阿里云物联网产品架构
一.总述
设备连接物联网平台,与物联网平台进行数据通信。物联网平台可将设备数据流转到其他阿里云产品中进行存储和处理。这是构建物联网应用的基础。
二.阿里云物联网产品分析
2.1 IoT SDK
物联网平台提供IoT SDK,设备集成SDK后,即可安全接入物联网平台,使用设备管理、数据分析、数据流转等功能。
只有支持TCP/IP协议的设备可以集成IoT SDK。
2.2 边缘计算
边缘计算能力允许您在最靠近设备的地方构建边缘计算节点,过滤清洗设备数据,并将处理后的数据上传至云平台。提供多种业务逻辑的开发和运行框架,包括场景联动、函数计算和流式计算,各框架均支持云端开发、动态部署。
2.3 IoT Hub
IoT Hub帮助设备连接阿里云物联网平台服务,是设备与云端安全通信的数据通道。IoT Hub支持PUB/SUB与RRPC两种通信方式,其中PUB/SUB是基于Topic进行的消息路由。
IoT Hub具有下列特性:
- 高性能扩展:支持线性动态扩展,可以支撑十亿设备同时连接。
- 全链路加密:整个通信链路以RSA,AES加密,保证数据传输的安全。
- 消息实时到达:当设备与IoT Hub成功建立数据通道后,两者间将保持长连接,以减少握手时间,保证消息实时到达。
- 支持数据透传: IoT Hub支持将数据以二进制透传的方式传到自己的服务器上,不保存设备数据,从而保证数据的安全可控性。
- 支持多种通信模式:IoT Hub支持RRPC和PUB/SUB两种通信模式,以满足您在不同场景下的需求。
- 支持多种设备接入协议:支持设备使用CoAP、MQTT、HTTPS协议接入物联网平台。
2.4 数据分析
数据分析服务包括流数据分析和空间可视化。流数据分析用于设置数据处理任务,空间可视化可以将设备数据实时在二维地图或三维模型上展示出来。
2.5 设备管理
物联网平台为您提供功能丰富的设备管理服务,包括:生命周期、设备分组、设备影子、物模型、数据解析、数据存储、在线调试、固件升级、远程配置、实时监控等。具体请参考相关功能文档。
。
- 提供设备物模型,简化应用开发。
- 提供设备上下线变更通知服务,方便实时获取设备状态。
- 提供数据存储能力,方便用户海量设备数据的存储及实时访问。
- 支持OTA升级,赋能设备远程升级。
- 提供设备影子缓存机制,将设备与应用解耦,解决不稳定无线网络下的通信不可靠痛点。
2.6 安全能力
阿里云物联网平台提供多重防护有效保障设备云端安全。
身份认证
- 提供芯片级安全存储方案(ID²)及设备秘钥安全管理机制,防止设备密钥被破解。安全级别很高。
- 提供一机一密的设备认证机制,降低设备被攻破的安全风险,适合有能力批量预分配ID密钥烧入到每个芯片的设备。安全级别高。
- 提供一型一密的设备预烧,认证时动态获取设备证书(包括ProductKey、DeviceName和DeviceSecret),适合批量生产时无法将设备证书烧入每个设备的情况。安全级别普通。
通信安全
- 支持TLS(MQTTHTTP)、DTLS(CoAP)数据传输通道,保证数据的机密性和完整性,适用于硬件资源充足、对功耗不是很敏感的设备。安全级别高。
- 支持TCP(MQTT)、UDP(CoAP)上自定义数据对称加密通道,适用于资源受限、功耗敏感的设备。安全级别普通。
- 支持设备权限管理机制,保障设备与云端安全通信。
- 支持设备级别的通信资源(Topic等)隔离,防止设备越权等问题。
2.7 数据流转
当设备基于Topic进行通信时,您可以编写SQL对Topic中的数据进行处理,然后配置转发规则将数据转发到其他Topic或阿里云服务上进行存储和处理。例如:
- 转发到云数据库RDS、表格存储(Table Store)和时序时空数据库(TSDB)中进行存储。
- 转发到DataHub中,进而使用实时计算进行计算,使用MaxCompute进行大规模离线计算。
- 转发到函数计算(FC)中,进行事件计算。
- 转发到消息队列(RocketMQ)或消息服务(MNS)中,实现高可靠消费数据。
- 转发到另一个Topic中实现M2M通信。
2.8 安全认证&权限策略
安全是IoT的重要话题。阿里云物联网平台提供多重防护保障设备云端安全。
- 物联网平台为每个设备颁发唯一证书,设备使用证书进行身份验证连接物联网平台。
- 针对不同安全等级和产线烧录的要求,物联网平台为开发者提供了多种设备认证方式。
- 授权粒度精确到设备级别,任何设备只能对自己的Topic发布、订阅消息。服务端凭借阿里云AccessKey对账号下所属的Topic进行操作。
2.9 规则引擎
规则引擎提供数据流转和场景联动功能。配置简单规则,即可将设备数据无缝流转至其他设备,实现设备联动;或者流转至其他云产品,获得存储、计算等更多服务。使用规则引擎,您可以:
- 配置规则实现设备与设备之间的通信,快速实现M2M场景。
- 将数据转发到消息服务(Message Service)和消息队列(RocketMQ)中,保障应用消费设备数据的稳定可靠性。
- 将数据转发到表格存储(Table Store),提供设备数据采集 + 结构化存储的联合方案。
- 将数据转发到云数据库(RDS)中,提供设备数据采集+关系型数据库存储的联合方案。
- 将数据转发到DataHub中,提供设备数据采集 + 大数据计算的联合方案。
- 将数据转发到时序时空数据库(TSDB),提供设备数据采集 + 时序数据存储的联合方案。
- 将数据转发到函数计算中,提供设备数据采集 + 事件计算的联合方案。