1. 概要

物联网云平台基于国家物联网标识管理公共服务平台搭建的分布式网络标识库,并基于区块链技术,通过虚拟化、安全认证、实时交互、海量存储,可视化数据, 机器学习 等云计算功能,汇总设备信息,承上启下实现物联网设备的监控、管理、智能化。以围绕车辆的数据汇聚、计算、调度、监控、管理与应用的复合体系以起点, 并可扩展至其他行业智能设施,如烟感、电力、环境数据等。物联网云平台提供出色智能的设备安全入网能力, 覆盖设备授权、身份鉴权、密钥管理、加密传输、会话管理、数据签名等多种功能,保护物联网设备及数据免受重放攻击、伪造攻击、数据篡改、会话劫持等网络攻击。并通过安全API和RPC系统调用与企业后端业务平台无缝集成,保障整个通信链路的安全和数据完整性。物联网云平台为行业客户提供完整的新能源充电解决方案、物联网公交管理方案、智慧停车场方案、智慧路灯解决方案,智慧小区管理, 同时提供无线网络认证技术服务和物联网低功耗通信网络服务(LoPo-IoT),专注于物联网领域的IoT解决方案、产品和服务。

 

 

术语

下面表格对文档中出现的关键概念进行说明:

术语

说明

IOT/物联网

基于互联网延伸的万物之间的连接网络

云平台

物联网设备接入,提供包括设备展示控制,设备数据采集展示,分析,基于数据驱动的定制功能的管理平台,并且部署于云端,以Paas的形式提供给用户,下面文章中讲述的云平台指的是物联网云平台

设备

所有接入物联网云平台的物理器件,可以接收云平台的指令,向云平台上报数据

解决方案

针对特定设备的专属解决方案,如智慧路灯平台,充电桩管理平台。

 

2. 平台架构

2.1 总体架构


                                                                                                                 

1 云平台总体架构

 

联网云平台架构主要包括以下模块:

长连接反应堆: 负责管理设备与平台的连接,支持高效,稳定,千万级的连接管理。

权限认证:主要对与云平台进行连接的设备或用户进行认证和授权:包含平台用户权限管理和设备权限管理。设备权限管理保证设备和云平台之间连接的安全性。平台用户权限保证平台企业用户之间的隔离性以及企业用户内部账户的管理。

业务集群指的是对设备消息进行处理的业务层集群,主要包括:

协议解析:传输层使用TCP协议,应用支持HTTP, MQTT协议,支持私有协议扩展。可轻易扩展支持现有设备协议。

消息中间件集群:是设备发送过来的请求数据到管理平台和解决方案集群的消息中转站,提供可靠,有序的报文消息,并提供系统间的解耦,实现消息的异步处理架构。

云平台管理平台:云平台展示给用户的通用管理入口,包括用户管理(注册,用户权限管理),设备管理(设备录入,移除,配置),提供丰富,使用的报表功能。

解决方案:针对具体设备类型的解决方案,基于云平台基础能力,提供更加丰富,个性的业务方案, 如充电桩计费业务等。

数据中心:支持无缝对接redis, cassandra, elastic,mysql,rabbitMq, hadoop等多种存储数据集群,基于数据集群提供机器学习,主动监控等大数据应用。

2.2 云平台活动序列

                                                                                                                

2 云平台活动序列图

云平台序列图说明:

1. 设备通过基于传输层TCP协议和云平台设备接入网关进行建立长连接,连接命令包含设备验证token或安全证书。

2. 设备接入网关连接管理平台的设备管理模块进行权限认证,如验证通过,则设备连接网关建立并保持同设备之间的连接,认证失败则拒绝设备连接。

3. 设备通过安全连接向云平台发送请求消息,连接网关将消息转发给协议解析器进行解析,协议解析器将设备私有协议解析为通用的云平台消息协议,并确定设备所属的目标业务集群,目标业务集群指的是特定设备对应的解决方案平台,如无特定集群则使用云平台管理平台。如充电桩设备对应充电桩业务集群。

4. 设备连接网关将请求通过消息集群代理转发到消息中间件集群,并由消息集群代理转发到目标系统。

5. 目标系统对设备请求进行处理,返回响应。

6. 设备连接网关从消息集群中获取设备请求的相应,将请求响应通过网关和设备的安全连接返回给设备。

3 技术特点

3.1 高并发,可靠的连接管理

设备连接网关采用基于异步事件驱动的网络应用框架Netty开发。Netty是业界大量使用的成熟服务框架,具有高吞吐量,低延迟,资源消耗少,内存占用低等特点。支持SSL/TLS安全连接。

连接管理通过异步架构同其他业务处理模块解耦,减少管理器程序复杂性,提供目标为全年无故障的可靠性。

 

3.2 安全的权限认证

云平台安全性包括:连接的安全,设备权限和用户权限管理。

 

连接安全:

连接器支持SSL连接,用户或设备通过使用自签名的证书,并将其云平台设备证书中心,就可以同云平台建立安全安全连接,如HTTPS, MQTT over SSL。

 

设备权限:

基于token的权限检查: 云平台基于不可逆向的加密算法给设备分配安全token,并提供设备token过期,更新token等功能保证token的安全性。

基于X.509证书的权限检查:X.509证书包含用户的唯一标识,用户或设备自己的证书,并将公钥上传到设备管理平台,当设备连接时平台使用公钥对其携带的证书进行验证。关于X.509认证相关详细资料详见引用【1】。

 

用户权限管理: 实现RABC(Role-Based Access Control)访问控制,用户通过角色与权限进行关联,云平台管理平台提供灵活的角色创建管理和权限分配功能。

 

3.3 完善的协议解析

云平台支持完整的MQTT/HTTP 应用协议,MQTT(消息队列遥测传输)是目前物联网的主流协议,可以支持所有的设备平台。HTTP是网络应用服务端的应用最广的协议之一。

另外解析器在架构设计上提供了充分的扩展能力,可以迅速的添加其他设备厂商私有的应用协议。

 

3.4 安全可靠的异步消息集群

云平台消息集群基于Rabbit Mq实现,Rabbit Mq是世界范围内使用最为广泛的消息中间件之一,提供消息持久化,多消息协议,消息队列,发送确认,灵活的路由队列等消息功能。支持集群和云端部署,有完善的管理和监控平台。

云平台消息集群在RabbitMq的基础上进行的强化,优化RabbitMq集群连接,提供至少一次传输的Qos保证,提供有序消息功能。

 

3.5 易用,功能丰富的云平台管理平台

云平台管理平台提供了完善的用户管理,设备管理功能,提供插件,仪表组件等特色功能

3.5.1 功能插件

云平台通过对设备上传的遥测数据进行规则解析后触发不同的功能插件执行特定任务。常用的插件包括:告警插件(监控数据变化告警并发出邮件或短信),数据转存插件(通过对接不同的存储介质将遥测数据转发到不同的数据中心)等。

云平台通过JDK的注解形式进行自动扫描识别,结合基于json形式的配置文件自动转换为前端的插件配置表单,对插件进行灵活配置。用户可以扩展实现自己的功能插件并添加到云平台管理平台。

 

3:功能插件示意图

3.5.2 仪表组件:

管理平台本身提供常用的仪表组件,并对外提供仪表组件自定义开发能力,用户可以基于javascript开发自定义的前端仪表盘组件。云平台通过JDK的javascript执行引擎Nashorn进行遥测数据绑定并执行用户开发javascript组件。

 

3.5.3 管理平台技术架构

管理平台架构上采用了前后端分离的平台架构,前端采用Vue框架,Vue是用来构建用户界面的渐进式开源框架,具有社区活跃,性能优秀,轻量等特点。后端采用基于Eurake服务管理, spring boot架构的微服务集群模式,保证平台具备灵活的扩展能力以满足日后增长的业务需求。

 

3.6 强大而开放的数据中心

云平台的数据中心提供数据存储和大数据分析功能,数据存储支持cassandra,elastic等NO SQL数据库,传统的关系数据库mysql,大型分布式基础架构hadoop等,基于以上数据存储提供批处理,流处理形式的数据分析功能。

另外数据中心还提供了外部数据存储功能,可以通过数据对阶层将设备数据安全,合理的传输到其它的数据中心进行存储和处理。目前支持的数据对接能力包括rabbitMq和Kafka.

 

3.7 灵活的解决方案

云平台管理平台提供了通用的设备管理平台,完全可以满足设备控制,设备数据监控等常用功能。另外考虑到业务的多样性,提供了丰富的设备接口和数据对接功能,用户可以基于此实现完全个性化的,更加复杂灵活的业务能力。详情见平台解决方案中提供的充电桩,智慧路灯等解决方案。

 

3.8 统一的用户管理授权

云平台对管理平台和解决方案平台提供统一的用户管理和权限管理,具备SSO登录能力,平台用户可以在云平台的所有解决方案上进行登录,只需要配置不同的权限即可。为需要提供多解决方案的企业用户提供了天然的统一用户管理功能。

 

3.9 集群化部署

整个云平台的全部模块,包括:连接网关,解析器,权限认证,管理平台,解决方案集群,消息中间件,数据存储等都支持云端的集群化部署,使用去中心化的Eurake集群进行集群的服务管理,集群服务采用Google protocol Buffer的Grpc接口提供,保证集群之间服务传输的高效性。

 

4、功能说明

4.1设备管理

物联网设备的新增、基本资料的管理、访问令牌的生成、复制。

实时监控管理接入设备的状态与运行情况,并对设备进行远程操作。

查看设备上报的实时数据以及历史数据。

可视化的设备管理平台,既可以全面直观的查看所有接入设备的运行状态,也可以针对单台设备进行远程管理和分析。

• 设备在线/激活统计分析

• 设备增长趋势统计分析

• 设备地理位置分布查询

• 设备告警记录统计分析

 

 

 

 

4.2用户权限与分享

云平台拥有项目权限与分享功能,项目所有者可以根据需要对角色进行创建,并对子账号进行角色的分配并赋予对应的操作权限。

对于设备管理者,提供IOT设备管理,云平台接入该管理者的设备。这些设备具有特定功能,会上报数据到云平台供用户查看、监控;用户通过云平台远程操控设备。管理者可以将其名下的设备,指定分配给子账号(如合作方)使用。

对于子账号,管理者将设备权限分配给子账号以后,使其可查看到相应设备的数据,并根据权限的配置对其做相应的操作。

 

 

 

4.3规则

设备向云平台上报数据,云平台通过用户定义的规则,检查数据是否满足一定的条件,满足则触发指定的功能,该功能以插件的方式提供。

可配合插件功能进行扩展更丰富的功能与服务,如设定满足一定条件,触发警报信息,完成设备告警以及可查看历史告警记录。告警管理功能可以对设备所有的传感器数据、内存数据、存储状态等数据指标的实时监控,当监控数据超过设定的阈值时,可通过云平台、邮件、微信等多种方式实时告警。

 

4.4插件

独立完整的功能,以插件的形式开发,用户可以通过配置的方式使用指定插件完成需要的功能操作。如:发电子邮件,发错误告警短信等。