1 阿里雲物聯網平臺
根據阿里雲物聯網平臺文檔可以瞭解到所有有關阿里雲物聯網平臺的介紹。
阿里雲物聯網平臺爲設備提供安全可靠的連接通信能力,向下連接海量設備,支撐設備數據採集上雲;向上提供雲端 API,服務端通過調用雲端 API 將指令下發至設備端,實現遠程控制。
物聯網平臺也提供了其他增值能力,如設備管理、規則引擎等,爲各類 IoT 場景和行業開發者賦能。
1.1 設備接入
物聯網平臺支持海量設備連接上雲,設備與雲端通過IoT Hub進行穩定可靠地雙向通信。
- 提供設備端 SDK、驅動、軟件包等幫助不同設備、網關輕鬆接入阿里雲。
- 提供蜂窩(2G/3G/4G/5G)、NB-IoT、LoRaWAN、Wi-Fi 等不同網絡設備接入方案,解決企業異構網絡設備接入管理痛點。
- 提供 MQTT、CoAP、HTTP/S 等多種協議的設備端 SDK,既滿足長連接的實時性需求,也滿足短連接的低功耗需求。
- 開源多種平臺設備端代碼,提供跨平臺移植指導,賦能企業基於多種平臺做設備接入。
1.2 設備管理
物聯網平臺提供完整的設備生命週期管理功能,支持設備註冊、功能定義、數據解析、在線調試、遠程配置、固件升級、遠程維護、實時監控、分組管理、設備刪除等功能。
- 提供設備物模型,簡化應用開發。
- 提供設備上下線變更通知服務,方便實時獲取設備狀態。
- 提供數據存儲能力,方便用戶海量設備數據的存儲及實時訪問。
- 支持 OTA 升級,賦能設備遠程升級。
- 提供設備影子緩存機制,將設備與應用解耦,解決不穩定無線網絡下的通信不可靠痛點。
1.3 安全能力
物聯網平臺提供多重防護,有效保障設備和雲端數據的安全。
- 身份認證
- 提供芯片級安全存儲方案(ID²)及設備密鑰安全管理機制,防止設備密鑰被破解。安全級別很高。
- 提供一機一密的設備認證機制,降低設備被攻破的安全風險。適合有能力批量預分配設備證書(ProductKey、DeviceName和DeviceSecret),將設備證書信息燒入到每個設備的芯片。安全級別高。
- 提供一型一密的設備認證機制。設備預燒產品證書(ProductKey和ProductSecret),認證時動態獲取設備證書(包括ProductKey、DeviceName和DeviceSecret)。適合批量生產時無法將設備證書燒入每個設備的情況。安全級別普通。
- 提供X.509證書的設備認證機制,支持基於MQTT協議直連的設備使用X.509證書進行認證。安全級別很高。
- 通信安全
- 支持 TLS(MQTT\HTTP)、DTLS(CoAP)數據傳輸通道,保證數據的機密性和完整性,適用於硬件資源充足、對功耗不是很敏感的設備。安全級別高。
- 支持設備權限管理機制,保障設備與雲端安全通信。
- 支持設備級別的通信資源(Topic等)隔離,防止設備越權等問題。
1.4 規則引擎
物聯網平臺規則引擎包含以下功能:
- 服務端訂閱:訂閱某產品下所有設備的某個或多個類型消息,您的服務端可以通過AMQP客戶端或消息服務(MNS)客戶端獲取訂閱的消息。
- 雲產品流轉:物聯網平臺根據您配置的數據流轉規則,將指定Topic消息的指定字段流轉到目的地,進行存儲和計算處理。
- 將數據轉發到另一個設備的Topic中,實現設備與設備之間的通信。
- 如果購買了實例,將數據轉發到實例內的時序數據存儲,實現設備時序數據的高效寫入。
- 將數據轉發到AMQP服務端訂閱消費組,您的服務端通過AMQP客戶端監聽消費組獲取消息。
- 將數據轉發到消息服務(MNS)和消息隊列(RocketMQ)中,保障應用消費設備數據的穩定可靠性。
- 將數據轉發到表格存儲(Table Store),提供設備數據採集 + 結構化存儲的聯合方案。
- 將數據轉發到雲數據庫(RDS)中,提供設備數據採集+關係型數據庫存儲的聯合方案。
- 將數據轉發到DataHub中,提供設備數據採集 + 大數據計算的聯合方案。
- 將數據轉發到時序時空數據庫(TSDB),提供設備數據採集 + 時序數據存儲的聯合方案。
- 將數據轉發到函數計算中,提供設備數據採集 + 事件計算的聯合方案。
- 場景聯動:配置簡單規則,即可將設備數據無縫流轉至其他設備,實現設備聯動。