设备连接与管理概述


设备连接与管理帮助你快速将物理设备安全连接至 EnOS 云端并开始数据传输,管理设备生命周期,及将物理世界的资产结构映射至数字世界。

设备接入

设备与云端的双向连接


设备连接与管理可以帮助你快速建立设备和云端之间的双向通信:

  • 将数据从设备摄入到云端。

  • 从云端到设备的远程控制。

有关连接的信息流及主要技术组件的描述,参见 连接概述

支持的通讯协议


设备连接与管理支持设备通过以下协议与 EnOS 云端进行通讯:

  • 对于可以进行长连接的物联网设备,支持 MQTT 协议 以满足实时连接需求。

  • 对于低功耗的物联网设备,支持 CoAP 协议 以满足短连接的低功率需求。

  • 对于因网络限制而无法进行长连接,及需要持续上传文件类型数据(如持续发送视频文件的摄像头),支持 HTTP 协议

支持的数据格式


设备可以使用 EnOS 标准数据格式与设备连接与管理进行通信,也可以使用设备自定义格式传输数据。设备连接与管理提供了数据转换能力,可以将设备自定义格式数据转换成设备连接与管理能够理解的标准数据格式。有关更多信息,参见 数据格式

设备端 SDK


设备端需要进行简单快捷的开发后,以 EnOS 的标准协议,数据格式与 EnOS 云端建立连接和进行数据发送,EnOS 提供 C,Java,Python,与 Node.JS 编程语言的 SDK。详见 使用设备 SDK

设备模拟器


设备连接与管理支持用户在没有真实设备的情况下,使用设备模拟器,模拟一个虚拟设备向 EnOS 发送数据。有关更多信息,参见 使用设备模拟器在线调试

设备连接方案


设备连接与管理支持各种接入方案并提供相应解决方案,以满足企业异构网络的多种场景需求。有关更多信息,参见 接入协议

与第三方系统的连接


除了支持与设备的直连,设备连接与管理也支持从第三方系统或云中通过消息集成的方式进行数据摄取。有关更多信息,参见 消息集成

保护设备与云端的安全


设备连接与管理在以下方面保证安全性:

  • 设备连接的安全性:

    • 设备需要通过设备三元组与 EnOS 连接,每次连接时,设备需要基于密钥,利用 SHA256 算法计算出连接密码。

    • 对于通过 MQTT 协议接入的设备,支持选用安全性更高的、基于 TLS 的双向认证。

    • 对于通过 CoAP 协议接入的设备,支持基于 DTLS 的安全方案。

    • 对于通过 HTTP 协议接入的设备,支持选用 HTTPS 作为接入方案。

  • 设备安全管理与审计:

    • 对于网关代理设备连接 EnOS 的场景,提供了拓扑管理。设备仅能通过预先配置的网关连接 EnOS。

    • 提供了检测设备重复连接的机制,确保在任一时刻,同一设备与 EnOS 仅建立一个连接。

    • 对于动态激活的设备,确保设备不能重复激活。

    • 提供了设备行为审计日志。

有关更多信息,参见 设备安全方案

保证服务的高可用性


设备连接与管理在以下方面确保服务的高可用性:

  • 架构高可用:

    • 容器化,依赖 Kubernetes 对 Pod 副本集的管理。

    • PRC 使用 Apache Dubbo 框架,解决服务发现、服务注册的问题。

    • 中间件均依赖集群化服务,如 ES 集群、Mongo 主备等。

  • 业务高可用:

    • 针对 MQTT broker 采取限流策略,过高的负载会触发 TCP 流量管控。

    • 针对短时间密集重连互踢等场景,由过载保护机制,避免无谓的资源消耗。

  • 运维高可用:

    • 数据库定期归档。

    • 基本的业务监控,包括各类服务调用情况,耗时等监控指标。

资产管理


设备连接与管理提供丰富的资产管理功能,如:

  • 设备建模,标准模型元素

  • 设备生命周期管理,包括:

    • 设备身份注册

    • 设备激活

    • 启用、禁用设备

    • 删除设备

  • 设备配置

  • 资产树管理

  • 设备及消息的统计信息查询

  • 设备固件空中升级(OTA)

  • 实时监测

  • 设备注销

  • 设备大盘

更多信息,参见 设备生命周期管理

通用服务


支撑设备接入、资产管理、告警引擎的通用功能模块,对用户不可见,包括了以下功能:

  • 文件服务:支持设备上传文件类型的数据。

  • 定时任务服务:支持设备连接与管理一些需要定时调度的任务,如延时触发告警。

  • 配额服务:对设备接入、API 调用进行限流;对不同 OU 配置不同的流量。

  • 证书服务:签发证书、验证证书,用于设备安全接入。

  • 前端控制台支撑:支持通过 EnOS 管理控制台进行配置、查看等操作。

  • 场景化自动测试工具:用于服务部署与验证,检测环境是否部署正确,运行状态是否正常。

相关角色


设备连接与管理主要服务于以下角色。

物联网实施人员


物联网实施人员进行现场安装实施,包括安装 Edge 网关设备,铺设 Edge 网关到接入设备的通讯线缆,设置设备接入,调试设备与云端之间的通信。

Edge 开发者


Edge 开发者负责按照 EnOS 标准设备协议开发 Edge 的 MQTT 客户端应用。此类应用的目标是收集 Edge 的遥测数据,并通过支持的协议采用支持的格式将数据传输到 EnOS 云端。

资产管理员


资产管理员根据业务案例场景创建资产层次结构(资产树)并管理资产。

应用开发者


应用开发者基于 EnOS 提供的 API、SDK 获取设备遥测信息和配置信息,以满足特定业务案例场景的需求。

即刻开始


学习如何快速在 EnOS 云端配备典型智能 IoT 设备并开始在设备和云端之间发送遥测数据:

学习如何配备通过 Edge 网关接入的传统工业设备:

相关产品及服务

设备预配置


设备预配置是在 EnOS 中的一项新产品,通过预先配置和注册接入设备所需的信息,帮助简化设备的接入过程。设备预配置是一个可通过 EnOS 管理控制台访问的辅助性、基于云的服务,能够实现零接触的物联网设备配置。通过 PNP(plug-and-play)或二维码扫描,数百万设备可以轻松、高效地接入到 EnOS,实现设备的可扩展和安全配置。


更多信息,参见 设备预配置

告警引擎


告警引擎帮助你灵活地定义告警规则,从简单的基于设备遥测数据的告警,到复杂的基于流式计算引擎计算结果的告警。


同时与资产树结合,帮助你基于 EnOS 设备连接与管理的告警引擎面向资产层级关系定义高级告警,如基于资产结构的告警影响范围,告警屏蔽等。


更多信息,参见 告警引擎

EnOS Edge


EnOS Edge 通过内置协议库适配并加速设备连接,提供边缘计算和本地控制,帮助用户及时决策和响应,将云端智能扩展至边缘。


更多信息,参见 EnOS Edge