云服务器内容精选

  • 设备消息上报接口说明 用于设备将自定义数据上报给平台,平台将设备上报的消息转发给应用服务器或华为云其他云服务上进行存储和处理。 请求方法 POST URI /v5/devices/{device_id}/sys/messages/up 传输协议 HTTPS 名称 必选 类型 位置 说明 access_token 是 String Header 参数说明: 调用设备鉴权信息返回的access_token。 取值范围: 长度1-256 device_id 是 String Path 参数说明: 参数说明:设备ID,用于唯一标识一个设备。在注册设备时直接指定,或者由 物联网平台 分配获得。由物联网平台分配时,生成规则为"product_id" + "_" + "node_id"拼接而成。 取值范围:长度不超过128,只允许字母、数字、下划线(_)、连接符(-)的组合。 取值范围: 长度1-128 该接口支持设备将自定义数据通过请求中的body体上报给平台,平台收到该请求后会将body内容转发给应用服务器或华为云其他云服务上进行存储和处理。平台对body中的内容无具体格式限制,小于1MB的数据可以通过该接口携带。 请求示例如下: POST https://{endpoint}/v5/devices/{device_id}/sys/messages/up Content-Type: application/json access_token: d144a524-1997-4b99-94bf-f27128da8a34 { "name" : "name", "id" : "id", "content" : "messageUp" } 响应示例如下: Status Code: 200 ok HTTP状态码 HTTP状态码描述 错误码 错误码描述 错误码中文描述 400 Bad Request IOTDA.000006 Invalid input data. 请求参数不合法 403 Forbidden IOTDA.000004 Invalid access token. 非法token IOTDA.021101 Request reached the maximum rate limit. 请求已经达到限制速率 IOTDA.021102 The request rate has reached the upper limit of the tenant, limit %s. 请求已经达到租户的限制速率
  • 使用限制 描述 限制 支持的HTTP协议版本 支持 Hypertext Transfer Protocol — HTTP/1.0 协议 支持 Hypertext Transfer Protocol — HTTP/1.1 协议 支持HTTPS协议 物联网平台仅支持HTTPS协议,证书下载请参考证书资源。 支持的TLS版本 TLS 1.2 支持的body体最大长度 1MB 接口规格说明 请参考产品规格说明。 网关上报子设备属性时一次最大可上报子设备数 50
  • HTTPS设备与物联网平台通信 设备使用HTTPS协议接入平台时,平台和设备通过HTTPS接口调用通信。通过这些接口,平台和设备可以实现设备鉴权、消息上报及属性上报。 消息类型 说明 设备鉴权 用于设备获取鉴权信息access_token。 设备属性上报 用于设备按产品模型中定义的格式将属性数据上报给平台。 设备消息上报 用于设备将自定义数据上报给平台,平台将设备上报的消息转发给应用服务器或华为云其他云服务上进行存储和处理。 网关批量属性上报 用于网关设备将多个子设备的属性数据一次性上报给平台。
  • 业务流程 设备接入前,需创建产品(可通过控制台创建或者使用应用侧API创建产品)。 产品创建完毕后,需注册设备(可通过控制台注册单个设备或者使用应用侧API注册设备创建)。 设备注册完毕后,通过设备鉴权接口获取设备的access_token。 图1 获取设备access_token 获取到access_token之后,可以使用消息/属性上报等功能。其中access_token放于消息头中,下面示例为上报属性: 图2 上报属性 图3 上报属性
  • HTTP接口介绍 物联网平台的接口如下表所示: 接口分类 API 接口 说明 设备鉴权相关接口 设备鉴权接口说明 /v5/device-auth 设备鉴权接口,鉴权通过后才能建立设备与平台间的业务处理连接。鉴权成功后平台返回access_token。调用属性上报、消息上报等其他接口时,都需要携带access_token信息。如果access_token超期,需要重新认证设备获取access_token。如果access_token未超期重复获取access_token,原access_token在未超期前保留30s,30s之后失效。 设备消息相关接口 设备消息上报接口说明 /v5/devices/{device_id}/sys/messages/up 用于设备将自定义数据上报给平台,平台将设备上报的消息转发给应用服务器或华为云其他云服务上进行存储和处理。 设备属性相关接口 设备属性上报接口说明 /v5/devices/{device_id}/sys/properties/report 用于设备按产品模型中定义的格式将属性数据上报给平台。 网关上报子设备属性接口说明 /v5/devices/{device_id}/sys/gateway/sub-devices/properties/report 用于批量设备上报属性数据给平台。网关设备可以用此接口同时上报最多50个子设备的属性数据。
  • 设备鉴权接口说明 设备鉴权接口鉴权通过后才能建立设备与平台间的业务处理连接。鉴权成功后平台返回access_token,调用属性上报、消息上报等其他接口时,都需要携带access_token信息。如果access_token超期,需要重新认证设备获取access_token。如果access_token未超期重复获取access_token,原access_token在未超期前保留30s,30s之后失效。 请求方法 POST URI /v5/device-auth 传输协议 HTTPS 名称 必选 类型 位置 说明 device_id 是 String Body 参数说明: 设备ID,用于唯一标识一个设备。在注册设备时直接指定,或者由物联网平台分配获得。由物联网平台分配时,生成规则为"product_id" + "_" + "node_id"拼接而成。 取值范围:长度不超过128,只允许字母、数字、下划线(_)、连接符(-)的组合。 取值范围: 长度1-128 sign_type 是 Integer Body 参数说明: 密码校验方式: 0 代表HMA CS HA256校验时间戳时不会校验消息时间戳与平台时间是否一致,仅判断密码是否正确; 1 代表HMACSHA256校验时间戳时会先校验消息时间戳与平台时间是否一致,再判断密码是否正确。 取值范围: 大小0~1 timestamp 是 String Body 参数说明: 时间戳:为设备连接平台时的UTC时间,格式为YYYYMMDDHH,如UTC 时间2018/7/24 17:56:20 则应表示为2018072417。 取值范围: 固定长度10 password 是 String Body 参数说明: password的值为使用“HMACSHA256”算法对secret进行签名后的密钥(以时间戳为key,对平台返回的secret进行签名后的值,参考密钥生成工具)。secret为注册设备时平台返回的secret。 取值范围: 固定长度64 名称 类型 说明 access_token String 参数说明: 设备token,用于设备鉴权。 取值范围: 长度32-256 expires_in Integer 参数说明: 鉴权信息的剩余有效时间, 单位:秒。 请求示例如下: POST https://{endpoint}/v5/device-auth Content-Type: application/json { "device_id" : "60a87ffebaccd902c2f1abbb_0001", "sign_type" : 0, "timestamp" : "2019120219", "password" : "0a5c5c4adcee661b1e730cbf6c8c343ff5924c2f3100ec2f51cad6b060183ed0" } 响应示例如下: Status Code: 200 OK Content-Type: application/json { "access_token" : "d144a524-1997-4b99-94bf-f27128da8a34", "expires_in" : 86399 } HTTP状态码 HTTP状态码描述 错误码 错误码描述 错误码中文描述 400 Bad Request IOTDA.000006 Invalid input data. 请求参数不合法 401 Unauthorized IOTDA.000002 The request is unauthorized. 鉴权失败 403 Forbidden IOTDA.021101 Request reached the maximum rate limit. 请求已经达到限制速率 IOTDA.021102 The request rate has reached the upper limit of the tenant, limit %s. 请求已经达到租户的限制速率
  • 车联网 需求场景:汽车厂商通过车联网平台实现车辆的便捷接入和管理,需要支持JT/T808、MQTT等协议传输数据到云端,并做数据清洗处理,便于后续做大数据分析和数据挖掘。 解决方案:华为云物联网平台支持安全可靠、低时延的连接,支持多种标准行业协议,将汽车采集的路况、车况、行驶行为等数据上传到云端,通过规则引擎和FunctionGraph做数据处理,可将数据存储在InfluxDB和DWS,便于做大数据分析,利用Modelarts做机器学习,挖掘出有价值的数据。 图1 车联网场景业务架构图 车联网场景参考架构如下: 端侧T-Box,车机可通过MQTT或者JT/T808协议上报车辆状态,驾驶行为,车辆轨迹等数据到云端。 云端IoTDA支持数据流转到不同云服务进行数据清洗,数据存储,数据分析,从而构筑多种车联网数据应用。 图2 车联网场景参考架构图
  • 智能家居 需求场景:家用电器冰箱、空调、洗衣机、插座、电视、照明等各种家用设备需要接入上云,支持设备数据上报云端,用于感知设备的运行状态,用户还可在设备厂家提供的APP端执行命令远程控制设备。 解决方案:华为云物联网平台提供安全可靠的连接,支撑海量的设备连接,支持MQTT、CoAP、HTTP、LWM2M、WebSocket等多种协议接入,支持从云端及时下发消息和命令控制设备。 图3 智能家居场景参考架构图
  • 分布式光伏 需求场景:新能源公司需要将各个厂商生产的逆变器设备的电压,电流,功率,发电量以及告警数据采集上云,并做进一步的数据处理,数据分析,便于开发数据中心,告警运维,经营分析等业务应用。 解决方案:IoTDA提供标准物模型,支持多协议接入,可屏蔽多个光伏设备厂家的设备上报数据的格式和协议差异,通过规则引擎将数据流转到OBS进行存储,还可以流转到 MRS 进行进一步的数据处理。 图6 分布式光伏业务架构图 分布式光伏场景参考架构如下: 端侧不同的厂家的逆变器设备通过MQTT协议上报电压,电流,功率,发电量等数据到云端。 云端IoTDA通过规则引擎将数据流转到OBS存储,并经过 DLI -Flink处理后写入DWS,便于后续 数据治理 。还可流转到MRS进行大数据清洗和处理,便于后续进行AI分析和数据挖掘。 图7 分布式光伏场景参考架构图
  • 智能制造 需求场景:工厂流水线上存在多种品牌多种类型的机械设备,需要采集设备运行数据和环境监控数据,并实时计算分析设备运行状态,对异常或者故障的设备可以进行预测和告警,还可以远程对设备进行维护升级。 解决方案:工厂设备和环境数据可以通过华为云IoT边缘实现OT数据采集,通过工业网关上报到华为云物联网平台IoTDA上,并支持流转到其他云服务做数据转换和分析,企业可通过采集的设备数据对设备进行监控,如果设备运行状态偏离日常运行状态,可及时发送告警提醒设备保养检修,还可远程控制设备进行升级和维护。 图4 智能制造场景业务架构图 智能制造场景参考架构如下: 端侧部署边缘节点支持OPCUA,Modbus等协议,采集各种OT设备的运行数据,状态数据,以及环境监控数据,统一从边缘网关将数据上报至云端IoTDA。 云端IoTDA通过规则引擎将数据流转到DIS,并经过DLI-Flink处理后写入DWS,便于后续数据治理。还可流转到MRS进行大数据清洗和处理,便于后续进行AI分析和数据挖掘。 图5 智能制造场景参考架构图
  • 智慧充电桩 需求场景:充电桩运营商需要采集不同厂商生产的充电桩设备的充电数据,电表信息,以及充电车辆的信息到云端,云端业务应用能实时感知用户车辆和充电桩的状态,从而进行费用计算。需要支持业务应用下发指令启动充电和关闭充电流程。 解决方案一:多个厂家的充电桩设备通过MQTT协议直连云端IoTDA,通过云端部署泛协议插件进行解析,支持多协议接入。云端IoTDA可直接将数据推送给客户的业务应用,还支持业务应用下发命令控制充电流程的启停。该方案适用于充电桩设备安装部署在市区,室外等网络环境较好的地方。 解决方案二:多个厂家的充电桩设备数据通过IoTEdge进行采集,可以在边缘节点部署协议插件应用屏蔽多个厂商的各种私有化协议,边缘节点还可以部署一些简单的业务计算应用,减少与云端的交互,边缘网关通过MQTT协议统一上报数据到云端IoTDA。云端IoTDA可将数据直接推送给客户的业务应用,还支持业务应用下发命令控制充电流程的启停。该方案适用于充电桩设备安装部署在高速服务区,地下停车场等网络环境较差的地方。 图8 智慧充电桩场景业务架构图 图9 智慧充电桩场景参考架构图
  • 使用限制 用户在IoT物联网平台开发或使用时有以下技术规格限制,如果限制数量不能满足您的业务需求,请提交工单说明您的需求。 表1 资源约束 分类 对象 描述 限制 实例管理 基础版实例 同一个区域下,单个华为云账号可开通的实例数量。 1个。2023年1月1日之后将原基础版升级为标准版免费单元,如需开通基础版请提交工单说明诉求,建议优先选用标准版或企业版。 标准版实例 单个标准版实例可购买单元数量,详情请参考标准版实例。 100个,免费单元S0为1个。 企业版实例 企业版支持的VPC网段,详情请参考购买实例约束说明。 当前VPC支持三个网段10.0.0.0/8~24、172.16.0.0/12~24和192.168.0.0/16~24。 子网络中可用的地址数量,详情请参考购买实例约束说明。 10个 资源空间管理 资源空间 单个IoTDA实例支持的资源空间数量。 10个 设备接入 MQTT MQTT协议标准。 支持MQTT v3.1/v3.1.1/v5.0协议版本,不支持协议中的QoS2、will、retain msg。 MQTT协议支持的安全等级。 支持TLS1.1、TLSV1.2、TLSV1.3。 MQTT连接心跳时间。设备端连接心跳设置,请参见建立连接。 30至1200秒,推荐设置为120秒。设置的心跳时间不在此区间内,服务器会拒绝连接。 最大超时时间=心跳时间*1.5,超过最大超时时间未收到设备消息,服务器会自动断开连接。 同一时间内,单个设备允许和IoTDA建立连接的数量。 1个 MQTT自定义Topic支持的最大长度。 128字节 MQTT单条发布消息最大长度(超过此大小的发布请求将被直接拒绝)。 1MB 单个MQTT连接的最大订阅数量。 100个 单个MQTT连接最大带宽。 1MB/s 单个MQTT连接每秒最大上行消息数量。 50条 单个IoTDA实例设备每秒最大新建连接请求数量。 基础版100 标准版请参考标准版规格 企业版请参考企业版规格 单个IoTDA实例设备侧每秒最大上行的请求数量(单消息payload平均为512字节)。 基础版500 标准版请参考标准版规格 企业版请参考企业版规格 CoAP/LwM2M 支持的CoAP协议版本。 支持RFC7252标准3 支持的LWM2M协议版本。 支持1.0.2版本 LwM2M/CoAP使用的传输层协议。 使用UDP协议 CoAP支持的安全等级。 采用DTLS v1.2保证通道安全 支持CoAP消息包大小。 1KB 单设备每分钟消息数。 300条 HTTP 支持的HTTP协议版本。 HTTP/1.0 ,HTTP/1.1 支持的TLS版本。 TLS1.1,TLSV1.2 支持的body体最大消息大小。 1MB 设备管理 产品 单个资源空间下产品数量。 1,000个 单个产品下服务能力JSON大小。 500KB 单个产品下服务数量。 500个 单个服务能力下属性/事件/命令数量。 500个 自定义topic 单个产品自定义topic。 50个 基础版设备数 同时在线设备数。 50,000个 最大注册设备数。 50,000个 标准版设备数 单个标准版支持的同时在线设备数=每单元支持的同时在线设备数×单元个数。 10,000个/单元 单个标准版支持的最大注册设备数为同时在线设备数的20倍。 200,000个 企业版设备数 单个企业版实例支持的同时在线设备数、最大注册设备数按照其选定的企业版规格而定,最小规格为10万同时在线设备数,200万最大注册设备数。 企业版请参考企业版规格 设备 单个网关设备下最多可添加的子设备数量。 50,000个 网关结构层次最大深度。 2级 设备标签 单个设备支持设置的标签数量。 10个 静态群组 单个群组层次结构的最大深度。 5级 单资源空间最大群组数。 1,000个 单个群组内最多可添加的设备数量。 20,000个 单个设备最多可以被添加的群组数量。 10个 动态群组 账号下单实例下最多可创建的动态群组数量 10个 首次创建动态群组,规则最多允许匹配的设备数量(增量加入群组的设备无限制) 10,000个 批量任务 单次批量注册最多的设备数量。 100,000个 编解码 单个产品可携带的编解码插件数量。 1个 离线上传的编解码插件包大小。 4MB 编解码脚本最大长度。 1MB 单次调用编解码请求的超时时间。 5s 设备联动规则 单个IoTDA实例下最多可添加的规则数量,云端规则和端侧规则数量单独计算。 基础版、标准版20个 企业版200个 单个规则最多支持设置动作数量。 10个 单个IoTDA实例下每秒可执行动作数。 基础版、标准版10个 企业版100个 单个IoTDA实例支持同时状态持续时长任务数。 基础版、标准版100个 企业版1,000个 批量任务 单个资源空间下最多同时处理的批量任务数量。 10个 批量任务文件最大限制。 2MB 批量任务文件最大行数。 100,000行 单个IoTDA实例下支持的批量任务文件最大个数。 10个 OTA升级 单个升级包大小。 升级包上传到IoTDA限制为20MB,升级包上传到OBS存储不限制升级包大小。 单个资源空间支持上传升级包的个数。 200个 单个资源空间上传最大文件大小。 文件上传到IoTDA限制为500MB,文件上传到OBS不限制文件大小。 单次批量任务最多可以升级的设备数量。 100,000个 单个资源空间下最多可以同时处理的批量任务数量。 10个 自注册模板 账号下单实例下最多可创建的自注册模板数量 10个 消息通信 同步命令 同步命令设备响应时间。 20秒 设备同步命令最大消息大小。 256KB 设备消息 设备下发消息老化时长。 24小时 设备下发消息最大消息大小。 256KB 单个设备下发消息缓存数量。 20个 设备属性 网关上报子设备属性时一次最大可上报子设备数量。 100个 异步命令 设备异步命令老化时长。 48小时 设备异步命令最大消息大小。 256KB 设备异步命令缓存数量。 20个 设备影子 设备影子期望值文档大小限制 64KB 设备影子上报值文档大小限制 64KB 设备订阅策略 单个设备或产品最多绑定策略数量 5个 一个租户最大策略数量 50个 最大策略文档大小 10KB 一条策略最大文档数目 10条 消息流转 转发规则、转发动作 单个IoTDA实例允许配置规则数量。 100个 单规则允许的最大动作数量。 10个 转发规则中select参数长度限制。 0.5KB 转发规则中where参数长度限制。 0.5KB 消息流转缓存策略 消息缓存大小。 1GB 消息缓存时间。 24小时 AMQP AMQP协议。 支持AMQP1.0协议版本 支持的TLS版本。 TLS1.2版本 单个IoTDA实例允许配置的队列数量。 100个 单连接监听的队列数量。 10个 单个IoTDA实例连接数量。 32个 证书管理 证书配置 单个IoTDA实例支持的设备CA证书数量。 100个 单个IoTDA实例支持的应用CA证书数量。 10个 应用侧API使用限制如下: 单个账号调用单个API的每秒最大次数,具体API无特殊说明的,默认限制100/s。单个账号调用API的每秒最大次数:基础版、标准版:100/s、企业版请参考企业版规格。
  • 产品优势 随着业务的发展,越来越多的企业选择结合物联网技术来实现自身效益增长。相比企业自建MQTT集群,使用华为云IoT服务低成本构建物联网解决方案,在能力、成本、运维、安全、生态等诸多方面具有突出优势。 表1 优势对比 维度 子项 华为云IoT服务 企业基于开源MQTT集群自研 能力 协议灵活 广泛支持IoT主流的接入协议及私有协议,满足各类设备和接入场景要求。 提供插件机制,实现自定义协议解析。 只支持MQTT协议,扩展其他协议时需要再研发扩展,同时维护多协议实现难度大、成本高、效率低。 快速接入 提供系列化、多语言的开源IoT Device SDK。 与主流模组、芯片预集成,实现多网络、多协议接入,简化设备接入难度,实现小时级设备极简接入。 需要熟悉各类语言的开发人员投入,开发工作量大。 性能稳定 可实现白天单击购买就可以实现服务资源平滑弹性扩展。 支持亿级设备安全稳定连接、10万TPS高并发可靠通信、万级TPS并发设备上线能力。 服务可用性99.95%。 需要研发人员进行调优,如果要保证99.9%以上的可用性,需要精通开源MQTT研发人员以及资深的架构人员。 特色功能 Cell化技术,实现故障范围的有效控制。 支持消息跟踪,方便快速的故障定位和原因分析。 支持设备影子。 支持OTA升级。 支持物模型,将产品功能抽象归纳,形成“标准物模型”,实现软硬件解耦开发,提升系统集成效率。 支持插件机制,实现自定义协议解析。 支持数据转发规则,数据无缝流转到10+云服务。 支持设备联动规则,基于Time-Condition-Action自定义规则,灵活设定场景联动,实现跨应用/子系统,多设备自动化协同。 开放架构,及时享受云计算的前沿技术和服务。 功能丰富灵活,多行业完整解决方案,已成功服务众多行业客户。 开源MQTT提供了基本的功能,构筑完整解决方案时需要开发人员基于开源能力进行开发。而开发人员对开源代码进行侵入式修改,容易在开源中间件升级时遗漏修改的部分导致现网事故。 设备通信 通过 全球SIM联接 服务购买物联网卡,快速实现设备上云,并实现全球设备的联接。目前华为全球SIM联接服务覆盖全球200+国家和地区,全球合作运营商30+,并实现一个国家内多运营商覆盖,提供优秀的网络和资费。 需要跨地域采购物理SIM卡,生产地无法测试目的地网络状态。 全球拓展难:需与全球多家运营商谈判、对接,集成工作挑战大。 漫游资费高:企业迫切希望使用设备所在国的本地资费,降低成本。 技术支持 7*24小时专业贴心支持。 工单系统10分钟响应。 开源MQTT没有支持服务,且有大量的默认配置参数,需要企业根据业务的场景进行调整,在不精通开源代码的情况下,配置者参数使用不当对商用系统造成巨大潜在风险,出现问题时候也只能自行解决。 成本 服务器成本 无需购买服务器。 需购买服务器。 人力成本 购买云服务,无需额外人力投入。 企业自行构建,需要投入专业的开发、运维团队。 资源使用 开箱即用,弹性灵活,业务上量,无感扩容。 企业自行构建,需要自己开发具备弹性功能。 架构成本 基于云原生2.0构建高可用、高性能、高安全架构,持续演进。 企业自行构建,团队基于开源去实现高可用、高性能、高安全功能,难度大、门槛高。 运维 基础设施运维 专业团队统一运维,快速响应,扩容、升级、异常运维都由华为提供。 企业自行构建,自建运维团队或第三方运维,要解决扩容,升级,运维问题。根据业界统计,大部分的业务故障是在扩容、升级操作触发的,所以运维成本是开发成本的几倍甚至几十倍。 服务平台版本 由公有云服务商统一更新,版本迭代快。 企业自行构建。 全链路自诊断,高效运维 全链路 日志分析 和消息跟踪。 设备状态实时监控和感知。 灵活自定义业务指标告警。 企业自行构建。 安全 系统安全 已获国家安全等保四级认证,通过ISO27001/ISO27017/ ISO27018/CSA STAR国际安全认证,数据隐私保护遵从欧盟GDPR标准和中国最新的《个人信息保护法》,建立了可信的安全体系。 传输网络层:结合WAF、DDOS提供边界安全防护,提供包括DTLS、TLS、HTTPS、COAPS、MQ TTS 等高效安全传输协议。 设备边侧:提供数字证书、一机一密的接入安全,基于LiteOS的OS安全能力。 平台侧:基于华为云整网视角进行威胁分析,充分复用华为 云安全 服务产品、公共安全服务/组件,构建安全防御体系。 企业自行构建,端到端安全是一项系统工程,门槛非常高,构筑和看护系统级的安全能力成本高、难度大。 数据安全 具备完整的安全防护体系,数据存放在云服务提供商的数据中心, 云存储 级数据安全冗余。 企业自行构建,需要考虑数据冗余存储,备份存储,恢复等能力。 灾备与容灾 业务双活、多数据中心容灾,利用多region和多AZ构筑高可用和灾备能力。 企业自行构建,自建集群通常不具备容灾能力,业务双活、容灾设备投入大,投入和收益通常不成正比。 漏洞修复 建立有一整套漏洞管理体系和专门的安全研究部门,从漏洞研究,发现,跟踪,修复,有一整套体系保证漏洞的及时修复。 大部分企业没有建立漏洞的管理机制,对漏洞更新不及时,很容易被攻击,很多企业被攻击,数据被窃取也没有感知到。 生态 第三方接入 整合上下游生态资源,提供增值服务。 厂家自行构建。 可扩展性 平滑扩容,从几万设备到亿级设备做到业务无中断快速扩容 当业务发展需要扩展其他功能时,比如AI智能功能,可以与华为云其他大数据、EI、中间件产品无缝对接,可以方便快捷的实现海量设备数据的存储、计算以及智能分析。并且由于云化产品都可以小规模验证,可以方便客户低成本快速试错,实现业务创新 扩展周期相对长,需要自行开发与各个系统和或者组件的对接,投入的人力物力成本高。 表2 费用对比 项目 华为云IoT服务 企业基于开源MQTT集群自研(以华为云资源为参考) 云资源费用 以购买1个S2中频单元为例,注册设备数上限20万,同时在线设备数上限1万,每日消息数上限4,000万,上下行消息TPS峰值1,000TPS。 总费用:30,000元/年。 服务器资源:购买2台ECS实例(以4核CPU、8 GB内存、40 GB高IO磁盘规格为)费用为4,565.80元/年; 云数据库RDS:最小规格,2核4GB、40GB SSD云盘的实例费用为4700元/年; 公网流量接入:购买免费的共享型ELB,叠加最小规格1Mbps带宽的EIP,费用为184元/年; 总费用:9,449.8元/年。 人力费用 无。 使用基础中间件实现基本功能: 1位工程师负责平台的日常运维和研发; 假设工程师投入50%的工作量,月薪10,000元; 总计:10,000 × 12 × 50% = 6万元/年 在基础中间件的基础上叠加部分特色功能: 假设不考虑实现平台的高可用、高性能、高安全,仅实现部分功能性能力; 2位全栈开发工程师,负责实现设备管理、消息通信、规则引擎等部分能力以及平台前端和后台的开发及运维; 1位协议专业人才,负责实现设备接入能力(原生协议、泛协议、行业协议的设备接入能力以及SDK接入)等的设备端开发; 假设所有工程师投入100%的工作量,月薪10,000元; 总计:3 x 10,000 x 12 x 100% = 36万元/年。 不考虑奖金和五险一金成本。 总计 30,000元/年。 实现基础功能:69,449.8元/年。 实现基础功能,叠加部分特色功能:369,449.8元/年。
  • 安全&数据保护 已获国家安全等保2.0四级认证,通过ISO27001/ISO27017/ ISO27018/CSA STAR国际安全认证,数据隐私保护遵从中国《个人信息保护法》、欧盟GDPR数据隐私保护要求,建立端到端可信的安全体系。 设备安全:提供一机一密的设备安全认证机制,防止设备非法接入,支持设备的安全检测。 信息传输安全:基于TLS、DTLS、DTLS+加密协议,提供安全的传输通道。 平台安全:基于华为云整体进行威胁防御,充分利用华为云安全服务/组件和华为的安全研究部门,建立安全分析、设计、编码、测试、安全攻防等一整套安全防御体系。 数据保护:满足中国《个人信息保护法》、欧盟GDPR数据隐私保护要求。
  • 企业版规格 企业版规格如下表所示。 表4 企业版规格 实例规格 应用侧API调用频率配额限制(次/秒) 设备连接请求(次/秒) NB-IoT设备约束限制(次/秒) 消息上下行TPS 可配置同时在线设备数 总调用次数 下发设备消息 下发设备命令 查询设备影子数据 查询设备 MQTT/HTTP连接请求 NB设备消息上报 NB设备命令下发 1,000 10万-20万-50万-100万-200万-500万 200 100 50 100 50 500 100 50 2,000 10万-20万-50万-100万-200万-500万 400 200 100 200 100 500 200 100 5,000 10万-20万-50万-100万-200万-500万 800 400 200 400 200 1000 500 200 10,000 10万-20万-50万-100万-200万-500万 1600 800 400 800 400 1000 1000 400 20,000 10万-20万-50万-100万-200万-500万 3200 1600 800 1600 800 2000 2000 800 50,000 10万-20万-50万-100万-200万-500万 6000 3200 1600 3200 1600 3000 5000 1600 每秒钟服务端订阅推送和云服务产品数据流转消息条数的总和不超过设备消息上报并发上限,如有超过,需选购更高TPS的规格。 实例消息数超出上下行消息TPS规格后,超出的消息会被丢弃。 用于计算每秒设备上报消息数(TPS并发上限)的最大单消息大小为4KB,超过4KB的消息计算为新的一条或多条。 设备连接请求的最大并发能力是指系统全部资源独占用于建链处理时的能力,在有其他业务并行处理时(如消息上报)能力达不到最大值,但至少会保证20%的并发处理能力。 除上表所列的规格和配额限制外,其他企业版实例对于API的各项默认配额或限制请参考使用限制。 若上述规格或配额限制不能满足您的业务需求(比如您有海量NB-IoT场景诉求,需要更高的并发处理能力),请提交工单说明您的需求。