亚马逊AWS IoT平台分析

亚马逊AWS IoT

一.AWS IoT简介

1.1  AWS IoT平台的优势

(1)广泛而深入

AWS 拥有从边缘到云端的广泛而深入的 IoT 服务。设备软件、Amazon FreeRTOS 和 AWS IoT Greengrass 提供本地数据收集和分析能力。在云中,AWS IoT 是唯一一家将数据管理和丰富分析集成在易于使用的服务中的供应商,这些服务专为繁杂的 IoT 数据而设计。

(2)多层安全性

AWS IoT 提供适用于所有安全层的服务。AWS IoT 包括预防性安全机制,如设备数据的加密和访问控制。AWS IoT 还提供持续监控和审核安全配置的服务。您可以收到警报,以便缓解潜在的安全问题,例如将安全修复程序推送到设备。

(3)卓越的AI集成

AWS 将 AI 和 IoT 结合在一起,使设备更为智能化。您可以在云端创建模型,然后将它们部署到运行速度达到其他产品 2 倍的设备。AWS IoT 将数据发回至云端,以持续改进模型。与其他产品相比,AWS IoT 还支持更多的机器学习框架。

(4)大规模得到验证

AWS IoT 构建于可扩展、安全且经过验证的云基础设施之上,可扩展到数十亿种不同的设备和数万亿条消息。AWS IoT 还与 AWS Lambda、Amazon S3 和 Amazon SageMaker 等服务集成,从而让您可以构建完整的解决方案,例如使用 AWS IoT 管理摄像机并使用 Amazon Kinesis 进行机器学习的应用程序。

1.2  AWS IoT 解决方案

(1)工业解决方案

AWS IoT 客户正在构建工业 IoT 应用程序,以预测质量和维护,并远程监控操作

(2)家庭解决方案

AWS IoT 客户正在为家居自动化、家居安全和监控以及家庭网络构建互联家居应用程序。

(3)商业解决方案

AWS IoT 客户构建用于交通监控、公共安全和健康监控的商业应用程序。

1.3  AWS IoT平台定位

(1)AWS IoT是一款托管的云平台,使互联设备可以轻松安全地与云应用程序及其他设备交互。

(2)AWS IoT可支持数十亿台设备和数万亿条消息,并且可以对这些消息进行处理并将其安全可靠地路由至 AWS 终端节点和其他设备。应用程序可以随时跟踪所有设备并与其通信,即使这些设备未处于连接状态也不例外。

(3)使用AWS Lambda、Amazon Kinesis、Amazon S3、Amazon Machine Learning、Amazon DynamoDB、Amazon CloudWatch、AWS CloudTrail 和内置 Kibana 集成的 Amazon Elasticsearch Service 等AWS服务来构建IoT应用程序,以便收集、处理和分析互连设备生成的数据并对其执行操作,且无需管理任何基础设施。

二.AWS IoT 架构

2.1 总体架构图

集成了AWS的功能模块:

  • Amazon DynamoDB—托管NoSQL数据库
  • Amazon Kinesis—大规模流式数据实时处理
  • AWS Lambda—EC2云虚拟机运行代码响应事件
  • Amazon Simple Storage Service(S3)—可扩展云存储
  • Amazon Simple Notification—推送通知服务
  • Amazon Simple Queue Service—消息队列服务

2.2 设备网关

  • AWS IoT 设备网关支持设备安全高效地与 AWS IoT 进行通信。设备网关可以使用发布/订阅模式交换消息,从而支持一对一和一对多的通信。凭借此一对多的通信模式,AWS IoT 将支持互连设备向多名给定主题的订阅者广播数据。
  • 设备网关支持 MQTT、WebSocket 和 HTTP 1.1 协议,也支持私有协议。
  • 设备网关可自动扩展,以支持 10 亿多台设备,而无需预配置基础设施。

2.3 认证授权

  • AWS IoT 在所有连接点处提供相互身份验证和加密。AWS IoT 支持 AWS 身份验证方法(称为"SigV4")以及基于身份验证的 X.509 证书。使用 HTTP 的连接可以使用任一方法,使用 MQTT 的连接可以使用基于证书的身份验证,使用 WebSockets 的连接可以使用 SigV4。
  • 使用 AWS IoT 生成的证书以及由首选证书颁发机构 (CA) 签署的证书,将所选的角色和/或策略映射到每个证书,以便授予设备或应用程序访问权限,或撤消访问权限。
  • 通过控制台或使用 API 创建、部署并管理设备的证书和策略。这些设备证书可以预配置、激活和与使用 AWS IAM 配置的相关策略关联。
  • AWS IoT 还支持用户移动应用使用 Amazon Cognito 进行连接,Amazon Cognito 将负责执行必要的操作来为应用用户创建唯一标识符并获取临时的、权限受限的 AWS 凭证。

2.4 注册表

  • 注册表将创建设备标识并跟踪元数据,如设备的属性和功能。
  • 注册表向格式一致的每台设备分配唯一的标识,而不管设备的类型和连接方式为何。此外,它还支持描述设备功能的元数据,例如传感器是否报告温度,以及数据是华氏度还是摄氏度。
  • 注册表存储有关设备的元数据,无需支付额外费用;并且需要每隔 7 天至少访问或更新注册表条目一次,注册表中的元数据就不会过期。

以JSON格式存储的设备注册表信息

2.5 设备影子

2.5.1 设备影子介绍

  • 设备影子保留每台设备的最后报告状态和期望的未来状态,即便设备处于离线状态。
  • 通过 API 或使用规则引擎,获取设备的最后报告状态或设置期望的未来状态。
  • 应用程序可以设置设备的期望未来状态,而无需说明设备的当前状态。AWS IoT 将比较期望未来状态和最后报告状态之间的差异,并命令设备"弥补差异"。
  • 设备 SDK 能够轻松地同步其状态及其影子,并响应通过影子设置的期望的未来状态。
  • 设备影子免费存储设备状态多达一年。如果至少每年更新一次状态,则设备影子将永久保留状态;否则状态将过期。

2.5.2 设备影子的流程

2.5.3 设备影子的格式

2.6 规则引擎

2.6.1 规则引擎介绍

  • 规则引擎验证发布到 AWS IoT 的入站消息,并根据定义的业务规则转换这些消息并将它们传输到另一台设备或云服务。规则可以应用至一台或多台设备中的数据,并且它可以并行执行一个或多 个操作。
  • 规则引擎还可以将消息路由到 AWS 终端节点,包括 AWS Lambda、Amazon Kinesis、Amazon S3、Amazon Machine Learning、Amazon DynamoDB、Amazon CloudWatch 和内置 Kibana 集成的 Amazon Elasticsearch Service。外部终端节点可以使用 AWS Lambda、Amazon Kinesis 和 Amazon Simple Notification Service (SNS) 进行连接。
  • 使用类似 SQL 的语句编写规则。例如:如果温度读数超出特定阈值,则它可以触发规则以便将数据传输到 AWS Lambda;如果此温度超出其他 5 台设备的平均值 15%,则应采取措施。
  • 规则引擎将提供数十个可用于转换数据的可用功能,并且可以通过 AWS Lambda 创建无限个功能。例如,如果正在处理各种不同的数值,则可以取传入数字的平均值。规则还会触发在 AWS Lambda 中执行 Java、Node.js 或 Python 代码,从而提供最高灵活度以及处理设备数据的能力。

2.6.2 规则引擎的作用

规则引擎验证发布至AWS IoT的消息请求,基于业务规则转换消息请求并发布至其它服务,例如:

(1)富集化或过滤从设备收集的数据

(2)将设备数据写入一个亚马逊DynamoDBm数据库

(3)保存文件至亚马逊S3

(4)发送一个推送通知到所有亚马逊SNS用户

(5)向亚马逊SQS队列发布数据

(6)调用Lambda函数抽取数据

(7)使用亚马逊Kinesis处理大量的设备消息数据

(8)发送数据至亚马逊Elasticsearch服务

(9)捕获一条CloudWatch测量数据

(10)更新一条CloudWatch告警

(11)把一条MQTT消息数据发送至亚马逊机器学习服务,基于亚马逊机器学习模型进行预测

2.6.2 实时流式数据处理

N:1 入站的传感器流式数据(数据降噪)

规则引擎过滤、转换、汇总传感器数据后,发送至亚马逊Kinesis处理实时流式数据

Kinesis流式数据共享至其它业务系统

将流式数据的实时处理结果导入至数据库、应用或其它亚马逊服务

2.6.3 推送服务

推送通知

支持苹果APNS推送通知服务、谷歌GCM云消息服务、亚马逊ADM设备消息服务,微软WNS推送服务

亚马逊SNS推送通知服务->HTTP协议终端(短信、邮件)

通过亚马逊SNS推送通知服务,调用第三方HTTP协议终端,支持订阅和重试

2.7 设备管理

  • 支持全球或部分地区的固件升级
  • 规则引擎在DynamoDBm数据库跟踪升级状态和进度
  • 注册表存储设备的固件版本

S3管理固件分发版本

在S3中组织和保障和固件二进制文件

消息代理使用话题模式通知设备分组

通知设备分组固件更新信息,包括S3中的固件二进制文件URL地址

原文地址:https://www.cnblogs.com/lovegrace/p/10982399.html

时间: 2024-10-27 08:32:22

亚马逊AWS IoT平台分析的相关文章

亚马逊AWS在线系列讲座——基于AWS云平台的高可用应用设计

设计高可用的应用是架构师的一个重要目标,但是基于云计算平台设计高可用应用与基于传统平台的设计有许多不同.云计算在给架构师带来了许多新的设计挑战的时候,也给带来了许多新的设计理念和可用的服务.如何在设计应用的时候充分利用云平台的各种特点是基于云计算设计的一个重要条件.在这个在线讲座中,我们将以亚马逊AWS云平台为例,讨论如何设计一个高可用应用. 我们先会根据AWS服务是否天然高可用.高容错的特点把常见的AWS服务分类.比如AWS把下面服务设计成高可用和高容错的服务: ·     Amazon S3

如果企业级客户不爽,亚马逊AWS该怎么办?

两天密集的AWS re:Invent 2105行程已近尾声.回想这两天在大会上的所见所闻,一个十分突出的感受是:亚马逊AWS已经很明确地释放出迈向企业级市场的信号! 在两天的主题演讲环节中,被邀请上台发言的客户代表中大部分都是传统的企业客户,包括金融机构.通用电气.宝马,还有致力于智慧农业的企业等.亚马逊AWS的领导也在演讲中多次强调,亚马逊AWS现在拥有为数众多的政府客户. 从大会发布的一系列新产品来看,除了一些对基础技术平台的更新以外,大数据解决方案和物联网平台是最大的亮点.很明显,这些新的

亚马逊AWS在线系列讲座——如何在AWS云平台上构建千万级用户应用

用户选择云计算平台来构建应用的一个重要原因是云平台的高弹性和高扩展性.面向互联网的应用往往需要支撑大量用户的使用,但是构建一个高扩展性的.高可用的应用具有一一定的挑战,不过基于AWS云平台来构建应用可以相对简化这个事情.这个在线讲座将讨论如何如何充分利用云平台的特性和AWS的相关服务来构建一个可以支撑千万级用户的应用.通过讨论不同用户数量级别的应用需求和架构特点,然后结合不同的AWS的服务来满足用户访问,并最终逐渐把架构优化成为可以支持千万级用户的设计.这个演讲的目的是帮助对AWS服务有一定基础

趋势科技、亚马逊AWS作后盾,天云趋势首款SaaS安全服务强势来袭

即日起,只要登录天云趋势服务平台网址(www.elastercenter.com),点击"安全服务",通过简单注册,就能开始使用天云趋势推出的云安全服务,收费标准是0.15元/小时(算很便宜了吧).2月9日,云计算产品服务提供商天云趋势正式发布了ElasterCenter - IT服务平台,同时上线了平台的第一款SaaS服务:DSaaS(云安全). 在中国,公有云服务已拥有了一定规模的用户群体.2015年国务院<关于促进云计算创新发展培育信息产业新业态的意见>的出台,对公有

远景能源如何搞定美国的第一个客户?亚马逊AWS你一定知道底细吧

提到能源企业,你脑海里最先浮现的影像是什么?笨重的设备.恶劣的现场操作环境--这都是老黄历了.记者在与远景能源IT总监龚迅交流后发现,虽然远景能源是目前国内装机量最大的智能风机设备提供商之一,传统的风机研发和制造业务仍占据相当重要的地位,但远景能源最擅长的还是风场的全生命周期监控和管理.从业务思路.IT建设.对云服务的理解和使用等角度来衡量,远景能源更像是一家能源领域的互联网公司. 远景能源位于美国硅谷,其全球数字能源创新中心总裁是原思科公司的高管,员工平时工作中可自由地使用云服务,其风电系统的

亚马逊AWS林家伟:怎么利用云来做颠覆性的事

<--------- LEFT--<) 导语:6月7日,创新中国成都赛区在成都世纪城娇子国际会议中心举行.亚马逊AWS跨国企业及市场营销拓展部主管林家伟介绍怎么利用云来做颠覆性的事. 亚马逊AWS跨国企业及市场营销拓展部主管 林家伟 6月7日,以发现国内锐公司.扶持有梦想的创业者,并为其提供展示平台的"创新中国"成都赛区在成都世纪城娇子国际会议中心举行.大赛由创业邦联合创业场.天府软件园共同举办.亚马逊AWS跨国企业及市场营销拓展部主管林家伟介绍怎么利用云来做颠覆性的事情.

亚马逊AWS“潜行”中国

遇到一些亚马逊AWS的潜在竞争对手,他们常说或常问的是:"亚马逊AWS还没有落地中国?"其实,亚马逊AWS从去年宣布进入中国后,已经开始了对中国客户的服务.不过,亚马逊AWS一直在中国采用的还是有限预览的方式,即亚马逊AWS主动邀请一些潜在的客户来使用亚马逊AWS的云计算.大数据服务.可能正因为如此,在很多人的印象中,亚马逊AWS并没有在中国落地. 另外一点,亚马逊AWS宣布进入中国时,也表示将与西部云基地合作.而西部云建地的数据中心一期最早可能要明年四五月才能完成基建任务.所以,运行

亚马逊AWS:一个字头的诞生

在亚马逊刚刚公布的2015财年第一季度财报中,云计算部门AWS营收达到15.7亿美元,同比增长49%,此次也是亚马逊AWS第一次作为一个独立部门出现在财报中;然而几年前,即使是亚马逊自己,也不会想到今天的AWS可以为自己带来如此丰厚的收入.在<OneClick>一书中,关于AWS的内容甚至也仅有区区的几页. 无心插柳柳成荫 随着云时代尤其是公有云趋势的逐渐到来,在WernerVogels的主导下,AWS正逐渐成为亚马逊的另一个金字招牌.而AWS的成功背后依然是亚马逊典型的企业文化:用低价.高质

微软Azure、谷歌GAE、亚马逊AWS比较

??   谷歌Google App Engine 亚马逊AWS 微软Microsoft Azure 提供服 务类型 PaaS, SaaS Iaas, PaaS IaaS, PaaS, SaaS 服务间 关联度 所有服务被捆绑在一起,耦合度高 可以任意选择服务组合,耦合度低 可以任意选择服务组合,耦合度低 虚拟化 技术 未使用 Xen Hyper – V 支持的 编程语言 Python, Java 多种 多种 运行环境 Google自身提供的环境,位于云端 亚马逊平台,云端 云端或本地,混合云 不