华为云计算 云知识 物联网平台具备哪些特点?
物联网平台具备哪些特点?

接入无关

物联网平台 采用多层ID管理和鉴权机制,能够有效的管理开发者/应用/设备/用户的ID。通过合理的 数据库 负载均衡 模块以及 数据管理 模块的协同运作,可以实现海量化,多样化的设备接入,同时支持无线、有线、企业级接入、支持各种主流IoT网关接入。

高可靠性设计

系统可靠性

物联网平台基于云平台系统安装和部署,其系统可靠性方面主要有系统集群、虚拟机可靠性等。如下表:

分类 原理
全系统集群 集群中每一个结点都是等同的,都运行全套系统,集群中的结点能够根据组网的不同,随硬件的扩展而扩展。集群前置的负载均衡器可以将用户的请求均衡的发送到内部的物联网平台系统中。负载均衡器根据相应的算法来分发和调度客户请求,做到在集群内部均衡处理客户请求,做到负荷分担。
虚拟机可靠性 支持云平台系统安装和部署,云平台虚拟机部署分为两种模式:1+1虚拟机:用于需要将同一模块的主备进程部署在两个虚拟机中。N+M虚拟机:用于需要将负荷分担的一组模块部署在多个虚拟机中。

网络可靠性

物联网平台网络可靠性策略如下表所示:

分类 原理
1+1互备 1+1互备,每个站点空闲一半容量用于接管互备局的用户。
Pool模式 站点数量是N,每个局点空闲1/N容量用于接管故障局用户。

业务可靠性

分类 原理
流量控制 流量控制是指通过阻断、暂停通信等特殊手段,使系统在发生过载的情况下,也能保证部分业务运行,并使系统恢复正常,从而避免在流量过载的情况下系统发生瘫痪。
数据加密 敏感数据加密存储,如用户的号码等信息根据不同运营商要求进行处理,需要加密或进行数据混淆的处理,配置业务领域对象时,设备数据项增加安全存储配置,并根据对应配置进行安全处理。
号码屏蔽 从WebPortal界面查询用户、导出用户列表时,都需要对用户号码进行屏蔽处理。

模块可靠性

分类 原理
规则引擎模块 规则引擎嵌入应用程序,用户可以灵活自主的进行业务决策,使IoT系统很好的适应复杂业务场景,增强物联网平台可扩展性和可维护性。
APIServer模块 提供OAUTH授权服务能力,只有通过了授权的用户才能访问AS后端的服务,将后端AS与第三方用户安全隔离。
数据库模块 物联网平台 解决方案 数据库采用主备模式,保证用户数据的可靠性。

安全性

鉴于IoT领域安全的重要性,华为云物联网平台基于产品自身特点设计的安全性保障解决方案主要包括平台设备安全策略、组网安全策略、业务和接入安全、数据存储安全和访问授权机制等。
物联网平台提供开放的安全能力服务,包括身份认证、授权和建立安全联盟的能力。物联网平台安全设计参考标准组织安全规范和行业最佳实践,包括:ITUX.805网络分层和威胁分析、OneM2M/ETSI安全方案和风险、3GPP接入安全、IETFTLS/DTLS协议、OWASP安全规范、STRIDE安全威胁识别方法等,根据解决方案的功能划分,按最小授权、多层独立防护的原则要求设计各部件安全属性。如图所示:
image.png

弹性伸缩

物联网平台基于云化的架构设计,能够轻松部署在云平台上。通过对平台进行分片,可以灵活对接不同的业务需求。

  • 灵活部署的云化平台:部署在服务器上或部署在云平台上灵活选择。
  • 平台聚合垂直行业能力:部署1个行业或多个行业,共用1个IoT平台。
  • 开放性和兼容性:开放兼容来自不同的厂商的各种智能设备。
  • 业务模块化/灵活组合:单一业务部署或多个业务同时部署。

能力开放

物联网平台提供丰富的API开放接口,包括通信能力API、网络能力API、用户数据API等。同时还提供终端管理平台开放的能力,为最终客户提供接入入口以及操作入口。平台还向下开放SDK,开发者只需要对网元化的SDK进行简单的拖拽,即可实现相应的业务逻辑。

  • 平台向上API开放:提供丰富的API开放接口,便于第三方应用进行集成,节省重复开发时间。
  • 平台向下Agent开放:提供Agent,针对不同设备操作系统和硬件进行适配。
  • 预集成高价值行业:平台为合作伙伴提供预集成行业高价值服务,包括智慧家庭、车联网、智能抄表。
  • 终端管理平台开放:ServiceProvider用户通过Web方式接入平台并调用远程控制和配置接口对其终端进行远程操作。
上一篇:查询终端节点服务概要ListServiceDescribeDetails 下一篇:如何注册成为优学院平台用户
华为云11.11 企业物联网分会场

构建万物互联智能世界,物联网流量服务低至1折,设备上云包年71折起