IoT边缘技术架构说明
华为云IoT边缘IoTEdge分为端、云、边三层架构,这三层架构各司其职。
设备端:靠近客户现场的设备,可以通过边缘节点的数据采集能力,就近接入边缘节点,从而实现设备的管理、智能控制、数据治理。
边缘节:IoT边缘软件部署在网关或服务器上,纳管为边缘节点,节点可以实现设备数据的采集、预处理、数据流转、路由转发,同时边缘侧提供应用托管、边缘计算等功能,方便业务本地自治、业务扩展。
云端:云端控制台具备对边缘节点的监控管理,通过云边协同通道下发配置,执行应用远程部署升级,数据路由转发上云等能力。
华为云物联网边缘技术优势
三层架构联合打造的IoT边缘平台功能,持续为更多企业和开发者带来价值
1、容器应用、进程应用部署都支持,减少应用改造
IoT边缘通过远程部署、查看应用状态、收集插件应用日志、运维管理、应用间的数据流转、健康检查等功能;对容器应用、进程做生命周期管理,可新增、删除、启停、发布、上架、更新、版本管理。改进旧客户的现场服务器或网关,部署网关、服务器作为边缘节点,实现远程监控管理;通过兼容主流Linux系统,支持容器化、非容器化两种边缘部署环境,让客户的选择更丰富,减少应用改造。
2、节点内、外数据流转灵活,业务应用对接简单
第三方应用集成SDK后,可打通与IoTEdge应用之间的数据流转,自动触发数据流转规则。数据流转默认流转至云端设备接入IoTDA,流转规则最后指定的消息目标设置为云端后,数据会按路径转发,最终数据上报给IoT设备接入服务。可配置数据路由转发地址,支持MQTT、IoTDB、InfluxDB等方式,将边缘节点上的数据转发到第三方平台或系统。该关键能可以让客户的数据处理更灵活,业务应用可以直接在边缘上实现互联互通,或指定地址转发,业务流分发简单,可以复用原有系统应用。
3、自定义协议驱动、支持数据源模板批量复制
通过沉淀协议驱动库,覆盖工业、园区、城市等行业主流数采场景,支持点位预处理,如点位清洗、点位映射、点位计算、点位拆分;支持高并发采集、低时延执行反写命令;配合工业等行业解决方案,数据灵活路由,驱动可插拔,满足不同场景的数采场景。有效帮助工业等行业客户,解决现场设备上云难的问题,实现项目的快速落地;客户IT人员可以自主运维、操作简单,满足日益增长的数据治理需求。
4、支持SSH安全运维,让客户远程管理边缘更便捷更稳定
自动监控边缘硬件和应用的运行状态,云端可设置告警阈值实时监控;远程管理边缘应用的生命周期;构筑安全运维通道,实现SSH远程登录,不暴露边缘IP,防止网络攻击;支持云端镜像边端的文件目录,提供简单的文件上传下载能力,自动同步文件目录;边云连接异常时,支持在边缘现场本地运维。帮助客户远程管理现场的边缘硬件,自动监控运行状态,可同时对分布在不同区域的多个边缘节点进行远程运维;保证硬件的可维护性,远程诊断异常和问题处理,降低到现场的运维成本。
5、支持软硬件加固安全,构筑边缘防护墙
通过一机一密和证书认证这两种边云鉴权通信方式,TLS1.2加密传输;边缘异常监控,主动上报审计日志,应用访问保护,避免恶意访问、进程间隔离、应用异常相互影响;硬件加密提升本地数据加密的等级。让客户数据在边缘处理更安全、业务处理更放心,保证边缘与云端通信的机密性;让边缘应用得到更高级别的防护,应用异常不扩散,相互之间进程隔离不影响,提升边缘应用的可靠性、安全性。
6、支持硬件认证,让边缘硬件上云更简单
支持下载工具到第三方硬件可免安装运行,支持CentOS、EulerOS、Ubuntu、OpenHarmony等操作系统,支持X86、ARM64、ARM32硬件架构;自动输出签名防伪冒的认证报告,判断硬件是否具备IoTEdge运行条件;认证成功的硬件,认证报告可作为上架边缘硬件市场的依据;硬件安装IoTEdgeCore后,测试套件满足本地运行的运维管理、测试自检、设备模拟器。帮助硬件厂商,更简单的做边缘硬件认证,上架到云市场销售;让集成商做解决方案时,可在硬件市场按标签挑选,满足不同客户的硬件诉求。
7、支持应用插件开发,让边缘业务能力更丰富
支持Java、C、C#等语言SDK,在边缘侧提供给第三方做集成;集成了SDK的应用,不论是容器应用,还是进程安装包,都可以复用边云协同的框架远程部署管理;远程下发配置给边缘应用,边缘应用之间支持数据流转;远程监控应用状态,对应用版本进行生命周期管理。客户自己开发的应用可以部署到现场,统一远程管理,共享数据流;让第三方应用更容易二开,客户的业务场景可选择的第三方更多。
华为云IoT边缘-最佳实践
华为云IoT边缘平台开发使用文档
-
基于华为云物联网IoT边缘平台去实现一个物联网解决方案,涉及使用华为IoT边缘服务开发的部分在架构上涉及部分为:应用侧开发、插件开发。
基于华为云物联网IoT边缘平台去实现一个物联网解决方案,涉及使用华为IoT边缘服务开发的部分在架构上涉及部分为:应用侧开发、插件开发。
-
在设备和对接边缘节点场景中,需要在设备侧集成相应证书。包括ModuleSDK(java)、MQTT.fx、plt-device-ca、证书文件、Modbus Slave。
在设备和对接边缘节点场景中,需要在设备侧集成相应证书。包括ModuleSDK(java)、MQTT.fx、plt-device-ca、证书文件、Modbus Slave。
-
使用paw/postman等工具调试API。前提条件在调用API之前需要获取token,调用查询应用列表API。查看API说明(关注API地址、请求类型、请求参数、返回参数)
使用paw/postman等工具调试API。前提条件在调用API之前需要获取token,调用查询应用列表API。查看API说明(关注API地址、请求类型、请求参数、返回参数)
-
华为IoT边缘提供ModuleSDK,用户可通过集成SDK让设备以及设备数据快速上云。IoT边缘平台应用功能有自定义处理设备数据(即数据处理),自定义协议设备快速接入(即协议解析),IT子系统接入(即IT应用),并且支持容器化部署和安装包部署的方式。
华为IoT边缘提供ModuleSDK,用户可通过集成SDK让设备以及设备数据快速上云。IoT边缘平台应用功能有自定义处理设备数据(即数据处理),自定义协议设备快速接入(即协议解析),IT子系统接入(即IT应用),并且支持容器化部署和安装包部署的方式。
-
IoT边缘云服务为应用提供总线对接能力、设备命令下发能力。IoTEdge对应用的日志、数据存储目录进行统一配置,应用相关设置通过环境变量传递给应用。
IoT边缘云服务为应用提供总线对接能力、设备命令下发能力。IoTEdge对应用的日志、数据存储目录进行统一配置,应用相关设置通过环境变量传递给应用。
-
驱动提供子设备管理和数据上报功能。子设备管理功能包括子设备增删和配置子设备数据采集协议。设备的增删有两种形式,一是在云端增删,二是在本地增删。数据上报功能可以将设备状态和设备数据上报到云端。
驱动提供子设备管理和数据上报功能。子设备管理功能包括子设备增删和配置子设备数据采集协议。设备的增删有两种形式,一是在云端增删,二是在本地增删。数据上报功能可以将设备状态和设备数据上报到云端。
-
IT应用利用APIGW与云端协同提供下行通道、上行请求代理(鉴权终结)等能力,实现了云端(NA)与IT应用的相互调用。
IT应用利用APIGW与云端协同提供下行通道、上行请求代理(鉴权终结)等能力,实现了云端(NA)与IT应用的相互调用。
-
基于ModuleSDK开发应用实现数据处理或自定义驱动时,分为开发和使用两个部分。App应用的开发,利用AppClient和DriverClient进行自定义的业务处理。
基于ModuleSDK开发应用实现数据处理或自定义驱动时,分为开发和使用两个部分。App应用的开发,利用AppClient和DriverClient进行自定义的业务处理。
-
模块SDK用于开发运行在边缘节点中的应用,包括数据处理应用(简称应用,例如数据清洗)和协议驱动(简称驱动,例如EdgeAccess)。
模块SDK用于开发运行在边缘节点中的应用,包括数据处理应用(简称应用,例如数据清洗)和协议驱动(简称驱动,例如EdgeAccess)。