解决方案 / SOLUTIONS
EC物联网云平台架构

IoT Cloud Platform

Everyware Cloud 可满足物联网应用程序的集成需求。 该平台提供现场管理物联网网关和设备所需的所有服务,包括配置管理、应用生命周期管理和远程访问。 它还提供从现场收集数据并将其集成到下游应用程序、业务流程、仪表板和报告中所需的服务。 作为物联网设备和 IT 基础设施之间的集成中心的 Everyware Cloud,我们将其称为物联网集成平台。

Everyware Cloud 是下面重点介绍的 Eurotech Everyware IoT 解决方案的方案之一。

 

https://files.readme.io/2834c52-Screen_Shot_2017-12-05_at_12.15.49_PM.png

Everyware Cloud IoT Platform 围绕以下性能进行组织

 

开放和安全的设备连接 - 通过利用 Everyware IoT 提供的基于标准的接口来降低集成成本。设备连接利用 ISO 认证的标准 MQTT 协议和独立于开放语言的数据有效负载格式。

设备管理 - 通过使远程设备保持最新和安全,降低维护成本、提高运营效率并延长远程设备的生命周期。 Everyware Cloud IoT Platform 具有通过用于遥测数据的同一 MQTT 连接来管理现场设备的独特能力。

设备远程访问 - 远程访问您的设备以启用远程维护并在问题调查方面提供高级帮助,而无需实地访问安装现场。

数据管理 - 收集、存储、分析任何传感器或设备数据,以获得业务洞察力并推动新收入。

实时数据 - 订阅传感器数据流以实现即时数据决策和分析。

安全性 - 利用 Everyware Cloud IoT 平台内置的企业级安全策略,信任您的远程设备。

可扩展性——从小处着手,在稳固平台的支持下不断发展壮大。

 

 

 

体系架构

下图展示了 Everyware Cloud 主要功能组件的架构。

https://files.readme.io/bf25cd3-Picture1.png

设备连接

 

设备的连接由遵循消息队列遥测传输 (MQTT) 协议的消息代理维护。 MQTT 是从头开始为物联网应用程序设计的协议。 它受到多个消息传递系统的支持,是一种 OASIS 标准,被批准为 ISO/IEC 20922:2016

 

MQTT 协议被设计为用于 IoT 应用程序的轻量级“发布/订阅”消息传递系统。 它的主要好处可以概括为:

针对物联网应用进行了优化 - 每个数据包只有 2 字节的开销,并集成了“服务质量”管理。 通过与代理的面向会话的连接,通信延迟仅受可用带宽的限制。

安全 - 仅来自设备的出站连接。 无需打开设备上的端口。 此外,连接受 SSL 保护,并使用用户名和密码进行身份验证。

防火墙友好 - 在公司 Intranet 中安装设备不需要打开额外的传入网络端口,因为连接是由设备启动的。

发布/订阅消息 - 一种消息模式,提供一对多的消息分发和消息生产者(设备)与消费者(应用程序)的解耦。

会话感知 - 当设备异常断开连接时,系统会自动生成事件,并提供在重新连接时完全重新建立会话的能力。

 

设备管理

 

Everyware Cloud IoT Platform 提供了一套完整的功能来简化远程设备的管理。 为了避免对设备部署和配置产生额外的复杂性和要求,设备管理作为一个应用程序在 MQTT 协议上分层。

 

近乎实时的设备状态——利用和补充 MQTT 协议的特性,近乎实时的设备状态提供对设备连接状态的实时全面监控。 每个设备都根据其与平台的连接和设备管理操作进行审计。 详细的审计日志由 Everyware Cloud IoT Platform 维护。

设备配置管理 - 提供远程管理设备上安装的应用程序配置的能力。 还可以创建快照和回滚到以前的配置。

应用程序生命周期管理 - 允许远程管理设备应用程序,包括其安装、更新和删除。

远程访问设备和诊断 - 允许远程访问设备以通过安全的按需 VPN 执行详细的诊断操作。

 

应用集成

 

Everyware Cloud IoT Platform 使用基于代表性状态传输 (REST) 的现代 Web 服务 API 与现有应用程序集成。 REST API 公开了上述所有平台功能,包括数据管理和设备管理。 REST API 还为 MQTT 代理提供了一个“桥梁”,允许将命令从应用程序路由到设备,而无需与 Message Broker 建立特定连接。 包括 REST/Comet 等技术,允许在网页和移动仪表板中显示设备发布的实时数据。

 

账号管理

 

Everyware Cloud IoT Platform 是一种多租户架构,允许多个租户在同一环境中共存。 多租户降低了单个租户的成本。 为确保每个租户的隔离,Everyware Cloud IoT Platform 使用虚拟私有数据库、主题分区等技术,并在需要时使用专用实例。

 

安全

 

Everyware Cloud IoT Platform 的所有组件都依赖于遵循基于角色的访问控制 (RBAC) 模型的集中式安全基础层。 可以定义用户身份并将其与一个或多个权限相关联,以保证“最小权限”的原则。 设备使用这些用户身份之一的凭据连接到平台。

该平台可以管理设备端证书,仅向客户批准的设备授予对 IoT 平台的访问权限。

 

批量更新

 

Everyware Cloud IoT Platform 旨在为远程管理设备提供安全可靠的机制。 为了实现这一目标,该平台提供了批量更新功能,允许对设备进行分组,并在选定设备上安排应用程序或配置更新。

 

供应

 

配置是将 IoT 网关与 Everyware Cloud IoT Platform 帐户相关联的过程。 这个过程通常在物联网网关的安装阶段或嵌入网关的设备启动时执行。 其目标是建立特定设备与最终运营商/客户/应用程序的关系。

 

管理控制台

 

以下是 Everyware Cloud IoT Platform 图形用户界面的图片。 该接口提供对平台功能的访问,例如: ESF 框架配置及其应用程序的远程自省; 审查和更新软件应用程序; 并启动远程维护会话。

 

远程访问和 VPN 服务器

 

Everyware Cloud IoT Platform 提供了一个 VPN 服务器,用于在平台用户的设备和计算机之间创建虚拟连接。 这允许高级维护,同时授予适当的访问策略和安全级别集。