华为云用户手册

步骤3：新建微服务变更 重新进入微服务“概览”页面。 切换到“变更”页签，进入微服务变更列表页面。 单击“新建变更”，进入“新建变更 ”页面，配置以下信息。 表4 新建变更 参数项 说明 变更标题 变更的名称，输入“fix-a-bug”。 代码仓 变更关联的源码仓库，自动和微服务保持一致。 代码分支 变更新需求的开发分支，变更通过流水线发布成功后，会将代码分支自动合并至微服务的默认分支。选择“从默认分支拉取新分支”并输入分支名称“bugfix”。 关联工作项 变更关联的工作项，选择准备工作中已创建的工作项“BUGFIX”。 单击“确定”，完成变更的创建。 变更创建完成后，进入代码开发阶段，系统基于微服务默认分支自动创建出本次变更的特性分支，开发人员可以基于该特性分支进行代码开发，问题修复后，模拟向该分支提交代码。

操作流程 本文以版本号参数为例，介绍如何将流水线参数传递给编译构建任务和部署应用，基本操作流程如下： 步骤1：新建编译构建任务 步骤2：新建部署应用 步骤3：新建并执行流水线 步骤4：查看编译构建和部署结果 表1 操作流程说明 流程 说明 新编译构建任务 新建编译构建任务，新增版本号参数，并在构建步骤引用该参数。 新建部署应用 新建部署任务，新增软件包参数，并在部署步骤引用该参数。 新建并执行流水线 新建流水线，新增版本号参数，并在流水线上添加编译构建任务及部署应用。 在编译构建任务的版本号参数引用流水线版本号参数。 在部署应用软件包参数引用流水线版本号参数。 查看编译构建和部署结果 分别查看编译构建结果和部署结果。 编译构建包版本号为流水线传递的动态参数。 部署任务成功获取软件包。

操作流程 本文基于流水线准出条件-Check代码检查规则策略，通过添加代码检查任务所在阶段的准出条件，对代码检查任务的检查结果进行自动化校验，只有检查结果满足准出条件，才可以进入下一个阶段。 图1 操作流程示意图 基本操作流程如下： 步骤1：新建规则并配置阈值 步骤2：新建策略并添加规则 步骤3：配置流水线 步骤4：执行流水线验证准出条件 表1 操作流程说明 流程 说明 新建规则并配置阈值 新建一个代码检查类型规则，基于代码检查插件的输出结果，设置比较关系和阈值条件，供策略使用，作为准出条件的判断依据。 新建策略并添加规则 新建一个策略，并添加如上代码检查类型规则。 配置流水线 在流水线阶段准出条件添加如上策略，根据设置的规则条件，来控制流水线执行。 执行流水线验证准出条件 执行流水线，验证准出条件拦截结果。 代码检查插件满足规则条件，通过准出条件校验，流水线继续执行。 代码检查插件如果不满足规则条件，没有通过准出条件校验，流水线终止执行。

准备工作 新建项目（选择“Scrum”模板，命名为“Project01”）。 新建代码仓库（选择“Java Maven Demo”模板，命名为“Repo01”）。 新建代码仓库时会自动创建与代码仓库同名的代码检查任务，将代码检查任务名称修改为“CheckTask01”，操作方法请参考创建代码检查任务。 基于“Repo01”仓库新建构建任务（选择“Maven”模板，命名为“BuildTask01”）。 基于已创建的代码仓库新建流水线（选择空模板，命名为“Pipeline01”）。

步骤2：新建策略并添加规则 策略实行分层管理，可分为租户级策略和项目级策略。其中，租户级策略可以应用到当前租户下所有项目的流水线，项目级策略可以应用到当前项目下所有流水线。本节以租户级策略为例进行介绍。 单击左侧导航栏“策略”，进入策略管理页面。 租户级策略中默认存在一条“系统策略”，用户可查看和使用该策略，但不能进行编辑和删除。 单击“新建策略”，进入“新建策略”页面，输入策略名称，勾选步骤1中新建好的规则。 图3 新建策略 单击“确定”，完成策略创建。

方案概述 传统软件质量保障以人工验收测试为主，效率低。当前软件能力难以支持业务需要，大量测试验收需要人工手动进行，自动化覆盖率低，且需要人工筛查识别满足验收条件的版本进行后续发布等处理流程，整体测试效率低下。 CodeArts Pipeline提供统一的准出条件管理能力，通过配置规则和策略，实现阶段准出校验，并最终控制流水线的执行。用户根据实际需要将策略资源应用到流水线作为准出条件，帮助高效管理项目，保障产品高质量交付。 通过流水线准出条件-Check代码检查规则策略自动化看护，拦截70%+问题，提高测试效率的同时，提高软件质量。

步骤2：配置发布管理策略 在环境列表页面，单击刚创建的环境名称，进入“环境信息”页面。 单击“发布策略”页签，切换到“发布策略”页面。 单击“自定义策略”旁的，弹出“新建策略”对话框，选择系统提供的“灰度升级模板”。 单击“确定”，然后逐步完成插件配置。 图1 配置发布策略 灰度起负载 表3 灰度起负载参数说明 参数项 说明 部署方式 选择“镜像创建”，将创建与线上配置完全一致的工作负载，仅更新镜像包版本（业务代码及配置）。 命名空间 选择待升级的服务所在的命名空间。 服务 待升级的服务，选择准备工作中已创建的服务。 自定义灰度版本号 开关关闭，系统将自动随机生成灰度版本号；开关开启，用户可以按需配置灰度版本号。这里选择开启开关。 灰度版本号 灰度版本号将作为新旧负载的引流标识，输入“${TIMESTAMP}”，引用系统时间戳环境变量作为灰度版本号，例如：20230401095436。 基于所选Service关联的Deployment替换新镜像，创建新负载（灰度负载）。 新负载内所有配置，如CPU、内存、副本数等，与旧负载（线上负载）完全一致。 新负载不承接任何流量，可供开发人员进行测试，且对旧负载（线上负载）没有任何影响。 新负载名称为“旧负载名称-灰度版本号”。 灰度引流 选择“Service蓝绿引流”，基于Service将所有流量切换至新负载，完成引流后，旧负载不承接任何流量。 灰度下线 默认删除线上的旧负载，无需配置。 人工卡点 为了降低引流过程中的风险，并给运维、测试人员预留充足的测试时间，可以在灰度引流、灰度下线等较高危操作前，添加人工卡点进行验证。 图2 配置人工卡点 表4 人工卡点参数说明 参数项 说明 超时处理 卡点超时后处理方式，选择“卡点失败，发布流终止执行”，即超时未处理则终止执行。 卡点时长 卡点处理时长，可选择最长时间12小时。 卡点说明 自定义描述，如：引流前对灰度负载执行手工验证。 单击“保存并应用”，即可将该策略设置为“使用中”策略，至此完成策略配置。

操作流程 本文介绍在不需要占用集群额外资源安装插件的情况下，基于Kubernetes原生Service的场景完成微服务蓝绿发布，基本操作流程如下： 步骤1：新建发布管理环境 步骤2：配置发布管理策略 步骤3：通过云原生发布插件进行发布 表1 操作流程说明 流程 说明 新建发布管理环境 新建一个用于灰度发布的测试环境，并配置好资源集群等信息。 配置发布管理环境 为发布环境配置发布策略，编排配置发布流程及插件。 通过云原生发布插件进行发布 通过流水线云原生发布插件，发布环境。

准备工作 新建项目（选择“Scrum”模板，命名为“Project01”）。 新建空仓库空模板流水线（命名为“Pipeline01”）。 具有创建部署应用的权限，可参考部署服务编辑权限管理添加权限。 开通购买CCE服务，并在CCE集群中创建服务相关Service和Deployment：创建Service和Deployment。 Service和Deployment资源相关参考：服务（Service）、Deployments。 Service需要配置为关联至Deployment而非Pod，并且有且仅有一个Deployment与之关联。

方案概述 应用场景 在进行服务发布的时候，通常会碰到这样的问题： 直接在生产环境发布后再进行测试，可能会带来较大风险，对线上用户造成影响。 测试环境虽然和生产环境高度一致，然而实际情况下，由于资源配置、网络环境等，测试环境和生产环境之间总会存在差异，因此难以在测试环境覆盖验证所有场景。 通过灰度发布可以实现在不引发风险的同时，在生产环境进行发布及验证。 方案优势 灰度发布是在生产环境中创建与当前线上服务完全一致的工作负载（灰度负载），仅对其中的包版本（业务代码和配置）进行更新，但是新创建的工作负载不承接任何现网流量，对线上用户没有任何影响，就可以在没有风险的情况下，在生产环境进行测试了。在灰度环境验证无问题之后，就可以逐渐将线上用户的真实访问引流到灰度负载，直至完全引流后，新创建的灰度负载承接所有现网流量，原先的线上负载不承接任何流量，此时就可以安全地删除旧负载，保留新负载，完成一次发布。 按照引流方式的不同，当前常用的灰度发布方式包括：快速完成100%流量切换的蓝绿发布和按流量比例或线上请求内容引流的金丝雀发布。通常情况，蓝绿发布已经足以降低发布风险，蓝绿发布有如下优势： 不需要集群安装额外的插件。 无风险的进行生产环境灰度验证。 快速进行流量切换（从旧负载切换新负载，或从新负载切回旧负载）。 在验证阶段发现问题后，可以快速将线上服务恢复（回滚）至发布前的状态。

预置流水线简介 示例项目中预置以下5个流水线任务，可根据需要查看并使用。 表1 预置流水线任务 预置流水线任务 任务说明 phoenix-workflow 基本的流水线任务。 phoenix-workflow-test 测试环境对应的流水线任务。 phoenix-workflow-work Worker功能对应的流水线任务。 phoenix-workflow-result Result功能对应的流水线任务。 phoenix-workflow-vote Vote功能对应的流水线任务。

配置准出条件 为了控制代码的质量，代码必须经过扫描，并且错误数量控制在合理范围内，才允许发布。通过添加质量门禁可以有效的自动化控制流程。 在流水线任务“phoenix-workflow”详情页，单击“编辑”。 在阶段“代码检查”中，单击“准出条件”。 在“准出条件”窗口中，单击“标准策略准出条件”插件后的“添加”。 选择“系统策略”，单击“确定”。 单击“保存并执行”，启动流水线任务。 如果代码检查问题数未达到准出条件，流水线任务将执行失败。

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

产品优势 随着业务的发展，越来越多的企业选择结合物联网技术来实现自身效益增长。相比企业自建MQTT集群，使用华为云IoT服务低成本构建物联网解决方案，在能力、成本、运维、安全、生态等诸多方面具有突出优势。 表1 优势对比 维度 子项 华为云IoT服务 企业基于开源MQTT集群自研 能力 协议灵活 广泛支持IoT主流的接入协议及私有协议，满足各类设备和接入场景要求。 提供插件机制，实现自定义协议解析。 只支持MQTT协议，扩展其他协议时需要再研发扩展，同时维护多协议实现难度大、成本高、效率低。 快速接入 提供系列化、多语言的开源IoT Device SDK。 与主流模组、芯片预集成，实现多网络、多协议接入，简化设备接入难度，实现小时级设备极简接入。 需要熟悉各类语言的开发人员投入，开发工作量大。 性能稳定 可实现白天单击购买就可以实现服务资源平滑弹性扩展。 支持亿级设备安全稳定连接、10万TPS高并发可靠通信、万级TPS并发设备上线能力。 服务可用性99.95%。 需要研发人员进行调优，如果要保证99.9%以上的可用性，需要精通开源MQTT研发人员以及资深的架构人员。 特色功能 Cell化技术，实现故障范围的有效控制。 支持消息跟踪，方便快速的故障定位和原因分析。 支持设备影子。 支持OTA升级。 支持物模型，将产品功能抽象归纳，形成“标准物模型”，实现软硬件解耦开发，提升系统集成效率。 支持插件机制，实现自定义协议解析。 支持数据转发规则，数据无缝流转到10+云服务。 支持设备联动规则，基于Time-Condition-Action自定义规则，灵活设定场景联动，实现跨应用/子系统，多设备自动化协同。 开放架构，及时享受云计算的前沿技术和服务。 功能丰富灵活，多行业完整解决方案，已成功服务众多行业客户。 开源MQTT提供了基本的功能，构筑完整解决方案时需要开发人员基于开源能力进行开发。而开发人员对开源代码进行侵入式修改，容易在开源中间件升级时遗漏修改的部分导致现网事故。 设备通信 通过 全球SIM联接 服务购买物联网卡，快速实现设备上云，并实现全球设备的联接。目前华为全球SIM联接服务覆盖全球200+国家和地区，全球合作运营商30+，并实现一个国家内多运营商覆盖，提供优秀的网络和资费。 需要跨地域采购物理SIM卡，生产地无法测试目的地网络状态。 全球拓展难：需与全球多家运营商谈判、对接，集成工作挑战大。 漫游资费高：企业迫切希望使用设备所在国的本地资费，降低成本。 技术支持 7*24小时专业贴心支持。 工单系统10分钟响应。 开源MQTT没有支持服务，且有大量的默认配置参数，需要企业根据业务的场景进行调整，在不精通开源代码的情况下，配置者参数使用不当对商用系统造成巨大潜在风险，出现问题时候也只能自行解决。 成本 服务器成本 无需购买服务器。 需购买服务器。 人力成本 购买云服务，无需额外人力投入。 企业自行构建，需要投入专业的开发、运维团队。 资源使用 开箱即用，弹性灵活，业务上量，无感扩容。 企业自行构建，需要自己开发具备弹性功能。 架构成本 基于云原生2.0构建高可用、高性能、高安全架构，持续演进。 企业自行构建，团队基于开源去实现高可用、高性能、高安全功能，难度大、门槛高。 运维 基础设施运维 专业团队统一运维，快速响应，扩容、升级、异常运维都由华为提供。 企业自行构建，自建运维团队或第三方运维，要解决扩容，升级，运维问题。根据业界统计，大部分的业务故障是在扩容、升级操作触发的，所以运维成本是开发成本的几倍甚至几十倍。 服务平台版本 由公有云服务商统一更新，版本迭代快。 企业自行构建。 全链路自诊断，高效运维 全链路 日志分析 和消息跟踪。 设备状态实时监控和感知。 灵活自定义业务指标告警。 企业自行构建。 安全 系统安全 已获国家安全等保四级认证，通过ISO27001/ISO27017/ ISO27018/ CS A STAR国际安全认证，数据隐私保护遵从欧盟GDPR标准和中国最新的《个人信息保护法》，建立了可信的安全体系。 传输网络层：结合WAF、DDOS提供边界安全防护，提供包括DTLS、TLS、HTTPS、COAPS、MQ TTS 等高效安全传输协议。 设备边侧：提供数字证书、一机一密的接入安全，基于LiteOS的OS安全能力。 平台侧：基于华为云整网视角进行威胁分析，充分复用华为云安全服务产品、公共安全服务/组件，构建安全防御体系。 企业自行构建，端到端安全是一项系统工程，门槛非常高，构筑和看护系统级的安全能力成本高、难度大。 数据安全 具备完整的安全防护体系，数据存放在云服务提供商的数据中心， 云存储 级数据安全冗余。 企业自行构建，需要考虑数据冗余存储，备份存储，恢复等能力。 灾备与容灾 业务双活、多数据中心容灾，利用多region和多AZ构筑高可用和灾备能力。 企业自行构建，自建集群通常不具备容灾能力，业务双活、容灾设备投入大，投入和收益通常不成正比。 漏洞修复 建立有一整套漏洞管理体系和专门的安全研究部门，从漏洞研究，发现，跟踪，修复，有一整套体系保证漏洞的及时修复。 大部分企业没有建立漏洞的管理机制，对漏洞更新不及时，很容易被攻击，很多企业被攻击，数据被窃取也没有感知到。 生态 第三方接入 整合上下游生态资源，提供增值服务。 厂家自行构建。 可扩展性 平滑扩容，从几万设备到亿级设备做到业务无中断快速扩容 当业务发展需要扩展其他功能时，比如AI智能功能，可以与华为云其他大数据、EI、中间件产品无缝对接，可以方便快捷的实现海量设备数据的存储、计算以及智能分析。并且由于云化产品都可以小规模验证，可以方便客户低成本快速试错，实现业务创新 扩展周期相对长，需要自行开发与各个系统和或者组件的对接，投入的人力物力成本高。 表2 费用对比 项目 华为云IoT服务 企业基于开源MQTT集群自研（以华为云资源为参考） 云资源费用 以购买1个S2中频单元为例，注册设备数上限20万，同时在线设备数上限1万，每日消息数上限4,000万，上下行消息TPS峰值1,000TPS。 总费用：30,000元/年。 服务器资源：购买2台ECS实例（以4核CPU、8 GB内存、40 GB高IO磁盘规格为）费用为4,565.80元/年； 云数据库RDS：最小规格，2核4GB、40GB SSD云盘的实例费用为4700元/年； 公网流量接入：购买免费的共享型ELB，叠加最小规格1Mbps带宽的EIP，费用为184元/年； 总费用：9,449.8元/年。 人力费用 无。 使用基础中间件实现基本功能： 1位工程师负责平台的日常运维和研发； 假设工程师投入50%的工作量，月薪10,000元； 总计：10,000 × 12 × 50% = 6万元/年 在基础中间件的基础上叠加部分特色功能： 假设不考虑实现平台的高可用、高性能、高安全，仅实现部分功能性能力； 2位全栈开发工程师，负责实现设备管理、消息通信、规则引擎等部分能力以及平台前端和后台的开发及运维； 1位协议专业人才，负责实现设备接入能力（原生协议、泛协议、行业协议的设备接入能力以及SDK接入）等的设备端开发； 假设所有工程师投入100%的工作量，月薪10,000元； 总计：3 x 10,000 x 12 x 100% = 36万元/年。 不考虑奖金和五险一金成本。 总计 30,000元/年。 实现基础功能：69,449.8元/年。 实现基础功能，叠加部分特色功能：369,449.8元/年。

数据保护技术 责任共担模式适用于IoTDA的数据保护，如该模式中所述，IoTDA负责服务自身的安全，提供安全的数据保护机制。用户负责安全地使用IoTDA服务，包括使用时的安全参数配置以及维护使用IoTDA及其依赖的其他云服务权限的控制。 表1 数据保护技术说明 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） IoTDA支持HTTPS传输协议，为保证数据传输的安全性，建议使用TLS 1.2 或更高版本 使用HTTPS协议接入 传输加密（MQTTS） IoTDA支持MQTTS传输协议，为保证数据传输的安全性，建议使用TLS 1.2 或更高版本，加密套件推荐使用TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256和TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 MQTT协议支持说明 传输加密（AMQPS） IoTDA支持AMQPS传输协议，为保证数据传输的安全性，接收方必须使用TLS加密，且使用TLS1.2及以上版本，不支持非加密的TCP传输 AMQP客户端接入说明 父主题： 安全

权限配置流程 IoTDA的权限配置和授权都在 IAM 控制台进行，配置流程如下： 图2 给用户授权IoTDA权限流程 创建用户组并授权：在IAM控制台创建用户组，并授权IoTDA权限，例如IoTDAReadOnlyAccess。 创建用户并加入用户组：在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限：新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择IoTDA，进入主界面尝试创建设备，如果无法无法成功操作（假设当前权限仅包含IoTDAReadOnlyAccess），表示“IoTDAReadOnlyAccess”已生效。 在“服务列表”中选择除IoTDA外（假设当前策略仅包含IoTDAReadOnlyAccess）的任一服务，若提示权限不足，表示“IoTDAReadOnlyAccess”已生效。

IoTDA权限 图1 IoTDA权限管理能力 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略和角色，才能使得用户组中的用户获得策略定义的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 IoTDA为项目级服务，授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华南-广州）对应的项目（cn-south-1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问IoTDA时，需要先切换至授权区域。 设备接入提供“角色”和“策略”两种维度的权限管理。 角色：IAM提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对IoTDA服务，管理员能够控制IAM用户仅能对某一个实例或者资源空间进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，IoTDA支持的API授权项请参见权限与授权项说明。 当添加了IoTDA FullAccess权限的子账号在Console控制台界面使用其他功能时仍没有操作权限，需要您单独添加对应服务或功能的Admin或者FullAccess权限。具体详情如下： GSL、DIS当前不支持细粒度鉴权，需要添加对应admin权限。 BCS 、FunctionGraph， SMN ，OBS，SWR， AOM ，IAM，LTS，VPC，TMS，DMS(Kafka)，VPCEP 等，FullAccess中缺少对应权限，需单独添加； 更多相关功能需要的权限，请参见表1所示。 由于缓存的存在，对用户、用户组授予IoTDA相关的角色后，大概需要等待15分钟角色才能生效；授予IoTDA相关的策略后，大概需要等待5分钟策略才能生效。 表1 外部依赖相关功能的权限 服务功能 权限 BCS bcs:huaweiCloudChainInstance:list bcs:huaweiCloudChainEndpoint:list bcs:huaweiCloudChainChain:getChain cs:huaweiCloudChainInstance:get bcs:huaweiCloudChainContract:list FunctionGraph FunctionGraph:function:list SMN smn:topic:list OBS obs:bucket:ListAllMyBuckets obs:bucket:ListBucket SWR swr:repository:listNamespaces swr:instance:listCenters AOM aom:alarm:list aom:metric:list IAM iam:projects:listProjects iam:permissions:listRolesForAgency iam:permissions:listRolesForAgencyOnProject iam:permissions:checkRoleForAgencyOnProject iam:permissions:grantRoleToAgencyOnProject iam:roles:listRoles iam:agencies:createAgency iam:agencies:listAgencies LTS lts:topics:list lts:groups:list lts:groups:create lts:topics:create VPC vpc:vpcs:list vpc:subnets:get vpc:securityGroups:get TMS tms:predefineTags:list DMS(Kafka) dms:instance:list dms:instance:get VPCEP vpcep:endpointServices:list vpcep:endpointServices:get 表2 IoTDA系统权限 系统角色/策略名称 描述 类别 Tenant Administrator 拥有该权限的用户拥有除IAM外，其他所有服务的所有执行权限 系统角色 Tenant Guest 拥有该权限的用户拥有除IAM外，其他所有服务的只读权限。 系统角色 IoTDA FullAccess 拥有 设备接入服务 所有权限 系统策略 IoTDA ReadOnlyAccess 拥有设备接入服务只读权限 系统策略 表3 IoTDA操作与资源权限关系 操作名称 Tenant Administrator Tenant Guest IoTDA FullAccess IoTDA ReadOnlyAccess 创建产品 √ x √ x 查询产品列表 √ √ √ √ 查询产品 √ √ √ √ 修改产品 √ x √ x 删除产品 √ x √ x 创建设备 √ x √ x 查询设备列表 √ √ √ √ 查询设备 √ √ √ √ 修改设备 √ x √ x 删除设备 √ x √ x 重置设备密钥 √ x √ x 冻结设备 √ x √ x 解冻设备 √ x √ x 重置设备指纹 √ x √ x 灵活搜索设备列表 √ √ √ √ 下发设备消息 √ x √ x 查询设备消息 √ √ √ √ 查询指定消息id的消息 √ √ √ √ 下发广播消息 √ x √ x 下发设备命令 √ x √ x 下发异步设备命令 √ x √ x 查询指定id的命令 √ √ √ √ 修改设备属性 √ √ √ √ 下发设备消息 √ x √ x 查询指定消息id的消息 √ √ √ √ 查询产品列表 √ √ √ √ 创建产品 √ x √ x 查询产品 √ √ √ √ 修改产品 √ x √ x 删除产品 √ x √ x 查询设备列表 √ √ √ √ 注册设备 √ x √ x 查询设备 √ √ √ √ 修改设备 √ x √ x 删除设备 √ x √ x 重置设备密钥 √ x √ x 查询设备影子数据 √ √ √ √ 配置设备影子预期数据 √ x √ x 下发设备命令 √ x √ x 查询设备属性 √ √ √ √ 修改设备属性 √ x √ x 查询设备属性 √ √ √ √ 查询设备影子数据 √ √ √ √ 配置设备影子预期数据 √ x √ x 创建AMQP队列 √ x √ x 查询AMQP列表 √ √ √ √ 查询单个AMQP队列 √ √ √ √ 删除AMQP队列 √ x √ x 生成接入凭证 √ x √ x 创建规则触发条件 √ x √ x 查询规则条件列表 √ √ √ √ 查询规则条件 √ √ √ √ 修改规则触发条件 √ x √ x 删除规则触发条件 √ x √ x 创建规则动作 √ x √ x 查询规则动作列表 √ √ √ √ 查询规则动作 √ √ √ √ 修改规则动作 √ x √ x 删除规则动作 √ x √ x 创建规则 √ x √ x 查询规则列表 √ √ √ √ 修改规则 √ x √ x 查询规则 √ √ √ √ 删除规则 √ x √ x 修改规则状态 √ x √ x 添加设备组 √ x √ x 查询设备组列表 √ √ √ √ 查询设备组 √ √ √ √ 修改设备组 √ x √ x 删除设备组 √ x √ x 管理设备组中的设备 √ √ √ √ 查询设备组设备列表 √ √ √ √ 绑定标签 √ x √ x 解绑标签 √ x √ x 按标签查询资源 √ √ √ √ 查询资源空间列表 √ √ √ √ 创建资源空间 √ x √ x 查询资源空间 √ √ √ √ 删除资源空间 √ x √ x 创建批量任务 √ x √ x 查询批量任务列表 √ √ √ √ 查询批量任务 √ √ √ √ 批量任务重试 √ x √ x 批量任务停止 √ x √ x 删除批量任务 √ x √ x 上传批量任务文件 √ x √ x 查询批量任务文件列表 √ √ √ √ 删除批量任务文件 √ x √ x 上传设备CA证书 √ x √ x 获取设备CA证书列表 √ √ √ √ 删除设备CA证书 √ x √ x 验证设备CA证书 √ x √ x 创建OTA升级包 √ x √ x 查询OTA升级包列表 √ √ √ √ 获取OTA升级包详情 √ √ √ √ 删除OTA升级包 √ x √ x 查询隧道列表 √ √ √ √ 创建设备隧道 √ x √ x 删除设备隧道 √ x √ x 查询隧道详情 √ √ √ √ 修改设备隧道 √ x √ x

安全&数据保护 已获国家安全等保2.0四级认证，通过ISO27001/ISO27017/ ISO27018/CSA STAR国际安全认证，数据隐私保护遵从中国《个人信息保护法》、欧盟GDPR数据隐私保护要求，建立端到端可信的安全体系。 设备安全：提供一机一密的设备安全认证机制，防止设备非法接入，支持设备的安全检测。 信息传输安全：基于TLS、DTLS、DTLS+加密协议，提供安全的传输通道。 平台安全：基于华为云整体进行威胁防御，充分利用华为云安全服务/组件和华为的安全研究部门，建立安全分析、设计、编码、测试、安全攻防等一整套安全防御体系。 数据保护：满足中国《个人信息保护法》、欧盟GDPR数据隐私保护要求。

设备接入IoTDA 特性 物联网平台 支持终端设备直接接入，也可以通过工业网关或者家庭网关接入。物联网平台支持多网络接入、多协议接入、系列化Agent接入，解决设备接入复杂多样化和碎片化难题，也提供了丰富完备的设备管理能力，简化海量设备管理复杂性，提升管理效率。IoT设备接入云服务支持的特性详见下表。 表1 IoT设备接入云服务支持特性 特性分类 功能特性 功能说明 设备接入 原生协议接入 支持MQTT/CoAP/LwM2M/HTTPS协议接入。 系列化Device SDK 支持IoT Device SDK和IoT Device SDK Tiny，覆盖的语言包括C、Java等。详情请参考IoT Device SDK介绍。 行业协议接入 支持通过边缘网关接入Modbus、OPCUA，可通过行业协议插件方式支持行业协议接入。 设备接入鉴权 支持一机一密，X.509证书等鉴权方式。 泛协议接入 提供开源SDK和技术框架，需用户自行部署云网关完成TCP协议转换，或部署协议驱动到边缘网关。 设备管理 设备全生命周期管理 设备增删改查、设备状态管理、设备冻结/解冻、子设备管理等。 设备分组&标签 支持对设备进行分组或打标签，详细请参见群组与标签。 设备物模型定义 对设备进行物模型定义（Product Model），详细请参见产品模型。 设备影子 支持影子数据查询和影子设置，详细请参见设备影子。 OTA升级 支持对设备软固件进行升级，详细请参考OTA升级。 设备文件上传 支持设备上传文件到OBS，设备可向云端请求文件，详细请参见文件上传。 设备批量操作 支持对设备的批量操作，包括批量创建设备、批量软固件升级和批量命令下发。 消息通信 双向消息透传 支持设备消息HTTP/AMQP推送到应用服务器，支持应用侧向设备以异步方式下发消息。 物模型Topic通信 应用侧和设备侧基于物模型定义的属性、命令和事件进行解耦通信。 自定义Topic通信 支持用户自定义Topic进行双向消息通信。 数据解析转换 在线开发编解码插件，对设备数据进行数据解析和格式转换。 命令下发 支持以同步方式向在线设备下发命令，NB场景支持异步方式下发命令，详细请参见命令下发。 规则引擎 数据流转 支持数据流转到华为云Kafka/OBS/ GaussDB /DIS/DMS/ROMA等服务，详细请参见规则引擎。 规则联动 支持建立设备联动规则，实现联动控制，详细请参见规则引擎。 数据转发 支持平台将设备上报数据通过HTTP或AMQP转发至应用服务器。 监控运维 日志能力 控制台提供消息跟踪功能，对接LTS提供日志分析能力，对接 CTS 提供审计日志功能，详细请参见监控运维。 告警能力 系统类告警（如阈值类告警）和设备规则触发告警对接AOM提供告警通知管理能力，详细请参见告警管理。 指标监控 租户级业务指标（如设备状态、命令、订阅推送、消息流转等）对接AOM提供监控报表能力，详细请参见查看报表。 设备发放 设备启动引导 通过Bootstrap流程，引导物联网设备在初次上电时获得正确的目标物联网平台地址，继而完成设备与平台的建链过程。 多种发放策略 支持多种智能发放策略，比如关键字模糊匹配，使用证书进行发放，自定义发放策略等。 设备迁移能力 设备迁移能力，根据业务迁移需要，帮助企业重置设备发放信息，实现更改对端物联网平台的目的。

监控安全风险 IoTDA提供了多个维度的监控运维能力，包括设备消息跟踪，查看报表，告警管理以及设备异常检测，方便用户实时掌握所有接入IoTDA的设备信息。 设备消息跟踪：在设备鉴权，命令下发，数据上报，平台数据转发等业务场景发生故障时，可以通过消息跟踪进行快速定位和原因分析。 查看报表：IoTDA为用户提供了丰富的报表功能，用户可以通过不同维度查看各类报表统计信息，包括设备消息，设备状态，设备总数等。 告警管理：IoTDA基于AOM的告警通知能力，当用户设置了一定的规则，并且触发了相应的条件后，平台就会上报告警通知到用户，用户需要密切关注告警并及时处理。 设备异常检测：IoTDA提供了设备异常检测功能，当前主要有安全检测和离线分析功能，安全检测可以帮助用户及时发现设备的安全威胁。离线分析可以帮助用户了解和分析设备离线的原因。 父主题： 安全

车联网 需求场景：汽车厂商通过车联网平台实现车辆的便捷接入和管理，需要支持JT/T808、MQTT等协议传输数据到云端，并做数据清洗处理，便于后续做大数据分析和数据挖掘。 解决方案：华为云物联网平台支持安全可靠、低时延的连接，支持多种标准行业协议，将汽车采集的路况、车况、行驶行为等数据上传到云端，通过规则引擎和FunctionGraph做数据处理，可将数据存储在InfluxDB和DWS，便于做大数据分析，利用Modelarts做机器学习，挖掘出有价值的数据。 图1 车联网场景业务架构图 车联网场景参考架构如下： 端侧T-Box，车机可通过MQTT或者JT/T808协议上报车辆状态，驾驶行为，车辆轨迹等数据到云端。 云端IoTDA支持数据流转到不同云服务进行数据清洗，数据存储，数据分析，从而构筑多种车联网数据应用。 图2 车联网场景参考架构图

智能家居 需求场景：家用电器冰箱、空调、洗衣机、插座、电视、照明等各种家用设备需要接入上云，支持设备数据上报云端，用于感知设备的运行状态，用户还可在设备厂家提供的APP端执行命令远程控制设备。 解决方案：华为云物联网平台提供安全可靠的连接，支撑海量的设备连接，支持MQTT、CoAP、HTTP、LWM2M、WebSocket等多种协议接入，支持从云端及时下发消息和命令控制设备。 图3 智能家居场景参考架构图

分布式光伏 需求场景：新能源公司需要将各个厂商生产的逆变器设备的电压，电流，功率，发电量以及告警数据采集上云，并做进一步的数据处理，数据分析，便于开发数据中心，告警运维，经营分析等业务应用。 解决方案：IoTDA提供标准物模型，支持多协议接入，可屏蔽多个光伏设备厂家的设备上报数据的格式和协议差异，通过规则引擎将数据流转到OBS进行存储，还可以流转到 MRS 进行进一步的数据处理。 图6 分布式光伏业务架构图 分布式光伏场景参考架构如下： 端侧不同的厂家的逆变器设备通过MQTT协议上报电压，电流，功率，发电量等数据到云端。 云端IoTDA通过规则引擎将数据流转到OBS存储，并经过 DLI -Flink处理后写入DWS，便于后续 数据治理 。还可流转到MRS进行大数据清洗和处理，便于后续进行AI分析和数据挖掘。 图7 分布式光伏场景参考架构图

智能制造 需求场景：工厂流水线上存在多种品牌多种类型的机械设备，需要采集设备运行数据和环境监控数据，并实时计算分析设备运行状态，对异常或者故障的设备可以进行预测和告警，还可以远程对设备进行维护升级。 解决方案：工厂设备和环境数据可以通过华为云IoT边缘实现OT数据采集，通过工业网关上报到华为云物联网平台IoTDA上，并支持流转到其他云服务做数据转换和分析，企业可通过采集的设备数据对设备进行监控，如果设备运行状态偏离日常运行状态，可及时发送告警提醒设备保养检修，还可远程控制设备进行升级和维护。 图4 智能制造场景业务架构图 智能制造场景参考架构如下： 端侧部署边缘节点支持OPCUA，Modbus等协议，采集各种OT设备的运行数据，状态数据，以及环境监控数据，统一从边缘网关将数据上报至云端IoTDA。 云端IoTDA通过规则引擎将数据流转到DIS，并经过DLI-Flink处理后写入DWS，便于后续数据治理。还可流转到MRS进行大数据清洗和处理，便于后续进行AI分析和数据挖掘。 图5 智能制造场景参考架构图

智慧充电桩 需求场景：充电桩运营商需要采集不同厂商生产的充电桩设备的充电数据，电表信息，以及充电车辆的信息到云端，云端业务应用能实时感知用户车辆和充电桩的状态，从而进行费用计算。需要支持业务应用下发指令启动充电和关闭充电流程。 解决方案一：多个厂家的充电桩设备通过MQTT协议直连云端IoTDA，通过云端部署泛协议插件进行解析，支持多协议接入。云端IoTDA可直接将数据推送给客户的业务应用，还支持业务应用下发命令控制充电流程的启停。该方案适用于充电桩设备安装部署在市区，室外等网络环境较好的地方。 解决方案二：多个厂家的充电桩设备数据通过IoTEdge进行采集，可以在边缘节点部署协议插件应用屏蔽多个厂商的各种私有化协议，边缘节点还可以部署一些简单的业务计算应用，减少与云端的交互，边缘网关通过MQTT协议统一上报数据到云端IoTDA。云端IoTDA可将数据直接推送给客户的业务应用，还支持业务应用下发命令控制充电流程的启停。该方案适用于充电桩设备安装部署在高速服务区，地下停车场等网络环境较差的地方。 图8 智慧充电桩场景业务架构图 图9 智慧充电桩场景参考架构图

使用限制 用户在IoT物联网平台开发或使用时有以下技术规格限制，如果限制数量不能满足您的业务需求，请提交工单说明您的需求。 表1 资源约束 分类 对象 描述 限制 实例管理 基础版实例 同一个区域下，单个华为云账号可开通的实例数量。 1个。2023年1月1日之后将原基础版升级为标准版免费单元，如需开通基础版请提交工单说明诉求，建议优先选用标准版或企业版。 标准版实例 单个标准版实例可购买单元数量，详情请参考标准版实例。 100个，免费单元S0为1个。 企业版实例 企业版支持的VPC网段，详情请参考购买实例约束说明。 当前VPC支持三个网段10.0.0.0/8~24、172.16.0.0/12~24和192.168.0.0/16~24。 子网络中可用的地址数量，详情请参考购买实例约束说明。 10个 资源空间管理 资源空间 单个IoTDA实例支持的资源空间数量。 10个 设备接入 MQTT MQTT协议标准。 支持MQTT v3.1/v3.1.1/v5.0协议版本，不支持协议中的QoS2、will、retain msg。 MQTT协议支持的安全等级。 支持TLS1.1、TLSV1.2、TLSV1.3。 MQTT连接心跳时间。设备端连接心跳设置，请参见建立连接。 30至1200秒，推荐设置为120秒。设置的心跳时间不在此区间内，服务器会拒绝连接。 最大超时时间=心跳时间*1.5，超过最大超时时间未收到设备消息，服务器会自动断开连接。 同一时间内，单个设备允许和IoTDA建立连接的数量。 1个 MQTT自定义Topic支持的最大长度。 128字节 MQTT单条发布消息最大长度（超过此大小的发布请求将被直接拒绝）。 1MB 单个MQTT连接的最大订阅数量。 100个 单个MQTT连接最大带宽。 1MB/s 单个MQTT连接每秒最大上行消息数量。 50条 单个IoTDA实例设备每秒最大新建连接请求数量。 基础版100 标准版请参考标准版规格 企业版请参考企业版规格 单个IoTDA实例设备侧每秒最大上行的请求数量（单消息payload平均为512字节）。 基础版500 标准版请参考标准版规格 企业版请参考企业版规格 CoAP/LwM2M 支持的CoAP协议版本。 支持RFC7252标准3 支持的LWM2M协议版本。 支持1.0.2版本 LwM2M/CoAP使用的传输层协议。 使用UDP协议 CoAP支持的安全等级。 采用DTLS v1.2保证通道安全 支持CoAP消息包大小。 1KB 单设备每分钟消息数。 300条 HTTP 支持的HTTP协议版本。 HTTP/1.0 ，HTTP/1.1 支持的TLS版本。 TLS1.1，TLSV1.2 支持的body体最大消息大小。 1MB 设备管理 产品 单个资源空间下产品数量。 1,000个 单个产品下服务能力JSON大小。 500KB 单个产品下服务数量。 500个 单个服务能力下属性/事件/命令数量。 500个 自定义topic 单个产品自定义topic。 50个 基础版设备数 同时在线设备数。 50,000个 最大注册设备数。 50,000个 标准版设备数 单个标准版支持的同时在线设备数=每单元支持的同时在线设备数×单元个数。 10,000个/单元 单个标准版支持的最大注册设备数为同时在线设备数的20倍。 200,000个 企业版设备数 单个企业版实例支持的同时在线设备数、最大注册设备数按照其选定的企业版规格而定，最小规格为10万同时在线设备数，200万最大注册设备数。 企业版请参考企业版规格 设备 单个网关设备下最多可添加的子设备数量。 50,000个 网关结构层次最大深度。 2级 设备标签 单个设备支持设置的标签数量。 10个 静态群组 单个群组层次结构的最大深度。 5级 单资源空间最大群组数。 1,000个 单个群组内最多可添加的设备数量。 20,000个 单个设备最多可以被添加的群组数量。 10个 动态群组 账号下单实例下最多可创建的动态群组数量 10个 首次创建动态群组，规则最多允许匹配的设备数量(增量加入群组的设备无限制) 10,000个 批量任务 单次批量注册最多的设备数量。 100,000个 编解码 单个产品可携带的编解码插件数量。 1个 离线上传的编解码插件包大小。 4MB 编解码脚本最大长度。 1MB 单次调用编解码请求的超时时间。 5s 设备联动规则 单个IoTDA实例下最多可添加的规则数量，云端规则和端侧规则数量单独计算。 基础版、标准版20个 企业版200个 单个规则最多支持设置动作数量。 10个 单个IoTDA实例下每秒可执行动作数。 基础版、标准版10个 企业版100个 单个IoTDA实例支持同时状态持续时长任务数。 基础版、标准版100个 企业版1,000个 批量任务 单个资源空间下最多同时处理的批量任务数量。 10个 批量任务文件最大限制。 2MB 批量任务文件最大行数。 100,000行 单个IoTDA实例下支持的批量任务文件最大个数。 10个 OTA升级 单个升级包大小。 升级包上传到IoTDA限制为20MB，升级包上传到OBS存储不限制升级包大小。 单个资源空间支持上传升级包的个数。 200个 单个资源空间上传最大文件大小。 文件上传到IoTDA限制为500MB，文件上传到OBS不限制文件大小。 单次批量任务最多可以升级的设备数量。 100,000个 单个资源空间下最多可以同时处理的批量任务数量。 10个 自注册模板 账号下单实例下最多可创建的自注册模板数量 10个 消息通信 同步命令 同步命令设备响应时间。 20秒 设备同步命令最大消息大小。 256KB 设备消息 设备下发消息老化时长。 24小时 设备下发消息最大消息大小。 256KB 单个设备下发消息缓存数量。 20个 设备属性 网关上报子设备属性时一次最大可上报子设备数量。 100个 异步命令 设备异步命令老化时长。 48小时 设备异步命令最大消息大小。 256KB 设备异步命令缓存数量。 20个 设备影子 设备影子期望值文档大小限制 64KB 设备影子上报值文档大小限制 64KB 设备订阅策略 单个设备或产品最多绑定策略数量 5个 一个租户最大策略数量 50个 最大策略文档大小 10KB 一条策略最大文档数目 10条 消息流转 转发规则、转发动作 单个IoTDA实例允许配置规则数量。 100个 单规则允许的最大动作数量。 10个 转发规则中select参数长度限制。 0.5KB 转发规则中where参数长度限制。 0.5KB 消息流转缓存策略 消息缓存大小。 1GB 消息缓存时间。 24小时 AMQP AMQP协议。 支持AMQP1.0协议版本 支持的TLS版本。 TLS1.2版本 单个IoTDA实例允许配置的队列数量。 100个 单连接监听的队列数量。 10个 单个IoTDA实例连接数量。 32个 证书管理 证书配置 单个IoTDA实例支持的设备CA证书数量。 100个 单个IoTDA实例支持的应用CA证书数量。 10个 单个IoTDA实例支持的设备证书数量。 实例规格下设备数总配额的1.5倍 应用侧API使用限制如下： 单个账号调用单个API的每秒最大次数，具体API无特殊说明的，默认限制100/s。单个账号调用API的每秒最大次数：基础版、标准版：100/s、企业版请参考企业版规格。

企业版规格 企业版规格如下表所示。 表4 企业版规格 实例规格 应用侧API调用频率配额限制（次/秒） 设备连接请求（次/秒） NB-IoT设备约束限制（次/秒） 规格名称 消息上下行TPS 可配置同时在线设备数 总调用次数 下发设备消息 下发设备命令 查询设备影子数据 查询设备 MQTT/HTTP连接请求 NB设备消息上报 NB设备命令下发 iotda.enterprise.1000tps.10wonlinedevice 1,000 10万 200 100 50 100 50 500 100 50 iotda.enterprise.1000tps.20wonlinedevice 1,000 20万 200 100 50 100 50 500 100 50 iotda.enterprise.1000tps.50wonlinedevice 1,000 50万 200 100 50 100 50 500 100 50 iotda.enterprise.1000tps.100wonlinedevice 1,000 100万 200 100 50 100 50 500 100 50 iotda.enterprise.1000tps.200wonlinedevice 1,000 200万 200 100 50 100 50 500 100 50 iotda.enterprise.1000tps.500wonlinedevice 1,000 500万 200 100 50 100 50 500 100 50 iotda.enterprise.2000tps.10wonlinedevice 2,000 10万 400 200 100 200 100 500 200 100 iotda.enterprise.2000tps.20wonlinedevice 2,000 20万 400 200 100 200 100 500 200 100 iotda.enterprise.2000tps.50wonlinedevice 2,000 50万 400 200 100 200 100 500 200 100 iotda.enterprise.2000tps.100wonlinedevice 2,000 100万 400 200 100 200 100 500 200 100 iotda.enterprise.2000tps.200wonlinedevice 2,000 200万 400 200 100 200 100 500 200 100 iotda.enterprise.2000tps.500wonlinedevice 2,000 500万 400 200 100 200 100 500 200 100 iotda.enterprise.5000tps.10wonlinedevice 5,000 10万 800 400 200 400 200 1000 500 200 iotda.enterprise.5000tps.20wonlinedevice 5,000 20万 800 400 200 400 200 1000 500 200 iotda.enterprise.5000tps.50wonlinedevice 5,000 50万 800 400 200 400 200 1000 500 200 iotda.enterprise.5000tps.100wonlinedevice 5,000 100万 800 400 200 400 200 1000 500 200 iotda.enterprise.5000tps.200wonlinedevice 5,000 200万 800 400 200 400 200 1000 500 200 iotda.enterprise.5000tps.500wonlinedevice 5,000 500万 800 400 200 400 200 1000 500 200 iotda.enterprise.10000tps.10wonlinedevice 10,000 10万 1600 800 400 800 400 1000 1000 400 iotda.enterprise.10000tps.20wonlinedevice 10,000 20万 1600 800 400 800 400 1000 1000 400 iotda.enterprise.10000tps.50wonlinedevice 10,000 50万 1600 800 400 800 400 1000 1000 400 iotda.enterprise.10000tps.100wonlinedevice 10,000 100万 1600 800 400 800 400 1000 1000 400 iotda.enterprise.10000tps.200wonlinedevice 10,000 200万 1600 800 400 800 400 1000 1000 400 iotda.enterprise.10000tps.500wonlinedevice 10,000 500万 1600 800 400 800 400 1000 1000 400 iotda.enterprise.20000tps.10wonlinedevice 20,000 10万 3200 1600 800 1600 800 2000 2000 800 iotda.enterprise.20000tps.20wonlinedevice 20,000 20万 3200 1600 800 1600 800 2000 2000 800 iotda.enterprise.20000tps.50wonlinedevice 20,000 50万 3200 1600 800 1600 800 2000 2000 800 iotda.enterprise.20000tps.100wonlinedevice 20,000 100万 3200 1600 800 1600 800 2000 2000 800 iotda.enterprise.20000tps.200wonlinedevice 20,000 200万 3200 1600 800 1600 800 2000 2000 800 iotda.enterprise.20000tps.500wonlinedevice 20,000 500万 3200 1600 800 1600 800 2000 2000 800 iotda.enterprise.20000tps.10wonlinedevice 50,000 10万 6000 3200 1600 3200 1600 3000 5000 1600 iotda.enterprise.20000tps.20wonlinedevice 50,000 20万 6000 3200 1600 3200 1600 3000 5000 1600 iotda.enterprise.20000tps.50wonlinedevice 50,000 50万 6000 3200 1600 3200 1600 3000 5000 1600 iotda.enterprise.20000tps.100wonlinedevice 50,000 100万 6000 3200 1600 3200 1600 3000 5000 1600 iotda.enterprise.20000tps.200wonlinedevice 50,000 200万 6000 3200 1600 3200 1600 3000 5000 1600 iotda.enterprise.20000tps.500wonlinedevice 50,000 500万 6000 3200 1600 3200 1600 3000 5000 1600 每秒钟服务端订阅推送和云服务产品数据流转消息条数的总和不超过设备消息上报并发上限，如有超过，需选购更高TPS的规格。 实例消息数超出上下行消息TPS规格后，超出的消息会被丢弃。 用于计算每秒设备上报消息数（TPS并发上限）的最大单消息大小为4KB，超过4KB的消息计算为新的一条或多条。 设备连接请求的最大并发能力是指系统全部资源独占用于建链处理时的能力，在有其他业务并行处理时（如消息上报）能力达不到最大值，但至少会保证20%的并发处理能力。 除上表所列的规格和配额限制外，其他企业版实例对于API的各项默认配额或限制请参考使用限制。 若上述规格或配额限制不能满足您的业务需求（比如您有海量NB-IoT场景诉求，需要更高的并发处理能力），请提交工单说明您的需求。

标准版规格 标准版实例规格=实例单元类型*单个实例购买的单元数。详细产品价格请参见价格计算器，选择您想要购买的配置，然后查看页面下方的“配置费用”。详细计费说明请参见计费说明。 表3 “标准版”规格 规格名称 实例单元类型 同时在线设备数 每日消息数上限 消息上下行TPS 单个实例可购买单元数 iotda.standard.s0 免费单元S0 1,000个 10,000条 10TPS 1个 iotda.standard.st 微频单元ST 10,000个*购买单元数量 400,000条*购买单元数量 10TPS*购买单元数量 1-200个 iotda.standard.s1 低频单元S1 10,000个*购买单元数量 4,000,000条*购买单元数量 200TPS*购买单元数量 1-200个 iotda.standard.s2 中频单元S2 10,000个*购买单元数量 40,000,000条*购买单元数量 1,000TPS*购买单元数量 1-200个 iotda.standard.s3 高频单元S3 10,000个*购买单元数量 150,000,000条*购买单元数量 3,000TPS*购买单元数量 1-200个 iotda.standard.s4 超高频单元S4 10,000个*购买单元数量 300,000,000条*购买单元数量 6,000TPS*购买单元数量 1-200个 支持可注册设备数为在线设备数的20倍，覆盖设备全生命周期。 单个实例的消息上下行TPS峰值最高到10万TPS。比如实例包含100个S3，但TPS峰值最高只能到10万TPS。 单个实例每秒最大建立请求连接数量为100*购买单元数量（最高3,000），同时不超过所购买实例规格的TPS数。 计算实例每日消息数上限和上下行消息TPS的消息包括请参见计费说明-计费项。 实例上下行消息TPS峰值为每秒设备上报到平台的消息和平台发送给设备的消息总和。纳入TPS峰值计算的最大单消息大小为4KB，超过4KB的消息计算为新的一条或多条。 实例消息数超出上下行消息TPS规格后，超出的消息会被丢弃。 除上表所列的实例规格和配额限制外，其他标准版实例对于API的各项默认配额或限制，请参考使用限制。 若上述规格或配额限制不能满足您的业务需求，请提交工单说明您的需求。

基础版、标准版和企业版的对比 设备接入服务（IoTDA）提供基础版（2023年1月1日前）、标准版（标准实例）和企业版（专享实例）三种实例类型。开通设备接入服务后，默认开通标准版免费单元S0，按需付费使用，标准版更多规格和企业版需要您购买对应实例。详细差异请参考下表。 设备接入服务(IoTDA)计划于2023年1月1日起将原基础版升级为标准版免费单元，原基础版用户可继续使用基础版，新用户可直接使用标准版免费单元，支持平滑扩容至更高规格以及更多的服务组合能力。原基础版用户如需迁移至标准版可参考迁移指导。 表1 基础版、标准版与企业版实例差异 差异项 基础版（2023年1月1日前） 标准版 企业版 开通区域 华北-北京四 华北-北京四/华东-上海一/华南-广州/华南-广州-友好用户环境/中国-香港/亚太-新加坡/亚太-曼谷/非洲-约翰内斯堡 华北-北京四/华东-上海一/华南-广州 计费方式 按消息数使用量计费 按实例规格与使用时长计费 按实例规格与使用时长计费 计算隔离 多个租户共享统一的计算资源 实例隔离 完全独享 网络访问 提供统一的公网 域名 和IP对接 每个实例提供独立的公网接入域名，非独享设备连接层资源。 实例运行在租户独立的VPC中， 独立分配设备侧和应用侧对接的公网和私网IP，可按需放开公网或私网访问。 该实例独享设备连接层资源，使用独立服务器处理设备连接，进一步提高连接可靠性。 数据隔离 租户隔离，各个租户之间数据不共享 实例隔离，租户可购买多个实例，各个实例资源数据不共享 独享数据存储资源。 安全性 各租户统一的安全策略控制 实例级安全策略控制 可配置独立的安全策略和网络ACL规则，可自定义设备及应用服务器对接的协议端口，可仅开放VPC私网IP对接方式。 功能 基础的设备接入和设备管理功能 基础的设备接入和设备管理功能，及扩展功能 支持更多的服务组合能力 支持行业解决方案集成适配 标准版能力基础上，支持更多独立VPC部署特有的功能（如私网专线对接等）。 性能规格 多租户共享平台整体并发能力 平台整体性能的弹性能力受限于可用资源情况 单实例可包含100个单元，最大支持10W峰值并发 可根据业务模型（每日消息总数和忙时峰值），配置更适合的实例规格 单实例支持10W并发，资源完全独占，不受其他租户影响 峰值并发可24小时全忙时运行，性能更强大 适用场景 小型企业客户，设备并发性能较低 提供灵活可配置的实例规格，适用于各类企业客户场景 中大型企业客户场景， 提供完全独享的实例，支持更高的并发能力， 具备更高的安全性和隔离性。 设备接入的基础版、标准版和企业版，它们之间在功能上的异同点如下表所示。 表2 基础版、标准版与企业版实例功能差异 特性分类 功能描述 基础版 标准版 企业版 说明 设备接入 原生协议/行业协议接入 √ √ √ - 协议插件方式接入私有协议 x x √ 支持云端加载协议插件支持私有协议接入 边云协同接入子系统 x 仅高频单元支持 √ 如园区项目中仅标准版高频单元和企业版支持通过IoT Edge接入子系统 设备接入鉴权 √ √ √ - 设备管理 设备生命周期管理 √ √ √ - 设备物模型定义 √ √ √ - 设备影子 √ √ √ - OTA升级 √ √ √ - 消息通信 双向消息透传 √ √ √ - 物模型Topic通信 √ √ √ - 数据解析转换 √ √ √ - 规则引擎 数据流转 √ √ √ 设备上报数据流转到其他云服务 规则联动 √ √ √ 设备联动规则 SQL数据流转规则 x √ √ 支持对数据先通过类SQL语句进行预处理 HTTP/AMQP订阅推送 √ √ √ - MQTT推送消息队列 x √ √ - 云服务流转 DIS 数据接入服务 √ √ √ - OBS 对象存储服务 √ √ √ - LTS 云日志 服务 √ √ √ - Kafka分布式消息服务 √ √ √ - RocketMQ分布式消息服务 x √ √ - ROMA Connect应用与 数据集成平台 x x √ - FunctionGraph 函数工作流 服务 x √ √ - MRS Kafka流式集群 x x √ - MySQL数据库 x √ √ - InfluxDB 时序数据库 x √ √ - BCS 区块链 服务 x x √ - MongoDB数据库 x x √ - 权限管理 子用户权限管理 √ √ √ 基于IAM的细粒度用户权限管理 分权分域 √ √ √ 基于资源空间的分权分域管理 公私网接入 公网接入 √ √ √ - 私网接入/专线对接 x x √ - 自定义接入端口 x x √ - IPV6接入 x √ √ 暂不支持NB-IoT设备，支持region为华北-北京四、华东-上海一、华南-广州。 性能规格 设备消息上报并发能力 单账号最大100TPS 单实例最大10万TPS 单实例最大10万TPS 可购买多个企业版实例，支持百万级并发 设备命令下发能力 单账号最大50TPS 单实例最大6000TPS 单实例最大6000TPS 有更高需求，请提交工单说明您的诉求

数据流转 名词 描述 规则引擎 物联网平台根据用户设置的规则和设备上报的数据，当设备满足设置的条件时，即触发对应动作，给设备下发命令或将数据转发给公有云其他服务进行进一步整合利用。包含设备联动和数据转发两种类型。 订阅推送 订阅：是指应用服务器通过调用物联网平台的API接口，向平台获取发生变更的设备业务信息（如设备注册、设备数据上报、设备状态等）和管理信息（软固件升级状态和升级结果）。 推送：是指订阅成功后，物联网平台根据应用服务器订阅的数据类型，将对应的变更信息推送给指定的URL地址或AMQP消息队列。 token 鉴权参数，访问物联网平台API接口的凭证。应用服务器首次访问物联网平台的开放API时，需调用鉴权接口完成认证鉴权，获取X-Auth-Token。 AMQP 指高级队列消息协议（Advanced Message Queuing Protocol），一个提供统一消息服务的应用层标准高级消息队列协议，是应用层协议的一个开放标准，为面向消息的中间件设计。平台可以通过AMQP协议和应用服务器进行通信和数据流转。