60AWS-IoT-产品方案介绍

AWS中国（北京）区域由光环新网运营AWSIoT产品方案介绍NanshanLi解决方案架构师亚马逊AWSAWS中国（北京）区域由光环新网运营议题•AWSIoT服务•Greengrass•AWSIoT方案架构参考AWS中国（北京）区域由光环新网运营构建IoT解决方案的挑战•如何实现数百万级设备高效互联，集中管理•连接的安全性，数据安全性•IoT设备的海量数据价值•如何快速灵活构建行业解决方案ManySDKs&Tools连接到云端可扩展性安全和管理基于云的应用大数据分析预测AWS中国（北京）区域由光环新网运营AWSIoT服务AWSIoT服务是一个完全托管的物联网云服务平台。DeviceSDKDeviceSecurityandPolicyManagementDeviceGatewayRegistryRulesEngineShadow根据自定义规则提取和过滤来自设备的数据安全连接海量物理设备创建Web和移动应用在任何时间与设备进行可靠交互AWS中国（北京）区域由光环新网运营设备SDK多种客户端连结库，进行身份验证和交换信息设备网关通过MQTT和HTTP与设备通信认证身份验证和鉴权规则引擎依据规则将数据传递给后端AWS服务AWS服务-----第三方服务设备影子保存设备的状态应用AWSIoTAPI注册设备管理AWSIoT服务：工作原理AWS中国（北京）区域由光环新网运营身份验证和鉴权•设备安全连接凭证---设备证书–AWSIoT自带证书–使用用户自己的证书•App安全凭证–AWS签名版本4Sigv4–AWSCognito•AWSIoT根CArootCA.pem.crtAWS中国（北京）区域由光环新网运营AWSIoT设备网关标准协议支持数百万计的设备和应用程序可以通过MQTT,HTTP,WebSocket协议进行连接弹性的Pub/Sub消息代理双向（http除外），长链接接入默认安全通过X509证书／SigV4和TLS1.2客户端双向身份验证进行安全连接基于主题的架构(lights/thing-2/color)高度可扩展设备网关AWS中国（北京）区域由光环新网运营AWSIoT消息代理，三种协议MQTT+双向身份验证TLSHTTPS+AWS认证WebSocket+AWS认证服务器身份验证TLS+证书TLS+证书TLS+证书客户端身份验证TLS+证书AWSAPI密钥AWSAPI密钥机密性TLSTLSTLS协议MQTTHTTPMQTToverWS识别AWSARNAWSARNAWSARN授权AWS策略AWS策略AWS策略消息发布&订阅发布发布&订阅AWS中国（北京）区域由光环新网运营AWSIoT设备注册表•设备注册表•创建设备的唯一标识，管理设备元数据（如属性，能力），JSON文件。•组织和跟踪设备{ThingName,SensorTemp,,GetTemp(),OutputLED}RegistryAWS中国（北京）区域由光环新网运营AWSIoT设备注册表•设备注册表•创建设备的唯一标识，管理设备元数据（如属性，序列号，厂家等），JSON文件。•便于组织和跟踪设备{ThingName,SensorTemp,,GetTemp(),OutputLED}RegistryAWS中国（北京）区域由光环新网运营设备影子设备控制当前状态预期状态MQTTHTTP/RESTWebSocketsAWS中国（北京）区域由光环新网运营AWSIoT设备影子工作原理设备影子设备SDK1.设备发布当前状态2.持久化JSON数据存储3.应用程序请求设备的当前状态4.应用程序请求更改设备状态5.设备影子同步更新的状态6.设备发布当前状态7.设备影子确认状态更改AWSIoTAWS中国（北京）区域由光环新网运营1.AWS服务（直接集成）RulesEngine操作AWSIoT规则引擎AWSLambdaAmazonSNSAmazonSQSAmazonS3AmazonKinesisAmazonDynamoDBAmazonRDSAmazonRedshiftAmazonGlacierAmazonEC23.外部终端节点（通过Lambda和SNS）规则引擎将AWSIoT连接到外部终端节点和AWS服务。2.AWS的其余部分（通过AmazonKinesis、AWSLambda、AmazonS3及其他服务）AWS中国（北京）区域由光环新网运营简单且熟悉的语法-使用SQL语句来定义筛选条件-可选WHERE子句函数改进了信号/噪音-数十种functions()可用-字符串操作（正则表达式支持）-数学运算-UUID、Timestamp、rand等多个/同时操作-有时需要您采取多种操作AWSIoT规则引擎SELECTDATAFROMTOPICWHEREFILTERKinesisAWS中国（北京）区域由光环新网运营规则引擎:直接对接AWS其他服务调用Lambda函数将对象存储到S3存储桶中插入，更新DynamoDB表发布到SNS主题发布到AmazonKinesisstream发布到KinesisFirehose重新发布到AWSIoT发布到AmazonES获取一个CloudWatch指标或改变告警状态写入到SQS队列AWS中国（北京）区域由光环新网运营AWSIoT设备SDKs&AWSSDK•AWSSDK：C++,Java,.Net,Node.js,Python,PHP,Ruby,Go,ios/android•设备SDK：embeddedC,Node.js,java,Python,ArduinoYun,ios/android•C++GreengrassAWS中国（北京）区域由光环新网运营初学者工具包BroadcomWICEDBCM4343WOnThreadx/NetxMarvellEZConnectMW302OnFreeRTOSRenasasRX63NOnMicriumOSTICC3200OnTI-RTOSMicrochipWCMPIC32PlatformIntelEdisononYoctoLinuxMediatekLinkOneonLinkitOSDragonboard410conUbuntuSeeeduinoArduinoonopenWRTBeagleboneGreenonDebianAWS中国（北京）区域由光环新网运营AWSGreengrass•那些在边缘的设备面临的挑战•一套本地化部署的软件，面向边缘节点。帮助IoT设备实现本地交互和运转，同时仍保留接入云端的分析和其他高级服务能力。•由GreengrassCore&IoT设备SDKAWS中国（北京）区域由光环新网运营使用场景智能家居智慧农场智慧工程AWS中国（北京）区域由光环新网运营GreengrassCore的组件•设备状态&LambdaJson文档•保存在本地或同步到云端•本地MQTT消息发布/订阅•MQTT主题过滤•桥接到云端•本地分布式系统本地消息网关本地设备影子•双向认证•CertificateonyourdevicescanbeassociatedtoSigV4credentialsinthecloud•直接从Greengrass调用AWS服•运行Python2.7的Lambda函数，通过消息或影子更新触发•AWS云端编写，Greengrass本地部署•离线控制命令数据过滤&整合AWS中国（北京）区域由光环新网运营Greengrass组一个Greengrass组是相互交互的GreengrassCore和IoT设备的集合，可能代表一个建筑层、一辆卡车或一所住宅。AWS中国（北京）区域由光环新网运营以事件驱动服务的IoT产品方案•利用AWSIoT服务来管理并连接设备–高扩展性，使用MQTT发布/订阅消息代理–强大的AWS物联网规则引擎–设备影子的新模式解耦了数据和控制–安全性管理•利用AWS的大数据分析服务构建数据分析挖掘方案–历史或离线数据分析–实时数据分析和报表–机器学习–智能应用AWS中国（北京）区域由光环新网运营AWS:为IoT方案提供整套搭建平台能力SDKs&工具包连接到云端数据采集与处理安全&管理云端Apps大数据分析预测AWS中国（北京）区域由光环新网运营三种方式来分析数据历史数据历史数据分析和报表实时数据实时数据分析和报表预测智能应用AmazonKinesisAWSLambdaAmazonDynamoDBAmazonEC2AmazonRedshiftAmazonRDSAmazonS3AmazonEMRAmazonMachineLearningAWS中国（北京）区域由光环新网运营多样化的AWS服务支持大数据分析GlacierS3EC2RedshiftDynamoDBEMRDataPipeline收集存储分析展示LambdaKinesisIoTElasticSearchQuickSightAMLAWS中国（北京）区域由光环新网运营IoT设备影子实时数据分析历史数据分析服务层IoT规则引擎控制台IoT设备影子AWSIoT方案参考架构S3RedshiftEMRLambdaKinesisElasticSearchMachineLearningQuickSightKinesis–enabledapp设备IoT服务AWS中国（北京）区域由光环新网运营ENTERPRISEAPPSDEVELOPMENT&OPERATIONSMOBILESERVICESAPPSERVICESANALYTICSDataWarehousingHadoop/SparkStreamingDataCollectionMachineLearningElasticSearchVirtualDesktopsSharing&CollaborationCorporateEmailBackupQueuing&NotificationsWorkflowSearchEmailTranscodingOne-clickAppDeploymentIdentitySyncSingleIntegratedConsolePushNotificationsDevOpsResourceManagementApplicationLifecycleManagementContainersTriggersResourceTemplatesTECHNICAL&BUSINESSSUPPORTAccountManagementSupportProfessionalServicesTraining&CertificationSecurity&PricingReportsPartnerEcosystemSolutionsArchitectsMARKETPLACEBusinessAppsBusinessIntelligenceDatabasesDevOpsToolsNetworkingSecurityStorageRegionsAvailabilityZonesPointsofPresenceINFRASTRUCTURECORESERVICESComputeVMs,Auto-scaling,&LoadBalancingStorageObject,Blocks,Archival,Import/ExportDatabasesRelational,NoSQL,Caching,MigrationNetworkingVPC,DX,DNSCDNAccessControlIdentityManagementKeyManagement&StorageMonitoring&LogsAssessmentandreportingResource&UsageAuditingSECURITY&COMPLIANCEConfigurationComplianceWebapplicationfirewallHYBRIDARCHITECTUREDataBackupsIntegratedAppDeploymentsDirectConnectIdentityFederationIntegratedResourceManagementIntegrate