1.3　物聯網服務平臺功能

隨著物聯網應用的蓬勃發展，應用層逐漸成為物聯網發展的重心。如何把物聯網應用中的共用功能（如連接管理、設備管理等）提取出來，打造一套通用的物聯網應用開發與運行平臺，降低物聯網應用開發難度，成為行業共識。此外，信息領域的一些新興技術，如云技術、邊緣計算等，也為物聯網服務平臺的發展帶來了新的契機。

物聯網服務平臺架構的功能視圖的概念性描述如圖1-2所示。它描述了物聯網服務平臺功能組成及各物聯網服務平臺功能之間的關系，具體包括設備管理功能、連接管理功能、數據管理功能、應用使能功能、安全系統和管理系統等。

1.設備管理

設備管理功能包括接口管理、數據分析、設備控制、軟件升級、設備位置管理等。接口管理指物聯網終端設備通過工業或者硬件接口能夠控制、采集被控制設備，工業領域或者行業的硬件設備在接口上其實比我們想象的更加標準，因此在這里遇到的困難相對較少，困難往往來自物聯網終端設備所安裝的位置。數據分析指對采集到的設備最原始的數據先進行一次處理，然后按照通用的網絡協議格式發送到其他設備或者遠程服務器上。設備控制指物聯網終端設備與遠程控制之間的控制協議，也包括物聯網終端設備與被控制設備之間的指令控制協議。軟件升級指物聯網終端設備上的軟件能夠遠程升級，因為物聯網設備終端在遇到問題時不可能以傳統的維護方式進行人工升級。設備位置管理指物聯網終端控制設備應該有標識，并且可以準確知道其位置，無論是室外還是室內都應該有可視化位置表示在用戶管理界面上。

2.連接管理

連接管理是物聯網服務平臺的核心能力之一，是通過物聯網完成傳統業務轉型或開創新業務的基礎，包括連接方式管理、連接認證管理和連接協議管理等。連接方式管理包括各種類型的網絡通信接入手段的選擇和管理。連接認證管理功能包括終端、網關Token鑒權，以及傳輸通道加密。連接協議管理提供多種信息傳輸和交互的協議，包括MQTT、COAP、DDS、XMPP、HTTP、HTTPS等。通過連接管理功能，可全面掌握物聯網終端的連接狀態、訂購的服務及套餐等情況；查詢物聯網終端的流量信息及余額等；自助地完成部分故障的定位及修復工作。同時，物聯網連接管理功能可根據用戶的配置，推送相應的告警信息，使客戶能夠更加靈活地控制其終端的流量使用、狀態變更等。

3.數據管理

數據管理功能包括數據持久化存儲、數據高效檢索、數據統計分析等。其中，數據持久化存儲需要實現物聯網環境中產生的大量小文件的快速查詢和存儲，即海量數據快速寫入HDFS（Hadoop Distributed File System，Hadoop分布式文件系統），并具備能夠滿足各種需求的高性能查詢接口。數據高效檢索需要完成基于關鍵詞的海量小文件快速檢索，對于存儲設備中存儲的物聯網海量傳感器所收集到的信息，經常需要根據時間戳、地點或特定對象等關鍵詞進行檢索，因此需要建立文件內容與相應鍵值的關聯和索引結構，以完成快速的數據檢索。數據統計分析功能實現海量物聯網數據的高效聚集查詢。物聯網數據源的海量性、異構性及傳輸的復雜性導致了其數據具有“不確定性”數據的特征，因此海量概率型數據的聚集查詢是保證高實時性統計分析的重要基礎，是進行信息甄別與數據挖掘的基礎。

4.應用使能

應用使能功能通過提供網頁SDK、移動SDK、符合邏輯的清晰儀表板、用戶管理和授權、計費管理、設備狀態報告和地理定位、設備診斷、會話管理、第三方API等，可支持企業級應用的開發和移動終端應用的開發，幫助企業快速輕松地理解物聯網數據，進行定制化改進，解鎖商業價值；使打造符合業務所需的定制化用戶體驗變得簡單。

5.安全系統

安全系統對服務平臺實施多層次全方位保護，形成全域縱深動態防御能力，包括主機安全、網絡安全、虛擬化安全、數據安全、應用安全等。其中，主機安全為主機提供安全檢測、虛擬主機安全防護及安全漏洞修復等能力。網絡安全在服務平臺邊界部署入侵防御系統，實時識別網絡攻擊、非授權應用、誤操作等，防護來自傳統互聯網的安全攻擊，重點應對大數據、云計算、Web等技術帶來的安全風險，具有防DDoS攻擊、防篡改、防入侵、防病毒的能力，保障服務平臺安全穩定運行。虛擬化安全提供安全資源虛擬化、云安全防護、虛擬化安全隔離等能力，利用共享的計算資源和運算能力，快速應對安全風險。應用安全能夠深入各種應用協議，具有識別、阻斷業務應用層面的身份冒用、資源消耗、業務濫用等攻擊行為的能力。

6.管理系統

管理系統功能包括：制定保證一致性服務的統一規則；管理新服務開發或服務升級的計劃周期，避免服務升級影響當前服務；對服務性能及可用性進行監控，并及時采取應對措施，避免服務組合、停機或性能衰減產生災難性后果。

有關物聯網服務平臺架構的具體內容可參見第3章。