陳楠，趙建軍，鐘平，黃勇軍，陳天

（天翼物聯(lián)科技有限公司，廣東 廣州 510335）

0 引言

人機物融合的泛在計算需要泛在操作系統(tǒng)的支持[1]。物聯(lián)網(wǎng)作為泛在計算的重要場景，受到業(yè)界關(guān)注。隨著萬物智聯(lián)時代的到來，亟須一個可以整合端、邊、網(wǎng)、云、數(shù)、智能力的新型物聯(lián)網(wǎng)操作系統(tǒng)解決困擾物聯(lián)網(wǎng)行業(yè)規(guī)模發(fā)展的物聯(lián)網(wǎng)終端多樣性、應(yīng)用長尾與碎片化行業(yè)難題[2]。本文基于對物聯(lián)網(wǎng)行業(yè)發(fā)展階段及技術(shù)發(fā)展趨勢的分析與判斷，創(chuàng)新地提出了基于云原生的分布式物聯(lián)網(wǎng)操作系統(tǒng)概念。

1 物聯(lián)網(wǎng)操作系統(tǒng)概念的演進

自1991年美國麻省理工學(xué)院（MIT）Kevin Ash-ton教授首次提出物聯(lián)網(wǎng)的概念至今，在需求與技術(shù)的雙重驅(qū)動下，物聯(lián)網(wǎng)的內(nèi)涵與外延持續(xù)演進。物聯(lián)網(wǎng)操作系統(tǒng)作為連接物聯(lián)網(wǎng)資源與應(yīng)用的核心樞紐，隨著物聯(lián)網(wǎng)應(yīng)用場景的擴展、技術(shù)的迭代，在局域物聯(lián)網(wǎng)、廣域物聯(lián)網(wǎng)、智能物聯(lián)網(wǎng)等不同階段，物聯(lián)網(wǎng)操作系統(tǒng)的概念也在不斷演進。

1.1 局域物聯(lián)網(wǎng)階段

局域物聯(lián)網(wǎng)主要面向近距離、移動性要求不高的場景，基于射頻識別（ra2io frequency i2entification，RFID）[3]、近場通信（near fiel2 communication，NFC）、Wi-Fi、藍牙等近域通信技術(shù)，以各式傳感器等感知層設(shè)備為核心，構(gòu)建垂直一體化的應(yīng)用與解決方案。相對而言，用戶規(guī)模、終端設(shè)備數(shù)量及應(yīng)用復(fù)雜度都相對有限[4-5]。此階段業(yè)界重點關(guān)注物聯(lián)網(wǎng)終端操作系統(tǒng)，一般認為包括嵌入式操作系統(tǒng)及實時操作系統(tǒng)等，通過操作系統(tǒng)實現(xiàn)對物聯(lián)網(wǎng)終端資源的管理和控制，并為應(yīng)用提供編程接口，滿足應(yīng)用開發(fā)需求，避免應(yīng)用直接操作底層硬件。

1.2 廣域物聯(lián)網(wǎng)階段

以窄帶物聯(lián)網(wǎng)（narrow ban2 Internet of things，NB-IoT）[6]為代表的低功率廣域網(wǎng)絡(luò)（low-power wi2e-area network，LPWA）技術(shù)興起及規(guī)模應(yīng)用推動物聯(lián)網(wǎng)行業(yè)邁入廣域物聯(lián)網(wǎng)階段，無論是用戶規(guī)模、連接數(shù)（設(shè)備數(shù)量）還是應(yīng)用復(fù)雜度都較局域物聯(lián)網(wǎng)呈現(xiàn)指數(shù)級的增長，不同行業(yè)分散的信息資源、用戶資源、硬件資源及外部碎片化開發(fā)資源以平臺為核心整合集中，以物聯(lián)網(wǎng)平臺、系統(tǒng)等為核心的水平化模式逐步取代局域物聯(lián)網(wǎng)階段縱向一體化模式。雖然物聯(lián)網(wǎng)操作系統(tǒng)在此階段仍以物聯(lián)網(wǎng)終端操作系統(tǒng)為主，但終端操作系統(tǒng)自身在系統(tǒng)內(nèi)核的可裁剪性、可擴展性、實時性、功耗管理及外圍模塊的遠程升級、網(wǎng)絡(luò)連接、云端接入等方面都進行了持續(xù)迭代優(yōu)化提升，另外隨著物聯(lián)網(wǎng)平臺的出現(xiàn)與普及，終端操作系統(tǒng)與物聯(lián)網(wǎng)平臺間的能力協(xié)同成為此階段的重要技術(shù)環(huán)節(jié)。在廣域物聯(lián)網(wǎng)階段，物聯(lián)網(wǎng)操作系統(tǒng)的概念由單一的物聯(lián)網(wǎng)終端操作系統(tǒng)向物聯(lián)網(wǎng)終端操作系統(tǒng)+物聯(lián)網(wǎng)平臺方向演進。

1.3 智能物聯(lián)網(wǎng)階段

以5G、人工智能、區(qū)塊鏈、云計算、大數(shù)據(jù)、邊緣計算等為代表的數(shù)字化技術(shù)的成熟及行業(yè)數(shù)字轉(zhuǎn)型的深入，推動物聯(lián)網(wǎng)邁向萬物智聯(lián)新階段，助力千行百業(yè)實現(xiàn)全面數(shù)字化轉(zhuǎn)型。智能物聯(lián)網(wǎng)階段數(shù)字-運營-信息-通信技術(shù)（2ata-operation- information-communication technology，DOICT）高度融合，數(shù)據(jù)要素價值將極致發(fā)揮，以平臺為紐帶的生態(tài)價值網(wǎng)絡(luò)逐步形成，將物理世界復(fù)刻為數(shù)字世界的數(shù)字孿生成為可能。為適應(yīng)智能物聯(lián)網(wǎng)階段的新特點與新要求，基于云原生操作系統(tǒng)理念[7-8]，覆蓋終端、邊緣、網(wǎng)絡(luò)、平臺，融合大數(shù)據(jù)、AI等數(shù)智化能力的新型分布式物聯(lián)網(wǎng)操作系統(tǒng)逐步獲得業(yè)界的關(guān)注[9-12]，一種新型的面向物聯(lián)網(wǎng)場景的泛在操作系統(tǒng)泛在操作系統(tǒng)（ubiquitous operating systems，UOS）成為可能。

1.4 物聯(lián)網(wǎng)操作系統(tǒng)行業(yè)實踐

目前，不少企業(yè)已結(jié)合自身特點，開展了新型分布式物聯(lián)網(wǎng)操作系統(tǒng)的工程實踐。

（1）西門子Min2Sphere

西門子基于云的開放式物聯(lián)網(wǎng)操作系統(tǒng)，面向工業(yè)物聯(lián)網(wǎng)（in2ustrial Internet of things，IIoT）場景，支持企業(yè)客戶實現(xiàn)對物理系統(tǒng)、Web系統(tǒng)及內(nèi)部系統(tǒng)的連接與集成，提供數(shù)據(jù)分析與可視化能力，并通過合作伙伴生態(tài)提供豐富的應(yīng)用，包括數(shù)字化工廠、醫(yī)療保健、能源管理、智慧城市、電力、交通、樓宇等。

（2）阿里云Clou2 AIoT Native

阿里云于2021年發(fā)布“Clou2 AIoT Native”云端一體化框架，與分布式物聯(lián)網(wǎng)操作系統(tǒng)理念不謀而合。Clou2 AIoT Native能力體系融合了阿里云在物聯(lián)網(wǎng)領(lǐng)域端、邊、云的一系列能力和產(chǎn)品，面向個人消費者和行業(yè)客戶提供一站式物聯(lián)網(wǎng)服務(wù)。

（3）華為云IoT物聯(lián)網(wǎng)平臺（原Ocean Connect）

華為面向各行各業(yè)的統(tǒng)一物聯(lián)網(wǎng)云平臺，致力于提供極簡接入、智能化、安全可信的全棧全場景服務(wù)和開發(fā)、集成、托管、運營等一站式工具服務(wù)，聚焦智慧城市、園區(qū)、車聯(lián)網(wǎng)、交通、倉儲等領(lǐng)域，助力客戶構(gòu)建場景化物聯(lián)網(wǎng)解決方案。

2 基于云原生的分布式物聯(lián)網(wǎng)操作系統(tǒng)架構(gòu)

2.1 系統(tǒng)定義

本文創(chuàng)新地提出面向智能物聯(lián)網(wǎng)發(fā)展新階段需求的基于云原生的分布式物聯(lián)網(wǎng)操作系統(tǒng)概念，該系統(tǒng)參照業(yè)界對操作系統(tǒng)的分層模型，將物聯(lián)網(wǎng)操作系統(tǒng)的概念從傳統(tǒng)物聯(lián)網(wǎng)終端操作系統(tǒng)延伸至邊緣和云側(cè)，屏蔽智能物聯(lián)網(wǎng)應(yīng)用所涉及的云（平臺）、邊緣網(wǎng)關(guān)、終端等海量異構(gòu)資源的復(fù)雜性和差異性，為智能物聯(lián)網(wǎng)應(yīng)用開發(fā)、部署、托管提供全生命周期支撐。分布式物聯(lián)網(wǎng)操作系統(tǒng)與計算機操作系統(tǒng)概念映射示意圖如圖1所示。

在計算機軟件技術(shù)體系中，操作系統(tǒng)主要用于協(xié)調(diào)、管理、控制計算機軟硬件資源，通過資源抽象屏蔽硬件的物理特性和操作細節(jié)，管理、分配和優(yōu)化系統(tǒng)資源，提高系統(tǒng)資源使用效率，為用戶和開發(fā)者提供方便[13-14]。操作系統(tǒng)一般可分為如下兩個層次。

（1）內(nèi)核態(tài)

運行在最高特權(quán)級的核心系統(tǒng)控制程序，以及直接面向底層硬件進行控制和監(jiān)視的驅(qū)動程序，負責(zé)隱藏硬件細節(jié)，向其他模塊提供通用抽象接口。

（2）用戶態(tài)

提供一系列特定功能的程序，主要有庫函數(shù)、Shell交互界面、文件系統(tǒng)及工具等，用于實現(xiàn)操作系統(tǒng)內(nèi)核功能拓展，為上層計算機應(yīng)用更好地訪問、調(diào)用、使用操作系統(tǒng)內(nèi)核功能提供支持。

如圖1所示，基于云原生的分布式物聯(lián)網(wǎng)操作系統(tǒng)遵循操作系統(tǒng)3層模型。

圖1 分布式物聯(lián)網(wǎng)操作系統(tǒng)與計算機操作系統(tǒng)概念映射示意圖

內(nèi)核層在單機操作系統(tǒng)內(nèi)核態(tài)面向單機硬件資源提供資源封裝的基礎(chǔ)上，基于云原生技術(shù)（云原生操作系統(tǒng)內(nèi)核），實現(xiàn)對云側(cè)、邊緣和末梢（終端）等多個節(jié)點異構(gòu)硬件資源的統(tǒng)一抽象、控制、管理與調(diào)度，屏蔽硬件差異，對上提供通用接口。

功能層面向智能物聯(lián)網(wǎng)應(yīng)用，在提供操作系統(tǒng)必備的基礎(chǔ)功能基礎(chǔ)上，一方面面向分布式節(jié)點提供協(xié)同框架，另一方面提供數(shù)智化引擎，面向應(yīng)用提供語音語義識別、機器視覺等AI能力。

應(yīng)用程序支持層除了提供傳統(tǒng)編程接口，還可為智能物聯(lián)網(wǎng)應(yīng)用提供開發(fā)、部署、托管等一站式服務(wù)。

2.2 功能架構(gòu)

基于云原生的分布式物聯(lián)網(wǎng)操作系統(tǒng)（以下簡稱分布式物聯(lián)網(wǎng)操作系統(tǒng)）功能架構(gòu)如圖2所示，整體上，分布式物聯(lián)網(wǎng)操作系統(tǒng)包含系統(tǒng)內(nèi)核、功能模塊、應(yīng)用集成開發(fā)環(huán)境及安全框架。

圖2 分布式物聯(lián)網(wǎng)操作系統(tǒng)功能架構(gòu)

（1）分布式物聯(lián)網(wǎng)操作系統(tǒng)內(nèi)核

利用以Kubernetes為代表的云原生技術(shù)，實現(xiàn)資源在分布式節(jié)點的統(tǒng)一調(diào)度與管理，跨越不同的云環(huán)境（混合云、分布式云、異構(gòu)硬件基礎(chǔ)設(shè)施），為上層應(yīng)用提供包含文件系統(tǒng)、任務(wù)管理、IO管理、內(nèi)存管理、終端管理、進程管理、通信管理、驅(qū)動程序等在內(nèi)的硬件管理能力及統(tǒng)一抽象封裝。

（2）分布式物聯(lián)網(wǎng)操作系統(tǒng)功能模塊

主要包含協(xié)同框架、協(xié)議庫、組件庫、智能引擎、圖形用戶界面（graphical user interface，GUI）等。協(xié)同框架提供物聯(lián)網(wǎng)設(shè)備、邊緣與云端的交互與協(xié)同機制，提供連接管理、設(shè)備發(fā)現(xiàn)、設(shè)備初始化與配置、協(xié)同交互、云邊端協(xié)同等功能；協(xié)議庫提供從數(shù)據(jù)鏈路層到應(yīng)用層的海量協(xié)議支持；組件庫根據(jù)物聯(lián)網(wǎng)應(yīng)用的多樣化需求，按需提供終端感知、安全認證、規(guī)則引擎等在內(nèi)的各式功能組件；數(shù)智引擎為智能物聯(lián)網(wǎng)應(yīng)用提供數(shù)據(jù)匯聚、存儲與分析應(yīng)用等大數(shù)據(jù)能力及語音語義識別、機器視覺、知識圖譜等AI能力；GUI為各類用戶（如開發(fā)者、合作伙伴、最終客戶）提供個性化的用戶圖形界面。

（3）分布式物聯(lián)網(wǎng)操作系統(tǒng)應(yīng)用集成開發(fā)環(huán)境

面向開發(fā)者提供完整的應(yīng)用開發(fā)工具與環(huán)境，降低智能物聯(lián)網(wǎng)應(yīng)用的開發(fā)與運維難度。一方面，通過OpenAPI提供多類型、多層級、可運營的能力調(diào)用及編程接口，另一方面，提供支持零代碼/低代碼技術(shù)的在線拖拽式開發(fā)環(huán)境、云-端結(jié)合的集成編譯環(huán)境、物云網(wǎng)融合的應(yīng)用托管環(huán)境等。

（4）分布式物聯(lián)網(wǎng)操作系統(tǒng)安全框架

安全框架主要包括認證鑒權(quán)、傳輸加密、安全隔離、可信環(huán)境和數(shù)據(jù)安全等。安全框架能夠提供安全運算API形成安全應(yīng)用開發(fā)環(huán)境，便于物聯(lián)網(wǎng)應(yīng)用集成。安全隔離、可信環(huán)境提供操作系統(tǒng)內(nèi)核安全隔離和安全應(yīng)用可信運行環(huán)境，結(jié)合數(shù)據(jù)安全組件，保障物聯(lián)網(wǎng)敏感信息存儲、敏感操作隔離[15]。

研究結(jié)果顯示，漸進式肘關(guān)節(jié)牽伸矯形器在增加肘關(guān)節(jié)活動范圍、改善疼痛、提高ADL能力和QOL方面較常規(guī)康復(fù)治療更為有效。本研究報道漸進式牽伸矯形器使肘關(guān)節(jié)屈伸主動活動度平均增加42.69°，活動范圍達110.28°，已經(jīng)能滿足日常生活所需要100°屈伸的功能活動范圍；同時，有效緩解疼痛及改善DASH手及上肢功能，這些結(jié)果與國內(nèi)外學(xué)者們的研究成果相一致[29-34]。當(dāng)然本研究只是關(guān)注漸進式牽矯形器的臨床效果研究，但對于不同矯形器的類型、最佳牽伸強度和時間等尚待臨床進一步研究。

3 基于云原生的分布式物聯(lián)網(wǎng)操作系統(tǒng)八大核心特征

3.1 云原生

云原生“以應(yīng)用為中心”，定義了全新的云上應(yīng)用開發(fā)、交付、運營范式，讓應(yīng)用最大限度地利用云的能力、發(fā)揮云的價值[7-8]。分布式物聯(lián)網(wǎng)操作系統(tǒng)以云原生作為底層核心技術(shù)，解決海量異構(gòu)資源的高效管理調(diào)度及應(yīng)用的敏捷開發(fā)等關(guān)鍵問題。

（1）云原生基礎(chǔ)設(shè)施

基于Kubernetes等開源技術(shù)，實現(xiàn)對云基礎(chǔ)設(shè)施資源的統(tǒng)一容器化抽象、多元算力、軟硬協(xié)同及泛在計算，通過對資源的智能調(diào)度、敏捷運維，使資源的利用更智能、高效。

（2）云原生應(yīng)用框架

通過微服務(wù)、Serverless等技術(shù)，將應(yīng)用拆分為能獨立運行，滿足客戶需求的獨立模塊，使應(yīng)用高內(nèi)聚、低耦合、高可用與彈性。

（3）DevOps（研發(fā)運維一體化）

以DevOps為核心的研發(fā)運維一體化模式，實現(xiàn)開發(fā)運維的抽象化、模板化、自動化、智能化，提供統(tǒng)一的代碼托管、構(gòu)建、集成、測試、發(fā)布、上線工具和環(huán)境，滿足智能物聯(lián)網(wǎng)應(yīng)用敏捷開發(fā)、快速交付的要求。

3.2 云邊端協(xié)同

基于云原生的分布式物聯(lián)網(wǎng)操作系統(tǒng)實現(xiàn)海量規(guī)模、地理分散的物聯(lián)網(wǎng)終端、網(wǎng)關(guān)與云端系統(tǒng)及應(yīng)用間的協(xié)同。

一方面利用高效的網(wǎng)絡(luò)接口、軟件定義網(wǎng)絡(luò)（software 2efine2 network，SDN）及網(wǎng)絡(luò)編排技術(shù)實現(xiàn)終端本地網(wǎng)絡(luò)、入云（平臺）網(wǎng)絡(luò)、應(yīng)用接入網(wǎng)絡(luò)的智能感知與協(xié)議轉(zhuǎn)換，確保多類型、多協(xié)議、多平面網(wǎng)絡(luò)的智能協(xié)同；另一方面通過以5G為代表的新一代泛在連接技術(shù)實現(xiàn)“一網(wǎng)通達”。

（2）資源協(xié)同

基于容器資源編排、函數(shù)計算等技術(shù)，對多點分布（云、邊、端）的海量資源進行池化管理與統(tǒng)一調(diào)度，一方面實現(xiàn)海量終端、邊緣節(jié)點資源的輕量化協(xié)同計算，另一方面實現(xiàn)終端、邊緣、云端資源的全局按需調(diào)度，統(tǒng)一編排管理及算力模型協(xié)同。

（3）數(shù)據(jù)協(xié)同

應(yīng)用時序數(shù)據(jù)庫、邊緣流數(shù)據(jù)分析、協(xié)議轉(zhuǎn)換等技術(shù)，實現(xiàn)邊緣側(cè)海量異構(gòu)、動態(tài)數(shù)據(jù)的處理分析，實時感知終端狀態(tài)；應(yīng)用數(shù)據(jù)清洗、格式轉(zhuǎn)換等預(yù)處理技術(shù)，剔除冗余數(shù)據(jù)，降低云邊數(shù)據(jù)協(xié)同負載；應(yīng)用機器學(xué)習(xí)、深度學(xué)習(xí)等技術(shù)，實現(xiàn)云端訓(xùn)練、邊緣推理的智能云邊數(shù)據(jù)分析，保障數(shù)據(jù)訓(xùn)練質(zhì)量，提升數(shù)據(jù)應(yīng)用成效。

（4）應(yīng)用協(xié)同

一方面，云端提供應(yīng)用開發(fā)、測試、部署與托管環(huán)境，邊緣和終端側(cè)按需實現(xiàn)應(yīng)用（模塊）的加載，另一方面，云邊協(xié)同提供多應(yīng)用承載、調(diào)用與編排的能力。特別地，對于AI能力，一方面云端實現(xiàn)算法模型的訓(xùn)練，端邊基于訓(xùn)練的算法模型提供AI推理；另一方面，利用微型機器學(xué)習(xí)（TinyML）、聯(lián)邦學(xué)習(xí)、隱私計算等技術(shù)實現(xiàn)分布式普惠AI能力。

3.3 泛在連接

以5G為代表的泛在連接技術(shù)以及網(wǎng)絡(luò)智能連接、網(wǎng)絡(luò)智慧運營等在智能物聯(lián)網(wǎng)時代得到快速發(fā)展，分布式物聯(lián)網(wǎng)操作系統(tǒng)應(yīng)提供基于5G的泛在網(wǎng)絡(luò)連接、智能連接管理及網(wǎng)絡(luò)智慧運營能力。

（1）泛在網(wǎng)絡(luò)連接

以5G技術(shù)為代表，通過統(tǒng)一的技術(shù)制式面向增強型移動寬帶（enhance2 mobile broa2ban2，eMBB）、超可靠低時延通信（ultra-reliable an2 low-latency communication，URLLC）、大連接物聯(lián)網(wǎng)（massive machine-type communication，mMTC）等差異化場景提供泛在網(wǎng)絡(luò)承載，網(wǎng)絡(luò)連接可根據(jù)差異化的場景需求實現(xiàn)一定程度的自適應(yīng)性，以適應(yīng)跨地域、跨空域、跨海域等多種業(yè)務(wù)場景空天地海一體化覆蓋的要求。

（2）智能連接管理

基于網(wǎng)絡(luò)功能虛擬化（network functions virtualization，NFV）、軟件定義網(wǎng)絡(luò)等技術(shù)，實現(xiàn)網(wǎng)絡(luò)資源的敏捷部署與彈性伸縮；通過優(yōu)先級流控、確定性網(wǎng)絡(luò)、應(yīng)用感知等技術(shù)，提供確定性的網(wǎng)絡(luò)質(zhì)量保障；通過網(wǎng)絡(luò)云化DevOps等技術(shù)，實現(xiàn)網(wǎng)絡(luò)連接業(yè)務(wù)和應(yīng)用的快速交付和自動化運營；面向復(fù)雜客戶需求場景，提供客制化的網(wǎng)絡(luò)基礎(chǔ)連接能力及流量池、定位等增值服務(wù)。

（3）網(wǎng)絡(luò)智慧運營

基于網(wǎng)絡(luò)數(shù)字孿生、自動駕駛、意圖自治、隨愿網(wǎng)絡(luò)等技術(shù)，實現(xiàn)異常檢測、容量預(yù)測、網(wǎng)絡(luò)優(yōu)化、根因分析、告警預(yù)測、故障自愈、業(yè)務(wù)編排、感知優(yōu)化等功能，滿足網(wǎng)絡(luò)智能運營要求。

3.4 泛在終端感知

分布式物聯(lián)網(wǎng)操作系統(tǒng)解決海量異構(gòu)終端的快速適配接入、統(tǒng)一管理、智能感知與智慧運維，提供面向數(shù)字孿生與智能協(xié)同的泛在終端感知能力。

（1）泛在終端適配

云端實現(xiàn)2G/3G/4G/5G及ZigBee、藍牙等網(wǎng)絡(luò)制式，消息隊列遙測傳輸（message queuing telemetry transport，MQTT）、輕量級機器到機器（lightweight machine-to-machine，LWM2M）等多種主流物聯(lián)網(wǎng)終端接入?yún)f(xié)議，多種安全認證方式的智能適配與自定義解析，提供泛網(wǎng)絡(luò)制式、多通信協(xié)議、多功能場景海量設(shè)備可信接入能力。

（2）海量終端管理

對接入的海量終端提供統(tǒng)一的全生命周期管理，支持設(shè)備注冊激活、指令下發(fā)、遠程配置、分權(quán)分域、設(shè)備分組、信息統(tǒng)計、設(shè)備刪除、設(shè)備影子等能力。

（3）多維數(shù)據(jù)感知

利用物模型等技術(shù)手段對終端/網(wǎng)關(guān)側(cè)采集的狀態(tài)和業(yè)務(wù)數(shù)據(jù)進行實時解析，利用時序數(shù)據(jù)庫、消息隊列等技術(shù)對解析后的數(shù)據(jù)進行存儲匯聚與智能分析。

（4）終端智慧運維

利用終端狀態(tài)動態(tài)感知、全鏈路日志分析及設(shè)備在線模擬等技術(shù)，提供智能化設(shè)備監(jiān)控、日志服務(wù)、告警管理、固件空中升級（firmware over the air，F(xiàn)OTA）/軟件空中升級（software over the air，SOTA）、消息追蹤等能力。

3.5 應(yīng)用一站使能

分布式物聯(lián)網(wǎng)操作系統(tǒng)提供覆蓋應(yīng)用全生命周期的應(yīng)用一站式使能能力，解決智能物聯(lián)網(wǎng)應(yīng)用開發(fā)復(fù)雜度高的難題，加速應(yīng)用開發(fā)與落地部署。

（1）通用應(yīng)用使能

為應(yīng)用提供基礎(chǔ)PaaS組件、能力調(diào)用網(wǎng)關(guān)（API網(wǎng)關(guān)）等共性基礎(chǔ)能力，減少應(yīng)用開發(fā)難度。在基礎(chǔ)平臺即服務(wù)（platform as a service，PaaS）組件方面，為應(yīng)用提供規(guī)則引擎、數(shù)據(jù)庫、消息中間件、緩存、日志等；在能力調(diào)用網(wǎng)關(guān)方面，提供API網(wǎng)關(guān)及第三方能力調(diào)用與運營能力。

（2）應(yīng)用在線開發(fā)

基于零代碼/低代碼開發(fā)、可視化開發(fā)技術(shù)，為應(yīng)用開發(fā)者提供包括終端、應(yīng)用、服務(wù)在內(nèi)的一站式開發(fā)環(huán)境，提供豐富框架、調(diào)試開發(fā)工具、控件與服務(wù)，通過拖拽、配置的方式快速搭建智能物聯(lián)網(wǎng)應(yīng)用，實現(xiàn)應(yīng)用敏捷開發(fā)與交付。

（3）應(yīng)用云化托管

實現(xiàn)統(tǒng)一的應(yīng)用托管環(huán)境，提供應(yīng)用、工程、代碼、鏡像、服務(wù)、運維的統(tǒng)一管理，實現(xiàn)開發(fā)的工程分類管理和代碼版本庫管理，應(yīng)用可按需靈活部署在云側(cè)、邊緣側(cè)及終端側(cè)或其組合。

（4）垂直行業(yè)應(yīng)用使能

面向各類行業(yè)場景對共性能力進行場景化組件能力研發(fā)與封裝，面向各類場景通過組件調(diào)用，形成“樂高積木”式能力的快速調(diào)用與組合，賦能物聯(lián)網(wǎng)行業(yè)解決方案。

3.6 端云協(xié)同的物聯(lián)網(wǎng)終端操作系統(tǒng)

端云協(xié)同的物聯(lián)網(wǎng)終端操作系統(tǒng)提供面向終端設(shè)備資源的管理和控制及面向應(yīng)用的統(tǒng)一編程接口，通過集成云端接入組件和傳感網(wǎng)絡(luò)，實現(xiàn)端云協(xié)同與數(shù)據(jù)共享，提升物聯(lián)網(wǎng)的生產(chǎn)效率。

（1）基于實時內(nèi)核優(yōu)化的抽象組件

針對資源受限的終端設(shè)備，物聯(lián)網(wǎng)操作系統(tǒng)高度優(yōu)化任務(wù)實時性、內(nèi)核內(nèi)存消耗、CPU架構(gòu)兼容，實現(xiàn)內(nèi)核和組件靈活的配置和裁剪?；趯崟r內(nèi)核構(gòu)建運行組件抽象層，為其能力和服務(wù)子系統(tǒng)提供統(tǒng)一的資源調(diào)度，屏蔽不同操作系統(tǒng)內(nèi)核。

（2）面向物聯(lián)終端的端云協(xié)同

物聯(lián)網(wǎng)終端采用通信模組接入移動通信網(wǎng)絡(luò)，實現(xiàn)終端的遠程接入，與云端交互上傳數(shù)據(jù)和接收控制指令。結(jié)合物聯(lián)網(wǎng)平臺和通信模組打造入云插件，支持主流通信協(xié)議MQTT、LWM2M、HTTP的基礎(chǔ)上，實現(xiàn)接入認證、會話管理、物模型編解碼等，降低開發(fā)者的入云門檻和開發(fā)周期。

（3）以終端為核心的安全基礎(chǔ)組件

物聯(lián)網(wǎng)終端操作系統(tǒng)通常會集成一些安全組件，包括各類安全加密算法和安全傳輸協(xié)議、可信任的執(zhí)行環(huán)境（truste2 execution environment，TEE）、通用安全協(xié)議庫Crypto、身份認證協(xié)議等。這些安全協(xié)議可以幫助開發(fā)人員提升物聯(lián)網(wǎng)應(yīng)用的安全性，減少終端設(shè)備被攻擊的風(fēng)險。

3.7 物聯(lián)網(wǎng)大數(shù)據(jù)

數(shù)據(jù)是智能物聯(lián)網(wǎng)的核心要素，分布式物聯(lián)網(wǎng)操作系統(tǒng)物聯(lián)網(wǎng)大數(shù)據(jù)能力實現(xiàn)多源異構(gòu)數(shù)據(jù)的高效接入，形成高質(zhì)量的物聯(lián)網(wǎng)原生大數(shù)據(jù)湖，提供數(shù)據(jù)分析、數(shù)據(jù)離線/實時開發(fā)編排、數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)開放等服務(wù)，為應(yīng)用提供智能數(shù)據(jù)服務(wù)。

（1）數(shù)據(jù)匯聚

支持異構(gòu)數(shù)據(jù)源間的數(shù)據(jù)實時同步，從源數(shù)據(jù)庫并行監(jiān)聽增量變更存儲到分布式消息中間件，通過通道規(guī)則過濾、轉(zhuǎn)換和加密寫入目標數(shù)據(jù)源，監(jiān)聽主從切換，保障實時匯聚持續(xù)有效。

（2）數(shù)據(jù)離線/實時開發(fā)

基于Ha2oop等開源技術(shù)，提供基于多租戶權(quán)限模型的離線開發(fā)，通過可視化能力實現(xiàn)多租戶離線數(shù)據(jù)在線編排、開發(fā)與測試，利用分布式調(diào)度技術(shù)提供任務(wù)的調(diào)度控制、任務(wù)依賴關(guān)系維護及血緣關(guān)系管理。應(yīng)用流處理技術(shù)，對亂序事件進行處理，處理后數(shù)據(jù)可持久化到各類數(shù)據(jù)庫，滿足客戶多樣實時需求。

（3）數(shù)據(jù)資產(chǎn)管理

提供數(shù)據(jù)采集、加工、使用、評估、優(yōu)化、下線等數(shù)據(jù)資產(chǎn)全生命周期管理及數(shù)據(jù)治理、數(shù)據(jù)開發(fā)、數(shù)據(jù)資產(chǎn)開放運營等數(shù)據(jù)資產(chǎn)“管家”服務(wù)。

（4）數(shù)據(jù)開放

提供分布式數(shù)據(jù)庫、分布式文件系統(tǒng)等離線數(shù)據(jù)交換，通過實時處理，實現(xiàn)分布式消息文件、鍵值數(shù)據(jù)庫、時序數(shù)據(jù)庫等實時數(shù)據(jù)開放。

（5）數(shù)據(jù)智能服務(wù)

提供數(shù)據(jù)可視化服務(wù)，對物聯(lián)網(wǎng)各行業(yè)數(shù)據(jù)的可視化分析卡片加工，為物聯(lián)網(wǎng)租戶提供數(shù)據(jù)可視化能力。

3.8 端到端安全

分布式物聯(lián)網(wǎng)操作系統(tǒng)提供貫穿“端-管-云-用-數(shù)”全領(lǐng)域的物聯(lián)網(wǎng)安全防護能力。

（1）終端層安全

終端層安全主要提供接入安全、硬件安全和操作系統(tǒng)安全等。接入安全多采用輕量級安全應(yīng)用插件結(jié)合密碼算法實現(xiàn)終端接入的雙向身份認證和數(shù)據(jù)通信加密；硬件安全主要是將身份識別、認證邏輯固化在硬件中，通過可信環(huán)境及安全芯片、安全SIM（subscriber i2entity mo2ule）卡、安全模組等加密單元實現(xiàn)加密算法、密鑰和敏感數(shù)據(jù)的硬件安全防護；操作系統(tǒng)安全涉及系統(tǒng)資源調(diào)度的安全調(diào)度技術(shù)、監(jiān)控告警技術(shù)等。

（2）網(wǎng)絡(luò)層安全

傳統(tǒng)網(wǎng)絡(luò)層安全大部分適用于物聯(lián)網(wǎng)領(lǐng)域，涉及防火墻、訪問控制控制額策略、防分布式拒絕服務(wù)攻擊（2istribute22enial of service，DDoS）等，此外還可以通過專網(wǎng)專線、網(wǎng)絡(luò)定向訪問（流量、短信、語音）、虛擬專用網(wǎng)絡(luò)（virtual private network，VPN）等技術(shù)確保信息在網(wǎng)絡(luò)中傳遞和處理的安全，從網(wǎng)元側(cè)進行限制，防止惡意攻擊行為，避免異常流量損耗。

（3）平臺層安全

平臺層安全主要保護物聯(lián)網(wǎng)信息和數(shù)據(jù)的計算和存儲安全，通過租戶隔離技術(shù)、分級保護技術(shù)、防病毒技術(shù)保障虛擬化安全；通過加密通信、網(wǎng)絡(luò)隔離、邊界防護技術(shù)實現(xiàn)傳輸安全；通過加密存儲、訪問控制實現(xiàn)數(shù)據(jù)安全。

（4）應(yīng)用層安全

應(yīng)用層安全主要保障各類應(yīng)用在用戶使用過程中的安全，包括對用戶的身份鑒別、訪問控制、應(yīng)用漏洞管理、攻擊防護、Web狀態(tài)監(jiān)測、App安全、隱私保護等技術(shù)。

隨著技術(shù)的發(fā)展，區(qū)塊鏈、量子加密等創(chuàng)新技術(shù)將與物聯(lián)網(wǎng)應(yīng)用結(jié)合，提升物聯(lián)網(wǎng)端到端安全可信能力。

4 CTWing OS研發(fā)實踐

4.1 功能架構(gòu)

基于云原生的分布式物聯(lián)網(wǎng)操作系統(tǒng)架構(gòu)自主研發(fā)了中國電信分布式物聯(lián)網(wǎng)操作系統(tǒng)（CTWing OS），其目標功能架構(gòu)如圖3所示。

圖3 分布式物聯(lián)網(wǎng)操作系統(tǒng)（CTWing OS）目標功能架構(gòu)

（1）分布式物聯(lián)網(wǎng)操作系統(tǒng)內(nèi)核

基于云端接入組件軟件開發(fā)工具包（software 2evelopment kit，SDK）實現(xiàn)主流物聯(lián)網(wǎng)終端操作系統(tǒng)與云側(cè)系統(tǒng)的對接與協(xié)同；基于行業(yè)領(lǐng)先的天翼云提供的邊云協(xié)同云原生引擎，實現(xiàn)對底層資源的統(tǒng)一容器化抽象、管理和編排調(diào)度，為上層功能模塊和應(yīng)用等提供高性能、高彈性、可擴展的容器化部署環(huán)境。

（2）分布式物聯(lián)網(wǎng)操作系統(tǒng)功能模塊

泛在連接管理提供億級全制式融合的連接管理及網(wǎng)絡(luò)自動駕駛能力；智能終端管理提供對億級海量異構(gòu)感知終端的快速適配接入、統(tǒng)一管理、智慧運維；云邊端協(xié)同實現(xiàn)網(wǎng)絡(luò)、資源、數(shù)據(jù)、應(yīng)用在端側(cè)、邊緣側(cè)、云側(cè)的無縫協(xié)同；物聯(lián)網(wǎng)大數(shù)據(jù)提供PB級多維數(shù)據(jù)匯聚、數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)應(yīng)用開發(fā)與開放能力；AI引擎提供自然語言處理、語音識別及合成、光學(xué)字符識別（optical character recognition，OCR）、知識圖譜等場景化物聯(lián)網(wǎng)AI能力；機器視覺提供多協(xié)議視圖終端接入與視圖分析處理能力。

（3）分布式物聯(lián)網(wǎng)應(yīng)用集成開發(fā)環(huán)境

能力網(wǎng)關(guān)提供系統(tǒng)核心能力的注冊、使用、服務(wù)治理、服務(wù)管控、編排、全生命周期管理及第三方能力集成與調(diào)用；在線開發(fā)提供物聯(lián)網(wǎng)應(yīng)用云端開發(fā)運行環(huán)境，支持App/Web可視化開發(fā)，面向各類場景提供場景化應(yīng)用使能組件，通過調(diào)用組件能力實現(xiàn)應(yīng)用/解決方案快速交付；應(yīng)用托管基于天翼云基礎(chǔ)設(shè)施，面向客戶提供物云融合的應(yīng)用云端部署、維護管理及終端、邊緣側(cè)協(xié)同部署；門戶為各類角色提供個性化的登錄和操作界面。

（4）安全框架

在終端側(cè)提供SIMID（subscriber i2entity mo2ule i2entifier）及國密安全能力，提供多態(tài)身份認證與安全加密機制；在網(wǎng)絡(luò)側(cè)提供VPN物聯(lián)專線等能力，確保網(wǎng)絡(luò)傳輸安全；在應(yīng)用與平臺側(cè)利用天翼云提供原生安全防護能力；在數(shù)據(jù)側(cè)利用區(qū)塊鏈等提供分布式數(shù)據(jù)安全可信能力。

4.2 部署架構(gòu)

分布式物聯(lián)網(wǎng)操作系統(tǒng)（CTWing OS）部署架構(gòu)示意圖如圖4所示， CTWing OS支持靈活部署模式。

圖4 分布式物聯(lián)網(wǎng)操作系統(tǒng)（CTWing OS）部署架構(gòu)示意圖

（1）一級部署節(jié)點

部署分布式物聯(lián)網(wǎng)操作系統(tǒng)云端集約節(jié)點，實現(xiàn)全網(wǎng)云網(wǎng)資源和終端的統(tǒng)一管理與調(diào)度、數(shù)據(jù)的統(tǒng)一匯聚、第三方及自有應(yīng)用的開發(fā)與集約承載、第三方能力的統(tǒng)一接入等。

（2）二級部署節(jié)點

按需部署分布式物聯(lián)網(wǎng)操作系統(tǒng)分布式節(jié)點、私有化節(jié)點、行業(yè)節(jié)點。分布式節(jié)點實現(xiàn)集約節(jié)點能力按需下沉；私有化節(jié)點為重點客戶提供數(shù)據(jù)安全、系統(tǒng)專屬的物聯(lián)網(wǎng)系統(tǒng)服務(wù)；行業(yè)節(jié)點滿足行業(yè)客戶個性化物聯(lián)網(wǎng)需求。

（3）三級部署節(jié)點

在承載海量異構(gòu)物聯(lián)網(wǎng)終端設(shè)備的物聯(lián)網(wǎng)操作系統(tǒng)上按需部署入云套件，實現(xiàn)終端與云端協(xié)同。

4.3 測試評估

中國賽寶實驗室對CTWing OS的主要功能和性能指標進行了產(chǎn)品確認測試。CTWing OS云邊協(xié)同云原生引擎、邊緣計算業(yè)務(wù)引擎、連接管理、終端接入與管理、大數(shù)據(jù)處理與分析、模塊化人工智能、應(yīng)用集成開發(fā)、端到端安全、物聯(lián)網(wǎng)OS門戶等18個功能子項共97條細項全部通過功能測試，終端設(shè)備接入量超過100000 000個，物聯(lián)網(wǎng)連接數(shù)量超過100000 000個，云邊容器引擎接入節(jié)點數(shù)量超過2000個。

4.4 應(yīng)用情況

分布式物聯(lián)網(wǎng)操作系統(tǒng)作為中國電信數(shù)字化平臺的重要組成，采用研發(fā)運營一體化模式，強化科技創(chuàng)新，賦能千行百業(yè)產(chǎn)業(yè)數(shù)字化和數(shù)字產(chǎn)業(yè)化轉(zhuǎn)型。系統(tǒng)支撐中國電信作為全球首個NB-IoT規(guī)模破億的運營商面向全國客戶提供智能連接服務(wù)，為“三表”等千萬級“城市生命線”智慧城市應(yīng)用提供應(yīng)用使能服務(wù)，系統(tǒng)目前支持超過1000款物聯(lián)網(wǎng)終端，納管終端數(shù)超9000萬，匯聚超7萬名開發(fā)者。

5 結(jié)束語

物聯(lián)網(wǎng)作為數(shù)字化時代的戰(zhàn)略性技術(shù)領(lǐng)域，自20世紀末誕生以來，保持高速迭代發(fā)展。隨著智能物聯(lián)網(wǎng)新發(fā)展階段的到來，對新型物聯(lián)網(wǎng)操作系統(tǒng)的需求日益迫切，本文基于行業(yè)趨勢的分析，創(chuàng)新地提出了基于云原生的分布式物聯(lián)網(wǎng)操作系統(tǒng)，并在中國電信開展了研發(fā)實踐，以期通過系統(tǒng)“一站式”服務(wù)解決長期困擾物聯(lián)網(wǎng)發(fā)展的物聯(lián)網(wǎng)終端多樣性及應(yīng)用長尾與碎片化難題。無論是相關(guān)技術(shù)的成熟度還是業(yè)界對新型物聯(lián)網(wǎng)操作系統(tǒng)理念的接受、規(guī)模應(yīng)用都是一個持續(xù)迭代、長期探索的過程，希望本文能為行業(yè)在新型物聯(lián)網(wǎng)操作系統(tǒng)領(lǐng)域的研發(fā)提供一些啟迪，助力智能物聯(lián)網(wǎng)發(fā)展。