连接与资产管理服务

连接与资产管理服务帮助你快速将物理设备安全连接至 EnOS 云端并开始数据传输,管理设备生命周期,及将物理世界的资产结构映射至数字世界。

设备接入

设备与云端的双向连接

EnOS™ IoT Hub 可以帮助你快速建立设备和云端之间的双向通信:

  • 将数据从设备摄入到云端。

  • 从云端到设备的远程控制。

有关连接的信息流及主要技术组件的描述,参见 连接概述

支持的通讯协议

EnOS IoT Hub 支持设备通过以下协议与 EnOS Cloud 进行通讯:

  • 对于可以进行长连接的物联网设备,支持 MQTT 协议 以满足实时连接需求。

  • 对于低功耗的物联网设备,支持 CoAP 协议 以满足短连接的低功率需求。

  • 对于因网络限制而无法进行长连接,及需要持续上传文件类型数据(如持续发送视频文件的摄像头),支持 HTTP 协议

支持的数据格式

设备可以使用 EnOS 标准数据格式与 IoT Hub 进行通信,也可以使用设备自定义格式传输数据。IoT Hub 提供了数据转换能力,可以将设备自定义格式数据转换成 IoT Hub 能够理解的标准数据格式。详情参见 数据格式

设备端 SDK

设备端需要进行简单快捷的开发后,以 EnOS 的标准协议,数据格式与 EnOS Cloud 建立连接和进行数据发送,EnOS 提供 C,Java,Python,与 Node.JS 编程语言的 SDK。详见 使用设备 SDK

设备模拟器

IoT Hub 支持用户在没有真实设备的情况下,使用设备模拟器,模拟一个虚拟设备向 EnOS 发送数据。详见 使用设备模拟器

设备连接方案

IoT Hub 支持各种接入方案并提供相应解决方案,以满足企业异构网络的多种场景需求。有关更多信息,参见 接入协议

与第三方系统的连接

除了支持与设备的直连,IoT Hub 也支持从第三方系统或云中通过消息集成的方式进行数据摄取。详见 消息集成

保护设备与云端的安全

IoT Hub 在以下方面保证安全性:

  • 设备连接的安全性:

    • 设备需要通过设备三元组与 EnOS 连接,每次连接时,设备需要基于密钥,利用 SHA256 算法计算出连接密码;

    • 对于通过 MQTT 协议接入的设备,支持选用安全性更高的、基于 TLS 的双向认证;对于通过 CoAP 协议接入的设备,支持基于 DTLS 的安全方案;对于通过 HTTP 协议接入的设备,支持选用 HTTPS 作为接入方案;

  • 设备安全管理与审计:

    • 对于网关代理设备连接 EnOS 的场景,提供了拓扑管理。设备仅能通过预先配置的网关连接 EnOS;

    • 提供了检测设备重复连接的机制,确保在任一时刻,同一设备与EnOS仅建立一个连接;

    • 对于动态激活的设备,确保设备不能重复激活;

    • 提供了设备行为审计日志。

有关更多信息,参见设备安全方案

保证服务的高可用性

IoT Hub 在以下方面确保服务的高可用性:

  • 架构高可用:

    • 容器化,依赖 Kubernetes 对 Pod 副本集的管理;

    • PRC 使用 Apache Dubbo 框架,解决服务发现、服务注册的问题;

    • 中间件均依赖集群化服务,如 ES 集群、Mongo 主备等;

  • 业务高可用:

    • 针对 MQTT broker 采取限流策略,过高的负载会触发 TCP 流量管控;

    • 针对短时间密集重连互踢等场景,由过载保护机制,避免无谓的资源消耗;

  • 运维高可用:

    • 数据库定期归档;

    • 基本的业务监控,包括各类服务调用情况,耗时等监控指标

资产管理

IoT Hub 提供丰富的资产管理功能,如:

  • 设备建模,标准模型元素

  • 设备生命周期管理,包括:

    • 设备身份注册

    • 设备激活

    • 启用、禁用设备

    • 删除设备

  • 设备配置

  • 资产树管理

  • 设备及消息的统计信息查询

  • 设备固件空中升级(OTA)

  • 实时监测

  • 设备注销

  • 设备大盘

更多信息,参见 设备生命周期管理

通用服务

支撑设备接入、资产管理、告警服务的通用功能模块,对用户不可见,包括了以下功能:

  • 文件服务:支持设备上传文件类型的数据。

  • 定时任务服务:支持 IoT Hub 一些需要定时调度的任务,如延时触发告警。

  • 配额服务:对设备接入、API 调用进行限流;对不同 OU 配置不同的流量

  • 证书服务:签发证书、验证证书,用于设备安全接入。

  • 前端控制台支撑:支持通过 EnOS管理门户 进行配置、查看等操作。

  • 场景化自动测试工具:用于服务部署与验证,检测环境是否部署正确,运行状态是否正常。

相关角色

IoT Hub 主要服务于以下角色。

物联网实施人员

物联网实施人员进行现场安装实施,包括安装 Edge 网关设备,铺设 Edge 网关到接入设备的通讯线缆,设置设备接入,调试设备与云端之间的通信。

Edge 开发者

Edge 开发者负责按照 EnOS 标准设备协议开发 Edge 的 MQTT 客户端应用。此类应用的目标是收集 Edge 的遥测数据,并通过支持的协议采用支持的格式将数据传输到 EnOS 云端。

资产管理员

资产管理员根据业务案例场景创建资产层次结构(资产树)并管理资产。

应用开发者

应用开发者基于 EnOS 提供的 API、SDK 获取设备遥测信息和配置信息,以满足特定业务案例场景的需求。

即刻开始

学习如何快速在 EnOS 云端配备典型智能 IoT 设备并开始在设备和云端之间发送遥测数据:

学习如何配备通过 Edge 网关接入的传统工业设备: