国外物联网平台(5)
——Exosite Murano
马智
定位
Murano是一个基于云的IoT软件平台,提供安全、可扩展的基础设施,支持端到端的生态系统,帮助客户安全、可扩展地开发、部署和管理应用、服务以及联网产品。
功能
- Murano平台简化了整个IoT技术栈,可视为集成在一起的多个云软件层。
- Murano提供IoT基础设施、开发环境和功能集成,包括设备连接、产品管理、数据路由、服务集成(如data store/告警/第三方分析平台)、应用开放API、用户认证/角色/权限和应用托管。
- Murano允许与第三方软件集成,开发者只需要关注用户应用和设备应用。
- Murano能够使开发者快速创建整个IoT系统,同时保持灵活性,允许添加新功能和自定义功能。
架构
产品层
Murano中的产品层表示联网设备的类型,它提供工具和接口,以便管理产品定义,允许开发者使用通用API进行设备部署、业务开通、数据路由定义、现场升级和配置。开发者可使用已集成的仪表盘原型快速创建设备并验证设备行为。
产品层功能
- 设备管理:管理设备状态、部署固件及升级、版本控制。
- 设备连接&安全:使用TLS标准协议创建加密连接通道,开发者可快速连接设备并进行数据通信。
- 设备开通:安全、可扩展的开通接口满足OEM厂商在设备生产状态和运行状态下的灵活开通需求。
- 开放访问:兼容大多数嵌入式硬件配置。
- 仪表盘工具:快速创建、配置和部署仪表盘,以便可视化设备数据。
- 嵌入式SDK:ExositeReady™ 嵌入式SDK能够向大多数Wi-Fi和以太网嵌入式平台进行移植。
- 网关引擎:Exosite的网关引擎框架功能包括自动开通、设备管理、现场固件升级,以加速网关设计。
- 开发资源:具备C、 C++ 、 Python 、 Java 、 .NET 、 Node 、 Go等语言的开源库。
- 数据模型:基于设备元数据、数据源、设备分组、访问策略、流程环节、事件和告警,能够灵活地开发、维护和升级复杂的数据模型。
解决方案层
- Murano中的解决方案层表示应用逻辑、用户接口、应用API。利用设备数据,在数据路由、服务集成、自定义API、用户认证/角色/权限和应用托管的基础上,提供开发和部署应用及服务的工具,使开发者创建解决方案模板,包括整个部署到最终用户的应用功能,以及产品的自定义API。
解决方案层功能
- 角色&权限管理:已集成的用户服务提供权限模型,包括认证、管理和角色定义等。
- 自定义API:可自定义web-service API,根据设备数据,定义每个解决方案的上下文环境、应用逻辑和设备/用户访问。
- 应用托管:静态应用文件托管使整个应用托管在Exosite上,Exosite提供技术支持和7*24监控。
- 服务数据路由和事件逻辑:使用事件逻辑系统设置门限,调度服务通过短信、电子邮件或者HTTP发生告警。
- 应用程序库:丰富的应用程序库便于设计、配置和部署原生应用。
- 数据存储:带有时间戳的Key-Value存储,所有数据在不同服务器上存有副本。
- 分析引擎:提供实时数据流处理和自动处理,易于解析原始数据包及格式转换。
- 融合方案:利用Exosite的合作伙伴方案,或者自定义cloud-cloud连接,集成其它云服务。
- IoT超市:访问大量的已集成的合作伙伴方案,加速IoT部署,所有的服务插件由Exosite托管。
业务层
- Murano将联网产品和方案完全转型为数据驱动业务。使用企业级的功能特性,Murano无缝集成业务系统,释放IoT的真正价值,加速企业转型。
业务层功能
- 管理控制台:易于使用的管理工具,设定数据层面的方案配置。
- 系统使用报表:分析、优化和理解资源使用模型,提供实施方案监控。
- 方案模板:垂直应用模板用于产品定义、数据路由、用户角色定义和应用内容,加速上市。
- 业务软件集成:使用第三方软件,如:Salesforce、Twilio和其它CRM软件,业务报表、分析工具和基于云的调度和数据服务。
- 方案监控:提供端到端的跨方案业务洞察,整体性能的深度可视。
- 数据发现:使用数据浏览、可视化和导出工具,获得业务知识和运营洞察。
- 访问控制:决定谁能够查看和访问不同账户层次的信息,快速和安全地创建层级结构和展示选项。
- 安全管理:管理SSL证书和DNS,集成监控服务到Murano中,平滑和安全地进行IT运维。
- 标准化工具:集成源码控制工具,重用公共组件。
安全-多重防护
- 集成领先的安全框架,在所有敏感接口上采用银行级的SSL加密方式
- API端点使用socket层安全协议(SSL/TLS),防止数据窃取、篡改、伪造。
- 用户界面和Web应用使用HTTPS加密通信,保护数据交换的隐私和完整性。
安全-数据存储
- 多层次安全模型保证数据存取安全策略的执行
- 限制数据服务器的物理访问,现场监控物理设施,提供多重身份认证和安全日志
- 用户数据访问受到严格控制,每次请求必须通过认证,访问与用户数据进行隔离。
安全-用户认证
- 用户认证严格控制平台访问,权限分层易于多维度信息访问授权,基于用户权限级别生成API临时秘钥。
- 安全存储敏感用户信息、密码和令牌。
安全-设备认证
- 禁止没有授权情况下平台和终端的任何数据交换。
- 所有设备使用私钥与平台进行数据交换。
- 配置时为防止欺骗,现场设备在受控的时间窗口内,使用加密的API通信(DTLS和TLS),与平台建立认证。
- 一旦设备通过认证,建立其拥有权和权限层级。
设备SDK
为减少开发时间,ExositeReady™ 嵌入式SDK提供商业级终端软件快速安全地连接硬件设备。
设备SDK功能
- 设备移植:ExositeReady SDK提供将现有配置向新硬件平台的移植。
- 示例程序:浏览Demo查看移植方法。
- 支持的硬件平台: ExositeReady认证的硬件包括开发指南、示例程序和二进制编码文件。
- 集成API:提供易于集成的应用级API。
- 库级API: ExositeReady认证的硬件预置连接Exosite云平台的功能。
- 安全连接: ExositeReady认证的硬件采用了最新的安全标准。
- 开源:ExositeReady SDK是开源软件,基于Apache 2.0许可完全免费。
- 代码可移植性:使用C99编写,ExositeReady SDK可使用在任何嵌入式平台上。
设备网关引擎
ExositeReady™ 网关引擎是一个软件包,便于快速安全地在终端节点、网关和Murano平台之间通信。
设备网关引擎功能
- 应用托管:开发和监控自定义网关应用、版本控制、重启和失败定义、调试日志存取。
- OTA升级:使用安全可靠的OTA引擎,远程安装和升级网关固件和应用。
- 网关数据采集:监控重要的网关信息,如硬盘使用率、文件系统元数据、移动网络数据流量使用,易于调试和预测潜在问题。
- 消息队列:使用灵活的存储-转发式的HTTP服务,避免断电或不可靠连接引起的数据丢失。
- 过程和日志管理:通过开源的流程管理工具和监控系统,记录重启过程和日志文件。
- API库:使用安全和已验证的API库,加速开发Python应用。
- 模块化传感器接口:利用内置的传感器驱动,或添加和扩展I/O接口,满足实际需求。
- 可插拔式服务接口:使用内置的云模块,将设备数据路由至Murano平台,易于集成其它现场业务管理系统。
设备HTTP API
- 设备固件和应用必须使用此API开通业务,以及与平台进行交互。
时间序列数据类API:
- Write:向一组资源写入数据
- Read:从一组资源读取最新数据
- Hybrid Write/Read:先写入一组资源,然后读取一组资源
- Long-Polling:当有资源更新时,及时发出通知
设备开通类API:
- Activate:激活设备并获取设备CIK
- List Available Content:获取设备内容文件列表
- Get Content Info:获取设备内容文件的元数据
- Download Content:下载设备内容文件
工具类API:
- Timestamp:获取当前unix格式时间戳
Murano脚本
- Murano平台是一个事件驱动型系统,使用脚本路由数据,并执行应用逻辑和规则。
-
Murano脚本:
- 具有丰富的功能,用于存取设备数据至时间序列数据库、执行设备任务、处理方案应用API请求等操作。
- 可访问所有Murano服务。
- 使用Lua语言编写,运行在LuaJIT虚拟机。
- 可使用管理控制台或者命令行接口添加至解决方案。
Murano脚本相关概念
- 服务调用:Service Call
- 脚本执行和事件处理:Script Execution & Event Handlers
- API端点脚本:API Endpoint Scripts
- Websocket脚本:Websocket Scripts
- 脚本模块:Modules
- 脚本环境:Script Environment
Murano服务
Murano服务可被脚本访问,由2种不同的组件构成:操作和事件。
- 操作Operations:可在脚本中调用的方法
- 事件Events:可触发脚本执行
Murano服务列表
通信类:
- Device:设备网关服务
- Email:Email服务
- Twilio:Twilio服务(短信和电话)
- Webservice :网关服务自定义API
- Websocket : WebSocket网关服务
核心类:
- Tsdb:时间序列存储服务
- Keystore :键值存储服务
其它类:
- Config :方案配置服务
- Timer :计时服务API
- User :用户管理服务