【云駐共創(chuàng)】20年華為掃地僧，揭開億萬級(jí)路燈互聯(lián)的智能奧秘！

目錄

1. loT設(shè)備接入管理服務(wù)業(yè)務(wù)介紹

2. loT設(shè)備接入管理服務(wù)云化架構(gòu)解讀

3. loT設(shè)備接入管理服務(wù)可靠性&安全介紹

4. 快速接入演示

5. 答疑解惑

6. 總結(jié)

嘉賓介紹：

郭洪戈：

2000年入職華為，現(xiàn)擔(dān)任華為云loT設(shè)備接入管理服務(wù)架構(gòu)師，專注于產(chǎn)品競(jìng)爭(zhēng)力構(gòu)筑，基于Cloud Native底座架構(gòu)，使能loT平臺(tái)具備海量設(shè)備便捷接入納管的軟件能力。

成功在全球各局點(diǎn)主導(dǎo)建設(shè)多個(gè)千萬以上級(jí)物聯(lián)網(wǎng)平臺(tái)，對(duì)于ICT技術(shù)融合場(chǎng)景下的超大規(guī)模數(shù)據(jù)平臺(tái)建設(shè)有豐富的經(jīng)驗(yàn)。

歐陽振華：

2004年入職華為，現(xiàn)擔(dān)任華為loT云服務(wù)架構(gòu)師，目前主要負(fù)責(zé)loT云服務(wù)的可靠性設(shè)計(jì)規(guī)劃以及邊緣節(jié)點(diǎn)的相關(guān)設(shè)計(jì)工作。

成功主導(dǎo)建設(shè)千萬級(jí)物聯(lián)網(wǎng)容災(zāi)平臺(tái)，對(duì)于ICT技術(shù)融合場(chǎng)景下的超大規(guī)模數(shù)據(jù)平臺(tái)可靠性能力構(gòu)筑有豐富的經(jīng)驗(yàn)。

直播簡(jiǎn)介：

介紹物聯(lián)網(wǎng)設(shè)備接入、設(shè)備管理云服務(wù)的最新特性：如快速接入，配合南向十分鐘快速體驗(yàn)的演示；進(jìn)入到物聯(lián)網(wǎng)時(shí)代，To B場(chǎng)景下的海量設(shè)備接入對(duì)于平臺(tái)提出了更高的協(xié)議可擴(kuò)展性，可靠性，業(yè)務(wù)可持續(xù)性等方面的需求。本次演講主要介紹物聯(lián)網(wǎng)云化架構(gòu)，自動(dòng)化工程能力，灰度發(fā)布能力，超大容量擴(kuò)展架構(gòu)，可靠性容災(zāi)能力等等。

前言：

什么是物聯(lián)網(wǎng)？如何讓“物”說話？

如今是一個(gè)萬物互聯(lián)的時(shí)代，物聯(lián)網(wǎng)已經(jīng)成為一個(gè)高大上的名詞，那什么是物聯(lián)網(wǎng)呢？從人與人之間的連接來看，指的是人們之間的通話、視頻。進(jìn)入智能時(shí)代以后，我們想讓“物”說話，例如溫度、空間、五覺等，將模擬信息進(jìn)行數(shù)字化表達(dá)，實(shí)現(xiàn)萬物可被感知。

然后，將這些所感知的信息數(shù)據(jù)化，通過傳感器、物OS這些相關(guān)技術(shù)，進(jìn)一步讓“物”表達(dá)的信息是可以被理解、使用的，發(fā)揮出它的價(jià)值，在這整個(gè)過程中，就誕生了我們的物聯(lián)網(wǎng)解決方案、一些相關(guān)的技術(shù)。

同時(shí)，我們也遇到了很多挑戰(zhàn)：①存量老舊設(shè)備沒有被數(shù)字化，無法被理解和加工；②多樣化設(shè)備、協(xié)議、通信網(wǎng)絡(luò)等它們的數(shù)據(jù)格式?jīng)]有統(tǒng)一的標(biāo)準(zhǔn)；③設(shè)備要求低耗、低成本；④設(shè)備安全問題突出。

如何利用物聯(lián)網(wǎng)把日常生活的“小”物連接起來，讓物像人一樣有感知，會(huì)“說話”，有智慧，是我們本次7月9日華為DevRun開發(fā)者沙龍直播的主話題。

在進(jìn)行一個(gè)物聯(lián)網(wǎng)項(xiàng)目時(shí)，從技術(shù)層面至少需要三步走：

●萬物感知，讓物會(huì)說話：將“物”通過網(wǎng)絡(luò)連接到物聯(lián)網(wǎng)平臺(tái)

●萬物互聯(lián)，無處不在的聯(lián)接：在物聯(lián)網(wǎng)平臺(tái)對(duì)現(xiàn)實(shí)設(shè)備進(jìn)行數(shù)字化建模

●萬物智能，重塑物聯(lián)網(wǎng)價(jià)值：基于物聯(lián)網(wǎng)平臺(tái)搭建企業(yè)級(jí)應(yīng)用

通常來說，在項(xiàng)目的初期，物的連接會(huì)是重點(diǎn)，因?yàn)檫@是一切物聯(lián)網(wǎng)項(xiàng)目的基礎(chǔ)。由于世界上的“物”包羅萬象，生產(chǎn)廠商，通信協(xié)議，聯(lián)接能力，智能程度，設(shè)備功能等等各不相同，許多企業(yè)也并沒有物聯(lián)網(wǎng)項(xiàng)目或者對(duì)物聯(lián)接的經(jīng)驗(yàn)，如何能夠快速的將這些設(shè)備聯(lián)接起來，并且實(shí)時(shí)的將設(shè)備數(shù)據(jù)傳輸?shù)轿锫?lián)網(wǎng)應(yīng)用系統(tǒng)，是至關(guān)重要又困難重重的一步。

一起來看看技術(shù)老鐵

揭秘億萬級(jí)路燈互聯(lián)的奧秘吧！

一、loT設(shè)備接入管理服務(wù)業(yè)務(wù)介紹

1.1 物聯(lián)網(wǎng)正在引領(lǐng)行業(yè)的變革

現(xiàn)在已經(jīng)有60%的企業(yè)正在使用或即將部署lot業(yè)務(wù)，24%的IT預(yù)算被用于lot投資，63%的企業(yè)部署loT獲得明顯的投資回報(bào)。這說明了物聯(lián)網(wǎng)正在引領(lǐng)行業(yè)數(shù)字化轉(zhuǎn)型與創(chuàng)新變革。

在物聯(lián)網(wǎng)的新維度下重新建構(gòu)智慧城市，通過人與人、人與物、物與物等城市單元的“萬物互聯(lián)”，完善城市的感知神經(jīng)系統(tǒng)，進(jìn)而激活城市大腦，讓城市真正智慧起來。

一盞路燈是什么樣的？應(yīng)該具備哪些功能？

回顧路燈的發(fā)展過程，在建國(guó)初期，路燈上安裝時(shí)間控制器，晚上18點(diǎn)和早上6點(diǎn)的時(shí)候，會(huì)自動(dòng)控制燈亮燈熄的操作；到了70年代，路燈里加入光感設(shè)備，可以采集當(dāng)前環(huán)境光亮度，根據(jù)當(dāng)下亮度情況來決定開關(guān)狀態(tài)，此時(shí)路燈更加聰明，但還是本地的回路控制；到了90年代，可以通過無線專網(wǎng)來控制路燈，實(shí)現(xiàn)了最簡(jiǎn)單的遙控，此時(shí)，路燈已經(jīng)具備遠(yuǎn)程控制的能力；到了2000年左右，伴隨網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，基于GPRS的網(wǎng)絡(luò)和3G的網(wǎng)絡(luò)已在逐步構(gòu)建，網(wǎng)絡(luò)無線資源相對(duì)來說比較便宜，此時(shí)可以通過公共網(wǎng)絡(luò)來控制設(shè)備，此時(shí)的路燈就成了真正的網(wǎng)絡(luò)路燈。

隨著信息化的進(jìn)一步融合，2010年以后我們的路燈可以做到單燈控制，在燈桿上搭載大量的智能設(shè)備，例如環(huán)境監(jiān)測(cè)，照明，基站，信息展示屏等，在燈桿的下半部分，有充電樁設(shè)備，道路積水檢測(cè)設(shè)備等。基于這些裝載，路燈可以接收各種各樣的信息感知，并把這些數(shù)據(jù)傳送到業(yè)務(wù)平臺(tái)，從而進(jìn)行對(duì)應(yīng)的分析處理，遠(yuǎn)程控制等。這就是真正的智慧路燈的形態(tài)，在未來的網(wǎng)絡(luò)演進(jìn)發(fā)展過程中，可能會(huì)有更多的設(shè)備掛載在燈桿上，這也是路燈智能化的過程。

1.2 設(shè)備接入管理服務(wù)在整個(gè)lot服務(wù)域中的位置

物聯(lián)網(wǎng)由多個(gè)服務(wù)構(gòu)成。首先在設(shè)備端，進(jìn)行數(shù)據(jù)感知和數(shù)據(jù)傳遞，此處華為云構(gòu)建了LiteOS和SDK的能力，去使能這些設(shè)備智能化。然后通過IoT的邊緣網(wǎng)關(guān)和各種有線、無線的通信管道，將數(shù)據(jù)接入到設(shè)備服務(wù)中，這里我們會(huì)實(shí)現(xiàn)不同的網(wǎng)絡(luò)接入能力，多協(xié)議接入能力，設(shè)備影子告警，軟固件升級(jí)等，這些能力都構(gòu)筑在設(shè)備接入服務(wù)上面。

在我們的互聯(lián)網(wǎng)平臺(tái)內(nèi)部，還有諸如Global SIM Link全球SIM聯(lián)接服務(wù)，數(shù)據(jù)分析服務(wù)，支持溫冷數(shù)據(jù)處理等。我們會(huì)把數(shù)據(jù)流轉(zhuǎn)到華為云的相關(guān)服務(wù)中，如DIS、OBS做存儲(chǔ)，以及DDS、RDS等，并給到上層的業(yè)務(wù)應(yīng)用來使用這些數(shù)據(jù)。包括我們客戶的行業(yè)應(yīng)用，智慧園區(qū)，智慧城市等，都可以使用這些數(shù)據(jù)來使業(yè)務(wù)更加豐富。

設(shè)備接入是物聯(lián)網(wǎng)必不可少的環(huán)節(jié)

物聯(lián)網(wǎng)設(shè)備接入為智能化設(shè)備接入納管提供了基礎(chǔ)，也是實(shí)現(xiàn)物聯(lián)網(wǎng)的第一步，至關(guān)重要。華為云IoT設(shè)備接入服務(wù)聚焦各種各樣的智能化設(shè)備的接入，為設(shè)備的接入納管提供了良好的基礎(chǔ)，基本功能主要涵蓋：

產(chǎn)品管理：產(chǎn)品是指具體的設(shè)備類型，不同的設(shè)備類型和型號(hào)對(duì)應(yīng)不同產(chǎn)品，華為云IoT設(shè)備接入通過物模型的方式來表達(dá)一款產(chǎn)品，通過這種方式定義設(shè)備的屬性、支持的功能以及對(duì)應(yīng)的通訊方式、通訊模型、通訊原語等；

設(shè)備管理：提供海量設(shè)備連接上云、設(shè)備和云端雙向消息通信、批量設(shè)備管理、遠(yuǎn)程控制和監(jiān)控、OTA升級(jí)、設(shè)備聯(lián)動(dòng)規(guī)則等能力，幫助物聯(lián)網(wǎng)行業(yè)用戶快速完成設(shè)備聯(lián)網(wǎng)及行業(yè)應(yīng)用集成；

設(shè)備通訊：通訊是溝通的基礎(chǔ)，要想信息被準(zhǔn)確的表達(dá)和接收，就需要建立對(duì)應(yīng)的通訊體系，設(shè)備接入服務(wù)為物與物之間的通訊提供信息傳達(dá)表意的能力。

設(shè)備接入管理服務(wù)功能介紹

產(chǎn)品管理:

·建模:產(chǎn)品（物)模型定義，以模型驅(qū)動(dòng)數(shù)據(jù)

設(shè)備管理:

·基本生命周期管理。

·標(biāo)簽&設(shè)備組管理

·設(shè)備告警管理

·規(guī)則管理

·遠(yuǎn)程升級(jí)管理(OTA)

·批量任務(wù)管理(開戶、配置、命令...)

設(shè)備通訊:

·基于產(chǎn)品模型的通訊管理:屬性(Property)、命令(Command)、事件(Event)

·透明模式通訊管理:消息(Message)

1.3 通訊模型

各種各樣的設(shè)備，采用不同的協(xié)議，數(shù)據(jù)格式也不盡相同，那么IoT設(shè)備接入服務(wù)是如何將設(shè)備和數(shù)據(jù)接入的呢？

人與人之間通過語音、視覺、手勢(shì)等幾種主要方式進(jìn)行溝通，那么物與物之間的溝通形式有命令、屬性、事件以及消息等。基于屬性，我們通過“設(shè)備影子”去實(shí)現(xiàn)設(shè)備與應(yīng)用之間，與平臺(tái)之間的數(shù)字化信息趨于同步。然后需要實(shí)現(xiàn)設(shè)備數(shù)據(jù)與我們通訊模型的關(guān)聯(lián)：通過通訊協(xié)議接入層，可以將不同協(xié)議類型，如MQTT協(xié)議，CoAP協(xié)議，私有的TCP協(xié)議或者HTTP2協(xié)議等進(jìn)行接入，同時(shí)各類協(xié)議承載的各類數(shù)據(jù)，都能通過編解碼處理及通訊協(xié)議轉(zhuǎn)換等方法將不同的格式數(shù)據(jù)轉(zhuǎn)化到統(tǒng)一的通訊模型上。

針對(duì)消息這一塊是相對(duì)特殊的地方，我們?cè)陧?xiàng)目中間會(huì)碰到一些情況，客戶的數(shù)據(jù)帶有私密性，有可能會(huì)不愿意按照華為云lot設(shè)備的模型進(jìn)行定義，華為云lot會(huì)提供透明消息的通道，不在模型之類，但也屬于通訊的模式。有時(shí)候客戶是不愿意把自己的消息進(jìn)行展示的，在本端數(shù)據(jù)進(jìn)行加密，通過平臺(tái)相當(dāng)于透明的管道傳給他的應(yīng)用，然后由他的應(yīng)用來進(jìn)行解密，這也是消息的一種用途。

二、 loT設(shè)備loT設(shè)備接入管理服務(wù)云化架構(gòu)解讀

2.1 loT設(shè)備接入管理服務(wù)架構(gòu)

由IoT設(shè)備接入管理服務(wù)內(nèi)部的架構(gòu)可以看出，最底端的負(fù)載均衡層作用是將海量的設(shè)備和連接接入到平臺(tái)。負(fù)載均衡層之上是業(yè)務(wù)層，包括云通訊網(wǎng)關(guān)。華為云的IoT設(shè)備接入服務(wù)內(nèi)部，實(shí)際上是基于Cloud Native的微服務(wù)架構(gòu)，所有的服務(wù)都不存在單點(diǎn)故障，都是由微服務(wù)組成。其次，里面所有業(yè)務(wù)相關(guān)都是無狀態(tài)的服務(wù)，即它可以隨時(shí)被創(chuàng)建，也可以隨時(shí)被kill。

這樣的好處是任何一個(gè)服務(wù)實(shí)例出現(xiàn)問題的時(shí)候，都可以通過創(chuàng)建服務(wù)來保證業(yè)務(wù)的無損。同時(shí)在海量并發(fā)的情況下，通過彈性伸縮擴(kuò)容，能夠使服務(wù)滿足對(duì)應(yīng)的業(yè)務(wù)需求。在無狀態(tài)的框架之下，又分為兩層：CIG云通訊網(wǎng)關(guān)層，這層正如前文所說，作用是將各種設(shè)備和協(xié)議、不同的數(shù)據(jù)格式，轉(zhuǎn)換成統(tǒng)一的模型，進(jìn)而到上層由業(yè)務(wù)服務(wù)去處理。同時(shí)在最上層，基于公有云的管理支撐服務(wù)，諸如CBC、IAM以及SMN（消息通知服務(wù)）等，整體構(gòu)建出設(shè)備接入管理服務(wù)。至此，這是華為云IoT服務(wù)內(nèi)部的業(yè)務(wù)邏輯，有助于理解后續(xù)的實(shí)驗(yàn)過程。

2.2 云接入網(wǎng)關(guān)容納海量插件

存在的問題：

? 接入網(wǎng)關(guān)插件均質(zhì)化，一個(gè)插件在所有接入網(wǎng)關(guān)部署，部署效率低，單插件故障影響全局租戶

? 單進(jìn)程內(nèi)部OSGI基礎(chǔ)組件互相依賴復(fù)雜，動(dòng)態(tài)加載問題多，定位十分困難，技術(shù)棧演進(jìn)難度大

? 單進(jìn)程內(nèi)OSGl加載插件存在上限，影響用戶體驗(yàn)

? 不能演進(jìn)到多語言插件支持

? 不能演進(jìn)到多協(xié)議插件多協(xié)議接入網(wǎng)關(guān)

? 多語言插件支持

演進(jìn)方案解決

? 編解碼網(wǎng)關(guān)單獨(dú)進(jìn)程，可做到插件部署非均質(zhì)化，大幅提高部署效率，單插件故障影響范圍大幅降低（(只影響有限進(jìn)程)

? 編解碼網(wǎng)關(guān)租戶插件之間無依賴關(guān)系，OSGI的復(fù)雜加載問題可以完全規(guī)避，大大降低問題發(fā)生概率，網(wǎng)關(guān)進(jìn)程技術(shù)演進(jìn)難度大幅降低

? 消滅集群插件加載上限，理論無上限，完全滿足租戶體驗(yàn)

? 可以演進(jìn)到多語言插件支持

2.3 產(chǎn)品模型（Profile）—統(tǒng)一的數(shù)據(jù)&通訊模型

Profile是通訊模型的一個(gè)映射，即如何將不同類型的數(shù)據(jù)映射到通訊模型的實(shí)例。例如左側(cè)是不同廠家生產(chǎn)的水表，它的信息表達(dá)和數(shù)據(jù)格式都不一樣，通過我們產(chǎn)品模型里的插件，可以將不同數(shù)據(jù)轉(zhuǎn)換為統(tǒng)一格式。對(duì)于應(yīng)用廠家來說，不用去管下面的設(shè)備類型，也不用關(guān)心是A廠家還是B廠家的設(shè)備，由平臺(tái)屏蔽設(shè)備差異提供統(tǒng)一接口，更利于進(jìn)行應(yīng)用開發(fā)。

2.4 規(guī)則引擎—數(shù)據(jù)流轉(zhuǎn)&設(shè)備聯(lián)動(dòng)

規(guī)則引擎是指用戶可以在物聯(lián)網(wǎng)平臺(tái)上可以對(duì)接入平臺(tái)的設(shè)備設(shè)定相應(yīng)的規(guī)則，在條件滿足所設(shè)定的規(guī)則后，平臺(tái)會(huì)觸發(fā)相應(yīng)的動(dòng)作來滿足用戶需求。包含設(shè)備聯(lián)動(dòng)和數(shù)據(jù)轉(zhuǎn)發(fā)兩種類型。

設(shè)備聯(lián)動(dòng)

設(shè)備聯(lián)動(dòng)指通過條件觸發(fā)，基于預(yù)設(shè)的規(guī)則，引發(fā)多設(shè)備的協(xié)同反應(yīng)，實(shí)現(xiàn)設(shè)備聯(lián)動(dòng)、智能控制。例如，當(dāng)執(zhí)行動(dòng)作為“發(fā)送通知”時(shí)，物聯(lián)網(wǎng)平臺(tái)對(duì)接華為云的消息通知服務(wù)SMN ，進(jìn)行主題消息的設(shè)置和下發(fā)。

數(shù)據(jù)轉(zhuǎn)發(fā)

數(shù)據(jù)轉(zhuǎn)發(fā)無縫與華為云其他服務(wù)對(duì)接，實(shí)現(xiàn)設(shè)備數(shù)據(jù)的存儲(chǔ)、計(jì)算、分析的全棧服務(wù)。

規(guī)則引擎其實(shí)可以分為兩個(gè)部分，一個(gè)是設(shè)備的聯(lián)動(dòng)，一個(gè)是數(shù)據(jù)的流轉(zhuǎn)。單舉一個(gè)例子，比如河道的監(jiān)測(cè)，當(dāng)河道的水位超過了這個(gè)警戒水位，我們可以通過設(shè)備聯(lián)動(dòng)來控制閥門來限水，把水位降到閥位以下，如果開始低于閥位，我們也可以把排水口關(guān)掉，往上面蓄水。

數(shù)據(jù)流轉(zhuǎn)，數(shù)據(jù)如果只是收集起來，不做分析，其價(jià)值沒有那么高，我們通過數(shù)據(jù)流轉(zhuǎn)，我們通過客戶對(duì)數(shù)據(jù)的不同處理要求可以送到不同的云服務(wù)上進(jìn)行處理。比如說，有些數(shù)據(jù)希望能長(zhǎng)時(shí)間的保留下來，我們就可以存儲(chǔ)到OBS(對(duì)象數(shù)據(jù))上去。有些數(shù)據(jù)希望能做數(shù)據(jù)分析，預(yù)測(cè)之類，我們可以做一些數(shù)據(jù)分析(loTA)，還有一些我們通過DIS(數(shù)據(jù)集成)服務(wù)，傳到我們需要的服務(wù)上去，并進(jìn)行相應(yīng)的處理，這樣就可以做到數(shù)據(jù)流轉(zhuǎn)的功能了。

規(guī)則引擎是華為云IoT特有的能力，主要是通過規(guī)則引擎實(shí)現(xiàn)數(shù)據(jù)的流轉(zhuǎn)和設(shè)備的聯(lián)動(dòng)。設(shè)備的數(shù)據(jù)產(chǎn)生后，通過我們的規(guī)則引擎流轉(zhuǎn)到其他公有云的服務(wù)，數(shù)據(jù)分析服務(wù)，對(duì)象存儲(chǔ)服務(wù)等，還有客戶自己的應(yīng)用，如此可使得數(shù)據(jù)產(chǎn)生價(jià)值。設(shè)備聯(lián)動(dòng)，也是基于規(guī)則引擎來實(shí)現(xiàn)的，其目的就是實(shí)現(xiàn)設(shè)備的條件、動(dòng)作、數(shù)據(jù)上報(bào)等，觸發(fā)另外一個(gè)設(shè)備的其他事件。比如說上文路燈的場(chǎng)景，通過光敏的傳感器檢測(cè)到外界的光照強(qiáng)度大于某個(gè)值的時(shí)候，此時(shí)路燈可以實(shí)現(xiàn)自動(dòng)關(guān)閉，這整個(gè)流程，就是通過設(shè)備聯(lián)動(dòng)實(shí)現(xiàn)的。

華為云loT平臺(tái)可以提供設(shè)備聯(lián)動(dòng)的能力，但很多應(yīng)用也提供了設(shè)備聯(lián)動(dòng)的能力，能不能介紹一下兩者之間有什么結(jié)合或者是區(qū)別？

一般來說，如果平臺(tái)的設(shè)備和數(shù)據(jù)都是在設(shè)備接入管理來處理的話，建議使用設(shè)備接入管理服務(wù)來進(jìn)行設(shè)備聯(lián)動(dòng)和數(shù)據(jù)流轉(zhuǎn)。如果有一部分?jǐn)?shù)據(jù)不在設(shè)備管理服務(wù)上面，建議用應(yīng)用來處理。或者是聯(lián)動(dòng)第三方的設(shè)備，第三方的IT系統(tǒng)，也是建議使用應(yīng)用自己來進(jìn)行處理。

三、 loT設(shè)備接入管理服務(wù)可靠性&安全性介紹

3.1 loT設(shè)備接入管理服務(wù)的容災(zāi)組網(wǎng)架構(gòu)

傳統(tǒng)性容災(zāi)和云服務(wù)的容災(zāi)有很大程度上的變化，以前做傳統(tǒng)服務(wù)，都是盡量希望避免不出錯(cuò)。但是在云服務(wù)上，設(shè)備不是專業(yè)的設(shè)備，為了降低成本，也不會(huì)做大成本的容災(zāi)組網(wǎng)設(shè)備投入。我們?nèi)A為云loT設(shè)備提供3AZ部署容災(zāi)能力；關(guān)鍵中間件均提供多AZ部署，多副本能力；所有服務(wù)均基于AZ做反親和部署基于統(tǒng)一路由能力，實(shí)現(xiàn)流量快速切換。

3.2 平臺(tái)灰度發(fā)布架構(gòu)

物聯(lián)網(wǎng)平臺(tái)和互聯(lián)網(wǎng)平臺(tái)的灰度發(fā)布的關(guān)鍵差異：

協(xié)議種類差異（物聯(lián)網(wǎng)多種協(xié)議，互聯(lián)網(wǎng)HTTP為主)

服務(wù)客戶類型差異（物聯(lián)網(wǎng)平臺(tái)服務(wù)企業(yè)，互聯(lián)網(wǎng)個(gè)人)

技術(shù)成熟度差異（物聯(lián)網(wǎng)無成熟方案，互聯(lián)網(wǎng)方案已經(jīng)很成熟)

藍(lán)綠部暑/滾動(dòng)發(fā)布：

loT平臺(tái)采用租戶級(jí)白名單方式進(jìn)行引流，保證單位租戶的數(shù)據(jù)完整性

平臺(tái)在一套底座(ECS/CCE/CSE)上自動(dòng)化部署一套小規(guī)模新版本(應(yīng)用)，進(jìn)行邏輯分割，兩套環(huán)境數(shù)據(jù)共享

充分測(cè)試24小時(shí)觀察

充分驗(yàn)證后逐步將客戶流量牽引到新環(huán)境中來

遷移完成后卸載老系統(tǒng)

單服務(wù)則采用滾動(dòng)發(fā)布的方式，快速升級(jí)

loT平臺(tái)的灰度服務(wù)的關(guān)鍵指標(biāo)：

單微服務(wù)啟動(dòng)時(shí)長(zhǎng)<=1分鐘

單微服務(wù)升級(jí)時(shí)長(zhǎng)<=1分30秒

升級(jí)業(yè)務(wù)中斷時(shí)長(zhǎng)0

單微服務(wù)升級(jí)呼損時(shí)長(zhǎng)<=5

秒整系統(tǒng)服務(wù)升級(jí)呼損時(shí)長(zhǎng)<=15

秒單次升級(jí)時(shí)長(zhǎng)

單次升級(jí)回滾時(shí)長(zhǎng)

3.3 總體安全架構(gòu)

1．對(duì)應(yīng)攻擊者的兩大攻擊目標(biāo)，loT總體安全架構(gòu)分兩個(gè)方面:平臺(tái)安全自保與合規(guī)(保障loT云服務(wù)安全)、面向安全設(shè)備的服務(wù)(使能設(shè)備安全);

2. 依據(jù)設(shè)備所處的業(yè)務(wù)場(chǎng)景、對(duì)安全的需求，把設(shè)備分為普通設(shè)備、安全設(shè)備;

3. 對(duì)應(yīng)設(shè)備安全需求的由低到高，loT提供不同安全級(jí)別的服務(wù)，包括物聯(lián)網(wǎng)服務(wù)安全、深度安全防護(hù)、硬件可信防護(hù);

4. 安全需求最低的普通設(shè)備，loT提供物聯(lián)網(wǎng)服務(wù)的安全，即保障云服務(wù)平臺(tái)的安全與合規(guī);

5. 安全需求最高的安全設(shè)備，loT基于硬件可信防護(hù)，提供基于安全接入、遠(yuǎn)程證明、安全管理、異常檢測(cè)等服務(wù);

6. 安全需求適中的其他設(shè)備，可按需選擇身份標(biāo)識(shí)、證書頒發(fā)等相關(guān)服務(wù)。

四、 快速接入演示

4.1 設(shè)備接入服務(wù)（IoTDA）

設(shè)備接入服務(wù)（IoTDA）是華為云的物聯(lián)網(wǎng)平臺(tái)，提供海量設(shè)備連接上云、設(shè)備和云端雙向消息通信、批量設(shè)備管理、遠(yuǎn)程控制和監(jiān)控、OTA升級(jí)、設(shè)備聯(lián)動(dòng)規(guī)則等能力，并可將設(shè)備數(shù)據(jù)靈活流轉(zhuǎn)到華為云其他服務(wù)。

華為云物聯(lián)網(wǎng)平臺(tái)（IoT 設(shè)備接入云服務(wù)）提供海量設(shè)備的接入和管理能力，可以將您的IoT設(shè)備聯(lián)接到華為云，支撐設(shè)備數(shù)據(jù)采集上云和云端下發(fā)命令給設(shè)備進(jìn)行遠(yuǎn)程控制，配合華為云其他產(chǎn)品，幫助您快速構(gòu)筑物聯(lián)網(wǎng)解決方案。

使用物聯(lián)網(wǎng)平臺(tái)構(gòu)建一個(gè)完整的物聯(lián)網(wǎng)解決方案主要包括3部分：物聯(lián)網(wǎng)平臺(tái)、業(yè)務(wù)應(yīng)用和設(shè)備。

? 物聯(lián)網(wǎng)平臺(tái)作為連接業(yè)務(wù)應(yīng)用和設(shè)備的中間層，屏蔽了各種復(fù)雜的設(shè)備接口，實(shí)現(xiàn)設(shè)備的快速接入；同時(shí)提供強(qiáng)大的開放能力，支撐行業(yè)用戶快速構(gòu)建各種物聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用。

? 設(shè)備可以通過固網(wǎng)、2G/3G/4G/5G、NB-IoT、Wifi等多種網(wǎng)絡(luò)接入物聯(lián)網(wǎng)平臺(tái)，并使用LWM2M/CoAP或MQTT協(xié)議將業(yè)務(wù)數(shù)據(jù)上報(bào)到平臺(tái)，平臺(tái)也可以將控制命令下發(fā)給設(shè)備。

? 業(yè)務(wù)應(yīng)用通過調(diào)用物聯(lián)網(wǎng)平臺(tái)提供的API，實(shí)現(xiàn)設(shè)備數(shù)據(jù)采集、命令下發(fā)、設(shè)備管理等業(yè)務(wù)場(chǎng)景。

4.2 快速玩轉(zhuǎn)平臺(tái)

了解平臺(tái)

設(shè)備接入服務(wù)（IoT Device Access）是華為云的物聯(lián)網(wǎng)平臺(tái)，提供海量設(shè)備連接上云、設(shè)備和云端雙向消息通信、批量設(shè)備管理、遠(yuǎn)程控制和監(jiān)控、OTA升級(jí)、設(shè)備聯(lián)動(dòng)規(guī)則等能力，并可將設(shè)備數(shù)據(jù)靈活流轉(zhuǎn)到華為云其他服務(wù)，幫助物聯(lián)網(wǎng)行業(yè)用戶快速完成設(shè)備聯(lián)網(wǎng)及行業(yè)應(yīng)用集成。全新升級(jí)后的設(shè)備接入服務(wù)IoTDA，整合了原設(shè)備接入服務(wù)和設(shè)備管理服務(wù)的功能。

簡(jiǎn)言之，IoTDA提供的是基于物的連接平臺(tái)，設(shè)備連接到平臺(tái)進(jìn)行數(shù)據(jù)交互，應(yīng)用連接到平臺(tái)進(jìn)行數(shù)據(jù)交互，控制臺(tái)進(jìn)行界面呈現(xiàn)上的應(yīng)用管理、設(shè)備管理等。

體驗(yàn)物聯(lián)網(wǎng)平臺(tái)

本章節(jié)介紹如何將設(shè)備連接到物聯(lián)網(wǎng)平臺(tái)及與平臺(tái)之間進(jìn)行基本的通信。

向?qū)綐O速體驗(yàn) 如果您沒有IoT設(shè)備，但想快速體驗(yàn)設(shè)備數(shù)據(jù)采集和接收控制命令，可以用Windows或者Linux個(gè)人計(jì)算機(jī)作為虛擬設(shè)備，體驗(yàn)設(shè)備與云端的雙向通信。

虛擬設(shè)備實(shí)現(xiàn)端云雙向通信 如果您想體驗(yàn)平臺(tái)的基本功能及開發(fā)流程，通過虛擬設(shè)備實(shí)現(xiàn)端云雙向通信 不用下載任何軟件，用物聯(lián)網(wǎng)平臺(tái)的虛擬設(shè)備即可完成與云端的雙向交互，并與平臺(tái)之間進(jìn)行交互。如果想進(jìn)一步體驗(yàn)平臺(tái)的功能，請(qǐng)參考示例代碼實(shí)現(xiàn)端云雙向通信 。

示例代碼實(shí)現(xiàn)端云雙向通信 說該章節(jié)適合開發(fā)人員，您可以下載樣例代碼或者自行開發(fā)，將代碼放在您的真實(shí)設(shè)備或者在windows/Linux個(gè)人計(jì)算機(jī)上模擬真實(shí)設(shè)備進(jìn)行運(yùn)行，完成設(shè)備接入的基本流程，同時(shí)能了解規(guī)則引擎、AMQP推送等高階功能。

4.3? 四步快速設(shè)備接入體驗(yàn)

1、 創(chuàng)建產(chǎn)品

1． 定義產(chǎn)品名稱

2． 預(yù)置產(chǎn)品模型

2、 注冊(cè)設(shè)備

1． 輸入設(shè)備標(biāo)識(shí)碼

2． 自動(dòng)生成DevicelD

3． 可自定義輸入秘鑰

4． 可由平臺(tái)生成秘鑰

3、 下載Demo

1． 自動(dòng)生成配置文件

2． 用戶選擇Demo運(yùn)行平臺(tái)

3． 打包下載Demo

4、 運(yùn)行調(diào)試

1. 解壓運(yùn)行Demo.bat

2. 模擬設(shè)備周期上報(bào)數(shù)據(jù)

3. 平臺(tái)上查看設(shè)備上報(bào)數(shù)據(jù)

4. 平臺(tái)上下發(fā)命令到設(shè)備

https:/ / console.huaweicloud.com/iotdm/?region=cn-north-4&locale=zh-cn#/dm-portal/home

4.4? 快速體驗(yàn)

模擬煙感(帶有-)的設(shè)備接入平臺(tái)，產(chǎn)品已經(jīng)定義好，可以直接進(jìn)行使用；注冊(cè)設(shè)備時(shí)可以使用默認(rèn)的標(biāo)識(shí)碼和相應(yīng)名稱；下載開發(fā)工具包時(shí)，直接下載體驗(yàn)包即可，設(shè)備平臺(tái)可以是Windows(開發(fā)語言:java)也可以是Linux(開發(fā)語言:嵌入式C)，連接協(xié)議是MQTT。

真實(shí)設(shè)備演示：

硬件：小熊派開發(fā)板、智慧路燈傳感器擴(kuò)展板、USB?數(shù)據(jù)線、通信模組（本文選用的是NB-IoT通信模組）

小熊派開發(fā)板簡(jiǎn)介：

開發(fā)板在物聯(lián)網(wǎng)系統(tǒng)架構(gòu)中屬于感知設(shè)備，該類設(shè)備通常有傳感器、通信模組、芯片以及操作系統(tǒng)組成。為增加開發(fā)板的可擴(kuò)展性，小熊派開發(fā)板沒有采用傳統(tǒng)的板載設(shè)計(jì)，而是使用了可更換傳感器擴(kuò)展板以及可更換通信模組擴(kuò)展板設(shè)計(jì)，通信模組是數(shù)據(jù)傳輸?shù)某鋈肟冢Ｓ玫耐ㄐ拍＝M包括NB-IoT，Wifi以及4G等，芯片是設(shè)備的主控設(shè)備，該開發(fā)板內(nèi)置了一個(gè)低功耗的STM32L431單片機(jī)作為主控芯片，即MCU。操作系統(tǒng)使用的是華為的LiteOS操作系統(tǒng)，其提供了豐富的端云互通組件。

為了便于開發(fā)調(diào)試，如圖1所示，該開發(fā)板板載了2.1版本的ST-Link，它具有在線調(diào)試燒錄，拖拽下載以及虛擬串口等功能。開發(fā)板左上角內(nèi)置了一個(gè)TF卡卡槽，TF卡可以存儲(chǔ)運(yùn)行數(shù)據(jù)，其左側(cè)有一個(gè)8M的SPI Flash，使用其方便對(duì)程序進(jìn)行遠(yuǎn)程升級(jí)。開發(fā)板中間板載一塊分辨率為240 * 240的LCD屏幕，其主要用于顯示傳感器數(shù)據(jù)以及調(diào)試日志。LCD屏幕下方是一個(gè)基于STM32L431的超低功耗單片機(jī)作為開發(fā)板的主控芯片。開發(fā)板右上角具有一個(gè)撥碼開關(guān)，將其撥至左側(cè)AT-PC模式，通過電腦端的串口助手，發(fā)送AT指令調(diào)試通信模組。右邊AT-MCU模式，通過MCU發(fā)送AT指令與通信模組進(jìn)行交互，將采集到的傳感器數(shù)據(jù)通過通信模組發(fā)送到云端。

1. 進(jìn)入物聯(lián)網(wǎng)平臺(tái)，產(chǎn)品下的在線測(cè)試，新增相應(yīng)的測(cè)試設(shè)備，并寫入設(shè)備標(biāo)識(shí)碼(NB-IoT通信模組的IMEI號(hào)作為唯一標(biāo)識(shí))。

2. 當(dāng)真實(shí)物理設(shè)備連接，數(shù)據(jù)接收和消息跟蹤都有提示時(shí)，說明設(shè)備已經(jīng)連接成功。

3.點(diǎn)擊led下的“ON(開)”(OFF關(guān))按鈕并進(jìn)行立即發(fā)送，就可以看到如下圖結(jié)果(燈亮了)。

真實(shí)案例結(jié)果：

在真實(shí)環(huán)境中我們可以進(jìn)行規(guī)則創(chuàng)建，并定義設(shè)備聯(lián)動(dòng)規(guī)則。

可以選擇想要的觸發(fā)條件和創(chuàng)建相應(yīng)的規(guī)則機(jī)制，時(shí)效設(shè)置等，進(jìn)行規(guī)則下發(fā)，這樣就可以在城市的早晨和夜晚依據(jù)亮度進(jìn)行自動(dòng)的開關(guān)燈了，是不是很神奇呢？

五、 答疑解惑

1、 設(shè)備接入服務(wù)是如何獲取到設(shè)備數(shù)據(jù)？

設(shè)備上報(bào)數(shù)據(jù)，平臺(tái)就獲取到數(shù)據(jù)了

2、 物聯(lián)網(wǎng)平臺(tái)支持的DTLS加密算法有哪些呢？

支持DTLS和DTLS+

3、 設(shè)備接入服務(wù)對(duì)物聯(lián)網(wǎng)廠商最明顯的幫助有哪些？

提供SDK，設(shè)備快速上云；廠商不用建平臺(tái)，快速構(gòu)建應(yīng)用

4、設(shè)備不用你們提供的SDK可以接入到物聯(lián)網(wǎng)平臺(tái)嗎？

可以的，標(biāo)準(zhǔn)CoAP、LWM2M、MQTT協(xié)議，都可以快速對(duì)接。私有協(xié)議需要進(jìn)行協(xié)議轉(zhuǎn)化~

5、億萬級(jí)路燈并發(fā)的通信是如何預(yù)防通道堵塞的

我們?cè)谠O(shè)備接入的通道上進(jìn)行了流控處理，控制每秒消息的交互數(shù)量，防止單個(gè)通道擁塞導(dǎo)致其他通道的處理受到影響。

6、 攝像頭如何接入設(shè)備接入服務(wù)？

攝像頭接入一般要采用邊緣網(wǎng)關(guān)來實(shí)現(xiàn)攝像頭的接入，因?yàn)閿z像頭協(xié)議一般采用ONVIF或者廠家私有協(xié)議，邊緣網(wǎng)關(guān)上可以基于ONVIF協(xié)議連接攝像頭，做基本的攝像頭管理。攝像頭的媒體面不走設(shè)備接入服務(wù)，媒體的處理一般都是有專有的媒體服務(wù)（如VCN）來處理。

7、 智慧園區(qū)通過RFID做資產(chǎn)管理是如何定位的？讀卡器需要多大功率的？

RFID分為有源和無源，讀卡器的功率是需要根據(jù)RFID類型和管控范圍來調(diào)整的。資產(chǎn)定位的方式一般是根據(jù)讀卡器的位置（讀卡器一般固定放置）而定，RFID從哪個(gè)讀卡器上報(bào)，就可以大致判斷資產(chǎn)在對(duì)應(yīng)讀卡器所在的位置。同時(shí)應(yīng)用也可以根據(jù)多個(gè)讀卡器上報(bào)的數(shù)據(jù)（同一個(gè)RFID和對(duì)應(yīng)信號(hào)強(qiáng)度）來更加精確的鎖定設(shè)備位置。

8、 LiteOS圖形化編程

但是，現(xiàn)在LiteOS本身就是用C語言做編譯比較合適。而且做了這個(gè)，也同時(shí)可以做起其他ARM芯片的物聯(lián)網(wǎng)設(shè)備的編程，換成圖形化界面之后，是否合適，還有待商榷，個(gè)人認(rèn)為，可能不是很恰當(dāng)。當(dāng)然可以考慮推出一些積木式的開發(fā)工具，但是也要考慮跟現(xiàn)有LiteOS的任務(wù)、終端、信號(hào)量、內(nèi)存、互斥鎖，這些基本功能的融合。與其這樣做，不如做出一些C語言的模板出來，供物聯(lián)網(wǎng)開發(fā)者參考。

況且，從LiteOS輕量化的要求來看，圖形化可能帶來的是代碼的冗余和略重。可能回導(dǎo)致都燒錄不到小熊派等設(shè)備中去。我有次就遇到一個(gè)問題——燒個(gè)Logo都不能用WiFi而必須用NBIoT，就是因?yàn)榘罅恕Ｎ耶?dāng)時(shí)就提出“WiFi應(yīng)該是允許更多信息傳輸才對(duì)，怎么反而信息少了”這種質(zhì)疑。所以與其考慮在圖形化動(dòng)腦筋，不如還考慮在如何壓縮代碼量，提供優(yōu)化的壓縮算法等方面為L(zhǎng)iteOS端的編碼做點(diǎn)貢獻(xiàn)。

9、 AI技術(shù)跟IoT的融合

這塊IOT這塊本來就有AIOT的教程——《深度學(xué)習(xí)：IoT場(chǎng)景下的AI應(yīng)用與開發(fā)》。其中3.2節(jié)已經(jīng)提到了使用數(shù)據(jù)接入通道DI、對(duì)象存儲(chǔ)服務(wù)OBS和ModelArts平臺(tái)跟IoT平臺(tái)做交互。因?yàn)長(zhǎng)iteOS本身是個(gè)輕量化工具（只有10K），本身不可能提供AI的能力.如果要IoT能AI結(jié)合，也就需要在設(shè)備端利用云端強(qiáng)大的計(jì)算能力，通過調(diào)用云端API的方式完成AI計(jì)算，并從云端取回結(jié)果，而不是將AI計(jì)算在設(shè)備端實(shí)現(xiàn)。

像HiLens，或者是Atlas-昇騰這種，都是在設(shè)備端（邊緣端）有強(qiáng)大的計(jì)算芯片，方可完成AI的計(jì)算行為，但是IoT基于這方面的限制，按理說至少在目前是做不了AI本身的事情的。當(dāng)然，我相信隨著科技的發(fā)展，可能會(huì)將更多的技術(shù)融入設(shè)備端，但就目前LiteOS而言，感覺先結(jié)合起來就可以了。希望IoT團(tuán)隊(duì)能在AI融合方面出更多的樣板實(shí)例，供開發(fā)者參考。ModelArts團(tuán)隊(duì)也可以提供更多的AI市場(chǎng)產(chǎn)品，通過API?Explorer授權(quán)發(fā)布給IoT設(shè)備使用，讓IoT設(shè)備變相的具備AI能力。

10、 設(shè)備接入后，上報(bào)數(shù)據(jù)的大小有限制嗎？如果設(shè)備數(shù)據(jù)太大，一包放不下應(yīng)該怎么處理？

基于MQTT設(shè)備接入有1M字節(jié)，對(duì)于一般物聯(lián)網(wǎng)設(shè)備足夠大且足夠使用。如果設(shè)備產(chǎn)生的數(shù)據(jù)量的確超出想象，我們會(huì)把超出4KB的消息，會(huì)進(jìn)行拆分。

總結(jié)：

通過這次直播了解了IoT設(shè)備接入管理服務(wù)業(yè)務(wù)的相關(guān)知識(shí)和架構(gòu)和各方面的管理能力，從設(shè)備接入管理服務(wù)在整個(gè)IoT服務(wù)域中的重要位置、通訊模型、IoT設(shè)備接入管理服務(wù)架構(gòu)、云接入網(wǎng)關(guān)容納海量插件的管理能力、產(chǎn)品模型、規(guī)則引擎 、自動(dòng)化工程能力，灰度發(fā)布能力，超大容量擴(kuò)展架構(gòu)，可靠性容災(zāi)能力以及IoT設(shè)備接入管理服務(wù)可靠性、安全性等多個(gè)方面對(duì)loT設(shè)備接入服務(wù)進(jìn)行了學(xué)習(xí)，并且通過華為云設(shè)備接入服務(wù)實(shí)例實(shí)踐，對(duì)loT設(shè)備接入進(jìn)行了整體的接觸。

注：本文整理自華為云社區(qū)內(nèi)容共創(chuàng)活動(dòng)之 20年華為掃地僧，揭開億萬級(jí)路燈互聯(lián)的智能奧秘！

查看活動(dòng)詳情：https://bbs.huaweicloud.com/blogs/302011

AI IoT

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實(shí)的內(nèi)容，請(qǐng)聯(lián)系我們jiasou666@gmail.com 處理，核實(shí)后本網(wǎng)站將在24小時(shí)內(nèi)刪除侵權(quán)內(nèi)容。

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實(shí)的內(nèi)容，請(qǐng)聯(lián)系我們jiasou666@gmail.com 處理，核實(shí)后本網(wǎng)站將在24小時(shí)內(nèi)刪除侵權(quán)內(nèi)容。