物联网独特需求是如何推动新平台周期的形成，并将具体表现在哪些方面？ - 爱问百科

直接与 Amazon CloudWatch 日志集成；这些日志可作为数据流动态读取，并可以使用系统的业务逻辑和上下文进行处理以实现实时异常检测或应对安全威胁。通过将服务 (如 Amazon CloudWatch 和 Amazon CloudTrail) 与 AWS IoT 身份和策略的功能配对，公司可以在 IoT 策略启动时立即收集有关安全做法的宝贵数据并满足在 IoT 解决方案中主动实施安全做法的需求。将服务与解决方案结合起来要更好地了解客户使用量、预测未来趋势或更有效地运营 IoT 系统，组织需要收集和处理从互联设备收集的数量巨大的数据，并且需要连接和管理大量的“物”。 AWS 提供了用于收集和分析大量数据集 (通常称为大数据) 的各种服务。这些服务可能在 IoT 解决方案中紧密集成，以支持收集、处理和分析解决方案的数据，以及利用IoT数据对设想做证明和否定。通过管理大批“物”的同一平台对问题进行构想和解答，组织最终能够避免重复工作并能以敏捷的方式发挥企业的创新力。将 IoT、大数据和其他服务结合在一起的 IoT 解决方案的高层次衔接架构称为杂注（Pragma）架构。杂注架构由多个层次的解决方案组成：杂注架构是单一的衔接透视图，阐明了在使用 AWS 服务时 IoT 的核心原则如何表示为 IoT 解决方案。基于杂注架构的 IoT 解决方案的一个情景是处理由设备发出的数据；这些数据也称为遥测。在上图中，当设备使用从控制层中的 AWS IoT 服务获得的设备证书进行身份验证后，设备将定期向速度层中的 AWS IoT Device Gateway 发送遥测数据。遥测数据随后被 IoT 规则引擎作为事件处理，处理结果将由Amazon Kinesis 或 AWS Lambda 输出并由与服务层交互的 Web 用户使用。基于 IoT 解决方案的杂注架构的另一个情景是将命令发送到设备。在上图中，用户的应用程序将所需的命令值写入到目标设备的 IoT 设备影子。然后，AWS IoT 设备影子和设备网关将合作克服网络卡顿状况以将命令传达到特定设备。这只是与杂注架构相配的众多解决方案中的两个以设备为中心的情景。这些情景都不能满足“处理从互联设备收集的可能数量巨大的数据”这一需求，这就让集成式大数据后端有了用武之地。此图中的大数据后端适合客户已利用 AWS 平台创建的实时和批处理模式大数据解决方案的整个生态系统。简而言之，从大数据的角度来看，IoT 遥测相当于大数据解决方案中“接收的数据”。如果您想详细了解 AWS 上的大数据解决方案，请单击下方的延伸阅读链接。公司已使用 AWS 平台创建了丰富的大数据解决方案。杂注架构展示了通过在同一平台上构建 IoT 解决方案，大数据解决方案的整个生态系统都将可用。总结定义您的物联网策略可能是为独特的业务创新开启大门的一项真正变革式的工作。随着组织开始努力实现自己的 IoT 创新，选择推崇以下核心原则的平台很关键：业务和技术敏捷性、可扩展性、成本和安全性。AWS 平台不仅提供 IoT 服务，还为这些服务配套提供跨全球足迹的一套广泛、深入和高度相关的平台服务，从而超额兑现对 IoT 解决方案的核心原则的承诺。此超额兑现还带来了可提高您的企业对自己命运的掌控力的自由度，并使您的企业的 IoT 解决方案能够更快地向 IoT 策略追求的成果迭代。作为评估 IoT 平台的后续步骤，我们建议进一步阅读下面的章节以详细了解 AWS IoT、AWS 上的大数据解决方案和 AWS 上的客户案例研究。客户案例（https://amazonaws-china.com/cn/solutions/case-studies/philips/） Phillips Healthcare是一家领先的健康科技公司，致力于在从健康的生活方式及疾病的预防、到诊断、治疗和家庭护理的整个健康关护全程，提高人们的健康水平，并改善医疗效果。公司的医疗信息、服务与解决方案部门基于AWS的飞利浦HealthSuite数字化平台致力于为全球数亿人医疗保健革新。飞利浦HealthSuite数字化平台分析和存储15PB的病人数据，这些数据包括了3亿9千多万个诊断影像、医疗记录、病人监护、健康信息等，并直接给病人的医疗保健提供可操作化的数据。飞利浦HealthSuite数字化平台运行在可靠的、高性能和可扩展的AWS之上，保证每月Pb级的全球病人数据增长。 “飞利浦医疗正在与诸如AWS、学术医疗中心以及病人权益保护者等技术公司进行合作，加速实现从健康生活方式、疾病预防，到疾病诊断、治疗和家庭护理的个人健康全覆盖的互连管理平台，并致力于全球化规模。”–Jeroen Tas, 飞利浦医疗信息、服务与解决方案CEO （https://amazonaws-china.com/cn/solutions/case-studies/irobot/）艾罗伯特公司基于AWS高度可扩展以及全球化的云端服务产品，并充分利用AWS广大的生态合作伙伴体系，致力于通过其扫地机器人产品（例如广受欢迎的Roomba）实现未来智慧家庭的愿景。艾罗伯特公司是世界知名的消费机器人公司，在全球已经售出了多达1500万的家用机器人。公司在2015年推出的第一款智能互连的机器人产品Roomba，到目前为止已经绘制了超过500万平方英尺的室内地图，为实现智慧家庭的愿景迈出了坚实的一步。艾罗伯特公司的创新充分利用了AWS丰富的云端服务产品，其中包括物联网服务（IoT）、计算服务、手机服务、分析服务、存储服务、数据库服务、平台管理服务以及网络服务等。 “艾罗伯特公司非常高兴在发展机器人云端服务战略时能与AWS结为合作伙伴。AWS拥有世界知名的品牌、丰富的云端服务产品以及世界级的云服务基础设施，这些都将极大程度地加快艾罗伯特开发智能互联机器人科技，并拓展机器人在智慧家庭中的应用价值。基于AWS云端服务产品，艾罗伯特能够提升现有机器人产品的服务能力，改善客户体验，从而引领一个居家生活的新时代。” –Colin Angle，艾罗伯特主席及CEO (https://amazonaws-china.com/cn/solutions/case-studies/rachio/) Rachio公司位于科多拉多，是一家制造同时提供软件解决方案的智能洒水控制器生产厂商。Rachio智能洒水控制器提供基于WiFi的洒水控制能力，帮助用户设置并优化其洒水计划。通过很多在线商城就可以购买到这一款控制器，该控制器能够获取并利用当地的天气预报信息，提供多达16种模式并根据植物和土壤类型来设置洒水时间以及洒水量。从而在满足草坪和庭院的用水需求前提下，最大程度的节约水资源。 “AWS IoT服务提供了领先的边缘端的安全管理能力。消息本身是加密的，消息代理又增加了另一层安全机制。一般而言，基于策略的安全机制是AWS的一大优势。当某一个设备异常时，我们不需要重新发放证书，只需要隔离异常设备的策略即可。这种方式既简单又高效。”–Garsombke，CTO与联合创始人 (https://amazonaws-china.com/cn/solutions/case-studies/enel/) 意大利能源公司是一家跨国企业，给6100万客户提供电力与燃气服务。意大利能源公司基于AWS构建其物联网管理平台，提供能源管理服务。 “基于AWS云端服务，意大利能源公司不但节省了21%的计算成本，60%的存储成本，并且将提供服务的时间从4周缩短到2天，这一切都大大改变了业务运营方式。” –Fabio Veronese，基础设施与技术服务部延伸阅读如需补充阅读，请查阅以下资源： · AWS IoT 服务 · AWS IoT 入门 · AWS 案例研究 · AWS 上的大数据分析选项备注 [1] https://d0.awsstatic.com/whitepapers/AWS_DevOps.pdf [2] https://aws.amazon.com/compliance/shared-responsibility-model/ 了解有关 AWS 的信息 AWS 资源 AWS 上的开发人员帮助 IoT 是一项 AWS 托管服务，用于为应用程序解决连接、管理和操作大批设备的难题。AWS IoT 中的连接可扩展性和数据传输安全机制作为 IoT 解决方案的一部分为 IoT 通信提供了基础。当数据发送到 AWS IoT 后，解决方案能够充分利用涵盖数据库、移动服务、大数据、分析、机器学习等方面的 AWS 服务生态系统。设备网关负责维护 IoT 解决方案中的所有互联设备的会话。AWS IoT 设备网关支持通过 MQTT、WebSockets 和 HTTP 实现的互联设备与 AWS 平台之间的安全、双向通信。MQTT 和 HTTP 等通信协议使公司能够利用行业标准协议，而不必使用会限制将来的互操作性的专属协议。作为发布和订阅协议，MQTT 从制定伊始就鼓励可扩展、容错的通信模式并支持设备与设备网关之间的各种通信选项。这包括从两台设备之间的通信到可让一台设备通过共享主题将消息发送到大量设备的广播模式等各种消息模式。此外，MQTT 协议提供不同级别的服务质量 (QoS) 以控制消息在发布给订阅者时的质量（包括再传输和交付机制）。采用 QoS 的发布和订阅的组合不仅让 IoT 解决方案能够控制设备在解决方案中的交互方式，还提高了在出现网络或设备故障时交付、确认和保留消息时的可预测性。 AWS IoT 包含对构建可靠的 IoT 应用程序至关重要的附加功能。AWS IoT 服务包含规则引擎，它能够在设备网关接收设备到消息时筛选、转换和转发这些消息。规则引擎利用基于 SQL 的语法从消息负载中选择数据并根据 IoT 数据的特征触发操作。AWS IoT 还提供了维持设备当前状态的虚拟表示－设备影子。设备影子充当一个消息通道，用于将命令可靠地发送到设备并将设备最近的已知状态存储在 AWS 平台中。为了管理大批设备的生命周期，AWS IoT 提供了设备注册表。设备注册表是一个集中的位置，用于存储和查询与每个“物”相关联的预定义的属性。设备注册表支持创建用于控制设备、设备影子、权限和身份之间关系的 IoT 解决方案整体管理视图。对于互联设备，应在整个硬件和软件开发生命周期中使用IoT 平台所提供的身份识别、最小特权、加密和授权的功能。AWS IoT 通过使用传输层安全协议 (TLS) (支持大多数主流密码包) IT 部门已成为支持业务绩效、产品开发和运营的独特竞争优势。为了让公司的 IoT 策略成为一项竞争优势， IT部门需要依靠部署丰富的工具来提高整个 IoT 解决方案的互操作性以及各种设备之间的互操作性。公司若能在瀑布式开发流程与敏捷软件开发之间成功地实现平衡，就能持续优化 IoT 解决方案产生的价值。除了呈指数级增长的互联设备数量之外，物联网中的每个“物（互联设备）”还将传输大量数据，因而它们需要可靠的连接和持久的存储。在云平台出现之前，IT部门通常会采购额外的硬件并维护复杂配置、大量的存储（事实上这些存储并未得到充分的利用）来处理由设备传输的不断增加的数据 (也称为遥测)。在部署 IoT 后，IT部门将面临管理、监控和维护这些互联设备海量网络连接的挑战。除了在区域性位置扩展解决方案之外，IoT 解决方案还需要能够在全球范围和不同的物理位置进行扩展。IoT 解决方案应该部署在多个物理位置以实现全球企业解决方案的业务目标，如数据合规、数据主权以及降低通信延迟以获得现场设备的更好的响应。通常，IoT 解决方案的最大价值是从设备得到数据，这些数据是设备生成和发送的遥测数据以及遥测的上下文相关数据。而建立本地基础设施则需要硬件采购上的前期资本投入，这可能是与设备在未来一段时间从遥测数据产生价值不直接相关的大量固定开支。对于接收处理遥测数据这一需求以及遥测数据在将来产生的不确定的价值，要实现两者之间的平衡，IoT 策略应该利用弹性、可扩展的云平台。利用 AWS 平台，公司只需为其使用的服务付费，无需签订长期合同。通过利用灵活、基于使用量的定价模式，IoT 解决方案和相关基础设施的成本可根据通过引入、处理、存储和分析由同一 IoT 解决方案收到的遥测提供的业务价值来评估。 IoT 解决方案的基础始于安全性、终于安全性。由于设备可能发送大量敏感数据，且 IoT 应用程序的最终用户还可能直接控制设备，因此物理的安全性必须是普遍的设计要求。设计 IoT 解决方案时不应只考虑安全性，还应考虑渗透到解决方案的每个层次的安全控制。安全性并不是一个一成不变的公式；IoT 应用程序必须能够对安全最佳实践进行持续建模、监控和迭代。在物联网中，受攻击的代价与传统的 Web 基础设施有所不同。普适计算的普遍性意味着 IoT 漏洞可能招来导致人身伤亡的攻击，例如对受损的汽油管道或电网的控制系统的攻击。 IoT 安全性的竞争动力是物理设备的生命周期以及用于传感器、微控制器、促动器和嵌入式库的约束硬件。这些制约因素可能限制每台设备可实现的安全功能。面对这些附加动力，IoT 解决方案必须持续改变其架构、固件和软件才能在不断变化的安全格局中保持领先。尽管设备的制约因素可能带来更高的风险、障碍以及在安全性与成本之间做出权衡取舍，但构建安全的 IoT 解决方案必须是任何组织的主要目标。适用于 IoT 解决方案的 AWS 服务 AWS 中下载新版本的固件。升级完成后，设备可以通过将消息发送回 IoT 解决方案以确认升级是否成功。通过固件更新编排这一系列服务，客户可以控制对设备的DevOps方法，并扩展这种方法以和整体IoT策略保持一致。在 IoT 中，自动化和DevOps过程将扩展到在 AWS 平台中部署的应用服务之外，并包含已作为整个 IoT 架构的一部分部署的互联设备。通过设计可为新软件更改和固件更改轻松执行定期和全局更新的系统，组织可以对方法进行迭代以提升来自 IoT 解决方案的价值和在新的市场机会出现时持续创新。安全在IoT中不仅仅是数据匿名化，它还是一种能够在整个系统中具有洞悉，可审核性和控制力的能力。IoT 安全包括监控整个解决方案中的事件以及对这些事件进行响应以实现所需的合规性和监管力的能力。保证 AWS 的安全性是我们工作的重中之重。通过 AWS 责任分担模型，组织获得了满足安全要求所需的灵活性、敏捷性和控制力。[2] AWS 负责管理云本身的安全，而客户负责运行在云内部的安全。客户可以始终控制他们实施哪个安全机制来保护数据、应用程序、设备、系统和网络。此外，公司可以利用 AWS 和 AWS 合作伙伴提供的各种安全和管理工具为大批设备创建强大、安全、在逻辑上隔离的 IoT 解决方案。第一个应该打开的服务应该是AWS CloudTrail，AWS CloudTrail支持对您的AWS账户进行监管、合规性检查、操作审核和风险审核。AWS CloudTrail是一项服务，它会记录整个 AWS 基础设施中的 API 调用，并向 Amazon S3 发送日志文件。在启用 AWS CloudTrail 后，解决方案可以建立安全和监管流程，这些流程基于来自跨 AWS 账户进行的 API 调用的实时输入。在创建系统中可操作性和开放性并对其进行迭代方面，AWS CloudTrail 提供更高的可见性和灵活性。除了记录 API 调用之外，客户还应为系统中使用的所有 AWS 服务启用 Amazon CloudWatch。Amazon CloudWatch 支持应用程序监控 AWS 指标和创建由应用程序生成的自定义指标。这些指标可以基于规则警报事件。除了 Amazon CloudWatch 指标之外，还有 Amazon CloudWatch 日志，该日志将存储来自 AWS 服务或客户应用程序的额外日志，并且可基于这些额外指标触发事件。AWS 服务 (如 AWS IoT)

aws.amazon.com

参考资料

参考资料

Moonshot回答

继续提问

相关问题