物联网平台是阿里云针对物联网领域开发人员推出的一款设备管理平台。高性能IoT Hub实现设备与云端稳定通信,全球多节点部署有效降低通信延时,多重防护能力保障设备云端安全。此外,物联网平台还提供丰富的设备管理功能、稳定可靠的数据存储能力,以及规则引擎。使用规则引擎,您仅需在Web上配置简单规则,即可将设备数据转发至阿里云其他产品,获得数据采集、数据计算、数据存储的全栈服务,真正实现物联网应用的灵活快速搭建。
阿里云物联网平台详细内容:阿里云物联网平台专题介绍
(课程让开发者对阿里云物联网平台有个全面的认识,适合嵌入式开发者、学生、物联网开发爱好者学习)
阿里云物联网平台为设备提供安全可靠的连接通信能力,向下连接海量设备,支撑设备数据采集上云;向上提供云端API,指令数据通过API调用下发至设备端,实现远程控制。此外,物联网平台也提供了其他增值能力,如设备管理、规则引擎、数据分析、边缘计算等,为各类IoT场景和行业开发者赋能。
物联网平台的主要能力包括:
设备接入:
物联网平台支持海量设备连接上云,设备与云端通过IoT Hub进行稳定可靠地双向通信。
- 提供设备端SDK、驱动、软件包等帮助不同设备、网关轻松接入阿里云。
- 提供2G 3G 4G、NB-IoT、LoRa、WiFi等不同网络设备接入方案,解决企业异构网络设备接入管理痛点。
- 提供MQTT、CoAP、HTTP/S等多种协议的设备端SDK,既满足长连接的实时性需求,也满足短连接的低功耗需求。
- 开源多种平台设备端代码,提供跨平台移植指导,赋能企业基于多种平台做设备接入。
设备管理:
提供完整的设备生命周期管理功能,支持设备注册、功能定义、数据解析、在线调试、远程配置、固件升级、远程维护、实时监控、分组管理、设备删除等功能。
- 提供设备物模型,简化应用开发。
- 提供设备上下线变更通知服务,方便实时获取设备状态。
- 提供数据存储能力,方便用户海量设备数据的存储及实时访问。
- 支持OTA升级,赋能设备远程升级。
- 提供设备影子缓存机制,将设备与应用解耦,解决不稳定无线网络下的通信不可靠痛点。
安全能力:
阿里云物联网平台提供多重防护有效保障设备云端安全。
身份认证
- 提供芯片级安全存储方案(ID²)及设备秘钥安全管理机制,防止设备密钥被破解。安全级别很高。
- 提供一机一密的设备认证机制,降低设备被攻破的安全风险,适合有能力批量预分配ID密钥烧入到每个芯片的设备。安全级别高。
- 提供一型一密的设备预烧,认证时动态获取设备证书(包括ProductKey、DeviceName和DeviceSecret),适合批量生产时无法将设备证书烧入每个设备的情况。安全级别普通。
通信安全
- 支持TLS(MQTT\HTTP)、DTLS(CoAP)数据传输通道,保证数据的机密性和完整性,适用于硬件资源充足、对功耗不是很敏感的设备。安全级别高。
- 支持TCP(MQTT)、UDP(CoAP)上自定义数据对称加密通道,适用于资源受限、功耗敏感的设备。安全级别普通。
- 支持设备权限管理机制,保障设备与云端安全通信。
- 支持设备级别的通信资源(Topic等)隔离,防止设备越权等问题。
规则引擎:
规则引擎提供数据流转和场景联动功能。配置简单规则,即可将设备数据无缝流转至其他设备,实现设备联动;或者流转至其他云产品,获得存储、计算等更多服务。使用规则引擎,您可以:
- 配置规则实现设备与设备之间的通信,快速实现M2M场景。
- 将数据转发到消息队列(MQ)中,保障应用消费设备数据的稳定可靠性。
- 将数据转发到表格存储(Table Store),提供设备数据采集 + 结构化存储的联合方案。
- 将数据转发到流计算(StreamCompute)中,提供设备数据采集 + 流式计算的联合方案。
- 将数据转发到TSDB,提供设备数据采集 + 时序数据存储的联合方案。
- 将数据转发到函数计算中,提供设备数据采集 + 事件计算的联合方案。
数据分析:
物联网平台提供包括空间数据可视化和流计算在内的数据分析服务。您可以:
- 导入二维地图或三维模型,绑定真实设备,实现设备数据在二维/三维空间上的可视化。
- 通过拖拽流计算组件,编排流计算任务,轻松完成数据分析与处理。
边缘计算:
物联网平台提供边缘计算能力,支持在离设备最近的位置构建边缘计算节点处理设备数据。
- 在断网或弱网情况下,边缘计算可缓存设备数据,网络恢复后,自动将数据同步至云端。
- 提供多种业务逻辑的开发和运行框架,包括场景联动、函数计算和流式计算,各框架均支持云端开发、动态部署。
产品架构:
设备连接物联网平台,与物联网平台进行数据通信。物联网平台可将设备数据流转到其他阿里云产品中进行存储和处理。这是构建物联网应用的基础。
IoT SDK
物联网平台提供IoT SDK,设备集成SDK后,即可安全接入物联网平台,使用设备管理、数据分析、数据流转等功能。
只有支持TCP/IP协议的设备可以集成IoT SDK。
具体请参考设备端SDK开发指南。
边缘计算
边缘计算能力允许您在最靠近设备的地方构建边缘计算节点,过滤清洗设备数据,并将处理后的数据上传至云平台。
IoT Hub
IoT Hub帮助设备连接阿里云物联网平台服务,是设备与云端安全通信的数据通道。IoT Hub支持PUB/SUB与RRPC两种通信方式,其中PUB/SUB是基于Topic进行的消息路由。
IoT Hub具有下列特性:
- 高性能扩展:支持线性动态扩展,可以支撑十亿设备同时连接。
- 全链路加密:整个通信链路以RSA,AES加密,保证数据传输的安全。
- 消息实时到达:当设备与IoT Hub成功建立数据通道后,两者间将保持长连接,以减少握手时间,保证消息实时到达。
- 支持数据透传: IoT Hub支持将数据以二进制透传的方式传到自己的服务器上,不保存设备数据,从而保证数据的安全可控性。
- 支持多种通信模式:IoT Hub支持RRPC和PUB/SUB两种通信模式,以满足您在不同场景下的需求。
- 支持多种设备接入协议:支持设备使用CoAP、MQTT、HTTPS协议接入物联网平台。
数据分析
数据分析服务包括流数据分析和空间可视化。流数据分析用于设置数据处理任务,空间可视化可以将设备数据实时在二维地图或三维模型上展示出来。
设备管理
物联网平台为您提供功能丰富的设备管理服务,包括:生命周期、设备分组、设备影子、物模型、数据解析、数据存储、在线调试、固件升级、远程配置、实时监控等。具体请参考相关功能文档。
数据流转
当设备基于Topic进行通信时,您可以编写SQL对Topic中的数据进行处理,然后配置转发规则将数据转发到其他Topic或阿里云服务上进行存储和处理。例如:
- 转发到云数据库RDS、表格存储(Table Store)和时序时空数据库(TSDB)中进行存储。
- 转发到DataHub中,进而使用实时计算进行计算,使用MaxCompute进行大规模离线计算。
- 转发到函数计算(FC)中,进行事件计算。
- 转发到消息队列(RocketMQ)或消息服务(MNS)中,实现高可靠消费数据。
- 转发到另一个Topic中实现M2M通信。
安全认证&权限策略
安全是IoT的重要话题。阿里云物联网平台提供多重防护保障设备云端安全。
- 物联网平台为每个设备颁发唯一证书,设备使用证书进行身份验证连接物联网平台。
- 针对不同安全等级和产线烧录的要求,物联网平台为开发者提供了多种设备认证方式。
- 授权粒度精确到设备级别,任何设备只能对自己的Topic发布、订阅消息。服务端凭借阿里云AccessKey对账号下所属的Topic进行操作。
产品优势:
企业基于物联网通过运营设备数据实现效益提升已是行业趋势、业内共识。然而,物联网转型或物联网平台建设过程中往往存在各类阻碍。针对此类严重制约企业物联网发展的问题,阿里云物联网平台提供了一系列解决方案。
以下是传统开发与基于阿里云物联网平台开发的对比结果:
阿里云开发者社区全面升级,一站式体验,用得更爽:(阿里云开发者社区首页)