云服务器内容精选

  • 责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
  • 产品优势 随着业务的发展,越来越多的企业选择结合物联网技术来实现自身效益增长。相比企业自建MQTT集群,使用华为云IoT服务低成本构建物联网解决方案,在能力、成本、运维、安全、生态等诸多方面具有突出优势。 表1 优势对比 维度 子项 华为云IoT服务 企业基于开源MQTT集群自研 能力 协议灵活 广泛支持IoT主流的接入协议及私有协议,满足各类设备和接入场景要求。 提供插件机制,实现自定义协议解析。 只支持MQTT协议,扩展其他协议时需要再研发扩展,同时维护多协议实现难度大、成本高、效率低。 快速接入 提供系列化、多语言的开源IoT Device SDK。 与主流模组、芯片预集成,实现多网络、多协议接入,简化设备接入难度,实现小时级设备极简接入。 需要熟悉各类语言的开发人员投入,开发工作量大。 性能稳定 可实现白天单击购买就可以实现服务资源平滑弹性扩展。 支持亿级设备安全稳定连接、10万TPS高并发可靠通信、万级TPS并发设备上线能力。 服务可用性99.95%。 需要研发人员进行调优,如果要保证99.9%以上的可用性,需要精通开源MQTT研发人员以及资深的架构人员。 特色功能 Cell化技术,实现故障范围的有效控制。 支持消息跟踪,方便快速的故障定位和原因分析。 支持设备影子。 支持OTA升级。 支持物模型,将产品功能抽象归纳,形成“标准物模型”,实现软硬件解耦开发,提升系统集成效率。 支持插件机制,实现自定义协议解析。 支持数据转发规则,数据无缝流转到10+云服务。 支持设备联动规则,基于Time-Condition-Action自定义规则,灵活设定场景联动,实现跨应用/子系统,多设备自动化协同。 开放架构,及时享受云计算的前沿技术和服务。 功能丰富灵活,多行业完整解决方案,已成功服务众多行业客户。 开源MQTT提供了基本的功能,构筑完整解决方案时需要开发人员基于开源能力进行开发。而开发人员对开源代码进行侵入式修改,容易在开源中间件升级时遗漏修改的部分导致现网事故。 设备通信 通过 全球SIM联接 服务购买物联网卡,快速实现设备上云,并实现全球设备的联接。目前华为全球SIM联接服务覆盖全球200+国家和地区,全球合作运营商30+,并实现一个国家内多运营商覆盖,提供优秀的网络和资费。 需要跨地域采购物理SIM卡,生产地无法测试目的地网络状态。 全球拓展难:需与全球多家运营商谈判、对接,集成工作挑战大。 漫游资费高:企业迫切希望使用设备所在国的本地资费,降低成本。 技术支持 7*24小时专业贴心支持。 工单系统10分钟响应。 开源MQTT没有支持服务,且有大量的默认配置参数,需要企业根据业务的场景进行调整,在不精通开源代码的情况下,配置者参数使用不当对商用系统造成巨大潜在风险,出现问题时候也只能自行解决。 成本 服务器成本 无需购买服务器。 需购买服务器。 人力成本 购买云服务,无需额外人力投入。 企业自行构建,需要投入专业的开发、运维团队。 资源使用 开箱即用,弹性灵活,业务上量,无感扩容。 企业自行构建,需要自己开发具备弹性功能。 架构成本 基于云原生2.0构建高可用、高性能、高安全架构,持续演进。 企业自行构建,团队基于开源去实现高可用、高性能、高安全功能,难度大、门槛高。 运维 基础设施运维 专业团队统一运维,快速响应,扩容、升级、异常运维都由华为提供。 企业自行构建,自建运维团队或第三方运维,要解决扩容,升级,运维问题。根据业界统计,大部分的业务故障是在扩容、升级操作触发的,所以运维成本是开发成本的几倍甚至几十倍。 服务平台版本 由公有云服务商统一更新,版本迭代快。 企业自行构建。 全链路自诊断,高效运维 全链路 日志分析 和消息跟踪。 设备状态实时监控和感知。 灵活自定义业务指标告警。 企业自行构建。 安全 系统安全 已获国家安全等保四级认证,通过ISO27001/ISO27017/ ISO27018/ CS A STAR国际安全认证,数据隐私保护遵从欧盟GDPR标准和中国最新的《个人信息保护法》,建立了可信的安全体系。 传输网络层:结合WAF、DDOS提供边界安全防护,提供包括DTLS、TLS、HTTPS、COAPS、MQ TTS 等高效安全传输协议。 设备边侧:提供数字证书、一机一密的接入安全,基于LiteOS的OS安全能力。 平台侧:基于华为云整网视角进行威胁分析,充分复用华为云安全服务产品、公共安全服务/组件,构建安全防御体系。 企业自行构建,端到端安全是一项系统工程,门槛非常高,构筑和看护系统级的安全能力成本高、难度大。 数据安全 具备完整的安全防护体系,数据存放在云服务提供商的数据中心, 云存储 级数据安全冗余。 企业自行构建,需要考虑数据冗余存储,备份存储,恢复等能力。 灾备与容灾 业务双活、多数据中心容灾,利用多region和多AZ构筑高可用和灾备能力。 企业自行构建,自建集群通常不具备容灾能力,业务双活、容灾设备投入大,投入和收益通常不成正比。 漏洞修复 建立有一整套漏洞管理体系和专门的安全研究部门,从漏洞研究,发现,跟踪,修复,有一整套体系保证漏洞的及时修复。 大部分企业没有建立漏洞的管理机制,对漏洞更新不及时,很容易被攻击,很多企业被攻击,数据被窃取也没有感知到。 生态 第三方接入 整合上下游生态资源,提供增值服务。 厂家自行构建。 可扩展性 平滑扩容,从几万设备到亿级设备做到业务无中断快速扩容 当业务发展需要扩展其他功能时,比如AI智能功能,可以与华为云其他大数据、EI、中间件产品无缝对接,可以方便快捷的实现海量设备数据的存储、计算以及智能分析。并且由于云化产品都可以小规模验证,可以方便客户低成本快速试错,实现业务创新 扩展周期相对长,需要自行开发与各个系统和或者组件的对接,投入的人力物力成本高。 表2 费用对比 项目 华为云IoT服务 企业基于开源MQTT集群自研(以华为云资源为参考) 云资源费用 以购买1个S2中频单元为例,注册设备数上限20万,同时在线设备数上限1万,每日消息数上限4,000万,上下行消息TPS峰值1,000TPS。 总费用:30,000元/年。 服务器资源:购买2台ECS实例(以4核CPU、8 GB内存、40 GB高IO磁盘规格为)费用为4,565.80元/年; 云数据库RDS:最小规格,2核4GB、40GB SSD云盘的实例费用为4700元/年; 公网流量接入:购买免费的共享型ELB,叠加最小规格1Mbps带宽的EIP,费用为184元/年; 总费用:9,449.8元/年。 人力费用 无。 使用基础中间件实现基本功能: 1位工程师负责平台的日常运维和研发; 假设工程师投入50%的工作量,月薪10,000元; 总计:10,000 × 12 × 50% = 6万元/年 在基础中间件的基础上叠加部分特色功能: 假设不考虑实现平台的高可用、高性能、高安全,仅实现部分功能性能力; 2位全栈开发工程师,负责实现设备管理、消息通信、规则引擎等部分能力以及平台前端和后台的开发及运维; 1位协议专业人才,负责实现设备接入能力(原生协议、泛协议、行业协议的设备接入能力以及SDK接入)等的设备端开发; 假设所有工程师投入100%的工作量,月薪10,000元; 总计:3 x 10,000 x 12 x 100% = 36万元/年。 不考虑奖金和五险一金成本。 总计 30,000元/年。 实现基础功能:69,449.8元/年。 实现基础功能,叠加部分特色功能:369,449.8元/年。
  • 数据保护技术 责任共担模式适用于IoTDA的数据保护,如该模式中所述,IoTDA负责服务自身的安全,提供安全的数据保护机制。用户负责安全地使用IoTDA服务,包括使用时的安全参数配置以及维护使用IoTDA及其依赖的其他云服务权限的控制。 表1 数据保护技术说明 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) IoTDA支持HTTPS传输协议,为保证数据传输的安全性,建议使用TLS 1.2 或更高版本 使用HTTPS协议接入 传输加密(MQTTS) IoTDA支持MQTTS传输协议,为保证数据传输的安全性,建议使用TLS 1.2 或更高版本,加密套件推荐使用TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256和TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 MQTT协议支持说明 传输加密(AMQPS) IoTDA支持AMQPS传输协议,为保证数据传输的安全性,接收方必须使用TLS加密,且使用TLS1.2及以上版本,不支持非加密的TCP传输 AMQP客户端接入说明 父主题: 安全
  • 权限配置流程 IoTDA的权限配置和授权都在 IAM 控制台进行,配置流程如下: 图2 给用户授权IoTDA权限流程 创建用户组并授权:在IAM控制台创建用户组,并授权IoTDA权限,例如IoTDAReadOnlyAccess。 创建用户并加入用户组:在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限:新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择IoTDA,进入主界面尝试创建设备,如果无法无法成功操作(假设当前权限仅包含IoTDAReadOnlyAccess),表示“IoTDAReadOnlyAccess”已生效。 在“服务列表”中选择除IoTDA外(假设当前策略仅包含IoTDAReadOnlyAccess)的任一服务,若提示权限不足,表示“IoTDAReadOnlyAccess”已生效。
  • IoTDA权限 图1 IoTDA权限管理能力 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略和角色,才能使得用户组中的用户获得策略定义的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 IoTDA为项目级服务,授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华南-广州)对应的项目(cn-south-1)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问IoTDA时,需要先切换至授权区域。 设备接入提供“角色”和“策略”两种维度的权限管理。 角色:IAM提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对IoTDA服务,管理员能够控制IAM用户仅能对某一个实例或者资源空间进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,IoTDA支持的API授权项请参见权限与授权项说明。 当添加了IoTDA FullAccess权限的子账号在Console控制台界面使用其他功能时仍没有操作权限,需要您单独添加对应服务或功能的Admin或者FullAccess权限。具体详情如下: GSL、DIS当前不支持细粒度鉴权,需要添加对应admin权限。 BCS 、FunctionGraph, SMN ,OBS,SWR, AOM ,IAM,LTS,VPC,TMS,DMS(Kafka),VPCEP 等,FullAccess中缺少对应权限,需单独添加; 更多相关功能需要的权限,请参见表1所示。 由于缓存的存在,对用户、用户组授予IoTDA相关的角色后,大概需要等待15分钟角色才能生效;授予IoTDA相关的策略后,大概需要等待5分钟策略才能生效。 表1 外部依赖相关功能的权限 服务功能 权限 BCS bcs:huaweiCloudChainInstance:list bcs:huaweiCloudChainEndpoint:list bcs:huaweiCloudChainChain:getChain cs:huaweiCloudChainInstance:get bcs:huaweiCloudChainContract:list FunctionGraph FunctionGraph:function:list SMN smn:topic:list OBS obs:bucket:ListAllMyBuckets obs:bucket:ListBucket SWR swr:repository:listNamespaces swr:instance:listCenters AOM aom:alarm:list aom:metric:list IAM iam:projects:listProjects iam:permissions:listRolesForAgency iam:permissions:listRolesForAgencyOnProject iam:permissions:checkRoleForAgencyOnProject iam:permissions:grantRoleToAgencyOnProject iam:roles:listRoles iam:agencies:createAgency iam:agencies:listAgencies LTS lts:topics:list lts:groups:list lts:groups:create lts:topics:create VPC vpc:vpcs:list vpc:subnets:get vpc:securityGroups:get TMS tms:predefineTags:list DMS(Kafka) dms:instance:list dms:instance:get VPCEP vpcep:endpointServices:list vpcep:endpointServices:get 表2 IoTDA系统权限 系统角色/策略名称 描述 类别 Tenant Administrator 拥有该权限的用户拥有除IAM外,其他所有服务的所有执行权限 系统角色 Tenant Guest 拥有该权限的用户拥有除IAM外,其他所有服务的只读权限。 系统角色 IoTDA FullAccess 拥有 设备接入服务 所有权限 系统策略 IoTDA ReadOnlyAccess 拥有设备接入服务只读权限 系统策略 表3 IoTDA操作与资源权限关系 操作名称 Tenant Administrator Tenant Guest IoTDA FullAccess IoTDA ReadOnlyAccess 创建产品 √ x √ x 查询产品列表 √ √ √ √ 查询产品 √ √ √ √ 修改产品 √ x √ x 删除产品 √ x √ x 创建设备 √ x √ x 查询设备列表 √ √ √ √ 查询设备 √ √ √ √ 修改设备 √ x √ x 删除设备 √ x √ x 重置设备密钥 √ x √ x 冻结设备 √ x √ x 解冻设备 √ x √ x 重置设备指纹 √ x √ x 灵活搜索设备列表 √ √ √ √ 下发设备消息 √ x √ x 查询设备消息 √ √ √ √ 查询指定消息id的消息 √ √ √ √ 下发广播消息 √ x √ x 下发设备命令 √ x √ x 下发异步设备命令 √ x √ x 查询指定id的命令 √ √ √ √ 修改设备属性 √ √ √ √ 下发设备消息 √ x √ x 查询指定消息id的消息 √ √ √ √ 查询产品列表 √ √ √ √ 创建产品 √ x √ x 查询产品 √ √ √ √ 修改产品 √ x √ x 删除产品 √ x √ x 查询设备列表 √ √ √ √ 注册设备 √ x √ x 查询设备 √ √ √ √ 修改设备 √ x √ x 删除设备 √ x √ x 重置设备密钥 √ x √ x 查询设备影子数据 √ √ √ √ 配置设备影子预期数据 √ x √ x 下发设备命令 √ x √ x 查询设备属性 √ √ √ √ 修改设备属性 √ x √ x 查询设备属性 √ √ √ √ 查询设备影子数据 √ √ √ √ 配置设备影子预期数据 √ x √ x 创建AMQP队列 √ x √ x 查询AMQP列表 √ √ √ √ 查询单个AMQP队列 √ √ √ √ 删除AMQP队列 √ x √ x 生成接入凭证 √ x √ x 创建规则触发条件 √ x √ x 查询规则条件列表 √ √ √ √ 查询规则条件 √ √ √ √ 修改规则触发条件 √ x √ x 删除规则触发条件 √ x √ x 创建规则动作 √ x √ x 查询规则动作列表 √ √ √ √ 查询规则动作 √ √ √ √ 修改规则动作 √ x √ x 删除规则动作 √ x √ x 创建规则 √ x √ x 查询规则列表 √ √ √ √ 修改规则 √ x √ x 查询规则 √ √ √ √ 删除规则 √ x √ x 修改规则状态 √ x √ x 添加设备组 √ x √ x 查询设备组列表 √ √ √ √ 查询设备组 √ √ √ √ 修改设备组 √ x √ x 删除设备组 √ x √ x 管理设备组中的设备 √ √ √ √ 查询设备组设备列表 √ √ √ √ 绑定标签 √ x √ x 解绑标签 √ x √ x 按标签查询资源 √ √ √ √ 查询资源空间列表 √ √ √ √ 创建资源空间 √ x √ x 查询资源空间 √ √ √ √ 删除资源空间 √ x √ x 创建批量任务 √ x √ x 查询批量任务列表 √ √ √ √ 查询批量任务 √ √ √ √ 批量任务重试 √ x √ x 批量任务停止 √ x √ x 删除批量任务 √ x √ x 上传批量任务文件 √ x √ x 查询批量任务文件列表 √ √ √ √ 删除批量任务文件 √ x √ x 上传设备CA证书 √ x √ x 获取设备CA证书列表 √ √ √ √ 删除设备CA证书 √ x √ x 验证设备CA证书 √ x √ x 创建OTA升级包 √ x √ x 查询OTA升级包列表 √ √ √ √ 获取OTA升级包详情 √ √ √ √ 删除OTA升级包 √ x √ x 查询隧道列表 √ √ √ √ 创建设备隧道 √ x √ x 删除设备隧道 √ x √ x 查询隧道详情 √ √ √ √ 修改设备隧道 √ x √ x
  • 安全&数据保护 已获国家安全等保2.0四级认证,通过ISO27001/ISO27017/ ISO27018/CSA STAR国际安全认证,数据隐私保护遵从中国《个人信息保护法》、欧盟GDPR数据隐私保护要求,建立端到端可信的安全体系。 设备安全:提供一机一密的设备安全认证机制,防止设备非法接入,支持设备的安全检测。 信息传输安全:基于TLS、DTLS、DTLS+加密协议,提供安全的传输通道。 平台安全:基于华为云整体进行威胁防御,充分利用华为云安全服务/组件和华为的安全研究部门,建立安全分析、设计、编码、测试、安全攻防等一整套安全防御体系。 数据保护:满足中国《个人信息保护法》、欧盟GDPR数据隐私保护要求。
  • 设备接入IoTDA 特性 物联网平台 支持终端设备直接接入,也可以通过工业网关或者家庭网关接入。物联网平台支持多网络接入、多协议接入、系列化Agent接入,解决设备接入复杂多样化和碎片化难题,也提供了丰富完备的设备管理能力,简化海量设备管理复杂性,提升管理效率。IoT设备接入云服务支持的特性详见下表。 表1 IoT设备接入云服务支持特性 特性分类 功能特性 功能说明 设备接入 原生协议接入 支持MQTT/CoAP/LwM2M/HTTPS协议接入。 系列化Device SDK 支持IoT Device SDK和IoT Device SDK Tiny,覆盖的语言包括C、Java等。详情请参考IoT Device SDK介绍。 行业协议接入 支持通过边缘网关接入Modbus、OPCUA,可通过行业协议插件方式支持行业协议接入。 设备接入鉴权 支持一机一密,X.509证书等鉴权方式。 泛协议接入 提供开源SDK和技术框架,需用户自行部署云网关完成TCP协议转换,或部署协议驱动到边缘网关。 设备管理 设备全生命周期管理 设备增删改查、设备状态管理、设备冻结/解冻、子设备管理等。 设备分组&标签 支持对设备进行分组或打标签,详细请参见群组与标签。 设备物模型定义 对设备进行物模型定义(Product Model),详细请参见产品模型。 设备影子 支持影子数据查询和影子设置,详细请参见设备影子。 OTA升级 支持对设备软固件进行升级,详细请参考OTA升级。 设备文件上传 支持设备上传文件到OBS,设备可向云端请求文件,详细请参见文件上传。 设备批量操作 支持对设备的批量操作,包括批量创建设备、批量软固件升级和批量命令下发。 消息通信 双向消息透传 支持设备消息HTTP/AMQP推送到应用服务器,支持应用侧向设备以异步方式下发消息。 物模型Topic通信 应用侧和设备侧基于物模型定义的属性、命令和事件进行解耦通信。 自定义Topic通信 支持用户自定义Topic进行双向消息通信。 数据解析转换 在线开发编解码插件,对设备数据进行数据解析和格式转换。 命令下发 支持以同步方式向在线设备下发命令,NB场景支持异步方式下发命令,详细请参见命令下发。 规则引擎 数据流转 支持数据流转到华为云Kafka/OBS/ GaussDB /DIS/DMS/ROMA等服务,详细请参见规则引擎。 规则联动 支持建立设备联动规则,实现联动控制,详细请参见规则引擎。 数据转发 支持平台将设备上报数据通过HTTP或AMQP转发至应用服务器。 监控运维 日志能力 控制台提供消息跟踪功能,对接LTS提供日志分析能力,对接 CTS 提供审计日志功能,详细请参见监控运维。 告警能力 系统类告警(如阈值类告警)和设备规则触发告警对接AOM提供告警通知管理能力,详细请参见告警管理。 指标监控 租户级业务指标(如设备状态、命令、订阅推送、消息流转等)对接AOM提供监控报表能力,详细请参见查看报表。 设备发放 设备启动引导 通过Bootstrap流程,引导物联网设备在初次上电时获得正确的目标物联网平台地址,继而完成设备与平台的建链过程。 多种发放策略 支持多种智能发放策略,比如关键字模糊匹配,使用证书进行发放,自定义发放策略等。 设备迁移能力 设备迁移能力,根据业务迁移需要,帮助企业重置设备发放信息,实现更改对端物联网平台的目的。
  • 监控安全风险 IoTDA提供了多个维度的监控运维能力,包括设备消息跟踪,查看报表,告警管理以及设备异常检测,方便用户实时掌握所有接入IoTDA的设备信息。 设备消息跟踪:在设备鉴权,命令下发,数据上报,平台数据转发等业务场景发生故障时,可以通过消息跟踪进行快速定位和原因分析。 查看报表:IoTDA为用户提供了丰富的报表功能,用户可以通过不同维度查看各类报表统计信息,包括设备消息,设备状态,设备总数等。 告警管理:IoTDA基于AOM的告警通知能力,当用户设置了一定的规则,并且触发了相应的条件后,平台就会上报告警通知到用户,用户需要密切关注告警并及时处理。 设备异常检测:IoTDA提供了设备异常检测功能,当前主要有安全检测和离线分析功能,安全检测可以帮助用户及时发现设备的安全威胁。离线分析可以帮助用户了解和分析设备离线的原因。 父主题: 安全
  • 智能制造 需求场景:工厂流水线上存在多种品牌多种类型的机械设备,需要采集设备运行数据和环境监控数据,并实时计算分析设备运行状态,对异常或者故障的设备可以进行预测和告警,还可以远程对设备进行维护升级。 解决方案:工厂设备和环境数据可以通过华为云IoT边缘实现OT数据采集,通过工业网关上报到华为云物联网平台IoTDA上,并支持流转到其他云服务做数据转换和分析,企业可通过采集的设备数据对设备进行监控,如果设备运行状态偏离日常运行状态,可及时发送告警提醒设备保养检修,还可远程控制设备进行升级和维护。 图4 智能制造场景业务架构图 智能制造场景参考架构如下: 端侧部署边缘节点支持OPCUA,Modbus等协议,采集各种OT设备的运行数据,状态数据,以及环境监控数据,统一从边缘网关将数据上报至云端IoTDA。 云端IoTDA通过规则引擎将数据流转到DIS,并经过 DLI -Flink处理后写入DWS,便于后续 数据治理 。还可流转到 MRS 进行大数据清洗和处理,便于后续进行AI分析和数据挖掘。 图5 智能制造场景参考架构图
  • 智慧充电桩 需求场景:充电桩运营商需要采集不同厂商生产的充电桩设备的充电数据,电表信息,以及充电车辆的信息到云端,云端业务应用能实时感知用户车辆和充电桩的状态,从而进行费用计算。需要支持业务应用下发指令启动充电和关闭充电流程。 解决方案一:多个厂家的充电桩设备通过MQTT协议直连云端IoTDA,通过云端部署泛协议插件进行解析,支持多协议接入。云端IoTDA可直接将数据推送给客户的业务应用,还支持业务应用下发命令控制充电流程的启停。该方案适用于充电桩设备安装部署在市区,室外等网络环境较好的地方。 解决方案二:多个厂家的充电桩设备数据通过IoTEdge进行采集,可以在边缘节点部署协议插件应用屏蔽多个厂商的各种私有化协议,边缘节点还可以部署一些简单的业务计算应用,减少与云端的交互,边缘网关通过MQTT协议统一上报数据到云端IoTDA。云端IoTDA可将数据直接推送给客户的业务应用,还支持业务应用下发命令控制充电流程的启停。该方案适用于充电桩设备安装部署在高速服务区,地下停车场等网络环境较差的地方。 图8 智慧充电桩场景业务架构图 图9 智慧充电桩场景参考架构图
  • 车联网 需求场景:汽车厂商通过车联网平台实现车辆的便捷接入和管理,需要支持JT/T808、MQTT等协议传输数据到云端,并做数据清洗处理,便于后续做大数据分析和数据挖掘。 解决方案:华为云物联网平台支持安全可靠、低时延的连接,支持多种标准行业协议,将汽车采集的路况、车况、行驶行为等数据上传到云端,通过规则引擎和FunctionGraph做数据处理,可将数据存储在InfluxDB和DWS,便于做大数据分析,利用Modelarts做机器学习,挖掘出有价值的数据。 图1 车联网场景业务架构图 车联网场景参考架构如下: 端侧T-Box,车机可通过MQTT或者JT/T808协议上报车辆状态,驾驶行为,车辆轨迹等数据到云端。 云端IoTDA支持数据流转到不同云服务进行数据清洗,数据存储,数据分析,从而构筑多种车联网数据应用。 图2 车联网场景参考架构图
  • 智能家居 需求场景:家用电器冰箱、空调、洗衣机、插座、电视、照明等各种家用设备需要接入上云,支持设备数据上报云端,用于感知设备的运行状态,用户还可在设备厂家提供的APP端执行命令远程控制设备。 解决方案:华为云物联网平台提供安全可靠的连接,支撑海量的设备连接,支持MQTT、CoAP、HTTP、LWM2M、WebSocket等多种协议接入,支持从云端及时下发消息和命令控制设备。 图3 智能家居场景参考架构图
  • 分布式光伏 需求场景:新能源公司需要将各个厂商生产的逆变器设备的电压,电流,功率,发电量以及告警数据采集上云,并做进一步的数据处理,数据分析,便于开发数据中心,告警运维,经营分析等业务应用。 解决方案:IoTDA提供标准物模型,支持多协议接入,可屏蔽多个光伏设备厂家的设备上报数据的格式和协议差异,通过规则引擎将数据流转到OBS进行存储,还可以流转到MRS进行进一步的数据处理。 图6 分布式光伏业务架构图 分布式光伏场景参考架构如下: 端侧不同的厂家的逆变器设备通过MQTT协议上报电压,电流,功率,发电量等数据到云端。 云端IoTDA通过规则引擎将数据流转到OBS存储,并经过DLI-Flink处理后写入DWS,便于后续数据治理。还可流转到MRS进行大数据清洗和处理,便于后续进行AI分析和数据挖掘。 图7 分布式光伏场景参考架构图
  • 使用限制 用户在IoT物联网平台开发或使用时有以下技术规格限制,如果限制数量不能满足您的业务需求,请提交工单说明您的需求。 表1 资源约束 分类 对象 描述 限制 实例管理 基础版实例 同一个区域下,单个华为云账号可开通的实例数量。 1个。2023年1月1日之后将原基础版升级为标准版免费单元,如需开通基础版请提交工单说明诉求,建议优先选用标准版或企业版。 标准版实例 单个标准版实例可购买单元数量,详情请参考标准版实例。 100个,免费单元S0为1个。 企业版实例 企业版支持的VPC网段,详情请参考购买实例约束说明。 当前VPC支持三个网段10.0.0.0/8~24、172.16.0.0/12~24和192.168.0.0/16~24。 子网络中可用的地址数量,详情请参考购买实例约束说明。 10个 资源空间管理 资源空间 单个IoTDA实例支持的资源空间数量。 10个 设备接入 MQTT MQTT协议标准。 支持MQTT v3.1/v3.1.1/v5.0协议版本,不支持协议中的QoS2、will、retain msg。 MQTT协议支持的安全等级。 支持TLS1.1、TLSV1.2、TLSV1.3。 MQTT连接心跳时间。设备端连接心跳设置,请参见建立连接。 30至1200秒,推荐设置为120秒。设置的心跳时间不在此区间内,服务器会拒绝连接。 最大超时时间=心跳时间*1.5,超过最大超时时间未收到设备消息,服务器会自动断开连接。 同一时间内,单个设备允许和IoTDA建立连接的数量。 1个 MQTT自定义Topic支持的最大长度。 128字节 MQTT单条发布消息最大长度(超过此大小的发布请求将被直接拒绝)。 1MB 单个MQTT连接的最大订阅数量。 100个 单个MQTT连接最大带宽。 1MB/s 单个MQTT连接每秒最大上行消息数量。 50条 单个IoTDA实例设备每秒最大新建连接请求数量。 基础版100 标准版请参考标准版规格 企业版请参考企业版规格 单个IoTDA实例设备侧每秒最大上行的请求数量(单消息payload平均为512字节)。 基础版500 标准版请参考标准版规格 企业版请参考企业版规格 CoAP/LwM2M 支持的CoAP协议版本。 支持RFC7252标准3 支持的LWM2M协议版本。 支持1.0.2版本 LwM2M/CoAP使用的传输层协议。 使用UDP协议 CoAP支持的安全等级。 采用DTLS v1.2保证通道安全 支持CoAP消息包大小。 1KB 单设备每分钟消息数。 300条 HTTP 支持的HTTP协议版本。 HTTP/1.0 ,HTTP/1.1 支持的TLS版本。 TLS1.1,TLSV1.2 支持的body体最大消息大小。 1MB 设备管理 产品 单个资源空间下产品数量。 1,000个 单个产品下服务能力JSON大小。 500KB 单个产品下服务数量。 500个 单个服务能力下属性/事件/命令数量。 500个 自定义topic 单个产品自定义topic。 50个 基础版设备数 同时在线设备数。 50,000个 最大注册设备数。 50,000个 标准版设备数 单个标准版支持的同时在线设备数=每单元支持的同时在线设备数×单元个数。 10,000个/单元 单个标准版支持的最大注册设备数为同时在线设备数的20倍。 200,000个 企业版设备数 单个企业版实例支持的同时在线设备数、最大注册设备数按照其选定的企业版规格而定,最小规格为10万同时在线设备数,200万最大注册设备数。 企业版请参考企业版规格 设备 单个网关设备下最多可添加的子设备数量。 50,000个 网关结构层次最大深度。 2级 设备标签 单个设备支持设置的标签数量。 10个 静态群组 单个群组层次结构的最大深度。 5级 单资源空间最大群组数。 1,000个 单个群组内最多可添加的设备数量。 20,000个 单个设备最多可以被添加的群组数量。 10个 动态群组 账号下单实例下最多可创建的动态群组数量 10个 首次创建动态群组,规则最多允许匹配的设备数量(增量加入群组的设备无限制) 10,000个 批量任务 单次批量注册最多的设备数量。 100,000个 编解码 单个产品可携带的编解码插件数量。 1个 离线上传的编解码插件包大小。 4MB 编解码脚本最大长度。 1MB 单次调用编解码请求的超时时间。 5s 设备联动规则 单个IoTDA实例下最多可添加的规则数量,云端规则和端侧规则数量单独计算。 基础版、标准版20个 企业版200个 单个规则最多支持设置动作数量。 10个 单个IoTDA实例下每秒可执行动作数。 基础版、标准版10个 企业版100个 单个IoTDA实例支持同时状态持续时长任务数。 基础版、标准版100个 企业版1,000个 批量任务 单个资源空间下最多同时处理的批量任务数量。 10个 批量任务文件最大限制。 2MB 批量任务文件最大行数。 100,000行 单个IoTDA实例下支持的批量任务文件最大个数。 10个 OTA升级 单个升级包大小。 升级包上传到IoTDA限制为20MB,升级包上传到OBS存储不限制升级包大小。 单个资源空间支持上传升级包的个数。 200个 单个资源空间上传最大文件大小。 文件上传到IoTDA限制为500MB,文件上传到OBS不限制文件大小。 单次批量任务最多可以升级的设备数量。 100,000个 单个资源空间下最多可以同时处理的批量任务数量。 10个 自注册模板 账号下单实例下最多可创建的自注册模板数量 10个 消息通信 同步命令 同步命令设备响应时间。 20秒 设备同步命令最大消息大小。 256KB 设备消息 设备下发消息老化时长。 24小时 设备下发消息最大消息大小。 256KB 单个设备下发消息缓存数量。 20个 设备属性 网关上报子设备属性时一次最大可上报子设备数量。 100个 异步命令 设备异步命令老化时长。 48小时 设备异步命令最大消息大小。 256KB 设备异步命令缓存数量。 20个 设备影子 设备影子期望值文档大小限制 64KB 设备影子上报值文档大小限制 64KB 设备订阅策略 单个设备或产品最多绑定策略数量 5个 一个租户最大策略数量 50个 最大策略文档大小 10KB 一条策略最大文档数目 10条 消息流转 转发规则、转发动作 单个IoTDA实例允许配置规则数量。 100个 单规则允许的最大动作数量。 10个 转发规则中select参数长度限制。 0.5KB 转发规则中where参数长度限制。 0.5KB 消息流转缓存策略 消息缓存大小。 1GB 消息缓存时间。 24小时 AMQP AMQP协议。 支持AMQP1.0协议版本 支持的TLS版本。 TLS1.2版本 单个IoTDA实例允许配置的队列数量。 100个 单连接监听的队列数量。 10个 单个IoTDA实例连接数量。 32个 证书管理 证书配置 单个IoTDA实例支持的设备CA证书数量。 100个 单个IoTDA实例支持的应用CA证书数量。 10个 单个IoTDA实例支持的设备证书数量。 实例规格下设备数总配额的1.5倍 应用侧API使用限制如下: 单个账号调用单个API的每秒最大次数,具体API无特殊说明的,默认限制100/s。单个账号调用API的每秒最大次数:基础版、标准版:100/s、企业版请参考企业版规格。
  • 企业版规格 企业版规格如下表所示。 表4 企业版规格 实例规格 应用侧API调用频率配额限制(次/秒) 设备连接请求(次/秒) NB-IoT设备约束限制(次/秒) 规格名称 消息上下行TPS 可配置同时在线设备数 总调用次数 下发设备消息 下发设备命令 查询设备影子数据 查询设备 MQTT/HTTP连接请求 NB设备消息上报 NB设备命令下发 iotda.enterprise.1000tps.10wonlinedevice 1,000 10万 200 100 50 100 50 500 100 50 iotda.enterprise.1000tps.20wonlinedevice 1,000 20万 200 100 50 100 50 500 100 50 iotda.enterprise.1000tps.50wonlinedevice 1,000 50万 200 100 50 100 50 500 100 50 iotda.enterprise.1000tps.100wonlinedevice 1,000 100万 200 100 50 100 50 500 100 50 iotda.enterprise.1000tps.200wonlinedevice 1,000 200万 200 100 50 100 50 500 100 50 iotda.enterprise.1000tps.500wonlinedevice 1,000 500万 200 100 50 100 50 500 100 50 iotda.enterprise.2000tps.10wonlinedevice 2,000 10万 400 200 100 200 100 500 200 100 iotda.enterprise.2000tps.20wonlinedevice 2,000 20万 400 200 100 200 100 500 200 100 iotda.enterprise.2000tps.50wonlinedevice 2,000 50万 400 200 100 200 100 500 200 100 iotda.enterprise.2000tps.100wonlinedevice 2,000 100万 400 200 100 200 100 500 200 100 iotda.enterprise.2000tps.200wonlinedevice 2,000 200万 400 200 100 200 100 500 200 100 iotda.enterprise.2000tps.500wonlinedevice 2,000 500万 400 200 100 200 100 500 200 100 iotda.enterprise.5000tps.10wonlinedevice 5,000 10万 800 400 200 400 200 1000 500 200 iotda.enterprise.5000tps.20wonlinedevice 5,000 20万 800 400 200 400 200 1000 500 200 iotda.enterprise.5000tps.50wonlinedevice 5,000 50万 800 400 200 400 200 1000 500 200 iotda.enterprise.5000tps.100wonlinedevice 5,000 100万 800 400 200 400 200 1000 500 200 iotda.enterprise.5000tps.200wonlinedevice 5,000 200万 800 400 200 400 200 1000 500 200 iotda.enterprise.5000tps.500wonlinedevice 5,000 500万 800 400 200 400 200 1000 500 200 iotda.enterprise.10000tps.10wonlinedevice 10,000 10万 1600 800 400 800 400 1000 1000 400 iotda.enterprise.10000tps.20wonlinedevice 10,000 20万 1600 800 400 800 400 1000 1000 400 iotda.enterprise.10000tps.50wonlinedevice 10,000 50万 1600 800 400 800 400 1000 1000 400 iotda.enterprise.10000tps.100wonlinedevice 10,000 100万 1600 800 400 800 400 1000 1000 400 iotda.enterprise.10000tps.200wonlinedevice 10,000 200万 1600 800 400 800 400 1000 1000 400 iotda.enterprise.10000tps.500wonlinedevice 10,000 500万 1600 800 400 800 400 1000 1000 400 iotda.enterprise.20000tps.10wonlinedevice 20,000 10万 3200 1600 800 1600 800 2000 2000 800 iotda.enterprise.20000tps.20wonlinedevice 20,000 20万 3200 1600 800 1600 800 2000 2000 800 iotda.enterprise.20000tps.50wonlinedevice 20,000 50万 3200 1600 800 1600 800 2000 2000 800 iotda.enterprise.20000tps.100wonlinedevice 20,000 100万 3200 1600 800 1600 800 2000 2000 800 iotda.enterprise.20000tps.200wonlinedevice 20,000 200万 3200 1600 800 1600 800 2000 2000 800 iotda.enterprise.20000tps.500wonlinedevice 20,000 500万 3200 1600 800 1600 800 2000 2000 800 iotda.enterprise.20000tps.10wonlinedevice 50,000 10万 6000 3200 1600 3200 1600 3000 5000 1600 iotda.enterprise.20000tps.20wonlinedevice 50,000 20万 6000 3200 1600 3200 1600 3000 5000 1600 iotda.enterprise.20000tps.50wonlinedevice 50,000 50万 6000 3200 1600 3200 1600 3000 5000 1600 iotda.enterprise.20000tps.100wonlinedevice 50,000 100万 6000 3200 1600 3200 1600 3000 5000 1600 iotda.enterprise.20000tps.200wonlinedevice 50,000 200万 6000 3200 1600 3200 1600 3000 5000 1600 iotda.enterprise.20000tps.500wonlinedevice 50,000 500万 6000 3200 1600 3200 1600 3000 5000 1600 每秒钟服务端订阅推送和云服务产品数据流转消息条数的总和不超过设备消息上报并发上限,如有超过,需选购更高TPS的规格。 实例消息数超出上下行消息TPS规格后,超出的消息会被丢弃。 用于计算每秒设备上报消息数(TPS并发上限)的最大单消息大小为4KB,超过4KB的消息计算为新的一条或多条。 设备连接请求的最大并发能力是指系统全部资源独占用于建链处理时的能力,在有其他业务并行处理时(如消息上报)能力达不到最大值,但至少会保证20%的并发处理能力。 除上表所列的规格和配额限制外,其他企业版实例对于API的各项默认配额或限制请参考使用限制。 若上述规格或配额限制不能满足您的业务需求(比如您有海量NB-IoT场景诉求,需要更高的并发处理能力),请提交工单说明您的需求。