1、什么是物联网平台
阿里云物联网平台为设备提供安全可靠的连接通信能力,向下连接海量设备,支撑设备数据采集上云;向上提供云端API,服务端通过调用云端API将指令下发至设备端,实现远程控制。
物联网平台消息通信流程图如下。
实现设备消息的完整通信流程,需要您完成设备端的设备开发、云端服务器的开发(云端SDK的配置)、数据库的创建、手机App的开发。
下文介绍物联网平台消息通信链路。
关于设备通信的更多信息,请参见通信方式。
上行数据链路
- 设备通过MQTT协议与物联网平台建立长连接,上报数据(通过Publish发布Topic和Payload)到物联网平台。
- 您可配置规则引擎,编写SQL对上报数据进行处理,并配置转发规则,将处理后的数据转发到RDS、表格存储、函数计算、TSDB、企业版实例内的时序数据存储、DataHub、消息队列RocketMQ等云产品中,或通过AMQP消费组流转到您的ECS服务器上。
下行指令链路
- ECS业务服务器调用基于HTTPS协议的API接口Pub,给Topic发送指令,将数据发送到物联网平台。
- 物联网平台通过MQTT协议,使用Publish发送数据(指定Topic和Payload)到设备端。
2、产品功能
物联网平台主要提供了设备接入、设备管理、规则引擎等能力,为各类IoT场景和行业开发者赋能。
设备接入
物联网平台支持海量设备连接上云,设备与云端通过IoT Hub进行稳定可靠地双向通信。
- 设备开发:提供设备端SDK、驱动等,帮助不同设备、网关轻松接入阿里云。
- 设备接入引导:提供蜂窝(2G、3G、4G、5G)、NB-IoT、LoRaWAN、Wi-Fi等不同网络设备接入方案,解决企业异构网络管理设备接入的痛点。
- 提供MQTT、CoAP、HTTP、HTTPS等多种协议的设备端SDK,既满足长连接的实时性需求,也满足短连接的低功耗需求。
- SDK不同语言或平台功能汇总:开源多种平台设备端代码,提供跨平台移植指导,赋能企业基于多种平台做设备接入。
设备管理
物联网平台提供完整的设备生命周期管理功能,支持设备注册、功能定义、数据解析、在线调试、远程配置、OTA升级、实时监控、设备分组、设备删除等功能。
功能特性如下:
- 提供设备物模型,简化应用开发。
- 提供设备上下线变更通知服务,方便实时获取设备状态。
- 提供数据存储能力,方便用户海量设备数据的存储及实时访问。
- 支持OTA升级,赋能设备远程升级。
- 提供设备影子缓存机制,将设备与应用解耦,解决不稳定无线网络下的通信不可靠痛点。
安全能力
物联网平台提供多重防护,有效保障设备和云端数据的安全。
- 身份认证
- 提供芯片级安全存储方案(ID²)及设备密钥安全管理机制,防止设备密钥被破解。安全级别很高。
- 提供一机一密的设备认证机制,降低设备被攻破的安全风险。适合有能力批量预分配设备证书(ProductKey、DeviceName和DeviceSecret),将设备证书信息烧录到每个设备的芯片。安全级别高。
- 提供一型一密的设备认证机制。设备预烧产品证书(ProductKey和ProductSecret),认证时动态获取设备证书(包括ProductKey、DeviceName和DeviceSecret)。适合批量生产时无法将设备证书烧录每个设备的情况。安全级别普通。
- 提供X.509证书的设备认证机制,支持基于MQTT协议直连的设备使用X.509证书进行认证。安全级别很高。
- 通信安全
- 支持TLS(MQTT、HTTPS)、DTLS(CoAP)数据传输通道,保证数据的机密性和完整性,适用于硬件资源充足、对功耗不是很敏感的设备。安全级别高。
- 支持设备权限管理机制,保障设备与云端安全通信。
- 支持设备级别的通信资源(Topic等)隔离,防止设备越权等问题。
规则引擎
物联网平台规则引擎包含以下功能:
- 服务端订阅:订阅某产品下所有设备的某个或多个类型消息,您的服务端可以通过AMQP客户端或消息服务(MNS)客户端获取订阅的消息。
- 云产品流转:物联网平台根据您配置的数据流转规则,将指定Topic消息的指定字段流转到目的地,进行存储和计算处理。
有关数据流转规则的应用场景和优势对比,请参见数据流转方案对比。
功能项 说明 数据转发到另一Topic 实现设备与设备之间的通信。 数据转发到实例内的时序数据存储 实现设备时序数据的高效写入。 说明 您需购买企业版实例。具体操作,请参见购买企业版实例。
数据转发到AMQP服务端订阅消费组 您的服务端通过AMQP客户端监听消费组获取消息。 数据转发到消息队列RocketMQ 保障应用消费设备数据的稳定可靠性。 数据转发到消息服务 保障应用消费设备数据的稳定可靠性。 数据转发到表格存储 提供设备数据采集和结构化存储的联合方案。 数据转发到DataHub 提供设备数据采集和大数据计算的联合方案。 数据转发到云数据库RDS 提供设备数据采集和关系型数据库存储的联合方案。 数据转发到时序数据库 提供设备数据采集和时序数据存储的联合方案。 数据转发到函数计算 提供设备数据采集和事件计算的联合方案。 - 场景联动:配置简单规则,即可将设备数据无缝流转至其他设备,实现设备联动。
3、产品架构
设备连接物联网平台,与物联网平台进行数据通信。物联网平台可将设备数据流转到其他阿里云产品中进行存储和处理。这是构建物联网应用的基础。
IoT SDK
物联网平台提供IoT SDK,设备集成SDK后,即可安全接入物联网平台,使用设备管理、数据流转等功能。
只有支持TCP/IP协议的设备可以集成IoT SDK。
具体操作,请参见设备端SDK开发指南。
边缘计算
边缘计算能力允许您在最靠近设备的地方构建边缘计算节点,过滤清洗设备数据,并将处理后的数据上传至云平台。更多信息,请参见物联网边缘计算。
设备接入
物联网平台提供各类设备端SDK、设备认证方式,支持MQTT、CoAP、HTTP等多种协议,实现设备快速上云。
设备上云后与云端通过IoT Hub进行稳定可靠地双向通信。
IoT Hub具有下列特性:
- 高性能扩展:支持线性动态扩展,可以支撑十亿设备同时连接。
- 全链路加密:整个通信链路以RSA、AES加密,保证数据传输的安全。
- 消息实时到达:当设备与IoT Hub成功建立数据通道后,两者间将保持长连接,以减少握手时间,保证消息实时到达。
- 支持数据透传: IoT Hub支持将数据以二进制透传的方式传到自己的服务器上,不保存设备数据,从而保证数据的安全可控性。
- 支持多种通信模式:IoT Hub支持RRPC和PUB/SUB两种通信模式,以满足您在不同场景下的需求。其中,PUB/SUB是基于Topic进行的消息路由。
- 支持多种设备接入协议:支持设备使用CoAP、MQTT、HTTPS协议接入物联网平台。
消息通信
物联网平台支持通过服务端订阅、云产品流转、场景联动、广播通信、RRPC通信等方式,通过配置规则,实现设备、服务器、物联网平台之间通信消息的同步、转化、过滤、存储等功能。
设备管理
物联网平台为您提供功能丰富的设备管理服务,包括:生命周期、设备分发、设备分组、设备影子、设备拓扑、物模型、数据解析、数据存储等。
监控运维
物联网平台支持OTA升级、在线调试、日志服务、远程配置、实时监控、远程维护等功能。
数据分析
数据分析是阿里云为物联网开发者提供的数据智能分析服务,针对物联网数据特点,提供海量数据的存储备份、资产管理、报表分析和数据服务等能力,帮助企业用户更容易地挖掘物联网数据中的价值。
更多信息,请参见物联网数据分析。
安全认证和权限策略
安全是IoT的重要话题。阿里云物联网平台提供多重防护,保障设备和云端数据的安全。
- 物联网平台为每个设备颁发唯一证书,设备使用证书进行身份验证连接物联网平台。
- 针对不同安全等级和产线烧录的要求,物联网平台为开发者提供了多种设备认证方式。
- 授权粒度精确到设备级别,任何设备只能对自己的Topic发布、订阅消息。服务端凭借阿里云AccessKey对账号下所属的Topic进行操作。
应用场景
物联网平台支持海量设备稳定连接、实时在线,支持云端调用API低延时下发指令,提升各场景中用户体验。下文介绍物联网平台的典型应用场景。
共享充电宝
充电宝设备接入物联网平台后,会将其电量和借用状态等信息将上报到云端。充电宝用户扫码后,云端低延时向充电宝下发指令,使其弹出。同时,企业运营者能够实时获知充电宝的运行状况。
智能音箱
播报音箱接入物联网平台后,用户扫码完成支付后,将支付金额实时通过音箱,向用户和商家进行语音播报。
智能家居
物联网平台广泛应用于智能家居电器,以智能插座为例,用户可远程查看插座使用情况,并控制其开关,避免因大功率电器过热,发生危险。
您可使用一机一密的方式稳定接入海量设备,防止黑客批量攻击。
农业设备
使用各种传感器设备和通信网络,实时监控采集农业大棚中数据。传感器设备可通过RS485总线连接网关,再通过网关将其连接到物联网平台,实现在云端展示和管理数据。
智能媒体屏
媒体屏连接物联网平台后,云上实时感知设备状态,媒体屏实时更新内容,实现媒体屏的智能精细化运营,起到降本增效的作用。
- 云上可管理所有媒体屏,实现新媒体的智能化内容运营。
- 企业服务实例可远程下发媒体内容,大大节省传统媒体屏人工维护成本。
- 实例规格支持灵活扩展,能够支持业务的快速发展。
