IoT潮小子成长记【三】基于华为OceanConnect谈物联网平台架构

IoT潮小子成长记【三】基于华为OceanConnect谈物联网平台架构

让一部分人先懂得未来

本记将从华为物联网“1+2+1”解决方案，即“云、管、端”出发，基于华为OceanConnect全方位解读物联网平台架构与特点。

      前言：现阶段各个技术能力（大数据、云计算、人工智能、区块链）的不断升级和发展，各个行业领域深层次的业务需求，造就了未来物联网将不可能脱离于以上技术而独立存在。未来物联网以万亿计的海量终端接入，使得物联网的用户从广义来讲并非只有人和组织的集群，更多的则是物的集群。用户将时刻产生非常庞大的数据量，这就需要大数据来奠定处理技术；多样化的数据要求与低延时、高要求的命令分析与执行又需要云计算的后背支持；用户个性化、高智能的需求又需要人工智能的加持来不断地提升和改进；用户信息与用户财产的高度数字化与流通性，更加需要区块链技术来保证安全和交易秩序的维持。

       这些需求和特性，决定了物联网平台必须具有层次分明且可拓展的平台架构和严密的业务逻辑。

OceanConnect，是华为集合大数据、云计算、物联网打造的开放生态环境。OceanConnect可分为应用层、平台层、接入层、终端层四大层次，其中平台层又可分为设备联接层和业务使能层。

下面着重分析其IoT联接管理平台的业务与功能：

       1.设备管理：设备管理包括网关管理、用户在SP Portal通过REST接口和HTTPS协议下发配置管理命令到DM Server，DM Server再通过CoAP\HTTPS协议将命令传递到网关或者其他直连设备，完成设备的配置管理工作。

　2.设备鉴权，防止非法访问：

• 创建传感器鉴权：当有新的传感器接入时，网关携带平台分配的合法会话信息创建传感器，IoT平台对其合法性进行检查，检查通过后，将新的传感器加入到网关下，完成创建。

• 设备接入鉴权：网关启动后，设备携带Device ID和密码接入IoT平台，IoT平台对其身份进行鉴权确认，确认完成后返回分配的合法信息，完成登录接入。

• 上报数据鉴权：当传感器通过网关上报数据时，网关必须携带分配的合法会话信息进行数据上报，IoT平台进行合法确认通过后，再将数据交付最终用户。

  3.规则引擎：规则可以和设备、应用、告警绑定，当绑定的信息满足条件时，规则可以自动执行响应动作。

  4.Portal管理：

OceanConnect平台包括SP Portal、Operation Portal、OSS Portal三大Portal；

• SP Portal面向开发者用户，可进行应用管理（注册NA），资产管理、报表管理、规则引擎、软件管理的工作。

• Operation Portal面向平台运营人员，可进行管理所有SP用户，查询所有接入平台的资产报表的工作。

• OSS Portal分为1.业务面：面向平台配置和维护人员，可进行网元参数配置、业务数据备份、Licenes管理；2.管理面:面向平台安装和维护人员，可进行安装、监控、升级等运维工作。

物联网应用需求的特点，使其平台必须优先提升安全性和能力开放的能力。OceanConnect给出的安全性解决方案是：平台设备安全策略、组网安全策略、业务和接入安全策略、数据存储安全、访问授权机制等。

在能力开放方面，OceanConnect可以向上提供API接口，便于第三方应用集成，节省重复开发时间，向下提供Agent开放针对不同设备操作系统和硬件进行适配。

目前的物联网平台仍旧处于雏形建设与基础应用阶段，但随着各领域的部署和有关技术的不断升级推进，物联网平台将不断进行架构建设、标准统一、业务逻辑完善，届时以及目前，物联网平台将向全生态化演变，将会是广义的物联网生态系统而非简单的物联网平台。

相关内容推荐地址：https://education.huaweicloud.com/courses/course-v1:HuaweiX+CBUCNXT004+Self-paced/courseware/897a3acdb9da4c41a8d31112bc32f92b/e644cb690ccd480081485a03275f5437/