阿里云 物联网产品架构

阿里云物联网产品架构

一.总述

设备连接物联网平台,与物联网平台进行数据通信。物联网平台可将设备数据流转到其他阿里云产品中进行存储和处理。这是构建物联网应用的基础。

二.阿里云物联网产品分析

2.1  IoT SDK

物联网平台提供IoT SDK,设备集成SDK后,即可安全接入物联网平台,使用设备管理、数据分析、数据流转等功能。

只有支持TCP/IP协议的设备可以集成IoT SDK。

2.2 边缘计算

边缘计算能力允许您在最靠近设备的地方构建边缘计算节点,过滤清洗设备数据,并将处理后的数据上传至云平台。提供多种业务逻辑的开发和运行框架,包括场景联动、函数计算和流式计算,各框架均支持云端开发、动态部署。

2.3 IoT Hub

IoT Hub帮助设备连接阿里云物联网平台服务,是设备与云端安全通信的数据通道。IoT Hub支持PUB/SUB与RRPC两种通信方式,其中PUB/SUB是基于Topic进行的消息路由。

IoT Hub具有下列特性:

  • 高性能扩展:支持线性动态扩展,可以支撑十亿设备同时连接。
  • 全链路加密:整个通信链路以RSA,AES加密,保证数据传输的安全。
  • 消息实时到达:当设备与IoT Hub成功建立数据通道后,两者间将保持长连接,以减少握手时间,保证消息实时到达。
  • 支持数据透传: IoT Hub支持将数据以二进制透传的方式传到自己的服务器上,不保存设备数据,从而保证数据的安全可控性。
  • 支持多种通信模式:IoT Hub支持RRPC和PUB/SUB两种通信模式,以满足您在不同场景下的需求。
  • 支持多种设备接入协议:支持设备使用CoAP、MQTT、HTTPS协议接入物联网平台。

2.4 数据分析

数据分析服务包括流数据分析和空间可视化。流数据分析用于设置数据处理任务,空间可视化可以将设备数据实时在二维地图或三维模型上展示出来。

2.5 设备管理

物联网平台为您提供功能丰富的设备管理服务,包括:生命周期、设备分组、设备影子、物模型、数据解析、数据存储、在线调试、固件升级、远程配置、实时监控等。具体请参考相关功能文档。

  • 提供设备物模型,简化应用开发。
  • 提供设备上下线变更通知服务,方便实时获取设备状态。
  • 提供数据存储能力,方便用户海量设备数据的存储及实时访问。
  • 支持OTA升级,赋能设备远程升级。
  • 提供设备影子缓存机制,将设备与应用解耦,解决不稳定无线网络下的通信不可靠痛点。

2.6 安全能力

阿里云物联网平台提供多重防护有效保障设备云端安全。

身份认证

  • 提供芯片级安全存储方案(ID²)及设备秘钥安全管理机制,防止设备密钥被破解。安全级别很高。
  • 提供一机一密的设备认证机制,降低设备被攻破的安全风险,适合有能力批量预分配ID密钥烧入到每个芯片的设备。安全级别高。
  • 提供一型一密的设备预烧,认证时动态获取设备证书(包括ProductKey、DeviceName和DeviceSecret),适合批量生产时无法将设备证书烧入每个设备的情况。安全级别普通。

通信安全

  • 支持TLS(MQTT\HTTP)、DTLS(CoAP)数据传输通道,保证数据的机密性和完整性,适用于硬件资源充足、对功耗不是很敏感的设备。安全级别高。
  • 支持TCP(MQTT)、UDP(CoAP)上自定义数据对称加密通道,适用于资源受限、功耗敏感的设备。安全级别普通。
  • 支持设备权限管理机制,保障设备与云端安全通信。
  • 支持设备级别的通信资源(Topic等)隔离,防止设备越权等问题。

2.7 数据流转

当设备基于Topic进行通信时,您可以编写SQL对Topic中的数据进行处理,然后配置转发规则将数据转发到其他Topic或阿里云服务上进行存储和处理。例如:

  • 转发到云数据库RDS、表格存储(Table Store)和时序时空数据库(TSDB)中进行存储。
  • 转发到DataHub中,进而使用实时计算进行计算,使用MaxCompute进行大规模离线计算。
  • 转发到函数计算(FC)中,进行事件计算。
  • 转发到消息队列(RocketMQ)或消息服务(MNS)中,实现高可靠消费数据。
  • 转发到另一个Topic中实现M2M通信。

2.8 安全认证&权限策略

安全是IoT的重要话题。阿里云物联网平台提供多重防护保障设备云端安全。

  • 物联网平台为每个设备颁发唯一证书,设备使用证书进行身份验证连接物联网平台。
  • 针对不同安全等级和产线烧录的要求,物联网平台为开发者提供了多种设备认证方式。
  • 授权粒度精确到设备级别,任何设备只能对自己的Topic发布、订阅消息。服务端凭借阿里云AccessKey对账号下所属的Topic进行操作。

2.9 规则引擎

规则引擎提供数据流转和场景联动功能。配置简单规则,即可将设备数据无缝流转至其他设备,实现设备联动;或者流转至其他云产品,获得存储、计算等更多服务。使用规则引擎,您可以:

  • 配置规则实现设备与设备之间的通信,快速实现M2M场景。
  • 将数据转发到消息服务(Message Service)和消息队列(RocketMQ)中,保障应用消费设备数据的稳定可靠性。
  • 将数据转发到表格存储(Table Store),提供设备数据采集 + 结构化存储的联合方案。
  • 将数据转发到云数据库(RDS)中,提供设备数据采集+关系型数据库存储的联合方案。
  • 将数据转发到DataHub中,提供设备数据采集 + 大数据计算的联合方案。
  • 将数据转发到时序时空数据库(TSDB),提供设备数据采集 + 时序数据存储的联合方案。
  • 将数据转发到函数计算中,提供设备数据采集 + 事件计算的联合方案。

原文地址:https://www.cnblogs.com/lovegrace/p/10982536.html

时间: 2024-08-02 04:31:10

阿里云 物联网产品架构的相关文章

阿里云数据库产品HybridDB简介——OLAP数据库,支持行列混合存储,为用户提供基于开源 OLTP、OLAP、BigData 生态的一站式解决方案

12 月 9 日,阿里云宣布数据库产品 HybridDB 正式商业化. HybridDB(ApsaraDB HybridDB)是一款在线 MPP 大规模并行处理数据仓库的服务.它基于 Pivotal 公司的开源数据库项目 Greenplum Database 开发,并由阿里云数据库团队在云计算架构下深度扩展. 该服务支持了 OSS 存储.JSON 数据类型.HyperLogLog 预估分析等功能特性.通过符合 SQL2008 标准查询语法及 OLAP 分析聚合函数,提供灵活的混合分析能力.提供在

国内物联网平台初探(二) ——阿里云物联网套件

架构 数据通道 为设备和物联网应用程序提供发布和接收消息的安全通道.数据通道目前支持CCP协议和MQTT协议. 用户可以基于CCP协议实现Pub/Sub异步通信,也可以使用远程调用(RPC)的通信模式实现设备端与云端的通信. 用户也可以基于开源协议MQTT协议连接阿里云IoT,实现Pub/Sub异步通信. 安全认证&权限策略 为每个设备颁发阿里云IoT的凭证,依赖凭证才能连接阿里云IoT. 提供设备级的授权粒度,任何设备必须经过授权才能对某个Topic发布订阅消息 服务端也需要经过授权才能操作其

10.1 阿里云物联网平台介绍

阿里云物联网平台是阿里巴巴公司推出的专业物联网服务平台,其提供的详尽的文档和清晰的管理界面非常适合刚刚接触物联网平台的初学者,对物联网系统架构.管理等有一个整体上的把握. 阿里云物联网平台文档 阿里云物联网管理平台可视化界面 (需要注册阿里云账户后才能使用) 基于阿里云物联网平台的物联网系统架构 基于阿里云物联网平台的物联网系统架构图如上图所示,整个系统可大致分为4层架构: 边缘设备:物联网系统中的数据生产者,通常为传感器,一般认为没有计算能力. 边缘节点:边缘节点对下收集边缘设备产生的数据,对

【物联网云端对接-2】通过MQTT协议与阿里云物联网套件进行云端通信

 在<程序员>杂志2017.4刊上,曾写过一篇<微软百度阿里三大物联网平台探析>,上面曾介绍了阿里云物联网套件的一些内容,在写该篇文章的时候,凌霄物联网网关还无法对接到此平台(TLS必须1.1版本以上).但是随着阿里云物联网套件的不断发展,目前设备除了支持HTTPS认证外,也支持MQTT客户端域名直连认证(可以是TCP直连模式,也可以是TLS直联模式). 最近有幸参与了阿里的飞凤物联网平台计划,可以更为深入的去研究阿里云物联网套件,除了用直接编写代码连接云外,也尝试用组态的方式去对

【IT名人堂】何云飞:阿里云数据库的架构演进之路

[IT名人堂]何云飞:阿里云数据库的架构演进之路 原文转载自:IT168 ? 如果说淘宝革了零售的命,那么DT革了企业IT消费的命.在阿里巴巴看来,DT时代,企业IT消费的模式变成了“云服务+数据”,阿里云将打造一个像淘宝电商一样多方共赢的云生态.而作为阿里云庞大帝国的重要成员,阿里云RDS为社交网站.电子商务网站.手机App提供了可靠的数据存储服务.好的架构不是设计出来的,而是演化出来的,那么RDS经历了怎样的架构演进?本期名人堂我们邀请到了阿里云RDS首席产品架构师何云飞,为我们揭秘RDS的

阿里云异构计算产品是如何保障双11业务的

一年一度的双11购物狂欢节,是全球商家和消费者的盛会,同时也是一场技术的盛会,人脸识别,图片搜索,字符识别,语音识别,8K视频直播,智能推荐,语音助手等最先进的技术手段被广泛使用,为大促的各个环节保驾护航.作为IT基础设施的基石,阿里云ECS为阿里集团双十一业务提供了强有力的计算保障. 阿里云异构计算产品--GPU云服务器和FPGA云服务器,作为ECS产品家族中的一员,今年支撑了集团超过10个BU的双11业务,这当中包括电商业务,新零售业务,视频直播业务以及双11后台支持业务等核心环节. 得益于

阿里云物联网平台体验(树莓派+Python篇)

阿里云物联网平台体验(树莓派+Python篇) 虽然对阿里云物联网平台比较熟悉了,从一开始就有幸参与了飞凤平台(Link Develop 一站式开发平台的前身)的一些偏硬件接入的工作.但是同时也见证了阿里云物联网团队从几十人到数百人的迅速扩张,其物联网平台所承载的内容也急速膨胀,物联网开发套件基础版.飞凤.Link Develop一站式开发平台.物联网开发平台高级版.飞燕.飞象.城市大脑.农业大脑和工业互联平台不一而足……,很难有精力真正熟悉和了解阿里云的每一款物联网产品. 这次有幸成为物联网平

基于阿里云物联网平台实现的简易出入监控

本文通过一个简单实例,主要介绍了如何使用树莓派快速接入阿里云iot platform,并实现了一个简易的监控人员出入并拍照上送钉钉群的场景 场景在公司大门入口处布点树莓派和红外感应,实现出入口人员出入时,自动拍照并上送钉钉群机器人 准备物料准备树莓派HC-SR501 人体红外感应器树莓派摄像头母对母杜邦线三根阿里云环境准备物联网平台对象存储OSS函数计算日志服务(可选)操作步骤1 云端开发1.1 物联网平台登录阿里云控制台,进入物联网平台控制面板 1.1.1 新建产品进入设备管理,创建产品,选择

手机秒变IoT设备?——巧妙利用阿里云物联网平台

作者序 什么?嵌入五行代码可以实现用户定位,用户在线数量统计,还能和云端消息交互! 没错得益于阿里云物联网套件创建设备免费,消息收费也只有百万消息三块六(先使用后付费,不满不要钱),尤其对于学生党来说,基本是用不了这么多,也就意味着免费!(学生党福音[手动滑稽]) Talk is cheap,show me the code public static void main(String[] args) { //去阿里云官网上创建一个产品,设置好地理位置属性.可以变相用做分组 String pro