系统的开发需求,使物联网企业可以更加专注于自身应用的开发,而不用将工作重心放在设备接入层的环境搭建上,从而缩短物联网系统的形成周期,降低企业研发、运营和运维成本
OneNET包括设备接入、设备管理、API,HTTP推送、消息队列MQ、安全认证等组件
- 设备接入
OneNET提供安全稳定的设备接入服务,支持包括LWM2M(CoAP)、MQTT,Modbus,HTTP,TCP等在内的多种协议 - 设备管理
OneNET平台针对不同的使用场景,提供关于设备的包括生命周期管理、在线状态监测、在线调试、数据管理等功能在内的丰富的设备管理功能。 - API
OneNET提供开放的、丰富的、基于HTTP/HTTPS的API接口,用户可以使用API进行设备管理,数据查询,设备命令交互等操作,在AP的基础上,根据自己的个性化需求搭建上层应用 - HTTP推送
计对某些实时性要求较高的场景,OneNET提供数据推送功能,可以过滤掉设备端频繁的周期性上报数据,将用户关心的实时性较高的数据,通过HTTP/HTTPS的方式推送到用户的应用服务器上 - 消息队列MQ
消息队列MQ是为实现应用层快速可靠地获取设备消息而推出的消息中间件服务,用户可以自定义消息生产者生产的消息类型,例如设备数据点,设备生命周期事件等,用户应用层可以作为消息消费者与服务建立长连接进行消息消费 - 安全认证
OneNET提供用户资源访问安全认证机制,提供产品级以及设备级的不同粒度的密钥,并支持用户自定义密钥访问权限,最大限度保证用户设备以及应用层接入的安全性
平台案例
“电车卫士”项目是郑州市2018年十大民生工程之一,是基于OneNET平台的NB定位终端技术,解决郑州市300万辆电动自行车的安全难题,具有防盗追踪、防火预警、摔倒监测、防拆报警、违章监控等功能,助力智慧交通,维护交通安全
2017年10月,杭州移动在浙江省杭州市江干区笕桥街道,以独居空巢老人居所为试点,在全国首推基于NB-loT的互联式初期火灾智能探测报警系统
通过智能井盖管理系统的部署,管理人员通过手机APP与管理平台就能对辖区内井盖的安装、开闭、状态进行管理,出现异常情况及时通知维护人员进行检修,保障排水正常,保障市民安全
百度物接入IoT Hub
物接入(IoT Hub)是面向物联网领域开发者的全托管云服务,通过主流的物联网协议(如MQTT)通讯,可以在智能设备与云端之间建立安全的双向连接,快速实现物联网项目
物接入分为设备型和数据型两种项目类型。设备型适用于基于设备的物联网场景;数据型适用于基于数据流的物联网场景
用户可以利用物接入来作为搭建物联网应用的第一步,支持亿级并发连接和消息数,支持海量设备与云端安全可靠的双向连接,无缝对接天工平台和百度智能云的各项产品和服务
- 安全可靠的双向连接
物接入服务是全托管的服务,用户可以快速创建物联网服务的实例并安全可靠地连接设备与云端并而不用为运维操心 - 认证与授权
提供设备级别的认证,以及基于策略的授权,允许控制设备对特定主题的读写等权限,保障物联网应用的安全 - 支持主流物联网协议
MQTT是标准物联网协议,用户可以使用丰富的MQTT客户端,使用熟悉的编程语言以及设备平台开发物联网项目 - 基于影子的设备管理
设备在云端的影子,实时反应设备的当前状态,实现监控、告警、可视化及设备反控等场景
平台案例
从容信息科技基于天工物接入服务支持数据安全、稳定传输,实现人与人、人与设备、设备与设备的全面联网和数据交互,打通管理、维保、设备运行数据之间的通道。同时还支持设备广泛接入,支持快速云端接入,减少实施成本,按需计费,最大程度降低企业投资及拥有成本
迹客哨兵WiFi DTU物联网模块与天工物接入服务建立SSL连接,原生支持MQTT协议和离线数据上传,保障安全的数据传输和高质量的QoS。同时,天工的物接入服务完美的解决了广泛部署的迹客哨兵WiFi DTU物联网模块高并发数据上传问题,云端数据处理时延从分钟级提高到了秒级
物联网云平台发展趋势
- 边缘计算
据IDC预测,到2020年将拥有超过500亿的终端与设备联网。不断增长的数据量、行业数字化在敏捷连接、实时业务以及智能应用还有数据的安全保护等等方面的需求催生了边缘计算,未来超过50%的数据都需要在网络边缘侧分析、处理和储存,市场规模巨大 - 数据管理与计算服务
伴随着物联网时代到来的,不止是百亿级的终端设备,更是数据洪流。因此,物联网若想继续发展,从互联阶段迈入智能阶段,需要做的便是将这些数据更进一步的收集、分类、处理。数据的管理与计算分析能力无疑将会是物联网平台竞争的差异化所在,例如数据清洗服务、深度学习、人工智能等 - 安全服务
物联网涉及多领域、多行业,广域范围的海量数据信息处理和业务控制策略在安全性、可靠性方面面临着巨大挑战,特别是业务控制、管理和认证机制,信息安全和隐私保护,以及大数据处理等安全问题显得尤为突出