2019阿裡雲峰會·上海開發者大會于7月24日盛大開幕,本次峰會與未來世界的開發者們分享開源大資料、IT基礎設施雲化、資料庫、雲原生、物聯網等領域的技術幹貨,共同探讨前沿科技趨勢。本文整理自物聯網IoT專場中阿裡雲IoT事業部産品總監Jason,将和大家分享阿裡雲面向開發者的IoT雲、管、邊、端産品,同時從技術角度上介紹了IoT裝置如何順利上雲、分析、開發、申請和應用這整條鍊路。
圖檔看不清楚的話請直接下載下傳PPT
物聯網專場PPT下載下傳以下内容根據演講視訊以及PPT整理而成。
一、産品介紹
首先向大家介紹阿裡雲的雲、網、邊、端的一系列重點産品,并展示物聯網資料如何通過這些産品在雲、網、邊、端流動。阿裡雲智能IoT産品整體如下圖所示,主要包括物聯網平台、一站式開發平台、物聯網市場等。
阿裡雲智能IoT中最核心的部分是物聯網平台及其包含的産品(如下圖所示),它們主要用于幫助使用者更好地開發物聯網應用。
裝置端産品
從裝置端來講,物聯網是非常碎片化的,特别是硬體的類型多種多樣,從小到大可以是sensor和server。衆多類型裝置要上雲才能被感覺。針對此,阿裡雲IoT提供了一系列的産品,可以根據硬體形式、開發形式以及環境的形式來幫助上雲,核心産品類型有四個。
• 直聯裝置接入:阿裡雲跟大多數的半導體、晶片商、模組商會有合作,他們會在模組裡面植入AliOS Things産品,通過模組來進行通信,使資料安全可靠地上雲;如果沒有植入AliOS Things産品,阿裡雲提供功能豐富的IoT SDK産品,支援開發者熟悉的多種語言,如C、Java和Python等,通過語言帶動裝置資料的交流,然後接到雲上。
• 非直聯裝置接入:很多情況下有些裝置可能需要有及時性,也可能鍊到雲上時延要求比較高,或者是網絡不是特别穩定,再或者是有些出于隐私的原因。針對這些情況,阿裡雲提供了一個産品叫做“邊緣計算”。也就是把雲裡面可以用來對于資料進行計算的能力,放在離資料源非常近的地方,把邊緣的資料進行計算,同時把不太能夠接到雲裡面的裝置,通過“邊緣計算”Link IoT Edge這個産品接雲上。
• 視訊裝置接入:這裡要特别強調的一點是,邊緣計算的其中一個形式是視訊處理,這種形式目前在中國非常流行,視訊處理過程中所有東西都放在雲上的成本比較高,首先是時延,其次是流量資料非常大。這種情況非常适合使用Link Visual這個産品,當地的攝像頭可以通過Link Visual接入,在本地進行處理,該産品被賦予了很多AI的視訊處理能力。
• 網絡管理:在物聯網的網絡中除了Wi-Fi,還有一些低功耗的網絡,包括廣義網、二級、三級、四級網等,如何管理并組織這些網絡,通過管理與架構組織,使一些裝置隻用到某些通訊協定裡,實作低功耗通訊協定的裝置資料成功上雲。
Link Platform
接下來是雲部分的物聯網平台,叫做Link Platform,它承載了IoT Hub的功能,通過Link Kit産品來将資料接入,它具有安全可靠、高并發的特點,支援裝置同時接入。裝置接入後通過Link Thing提供很多管理功能,比如生命周期管理、裝置實時監控、OTA固态更新和裝置影子等。裝置實時監控可以将資料分流到其他阿裡雲的産品進行儲存和分析,其次OTA固态更新對于使用者來說也很重要,如果軟體出了漏洞、故障,一定要有安全、可靠的OTA更新能力。
上圖中兩個橘黃色的部分分别是物模型和規則引擎:
• 物模型:如果裝置通過AliOS Things或者IoT SDK接入的時候對産品有标準化的描述,那麼上雲後直接可以被賦予很多能力。标準化這塊是阿裡做得非常有前瞻性的一個功能,這在微軟、亞馬遜還是很滞後的,微軟目前還沒有做,亞馬遜才剛剛開始做,而阿裡已經做了很長時間。
• 規則引擎,資料接入後可以進行規則引擎分流,選擇使用者需要計算的部分。
資料擷取後需要進行分析,為此阿裡雲提供了Link Analysis的産品,可以幫助使用者進行資料管理、開發、流計算等。很重要的一點是,它可以幫助使用者對資料進行可視化,包括2D、3D的可視化。
有了資料分析之後,需要為終端使用者提供一個APP,但是很多IoT開發者主要跟硬體或者中間件打交道,很多情況下不具備前端或者WEB端的開發能力。為此,阿裡雲提供了支援IoT應用開發的産品IoT Studio,該産品支援使用者通過托拉拽的形式進行IoT應用的開發,不需要你前端的開發能力,直接可以快速生成最後的APP。
Link Platform這部分還有一個比較重要的産品是物聯網安全Link Security,它貫穿了整個阿裡雲物聯網的基礎平台,它的重要性很高,阿裡雲也在這部分付出了很多努力,目的是希望開發者不需要再投入額外的時間成本在安全上面。目前該産品已經包含了物聯網裡面幾個比較重要的安全環節。比如說身份認證(ID2),每一個物聯網都有一個身份,辨別物聯網的來源,如何管理以及如何認證。另外該産品還包括安全營運中心(SoC),使用者在網上可以設定一些安全規則和安全條例來進行監控,比如監控OTA更新有沒有做好,某些應用行為上是否可疑,是否會被攻擊等。最後是可信執行環境(TEE),它在一些安全性要求比較高的場景下,可以幫使用者進行軟、硬體隔離,進而提供更高的安全性。
下面詳細介紹上述過程中提到的幾個比較重要的産品:
裝置連接配接與管理
核心優勢:物聯網平台為海量裝置提供類似于IoT Hub的功能,實作裝置的高穩定、高安全、低成本的連接配接與管理,具有億級裝置長連接配接能力、百萬級裝置并發能力。對于一個公司而言自己實作這樣的功能不太現實,因為這個投入的成本非常高。阿裡雲在這方面投入了很多技術開發成本,經過三年的運作,目前該平台已經非常成熟穩定并且低成本。開發者使用該平台上雲後,可以被賦予前面所提到的多種基礎能力,比如可以立刻看到相應的裝置,并進行運維、實時檢測、管理以及OTA更新等等。
典型客戶:使用該産品的典型客戶包括千萬級智能家電、百萬級智能多媒體廣告屏、上億級覆寫全市甚至全省的智能水/電/氣表以及電力物聯網等。
具體案例:以上面提到的海量廣告屏管理為例,阿裡雲廣告屏使用者的管理者把精力放在廣告屏的内容上,然後把廣告屏的開發交給阿裡。結構上也很簡單,兩個通訊協定的入口,一個通訊協定通過MQTT把裝置和資料内容輸入到阿裡雲,另一個是通過HTTP将圖檔、視訊等内容接入到阿裡雲,廣告的運維管理包括内容都交由阿裡來做。通過阿裡雲物聯網平台提供的裝置連接配接與管理功能,廣告屏營運商可以大大節省用于更新廣告的線下人力,在雲上實作動态廣告更新,實作更多樣化的業務模式;并且基于物聯網平台,廣告屏營運商可以實作對裝置精細化運維管理。
資料分析與可視化
核心優勢:資料上雲後不可避免地需要進行分析,然而IoT裝置資料具有資料碎片化、裝置運維難、可視化成本高的痛點。是以,阿裡雲提供了資料分析與可視化Link Analytics的産品,為物聯網開發者提供低成本、快速、靈活的資料分析與可視化服務,主要功能如下圖所示,比如資料存儲、資料分流和資料可視化等等。資料可視化支援2D和3D的可視化,比如某些裝置要具體在地圖上展示的時候需要展示熱點圖、布點圖等。
典型案例:以小孩的智能手表為例,某個小孩所佩戴的手表跑出某個區域的時候,在地圖上可視,也可以進行報警。總之,2D、3D的可視模型化已經通過Link Analytics很好地支援,并供開發者友善地使用。
邊緣計算
在整個雲、網、邊、端架構中,邊緣是非常重要的一環,尤其是以下四種場景中:
• 時延:司機在駕車的時候,需要不斷看路況,如果前方有行人,司機必須做停止的動作。從自駕車将資料傳到雲上去識别前面的行人到停車,整個過程鍊路可能需要半秒,這半秒對自駕車不可接受的,是以在這種情況下時延是一個很重要的問題。
• 網絡不穩定:很多裝置通常在網絡不穩定的場景下運作,如農田、煤礦、海上等,不可能每天24小時都有網絡。
• 流量:通過攝像頭所擷取的高清視訊如果都往雲上傳,那麼占據的流量資源将會非常大。
• 隐私性:目前海外出口裝置越來越關注隐私性,有些資料傳到雲上法規不允許,安全意識、隐私意識比較強的那些客戶不買單,是以要有當地處理的機制,把個人資訊有關的私密性資訊處理掉。
核心優勢:上述這些問題場景都需要邊緣的計算來解決,為此,阿裡提供了Link IoT Edge的産品,它可以将雲上的計算能力特别是AI的計算能力下沉到邊緣硬體上進行當地處理,也就是将運算移植到離資料最近的地方。另外雲計算要一個一個接進來,本身帶來行業屬性的協定,像工業屬性這些比較難接進來,是以阿裡用Link IoT Edge進行無縫對接轉換,,朝南可以了解自己有的協定,朝北将它們接入雲。
邊緣計算現在做得最成熟的阿裡産品叫Link Visual。通常情況下,在端側有很多攝像頭,這些攝像頭通過國标或者其他類型的資料,與阿裡的邊緣計算平台Link Visual進行結合,在邊緣進行處理。比如說,人臉識别在當地做,不用傳上去,這樣時延很快,當有非法闖入的時候可以立刻做報警響應。另外Link Visual包含了很多算法,使用者可以拿起來接攝像頭,然後做視訊的處理。
LinkWan
核心優勢:Link Wan也是阿裡非常有前瞻性的一個産品。前面提到,物聯網裝置網絡比較多的是Wi-Fi、以太網、3G、4G。5G談得比較多,但是才剛開始。除了廣域網的協定,有些需要區域網路的協定,低功耗的裝置,如電表。有些廠商8年換一次,希望電一直在5年、10年裡連續。上傳的資料不是很頻繁一天一次,傳的資料也很小,是适用于低功耗這樣的環境來做的,但是要求比較高,資料傳輸距離比較遠。阿裡緻力于解決物聯網裝置區域網路的問題,推出了叫做LinkWan組網的産品,幫助使用者進行網絡管理,還為使用者提供一個網關,幫助使用者做網關管理,用這些将支援節點的裝置接入到阿裡雲上。
這裡給大家舉一個具體的例子,下圖左側是LinkWan的結點,通過SDK把資料接到網關,然後在雲上進行網關管理、網絡管理和資料流轉,包括物聯網的流量管理等。物聯網絡管理平台提供網絡快速搭建能力,網關可在一小時内部署完畢,解決訊号難以到達的地下室、無固定電源空間與海量裝置的倉庫場景,滿足物流園區所需要的連接配接服務,透過Link WAN所提供的LoRaWAN網絡服務,實作公裡級通訊、長時低功耗與上萬裝置連接配接能力。
具體案例:下圖是阿裡巴巴菜鳥園區的案例,整個園區4個基站覆寫總建築面積大概20萬平米,這種情況下布傳統的Wi-Fi不現實,因為涉及範圍太廣、障礙多、節點密,容易産生沖突,另外裝置比較多,比如貨物堆高、水表、電表、溫度、地磁等等,最後解決的方案是用LinkWan組一張大網,把這些資料很安全、可靠地接上雲,接完以後幾乎沒有掉包,非常穩定又容易管理。
Link Security
核心優勢:安全,這一系列的産品從端到網到邊,雲、網、邊、端都有一個共同的主題,這是貫穿着阿裡在每一個點都分了很多安全的能力。這個安全能力Link Security這個物聯網安全平台的産品來提供,它為建構可信物聯網提供一些列基礎型安全産品,及場景化安全解決方案,核心聚焦解決物聯網裝置安全、邊緣安全、物聯網應用的可信資料上雲。
具體功能:Link Security在端上、邊上都提供了裝置認證、密鑰管理等功能。尤其是在端上,Link Security重點支援使用者與硬體的一些安全能力進行結合。在連接配接層面,為保證連接配接安全,平台提供了輕量量化加密通道、業務資料加密、安全物聯網網卡以及LoRa 密鑰安全等功能。
另外,平台還還有一個産品工具,支援使用者去不斷地觀測特定裝置,當發現某些裝置存在安全隐患的時候,可以及時、主動報告給使用者。
下圖是阿裡Link TEE 全球首款獲得GLobal Platform TEE全配置的安全産品,GP是一個全球的認證軟體在硬體産品中是否符合安全标準的組織。阿裡巴巴Link TEE,在軟硬體都支援TEE的情況下,使用者可以實作Web上跑的APP與硬體分離,該産品對于安全性要求非常高的物聯網産品非常實用,如核能發電、國家電力等。
二、全鍊路開發
接下來要分享一些比較重要的産品及工具,來幫助開發者将裝置連到雲上,進行分析、關聯和應用。這裡所說的開發者大概分為三類:1)嵌入式開發者,可能是負責系統的開發;2)系統開發者,可能負責中間件開發,也可能專門負責系統上的資料分析、開發;3)應用開發者,可能負責前端APP開發。針對這三種開發者,阿裡都提供了幫助開發的産品和工具。
如下圖所示,以四種接入方式中的一種為例,從時間順序上來介紹一條鍊路的整個過程。假設裝置通過AliOS Things或者是IoT SDK接入,接入後可以通過IoT Studio來進行應用開發,通過整個流程讓大家感覺阿裡IoT平台的雲産品和技術。
在介紹整個鍊路之前,首先簡單介紹一下所有的裝置、也是物聯網的标準,以及所有的裝置跟雲是怎麼連接配接。一般的連接配接是前面提到的MQTT、CoAP,其中MQTT用的比較多,通過這兩個協定把關于裝置的資訊上傳到雲。阿裡要把它做得更加安全,是以将協定放到管道裡。關于内容的資訊如圖檔、視訊,可以通過HTTP傳到雲上。阿裡雲IoT預設使用的是MQTT,支援廠商根據需要進行連接配接。
接下來快速過一下MQTT的工作原理,阿裡在中間做了一個MQTT的Broker,使用者的裝置是産生資料MQTT的節點。對于消費者來說,IoT的模式是消費者對什麼樣的消息感興趣。舉個例子,某個空調産品的名字叫Jason,消費者對于這個空調的溫度感興趣,此時可以制定相關的規則,訂閱所感興趣的MQTT資料,讓這台名為Jason的空調不斷上報。另外還可以設定比如說空調到了多少度自動打開或者是自動關閉。等到這些資料接上來之後,然後在雲上感覺并運維這些資料,做出相應的動作。MQTT的優點主要有三個: 首先,它實作了資料的生産者與消費者解耦,對于生産者和消 費者來說程式設計更簡單;其次,資料的生産者不用關心消費者何時接收資料;最後MQTT是建立在TCC的基礎上,協定開銷小,固定長度頭部為2位元組,對于IoT的小型産品很實用,非常高效,耗電比較少。
AliOS Things 和IoT SDK已經幫開發者做了MQTT這些協定,需要也希望開發者一定要做的是:物模型描述。阿裡雲 有一個ICA 聯盟,該聯盟聯盟制定了一些對物聯網各類裝置進行抽象描述的規則标準,叫做物模型。IoT平台(進階版)支援開發者類似搭積木式一樣,快速完成一款裝置的功能描述,平台也提供完全自定義的能力,建立裝置的“屬性”(Property)比如燈是開還是關、“服務”(Service)比如通過這個服務發一條指令可以把燈打開或者關掉、“事件”(Event)比如某個裝置發生了什麼狀況,系統将自動為該裝置生成一份JSON格式的物模型描述(Thing Specification Language,即TSL),用于實作裝置之間的互聯互通和智能分析。
開發者在對裝置的物模型進行結構化描述了以後,可以立刻獲得阿裡雲的一系列功能,包括運維、資料化分析、IoT Studio應用生成。最重要的一點是,經過物模型描述的裝置之間可以互相感覺并關聯。比如開門後,可能要将燈或空調打開。雖然是不同類型的裝置,但當大家都用了這樣一個物模型,用了标準化模式之後,開發者就可以很簡單地來進行更高層面的關聯開發。這個希望廣大開發者參與并将物模型描述好。
物模型描述完後可以使用阿裡提供的兩種方式上雲:
• AliOS+透傳DTU和雲端腳本。工業上講存量比較多,老舊的裝置提供一個序列槽,這種情況下建議大家用透傳DTU的功能,它綁定了AliOS,一端支援序列槽,使得資料可以進去,裡面加了AliOS,開發者不用考慮這些資料怎麼傳輸,唯一要做的就是配一個産品裝置的證書,其餘的部分已經綁定在硬體裡面,無需開發者再做其他額外的工作,可以直接上雲。
• 帶有阿裡雲AliOS直連固件的WiFi模組。第二種可能是可以使用和阿裡合作的廠商産品,目前大部分的廠商都跟阿裡合作,已經預制了AliOS。這種情況下,開發者隻需要通過三步也可以讓MCU裝置輕松上雲:1) 通過AT指令将證書傳到裝置商;2)配網;3)知道是什麼裝置、又有網的同時,開發者可以在雲上自己做腳本,把資料解釋并腳本化,進行分析。
除此之外,還可以通過Link Kit SDK的功能将裝置接上雲。Link Kit SDK是阿裡雲IoT提供給裝置廠商用于快速将裝置接入阿裡雲IoT物聯網平台的代碼功能集。讓裝置廠商專注于裝置業務功能的開發,而不需要關注資料如何上雲、如何保證連接配接可靠等。具體的功能包括MQTT/HTTPS/CoAP連雲、物模型、Wi-Fi配網、OTA、裝置本地控制、裝置影子以及網關/子裝置管理等。目前支援C、NodeJS以及Android等多種類型IoT裝置的接入。
簡單介紹一下通過Link Kit SDK把裝置接上雲的流程(如下圖所示):開發者首先需要配置SDK功能,抽取代碼檔案放到編輯環境中,如果是C SDK,需要實作HAL對接,如果是進階語言則不需要進行這一步。阿裡目前提供了豐富的文檔,開發者隻需要參照example改一下參數,即可實作産品功能,進行功能調試并釋出。下半部分展示的是不同的SDK配套到網關、裝置上,通過不同的裝置協定把裝置接到阿裡雲上。
裝置通過前面提到的兩種方法接入後,經過系列的分析,開發者可能要花費大量的實際花了比較大量的時間去生成最後要用的APP,這部分可以使用IoT Studio這個産品快速實作。它是阿裡提供的物聯網企業開發者的生産力工具,幫助物聯網企業完成裝置上雲後的最後一公裡。開發者不需要前端知識、代碼編寫,該産品提供可視化的元件,開發者隻需要把它們串起來,然後就可以迅速搭出相應APP。如果是Web開發還可以申請域名進行釋出營運,這樣整個一套鍊路就做完了。
下圖展示了IoT支援的三種不同方式的可視化開發,Web可視化的開發、移動APP可視化開發和API服務開發。
下圖是IoT Studio客戶,通過自己的元件或者是平台提供的組建,迅速搭成的最後的應用,包括Web和APP多種不同類型。
IoT Studio的界面如下圖所示。
做出來的物聯網應用最後可以放到生态圈中,那就是阿裡做得非常前沿的平台,物聯網市場。因為物聯網本身的市場是非常碎片化,是以阿裡做了一個集中式的市場,旨在凝聚所有的物聯網應用,為使用者提供硬體開發商、軟體開發商、內建商以及标準解決方案。普通開發者的的應用打包上傳,有的可以成為簡單的應用,也可以和其他的東西組合在一起,成為标準的解決方案,這些都可以放在物聯網的平台裡。開發者可以通過它跟物聯網整個生态接觸,整個物聯網的生态也通過它跟開發者進行接觸。
最後就是前面提到的ICA聯盟,它是在2017年6月,依托阿裡巴巴經濟體商業場景,由阿裡雲IoT以标準與産業緊密結合為己任,聯合物聯網全産業鍊衆多合作夥伴共同發起的。它旨在聚焦IoT碎片化、開發周期長、成本高等問題,數字化裝置屬性/事件/服務,沉澱雲端物模型标準,降低裝置接入成本,豐富應用生态。這對于開發者來講非常重要,值得大家可以關注。通過将産品标準化以後,物聯網産品開發可以做得非常快并且可以互相關聯。目前, ICA組織在不斷壯大,已經有五百多家企業鍊成員機關,很多國際公司在不斷加入,同時有超過三十個行業白皮書,涵蓋了六十多個技術範圍,有一千多個主流IoT裝置品類的物模型。