03月15, 2018

[翻译]AWS 物联网平台白皮书

物联网 (IoT) 是 Kevin Ashton 创造的一个术语,他是英国射频识别 (RFID) 领域的技术先驱,构想出了一种通过无处不在的传感器将现实世界与互联网连在一起的系统。虽然物品、互联网和连接是物联网的三个核心组件,但其价值却是在自我增强和自我完善的系统中消除现实与数字世界之间的鸿沟。
以下是AWS 物联网平台白皮书相关翻译,原文出自:

http://d0.awsstatic.com/whitepapers/core-tenets-of-iot1.pdf

翻译人员

以下人员翻译了此文档,如有问题敬请指正。

  • 许斯亮(xusiliang@360.cn),奇虎360运维开发工程师。

注意

本文仅供参考之用。以AWS在本篇文档发布时推出的产品为标准,如有更改,不再另行通知。客户负责对本文档中的信息进行独立评估,来使用AWS的产品或服务,其中每一项具体服务,本文中没有任何形式的保证,无论是明示的还是暗示的。本文件不涉及任何保证、声明、合同承诺或者来自AWS、其关联公司、供应商或许可方的保证。AWS对客户承担的责任以AWS协议为准,此文档不隶属于AWS和客户之前的任何协议,也不修改。

摘要

本文主要概括了为物联网开发制定策略时要考虑的核心原则。本文旨在帮助客户理解使用AWS带来的收益和AWS如何成为支持物联网解决方案核心原则的关键组件。本文还提供了AWS服务的概述,这些服务应该是整个物联网战略的一部分。本文是为那些正在学习物联网平台的决策者所准备的。

综述

为企业提供之前不可见环境的洞察力,是物联网战略价值之一。但是在企业实施物联网战略之前,它需要构建一个符合物联网解决方案的基础平台。

AWS相信一些基本的便捷性正在推动云计算的组织和经济效益进入企业。这些便捷性就是为什么超过一百万的客户已经使用AWS平台来支持几乎所有的云工作负载。这些便捷性也是AWS平台证明自己是所有商业、消费者和工业解决方案互联网战略的主要催化剂的原因。

使用AWS解决方案的客户已经确定了这些核心原则对任何物联网平台都是至关重要的。这些核心原则是敏捷性规模成本安全性;这对物联网战略的长期成功都是必不可少的。

本文定义的这些原则是:

  • 敏捷-快速分析,执行和构建业务和技术措施的便捷性。
  • 规模-无缝地扩展区域或全球基础设施以满足业务需求。
  • 成本-了解并能控制物联网平台的实施维护成本。
  • 安全-通过云计算安全通信,保证合规并快速迭代。

通过使用AWS平台,企业可以构建敏捷的解决方案,以满足指数级设备的增长,同时可以管控成本,构建世界上最安全的计算基础设施。选择便捷性的平台和增强核心原则将有助于企业聚焦在商业的差异化和物联网战略价值的提升上。

物联网的核心原则

敏捷

在创建物联网解决方案时,企业的主要收益是能够有效的量化商业机会。这些机会隐藏在可靠的传感器数据、远程诊断以及用户和设备之间的远程命令和控制之中。企业通过有效的收集物联网数据指标才可以开启探索不同商业机遇的大门。举个例子,制造商可以通过构建预测分析解决方案来度量、测试和调整产品的理想维护周期。物联网生命周期由多个阶段组成,这些阶段需要采购、制造、装载、测试、部署和管理大型的物理设备。在开发物理设备时,传统的瀑布流方式将带来一些挑战和冲突,降低企业的敏捷度。这些挑战加上硬件上下游的开发成本和规模成本,经常导致需要很长的时间周期才能收回必要的投资。

随着当今企业面临越来越多的挑战和机遇,企业的IT部门对业务性能,产品开发,运营的支持情况决定着成败。为了使公司的物联网战略能够成为竞争优势,IT部门需要一套广泛的工具来提供物联网解决方案,并且可以提高各种不同设备之间互操作性。企业要在硬件开发瀑布流模式和软件开发敏捷模式之间要取得平衡,才可以不断的优化自身物联网战略,从中获取价值。

可伸缩性和全球化

随着连接设备的指数增长,物联网中的每一件设备都传递着数据,这些都需要可靠的连接和持久存储。在实施云平台之前,IT部门会采购额外的硬件来进行维护,这些硬件并未充分利用、有很高的冗余,以应对未来数据的增长。物联网时代,企业就面临着管理、监控、在分散的设备中维护大量网络连接的挑战。

在一个特定区域进行扩展和部署的基础上,物联网解决方案还需要具有全球范围内不同地理位置进行扩展的能力。物联网需要部署在多个物理位置,以使数据遵从,数据自主,有较低的通讯延迟来更好的响应区域设备,使企业拥有全球解决方案的能力。

成本

物联网的最大价值就是从设备中生成和发送的遥测和上下文数据。物联网基础设计建设需要预先购买硬件;这将是一笔很大的固定费用,并且和设备某个时间段产生的遥测数据不直接相关。为了平衡当前承载遥测数据需求,以及未来遥测数据的不确定价值,物联网平台应该使用一个弹性和可伸缩的云平台。在AWS平台上,公司只支付其消费的服务,而不需要长期合同。通过一个灵活的,基于消费的定价模型,物联网的成本和相关基础设施通过对数据的接收、处理、存储和分析,能够直接传递出商业价值。

安全

安全是物联网的基础。由于设备可能会发送大量敏感数据,而物联网应用程序的终端用户也可能具有直接控制设备的能力,所以安全性是一个最普遍的设计要求。物联网的解决方案不应该仅仅是考虑到安全问题,而是要将安全性控制渗透到解决方案的每一层。安全不是静态的;物联网应用程序必须能够连续的建模,监控和迭代来达到最佳安全性。无处不在的计算意味着物联网的安全漏洞可能导致生命的损失,例如汽油管道或者电控的控制系统。

物联网安全的动态攻防在物理设备的整个生命周期中,并且受限于传感器,微控制器,执行器和嵌入式库这些硬件条件。这些受约束的因素可能限制每个设备可以执行的安全功能。因为这些不断的变化,物联网解决方案必须不断的调整它们的架构,固件和软件,以适应安全环境的改变。尽管设备的硬件条件会增加安全性实施的风险,障碍,并且需要在安全和成本之间做出权衡,但是构建安全的物联网解决方案必须是任何组织的首要目标。

AWS服务物联网解决方案

AWS平台为执行敏捷、可伸缩、安全且具有成本效益的物联网战略提供了基础。为了实现物联网能够给组织带来的业务价值,客户可以评估AWS服务在大规模,分布式物联网部署中的深度和广度。AWS提供了一系列的服务来加速产品上市周期:从嵌入式软件的设备sdk到实时数据处理和事件驱动的计算服务。

在这些部分中,我们将介绍在物联网应用程序中使用的最常见的AWS服务,以及这些服务如何对应于物联网解决方案的核心原则。

AWS IoT

物联网不是空中楼阁。每个物联网解决方案必须首先建立连接,以便开始和设备交互。AWS IoT是一个AWS管理的服务,它解决了连接、管理和操作大型设备的应用程序所面临的挑战。在AWS IoT中,连接的可伸缩性和数据传输的安全机制相结合,做为物联网解决方案的一部分的物联网通信提供了基础。一旦数据被发送到AWS IoT,解决方案就能够利用AWS服务的生态系统,包括数据库、移动服务、大数据、分析、机器学习等。

设备网关

设备网关负责维护IoT解决方案中所有连接设备的会话和订阅。AWS IoT设备网关支持通过MQTT、WebSockets和HTTP的连接设备和AWS平台之间进行安全双向通信。使用MQTT和HTTP之类的通信协议使企业能够使用行业标准协议,而不是使用专有协议限制未来的互操作性。

做为一种发布和订阅协议,MQTT拥有可伸缩性的,容错的通信模式,并在设备和设备网关之间有广泛的通信选项。这些消息模式通信范围从两个设备之前的通信,到一个设备通过共享主题向大型设备领域发送消息。此外,MQTT协议还提供服务质量(QoS)功能,用以控制传输消息质量和重要级别。带有QoS的订阅-发布机制,不仅使设备间的交互在物联网解决方案中拥有更多可能性,同时也使消息在传递,确认,网络或设备故障的重试中有更多可预测性。

设备影子,注册表,和规则引擎

AWS IoT包含了构建健壮的物联网应用程序所必需的其他特性。AWS IoT服务包括规则引擎,该引擎能够过滤、转换和转发设备消息,因为它们是由设备网关接收的。规则引擎利用基本sql的语法,可从消息有效内容中筛选数据,并根据这些数据的特征触发操作。AWS IoT也提供一种设备影子:硬件设备在平台上的一种虚拟表示。设备影子充当消息通道,将命令可靠的发送到设备,并将设备最后一个已知状态存储到AWS平台中。

为了管理一个设备集群的生命周期,AWS IoT有一个设备注册表。设备注册表可以存储和查询每个设备相关的预定义属性集。设备注册表支持创建一个全局管理视图,用于设备、设备影子,权限和标识之间的关联。

安全性和身份标识

对于以连接的设备,物联网平台在整个硬件和软件开发生命周期中,都应该使用身份标识、最小特权、加密和授权的概念。AWS IoT使用TLS进行加密通讯,支持大多数主流的加密套件。AWS IoT使用X.509证书进行身份验证,用以鉴别设备。

每个证书都必须通过颁发、激活,安装在一个设备上,然后才能被用作AWS物联网的有效身份。为了支持这种分离式的身份认证和设备访问,AWS IoT提供IoT Policies用于设备的标识。AWS IoT还利用AWS身份和访问管理(AWS IAM)策略提供AWS用户、组和角色功能。通过使用IoT Policies,组织可以允许和拒绝针对每个特定设备标识的通信。AWS IoT Policies、证书和AWS IAM服务可以使企业在AWS IoT生态系统中,让每个设备的通信通道的清晰明确,并且有白名单配置。

事件驱动服务

为了在物联网解决方案中实现可伸缩性和灵活性的原则,需要有包含事件驱动架构的技术。事件驱动的架构体系可通过创建、存储、消费和对发生事件的反应来促进可伸缩和通信解耦。在物联网解决方案中生成的消息应该首先被分类并映射到一系列事件中。物联网解决方案应该将这些事件与业务逻辑需要执行的命令关联起来,并可能在物联网系统中生成其它事件。AWS平台为构建分布式的、事件驱动的物联网架构提供了多个应用程序服务。

基本事件驱动架构是通过依靠消息订阅系统取得持久化存储和传输事件的能力。一个事件驱动的物联网解决方案应该利用Amazon Simple Queue Service (Amazon SQS)、Amazon Simple Notification Service (Amazon SNS)和AWS Lambda作为创建简单和复杂事件工作流的基本应用组件。Amazon SQS是一种快速、持久、可伸缩和完全托管的消息队列服务。Amazon SNS是一种web服务,它从应用程序发布消息,并立即将消息发送给订阅者或其他应用程序。AWS Lambda设计用于运行代码以响应事件,同时所需底层计算资源是自动管理的。AWS可以接收和响应来自其他AWS服务的通知。在事件驱动架构中,物联网环境上下文中发生了受到关注的事件时,AWS Lambda是执行业务逻辑的地方。AWS服务,如Amazon SQS、Amazon SNS和AWS Lambda可以将事件的消费与应用于这些事件的处理和业务逻辑分离开来。这种职责分离在端到端解决方案中拥有很好的灵活性和敏捷性。这种分离机制可以快速修改触发器逻辑,或者快速修改系统之间聚合上下文数据的逻辑。最后,这种分离机制允许在物联网解决方案中引入更改,而不会阻塞在终端设备和AWS平台之间传输的连续数据流。

自动化和DevOps

在物联网解决方案中,应用程序的最初发布版本只是长期演进的开始,不断地迭代改进才能让增加企业在物联网策略上的优势。在首次发布应用程序后,将花费大量的时间和精力在当前的物联网解决方案中添加新特性。在整个解决方案生命周期中始终保持敏捷的原则,客户需要评估服务架构以便能够随着业务需求的变化而快速开发和部署。与传统的web架构的情况不同,DevOps技术只应用于后端服务器,因此物联网应用程序还需要能够对不同的、全局连接的设备进行增量式地变更。有了AWS平台,公司就可以实现服务器端和设备端的DevOps,以实现自动化操作。

在AWS云平台上部署的应用程序可以利用AWS上的几个DevOps技术。对于AWS DevOps的概述,我们建议回顾一下关于AWS DevOps介绍,尽管大多数解决方案在部署和操作需求方面会有所不同,但是物联网解决方案可以利用AWS CloudFormation带来的方式,来定义它们的服务器端基础结构。基础设施即代码的方式具有可重复性、可测试性和更容易在其他AWS区域部署的优点。企业可以利用AWS CloudFormation还有其他DevOps技术,来大大提高了它们的敏捷性和应用程序变更的速度。

为了设计一个符合安全性和敏捷性原则的物联网解决方案,组织必须在部署到环境中之后更新他们的连接设备。固件更新为公司提供了一种向设备添加新特性的机制,并且是在设备的生命周期中提供安全补丁的重要方式。要实现对连接设备的固件更新,一个物联网解决方案应该首先将固件存储在一个全局可访问的服务中,比如Amazon Simple Storage service (Amazon S3),用于安全、持久、高度可伸缩的云存储。然后,物联网解决方案可以使用Amazon CloudFront:全球内容分发网络(CDN)服务,将存储在Amazon S3中的固件带到连接设备的低延迟点。最后,客户可以利用AWS IoT设备影子将命令推到设备上,请求从预签名的Amazon CloudFront URL中下载固件的新版本,该URL可限制访问的固件对象。升级完成后,设备通过将消息发送来确认是否更新成功。通过编排这一小部分服务的固件更新,客户可以实现DevOps方式控制他们的设备,并能以一种与他们整体的物联网策略相一致的方式进行扩展。

在物联网中,自动化和DevOps范畴超出了在AWS平台上部署的应用程序服务,它还包括作为整体物联网体系结构一部分的连接设备。通过设计一个系统,可以轻松地对新的软件变更和固件更改进行定期和全局的更新,组织可以通过持续迭代来增加他们的物联网解决方案的价值,并在新的市场机会出现时不断创新。

安全和管理

物联网的安全性不仅仅是数据的匿名化;它是在整个系统中具有洞察力、可审核性和控制能力的能力。物联网安全性包括监视整个解决方案中事件的能力,并对这些事件作出反应,以实现所需的遵从性和治理。在AWS安全是我们的首要任务。通过AWS责任共担模式,组织可实现对安全需求的灵活性、敏捷性和控制能力。AWS管理云的安全性,而客户则负责云中的安全性。客户保持对他们所实现的安全机制的控制,以保护他们的数据、应用程序、设备、系统和网络。此外,公司还可以利用AWS和AWS合作伙伴提供的广泛的安全和管理工具来创建强大的、逻辑上隔离的、安全的物联网解决方案。

第一个应该启动的服务是AWS CloudTrail,它可以用于对服务的监控和可见性。AWS CloudTrail是一种web服务,它记录AWS API对帐户的调用,并将日志文件交付给Amazon S3。在启用AWS CloudTrail之后,可以构建出一种基于AWS帐户上API调用的实时输入来进行安全性和治理流程。AWS CloudTrail在创建和迭代系统的操作开放性方面提供了额外的可见性和灵活性。

除了记录API调用之外,客户还应该让Amazon CloudWatch支持系统中使用的所有AWS服务。Amazon CloudWatch允许应用程序监视AWS数据指标并创建应用程序生成的定制数据指标。这些指标可以依据事件触发警报。除了Amazon CloudWatch指标之外,还有Amazon CloudWatch日志,它从AWS服务或客户应用程序中存储更多的日志,然后可以根据这些额外的指标触发事件。AWS服务,例如AWS IoT,直接与Amazon CloudWatch日志集成;这些日志可以被动态地读取为数据流,并根据系统的业务逻辑和上下文来进行实时异常或安全威胁检测。

通过将Amazon CloudWatch和Amazon CloudTrail这样的服务与AWS IoT身份和策略的功能相结合,公司可以在物联网战略开始时立即收集有关安全实践的有价值的数据,并满足在其物联网解决方案中对安全进行主动实现的需求。

将服务和解决方案进行整合

为了更好地了解客户使用情况,预测未来趋势,或者更高效地运行物联网机群,组织需要收集和处理从连接设备收集到的潜在海量数据,同时还需要连接和管理大量的设备。

AWS为收集和分析大数据(大型数据集通常叫法)提供了广泛的服务。这些服务可以紧密集成在一个物联网解决方案中,以支持收集、处理和分析解决方案的数据,以及根据数据来证明或否定假设。在一个平台下制定标准规范管理大量设备,最终使组织避免重复造轮子,并以敏捷的方式开发商业创新。

将IoT、大数据和其他服务结合在一起的,高内聚的架构视角称为Pragma架构。Pragma体系结构由多个解决方案组成。

  • 设备 -设备和设备机群。
  • 控制层 -访问速度层和管理中枢的控制点。
  • 速度层 -上行高带宽设备遥测数据总线和下行设备命令总线。
  • 服务层 -人机交互系统访问点,用于执行分析、归档和关联数据,以及生成机群的实时视图。

Pragma架构

alt

在使用AWS服务时,Pragma体系结构是一个单一的内聚的视角,它将物联网的核心原则用于物联网解决方案中。

基于物联网解决方案的Pragma架构的一个场景是处理设备发出的数据;数据也被称为遥测。在上面的图中,在设备通过控制层的AWS IoT服务获得的设备证书进行身份验证后,该设备定期向速度层中的AWS IoT设备网关发送遥测数据。然后,物联网规则引擎将该遥感数据处理为一个事件,由Amazon Kinesis或AWS使用,供web用户与服务层交互使用。

基于物联网解决方案的另一种方案是向设备发送命令。在上面的图中,用户的应用程序会将所需的命令值写入目标设备的影子设备中。然后,AWS 影子设备和设备网关一起工作,以克服断断续续的网络,将命令传递给特定的设备。

这些仅仅是两种以设备为中心的场景,这些解决方案符合Pragma体系结构。这两种情况都不需要处理从连接设备收集到的潜在大量数据,这也是集成已有大数据后端重要性所在。这个图中的大数据后端与实时和批处理模式大数据解决方案的整个生态系统是一致的,客户已经利用AWS平台创建了这些解决方案。简单地说,从大数据的角度来看,物联网遥测等同于大数据解决方案中的“摄入数据”。如果您想了解更多关于AWS的大数据解决方案,请查看文末的链接以进一步阅读。

企业们已经用AWS平台创建了丰富多彩的大数据解决方案。Pragma体系结构表明,通过在同一个平台上构建物联网解决方案,可以使用原有大数据解决方案的整个生态系统。

总结

制定物联网战略可以产生真正的变革,为独特的商业创新打开大门。当组织开始为自己的物联网创新而努力时,选择一个能够促进核心原则的平台是至关重要的:业务和技术敏捷性可伸缩性成本安全性。AWS平台不仅提供物联网服务,还提供了物联网解决方案的核心原则,并在全球范围内提供广泛、深入和高度重视的平台服务。这种超额交付也带来了自由,增加了你的业务对自身命运的控制,并使你的企业的物联网解决方案能够更快地迭代你的物联网战略中所寻求的结果。

作为评估物联网平台的下一步,我们建议阅读下面的部分进一步了解AWS IoT、AWS的大数据解决方案以及AWS的客户案例研究。

贡献者

以下人员撰写了这份文件。

  • Olawale Oladehin, AWS解决方案架构师。
  • Brett Francis,AWS首席解决方案架构师。

进一步阅读

如需额外阅读,请参考以下资料。

参考

  1. https://d0.awsstatic.com/whitepapers/AWS_DevOps.pdf
  2. https://aws.amazon.com/compliance/shared-responsibility-model/
  3. https://aws.amazon.com/iot/
  4. https://aws.amazon.com/iot/getting-started/
  5. https://aws.amazon.com/solutions/case-studies/
  6. https://d0.awsstatic.com/whitepapers/Big_Data_Analytics_Options_on_AWS.pdf

本文链接:https://www.opsdev.cn/post/aws-iot-whitepaper.html

-- EOF --

Comments

评论加载中...

注:如果长时间无法加载,请针对 disq.us | disquscdn.com | disqus.com 启用代理。