华为云用户手册

  • 设备发放对返回参数的约束 表1 TdpFuncResult 名称 说明 类型 statusCode String 函数执行状态码,用于标识函数执行过程是否出现异常,遵循HTTP状态码含义。 body String 字符串,但格式为JSON,结构为TdpFuncBody。 表2 TdpFuncBody 名称 说明 类型 status String 设备发放业务功能标识,allow表示发放成功,deny表示发放失败,设备发放使用此标识判断函数内业务功能执行成功与否。 context TdpFuncBodyContext 扩展字段,用于承载函数执行结果。 表3 TdpFuncBodyContext 名称 说明 类型 allocationResult String 发放结果,存放发放接口返回的响应结构体。 errorCode String 错误码,如发放失败,则此值需不为空。 errorMsg String 错误描述,如发放失败,则此值需不为空。 发放设备成功的返回参数样例 { "statusCode": 200, "body": "{\"status\":\"allow\",\"context\":{\"allocationResult\":\"dps返回的下发结果\"}}" } 发放设备失败的返回参数样例 { "statusCode": 200, "body": "{\"status\":\"deny\",\"context\":{\"errorCode\":\"错误码\",\"errorMsg\":\"错误描述\"}}" }
  • 单个/批量导入 进入“设备-注册”界面,单击右上角“注册”或“批量注册”。 图1 注册设备 按照下方参数说明填写关键参数信息后,完成注册。 表1 注册设备参数列表 参数名称 说明 产品 选择设备所属的产品名称。 批量导入时,需要填写产品ID。 设备标识码 设备唯一物理标识,如IMEI、MAC地址等,用于设备在接入 物联网平台 时携带该标识信息完成接入鉴权。 设备名称 设备发放时,设备名称将作为主要的筛选条件之一,建议按照统一的规则规划不同地区的设备名称。 例如:北京地区设备,设备名称都携带Beijing;香港地区设备,设备名称都携带Hongkong。 设备ID 设备ID默认为产品ID+“_”+设备标识码,用户也可自己定义。 发放策略 根据需求选择对应的发放策略类型,注册设备成功后,设备将按照对应的策略进行发放。 导入配置(LwM2M协议设备) 仅在设备使用LwM2M协议时需要填写以下参数: 引导服务端PSK:设备初次上电时,与设备发放服务建立DTLS连接,PSK验证通过后进行设备引导。 连接服务端PSK:设备连接 设备接入服务 、与平台建立DTLS连接时用于验证。 连接服务端PSK不需要烧录在设备中,设备首次上电后启动BootStrap流程时由平台下发。 安全模式:支持安全模式DTLS/DTLS+和非安全模式。选择DTLS模式或DTLS+模式,设备将通过安全端口5684接入平台,否则将通过非安全端口5683接入。 默认生命周期:设备开机后,如果没有归属物联网平台地址,且在默认生命周期内没有收到设备发放服务下发的地址,则根据注册的设备发放服务地址,向物联网平台发起请求。平台返回连接信息后,设备覆盖本地的注册的物联网平台地址,向指定的物联网平台地址发起注册。默认值为86400秒,最大值(7*86400秒)。 导入配置(MQTT协议设备) 仅在设备使用MQTT协议时需要填写以下参数: 安全模式:支持安全模式密钥模式和X.509证书模式。 设备密钥:选择密钥模式时该参数选填,如果不填系统会返回密钥,或从设备详情获取。 选择证书:选择X.509证书模式时该参数必填,选择当前注册设备所需要的证书。 证书指纹:根据证书生成的唯一识别证书的标识。与“自注册开关”参数选填其一或都填。 自注册开关:如果支持设备自注册,在设备首次认证时不会去认证设备ID和设备证书的关系。与“证书指纹”参数选填其一或都填。
  • LwM2M设备批量发放操作 本文以注册3个LwM2M设备,发放到中国站“华北-北京四”为例演示如何发放LwM2M设备。 前提条件 已在中国站“华北-北京四”的设备接入服务中创建应用。 获取终端节点。 表4 终端节点列表 区 域名 称 区域 终端节点(Endpoint) 端口 协议 华北-北京四 cn-north-4 iot-bs.cn-north-4.myhuaweicloud.com 5683 LwM2M 华北-北京四 cn-north-4 iot-bs.cn-north-4.myhuaweicloud.com 5684 LwM2M + DTLS 操作步骤 进入“策略”界面,单击展开“静态策略”,单击“添加实例”。 按照下方参数说明填写关键参数信息后,单击“确定”。 表5 实例1-发放到北京 参数名称 说明 关键字 Beijing 优先级别 1级 发放区域 华北-北京四 发放应用 选择在“华北-北京四”的设备接入服务中创建的应用。 进入“设备”界面,单击右上角“批量注册”。 下载模版,按照下方参数说明分别填写三个设备的关键参数信息后,选择模板文件并单击“保存”。 表6 LWM2M设备模板填写说明列表 参数名称 说明 nodeId 若有真实设备,填写为设备的IMEI或MAC地址;若没有真实设备,填写自定义字符串,不同设备的识别码不能重复。 name 分别填写为LwM2M_Beijing001,LwM2M_Beijing002,LwM2M_Beijing003。 productId 填写所要注册的设备所属产品的产品ID。 strategyTypeId 策略类型,填写0(静态策略)。 psk 可填写为12345678。 bootstrapPsk 可填写为87654321。 secure 填写为DTLS。 其他参数 留空。 图3 模板填写样例 在“操作记录”中查看注册结果,注册成功则继续下一步;注册失败则可单击“失败数”所在列的数字查看失败原因,修改模板后重新注册。 设备初次上电,先接入到设备发放平台,随后通过Bootstrap流程引导设备获得目标物联网平台地址,完成设备发放。
  • MQTT设备批量发放操作 本文以注册3个MQTT设备,发放到中国站“华北-北京四”为例演示如何发放MQTT设备。 前提条件 已在中国站“华北-北京四”的设备接入服务中创建应用。 操作步骤 进入“策略”界面,单击展开“静态策略”,单击“添加实例”。 按照下方参数说明填写关键参数信息后,单击“确定”。 表2 实例1-发放到北京 参数名称 说明 关键字 Beijing 优先级别 1级 发放区域 华北-北京四 发放应用 选择在“华北-北京四”的设备接入服务中创建的应用。 进入“设备”界面,单击右上角“批量注册”。 下载模版,按照下方参数说明分别填写三个设备的关键参数信息后,选择模板文件并单击“保存”。 表3 MQTT设备模板填写说明列表 参数名称 说明 nodeId 若有真实设备,填写为设备的IMEI或MAC地址;若没有真实设备,填写自定义字符串,不同设备的识别码不能重复。 name 分别填写为MQTT_Beijing001,MQTT_Beijing002,MQTT_Beijing003。 productId 填写所要注册的设备所属产品的产品ID。 strategyTypeId 策略类型,填写0(静态策略)。 其他参数 留空。 图2 模板填写样例 在“操作记录”中查看注册结果,注册成功则继续下一步;注册失败则可单击“失败数”所在列的数字查看失败原因,修改模板后重新注册。 设备初次上电,先接入到设备发放平台,随后通过Bootstrap流程引导设备获得目标物联网平台地址,完成设备发放。
  • 添加自定义策略实例 进入“策略”界面,单击展开“自定义策略”,单击“添加函数”。 图1 添加自定义策略 按照下方参数说明填写关键参数信息后,单击“确定”。 参数名称 说明 示例 函数 即在函数服务中实现的自定义策略。如果下拉框没有你想要的函数,可以单击创建新函数来实现你的自定义策略需求。 将需要通过函数“function”发放的设备发放至华北-北京四的物联网平台。 需通过函数“function”发放的设备:WaterMeter-Beijing0001、WaterMeter-Beijing0002 函数:function 发放区域:华北-北京四 发放区域 发放到指定区域后,设备将接入对应区域的设备接入服务。 所选区域未开通设备接入服务时,如果确定添加实例,系统将自动为您开通设备接入服务。不同区域设备接入服务价格不同,收费详情请参考价格说明。 父主题: 自定义策略
  • 注册组 MQTT证书接入的设备,可以在设备发放创建一个注册组,绑定对应的CA证书和自定义策略,可以实现批量设备的自注册,实现设备一键上电即可上云的动作,可在注册组详情中查看该注册组下所有的设备。 进入“设备-注册组列表”界面,单击左上角“新增注册组”。 图1 新增注册组 按照下方参数说明填写关键参数信息后,完成创建。 表1 注册组关键参数列表 参数名称 说明 注册组名称 注册组的唯一标识。 选择证书 用于和注册组绑定,同一个证书只能同时绑定一个注册组,不能同时绑定多个注册组。 发放策略 当前只支持“自定义策略”,同时需要选择所要运行的函数。 父主题: 设备
  • 概述 证书策略,即通过平台认证设备的设备CA证书匹配的发放策略。每条证书策略实例指:匹配上该策略实例的设备,将会被发放到该策略实例关联的设备接入实例的对应资源空间(即应用)下。 设备匹配证书策略实例的机制为: 设备的发放策略指定为“证书策略”时,其认证方式也必须为X.509证书认证且同时指定了认证设备的设备CA证书,当设备关联的设备CA证书与证书策略实例关联的证书为同一个证书时,即被认为该设备匹配上该条策略实例; 一个设备最多匹配一条证书策略实例;一个CA证书最多被一条证书策略关联。
  • 操作步骤 进入“策略”界面,单击展开“证书策略”,单击“添加实例”。 图1 添加证书策略 按照下方参数说明填写关键参数信息后,单击“确定”。 表1 证书策略参数列表 参数名称 说明 示例 证书名称 即所要根据证书属性将设备发放到指定的目标区域,选择对应的证书。 将需要通过证书“certificates”发放的设备发放至华北-北京四的物联网平台。 需通过证书“certificates”发放的设备:WaterMeter-Beijing0001、WaterMeter-Beijing0002 证书名称:certificates 发放区域:华北-北京四 发放应用:beijing-app1 发放区域 发放到指定区域后,设备将接入对应区域的设备接入服务。 所选区域未开通设备接入服务时,如果确定添加实例,系统将自动为您开通设备接入服务。不同区域设备接入服务价格不同,收费详情请参考价格说明。 发放应用 选择对应设备接入服务区域已创建的应用。在物联网平台中,设备由应用统一管理。 如果对应设备接入服务区域未创建应用,需要前往对应服务创建应用。
  • 制作CA证书 在浏览器中访问这里,下载并进行安装OpenSSL工具,安装完成后配置环境变量。 在 D:\certificates 文件夹下,以管理员身份运行cmd命令行窗口。 生成密钥对(rootCA.key): 生成“密钥对”时输入的密码在生成“证书签名请求文件”、“CA证书”,“验证证书”以及“设备证书”时需要用到,请妥善保存。 openssl genrsa -des3 -out rootCA.key 2048 使用密钥对生成证书签名请求文件: 生成证书签名请求文件时,要求填写证书唯一标识名称(Distinguished Name,DN)信息,参数说明如下表1 所示。 表1 提示 参数名称 取值样例 Country Name (2 letter code) []: 国家/地区 CN State or Province Name (full name) []: 省/市 GuangDong Locality Name (eg, city) []: 城市 ShenZhen Organization Name (eg, company) []: 组织机构(或公司名) Huawei Technologies Co., Ltd. Organizational Unit Name (eg, section) []: 机构部门 Cloud Dept. Common Name (eg, fully qualified host name) []: CA名称(CN) Huawei IoTDP CA Email Address []: 邮箱地址 / A challenge password []: 证书密码,如您不设置密码,可以直接回车 / An optional company name []: 可选公司名称,如您不设置,可以直接回车 / openssl req -new -key rootCA.key -out rootCA.csr 生成CA证书(rootCA.crt): openssl x509 -req -days 50000 -in rootCA.csr -signkey rootCA.key -out rootCA.crt “-days”后的参数值指定了该证书的有效天数,此处示例为50000天,您可根据实际业务场景和需要进行调整。
  • 计费示例 前端监控按上报量计费,假设您在2023/03/08 15:50:04购买了企业版1600万特惠包,则:在2024/03/08 15:50:04前,支持上报量为16000万条。 第一个话单上报周期为:2024/03/09 01:00:00开始结算2023/03/08 15:50:04 ~ 2024/03/08 23:59:59之间的上报量。 第二个话单上报周期为:2024/03/10 01:00:00开始结算2024/03/08 23:59:59 ~ 2024/03/09 23:59:59之间的上报量。
  • 计费模式概述 APM 目前产品规格包括免费版和企业版。当您从免费版切换到企业版后,计费方式默认为按需计费。如果购买了特惠包,将优先使用您购买的特惠包中的配额,配额使用完或者到期时间之后再按照您选择版本的按需费用,进行按使用量扣费。 特惠包购买之后,不支持退订啦。特惠包到期以后,不会影响您在APM的使用和数据安全。 支持直接开通免费版、企业版,支持由免费版更改为企业版。 前端监控按上报量计费。 父主题: 前端监控
  • 工业子系统数采服务 销售项 报价项 规格 量纲 单价 备注(基础版/专业版) 工业子系统数据采集 采集服务 (订阅) Lite版(5个接入点) 每套/年 详细产品价格,请参考这里。 提供工业网关远程运维管理能力(远程配置、时间同步、状态监控、硬件资源监控、远程升级、日志管理、告警管理)和维保。 小规格(10个接入点) 每套/年 中规格(30个接入点) 每套/年 大规格(50个接入点) 每套/年 集成服务 (一次性) Lite版(5个接入点) 每套/次 工业子系统集成服务与本地存量系统、以及云上新建系统的集成对接,包含交付实施。 小规格(10个接入点) 每套/次 中规格(30个接入点) 每套/次 大规格(50个接入点) 每套/次 按增量包个数 每个/接入点 增量包,每次叠加1个接入点,首次不能单独购买,必须购买规格套餐。 专业服务 (一次性) 按人天 每人天 硬件、OS及组件安装服务;组网规划及配置服务、现场专业培训、定制需求等。 若需要工业IT子系统数采,则需要单独购买资源包,不包含硬件资源,需要客户另购硬件作为边缘节点。至少需要4U8G的硬件规格,视并发量、数据量的情况可以再叠加硬件规格。 工业IT子系统包含:ERP、MES、SRM、PLM、OA、CRM等。
  • 子系统对接服务 销售项 报价项 规格 量纲 单价 备注(基础版/专业版) 子系统对接服务 采集服务 (订阅) 小规格(1000设备,100TPS) 每边缘节点/年 详细产品价格,请参考这里。 单节点规格支持1000设备接入,支持100TPS并发;边缘节点硬件需要客户提供,需满足边缘运行环境需求。 大规格(10000设备,1000TPS) 每边缘节点/年 单节点规格支持10000设备接入,支持1000TPS并发;边缘节点硬件需要客户提供,需满足边缘运行环境需求。 集成服务 (一次性) 按子系统个数 每系统/次 提供设备子系统的集成对接服务,常见子系统包括:电能、暖通空调、冷源、给排水、门禁、消防、照明、停车等; 1个系统不超过10000点位,超过点位数限制则叠加个数计算。 专业服务 (一次性) 按人天 每人天 人工现场实施包含边缘服务器的操作系统安装、现场培训等。 若需要子系统对接服务,则需要单独购买资源包,不包含硬件资源,需要客户另购硬件作为边缘节点。小规格至少需要4U8G的硬件规格,大规格至少需要8U16G的硬件规格。 园区与城市子系统包含:消防系统、安防系统、水利系统、楼宇系统、能耗系统等。
  • 工业OT设备/系统数据采集服务 销售项 报价项 规格 量纲 单价 备注(基础版/专业版) 工业OT设备/系统数据采集 采集服务 (订阅) 按OT设备个数 每个设备/年 详细产品价格,请参考这里。 工业OT设备/OT系统数据采集与云端IoT平台对接,云服务订阅维保;1个设备不超过1000点位,1个系统不超过10000点位,超过点位数限制则叠加个数计算。 按OT系统个数 每个系统/年 集成服务 (一次性) 按OT设备个数 每个设备/次 工业网关在客户现场实施部署,完成OT设备数据采集服务的实施对接,一个OT设备默认不超过1000个点位,超过则叠加个数计算;按OT设备个数计费,包含硬件部署、软件安装、现场调试与交付。 按OT系统个数 每个系统/次 OT系统数采,包含软件安装、现场调试与交付,一个OT系统默认不超过10000个点位,超过则叠加个数计算;按OT系统个数计费,包含部署、软件安装、现场调试与交付。 专业服务 (一次性) 按人天 每人天 组网规划、现场培训、新增设备现场实施等专业服务; 找点位、现场调研、设备建模等人力投入。 若需要工业OT设备数采、OT系统数采,则需要单独购买资源包,不包含硬件资源,需要客户另购硬件作为边缘节点。至少需要4U8G的硬件规格,视并发量、数据量的情况可以再叠加硬件规格,单个边缘节点最高支持500TPS的消息并发。 工业OT设备包含:PLC、CNC(数控机床)、仪器仪表等。 工业OT系统包含:D CS 、SCADA、上位机系统等。
  • 计费原则/示例 免费场景 客户甲使用IoT边缘基础版/专业版纳管网关,添加第三方容器应用进行远程管理,仅做网关纳管。计费原则:免费。 客户乙继续使用IoT边缘基础版/专业版添加500个设备,进行设备管理,将数据上报给IoTDA设备接入服务。计费原则:免费(设备数1000以内,不计费,IoTDA的计费原则另算)。 收费场景 客户A使用IoT边缘基础版/专业版添加1100个设备,进行设备管理。计费原则:(1100-1000)*0.016=1.6元/天(设备数超出1000的增量值100,按需计费)。 客户C使用IoT边缘基础版/专业版进行数据采集,例如园区/城市/工业等场景下,对接BACnet/OPC/Modbus/S7等行业协议。计费原则:需购买对应的数采服务资源包(数采集成专业服务与数采订阅服务要匹配购买)。 如果客户现场有10个设备需要通过网关硬件直接数采上云,则需报价:OT设备数采集成服务*10+订阅设备数采服务*10,其中网关硬件赠送。 如果客户现场有10个设备需要通过1个子系统数采上云,则需报价:系统数采集成服务*1+订阅系统数采服务*1,其中不涉及网关硬件。 客户D的生产车间有10个设备想通过网关硬件数采上云,同时机房有3台服务器(不到200vCPU)想作为数据中心集群管理,并且需要去现场实施。计费原则:OT设备数采集成服务*10+订阅设备数采服务*10+订阅企业版小规格*2+现场实施服务*N人天。
  • 智慧交通 面临挑战 在自动驾驶大力发展的时代,智慧交通与车联网的高效协同是实现安全自动驾驶的基石。如何让自动驾驶车辆实时感知复杂的路面情况?如何让自动驾驶车辆根据不同场景,迅速计算出相应对策?如何让自动驾驶车辆针对紧急场景,做到毫秒级的响应? 解决方案 智慧交通边缘节点通过视频和雷达融合分析,智能化算法检测道路交通事件(算法云端训练、边缘执行),有效实时提供碰撞告警,红绿灯相位推送,车流量感知及控制等智能服务。向交通管理者提供交通全息监控能力,向车辆提供高精度定位及地图服务、交通安全预警能力,提升驾驶安全和道路通行效率,促进节能减排和便捷监管,支持向端云协同自动驾驶演进。
  • 智慧园区 面临挑战 园区接入设备多、种类众多,日常管理协调困难并且复杂。如何数字化高效运营? 对于集团化园区,通常管理多个分支园区,用户隐私数据存在数据本地化管理的诉求,如何做到云端高效统一管理的同时又兼顾用户隐私的诉求? 解决方案 IoT边缘提供低时延、接口多样化、本地自闭环管理等能力。 隐私数据本地自闭环管理,所有数据采集、处理及存储在本地节点闭环。 非隐私数据予以清洗汇总后,上传至云端进行机器学习及训练,持续优化及更新本地智能算法。 接口多样化,支持园区各类子系统/设备接入IoT边缘进行智能管理。
  • 名词解释 名词 描述 管理面 云侧管理中心,通过Console和北向API将IoT边缘能力开放给用户或SaaS应用,通过云边协同将应用部署到边侧运行。 业务面 边侧业务运行面,硬件(物理机、虚机)由客户提供,硬件上安装了IoT边缘运行引擎(分为基础版、专业版),通过云边协同将应用软件包和配置同步到边侧运行。 基础版 提供基于操作系统原生进程的运行引擎。 专业版 提供基于容器(Docker等)的运行引擎。 边缘节点 基础版和专业版的业务面,每个边缘节点对应一台机器(物理机、虚机)。 应用 基础版和专业版上运行的进程和容器应用,每个应用对应一个进程或容器。 应用版本 确定了软件包以及编排包的应用,如MySQL 5.7。 模块 将应用的某个版本部署到基础版/专业版上运行的实例。 模块影子 存储应用配置的JSON文档,通过云边协同同步到应用实例。 数据流转 描述设备数据如何在边侧应用间流动(从一个模块的输出到另一个模块的输入),并最终传到IoT Hub或外部系统的规则。 路由转发 将设备数据推送到外部系统(数据库、消息中间件等)的配置和能力。 驱动 按照某种协议(Modbus、OPC UA、JDBC、HTTP等)与设备或系统对接进行设备数据采集的应用。 数采配置模板 描述驱动数采配置的元数据,数采配置中包括通道、点位配置,管理面根据数采模板进行相应的展示。 通道 驱动与设备/系统的连接,包含相关的连接配置和连接状态。 点位 测量项(例如灯的开关状态),点位包含采集配置(供驱动使用)和计算配置,点位支持读、写、上报三种批量操作,在通道下唯一。 设备属性 IoTDA/3rd物联网平台中的设备属性,点位计算配置中可配置设备属性。 点位映射 将点位上报转换为设备属性上报,将设备属性读写转换为点位读写操作,从而使得SaaS仅关注设备模型,无需理解点位。 MQTT协议 全称为Message Queuing Telemetry Transport(消息队列遥测传输)是ISO标准下基于发布/订阅方式的“轻量级”消息协议。互联网的基础网络协议是TCP/IP,其工作在 TCP/IP协议族上,为硬件性能低下的远程设备以及网络状况糟糕的情况下而设计的一种发布/订阅型消息协议。 Modbus协议 Modbus协议是一项应用层报文传输协议,包括ASCII、RTU、TCP三种报文类型。通过此协议,控制器相互之间、控制器经由网络(例如以太网)和其它设备之间可以通信。 OPC-UA协议 全称为OPC Unified Architecture(OPC统一架构),是一项开源的、独立于平台的标准协议;通过此协议,使用不同系统的设备可以通过网络在客户端和服务器之间发送消息进行通信。
  • 使用限制 对象 描述 限制 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 目前支持华北-北京四区域、华东-上海一区域和华南-广州区域。 边缘节点 每个账户支持创建边缘节点数 100个 单个边缘节点可连接设备数 1000个 单个边缘节点每秒钟设备消息数 100TPS 单个边缘节点设备数据缓存保留天数 14天 单个边缘节点设备数据缓存最大容量 64GB 单个MQTT设备支持的连接数 1个 单个设备消息最大字节数 1MB 应用管理 单个边缘节点支持添加应用数 20个 每个应用可部署绑定的边缘节点数 100个 应用模板 每个租户可创建的应用模板数 50个 路由管理 每个账户支持添加数据转发目标端数 10个 每个路由转发目标端可绑定的边缘节点数 100个 数据采集 每个边缘节点,最多创建数采通道数 15个 每个边缘节点,每个数采通道,最大支持的点位数 1万个 每个边缘节点,最大支持的点位数 5万个
  • 产品规格 IoT边缘提供基础服务、数采服务(资源包)两种类型的产品,本文为您介绍产品能力及对软硬件的不同要求。 边缘服务提供物联网设备的就近接入、应用托管、业务联动、数据流转和预处理、本地自治等能力,和云端IoT服务协同提供统一的设备管理和数据分析。 基础版:原轻量版,部署基础版引擎,适用于在Linux 、OpenHarmony等OS上运行。 专业版:原标准版,部署专业版引擎,适用于在Docker、KubeEdge等容器环境上运行,支持智能网关、单服务器。 数采服务提供线下客户现场的数据采集交付服务,包含工业OT设备/系统数据采集服务、工业子系统数采服务、园区与城市子系统数采服务;如需数采服务,需单独购买数采服务资源包,不包含边缘硬件。 工业OT设备/系统数据采集服务:诸如PLC、CNC、上位机等OT设备或OT系统,通过现场数据采集实施对接联网。 工业子系统数采服务:诸如ERP、MES、PLM等IT业务系统,打通线上线下实现数据采集与业务流互通。 园区与城市子系统数采服务:诸如水利、消防、门禁等业务系统的设备数据,通过系统对接采集数据上云。 产品能力 特性功能 基础服务 数采服务(默认包含基础服务) 边缘节点管理 边缘网关/服务器远程部署安装 √ √ 边缘节点远程监控运维 √ √ 边缘设备管理 √ √ 边云时钟同步 √ √ 远程节点登录 √ √ 边缘应用托管 容器应用部署、升级 √ √ 进程应用部署、升级 √ √ 第三方应用托管、应用状态监控 √ √ 边缘应用集成SDK扩展 √ √ 第三方应用订阅管控 × √ 边缘自治 边缘应用本地执行 √ √ 离线数据自动缓存与自动恢复上报 √ √ 主机热备切换 √ √ 数据处理 数据物模型格式转换 √ √ 数据在边缘节点的应用之间流转 √ √ 数据路由转发到边缘节点以外的地址 √ √ 点位清洗 × √ 近场设备接入 MQ TTS 接入 √ √ 数采配置 × √ 点位映射 × √ 点位计算 × √ 园区子系统数采对接 × √ 城市子系统数采对接 × √ 工业子系统数采对接 × √ 工业OT设备、OT系统数采对接 × √
  • 收集范围 IoT边缘收集及产生的个人数据如表1所示: 表1 个人数据范围列表 类型 收集方式 是否可修改 是否必须 用户名 在创建用户账号时由系统管理员配置登录名 否 是 登录名是用户的身份标识信息。 密码 在管理员创建用户、重置用户密码时配置密码 在用户登录系统前重置密码、登录系统后修改密码时输入密码 是 是 用户登录控制台时使用。 设备名称 在添加设备时由用户命名 否 是 用户识别自己的设备必须。 设备状态 设备进行数据上报 是 是 指示当前设备的在线/离线状态时必须。 子设备密码可以修改 在IoT平台注册设备时由系统生成 否 是 接入IoT平台所必须的永久鉴权信息,另外,子设备密码为明文存储。 设备ID 在添加设备时由系统生成 否 是 用于标识设备唯一性必须。 设备标识码 在添加设备时由用户输入,若无输入则由系统生成 否 是 表征网关的唯一ID,平台用于设备判重时必须。 设备主机IP 设备进行数据上报 否 是 提供用户监控边缘节点的kpi时必须。
  • 产品定义 IoT边缘(IoTEdge)聚焦现场边缘,通过多引擎架构实现云边端协同,加速企业应用创新。IoTEdge作为云边协同管理平台,提供统一边缘管理中心和监控运维异构的边缘基础设施。 IoT边缘是一组软件产品和服务,软件包含云侧和边侧,云侧负责管理维护,边侧负责业务执行,服务包括安装实施、数采实施等。IoT边缘通过边云协同将云服务能力快速拓展至边缘,提供硬件纳管、应用托管、监控运维、数据采集、数据上云等能力,通过与运行于边侧的应用、运行于云上的SaaS集成,提供端到端的解决方案。IoT边缘提供基础版(进程)、专业版(容器)运行时引擎,可支持进程应用、容器应用的安装、升级、维护。 IoTEdge在云边协同架构下,统一云端管理面,分为两级架构: IoTEdge管理面:即部署在云端的云管理控制台统一管理界面,管理面支持管理多个业务面,实现云边、云端协同管理、远程监控管理多版本边缘计算引擎、统一监控运维告警指标、以及边缘硬件认证等能力。 IoTEdge业务面边缘计算引擎: IoTEdge专业版/基础版边缘计算引擎:边缘网关作为边缘运行的业务面,支持容器应用和进程应用的管理,通过协议驱动应用对接各类OT/IT设备采集数据,设备数据可在网关侧进行预处理或流转,实现数据上云。
  • 架构功能 图1 IoT Edge架构图 维度 功能 简介 边缘节点管理 节点纳管 网关、服务器、虚拟机,只要满足边缘硬件规格要求,就可以部署IoT边缘运行时软件,实现对硬件的远程纳管、监控。 应用托管 通过IoT边缘控制台,可以将Docker镜像、tar包格式或zip包格式的进程包,远程部署到边缘节点上,实现远程升级、版本管理、监控告警。 本地自治 当网络异常时提供本地自治能力,云端已下发的应用模块正常运行,确保业务连续性,当网络恢复时,数据同步到云端。 管理控制台 IoT边缘节点的云端管理界面,支持节点管理、应用管理、数采配置、路由管理、监控运维等。 就近接入 支持设备集成IoT Edge SDK后,通过MQTTS协议接入IoT边缘节点,默认支持对接到IoTDA云端服务。 数据管理 支持对设备数据的编解码、Profile校验、数据缓存、边云同步、时钟同步等。 设备控制 支持在云端以下发命令的方式,将命令下发到边缘节点的应用,边缘应用转发到设备,达到设备远程控制的效果。 状态监控 支持监控边缘节点的CPU、内存等状态,监控应用运行状态。 系列化硬件 IoT边缘与硬件解耦,支持部署系列化硬件,部署要求参考硬件规格,已经支持的硬件包括Atlas500等。伙伴可以给自己硬件设备申请认证和测试。 边缘集成 第三方应用 支持第三方应用的远程部署与管理,通过集成Module SDK用户可自主开发集成应用,实现私有协议驱动、设备数据处理应用、IT子系统对接应用。 数据采集 同时支持物联网设备数据采集和子系统数据采集;支持园区、城市、交通、工业等行业主流协议,打造协议插件生态,支持私有协议接入;合作工业数采网关实现数据毫秒高并发采集。 说明: 该能力需单独购买数采资源包。 边缘安全 安全通讯 IoT边缘提供多种安全防护措施,确保设备安全、数据有效保护。 设备安全:边缘节点和云端通过证书进行认证。提供一机一密的设备安全认证机制,防止设备非法接入。 信息传输安全:基于TLS加密协议,提供安全的传输通道。 数据保护:满足欧盟GDPR数据隐私保护要求。 应用可信启动 支持边缘应用在启动时判断可信环境。 数据本地加密 支持数据在边缘节点本地进行加密存储。
  • 网络环境 安装部署边缘节点时,需要具备的网络环境。 边缘环境需要具备访问公网的能力,与OBS云服务互通。 确认自身内网是否具备访问公网能力,存在网络隔离,如涉及通信是否在同一个子网内,可参考虚拟私有云 VPC。 服务器下载工具版本是否符合要求以及对应端口是否开放,可参考表3。 部署边缘节点的服务器/网关与应用所在的镜像仓库网络互通。 IP: 下载镜像仓库的IP (可通过ping域名直接获取)。 Port:端口号(下载镜像后报错后会有端口提示)。
  • 操作场景 GA可以针对客户访问的业务为访问者提供个性化的管理策略,制定策略之前需要获取来访者的真实IP。TOA内核模块主要用来获取来访者的真实IP,该插件安装在GA真实终端节点的服务器内。 本文档仅适用于四层(TCP协议)服务,用户IP地址类型为IPv4,当客户需要在操作系统中编译TOA内核模块时,可参考本文档进行配置。 Linux内核版本为2.6.32和Linux内核版本为3.0以上的操作系统,在配置TOA内核模块的操作步骤上有所区别,具体操作请参照相应的操作步骤进行配置。
  • 全球加速实例支持的后端服务类型都有哪些? 目前终端节点支持的后端服务类型包含弹性公网IP(EIP)、弹性云服务器(ECS)、弹性负载均衡(ELB)、自定义IP、自定义域名、自定义EIP。 云内资源加速支持选择EIP、ECS、ELB、自定义EIP。 云外资源加速支持选择自定义IP、自定义域名。 不同类型的终端节点已支持的区域详细请参见下表。 表1 全球加速支持终端节点类型 终端节点类型 说明 上线区域 EIP 本账号中的弹性公网IP。 不含欧洲-都柏林区域 自定义EIP 本区域中的弹性公网IP,包括其他账号中的弹性公网IP。 所有区域 ECS 本账号中私网ECS、私网ELB实例,可以不绑定弹性公网IP。 华东-上海一、华北-北京四、中国-香港、亚太-新加坡、土耳其-伊斯坦布尔 ELB 自定义IP 云外第三方业务。 自定义域名 当终端节点组内有多个终端节点时,您可以根据业务需要设置终端节点权重,权重确定了全球加速实例定向分配访问请求到终端节点的流量比例。全球加速实例会计算终端节点组中所有终端节点的权重之和,然后根据每个终端节点的权重与总权重之比将流量定向分配到相应的终端节点。
  • 华为云已经有了实名认证程序,为什么申请跨境资质还需要额外的实名认证? 华为云的实名认证,信息由华为云收集并保存,用于包括计费,开票等。 全球加速服务在中国大陆到海外的跨境互通场景中,还需要额外的实名认证程序,是因为全球加速服务的跨境业务能力由中国联通直接提供,这一部分实名认证信息由用户在华为云页面录入后,将直接提供给中国联通进行实名资质审查并进行审批,相关信息也会由中国联通收集并保存,用于后续的稽核备案等。
  • 全球加速服务在哪些场景下需要用户申请跨境资质认证? 根据中华人民共和国工业和信息化部(简称工信部)相关法律、行政法规规定,中国大陆只有三大运营商具备跨境业务运营资质。所以涉及跨中国大陆访问的业务场景,都需要通过跨境资质审核。 在全球加速服务中,需要跨中国大陆通信时,必须提交您的相关资料并申请跨境资质,保障跨境业务的合规性。 跨中国大陆通信一般包括以下两种场景: 加速区域属于中国大陆,终端节点所在区域在中国大陆之外。 加速区域在中国大陆之外,终端节点所在区域属于中国大陆。 申请跨境资质,需要用户提供相应的资质申请文件用印,并在线提交后,由华为云的跨境业务合作伙伴中国联通进行在线申请,在一个工作日内在线反馈审批结果。
  • 操作场景 GA可以针对客户访问的业务为访问者提供个性化的管理策略,制定策略之前需要获取来访者的真实IP。TOA内核模块主要用来获取来访者的真实IP,该插件安装在GA真实终端节点的服务器内。 本文档仅适用于四层(TCP协议)服务,用户IP地址类型为IPv4,当用户需要在操作系统中编译TOA内核模块时,可参考本文档进行配置。 Linux内核版本为2.6.32和Linux内核版本为3.0以上的操作系统,在配置TOA内核模块的操作步骤上有所区别,具体操作请参照相应的操作步骤进行配置。
  • 操作场景 根据中华人民共和国工业和信息化部(简称工信部)相关法律、行政法规规定,中国大陆只有三大运营商具备跨境业务运营资质。所以涉及跨中国大陆访问的业务场景,都需要通过跨境资质审核。 在全球加速服务中,需要跨中国大陆通信时,必须提交您的相关资料并申请跨境资质,保障跨境业务的合规性。 跨中国大陆通信一般包括以下两种场景: 加速区域属于中国大陆,终端节点所在区域在中国大陆之外。 加速区域在中国大陆之外,终端节点所在区域属于中国大陆。
共100000条