彭昭

（中國電信股份有限公司上海研究院，上海 200122）

物聯網使能平臺的體系結構與服務模式

彭昭

（中國電信股份有限公司上海研究院，上海 200122）

現有成功的物聯網應用案例多集中于局部規(guī)模的垂直領域，且以閉環(huán)應用為主，導致眾多的物聯網“應用孤島”?；ヂ摼W公司、傳統(tǒng)設備商、云服務提供商等產業(yè)巨頭紛紛構建以自身能力為核心的物聯網生態(tài)圈。從物聯網生態(tài)打造的關鍵環(huán)節(jié)平臺入手，研究物聯網使能平臺的技術架構和服務模式，探討平臺的核心功能和關鍵技術，并給出平臺發(fā)展趨勢。

使能平臺；物聯網平臺；微服務

1 引言

隨著網絡接入技術、云計算技術、人工智能技術的發(fā)展，物聯時代開啟，也逐步成為傳統(tǒng)行業(yè)創(chuàng)新的新趨勢。技術的成熟和商業(yè)模式的迭代創(chuàng)新推動物聯網在不同行業(yè)的落地與普及，可穿戴設備、白色家電及智能交通等應用隨處可見。根據應用場景和環(huán)境的不同，物聯網終端形式各異，導致物聯網應用呈現碎片化趨勢?，F有成功的物聯網應用案例多集中于局部規(guī)模的垂直領域，且以閉環(huán)的應用為主，導致眾多的物聯網“應用孤島”。物聯網技術的價值不僅是將物接入云端提高自動化水平，更是對“物”所涉及數據的深度挖掘，實現新的業(yè)態(tài)和服務的增值。

互聯網公司、傳統(tǒng)設備商、云服務提供商等產業(yè)巨頭紛紛構建以自身能力為核心的物聯網生態(tài)圈，打造自身產業(yè)鏈的樞紐地位，實現自身核心價值的增值與變現。芯片、模組、網絡及標準的相應成熟推動產業(yè)的大規(guī)模發(fā)展，預計未來2～3年將成為物聯網產業(yè)生態(tài)發(fā)展的關鍵時期。電信運營商也開始布局物聯網，利用其在物聯網價值鏈中的管道優(yōu)勢，快速發(fā)展物聯網通道類產品，但如何在復雜的競爭態(tài)勢中保證運營商在物聯網領域中獲取最大化價值成為全球運營商共同面對的挑戰(zhàn)。

2 物聯網生態(tài)與物聯網使能

2.1 物聯網生態(tài)的關鍵要素

物聯網生態(tài)的目的是打破垂直行業(yè)的“應用孤島”，營造物聯網終端、數據和應用開放共享的環(huán)境，通過平臺挖掘物聯網數據深度價值，促進應用類型和應用模式的創(chuàng)新。構造物聯網生態(tài)的關鍵要素包括云、管、端3個部分。

（1）云：物聯網的“大腦”

是物聯網業(yè)務邏輯處理的核心單元，以云端平臺的形式為物聯網終端提供數據存儲、遠程控制甚至決策分析。

（2）管：物聯網的“神經”

是聯系物聯網終端與云端的重要渠道，當前主流的物聯網終端接入方式包括 Wi-Fi、藍牙、Node B、eMTC、Cat1等，運營商因運營移動網絡具備天然的網絡優(yōu)勢。

（3）端：物聯網的“感知觸手”

是物聯網數據的重要來源，根據應用場景的不同，物聯網終端形態(tài)各異，目前并沒有統(tǒng)一的標準。

解決終端“入云”成為構建物聯網生態(tài)的先決條件，多變的應用場景特性將該問題復雜化。使能平臺的提出屏蔽了底層物聯網終端的多樣性，降低了終端入云門檻，成為物聯網生態(tài)的重要研究課題。

2.2 物聯網使能平臺概述

業(yè)界對物聯網使能平臺并沒有明確的定義，一般可認為是面向物聯網的PaaS服務平臺，以降低物聯網硬件與軟件開發(fā)門檻為主要目的，通過開放API和開發(fā)工具包，提供在線的開發(fā)環(huán)境、測試環(huán)境幫助開發(fā)者簡化物聯網硬件與軟件的開發(fā)環(huán)節(jié)與周期，同時利用開發(fā)模板、組件，實現更多創(chuàng)新業(yè)務邏輯的開發(fā)。物聯網使能平臺是水平平臺，能夠實現對多種不同物聯網應用場景的支撐，實現對多種跨行業(yè)終端的接入。通過規(guī)模化的應用和部署，使行業(yè)、企業(yè)以及物聯網應用開發(fā)者以較低的成本和更高效的方式實現物聯網場景。

物聯網使能平臺是整個物聯網價值鏈中數據聚合、能力聚合、資源聚合的核心，包括終端接入、終端管理、數據處理、能力開放和應用輔助開發(fā)等功能。掌握物聯網使能平臺成為掌握物聯網生態(tài)系統(tǒng)話語權的關鍵，對于物聯網使能平臺的運營商而言，可以將業(yè)務范圍從單純的垂直應用提供擴展到全物聯網平臺服務和應用運營，實現物聯網業(yè)務運營的利益最大化。

3 物聯網使能平臺體系框架

3.1 系統(tǒng)架構

依據IoT參考模型（ITU-T Y.2060），物聯網架構分為應用層、業(yè)務層、網絡層和感知層 4層，其中，業(yè)務層對應物聯網使能平臺，是終端到應用的接入網關，應用通過該網關調用接口查看和控制遠端的物聯網終端，終端也通過該網關接入云端共享數據。因此，物聯網使能平臺面向應用開放能力，面向終端開放接入接口。詳細的物聯網系統(tǒng)架構如圖1所示。

3.2 關鍵功能

（1）終端接入

終端入云是物聯網數據共享和應用使用的前提和基礎，通常的解決方案是提供標準的 IoT終端中間件，快速適配OS和各類廠商的智能終端。IoT終端中間件集成各層通信協議，為終端設備提供網絡接入能力，屏蔽上層應用與底層終端硬件的異構性。終端接入需要考慮兩層的協議適配：一層是應用層承載協議，如MQTT、COAP、HTTPS等；另一層是應用層協議，如遠程抄表、資產監(jiān)控等涉及具體業(yè)務數據的公共或私有協議。

圖1 物聯網系統(tǒng)架構

終端接入需要“端云”的配合，存在開放終端接入SDK和主動為終端適配兩種典型的實現方式。前者需要平臺提供通用的協議和終端模型，以便于應用在開發(fā)終端時能夠快速適配接入，這種場景適用于通用終端接入場景；后者是面向特定的私有協議或者已經具備接入云端功能的終端，為了讓其能夠順利接入物聯網使能平臺，一般可通過插件的形式實現對更多終端或協議的適配支持。

（2）消息路由

面對數量龐大的各種終端和物聯網應用，如何保證終端的數據正確存儲到對應的存儲空間，發(fā)送給正確的訂閱應用，如何保證應用側和平臺側的控制指令正確地轉發(fā)到對應的終端側，是消息路由解決的主要問題。消息路由一般分為數據共享的消息路由和指令控制的消息路由兩種類型。消息路由不僅需要滿足海量設備的接入和處理能力，還需要考慮差異化的服務優(yōu)先級和服務質量，滿足不同權限等級消息的及時響應。

（3）數據處理

物聯網的最大價值在于其產生的數據，根據數據形成的分析和統(tǒng)計結果，可作為物聯網應用規(guī)劃和創(chuàng)新的依據。物聯網使能平臺的數據處理一般與云服務的數據處理相結合，通過數據的實時處理和監(jiān)控為應用提供監(jiān)控與告警服務，通過數據的統(tǒng)計和分析可總結歷史規(guī)律，形成數據報告，甚至通過對脫敏數據的開放共享實現跨應用跨平臺的應用模式和商業(yè)模式創(chuàng)新。數據處理模塊包括數據存儲、數據緩存、數據分析、數據開放等。

（4）規(guī)則引擎

規(guī)則引擎則是條件觸發(fā)時對終端和數據執(zhí)行相應的動作。數據實時處理場景中，規(guī)則引擎將某類終端數據在特定的條件下導入相關的數據處理單元，如實時分析處理模塊、統(tǒng)計分析模塊、數據呈現模塊等。在告警通知場景中，終端數據達到或超過預警閾值時觸發(fā)通知功能或執(zhí)行模塊。規(guī)則引擎包括規(guī)則的創(chuàng)建、修改、驗證、執(zhí)行等，這些能力能開放給應用直接調用。平臺一般會預置通用的規(guī)則引擎，并提供自定義規(guī)則或組合規(guī)則服務供應用靈活使用。

3.3 平臺核心技術

（1）微服務框架

不同的應用對應不同的終端，每個終端都有自己的應用場景和芯片模組，通過統(tǒng)一的框架、協議和App解決所有的連接和控制問題是不合適的，也是現階段無法實現的。在某種程度上，服務的解耦才是物聯網使能平臺框架需要考慮的問題。平臺應隨著物聯網終端的多樣性發(fā)展而迭代更新，因此微服務框架成為物聯網平臺構建的核心架構。微服物架構將平臺徹底組件化和服務化，每個組件均可獨立開發(fā)、設計和運行。對于不同物聯網終端接入，提供不同的終端接入微服務，對于不同的應用調用和數據共享提供相應的能力開放微服務。此外，行業(yè)知識庫、行業(yè)數據分析、行業(yè)數據模板等第三方能力和服務也能夠以微服務的方式引入。微服務框架為不同行業(yè)的技術與服務整合提供技術實現手段，為使能平臺的構建提供靈活性和可擴展性。目前主流的微服務開發(fā)框架有 Spring Boot、Lagom、Akka、Vert.x和ReactiveX。

（2）數據建模技術

面向物聯網終端，解決海量終端和數據的異構性問題是數據建模技術的核心。不同的終端在數據定義和數據格式上可能存在差異，這種差異為數據共享帶來挑戰(zhàn)。終端數據建模就是對物聯網終端的對象、屬性和操作等進行信息建模，利用標準化的方式描述實現物聯網終端與數據的共享和互操作。使能平臺需使用數據建模工具實現標準化的終端建模，保證終端接入時可選擇平臺預置模型，也可依照規(guī)則自定義實現終端建模。數據建模一般采用設備與數據流的綁定關系定義數據格式，支持終端數據點上報，在數據采集時按照數據點讀取數據內容。目前，國際標準OneM2M已經開展了相關數據建模的研究工作。華為的OceanConnect平臺采用Profile定義物聯網終端的能力和服務，能力包括終端廠商、協議類型等，服務包括終端具備的某項服務或者命令、屬性等。中國移動的OneNet通過對數據流的配置管理實現對終端元數據的管理。為了能夠讓平臺更好地理解終端的含義，平臺服務提供商均構建自己的終端建模服務。

（3）終端安全接入技術

海量的終端接入云端，終端與外部通信愈加頻繁，這將對物聯網系統(tǒng)造成安全威脅。物聯網終端安全接入技術不僅需要考慮保證訪問網絡資源的所有設備有效的安全控制，同時也需考慮快速簡便的配置接入方案。物聯網是一個多網并存的異構融合網絡，包括互聯網、傳感網和移動網等，這些網絡環(huán)境各異給物聯網終端接入帶來安全挑戰(zhàn)。因終端能力有限，傳統(tǒng)基于密碼的驗證體系并不一定能夠很好地滿足安全接入的要求。終端安全接入技術需要根據不同的終端性能和應用場景安全等級進行劃分。對于極小資源的設備，如傳感器，通常采用預分配密鑰的加密方式；對于受限資源的設備，可采用單向認證方式；對于能力強大的設備，可采用雙向認證方式。基于終端標識的應用層身份認證機制可采用SM9、RSA等算法來實現。

（4）數據實時處理

海量的物聯網終端必定產生更加海量的數據，數據實時處理一般分為數據的實時入庫和數據的實時計算。應用場景包括數據的實時變化、每天各小時的數據統(tǒng)計變化情況等，這些數據量大且可能并沒有統(tǒng)計的實際價值。這類場景多用于公共服務類、資產監(jiān)控類等，具備較大的規(guī)模。數據實施處理技術需要考慮流式大數據實時處理框架、分布式數據存儲以及對數據密集的人工智能工作負載自適應等關鍵技術。在低時延和吞吐量方面，大數據、秒級時延可考慮storm和flink。在數據的準確性方面，可考慮采用計算框架支持exactly-once。

4 物聯網使能平臺的發(fā)展趨勢

4.1 與云計算的結合

物聯網的核心是實現物與物、物與人的連接，而云計算的核心是海量數據的計算。隨著物聯網的規(guī)模發(fā)展，未來物聯網勢必產生海量數據，傳統(tǒng)的硬件架構服務器難以滿足數據管理和處理要求。運用云計算模式，可對物聯網中海量終端進行動態(tài)管理，數據智能分析變得可能。隨著閉環(huán)物聯網應用的打破，越來越多的物聯網終端與數據跨行業(yè)共享，云計算將成為物聯網的重要環(huán)節(jié)。通過能力的資源共享、業(yè)務的快速部署、終端的交互擴展、數據的深度挖掘等多方面帶動物聯網生態(tài)鏈的升級。

4.2 垂直細分領域

物聯網使能平臺是構建物聯網生態(tài)的關鍵環(huán)節(jié)，但多從面向公共領域的通用使能入手，以解決通用物聯網終端的接入和數據共享問題為主。通用使能主要面向長尾應用，能夠快速聚集創(chuàng)新的終端和應用，但短期并不能形成規(guī)?；?，并不能形成一個自我運轉的完善生態(tài)鏈。物聯網具備成熟運轉能力的領域多為垂直細分領域，以政府和企業(yè)應用為主，如公共設施監(jiān)控、智能物流交通等。這類領域具備一定的信息化基礎且規(guī)模較大，通過需求驅動能夠快速落地，并形成一定的規(guī)模示范效應。因此物聯網使能平臺未來建議從垂直細分領域入手構建，并逐步滲透和演變成通用的使能平臺。

4.3 與邊緣計算的協同發(fā)展

IDC預測到2025年，物聯網因受限于網絡帶寬，50%的數據需要在網絡邊緣側分析、處理與存儲。物聯網數據由邊緣終端設備采集生成，通過“云端”平臺進行數據處理和分析，這個過程可能會因為網絡而不能實時響應。特別是媒體流數據，數據量大，如果數據分析和控制邏輯均在云端實現，可能并不能滿足業(yè)務及時性需求。因此邊緣計算將會成為云計算的補充，在工業(yè)自動化、安防監(jiān)控領域尤其重要。目前，思科、亞馬遜、微軟都推出了相應的邊緣計算及與云端協同的解決方案。隨著業(yè)務的發(fā)展，減少終端與云端的交互也將成為物聯網使能平臺發(fā)展的一個重要趨勢。

5 結束語

物聯網使能平臺是物聯網生態(tài)構建的關鍵要素，是聚合物聯網終端和應用的手段，也是互聯網企業(yè)、云服務提供商和電信運營商切入物聯網的關鍵點，掌握終端接入就掌握了物聯網入口。本文介紹了使能平臺的體系框架，闡述了終端接入、消息路由、數據處理和規(guī)則引擎4個關鍵功能和微服務等關鍵技術，給出了使能平臺的發(fā)展趨勢，以期為研究和搭建使能平臺提供參考和建議。

[1] 吳思齊. 物聯網資源建模工具的設計與實現[D]. 北京: 北京郵電大學, 2014.WU S Q. Design and implementation of internet of things resource modeling tools[D]. Beijing: Beijing University of Posts and Telecommunications, 2014.

[2] 雷吉成. 物聯網安全技術[M]. 北京: 電子工業(yè)出版社, 2012.LEI J C. Technology of security of internet of things[M]. Beijing: Publishing House of Electronics Industry, 2012.

[3] 榮浩, 江凌云. 物聯網開放服務平臺[J]. 電信科學, 2016,32(3): 120-125.RONG H, JIANG L Y. Open service platform for IoT[J]. Telecommunications Science, 2016, 32(3): 120-125.

[4] 陸鋼, 梁柏青, 楊新章, 等. 基于云計算 PaaS模式的產業(yè)互聯網應用孵化平臺[J]. 電信科學, 2015, 31(7): 119-124.LU G, LIANG B Q, YANG X Z, et al. Industrial application incubation platform based on PaaS model of cloud computing[J].Telecommunications Science, 2015, 31(7): 119-124.

Architecture and service model of IoT enabled platform

PENG Zhao
Shanghai Research Institute of China Telecom Co., Ltd., Shanghai 200122, China

Existing successful IoT (internet of things) application cases concentrate on the vertical field of local scale and usually focused on closed loop applications, which leading to numerous application islet. Internet companies, traditional equipment manufacturers, cloud service providers, as well as other industrial giants have built an IoT ecosystem with the core of its own capabilities. Starting with key point of building IoT ecosystem, technology architecture and service model of IoT enabled platform was studied, the core function and key technology of platform was discussed, and the platform development trend was presented.

enabled platform, IoT platform, microservice

TP319

A

10.11959/j.issn.1000-0801.2017302

2017?09?30；

2017?11?10

彭昭（1983?），男，博士，中國電信股份有限公司上海研究院高級工程師，主要研究方向為物聯網平臺。