文档版本 03 发布日期 2019-01-07 华为技术有限公司
版权所有 华为技术有限公司 2019 保留一切权利 非经本公司书面许可, 任何单位和个人不得擅自摘抄 复制本文档内容的部分或全部, 并不得以任何形式传播 商标声明 和其他华为商标均为华为技术有限公司的商标 本文档提及的其他所有商标或注册商标, 由各自的所有人拥有 注意 您购买的产品 服务或特性等应受华为公司商业合同和条款的约束, 本文档中描述的全部或部分产品 服务或特性可能不在您的购买或使用范围之内 除非合同另有约定, 华为公司对本文档内容不做任何明示或默示的声明或保证 由于产品版本升级或其他原因, 本文档内容会不定期进行更新 除非另有约定, 本文档仅作为使用指导, 本文档中的所有陈述 信息和建议不构成任何明示或暗示的担保 文档版本 03 (2019-01-07) 版权所有 华为技术有限公司 i
目录 目录 1 华为 IoT 平台介绍...1 2 产品架构... 3 3 产品规格... 5 4 接口与协议... 8 文档版本 03 (2019-01-07) 版权所有 华为技术有限公司 ii
1 华为 IoT 平台介绍 1 华为 IoT 平台介绍 何为 IoT 平台? 华为 IoT 平台有什么特点? 世界上的万事万物, 小到手表 钥匙, 大到各式家电 汽车 楼房, 一旦嵌入智能微型感应芯片后, 就能 开口说话 了 同时, 在网络通信技术的帮助下, 不仅人和物可以 对话, 物和物也可以 交流 了 这样看来, 物联网实际上可以理解为 物物相连 的互联网 华为 IoT(Internet of Things) 平台面向行业客户和设备厂商, 提供万物互联的平台, 向下接入各种传感器 终端和网关, 向上通过开放的 API, 帮助客户快速集成多种行业应用 海量设备的接入管理 IoT 平台云服务支持亿级设备接入, 能屏蔽接入协议的差异性, 解耦应用与设备, 为上层应用提供统一格式的数据, 简化终端厂商接入适配, 更聚焦于自身的垂直业务开发 接入方式分为设备直接接入和网关接入 IoT 平台, 接入协议支持 HTTP/HTTPS MQTTS CoAP 和 CoAPS 协议 完备高效的设备管理 提供功能强大 界面友好的设备管理门户网站, 通过管理门户能可视化的监控设备状态 设备生命周期管理 设备配置更新 设备软 / 固件升级 远程故障定位等能力 同时还提供设备模型定义 历史数据存储和设备影子等能力, 高效管理接入设备 灵活开放的应用使能 IoT 平台云服务面向开发者开放了海量的 API 接口, 包括应用安全接入 设备管理 数据采集 命令下发 批量处理和消息推送的接口能力, 帮助开发者快速孵化行业应用 同时面向智慧家庭 车联网 公共事业等领域提供行业套件 数据分析能力, 助力行业智能化 安全可靠的保护机制 IoT 平台提供的安全保障 : 接入层安全 : 具备身份认证 传输加密 防篡改 防抵赖等安全保护措施 终端层安全 : 从平台侧对终端异常检测和隔离, 弥补终端能力的不足, 防止弱能力终端被恶意攻击者劫持后对平台发起攻击 文档版本 03 (2019-01-07) 版权所有 华为技术有限公司 1
1 华为 IoT 平台介绍 业务层安全 : 具备身份认证 业务认证 完整性 机密性 防抵赖 抗重放等安全保护措施 平台可靠性 : 业务可靠性达到 99.9% 文档版本 03 (2019-01-07) 版权所有 华为技术有限公司 2
2 产品架构 2 产品架构 华为 IoT 平台云服务能够向下兼容各类型 各厂家 各协议的设备接入, 将海量的 API 接口向上开放给业务提供商调用 ; 同时, 通过管理门户管理接入的设备, 并提供与华为公有云服务的对接 图 2-1 组网架构图 联接管理 华为 IoT 平台云服务支持终端设备直接接入 IoT 平台, 也可以通过工业网关或者家庭网关的接入 工业网关 家庭网关或智能设备可以通过内嵌 Agent 的 SDK 将设备接入 IoT 平台, 解决了终端设备接入协议复杂多样 定制困难的问题, 极大的提升了设备集成接入的效率 设备接入方式 : 支持有线和无线的接入方式, 如固定宽带 2G/3G/4G 5G NB- IoT Z-Wave ZigBee elte 等 设备多协议接入 : 支持 HTTP/HTTPS MQTTS CoAP 和 CoAPS 协议接入, 并在云端对接入协议进行解析 文档版本 03 (2019-01-07) 版权所有 华为技术有限公司 3
2 产品架构 SDK 接入能力 : 支持 Agent Rich Agent Lite 和 Agent Tiny 设备接入认证 : 设备通过唯一的标识, 如 IMEI 或者 MAC 地址接入到 IoT 平台, 认证通过后, 才允许设备的接入, 并提供 DTLS+ 的安全传输通道 设备管理 华为 IoT 平台云服务提供丰富的设备管理能力, 用户可以通过管理门户或者调用 API 的方式, 对设备进行管理 : 设备模型定义 : 用于定义一款接入设备所具备的属性 ( 如颜色 大小 采集的数据 可识别的指令或者设备上报的事件等信息 ), 然后通过厂家 设备类型和设备型号, 唯一标识一款设备, 便于平台识别 双向通信的能力 : 支持设备上报数据上报到 IoT 平台和北向应用服务器 ; 同时也支持应用服务器或平台向设备下发指令 设备生命周期管理 : 支持在 IoT 平台上对设备进行增加 修改 删除和查询, 并能实时查看设备的状态 ( 离线或在线 ) 设备配置更新 : 支持通过应用服务器或管理门户以下发命令的方式, 对设备的业务进行更新, 支持对设备进行批量的操作 软 / 固件升级 : 支持通过 OTA(Over the Air) 的方式, 对终端设备进行软件 硬件的升级操作, 支持对设备进行批量的操作 历史数据存储 :IoT 平台提供设备上报数据的存储, 历史数据最多支持存储 7 天 设备影子 : 设备影子是一个 JSON 文档, 用于存储设备上报状态 应用程序期望状态信息 每个设备有且只有一个设备影子, 设备可以获取和设置设备影子以此来同步状态, 这个同步可以是影子同步给设备, 也可以是设备同步给影子 规则 : 可以通过简单的规则设置, 实现设备的联动和数据转发 系统管理 设备联动 : 比如设置一个规则的触发条件 ( 如温度阈值 时间等 ), 在满足触发条件时,IoT 平台会触发一个指令来使设备执行一个操作 ( 如上报信息 打开设备开关 上报告警等 ) 数据转发 : 将 IoT 平台接收的设备数据, 转发到华为公有云的其它服务进行数据分析 储存等 企业管理员可以根据业务上的需要, 为 IoT 平台的使用人员分配不同的帐户信息, 同时可以对分配的帐户进行权限管控, 减小业务风险 ; 同时,IoT 平台还提供审计日志的能力, 能够对所有 IoT 平台的使用人员的操作日志 安全日志 ( 登录 登出 密码修改等 ) 进行记录, 便于出现业务故障时, 能够方便的进行历史日志分析 应用管理 IoT 平台云服务面向开发者开放了海量的 API 接口, 包括应用安全接入 设备管理 数据采集 命令下发 批量处理和消息推送的接口能力, 帮助开发者快速孵化行业应用 文档版本 03 (2019-01-07) 版权所有 华为技术有限公司 4
3 产品规格 3 产品规格 华为 IoT 平台云服务功能全景图如下图所示, 面向合作伙伴提供两种不同的版本, 基础版 (IoT Hub) 和增强版, 其中橙色功能块为增强版特有功能 基础版 (IoT Hub) 文档版本 03 (2019-01-07) 版权所有 华为技术有限公司 5
3 产品规格 版本说明 : 提供安全可靠的亿级设备接入能力, 通过调用 SDK, 简单快速的实现设备接入 基础版还提供完整的设备生命周期管理 状态监控的能力, 支持通过规则引擎向华为云 DIS 服务进行数据引流 不支持软 / 固件升级 历史数据存储和数据分析的能力 应用场景 : 开发者具备较强的二次开发能力, 能够自由灵活的设计和开发所需业务, 自由度高 增强版 版本说明 : 提供基础版的所有能力, 并在基础版的基础上提供设备模型定义 设备地图 设备日志 设备配置更新 软 / 固件升级 历史数据存储 数据分析的能力, 更方便用户进行设备的配置管理和数据分析展示 应用场景 : 平台提供完备的设备管理能力, 用户只需聚焦于垂直行业的应用开发即可, 能够在较短周期完成业务的开发上线 基础版 (IoT Hub) 和增强版的详细功能对比如下表所示 : 表 3-1 基础版 (IoT Hub) 和增强版功能对比 功能项子功能基础版增强版 联接管理 SDK 接入能力 设备多协议接入, 支持 HTTP/ HTTPS MQTTS CoAP 和 CoAPS 协议 设备接入认证 云端协议解析 设备管理 双向通信 设备模型定义 设备生命周期管理 设备实时状态监控 设备配置更新 软 / 固件升级 历史数据存储 规则引擎 设备影子 设备地图 告警管理 设备日志 应用管理 APIs 文档版本 03 (2019-01-07) 版权所有 华为技术有限公司 6
3 产品规格 功能项 子功能 基础版 增强版 统计报表 系统管理 用户权限管理 审计日志 IoT 平台管理门户 IoT 平台管理门户 开发者平台 开发者平台 文档版本 03 (2019-01-07) 版权所有 华为技术有限公司 7
4 接口与协议 4 接口与协议 IoT 平台支持的接口与协议主要体现在 IoT 平台对外的接口与协议 表 4-1 IoT 平台接口与协议 本端 IoT 平台 对端协议接口功能 北向应用服务器 HTTP/HTTPS 北向应用服务器通过 HTTP/HTTPS 协议调用 IoT 平台的 API 接口, 同时 IoT 平台也通过 HTTP/HTTPS 协议向应用服务器推送订阅消息 Devi ce/ Gate way M2M 设备 / 网关 NB-IoT 设备 HTTP/HTTPS MQTTS CoAP/CoAPS IoT 平台通过 HTTP/HTTPS MQTTS 等协议和 M2M 设备 / 网关之间进行服务层的连接以及消息传输 通过 CoAP/CoAPS 协议和 NB-IoT 设备进行消息传输 华为公有云服务 HTTP/HTTPS IoT 平台通过 HTTP/HTTPS 协议向华为 公有云服务转发数据和消息, 以便更 好的对设备数据进行分析和存储 管理门户和开发者平台 HTTP/HTTPS 通过 HTTP/HTTPS 协议通信 文档版本 03 (2019-01-07) 版权所有 华为技术有限公司 8