连接与资产管理服务¶
连接与资产管理服务帮助你快速将物理设备安全连接至 EnOS 云端并开始数据传输,管理设备生命周期,及将物理世界的资产结构映射至数字世界。
设备接入 ¶
设备与云端的双向连接¶
EnOS™ IoT Hub 可以帮助你快速建立设备和云端之间的双向通信:
- 将数据从设备摄入到云端。
- 从云端到设备的远程控制。
有关连接的信息流及主要技术组件的描述,参见 连接概述。
支持的通讯协议¶
EnOS IoT Hub 支持设备通过以下协议与 EnOS Cloud 进行通讯:
支持的数据格式¶
设备可以使用 EnOS 标准数据格式与 IoT Hub 进行通信,也可以使用设备自定义格式传输数据。IoT Hub 提供了数据转换能力,可以将设备自定义格式数据转换成 IoT Hub 能够理解的标准数据格式。详情参见 数据格式。
设备端 SDK¶
设备端需要进行简单快捷的开发后,以 EnOS 的标准协议,数据格式与 EnOS Cloud 建立连接和进行数据发送,EnOS 提供 C,Java,Python,与 Node.JS 编程语言的 SDK。详见 使用设备 SDK。
保护设备与云端的安全 ¶
IoT Hub 在以下方面保证安全性:
- 设备连接的安全性:
- 设备需要通过设备三元组与 EnOS 连接,每次连接时,设备需要基于密钥,利用 SHA256 算法计算出连接密码;
- 对于通过 MQTT 协议接入的设备,支持选用安全性更高的、基于 TLS 的双向认证;对于通过 CoAP 协议接入的设备,支持基于 DTLS 的安全方案;对于通过 HTTP 协议接入的设备,支持选用 HTTPS 作为接入方案;
- 设备安全管理与审计:
- 对于网关代理设备连接 EnOS 的场景,提供了拓扑管理。设备仅能通过预先配置的网关连接 EnOS;
- 提供了检测设备重复连接的机制,确保在任一时刻,同一设备与EnOS仅建立一个连接;
- 对于动态激活的设备,确保设备不能重复激活;
- 提供了设备行为审计日志。
有关更多信息,参见设备安全方案。
保证服务的高可用性 ¶
IoT Hub 在以下方面确保服务的高可用性:
- 架构高可用:
- 容器化,依赖 Kubernetes 对 Pod 副本集的管理;
- PRC 使用 Apache Dubbo 框架,解决服务发现、服务注册的问题;
- 中间件均依赖集群化服务,如 ES 集群、Mongo 主备等;
- 业务高可用:
- 针对 MQTT broker 采取限流策略,过高的负载会触发 TCP 流量管控;
- 针对短时间密集重连互踢等场景,由过载保护机制,避免无谓的资源消耗;
- 运维高可用:
- 数据库定期归档;
- 基本的业务监控,包括各类服务调用情况,耗时等监控指标
资产管理 ¶
IoT Hub 提供丰富的资产管理功能,如:
- 设备建模,标准模型元素
- 设备生命周期管理,包括:
- 设备身份注册
- 设备激活
- 启用、禁用设备
- 删除设备
- 设备配置
- 资产树管理
- 设备及消息的统计信息查询
- 设备固件空中升级(OTA)
- 实时监测
- 设备注销
- 设备大盘
更多信息,参见 设备生命周期管理。
通用服务¶
支撑设备接入、资产管理、告警服务的通用功能模块,对用户不可见,包括了以下功能:
- 文件服务:支持设备上传文件类型的数据。
- 定时任务服务:支持 IoT Hub 一些需要定时调度的任务,如延时触发告警。
- 配额服务:对设备接入、API 调用进行限流;对不同 OU 配置不同的流量
- 证书服务:签发证书、验证证书,用于设备安全接入。
- 前端控制台支撑:支持通过 EnOS管理门户 进行配置、查看等操作。
- 场景化自动测试工具:用于服务部署与验证,检测环境是否部署正确,运行状态是否正常。
相关角色¶
IoT Hub 主要服务于以下角色。
物联网实施人员¶
物联网实施人员进行现场安装实施,包括安装 Edge 网关设备,铺设 Edge 网关到接入设备的通讯线缆,设置设备接入,调试设备与云端之间的通信。
Edge 开发者¶
Edge 开发者负责按照 EnOS 标准设备协议开发 Edge 的 MQTT 客户端应用。此类应用的目标是收集 Edge 的遥测数据,并通过支持的协议采用支持的格式将数据传输到 EnOS 云端。
资产管理员¶
资产管理员根据业务案例场景创建资产层次结构(资产树)并管理资产。
应用开发者¶
应用开发者基于 EnOS 提供的 API、SDK 获取设备遥测信息和配置信息,以满足特定业务案例场景的需求。