国外物联网平台(3):IBM Watson IoT

国外物联网平台(3)
——IBM Watson IoT

马智

 

平台定位

提供全面管理的云托管服务,旨在简化并从 IoT 设备中获得价值。

  • Watson IoT Platform 提供对 IoT 设备和数据的强大应用程序访问,可快速编写分析应用程序、可视化仪表板和移动 IoT 应用程序。
  • Watson IoT Platform可以执行强大的设备管理操作,并存储和访问设备数据,连接各种设备和网关设备。Watson IoT Platform 通过使用 MQTT 和 TLS,提供与设备之间的安全通信。
  • Watson IoT Platform使应用程序与已连接的设备、传感器和网关进行通信并使用由它们收集的数据。应用程序可以使用实时 API 和 REST API 来与设备进行通信。

 

 

架构

 

平台API

连接类API

  • MQTT API for applications
  • MQTT API for devices
  • MQTT API for gateways
  • HTTP API for applications
  • HTTP API for devices

实时分析类API

信息管理类API

风险管理类API

  • IBM Blockchain API
  • Open Blockchain API

认知计算类API

自然语言处理

  • Natural Language Classifier
  • Concept Expansion (Beta)
  • Dialog
  • Language Translation
  • Relationship Extraction (Beta)
  • Text to Speech
  • Speech to Text
  • Retrieve and Rank

图像分析

  • Alchemy Vision
  • Visual Recognition (Beta)

文本分析

  • Alchemy Language
  • Relationship Extraction (Beta)

 

相关概念

  • 组织:向 Watson IoT Platform 注册时提供组织标识,确保仅可从设备和应用程序访问组织自己的数据。
  • 设备:设备可以是连接到因特网并具有放入云中的数据的任何对象。设备必须先进行注册,然后才能连接到 Watson IoT Platform。设备将使用认证令牌向 Watson IoT Platform 唯一表明自身身份。设备分为受管设备和非受管设备。
  • 应用程序:连接到因特网并且希望与来自设备的数据进行交互和/或以某种方式控制这些设备的行为的任何对象。应用程序使用 API 密钥和唯一应用程序标识向 Watson IoT Platform 表明自身身份。
  • 网关设备:网关是设备的专用类。它们兼具应用程序和设备的功能,使其能够充当访问点,为无法直接连接的其他设备提供与服务的连接。
  • 事件:事件是设备将数据发布到 Watson IoT Platform 所采用的机制。设备控制事件的内容,并为其发送的每个事件分配名称。Watson IoT Platform 接收到事件时,将使用凭证来确定从哪个设备发送了该事件。由于使用这种体系结构,设备将无法模拟其他设备。
  • 命令:命令是应用程序可用于与设备进行通信的机制。仅应用程序可发送命令,命令必须向特定设备发出。
  • 设备注册表:管理库存,配置安全性以及存储数百万设备的元数据。定义设备类型以表示各设备型号,并将缺省元数据应用于该类型的所有设备。
  • 连接:通过 MQTT 将设备、网关和应用程序安全地直接连接到 Watson IoT Platform。将设备中的数据作为事件进行建模,并控制事件进入应用程序的流程。
  • 网关支持:在许多情况下,无法在服务和设备之间进行直接连接,Watson IoT Platform 允许可为多个设备提供间接连接的网关设备进行连接。
  • 设备管理:通过在设备中实现对 Watson IoT Platform 设备管理协议的支持,允许 Watson IoT Platform 管理设备的生命周期。
  • 外部服务集成:Watson IoT Platform 支持与外部服务的集成,以将其他联机设备支持的数据和操作引入到平台中,从而使应用程序和设备开发人员能够一直轻松利用 Watson IoT Platform API 与这些服务无缝交互。
  • 历史记录:配置 Watson IoT Platform 以存储设备生成的事件记录。
  • 上次事件高速缓存:API 现在可以返回特定设备的上次记录的 event-id 值,或者特定设备报告的每个 event-id 的上次记录值。上次事件高速缓存仅适用于过去 30 天内发送的值。

 

功能

  • 连接、配置和管理设备
    • 在Bluemix连接Watson IoT ,配置和管理IoT设备和数据,创建应用程序、可视化仪表板和移动 IoT 应用程序。
  • 可视化归集事件
    • Bluemix以可视化的方式收集IoT事件到逻辑流程图中,使用Node-Red进行拖拽式流程编排。
    • 收集和管理时间序列视图的数据,准实时地在数据可视化面板中查看IoT设备状态。
  • 实时分析
    • 使用Analytics Real-Time Insights执行IoT设备数据的实时分析,观察设备健康度和操作状态。
  • 应用认知计算
    • 使用文字和语音进行自然的交互
    • 图像和场景识别
    • 对传感器输入进行模式匹配
    • 与外部数据进行关联,如天气和Twitter
  • 应用区块链
    • 使用风险管理平台,包括区块链,存储数据到共享且无法擦除的分类账,为所有参与者提供安全的交易数据链访问。
  • 设备管理
    • 通过使用设备管理服务,执行各种设备操作,例如,重新引导或更新固件、接收设备诊断和元数据,或者执行批量设备添加和移除。
  • 响应式可扩展连接
    • 使用业界标准的 MQTT 协议(经 OASIS 批准)连接设备和应用程序。MQTT 旨在与设备实时、高效地交换数据。
  • 安全通信
    • 从设备中安全接收数据并向设备发送命令。通过将 MQTT 与 TLS 结合使用来完成此操作,保护设备与服务间的所有通信。
  • 存储和访问数据
    • 有权访问来自设备的实时数据,并将数据存储一段时间,从而有权访问设备的历史数据和实时数据。

 

Bluemix

  • Bluemix是基于 Cloud Foundry 开源项目的平台即服务 (PaaS) 产品。
  • Bluemix提供了流行的运行时和庞大的服务目录,且支持基于 Docker 的容器和 VM 部署。
  • Bluemix用于快速创建、托管、扩展服务和应用程序,开发者只需要关注应用程序逻辑和应用程序设计。
  • Bluemix提供了对物联网设备和数据的应用程序访问,功能简单而强大。

 

外部服务集成

  • Jasper 是一个用于 SIM 设备的管理平台。Jasper 已集成到 Watson IoT Platform 仪表板中,从而可通过 Watson IoT Platform 组织仪表板来管理 Jasper 设备。
    • 查看总体 Jasper 数据
      • 显示:状态、套餐、本月至今数据使用情况、本月至今 SMS 使用情况、本月至今语音使用情况、超额限制、添加日期和修改日期。
    • 更改 SIM 激活状态
      • 选择:库存、可随时激活、已激活、已取消激活和已废弃
    • 查看 SIM 使用情况
      • 显示:周期开始日期、计费数据和数据总量、计费 SMS 和 SMS 总量、计费语音和语音总量。
      • 可以使用 YYYY-MM-DD 格式设置周期开始日期。
    • 将 SMS 发送到 SIM
    • 更改套餐

 

  • 与IBM Analytics for Hadoop 集成
    • 使用 IBM Hadoop 分布式文件系统 (HDFS) 节点,应用程序执行创建、读取、附加和删除操作。
  • 与Mobile Application Security 和 Push 集成
    • 使用 Bluemix 中的应用程序向移动设备发送通知,以响应从 Internet of Things Foundation 传感器设备收到的数据。

 

Analytics Real-Time Insights

  • 提供实时分析引擎和分析编写功能,支持对 IoT 设备数据进行监控并赋予语境,能加快了解当前情况,改进决策并更好地响应出现的问题。
  • 使用基于规则的简单组合模型以及可扩展框架,将IoT设备数据与主资产数据相组合,分析上下文中的情境,以及自动响应以改进运营并提高可用性和服务级别。
  • 获取实时设备数据订阅源。入局数据通过虚拟数据模型进行解释,此模型可使用来自资产管理系统的主资产数据进行扩充。
  • 用户定义的规则会应用于实时流式采集数据,以确定需要关注的情况。通过操作引擎,定义对检测到的情况的自动响应,例如发送电子邮件、触发 IFTTT 配方、执行 Node-RED 工作流程或使用 Webhook 来连接到各种 Web Service。
  • 实时数据显示在 IoT 设备位置、数据、度量值和警报一览视图的可配置仪表板。

  • 通过 Analytics Real-Time Insights,对来自设备的实时数据执行分析,并深入了解这些设备的运行状况以及总体运营状况。
  • 设置 Watson IoT Platform 服务将分析引擎连接到设备后,才能开始使用 Analytics Real-Time Insights。
  • 使用现有 Watson IoT Platform 服务,也可以创建新服务。
  • 要快速启动并运行此服务,将手机应用程序及其关联的 Watson IoT Platform 服务部署到组织。

 

MQTT

  • 设备和应用程序用于与Watson IoT Platform 进行通信的主机制为 MQTT;这是设计用于与传感器和移动设备高效交换实时数据的协议。
  • MQTT 通过 TCP/IP 运行,mqtt.org 中提供了一系列范围广泛的 MQTT 客户机库,从 Eclipse Paho project 查找MQTT客户机库。
  • MQTT 3.1 是目前使用最广泛的协议版本。V3.1.1 包含多个次级增强功能,并且已作为 OASIS 标准认可。

 

MQTT服务质量

  • 最多一次 (QoS0)
    • 消息最多传递一次,也可能根本不会传递。通过网络进行传递未得到确认,并且该消息未存储。如果客户机断开连接或服务器发生故障,那么可能会丢失消息。QoS0 是最快的传输方式。有些时候被称为"发完就忘"。
    • MQTT 协议不需要服务器在 QoS0 级别将发布内容转发给客户机。如果客户机在服务器接收到发布内容时已断开连接,那么根据服务器实施,可能会废弃发布内容。
  • 至少一次 (QoS1)
    • 消息总是至少传递一次。如果在发送方接收到确认之前发生了故障,那么可能会多次传递该消息。该消息必须存储在发送方本地,直到发送方接收到指示接收方已发布该消息的确认为止。在此期间将一直存储该消息,以防必须再次发送该消息。
  • 恰好一次 (QoS2)
    • 消息总是恰好传递一次。该消息必须存储在发送方本地,直到发送方接收到指示接收方已发布该消息的确认为止。在此期间将一直存储该消息,以防必须再次发送该消息。QoS2 是最安全但最慢的传输方式。将使用比 QoS1 更复杂的握手和确认序列,以确保不会出现重复的消息。

 

应用程序的 HTTP API

  • 查看组织详细信息。
  • 成批设备操作(列出所有、添加、移除)。
  • 设备类型操作(列出所有、创建、删除、查看详细信息、更新)。
  • 设备操作(列出设备、添加、移除、查看详细信息、更新、查看位置、查看管理信息)。
  • 设备诊断操作(清除日志、检索日志、添加日志信息、删除日志、获取特定日志、清除错误代码、获取设备错误代码、添加错误代码)。
  • 连接问题确定(列出设备连接日志事件)。
  • 历史事件检索(查看所有设备的事件、查看某种设备类型的事件、查看特定设备的事件)。
  • 设备管理请求操作(列出设备管理请求、启动请求、清除请求状态、获取请求详细信息、获取每个受影响设备的请求状态列表、获取特定设备的请求状态)。
  • 使用情况管理(检索某段时间内的活动设备数、检索历史事件数据所用的存储量、检索已用数据总量)。
  • 代表设备发布事件(测试)
  • 服务状态查询(为组织检索服务状态)。

 

应用程序的 MQTT 连接

  • 客户机连接
    • 每个已注册组织具有唯一端点,在连接该组织中应用程序的 MQTT 客户机时必须使用此端点。
    • org_id.messaging.internetofthings.ibmcloud.com
  • MQTT 客户机标识
    • 应用程序必须使用特定格式的客户机标识进行认证
    • a:org_id:app_id
  • MQTT 认证
    • 应用程序需要 API 密钥才能连接到组织。注册 API 密钥时,将生成必须与该 API 密钥配合使用的令牌。
  • 发布设备事件
    • 应用程序在发布事件时可将事件视为如同来自任何已注册设备一样。
    • 发布到主题 iot-2/type/device_type/id/device_id/evt/event_id/fmt/format_string
  • 发布设备命令
    • 应用程序可将命令发布到任何已注册设备。
    • 发布到主题 iot-2/type/device_type/id/device_id/cmd/command_id/fmt/format_string
  • 预订设备事件
    • 应用程序可预订来自一个或多个设备的事件。
    • 预订主题 iot-2/type/device_type/id/device_id/evt/event_id/fmt/format_string
  • 预订设备命令
    • 应用程序可预订将发送到一个或多个设备的命令。
    • 预订主题 iot-2/type/device_type/id/device_id/cmd/command_id/fmt/format_string
  • 预订设备状态消息
    • 应用程序可预订一个或多个设备的监视状态。
    • 预订主题 iot-2/type/device_type/id/device_id/mon
  • 预订应用程序状态消息
    • 应用程序可预订一个或多个应用程序的监视状态。
    • 预订主题 iot-2/app/app_id/mon

 

设备的 HTTP API

  • 发布事件
    • 作为 MQTT 的替代方法,设备可通过 HTTP API 向 IoT Platform 提交事件。设备可以向"https://${orgid}.internetofthings.ibmcloud.com/api/v0002/device/types/${typeId}/devices/${deviceId}/events/${eventId}"提交"POST"请求。
  • 认证
    • 请求必须包含授权头。只支持基本认证方法。通过 API 密钥认证应用程序,在应用程序向 IoT Platform API 发出任何请求时,必须提供 API 作为其凭证:
    • 用户名 ="use-token-auth"
    • 密码 = 认证令牌
  • 服务质量
    • HTTP(S) 协议提供"最多一次"尽力而为的传送,类似于 MQTT 协议提供的 QoS0 服务质量。在使用 QoS0 或 HTTP(S) 等效项传送事件消息时,设备或应用程序必须实现重试逻辑来保证传送。

 

设备的 MQTT 连接

  • 客户机连接
    • 每个已注册组织具有唯一端点,在连接该组织中设备的 MQTT 客户机时必须使用此端点。
    • org_id.messaging.internetofthings.ibmcloud.com
  • MQTT 客户机标识
    • 设备必须使用以下格式的客户机标识进行认证:
    • d:org_id:device_type:device_id
  • MQTT 认证
    • 用户名
    • 服务当前仅支持针对设备进行基于令牌的认证,因此目前针对设备只有一个有效用户名。值"use-token-auth"向服务表明:设备的认证令牌将作为 MQTT 连接的密码进行传递。
    • 密码
    • 如果使用基于令牌的认证,请在建立 MQTT 连接时,将设备认证令牌作为密码提交。
  • 发布事件
    • 设备只能发布以下格式的事件主题:iot-2/evt/event_id/fmt/format_string
  • 预订命令
    • 设备只能预订以下格式的命令主题:command_id/fmt/format_string。无法预订其他设备的事件,并且将仅接收专门发布到设备自身的命令。
  • 受管设备
    • 设备生命周期管理支持是可选的,IoTF 使用的设备管理协议利用设备已用于事件和命令控制的相同 MQTT 连接。
    • 受管设备可以发布服务质量 (QoS) 级别为 0 或 1 的消息。如果使用 QoS 级别 1,那么在必要时会对来自设备的消息进行排队。来自设备的消息不能是保留消息。
    • IoT Platform 可发布 QoS 级别为 1 的请求以支持消息排队。要在未连接受管设备的情况下让发送的消息排队,该设备应使用"cleansession=false"。

 

设备管理协议

  • "设备管理"功能可创建新一类的已连接设备,即"受管设备"。受管设备必须包含一个管理代理程序,该代理程序可理解"IoT Platform 设备管理协议",并可向"IoT Platform 设备管理"服务器发送"管理设备"请求。受管设备可以访问设备管理操作。
  • 设备管理协议定义了一组受支持的操作。设备管理代理程序可以支持其中一部分操作,但必须支持"管理设备"和"取消管理设备"操作。支持固件操作的设备还必须支持观察。
  • 设备管理生命周期
    • 在 IoT Platform 中使用仪表板或 API 创建设备及相关设备类型。
    • 设备必须连接到 IoT Platform 并使用"管理设备"操作,才能成为受管设备。
    • 通过设备操作(例如,固件更新和设备重新引导)查看和操纵设备的元数据(如设备模型中所述)。
    • 设备可以通过设备管理协议来传达更新(例如,位置或诊断信息,以及错误代码)。
    • 为了能够在设备众多的情况下处理失效的设备,"管理设备"操作请求中提供了一个可选的生命周期参数。此生命周期参数包含的是一个秒数,设备必须在这段时间内发出另一个"管理设备"请求,才能避免被标记为停止而成为非受管设备。
    • 设备退役后,可以使用仪表板或 REST API 从 IoT Platform 中移除该设备。

 

Context Mapping

  • Watson IoT Context Mapping 允许应用程序使用地理空间功能,例如,基于全球道路网络的地图匹配和最短路径搜索。
  • 通过 Context Mapping REST API 使用以下功能:
    • 使用道路网络几何图形的准确度高的地图匹配。
    • 处理地图上的实时事件,例如交通。
    • 考虑到实时事件的动态最短路径搜索(路线搜索),例如交通。
    • 检索道路几何图形数据,可以用于在地图上绘制道路形状。
  • Context Mapping 服务使用从 OpenStreetMap 抽取的道路网络数据(以 WGS84 坐标的形式)。只有车辆可通行的道路才用于分析。
    • 使用 Context Mapping 进行地图匹配
    • 使用 Context Mapping 进行路线搜索
    • 使用 Context Mapping 处理交通事件

 

Driver Behavior

  • 使用 Watson IoT Driver Behavior,通过使用 Driver Behavior API 对驾驶员的行为进行分析,以收集并分析汽车探测数据和前后关联的数据。
  • 在创建和部署未绑定的服务实例之后,将应用程序与 Driver Behavior API 集成。

 

安全

  • IBM Watson IoT 是一项完全受管的云托管服务,解决了以下方面的安全问题:
    • 认证:查明尝试访问的用户、设备或应用程序的身份。
    • 授权:确保用户、设备和应用程序有权访问组织的信息。
    • 加密:确保数据仅可由授权方读取,并且不会被拦截。

 

安全 – 组织管理

  • 基于浏览器的 GUI 和 REST API 前均标有 HTTPS,同时带有 DigiCert 签署的证书。
    • GUI:已通过 IBM 标识认证。
    • REST API:通过 GUI 创建 API 密钥后,可将其用于针对组织执行已认证 的REST API 调用。

 

 

安全 – 设备和应用程序

  • 注册设备或生成 API 密钥后,认证令牌将使用加密盐 (Salt) 并散列化。
  • 设备凭证和 API 密钥在遭到破坏的情况下可单独进行撤销。

 

 

安全 – 连接

  • 设备通过只有用户知道的 clientId 和认证令牌的唯一组合进行连接。
  • 提供了针对通过 TLS (V1.2) 的连接的完全支持。
  • 使用了开放式标准 (MQTT V3.1.1) 以允许在很多平台和语言之间轻松进行互操作。

 

 

安全 – 设备之间的数据泄露

  • 设备仅有权发布和预订受限主题空间:
    • /iot-2/evt/+/fmt/+
    • /iot-2/cmd/+
  • 所有设备都使用同一主题空间,防止设备能模仿其它的设备。
  • 假冒其它设备的唯一方式是获取该设备的遭到破坏的安全凭证。

 

 

安全 – 防止组织之间的数据泄露

  • 设备和应用程序的主题空间域在单个组织内。
  • 基于客户机认证,使用组织标识变换主题结构,从而使一个组织无法访问另一个组织中的数据。

 

 

平台界面

创建Bluemix账户

 

选择区域

 

Watson IoT Platform 服务实例

 

配置用户访问权限

 

生成API秘钥

 

创建设备类型

 

添加设备

 

设备认证令牌

 

设备事件

posted @ 2016-09-07 16:32  ibrahim  阅读(6556)  评论(0编辑  收藏  举报