物联网平台独孤九剑（2） | 详解 OceanConnect 物联网平台

在上期的「物联网平台独孤九剑」里，我们掌握了「破剑式」，今天就来看看「破刀式」：OceanConnect 物联网特性概述。市面上物联网平台很多，定位也各不相同，故以华为 OceanConnect 为例进行平台的概述。

一、平台定位

世界上的万事万物，大到各式家电、汽车、楼房，小到手表、钥匙，一旦嵌入智能微型感应芯片后，就能「开口说话」了。同时，在网络通信技术的帮助下，不仅人和物可以「对话」，物和物也可以「交流」了。这样看来，物联网实际上就是「物物相连」的互联网。

2015 年全球物联网连接数达到了 60 亿个，根据市场研究公司 Machina Research 预测：未来十年，连接数会扩张到 270 亿个。连接数爆发性增长必将推进人类社会迈入全联接的世界，用户体验的创新将成为物联网发展的灵魂。

华为的物联网战略就是与合作伙伴一起推进车联网、智慧城市、公共事业、电力等各行各业的深度创新。华为 IoT（Internet of Things）平台作为物联网战略的核心层，向下接入各种传感器、终端和网关，向上通过开放的 API 集成各种行业应用，帮助客户快速集成多种行业应用。

那么，让我们来看看 IoT 平台是怎么发挥作用的：

1、IoT 平台在车联网场景中的应用

Machina Research 预测 Car as a Service 将会在未来的五年时间里变成人们的主要出行方式。车企正在从单一的卖车向提供移动出行服务转型。IoT 平台可以将车辆物理资产、用户行为、道路状况安全、可靠、高效地送到云端，转换成数字资产，以生态中立、数据独立的方式提供给以车为中心和以人为中心的应用。

2、IoT 平台在智慧城市场景中的应用

城市数字化和智能化可以促进公共事业的运行，为城市居民提供优质生活。然而在现实中，城市感知业务领域各自为政、信息孤岛林立。IoT 平台可以屏蔽接入碎片化，实现基础设施数字化管理。通过分级联动，动态数据整合，支撑城市综合决策与生态共享。

3、IoT 平台在管道+场景中的应用

NB-IoT（Narrow Band Internet of Things）规模商用时代已经到来。NB-IoT 智能水务、NB-IoT 智能停车、NB-IoT 智慧路灯、NB-IoT 智能消防、NB-IoT 共享单车、NB-IoT 奶牛监控等一个个应用正在改变产业发展。

海量的接入，对通信网络和 IoT 平台都提出了多连接广覆盖的要求。相比 GSM/LTE，NB-IoT 带来 20dB 的覆盖增强。IoT 平台正面向各行各业形成能力套件，加速物联网生态进程。

4、IoT 平台在电力场景中的应用

新能源和新业务的出现，需要能源电力行业向数字化转型。IoT 平台能驱动发电、输电、变电、配电和用电更加智能快捷。

二、产品价值

1、海量设备的联接管理

IoT 平台能屏蔽接入协议的差异性，解耦应用与设备，为上层应用提供统一格式的数据，简化终端厂商开发的同时，也让应用提供商聚焦于自身的业务开发。IoT 平台通过云网关（CIG，Cloud Inter-Networking Gateway）、终端 Agent/SDK，实现海量终端设备统一快速接入。

华为的物联网操作系统预集成了 IoT 领域 ARM、x86、DSP 等主流芯片/模组，支持 20 多种 IoT 领域主流协议，轻量级内核可伸缩、能达到毫安（μA）级功耗和微秒（μs）级响应。系列化 IoT Agent、基于 OSGi 架构的开放云网关（CIG）适配不同协议，将设备上报的消息统一转化为平台可识别的 Json 格式。实现不同场景下终端设备快速接入平台。

2、灵活开放的应用使能

为了降低开发者的开发难度、提升开发的效率，IoT 平台预置了车联网、公共事业等领域提供业务组件、以及大数据分析工具等行业套件。IoT 平台提供在线无码化的业务编排能力，第三方应用开发者通过图形化拖拽的方式，就可以快速进行行业套件业务流的制作和发布，实现应用的快速开发和上线。IoT 平台开放了海量 API 给第三方应用开发者。

开放设备管理、数据管理、数据分析和规则引擎等能力，帮助行业应用快速孵化。通过调用 API，如智能抄表等，从而实现对设备的增、删、改、查、数据采集、命令下发和消息推送。

3、准确高效的大数据分析

IoT 平台采用华为公有云的 MRS（Map Reduce Service）服务，针对 IoT 领域的大数据实时和离线分析处理。大数据能力目前仅应用于车联网场景，IoT 平台将采集车辆位置信息、车辆运行数据、车辆设备与 IoT 平台的交互数据，实时分析得到车辆的遥测信息、车辆最后上报的位置信息，批量处理得出驾驶员的行程、油耗等统计信息。

通过 API 开放分析结果，可以有效提升车企对车辆的管理，以及驾驶员的驾车体验。

4、多种部署方式

华为的 IoT 平台支持在华为公有云，华为私有云，企业入驻三种部署模式。云部署和企业入驻两种部署方式满足不同企业不同的需求。

对于中小企业来说，自主部署的成本（设备成本、租地成本、维护成本）是非常高的，对于一个新孵化的行业解决方案来说，无疑会成为限制企业发展，快速挤进行业的最重要因素之一。

在云部署的场景下，企业购买云服务器的成本比起自主部署的成本会低得多；加上云资源的资源分配是弹性的，企业可以根据自身业务的发展，轻松的调整购买的资源而无须自己去加装服务器，这样可以达到资源利用的最大化。

通过云部署的 IoT 平台，支持亿级接入，百万级并发。用户无需投资硬件，仅需在公有云上购买 IoT，即可享受 IoT 平台云服务。

对于大企业来说，资金支撑相对充足，部署成本不是最重要的因素，更多的是考虑数据的安全性以及性能，入驻式的 IoT 平台能满足大企业高连接数高并发量的业务需求。

在企业入驻的部署场景下，由于服务器和配套的设备都是自己维护的，所以数据的备份方案，数据的安全都由自己设定和掌控。华为推荐使用新一代互联网服务器：2288 H 服务器，专门面向云计算虚拟化、高性能计算、分布式存储、大数据处理、企业或电信业务应用。配套该服务器，IoT 平台采用华为数据中心高密度机柜、CloudEngine 5800 交换机以及 Eudemon200E 防火墙，提供一站式入驻式解决方案。

5、全方位的安全保护

物联网的本质决定了安全保护在物联网时代的重要性。信息安全、网络安全、数据安全、生命财产安全和国家政治经济安全，安全威胁无处不在。

海量设备接入：相比于传统的互联网，物联网接入设备的类型和数量会成倍增长，这些设备的防护水平和等级参差不齐，给攻击者入侵带来便利。

应用类型丰富：物联网极大地扩展了互联网的应用范围，新应用的引入也带来新的安全风险，例如黑客可以通过入侵物联网系统、控制用户家中的智能设备等。

用户隐私保护：物联网涉及更多的用户数据，如用户个人的健康数据、用户家中的监控视频等，这些都需要得到妥善的保护。

IoT 平台提供全方位的安全保障

业务层安全：具备身份认证、业务认证、完整性、机密性、防抵赖、抗重放等安全保护措施。

平台层安全：具备软件完整性校验、操作系统加固、数据库加固、容器加固等运营环境安全保护措施；具备组网隔离、安全组、防 DOS 攻击、IDS 等组网部署安全保护措施；具备帐户管理、日志管理等运维安全保护措施；具备个人数据保护等数据安全保护措施。

接入层安全：具备身份认证、传输加密、防篡改、防抵赖等安全保护措施。

终端层安全：采用轻量级安全协议，适配低功耗、处理能力弱的终端要求。从平台侧对终端异常检测和隔离，弥补终端能力的不足，防止弱能力终端被恶意攻击者劫持后对平台发起攻击。

三、软件架构

华为 IoT 平台架构分成设备管理平台（DMP）、应用使能平台（AEP）、以及云服务平台（CSP）。

1、应用使能平台服务（AEP）：集成了车联网、智慧城市和公共事业等多种行业套件，提供了 170+开放 API 和拖拽式业务编排能力，帮助行业快速实现应用孵化和上线。另外 AEP 还内置了物联网大数据分析能力，助力用户快速实现海量数据的价值挖掘。

• 通用应用使能服务（CAES）：包括通用应用使能和应用开发使能两个部分，提供行业应用的规则引擎、工作流编排、数据流抽取、集成服务等服务。

• 车联网服务（Vehicle）： IoT 平台在车联网行业的应用使能服务，包括电子围栏、报表服务等。

• 数据分析服务（DAS）：IoT 平台提供面向行业的实时分析和离线分析服务，不提供原生的 HBase、Hadoop 服务。

2、设备管理服务（DMP）：IoT 平台提供统一的设备建模、发放、认证、鉴权、设备升级、配置、数据订阅、命令下发、数据存储归档服务等。

3、云平台服务（CSP）：为上层应用提供容器化部署、生命周期管理、和应用日常运维等平台功能。IoT 通过 CSP 部署在云上。IoT 平台提供设备接入和能力开放能力。同时，IoT 平台还可以与 IT 系统、计费系统、运维系统、通信系统等对接，遵循标准协议。

本文转载自公众号华为开发者社区（ID：Huawei_Developer）。

原文链接：

https://mp.weixin.qq.com/s/L8GI93nbIOFvXiyoTJZkWQ