“自 2014 年开始搭建云平台起,爱为物联就选择与亚马逊云科技合作,并陆续接入了托管类服务和弹性伸缩类服务,运维管理及人力成本减少了 50%,年均毛利率提升 3% 左右。全球商业运营七年多以来,从未出现过安全性问题。”
符莎 爱为物联 VP
构筑全球物联网服务平台基石
爱为物联是一家以视频技术为核心的,拥有全栈物联网能力的公司。在平台团队成立之初就选择了云服务行业引领者亚马逊云科技进行合作,全力打造追求极致安全的平台和产品。
对于 IPC 安防视频类产品来说,完整产品包含硬件与软件两个部分。硬件部分,依托爱为物联在 IPC 安防领域多年的积淀能够为客户提供完善的产品服务。而软件部分,无非自建和上云两个选择,出于性能和成本投入方面的考量,爱为物联毫不犹豫的选择了后者。决定上云后,爱为物联横向对比了全球 T OP5 的云厂商,综合评估安全、合规、稳定性、成本等关键因素后,最终选择了亚马逊云科技。
在基础能力方面,爱为物联希望获得全球化稳定的、安全的、能够动态伸缩的设备连接、管理、存储服务,为平台接入更多安防类、智能家居类产品提供基础能力。亚马逊云科技提供了由业务子系统、推送子系统、云存储子系统三部分组成的解决方案。业务子系统提供账号管理、权限管理、设备管理等功能,作为民用网络摄像机云服务及后续 IoT 服务的基础系统;推送子系统用于接收用户设备的推送告警音视频,实时向用户 APP 推送告警信息以及管理相关信息;云存储子系统用于接收用户设备的音视频并保存,提供音视频查看及回放。
云存储部分,爱为物联最初采用的是自研平台与 Amazon Simple Storage Service (Amazon S3) 对接的方式。2014 年,爱为物联曾研发自有的平台,投入了大量的人力、物力,如果后续继续维护,将投入更大的成本。近年来,爱为物联开始转用 Amazon Kinesis Video Streams 对接。相比来说,采用托管式服务能够很大程度的降低成本。此外,采用 Kinesis Video Streams 能够从端侧数据采集到传输、存储、检索,保证整个数据链链路的安全。在面对设备厂商和品牌商等 B 端客户时,很多客户要求必须用到亚马逊云科技整套的产品和服务,因为客户认为亚马逊云科技的服务能够在稳定性、安全性与海外合规性方面提供更好的保障。爱为物联 VP 符莎说:“亚马逊云科技服务的设备量、客户量都非常巨大,所以在安全性和稳定性方面肯定比我们更加专业,因此我们信赖亚马逊云科技”
基于亚马逊云科技提供的托管式基础服务能力,为爱为物联的 IPC 安防视频类产品提供了完整的 C 端服务能力,为其打造全球物联网服务平台提供基础。在接入亚马逊云科技服务后,系统故障、资源弹性伸缩、数据监控等可用性达 99% 以上,网关延时在 10 毫秒以内。从 2015 年至今,年均复合成本下降 3% 左右。不仅如此,基于 Kinesis Video Streams 云存储的业务,还通过向客户提供增值服务的商业模式,为爱为物联带来了可观的营收变现。2022 年下半年,在连接方面,爱为物联还计划接入 Amazon IoT Core,方便 IPC 产品与智能家居设备联动,进一步优化全场景智能家居解决方案。
低成本实现数据分析处理,让 AI 触手可及
爱为物联与亚马逊云科技的合作最初聚焦于广泛通用的基础服务。但随着技术的迭代升级,客户对产品也有了更加多元化的需求。以视频监控为例,近年来,人工智能在安防市场广泛应用,客户对于视频监控产品的需求不仅限于视频存储和记录,还包括在视频调用时能够快速、准确地确定事件节点和目标对象,在发生安全事件时能够及时预警等。在这样的市场需求下,爱为物联希望获得更强大的云端数据分析处理能力,从而为 C 端用户提供更多、更实用的增值订阅服务,提升用户的体验度。
然而,对于满足客户多元化和升级需求类的服务,爱为物联不得不考虑中短期的成本及效益问题。一方面,终端用户希望体验更好的产品,但是如果大幅提升产品价格势必会降低爱为物联客户体验的满意度;另一方面,如果前期支出全部由爱为物联承担,则会为企业运营带来较大的压力。综合考虑产品功能优化与成本控制方面的问题,亚马逊云科技为其定制了专属的 AI 解决方案。
2021 年下半年,爱为物联引入了 Amazon Rekognition 技术,在原有功能的基础上,通过图像识别及分析,实现了快速构建 AI 应用,帮助进行人脸识别、装备检测、视频图片分析等,助力安防视频监控设备在人工智能的赋能之下快速获取数据信息,为客户提供更专业的泛视频解决方案。但是直接采用 Amazon Rekognition,API 调用次数较高,超出了爱为物联原本的成本预算。基于成本方面的考量,亚马逊云科技团队帮助爱为物联训练了人脸识别模型,然后将这个模型部署到 Amazon SageMaker 集群中,过滤设备产生的误报或漏报图片,再将通过 Amazon SageMaker 过滤后的图片推送到 Amazon Rekognition 进行相应的人脸识别检测,从而减少 API 的调用次数,优化成本,通过数种方案并行的方式,成本最终降低了 50% 左右。
采用 Amazon SageMaker 不仅是出于成本方面的考虑,更多是基于其在用户自定义 AI 场景方面的强大能力。Amazon SageMaker 能够对不同对象打标签,通过服务器端 AI 模型训练,用户可以将数据导入进去,训练出用于具体场景的解决方案。谈及为什么采用亚马逊云科技的 AI 服务,符莎说:“事实上,亚马逊云科技的基础服务和 AI 服务之间是解耦的,也就是说,用户也可以选择其他厂商的 AI 服务。但之所以选择亚马逊云科技的 AI 服务,是看中亚马逊云科技全球 AI 数据的准确性,尤其在人脸识别方面,识别的准确率远高于其他产品。”引入 Amazon Rekognition、Amazon SageMaker 等 AI 服务后,仅 6 个月时间,超过 1 万客户选用该服务,付费订单数量近 2 万单,爱为物联累计收入数十万美元,目前用户数和服务调用数仍在逐月快速上升。借助 Amazon Rekognition,不需要将原有设备固件升级,就能让原有设备具备 AI 能力,优化了用户体验,并且加快了产品的推广上线,产品落地上线时间节省了 70%左右。
云端安全合规,助力企业出海远航
作为一家 90% 以上业务都在海外的全球化公司,安全合规对爱为物联来说至关重要。
在合规安全方面,世界各个地区都有相应的数据隐私法规。最初,爱为物联与海外咨询机构合作,进行合规梳理及相关的认证工作,然后基于反馈自己再进行一系列整改,周期很长,成本过高,且需要花费大量精力对现有云创产品的合规安全性进行打磨。2018 年 《通用数据保护条例》(GDPR)生效,亚马逊云科技较早地完成自身合规化,基于亚马逊云科技安全合规的基础设施层构建爱为物联自身的 GDPR 合规需求,效率大幅提升。
据符莎介绍,在 AI 落地之前,合规安全方面的挑战还不算太大,因为数据隐私法规如欧盟的 GDPR 仅要求欧盟境内的个人隐私数据不出境即可,只要在欧洲市场、美国市场以及国内市场分别建立独立的数据中心即可解决问题。亚马逊云科技本身也提供全球本地化合规部署的基础。但在 AI 落地之后,由于各国对 AI 数据的开放度不同,所以会出现同一个应用在某些国家合规而在某些国家不合规无法上线的情况,如 AI 人脸识别应用。针对 AI 方面合规性的问题,亚马逊云科技团队与爱为物联进行了多次深入探讨,从方案落地到部署上线,提供了全流程的解决方案和安全建议,爱为物联按照亚马逊云科技团队提供的思路进行落地,最终克服了 AI 人脸识别应用的合规安全挑战,将应用成功上线。
在数据安全方面,爱为物联拥有自研的 P2P 解决方案,该方案可以让每个设备具有唯一的 UID 和经过 SSL 算法加密的 KEY,APP 连接设备时同时使用非对称加密和对称加密方式,生成动态密钥,完成设备安全连接以及音视频数据的加密传输。而亚马逊云科技提供威胁检测与事件响应、身份认证与访问控制、网络与基础设施安全、数据保护与隐私、风险管控及合规五层洋葱防护体系,对于爱为物联平台的安全保障起到了层层加护的作用。基于亚马逊云科技安全平台提供的技术服务组件和付费安全组件 Amazon WAF 与爱为物联自研的解决方案相互配合,爱为物联平台上线至今七年多的时间里,全球数百万的设备从未出现过重大安全问题和事故。符莎表示,这也得益于亚马逊云科技服务的稳定性和安全性。
未来,爱为物联会继续借助亚马逊云科技的平台优势,结合其提供的产品和服务,构建新一代的 Video SaaS 平台,例如,通过 Amazon FreeRTOS 将 MCU 设备连接到云端;通过在芯片中植入 Kinesis Video Streams 、Amazon FreeRTOS 等构建硬件-平台-应用的完整产品和服务;通过 Amazon IoT Core 让互联设备可以轻松、安全地与云应用程序和其他设备交互等。
评论