物联网导论（2）

第二章 IoT平台，能力开放

2.1 解锁物联网平台，与OceanConnect相识

物联网发展的挑战和OceanConnect IoT 平台简述

物联网飞速发展，但在发展过程中面临了一些挑战。

• 新业务上线周期长。
  IoT终端厂商只能接入自己的平台，应用碎片化严重，产品开发周期长，产品上市慢。
• 标准不统一，集成困难
  终端传感器厂家众多，通讯协议众多，标准不统一，集成困难。
• 网络联接复杂
  物联网环境复杂，网络类型多，厂家开发终端需要适配很多协议，厂家进入物联网领域门槛较高。
  所以需要一个终端接入解耦，能力开放，安全可靠的物联网平台作为物联网应用的支撑底座。

这样的一个物联网支撑底座平台（联接管理平台）主要有两个作用。

1. 终端接入解耦，降低厂家接入的成本。
2. 能力开放。可以接入现有的第三方人机交互平台，可以接入垂直行业云，IT，OT系统。

OceanConnet IoT 平台具有四个特点：

1. 应用使能。
2. 设备管理。
3. 连接管理。
4. 云OS。

与物联网支撑底座平台，即华为的OceanConnect IoT连接可以通过 MQTT，CoAP，Https通讯协议来实现。

MQTT协议

它全称是Message Queuing telemetry Transport，即消息队列遥测传输协议。是IBM开发的基于TCP/IP的即时通讯协议。

MQTT采用订阅/发布的模式，非常适合物联网场景的的数据上报和命令下发。客户端向服务器订阅感兴趣的信息，服务器向客户端推送订阅的这些消息。

优点：一，MQTT使用长连接机制，有心跳保活机制。可以减少重新建立连接的开销。二，支持消息实时通知。三，有丰富的推送内容。缺点是设备不能进入休眠模式，比较耗电。

在应用层，MQTT的优点是：协议简单，轻量级，消息可以短至两个字节，对终端硬件的配置要求低。有助于降低终端成本。

智慧家庭的解决方案，主要就是使用的MQTT协议。

CoAP协议

全称是Constrained Application Protocol，即受限制的应用协议。它专为受限制的节点设计，比如传感器节点，NB-IoT/LoRa节点。

CoAP协议采用请求-响应的工作模式。即客户端发起请求，服务器做出响应。

CoAP协议传输层使用UDP协议。为了弥补UDP传输不可靠的缺点，所以CoAP有消息重传机制。它是在受限的工作环境下，比如不能安装HTTP协议的环境下，实现了数据报长度的最优化，还可以提供可靠的通信。

CoAP采用报头压缩的方式，报文最短可以只有四个字节。如下图是一个CoAP报文的例子。

CoAP_protocol.png

CoAP协议不支持长连接，消息的实时性不好，但功耗很低，它适合物联网场景中需要休眠-唤醒机制的设备。它主要用于智能水表，智能电表，智慧农业，智能停车的应用场景中。

物联网平台的分类

1. DMP Device Management Platform, 即设备管理平台
   • IoT 设备的接入，数据的收集，设备状态的监控和维护。
2. CMP Connective Management Platform, 即连接管理平台
   • SIM卡生命周期管理，状态监控，故障诊断等。
3. AEP Application Enablement Platform, 即应用使能平台
   • 帮助IoT开发者快速的开发，部署IoT应用。
4. BAP Bussiness Analysis Platform, 即业务分析平台
   • 数据集合，数据处理，数据分析，提供数据报表，数据可视化等功能。

2.2 解读平台特性，与OceanConnect相知

OceanConnect 平台

OceanConnect平台是华为基于物联网，云计算和大数据等技术打造的开放的生态环境。
华为的 OceanConnect 平台层有哪些功能

1. 业务使能层
   • 提供API开放管理，数据管理，规则引擎
2. 设备连接层
   • 统一的接入能力，资产和设备管理，Sim卡连接管理

IoT联接管理平台的业务与功能：

1. 设备管理

      graph TD
      SP_Portal --> Device_Management_Server-->物联网网关
      Device_Management_Server--> 直连设备
   

   其中SP_Portal到DM Server使用RESTFul接口或者HTTPS协议，而DM Sever到网关或直连设备使用CoAP/HTTPS协议。
2. 设备鉴权
   防止非法设备访问平台。
   • 传感器鉴权
     传感器与网关连接后，网关上携带平台分发的合法会话信息创建传感器，IoT平台对其合法性进行合法性检查，检查通过后将传感器加入到网关的下面。以便进行传感器的数据上报功能。

• 设备接入鉴权
  设备携带Device ID 和密码通过网关连接到OceanConnect, OceanConnect平台对该ID和密码进行合法性检验。如果合法，则返回"200 OK". 完成登录。
• 上报数据鉴权
  传感器开始通过网关上报数据后，网关携带IoT平台分配的合法会话信息上报传感器数据。IoT平台对其合法性进行检查。检查通过后，将传感器数据记录在IoT平台并上报给最终用户。

3. 规则引擎
   规则引擎在智慧家庭应用的比较多。规则和设备，应用，告警绑定。当满足条件时，自动化响应执行动作。
4. API开放管理
5. 数据管理
6. Portal管理
   1. SP Portal
      它主要面向SP开发者用户，包括：应用管理，资产信息管理，资产报表管理，规则引擎，软件管理（资产的升级）
   2. OSS Portal
      1. 业务面
         主要面向配置维护人员，包括网元对接参数配置，维护能力，业务数据备份，License管理。
      2. 管理面
         面向平台安装和维护人员，IoT平台的安装，监控，升级，数据备份，以及服务管理。
   3. Operation Portal
      它主要面向平台运营人员。功能是集中管理所有SP用户，查询所有接入OceanConnect平台的资产的报表。

• 平台特点
  接入无关，可靠性，安全性，弹性伸缩，能力开放。

  1. 接入无关
     OceanConnect 采用多层ID管理以及鉴权机制，可以有效地管理开发者ID, 应用ID, 设备ID, 用户ID.

  同时支持有线，无线，各种主流IoT网关的接入。实现海量化，多样化的设备接入。

  2. 平台可靠性

     1. 系统可靠性
        包括系统集群，虚拟机可靠性
     2. 业务可靠性
        包括流量控制，数据加密，敏感信息屏蔽

  3. 平台安全性
     平台设备安全策略，业务和接入安全，组网安全策略，数据存储安全以及访问授权机制。

  4. 弹性伸缩
     支持灵活部署，可以云平台和服务器上。平台聚合多个垂直行业领域，包括：智慧家庭，交通运输，资产跟踪，智能停车，智能抄表，农业，环境。 也可以支持多个业务部署在同一个平台上。开放兼容来自不同厂商的各种智能设备。支持业务模块化和灵活组合。

  5. 能力开放
     OceanConnect 平台向上提供API开放接口。向下提供Agent 服务。

2.3 熟悉业务流程，与OceanConnect相伴

目标: 了解平台架构，熟悉业务流程

1. OceanConnect平台的逻辑架构

   
   OceanConnect.png