基本上不用你說��,IT圈里的人都清楚��,物聯(lián)網(wǎng)(IoT)非常重要并且正以極高的速度飛速增長。據(jù)市場研究機構(gòu)BI Intelligence估計,到2019年物聯(lián)網(wǎng)設(shè)備將會達到233億部�����。隨著物聯(lián)網(wǎng)連接越來越受企業(yè)關(guān)注��,部署企業(yè)物聯(lián)網(wǎng)(EIoT)時需要考慮四個關(guān)鍵問題:
企業(yè)物聯(lián)網(wǎng)終端設(shè)備的數(shù)量——到2019年將達到10億部。
物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)生成頻率——市場研究機構(gòu)IDC預(yù)測�����,到2025年,全球平均每名接入物聯(lián)網(wǎng)的人每天要與聯(lián)網(wǎng)設(shè)備進行4800次交互,相當(dāng)于每18秒交互一次�。
海量的物聯(lián)網(wǎng)數(shù)據(jù)量——IDC預(yù)測��,全球在2025年將生成的163澤字節(jié)數(shù)據(jù),其中60%將來自物聯(lián)網(wǎng)終端并且有半數(shù)(大約49澤字節(jié))將存儲在企業(yè)數(shù)據(jù)中心內(nèi)。
設(shè)備的安全面臨嚴峻挑戰(zhàn)——IDC預(yù)測,到2025年,存儲的企業(yè)數(shù)據(jù)中有45%的敏感數(shù)據(jù)處于需要被保護但卻沒有被保護起來的狀態(tài)。
廣義的物聯(lián)網(wǎng)架構(gòu)
現(xiàn)在����,如果你是一名早期采用者,那么你可能已經(jīng)構(gòu)建起了自己的物聯(lián)網(wǎng)基礎(chǔ)設(shè)施�,或許正在部署端點設(shè)備�。這時你會發(fā)現(xiàn)�����,在企業(yè)物聯(lián)網(wǎng)領(lǐng)域���,自己動手完成這些部署困難重重。另一方面����,如果你正打算進入物聯(lián)網(wǎng)世界,但是又不想自己開發(fā)構(gòu)建方案���,那么你應(yīng)該選擇什么平臺呢?為了讓調(diào)研工作更為容易些����,我們在此列出了六個領(lǐng)先的企業(yè)物聯(lián)網(wǎng)平臺,它們不僅非常優(yōu)秀��,而且都是企業(yè)級的。
企業(yè)物聯(lián)網(wǎng)的構(gòu)建模塊
在開始接觸這些產(chǎn)品之前���,讓我們來看看企業(yè)物聯(lián)網(wǎng)的構(gòu)建模塊���。首先,要考慮自己將使用的端點設(shè)備的種類或類型�。目前已有成千上萬的現(xiàn)成產(chǎn)品可用于原型設(shè)計、跟蹤車輛和產(chǎn)品�����、監(jiān)控環(huán)境條件����、控制設(shè)備�,以及報告各種事物的狀態(tài)。凡是你能說得出的,可能都會有一個現(xiàn)成的設(shè)備在等著你來使用。由于大多數(shù)平臺都沒有設(shè)備限制,所以我們選擇EIoT平臺也沒有太多的約束。也就是說���,僅有少數(shù)平臺只支持特定設(shè)備�,且在某些情況下僅支持單一類型的設(shè)備���。
或許,你可能不得不自己動手DIY����,將物聯(lián)網(wǎng)功能構(gòu)建到自己的現(xiàn)有流程和產(chǎn)品中�。
在端點硬件方面��,現(xiàn)在可供使用的單板計算機非常多(例如Arduino、Raspberry Pi和SolidRun的HummingBoard-Gate)����,你也可以選擇其他更為智能的設(shè)備�����。
在通信方面,你可以使用MQTT、HTTP/ HTTPS、AMQP、XMPP、DDS和CoAP等行業(yè)標準協(xié)議,并輕松找到兼容的EIoT平臺��。如果端點設(shè)備使用了不被支持的協(xié)議��,那么你可以使用物聯(lián)網(wǎng)網(wǎng)關(guān)對協(xié)議進行轉(zhuǎn)換,從而讓它們能夠與EIoT平臺進行通信�。
霧計算與物聯(lián)網(wǎng)
接下來是一個可選的中間服務(wù)層�,通常被稱為霧計算,它們位于端點設(shè)備和云之間(這是一個主要的營銷戰(zhàn)場,因此你會發(fā)現(xiàn)這個層有很多種稱呼)。在霧計算層,數(shù)據(jù)聚合����、過濾和處理等功能可被用于優(yōu)化通信帶寬����。例如�����,只發(fā)送關(guān)鍵數(shù)據(jù)或摘要以改善通信性能��,從而減少數(shù)據(jù)成本或降低云處理負載(如機器學(xué)習(xí)或執(zhí)行統(tǒng)計分析)����。
思科的Fog Data Services和微軟的Azure IoT Edge都是霧計算產(chǎn)品,不過后者側(cè)重于將過濾和處理功能轉(zhuǎn)移到設(shè)備本身上,讓設(shè)備實際上成為一個額外的端點-設(shè)備層,而不是通常認為的霧計算���。是否需要霧計算取決于選擇的端點設(shè)備以及部署環(huán)境中的通信限制���。
值得指出的是�����,在需要實時或接近實時交互的物聯(lián)網(wǎng)情況下(例如���,在達到液位時關(guān)閉閥門)����,你的設(shè)備要足夠智能以低延時或無延時地響應(yīng)并控制事件,或者是依靠霧計算來處理傳感器數(shù)據(jù)并向執(zhí)行器發(fā)出控制信號。
通常,從端點設(shè)備到霧計算服務(wù)的延時在幾毫秒到幾秒之間����。將這種延時與將設(shè)備或霧計算服務(wù)連接至EIoT平臺所造成的幾秒至幾分鐘的延時相比較��,你會發(fā)現(xiàn)霧計算在現(xiàn)實環(huán)境中具有重要作用。
物聯(lián)網(wǎng)網(wǎng)關(guān)
在霧計算系統(tǒng)中你會發(fā)現(xiàn)另一項服務(wù)���,即物聯(lián)網(wǎng)網(wǎng)關(guān)��。物聯(lián)網(wǎng)網(wǎng)關(guān)最常見的用途之一是作為橋梁連接終端設(shè)備�����,例如通過Wi-Fi連接到另一個媒介�����,如以太網(wǎng)或蜂窩服務(wù)��。網(wǎng)關(guān)還可以在協(xié)議之間進行轉(zhuǎn)換�。例如,它們可能會將來自于端點設(shè)備的HTTP請求或自定義協(xié)議轉(zhuǎn)換為MQTT消息��。
托管物聯(lián)網(wǎng)平臺
最后����,我們將到達云端上的企業(yè)物聯(lián)網(wǎng)平臺核心��。這就是托管的平臺即服務(wù)(PaaS)�����,會提供發(fā)布-訂閱(pub-sub)或請求-響應(yīng)(RR)消息代理系統(tǒng)����。使用哪種消息模式取決于設(shè)備的可用協(xié)議、限制和性能��。
物聯(lián)網(wǎng)數(shù)字孿生
許多EIoT平臺都提供的一個功能是虛擬端點設(shè)備��。這些虛擬設(shè)備有多種稱呼�����。如,AWS IoT Core把它們稱作“設(shè)備陰影”�,微軟則稱它們?yōu)椤皩\生”。虛擬端點設(shè)備為文檔或數(shù)據(jù)庫記錄����,允許其他設(shè)備與實際設(shè)備的最后已知或預(yù)測的未來狀態(tài)進行交互,即便實際設(shè)備未被連接��。例如����,一個端點設(shè)備將水浴的溫度設(shè)置為200華氏度,但設(shè)備由于某種原因必須斷開連接�,并且在水浴達到目標溫度時可能仍無法重新連接,這時可以設(shè)置虛擬的端點設(shè)備以顯示它們將要實現(xiàn)的目標溫度和時間��。其他需要與水浴交互的設(shè)備此時能夠讀取設(shè)備未來目標狀態(tài)��,而不需要測量設(shè)備在線����。
企業(yè)物聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)架構(gòu)還有一個至關(guān)重要的環(huán)節(jié),這個環(huán)節(jié)適用于所有層����,即安全性����。鑒于不安全的物聯(lián)網(wǎng)產(chǎn)品帶來的問題和相關(guān)責(zé)任�,如2016年對DNS服務(wù)管理公司Dyn的大規(guī)模分布式拒絕服務(wù)(DDoS)攻擊,因此強大的安全性是絕對需要的��。我們在此列出的所有EIoT解決方案也都有著出色的安全性��。
那么����,哪個企業(yè)物聯(lián)網(wǎng)平臺最符合你的需求呢�?最重要的是,成功的企業(yè)物聯(lián)網(wǎng)解決方案需要從端點設(shè)備開始�,從霧計算層到云端,最后再到EIoT平臺都進行嚴謹?shù)墓こ淘O(shè)計�。在數(shù)據(jù)被EIoT平臺采集后,它們的處理���、加工和存儲方式將決定數(shù)據(jù)的可管理性和可操作性����,以及EIoT系統(tǒng)的成本和價值。
亞馬遜AWS IoT
亞馬遜物聯(lián)網(wǎng)解決方案的核心是AWS IoT Core�����。該平臺主要基于發(fā)布/訂閱消息代理服務(wù)構(gòu)建���,支持HTTP 1.1�、WebSockets和MQTT 3.1.1版本�����,具有X.509雙向認證�����、加密和精細化權(quán)限等功能�����。代理的前端是設(shè)備網(wǎng)關(guān)��,后者負責(zé)管理活躍的設(shè)備連接和處理協(xié)議語義�。亞馬遜稱,該網(wǎng)關(guān)能夠自動擴展,支持超過10億臺設(shè)備��。除了這些功能之外���,Registry還為每個設(shè)備分配一個唯一標識��,可跟蹤如屬性和質(zhì)量等設(shè)備元數(shù)據(jù)以及可選的虛擬設(shè)備(“設(shè)備陰影”)����。
AWS IoT Core 的儀表盤
AWS IoT對硬件沒有限制���,因此AWS IoT SDK提供的工具幾乎支持用戶選擇的任何端點設(shè)備��。除了針對安卓�、ArduinoYún���、嵌入式C和C ++�����、iOS、Java�、JavaScript和Python的SDK之外,它們還提供了開源庫、開發(fā)指南���、示例代碼和移植指南����。
Rules Engine(規(guī)則引擎)也是AWS IoT Core的一個重要功能����,可以分析入站消息,根據(jù)需要對其進行轉(zhuǎn)換�,并按照用戶定義的規(guī)則將它們路由至服務(wù)或設(shè)備那里。這些服務(wù)涵養(yǎng)了所有的亞馬遜AWS服務(wù)端點�,其中包括AWS Lambda(云代碼托管)、Amazon Kinesis(實時大數(shù)據(jù)處理和分析)�����、Amazon S3(大規(guī)模對象存儲)�����、Amazon Machine Learning�����、Amazon DynamoDB(NoSQL數(shù)據(jù)庫服務(wù))、Amazon CloudWatch(AWS云監(jiān)控)��、內(nèi)置了Kibana可視化功能的Amazon Elasticsearch Service以及Amazon Simple Notification Service��。借助這些工具和服務(wù)���,用戶可以在全球范圍內(nèi)構(gòu)建物聯(lián)網(wǎng)系統(tǒng)�。
AWS IoT 1-Click
亞馬遜網(wǎng)絡(luò)服務(wù)還提供了一個名為AWS IoT 1-Click的特色物聯(lián)網(wǎng)平臺���。雖然該平臺建立在亞馬遜通用物聯(lián)網(wǎng)服務(wù)的基礎(chǔ)之上�����,但是其主要被設(shè)計用于處理由物理“按鈕”生成的簡單事件通知�����。這些按鈕事件會觸發(fā)托管在亞馬遜網(wǎng)絡(luò)服務(wù)上的功能和服務(wù)���。例如,單擊時�,會議室中的AWS 1-Click按鈕會發(fā)出會議已開始的信號�����,雙擊時表示會議已經(jīng)結(jié)束,設(shè)備應(yīng)當(dāng)被清理�����。由于按鈕可以被快捷地部署到任何地方�����,因此可以用來提升客戶參與度����,擴展應(yīng)用程序,或是發(fā)出任何由用戶驅(qū)動的事件或需求的信號�����。
AWS IoT 1-Click 的按鈕硬件
AWS IoT 1-Click 的架構(gòu)
AWS IoT 1-Click目前僅支持兩種類型的設(shè)備:帶Wi-Fi功能的AWS Enterprise Button和使用蜂窩通信的AT&T LTE-M Button����。
AWS IoT Enterprise Button實際上是一個重新設(shè)計的亞馬遜Dash Button,后者是為了讓用戶從亞馬遜那里訂購消費產(chǎn)品變得更加便捷而設(shè)計的(需要更多洗衣皂��?按下帶有洗衣皂標志的按鈕���,肥皂將在幾天后送達��,同時你的信用卡也將會被扣款)��。除了購物外���,這種簡單的設(shè)備還可用于其他目的�����。從一開始�,它們就展現(xiàn)出了這種潛力�。
AT&T LTE-M Button使用的是AT&T的LTE-M網(wǎng)絡(luò)。該網(wǎng)絡(luò)專為那些需要廣泛覆蓋范圍并具有較長電池待機時間的低功耗簡單設(shè)備而設(shè)計�����。
當(dāng)上述兩種設(shè)備上的按鈕被按壓時(單擊�、雙擊和長按均可被識別),安全且加密的消息就會被發(fā)送至AWS IoT Core����。AWS 1-Click服務(wù)消息傳遞采用的是MQTT協(xié)議,因此該按鈕實際上是MQTT訂閱服務(wù)器���,AWS IoT Core的作用是充當(dāng)MQTT消息代理��。由按鈕發(fā)送的消息指定了設(shè)備ID���,同時AWS IoT Core的Rules Engine會確定應(yīng)該完成哪些工作,這幾乎可以實現(xiàn)用戶可以想到的任何功能�����。
配置�����、管理和報告也均可以通過AWS IoT控制臺或AWS IoT Button Dev應(yīng)用(適用于iOS和Android)完成����。
思科系統(tǒng)公司的Jasper
思科系統(tǒng)公司的Jasper專注于移動設(shè)備,目前已有超過50家服務(wù)提供商使用該產(chǎn)品在120多個國家為8500多萬臺活躍的物聯(lián)網(wǎng)設(shè)備提供服務(wù)�,并且每月還將新增250多萬臺設(shè)備。
使用蜂窩和LPWAN的設(shè)備由物聯(lián)網(wǎng)控制中心進行管理����,而運行在NB-IoT廣域網(wǎng)上的設(shè)備則通過NB-IoT控制中心進行管理。在這兩種情況下��,控制中心功能都包括設(shè)備監(jiān)控、診斷���、認證和欺詐檢測���。用戶還可以添加其他控制中心服務(wù),例如自動化軟件包��、集成軟件包�、分析軟件包、針對特定用途的平板電腦的智能安全與威脅防護�,以及流量分段。
Jasper 控制中心架構(gòu)
為開發(fā)新的蜂窩和LPWAN端點設(shè)備��,思科提供了AT&T物聯(lián)網(wǎng)開發(fā)人員套件����。
思科物聯(lián)網(wǎng)產(chǎn)品的特殊優(yōu)勢在于其廣泛的物聯(lián)網(wǎng)硬件產(chǎn)品線,其中包括路由器���、物聯(lián)網(wǎng)網(wǎng)關(guān)����、交換機和無線接入點。思科還提供了適用于霧應(yīng)用的Linux應(yīng)用環(huán)境����,即IOx操作系統(tǒng)。對此�����,思科解釋說:
霧應(yīng)用提供了在分布式網(wǎng)絡(luò)基礎(chǔ)設(shè)施內(nèi)轉(zhuǎn)換物聯(lián)網(wǎng)傳感器數(shù)據(jù)和執(zhí)行控制功能的能力���。借助路由器、交換機和計算卡對IOx的支持�,分布式物聯(lián)網(wǎng)網(wǎng)絡(luò)可作為霧應(yīng)用的計算環(huán)境。霧應(yīng)用的部署示例包括站點資產(chǎn)管理����、能源監(jiān)控和智能泊車等等。
思科的霧管理器的設(shè)計用途為���,在從應(yīng)用開始部署到調(diào)整管理再到應(yīng)用退役的整個過程中����,對帶IOx功能的霧應(yīng)用的大規(guī)模生產(chǎn)部署進行管理�����。霧管理器可通過Web GUI交付,或者是通過API與網(wǎng)絡(luò)管理系統(tǒng)集成在一起����。霧門戶的用途是服務(wù)于霧應(yīng)用開發(fā)。思科稱:“它們提供了所有的開發(fā)者資源以幫助開發(fā)人員進行開發(fā)和測試�。同時它們還通過Fog Director讓這些應(yīng)用能夠被部署?�!?/p>
去年��,思科還推出了Kinetic IoT平臺�����,其中包括連接管理��、霧計算和針對眾多互連的端點設(shè)備的數(shù)據(jù)傳輸�����。系統(tǒng)的蜂窩和LPWAN功能來自Jasper平臺�,因此它能夠同時處理有線和無線設(shè)備。Kinetic最終可能會成為思科物聯(lián)網(wǎng)解決方案的主要平臺�。
微軟Azure IoT
微軟將Azure IoT描述為“完全托管的SaaS(軟件即服務(wù))解決方案,可輕松連接、監(jiān)控和管理用戶的物聯(lián)網(wǎng)資產(chǎn)����。”Azure IoT提供兩種類型的軟件庫(適用于.NET���、C���、Java、Node.js和Python):用于在端點設(shè)備上構(gòu)建應(yīng)用程序的設(shè)備庫�����,以及用于管理Azure IoT中心�����、發(fā)送消息��、規(guī)劃任務(wù)和向用戶物聯(lián)網(wǎng)設(shè)備發(fā)送更新的服務(wù)庫����。
目前微軟已經(jīng)開源了他們的很多物聯(lián)網(wǎng)技術(shù)�,其GitHub倉庫是學(xué)習(xí)使用Azure IoT的最佳途徑。
微軟 Azure IoT 架構(gòu)
Azure IoT Hub提供了兩個層,基本層和標準層��,區(qū)別在于它們支持的功能數(shù)量不同�����。如果你的物聯(lián)網(wǎng)解決方案是建立在收集設(shè)備數(shù)據(jù)并進行集中分析的基礎(chǔ)上����,那么基本層可能就夠用了。如果你想要使用更高級的配置來遠程控制物聯(lián)網(wǎng)設(shè)備或?qū)⒁恍┕ぷ髫撦d分配到設(shè)備上�,那么你應(yīng)該考慮標準層。
根據(jù)在每天能夠處理的數(shù)據(jù)吞吐量�����,每個IoT Hub層都有1����、2、3級三種級別����。其中,1級IoT Hub的每個單元每天可處理40萬條消息���,3級IoT Hub的每個單元每天則可處理3億條消息�。
Azure IoT Hub中的重要概念是設(shè)備孿生和IoT Edge模塊孿生,它們是描述實際端點設(shè)備和Edge模塊的文檔���。這些雙胞胎位于IoT Hub上�,用于報告當(dāng)前狀態(tài)信息���,如可用的功能和條件�����,以及在設(shè)備應(yīng)用和后端應(yīng)用之間同步長時間運行的工作流的狀態(tài)���。
物聯(lián)網(wǎng)協(xié)議網(wǎng)關(guān)包括一個標識注冊表,表中存儲了作為物聯(lián)網(wǎng)配置的設(shè)備的全部信息����。用戶可以監(jiān)視資產(chǎn)狀態(tài)�,查看設(shè)備是否連接到網(wǎng)絡(luò)以及設(shè)備的最后已知活動。
IBM Watson IoT
IBM Cloud專用的IBM Watson IoT平臺包括直接連接的應(yīng)用���、支持行業(yè)標準協(xié)議的端點設(shè)備�、網(wǎng)關(guān)、設(shè)備管理�����,以及能夠讓用戶收集和存儲實時物聯(lián)網(wǎng)數(shù)據(jù)并執(zhí)行按需分析的外部服務(wù)集成�。
IBM Watson IoT 架構(gòu)
應(yīng)用程序可通過HTTP REST API使用API密鑰和令牌直接連接到Watson IoT平臺,或直接綁定應(yīng)用程序�。另外,與直接連接的物聯(lián)網(wǎng)端點設(shè)備一樣�����,MQTT也可作為連接方法使用����。
Watson IoT網(wǎng)關(guān)使用MQTT或HTTP消息協(xié)議連接至Watson IoT平臺。與此同時�,IBM為C ++、C#�����、嵌入式C�����、Java、Mbed C ++��、Node.js�、Node-RED和Python提供客戶端庫支持。Edge Analytics將分析規(guī)則觸發(fā)流程從云端轉(zhuǎn)移到了一個帶edge-analytics功能的網(wǎng)關(guān)上����。
Watson IoT平臺能夠處理包括設(shè)備孿生功能和資產(chǎn)孿生功能在內(nèi)的數(shù)據(jù)管理。設(shè)備孿生功能使得用戶能夠?qū)Σ煌袷降脑O(shè)備數(shù)據(jù)進行收集��、轉(zhuǎn)換和標準化����,并將這些應(yīng)用到一個單一的邏輯模型中。資產(chǎn)孿生功能則可使用戶將不同設(shè)備編組在一起��,以創(chuàng)建一個Thing��,這是一個更高級別的基于價值資產(chǎn)的數(shù)據(jù)結(jié)構(gòu)����。用戶還可將多個Thing編組在一起創(chuàng)建新的Thing���。無論個人設(shè)備或Thing使用什么樣的數(shù)據(jù)格式�����,應(yīng)用都可與邏輯模型進行交互���,
IBM Watson IoT 自定義的設(shè)備儀表盤
Watson IoT平臺還允許用戶將選定的IoT數(shù)據(jù)添加到私有的安全區(qū)塊鏈中���,以便用戶與涉及交易的特定業(yè)務(wù)合作伙伴共享數(shù)據(jù)。Watson IoT能夠過濾設(shè)備事件�����,并僅將需要的數(shù)據(jù)發(fā)送給區(qū)塊鏈合約��。此外�����,它們還能夠?qū)碜砸环N或多種類型設(shè)備的數(shù)據(jù)轉(zhuǎn)換為區(qū)塊鏈合約API所需的格式��。
谷歌Cloud IoT Core
鑒于谷歌的全球影響力�����,他們提供企業(yè)級物聯(lián)網(wǎng)解決方案并不奇怪���。谷歌的云服務(wù)范圍廣泛�,幾乎包括了存儲、大數(shù)據(jù)��、分析和機器學(xué)習(xí)等部署物聯(lián)網(wǎng)所需的一切東西�。
谷歌Cloud IoT Core的核心是支持MQTT和HTTP連接的Cloud Pub/Sub消息代理。通過代理收集的數(shù)據(jù)將被匯總并被轉(zhuǎn)發(fā)給谷歌Cloud數(shù)據(jù)分析服務(wù)��。谷歌目前已與英特爾���、ARM�����、Marvell和Allwinner等設(shè)備制造商��,以及Bright Wolf����、Losant和Afero等公司應(yīng)用開發(fā)人員展開合作��,該平臺支持幾乎你能想到的任何端點設(shè)備�����。
谷歌Cloud IoT Core的架構(gòu)
Cloud IoT Core包含處理端點設(shè)備配置和設(shè)備認證的設(shè)備管理器�。你可以通過其基于Web的控制臺訪問設(shè)備管理器,也可以通過API以編程方式訪問設(shè)備管理器���。除了處理負載平衡外��,協(xié)議橋還提供了設(shè)備通信接口����。其客戶端庫可用于Go���、Java(安卓)���、.NET、JavaScript��、Objective-C(iOS)�����、PHP�、Python和Ruby。
