借助第三方云平臺(tái)建設(shè)大數(shù)據(jù)云服務(wù)

王興元+徐楠+曹倩

摘 要

隨著近年來物聯(lián)網(wǎng)和互聯(lián)網(wǎng)技術(shù)的發(fā)展和推廣，各類云已經(jīng)鋪天蓋地，然而對(duì)于廣大的普通科技企業(yè)來說，云還只是一個(gè)虛幻的概念。目前業(yè)內(nèi)用的更多的還是直接租用云服務(wù)器，比如百度云、阿里云等，用來部署自己的服務(wù)系統(tǒng)，以節(jié)約購(gòu)買硬件服務(wù)器、帶寬和維護(hù)的費(fèi)用。本文針對(duì)需要服務(wù)于大量小客戶，多并發(fā)數(shù)據(jù)的企業(yè)的服務(wù)系統(tǒng)，提出一種利用第三方平臺(tái)的云服務(wù)，架設(shè)優(yōu)質(zhì)云服務(wù)的設(shè)計(jì)，以滿足中小企業(yè)對(duì)于大數(shù)據(jù)、云服務(wù)的需求。

【關(guān)鍵詞】系統(tǒng)架構(gòu) 功能模塊 安全設(shè)計(jì)

1 引言

中國(guó)移動(dòng)推出了OneNET云平臺(tái)，該平臺(tái)提供PaaS及SaaS服務(wù)，可以為IoT開發(fā)者提供智能設(shè)備自助開發(fā)工具、后臺(tái)技術(shù)支持服務(wù)，提供物聯(lián)網(wǎng)專網(wǎng)、短彩信、位置定位、設(shè)備管理、消息分發(fā)、遠(yuǎn)程升級(jí)等基礎(chǔ)服務(wù)，也可以提供第三方應(yīng)用開發(fā)平臺(tái)，快速實(shí)現(xiàn)不同業(yè)務(wù)需求，借助輕應(yīng)用孵化器快速搭建屬于自己的web和APP應(yīng)用。該平臺(tái)是開放式平臺(tái)，企業(yè)可以在該平臺(tái)上架設(shè)自己的云服務(wù)，并開發(fā)簡(jiǎn)單應(yīng)用，也可以借助該平臺(tái)的數(shù)據(jù)服務(wù)功能，提升自身系統(tǒng)的并發(fā)處理能力和數(shù)據(jù)維護(hù)能力。本文結(jié)合一個(gè)實(shí)際智能家居云平臺(tái)應(yīng)用案例，介紹如何借助OneNET平臺(tái)，為企業(yè)云應(yīng)用擴(kuò)展思路，在有限成本的前提下，快速拓展客戶群，提高企業(yè)市場(chǎng)競(jìng)爭(zhēng)力。

2 系統(tǒng)架構(gòu)

OneNET云平臺(tái)提供基礎(chǔ)的PaaS服務(wù)，該服務(wù)可以在其開發(fā)者社區(qū)中找到。通過添加終端設(shè)備，可以將認(rèn)證過的終端的數(shù)據(jù)通過網(wǎng)絡(luò)發(fā)送給平臺(tái)，平臺(tái)可以記錄該數(shù)據(jù)，并提供給企業(yè)的應(yīng)用訪問。該數(shù)據(jù)通信可采用平臺(tái)提供TCP透?jìng)鲄f(xié)議，只需要為自己的應(yīng)用編寫一個(gè)簡(jiǎn)單的解析腳本，然后上傳到平臺(tái)，平臺(tái)就能按照需要來解析數(shù)據(jù)并保存。同時(shí)，應(yīng)用可以通過平臺(tái)提供的HTTP協(xié)議，將控制指令轉(zhuǎn)發(fā)給網(wǎng)關(guān)或者終端，達(dá)到遠(yuǎn)程控制的目的。整體架構(gòu)如圖1。

整套系統(tǒng)包括OneNET數(shù)據(jù)平臺(tái)、家居傳感器及智能網(wǎng)關(guān)、手機(jī)APP智能應(yīng)用、手機(jī)APP應(yīng)用后臺(tái)服務(wù)等4大模塊。其中OneNET數(shù)據(jù)平臺(tái)為第三方云平臺(tái)，由中國(guó)移動(dòng)提供，作為數(shù)據(jù)存儲(chǔ)，交換的核心，承擔(dān)了系統(tǒng)中最大并發(fā)量處理工作；智能網(wǎng)關(guān)作為家居核心設(shè)備，一方面采集各種智能設(shè)備的狀態(tài)數(shù)據(jù)，另一方面負(fù)責(zé)將控制指令轉(zhuǎn)達(dá)到指定的智能設(shè)備；手機(jī)APP應(yīng)用是客戶感知和控制智能設(shè)備的窗口；APP應(yīng)用后臺(tái)是企業(yè)自有的管理后臺(tái)，用于存儲(chǔ)客戶的個(gè)人信息和家居配置信息。企業(yè)通過該后臺(tái)掌控客戶核心關(guān)鍵數(shù)據(jù)，該后臺(tái)涉及交換的數(shù)據(jù)量較小，可不需要配置的高性能服務(wù)器和大帶寬資源。

3 各功能模塊介紹

3.1 OneNET數(shù)據(jù)平臺(tái)

OneNET數(shù)據(jù)平臺(tái)提供數(shù)據(jù)匯聚和存儲(chǔ)的功能，是由中國(guó)移動(dòng)提供的PaaS服務(wù)平臺(tái)，有強(qiáng)大的計(jì)算能力和并發(fā)處理能力，以及運(yùn)營(yíng)商自身的帶寬優(yōu)勢(shì)。依托該平臺(tái)，企業(yè)可以不用擔(dān)憂由于用戶不斷快速增加而帶來的帶寬和計(jì)算能力不足的問題，將用戶的狀態(tài)數(shù)據(jù)以及控制指令這些不可控的大量數(shù)據(jù)交由該平臺(tái)負(fù)責(zé)。OneNET平臺(tái)目前正在推廣階段，可免費(fèi)使用其資源，往后也會(huì)有比較優(yōu)惠的資費(fèi)方案。企業(yè)只需要在平臺(tái)上注冊(cè)設(shè)備，并且提供自己私有協(xié)議的解析腳本，就可以在不改動(dòng)原有系統(tǒng)底層協(xié)議的基礎(chǔ)上，快速移植到平臺(tái)。

3.2 智能網(wǎng)關(guān)

智能網(wǎng)關(guān)是企業(yè)自有設(shè)備，可自行定義開發(fā)，也可以通過外購(gòu)?fù)ㄓ弥悄芫W(wǎng)關(guān)，對(duì)其進(jìn)行程序開發(fā)，以滿足客戶對(duì)智能設(shè)備監(jiān)看和控制的需要。該網(wǎng)關(guān)需要能夠收集控制范圍內(nèi)智能設(shè)備的狀態(tài)數(shù)據(jù)，并可以對(duì)這些只能設(shè)備進(jìn)行相應(yīng)的控制操作。網(wǎng)關(guān)通過OneNET平臺(tái)提供的TCP透?jìng)鞣绞剑瑢⒈旧淼乃接袇f(xié)議發(fā)送給平臺(tái)，同時(shí)獲取平臺(tái)轉(zhuǎn)發(fā)的控制指令，完成用戶和網(wǎng)關(guān)之間的數(shù)據(jù)交換，提供用戶對(duì)家居各類智能設(shè)備的狀態(tài)監(jiān)看及智能控制方式。

3.3 智能應(yīng)用及后臺(tái)

智能應(yīng)用由企業(yè)自身開發(fā)，可通過模塊化設(shè)計(jì)以及從應(yīng)用后臺(tái)下載配置文件的方式，為不同的用戶提供不同的界面顯示和設(shè)備控制方式。應(yīng)用后臺(tái)是智能應(yīng)用的服務(wù)程序，用來保存客戶信息以及客戶所擁有的智能設(shè)備的型號(hào)、數(shù)量、家居布局、場(chǎng)景配置等。智能應(yīng)用啟動(dòng)時(shí)，訪問應(yīng)用后臺(tái)進(jìn)行登錄操作，并檢查配置是否有更新，這些操作僅在啟動(dòng)應(yīng)用時(shí)發(fā)生一次，在運(yùn)行過程中僅需定時(shí)維持簡(jiǎn)單驗(yàn)證，總體數(shù)據(jù)量小，同時(shí)并發(fā)訪問數(shù)較少。應(yīng)用在登錄完成后，就可以從數(shù)據(jù)平臺(tái)去獲取最新的設(shè)備狀態(tài)，同時(shí)進(jìn)行遠(yuǎn)程控制操作。

4 安全設(shè)計(jì)

為了保證系統(tǒng)的安全性，系統(tǒng)設(shè)計(jì)時(shí)采用國(guó)家標(biāo)準(zhǔn)的密碼算法以及專用的密碼設(shè)備。在網(wǎng)關(guān)與平臺(tái)，平臺(tái)與應(yīng)用，應(yīng)用與后臺(tái)之間，均需要考慮安全問題。在網(wǎng)關(guān)、應(yīng)用與平臺(tái)之間，中國(guó)移動(dòng)提出了安全接入的概念，通過使用中科芯提供的安全接入服務(wù)器以及加密SD卡設(shè)備，可以對(duì)網(wǎng)關(guān)與平臺(tái)之間的通信進(jìn)行高等級(jí)的安全防護(hù)，數(shù)據(jù)加密采用國(guó)密算法，密鑰生成由硬件產(chǎn)生，一話一密設(shè)計(jì)保證數(shù)據(jù)時(shí)效性及密碼安全性。在后臺(tái)與應(yīng)用之間，可采用硬件加密設(shè)備，或者采用軟件密碼算法，實(shí)現(xiàn)用戶信息和配置信息的有效防護(hù)，這個(gè)可以由企業(yè)自己制定安全策略。

5 結(jié)論

本文提出的這種思路，主要針對(duì)可能存在大規(guī)模用戶量以及頻繁數(shù)據(jù)采集交互，又不能及時(shí)更新服務(wù)資源的企業(yè)級(jí)客戶。通過借助第三方云平臺(tái)，將數(shù)據(jù)采集和用戶操作部分交云服務(wù)提供商，企業(yè)自身不需要大規(guī)模修改原有服務(wù)系統(tǒng)體系架構(gòu)。文章同時(shí)提供可靠的安全設(shè)計(jì)思路，希望能夠引起業(yè)內(nèi)對(duì)智慧互聯(lián)的安全性的重視。通過該文章，提出一種對(duì)PaaS云服務(wù)的新應(yīng)用方法，該方法已經(jīng)經(jīng)過實(shí)際智能家居案例驗(yàn)證通過，可供國(guó)內(nèi)有志于在智能家居及其他智慧化應(yīng)用行業(yè)同行參考。

作者單位

無錫電科物聯(lián)網(wǎng)科技有限公司 安徽省蕪湖市 241000endprint