云中物联网――基于AWS的物联网实践

云中物联网医疗与生物技术市政基础设施智能家居零售业制造物流与供应练农业教育汽车不同行业的客户都在使用AWS连接他们的物理设备物联网帮助联网的设备实现智能化物联网的设备不都是静态的资源物联网的形式是多样的AWS物联网是一个完全托管的云平台，可以轻易的管理连接的设备，安全的与其进行交互可透过不同的网络与通讯协议，安全的连接与管理设备抽取与过滤设备传回的数据，并采取您定义的规则操作轻易的创建能全时可靠与设备交互的应用设备网络安全数据智能1连接百亿级的设备轻量级的协议X509认证DynamoDB,Kinesis,andS3触发后台服务AWSIoTDEVICESDK用于连接、进行身份验证和交换消息的一组客户端库DEVICEGATEWAY通过MQTT和HTTP与设备通信身份验证授权通过双向身份验证和加密进行保护RULESENGINE根据规则转换消息并路由到AWS服务AWS服务-----3P服务DEVICESHADOW断续连接期间的持续事物状态应用程序AWSIoTAPIDEVICEREGISTRY事物标识和管理AWSIoTDeviceRegistry事物注册事物标识和管理注册事物标识和管理AWSIoTDeviceRegistry设备元数据-序列号-EIN/IMEI-ASIN-支持URLAWSIoTDeviceRegistry(CLI)kyleroche@Kyles-MacBook-Pro:awsiotlist-things{things:[{attributes:{ASIN:B006LPJZ1S,EIN:SDLKFJ23423KJOIJOJL,serial_number:K123Y34R456O},thingName:thing01}]}AWSIoTDeviceGatewayDEVICEGATEWAY通过MQTT和HTTP与设备通信随身移动设备自动运输工具汽车与交通工具航空体育、游戏、休闲产业医疗与公共服务旅游移动设备带来巨量的价值特点•移动网络：kBit/s•轻量级：低内存、低CPU与低功耗•近实时：分秒必争•基于地理位置•体育，游戏，休闲产业•医疗与公共服务•规模大MQTT•OASIS标准协议(v3.1.1)•轻量级，发布/订阅模式•MQTT常是用于石油钻塔，卡车与更多敏感场景MQTTv.sHTTPS•93倍的吞吐量•11.89倍的电源节约(发送)•170.9倍的电源节约(接收)•只需相对HTTPS低50%的电力来保持连接•节约8倍的网络开销Source:支援多种协议的连接透过MQTT,WebSockets或HTTP连接数以百亿计的设备和应用弹性发布/订阅的代理从1到100亿的设备连接，您不需要做任何部属(无服务器的)安全模式通过X509证书与TLS1.2双向安全验证主题高弹性可扩展的发布/订阅代理发布订阅AWSIoT安全性身份验证通过双向身份验证和加密进行保护身份验证授权通过双向身份验证和加密进行保护保护和识别事物：双向身份验证TLS-安全的双向管道-匿名-安全的双向管道-双向标识证明AWS物联网安全授权认证•政策随附政策•政策可以访问的细腻度•政策可允许与拒绝资源的存取(规则，设备之影，主题)•MQTT/HTTP透过TLSv1.2(X.509certs)密码套件•TLS相互验证(设备客户端/服务端证书)•HTTPSoversigv4(非移动端)•AmazonCognito/IAM(移动端)MQTT/TLSMQTT/TLS设备应用安全发布/订阅代理AWS物联网的发布/订阅代理Thing/Device策略SDKIDTimeStampGPS端到端的安全策略设备状态设备利用率设备追踪AWS物联网AWS服务策略IAM角色IAM角色规则引擎策略证书与私钥AWSIoTDeviceShadowTHINGSHADOW断续连接期间的持续事物状态SHADOW断续连接期间的持续事物状态应用程序应用端设备之影(Shadow)设备SDKAWS物联网的设备之影安全发布/订阅代理AWSIoTDeviceShadow–简单而有效{state:{“desired:{lights:{color:RED},engine:ON},reported:{lights:{color:GREEN},engine:ON},delta:{lights:{color:RED}}},version:10}Device上传当前设备状态到一个或多个Shadow获取变更状态MobileApp设置设备的期望值获取最新的Shadow状态删除shadowShadowShadow保留差异值（delta）,期望值（desired）以及上传值reported状态与元数据及版本信息关联Shadow设备之影(Shadow)AWS物联网的设备之影流程1.设备发布的当前状态2.状态数据储存(JSON)3.应用程序请求设备的当前状态4.应用请求更改当前状态5.与设备之影同步更新状态6.设备发布当前的状态7.与设备之影确认状态变化设备SDKAWSIoTRulesEngineRULESENGINE根据规则转换消息并路由到AWS服务AWSIoTRulesEngine基本知识SELECT*FROM‘things/thing-2/color’WHEREcolor=‘red’规则名称描述SQL语句操作数组简单且熟悉的语法-用于定义主题筛选条件的SQL语句-可选WHERE子句-高级JSON支持函数改进了信噪比-字符串操作（正则表达式支持）-数学运算-基于上下文的helper函数-Crypto支持-UUID、Timestamp、rand等-集成MachineLearning的预测函数AWSIoTRulesEngine基本知识SELECT*FROM‘things/thing-2/color’WHEREcolor=‘red’新使用AML预测的基本流程•产生数据•使用AWSIoT转发数据到S3•基于S3的数据源建立AmazonMachineLearning模型•启用AML的实时预测•AWSIoT规则中使用AML的预测模型•${machinelearning_predict('your-model-id-here','arn:aws:iam::XXXXXXXXXXXX:role/cw_role',*).predictedLabel}操作RULESENGINE根据规则转换消息并路由到AWS服务AWS服务-----3P服务AWS服务-----3P服务AWSIoTRulesEngine操作RulesEngine评估发布到AWSIoT的入站消息，根据业务规则转换这些消息并传输到适当的终端节点。外部终端节点可以通过Lambda和SimpleNotificationService(SNS)进行访问。操作调用Lambda函数在S3存储桶中放置对象从DynamoDB表插入、更新和读取发布到SNS主题或终端节点发布到Kinesis流发布到ElasticSearch发布到CloudWatchAWSIoTRulesEngine和流数据N:1传感器数据入站流（降低信噪比）RulesEngine筛选、转换传感器数据，然后将聚合结果发送到AmazonKinesisKinesisStreams到企业应用程序将处理后的数据同时流式传输到数据库、应用程序、其他AWS服务有序流AWSIoT—设备管理S3存储受版本控制的固件分配在S3中组织并保护固件二进制文件消息代理使用主题模式通知队列组提醒队列（或其部分）更新，并将URL发送到S3下载固件更新存储在S3中发布到设备组•能够在全球范围内或在某个区域内更新•RulesEngine保持状态更新并在DynamoDB表中跟踪进度•将版本存储到注册表项中将AWSIoTRulesEngine用于机器学习异常检测AmazonMachineLearning可向RulesEngine输送预测评估条件持续改进预测不断查找离群值并重新校准MachineLearning模型发送到S3AmazonMachineLearning重新训练AWS物联网StarterKitsAWS物联网设备软件开发工具包C-SDK(理想使用场景embeddedOS)JS-SDK(理想使用场景EmbeddedLinuxPlatforms)ArduinoLibrary(ArduinoYun)MobileSDK(AndroidandiOS)JavaPython新总结AppBackendAPIGatewayLambdaEdgeServiceCloudFrontCompanionAppsAnalyticsRedShiftDataStorageS3SDKsC,iOSAndroidMachineLearningMachineLearningDynamoDBAWSGlobalInfrastructureAPNPartnerSolutionsKinesisIngestion,Protocols&SecurityDeviceShadowsMobileHubEMRReferenceHardwareRulesEngineAWSIoTRichBackendServices谢谢！@kylemroche