阿里云物联网产品架构

一．总述

设备连接物联网平台，与物联网平台进行数据通信。物联网平台可将设备数据流转到其他阿里云产品中进行存储和处理。这是构建物联网应用的基础。

二．阿里云物联网产品分析

2.1  IoT SDK

物联网平台提供IoT SDK，设备集成SDK后，即可安全接入物联网平台，使用设备管理、数据分析、数据流转等功能。

只有支持TCP/IP协议的设备可以集成IoT SDK。

2.2 边缘计算

边缘计算能力允许您在最靠近设备的地方构建边缘计算节点，过滤清洗设备数据，并将处理后的数据上传至云平台。提供多种业务逻辑的开发和运行框架，包括场景联动、函数计算和流式计算，各框架均支持云端开发、动态部署。

2.3 IoT Hub

IoT Hub帮助设备连接阿里云物联网平台服务，是设备与云端安全通信的数据通道。IoT Hub支持PUB/SUB与RRPC两种通信方式，其中PUB/SUB是基于Topic进行的消息路由。

IoT Hub具有下列特性：

• 高性能扩展：支持线性动态扩展，可以支撑十亿设备同时连接。
• 全链路加密：整个通信链路以RSA，AES加密，保证数据传输的安全。
• 消息实时到达：当设备与IoT Hub成功建立数据通道后，两者间将保持长连接，以减少握手时间，保证消息实时到达。
• 支持数据透传： IoT Hub支持将数据以二进制透传的方式传到自己的服务器上，不保存设备数据，从而保证数据的安全可控性。
• 支持多种通信模式：IoT Hub支持RRPC和PUB/SUB两种通信模式，以满足您在不同场景下的需求。
• 支持多种设备接入协议：支持设备使用CoAP、MQTT、HTTPS协议接入物联网平台。

2.4 数据分析

数据分析服务包括流数据分析和空间可视化。流数据分析用于设置数据处理任务，空间可视化可以将设备数据实时在二维地图或三维模型上展示出来。

2.5 设备管理

物联网平台为您提供功能丰富的设备管理服务，包括：生命周期、设备分组、设备影子、物模型、数据解析、数据存储、在线调试、固件升级、远程配置、实时监控等。具体请参考相关功能文档。

。

• 提供设备物模型，简化应用开发。
• 提供设备上下线变更通知服务，方便实时获取设备状态。
• 提供数据存储能力，方便用户海量设备数据的存储及实时访问。
• 支持OTA升级，赋能设备远程升级。
• 提供设备影子缓存机制，将设备与应用解耦，解决不稳定无线网络下的通信不可靠痛点。

2.6 安全能力

阿里云物联网平台提供多重防护有效保障设备云端安全。

身份认证

• 提供芯片级安全存储方案（ID²）及设备秘钥安全管理机制，防止设备密钥被破解。安全级别很高。
• 提供一机一密的设备认证机制，降低设备被攻破的安全风险，适合有能力批量预分配ID密钥烧入到每个芯片的设备。安全级别高。
• 提供一型一密的设备预烧，认证时动态获取设备证书（包括ProductKey、DeviceName和DeviceSecret），适合批量生产时无法将设备证书烧入每个设备的情况。安全级别普通。

通信安全

• 支持TLS（MQTT\HTTP）、DTLS(CoAP)数据传输通道，保证数据的机密性和完整性，适用于硬件资源充足、对功耗不是很敏感的设备。安全级别高。
• 支持TCP（MQTT）、UDP（CoAP）上自定义数据对称加密通道，适用于资源受限、功耗敏感的设备。安全级别普通。
• 支持设备权限管理机制，保障设备与云端安全通信。
• 支持设备级别的通信资源（Topic等）隔离，防止设备越权等问题。

2.7 数据流转

当设备基于Topic进行通信时，您可以编写SQL对Topic中的数据进行处理，然后配置转发规则将数据转发到其他Topic或阿里云服务上进行存储和处理。例如：

• 转发到云数据库RDS、表格存储（Table Store）和时序时空数据库（TSDB）中进行存储。
• 转发到DataHub中，进而使用实时计算进行计算，使用MaxCompute进行大规模离线计算。
• 转发到函数计算（FC）中，进行事件计算。
• 转发到消息队列（RocketMQ）或消息服务（MNS）中，实现高可靠消费数据。
• 转发到另一个Topic中实现M2M通信。

2.8 安全认证&权限策略

安全是IoT的重要话题。阿里云物联网平台提供多重防护保障设备云端安全。

• 物联网平台为每个设备颁发唯一证书，设备使用证书进行身份验证连接物联网平台。
• 针对不同安全等级和产线烧录的要求，物联网平台为开发者提供了多种设备认证方式。
• 授权粒度精确到设备级别，任何设备只能对自己的Topic发布、订阅消息。服务端凭借阿里云AccessKey对账号下所属的Topic进行操作。

2.9 规则引擎

规则引擎提供数据流转和场景联动功能。配置简单规则，即可将设备数据无缝流转至其他设备，实现设备联动；或者流转至其他云产品，获得存储、计算等更多服务。使用规则引擎，您可以：

• 配置规则实现设备与设备之间的通信，快速实现M2M场景。
• 将数据转发到消息服务（Message Service）和消息队列（RocketMQ）中，保障应用消费设备数据的稳定可靠性。
• 将数据转发到表格存储（Table Store），提供设备数据采集 + 结构化存储的联合方案。
• 将数据转发到云数据库（RDS）中，提供设备数据采集+关系型数据库存储的联合方案。
• 将数据转发到DataHub中，提供设备数据采集 + 大数据计算的联合方案。
• 将数据转发到时序时空数据库（TSDB），提供设备数据采集 + 时序数据存储的联合方案。
• 将数据转发到函数计算中，提供设备数据采集 + 事件计算的联合方案。