阿里雲物聯網產品架構
一.總述
設備連接物聯網平台,與物聯網平台進行數據通信。物聯網平台可將設備數據流轉到其他阿里雲產品中進行存儲和處理。這是構建物聯網應用的基礎。
二.阿里雲物聯網產品分析
2.1 IoT SDK
物聯網平台提供IoT SDK,設備集成SDK后,即可安全接入物聯網平台,使用設備管理、數據分析、數據流轉等功能。
只有支持TCP/IP協議的設備可以集成IoT SDK。
2.2 邊緣計算
邊緣計算能力允許您在最靠近設備的地方構建邊緣計算節點,過濾清洗設備數據,並將處理后的數據上傳至雲平台。提供多種業務邏輯的開發和運行框架,包括場景聯動、函數計算和流式計算,各框架均支持雲端開發、動態部署。
2.3 IoT Hub
IoT Hub幫助設備連接阿里雲物聯網平台服務,是設備與雲端安全通信的數據通道。IoT Hub支持PUB/SUB與RRPC兩種通信方式,其中PUB/SUB是基於Topic進行的消息路由。
IoT Hub具有下列特性:
- 高性能擴展:支持線性動態擴展,可以支撐十億設備同時連接。
- 全鏈路加密:整個通信鏈路以RSA,AES加密,保證數據傳輸的安全。
- 消息實時到達:當設備與IoT Hub成功建立數據通道后,兩者間將保持長連接,以減少握手時間,保證消息實時到達。
- 支持數據透傳: IoT Hub支持將數據以二進制透傳的方式傳到自己的服務器上,不保存設備數據,從而保證數據的安全可控性。
- 支持多種通信模式:IoT Hub支持RRPC和PUB/SUB兩種通信模式,以滿足您在不同場景下的需求。
- 支持多種設備接入協議:支持設備使用CoAP、MQTT、HTTPS協議接入物聯網平台。
2.4 數據分析
數據分析服務包括流數據分析和空間可視化。流數據分析用於設置數據處理任務,空間可視化可以將設備數據實時在二維地圖或三維模型上展示出來。
2.5 設備管理
物聯網平台為您提供功能豐富的設備管理服務,包括:生命周期、設備分組、設備影子、物模型、數據解析、數據存儲、在線調試、固件升級、遠程配置、實時監控等。具體請參考相關功能文檔。
。
- 提供設備物模型,簡化應用開發。
- 提供設備上下線變更通知服務,方便實時獲取設備狀態。
- 提供數據存儲能力,方便用戶海量設備數據的存儲及實時訪問。
- 支持OTA升級,賦能設備遠程升級。
- 提供設備影子緩存機制,將設備與應用解耦,解決不穩定無線網絡下的通信不可靠痛點。
2.6 安全能力
阿里雲物聯網平台提供多重防護有效保障設備雲端安全。
身份認證
- 提供芯片級安全存儲方案(ID²)及設備秘鑰安全管理機制,防止設備密鑰被破解。安全級別很高。
- 提供一機一密的設備認證機制,降低設備被攻破的安全風險,適合有能力批量預分配ID密鑰燒入到每個芯片的設備。安全級別高。
- 提供一型一密的設備預燒,認證時動態獲取設備證書(包括ProductKey、DeviceName和DeviceSecret),適合批量生產時無法將設備證書燒入每個設備的情況。安全級別普通。
通信安全
- 支持TLS(MQTT\HTTP)、DTLS(CoAP)數據傳輸通道,保證數據的機密性和完整性,適用於硬件資源充足、對功耗不是很敏感的設備。安全級別高。
- 支持TCP(MQTT)、UDP(CoAP)上自定義數據對稱加密通道,適用於資源受限、功耗敏感的設備。安全級別普通。
- 支持設備權限管理機制,保障設備與雲端安全通信。
- 支持設備級別的通信資源(Topic等)隔離,防止設備越權等問題。
2.7 數據流轉
當設備基於Topic進行通信時,您可以編寫SQL對Topic中的數據進行處理,然后配置轉發規則將數據轉發到其他Topic或阿里雲服務上進行存儲和處理。例如:
- 轉發到雲數據庫RDS、表格存儲(Table Store)和時序時空數據庫(TSDB)中進行存儲。
- 轉發到DataHub中,進而使用實時計算進行計算,使用MaxCompute進行大規模離線計算。
- 轉發到函數計算(FC)中,進行事件計算。
- 轉發到消息隊列(RocketMQ)或消息服務(MNS)中,實現高可靠消費數據。
- 轉發到另一個Topic中實現M2M通信。
2.8 安全認證&權限策略
安全是IoT的重要話題。阿里雲物聯網平台提供多重防護保障設備雲端安全。
- 物聯網平台為每個設備頒發唯一證書,設備使用證書進行身份驗證連接物聯網平台。
- 針對不同安全等級和產線燒錄的要求,物聯網平台為開發者提供了多種設備認證方式。
- 授權粒度精確到設備級別,任何設備只能對自己的Topic發布、訂閱消息。服務端憑借阿里雲AccessKey對賬號下所屬的Topic進行操作。
2.9 規則引擎
規則引擎提供數據流轉和場景聯動功能。配置簡單規則,即可將設備數據無縫流轉至其他設備,實現設備聯動;或者流轉至其他雲產品,獲得存儲、計算等更多服務。使用規則引擎,您可以:
- 配置規則實現設備與設備之間的通信,快速實現M2M場景。
- 將數據轉發到消息服務(Message Service)和消息隊列(RocketMQ)中,保障應用消費設備數據的穩定可靠性。
- 將數據轉發到表格存儲(Table Store),提供設備數據采集 + 結構化存儲的聯合方案。
- 將數據轉發到雲數據庫(RDS)中,提供設備數據采集+關系型數據庫存儲的聯合方案。
- 將數據轉發到DataHub中,提供設備數據采集 + 大數據計算的聯合方案。
- 將數據轉發到時序時空數據庫(TSDB),提供設備數據采集 + 時序數據存儲的聯合方案。
- 將數據轉發到函數計算中,提供設備數據采集 + 事件計算的聯合方案。