云服务器内容精选
-
使用限制 用户在IoT物联网平台开发或使用时有以下技术规格限制,如果限制数量不能满足您的业务需求,请提交工单说明您的需求。 表1 资源约束 分类 对象 描述 限制 实例管理 基础版实例 同一个区域下,单个华为云账号可开通的实例数量。 1个。2023年1月1日之后如需开通基础版请提交工单说明诉求,建议优先选用标准版或企业版。 标准版实例 单个标准版实例可购买单元数量,详情请参考标准版实例。 100个 企业版实例 企业版支持的VPC网段,详情请参考购买实例约束说明。 当前VPC支持三个网段10.0.0.0/8~24、172.16.0.0/12~24和192.168.0.0/16~24。 子网络中可用的地址数量,详情请参考购买实例约束说明。 10个 资源空间管理 资源空间 单个IoTDA实例支持的资源空间数量。 10个 设备接入 MQTT MQTT协议标准。 支持MQTT v3.1/v3.1.1/v5.0协议版本,不支持协议中的QoS2、will、retain msg。 MQTT协议支持的安全等级。 支持TLS1.1、TLSV1.2、TLSV1.3。 MQTT连接心跳时间。设备端连接心跳设置,请参见建立连接。 30至1200秒,推荐设置为120秒。设置的心跳时间不在此区间内,服务器会拒绝连接。 最大超时时间=心跳时间*1.5,超过最大超时时间未收到设备消息,服务器会自动断开连接。 同一时间内,单个设备允许和IoTDA建立连接的数量。 1个 MQTT自定义Topic支持的最大长度。 128字节 MQTT单条发布消息最大长度(超过此大小的发布请求将被直接拒绝)。 1MB 单个MQTT连接的最大订阅数量。 100个 单个MQTT连接最大带宽。 1MB/s 单个MQTT连接每秒最大上行消息数量。 50条 单个IoTDA实例设备每秒最大新建连接请求数量。 基础版100 标准版请参考标准版规格 企业版请参考企业版规格 单个IoTDA实例设备侧每秒最大上行的请求数量(单消息payload平均为512字节)。 基础版500 标准版请参考标准版规格 企业版请参考企业版规格 CoAP/LwM2M 支持的CoAP协议版本。 支持RFC7252标准3 支持的LWM2M协议版本。 支持1.0.2版本 LwM2M/CoAP使用的传输层协议。 使用UDP协议 CoAP支持的安全等级。 采用DTLS v1.2保证通道安全 支持CoAP消息包大小。 1KB 单设备每分钟消息数。 300条 HTTP 支持的HTTP协议版本。 HTTP/1.0 ,HTTP/1.1 支持的TLS版本。 TLS1.1,TLSV1.2 支持的body体最大消息大小。 1MB 设备管理 产品 单个资源空间下产品数量。 1,000个 单个产品下服务能力JSON大小。 500KB 单个产品下服务数量。 500个 单个服务能力下属性/事件/命令数量。 500个 自定义topic 单个产品自定义topic。 50个 基础版设备数 同时在线设备数。 50,000个 最大注册设备数。 50,000个 标准版设备数 单个标准版支持的同时在线设备数=每单元支持的同时在线设备数×单元个数。 10,000个/单元 单个标准版支持的最大注册设备数为同时在线设备数的20倍。 200,000个 企业版设备数 单个企业版实例支持的同时在线设备数、最大注册设备数按照其选定的企业版规格而定,最小规格为10万同时在线设备数,200万最大注册设备数。 企业版请参考企业版规格 设备 单个网关设备下最多可添加的子设备数量。 50,000个 网关结构层次最大深度。 2级 设备标签 单个设备支持设置的标签数量。 10个 静态群组 单个群组层次结构的最大深度。 5级 单资源空间最大群组数。 1,000个 单个群组内最多可添加的设备数量。 20,000个 单个设备最多可以被添加的群组数量。 10个 动态群组 账号下单实例下最多可创建的动态群组数量 10个 首次创建动态群组,规则最多允许匹配的设备数量(增量加入群组的设备无限制) 10000个 批量任务 单次批量注册最多的设备数量。 100,000个 编解码 单个产品可携带的编解码插件数量。 1个 离线上传的编解码插件包大小。 4MB 编解码脚本最大长度。 1MB 单次调用编解码请求的超时时间。 5s 设备联动规则 单个IoTDA实例下最多可添加的规则数量,云端规则和端侧规则数量单独计算。 基础版、标准版20个 企业版200个 单个规则最多支持设置动作数量。 10个 单个IoTDA实例下每秒可执行动作数。 基础版、标准版10个 企业版100个 单个IoTDA实例支持同时状态持续时长任务数。 基础版、标准版100个 企业版1000个 批量任务 单个资源空间下最多同时处理的批量任务数量。 10个 批量任务文件最大限制。 2MB 批量任务文件最大行数。 100,000行 单个IoTDA实例下支持的批量任务文件最大个数。 10个 OTA升级 单个升级包大小。 升级包上传到IoTDA限制为20MB,升级包上传到OBS存储不限制升级包大小。 单个资源空间支持上传升级包的个数。 200个 单个资源空间上传最大文件大小。 文件上传到IoTDA限制为500MB,文件上传到OBS不限制文件大小。 单次批量任务最多可以升级的设备数量。 100000个 单个资源空间下最多可以同时处理的批量任务数量。 10个 自注册模板 账号下单实例下最多可创建的自注册模板数量 10个 消息通信 同步命令 同步命令设备响应时间。 20秒 设备同步命令最大消息大小。 256KB 设备消息 设备下发消息老化时长。 24小时 设备下发消息最大消息大小。 256KB 单个设备下发消息缓存数量。 20个 设备属性 网关上报子设备属性时一次最大可上报子设备数量。 100个 异步命令 设备异步命令老化时长。 48小时 设备异步命令最大消息大小。 256KB 设备异步命令缓存数量。 20个 设备影子 设备影子期望值文档大小限制 64KB 设备影子上报值文档大小限制 64KB 设备订阅策略 单个设备或产品最多绑定策略数量 5个 一个租户最大策略数量 50个 最大策略文档大小 10KB 一条策略最大文档数目 10条 消息流转 转发规则、转发动作 单个IoTDA实例允许配置规则数量。 100个 单规则允许的最大动作数量。 10个 转发规则中select参数长度限制。 0.5KB 转发规则中where参数长度限制。 0.5KB 消息流转缓存策略 消息缓存大小。 1GB 消息缓存时间。 24小时 AMQP AMQP协议。 支持AMQP1.0协议版本 支持的TLS版本。 TLS1.2版本 单个IoTDA实例允许配置的队列数量。 100个 单连接监听的队列数量。 10个 单个IoTDA实例连接数量。 32个 证书管理 证书配置 单个IoTDA实例支持的设备CA证书数量。 100个 单个IoTDA实例支持的应用CA证书数量。 10个 应用侧API使用限制 单个账号调用单个API的每秒最大次数,具体API无特殊说明的,默认限制100/s。单个账号调用API的每秒最大次数:基础版、标准版:100/s、企业版请参考企业版规格。
-
产品优势 随着业务的发展,越来越多的企业选择结合物联网技术来实现自身效益增长。相比企业自建MQTT集群,使用华为云IoT服务低成本构建物联网解决方案,在能力、成本、运维、安全、生态等诸多方面具有突出优势。 表1 优势对比 维度 子项 华为云IoT服务 企业基于开源MQTT集群自研 能力 协议灵活 广泛支持IoT主流的接入协议及私有协议,满足各类设备和接入场景要求。 提供插件机制,实现自定义协议解析。 只支持MQTT协议,扩展其他协议时需要再研发扩展,同时维护多协议实现难度大、成本高、效率低。 快速接入 提供系列化、多语言的开源IoT Device SDK。 与主流模组、芯片预集成,实现多网络、多协议接入,简化设备接入难度,实现小时级设备极简接入。 需要熟悉各类语言的开发人员投入,开发工作量大。 性能稳定 可实现白天单击购买就可以实现服务资源平滑弹性扩展。 支持亿级设备安全稳定连接、10万TPS高并发可靠通信、万级TPS并发设备上线能力。 服务可用性99.95%。 需要研发人员进行调优,如果要保证99.9%以上的可用性,需要精通开源MQTT研发人员以及资深的架构人员。 特色功能 Cell化技术,实现故障范围的有效控制。 支持消息跟踪,方便快速的故障定位和原因分析。 支持设备影子。 支持OTA升级。 支持物模型,将产品功能抽象归纳,形成“标准物模型”,实现软硬件解耦开发,提升系统集成效率。 支持插件机制,实现自定义协议解析。 支持数据转发规则,数据无缝流转到10+云服务。 支持设备联动规则,基于Time-Condition-Action自定义规则,灵活设定场景联动,实现跨应用/子系统,多设备自动化协同。 开放架构,及时享受云计算的最新技术和服务。 功能丰富灵活,多行业完整解决方案,已成功服务众多行业客户。 开源MQTT提供了基本的功能,构筑完整解决方案时需要开发人员基于开源能力进行开发。而开发人员对开源代码进行侵入式修改,容易在开源中间件升级时遗漏修改的部分导致现网事故。 设备通信 通过全球SIM联接服务购买物联网卡,快速实现设备上云,并实现全球设备的联接。目前华为全球SIM联接服务覆盖全球200+国家和地区,全球合作运营商30+,并实现一个国家内多运营商覆盖,提供最好的网络和最优的资费。 需要跨地域采购物理SIM卡,生产地无法测试目的地网络状态。 全球拓展难:需与全球多家运营商谈判、对接,集成工作挑战大。 漫游资费高:企业迫切希望使用设备所在国的本地资费,降低成本。 技术支持 7*24小时专业贴心支持。 工单系统10分钟响应。 开源MQTT没有支持服务,且有大量的默认配置参数,需要企业根据业务的场景进行调整,在不精通开源代码的情况下,配置者参数使用不当对商用系统造成巨大潜在风险,出现问题时候也只能自行解决。 成本 服务器成本 无需购买服务器。 需购买服务器。 人力成本 购买云服务,无需额外人力投入。 企业自行构建,需要投入专业的开发、运维团队。 资源使用 开箱即用,弹性灵活,业务上量,无感扩容。 企业自行构建,需要自己开发具备弹性功能。 架构成本 基于云原生2.0构建高可用、高性能、高安全架构,持续演进。 企业自行构建,团队基于开源去实现高可用、高性能、高安全功能,难度大、门槛高。 运维 基础设施运维 专业团队统一运维,快速响应,扩容、升级、异常运维都由华为提供。 企业自行构建,自建运维团队或第三方运维,要解决扩容,升级,运维问题。根据业界统计,大部分的业务故障是在扩容、升级操作触发的,所以运维成本是开发成本的几倍甚至几十倍。 服务平台版本 由公有云服务商统一更新,版本迭代快。 企业自行构建。 全链路自诊断,高效运维 全链路日志分析和消息跟踪。 设备状态实时监控和感知。 灵活自定义业务指标告警。 企业自行构建。 安全 系统安全 已获国家安全等保四级认证,通过ISO27001/ISO27017/ ISO27018/CSA STAR国际安全认证,数据隐私保护遵从欧盟GDPR标准和中国最新的《个人信息保护法》,建立了可信的安全体系。 传输网络层:结合WAF、DDOS提供边界安全防护,提供包括DTLS、TLS、HTTPS、COAPS、MQTTS等高效安全传输协议。 设备边侧:提供数字证书、一机一密的接入安全,基于LiteOS的OS安全能力。 平台侧:基于华为云整网视角进行威胁分析,充分复用华为云安全服务产品、公共安全服务/组件,构建安全防御体系。 企业自行构建,端到端安全是一项系统工程,门槛非常高,构筑和看护系统级的安全能力成本高、难度大。 数据安全 具备完整的安全防护体系,数据存放在云服务提供商的数据中心,云存储级数据安全冗余。 企业自行构建,需要考虑数据冗余存储,备份存储,恢复等能力。 灾备与容灾 业务双活、多数据中心容灾,利用多region和多AZ构筑高可用和灾备能力。 企业自行构建,自建集群通常不具备容灾能力,业务双活、容灾设备投入大,投入和收益通常不成正比。 漏洞修复 建立有一整套漏洞管理体系和专门的安全研究部门,从漏洞研究,发现,跟踪,修复,有一整套体系保证漏洞的及时修复。 大部分企业没有建立漏洞的管理机制,对漏洞更新不及时,很容易被攻击,很多企业被攻击,数据被窃取也没有感知到。 生态 第三方接入 整合上下游生态资源,提供增值服务。 厂家自行构建。 可扩展性 平滑扩容,从几万设备到亿级设备做到业务无中断快速扩容 当业务发展需要扩展其他功能时,比如AI智能功能,可以与华为云其他大数据、EI、中间件产品无缝对接,可以方便快捷的实现海量设备数据的存储、计算以及智能分析。并且由于云化产品都可以小规模验证,可以方便客户低成本快速试错,实现业务创新 扩展周期相对长,需要自行开发与各个系统和或者组件的对接,投入的人力物力成本高。 表2 费用对比 项目 华为云IoT服务 企业基于开源MQTT集群自研(以华为云资源为参考) 云资源费用 以购买1个S2中频单元为例,注册设备数上限20万,同时在线设备数上限1万,每日消息数上限4,000万,上下行消息TPS峰值1,000TPS。 总费用:30,000元/年。 服务器资源:购买2台ECS实例(以4核CPU、8 GB内存、40 GB高IO磁盘规格为)费用为4,565.80元/年; 云数据库RDS:最小规格,2核4GB、40GB SSD云盘的实例费用为4700元/年; 公网流量接入:购买免费的共享型ELB,叠加最小规格1Mbps带宽的EIP,费用为184元/年; 总费用:9,449.8元/年。 人力费用 无。 使用基础中间件实现基本功能: 1位工程师负责平台的日常运维和研发; 假设工程师投入50%的工作量,月薪10,000元; 总计:10,000 × 12 × 50% = 6万元/年 在基础中间件的基础上叠加部分特色功能: 假设不考虑实现平台的高可用、高性能、高安全,仅实现部分功能性能力; 2位全栈开发工程师,负责实现设备管理、消息通信、规则引擎等部分能力以及平台前端和后台的开发及运维; 1位协议专业人才,负责实现设备接入能力(原生协议、泛协议、行业协议的设备接入能力以及SDK接入)等的设备端开发; 假设所有工程师投入100%的工作量,月薪10,000元; 总计:3 x 10,000 x 12 x 100% = 36万元/年。 不考虑奖金和五险一金成本。 总计 30,000元/年。 实现基础功能:69,449.8元/年。 实现基础功能,叠加部分特色功能:369,449.8元/年。
-
数据保护技术 责任共担模式适用于IoTDA的数据保护,如该模式中所述,IoTDA负责服务自身的安全,提供安全的数据保护机制。用户负责安全地使用IoTDA服务,包括使用时的安全参数配置以及维护使用IoTDA及其依赖的其他云服务权限的控制。 表1 数据保护技术说明 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) IoTDA支持HTTPS传输协议,为保证数据传输的安全性,建议使用TLS 1.2 或更高版本 使用HTTPS协议接入 传输加密(MQTTS) IoTDA支持MQTTS传输协议,为保证数据传输的安全性,建议使用TLS 1.2 或更高版本,加密套件推荐使用TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256和TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 MQTT协议支持说明 传输加密(AMQPS) IoTDA支持AMQPS传输协议,为保证数据传输的安全性,接收方必须使用TLS加密,且使用TLS1.2及以上版本,不支持非加密的TCP传输 AMQP客户端接入说明 父主题: 安全
-
安全&数据保护 已获国家安全等保2.0四级认证,通过ISO27001/ISO27017/ ISO27018/CSA STAR国际安全认证,数据隐私保护遵从中国《个人信息保护法》、欧盟GDPR数据隐私保护要求,建立端到端可信的安全体系。 设备安全:提供一机一密的设备安全认证机制,防止设备非法接入,支持设备的安全检测。 信息传输安全:基于TLS、DTLS、DTLS+加密协议,提供安全的传输通道。 平台安全:基于华为云整体进行威胁防御,充分利用华为云安全服务/组件和华为的安全研究部门,建立安全分析、设计、编码、测试、安全攻防等一整套安全防御体系。 数据保护:满足中国《个人信息保护法》、欧盟GDPR数据隐私保护要求。
-
企业版规格 企业版规格如下表所示。 表4 企业版规格 实例规格 应用侧API调用频率配额限制(次/秒) 设备连接请求(次/秒) NB-IoT场景约束限制(次/秒) 实例类型 消息上下行TPS 同时在线设备数 总调用次数 下发设备消息 下发设备命令 查询设备影子数据 查询设备 MQTT/HTTP连接请求 NB设备消息上报 NB设备命令下发 企业版 1,000 10万-20万-50万-100万-200万-500万 200 100 50 100 50 500 100 50 企业版 2,000 10万-20万-50万-100万-200万-500万 400 200 100 200 100 500 200 100 企业版 5,000 10万-20万-50万-100万-200万-500万 800 400 200 400 200 1000 500 200 企业版 10,000 10万-20万-50万-100万-200万-500万 1600 800 400 800 400 1000 1000 400 企业版 20,000 10万-20万-50万-100万-200万-500万 3200 1600 800 1600 800 2000 2000 800 企业版 50,000 10万-20万-50万-100万-200万-500万 6000 3200 1600 3200 1600 3000 5000 1600 每秒钟服务端订阅推送和云服务产品数据流转消息条数的总和不超过设备消息上报并发上限,如有超过,需选购更高TPS的规格; 实例消息数超出上下行消息TPS规格后,超出的消息会被丢弃。 用于计算每秒设备上报消息数(TPS并发上限)的最大单消息大小为 4 KB,超过4KB的消息计算为新的一条或多条; 设备连接请求的最大并发能力是指系统全部资源独占用于建链处理时的能力,在有其他业务并行处理时(如消息上报)能力达不到最大值,但至少会保证20%的并发处理能力; 除上表所列的规格和配额限制外,其他企业版实例对于API的各项默认配额或限制,与基础版一致,请参考使用限制; 若上述规格或配额限制不能满足您的业务需求(比如您有海量NB-IoT场景诉求,需要更高的并发处理能力),请提交工单说明您的需求。
-
标准版规格 标准版实例规格=实例单元类型*单个实例可购买的单元数 表3 “标准版-标准型”规格 实例单元类型 同时在线设备数 每日消息数上限 消息上下行TPS 单个实例可购买单元数 免费单元S0 1,000个 10,000条 10TPS 1个 微频单元ST 10,000个*购买单元数量 400,000条*购买单元数量 10TPS*购买单元数量 1-100个 低频单元S1 10,000个*购买单元数量 4,000,000条*购买单元数量 200TPS*购买单元数量 1-100个 中频单元S2 10,000个*购买单元数量 40,000,000条*购买单元数量 1,000TPS*购买单元数量 1-100个 高频单元S3 10,000个*购买单元数量 150,000,000条*购买单元数量 3,000TPS*购买单元数量 1-100个 支持可注册设备数为在线设备数的20倍,覆盖设备全生命周期。 单个实例的消息上下行TPS峰值最高到10万TPS。比如实例包含100个S3,但TPS峰值最高只能到10万TPS。 微频单元数量少于10个时,消息上下行TPS为100TPS。 单个实例每秒最大建立请求连接数量为100*购买单元数量(最高3,000),同时不超过所购买实例规格的TPS数。 计算实例每日消息数上限的消息包括:设备和平台间的上行和下行消息,应用服务器调用平台API发送的消息和平台向服务器推送的消息,以及使用规则引擎转发到其他华为云产品的消息(当低于设备上报消息数时免费赠送,超过部分算入消息数,例如:1、上报100万条,流转110万条,消息数按110万条计算。2、上报100万条,流转90万条,消息数按100万条计算)。 实例上下行消息TPS峰值:每秒设备上报到平台的消息和平台发送给设备的消息总和;纳入TPS峰值计算的最大单消息大小为4KB,超过4KB的消息计算为新的一条或多条。 实例消息数超出上下行消息TPS规格后,超出的消息会被丢弃。 除上表所列的实例规格和配额限制外,其他标准版实例对于API的各项默认配额或限制,请参考使用限制。 若上述规格或配额限制不能满足您的业务需求,请提交工单说明您的需求。
-
基础版、标准版和企业版的对比 设备接入服务(IoTDA)提供基础版(共享实例)、标准版(标准实例)和企业版(专享实例)三种实例类型。开通设备接入服务后,默认开通基础版,按需付费使用,标准版和企业版需要您购买对应实例。详细差异请参考下表。 设备接入服务(IoTDA)计划于2023年1月1日起将原基础版升级为标准版免费单元,原基础版用户可继续使用基础版,新用户可直接使用标准版免费单元,支持平滑扩容至更高规格以及更多的服务组合能力。原基础版用户如需迁移至标准版可参考迁移指导。 表1 基础版、标准版与企业版实例差异 差异项 基础版(2023年1月1日前) 标准版 企业版 开通区域 华北-北京四 华北-北京四/华东-上海一/华南-广州/华南-广州-友好用户环境/中国-香港/亚太-新加坡/亚太-曼谷/非洲-约翰内斯堡 华北-北京四/华东-上海一/华南-广州 计费方式 按消息数使用量计费 按实例规格与使用时长计费 按实例规格与使用时长计费 计算隔离 多个租户共享统一的计算资源 实例隔离 完全独享 网络访问 提供统一的公网域名和IP对接 每个实例提供独立的公网接入域名,非独享设备连接层资源。 实例运行在租户独立的VPC中, 独立分配设备侧和应用侧对接的公网和私网IP,可按需放开公网或私网访问。 该实例独享设备连接层资源,使用独立服务器处理设备连接,进一步提高连接可靠性。 数据隔离 租户隔离,各个租户之间数据不共享 实例隔离,租户可购买多个实例,各个实例资源数据不共享 独享数据存储资源。 安全性 各租户统一的安全策略控制 实例级安全策略控制 可配置独立的安全策略和网络ACL规则,可自定义设备及应用服务器对接的协议端口,可仅开放VPC私网IP对接方式。 功能 基础的设备接入和设备管理功能 基础版能力基础上,提供更多扩展功能 基础的设备接入和设备管理功能,及扩展功能 支持更多的服务组合能力 支持行业解决方案集成适配 标准版能力基础上,支持更多独立VPC部署特有的功能(如私网专线对接等)。 性能规格 多租户共享平台整体并发能力 平台整体性能的弹性能力受限于可用资源情况 单实例可包含100个单元,最大支持10W峰值并发 可根据业务模型(每日消息总数和忙时峰值),配置更适合的实例规格 单实例支持10W并发,资源完全独占,不受其他租户影响 峰值并发可24小时全忙时运行,性能更强大 适用场景 小型企业客户,设备并发性能较低 提供灵活可配置的实例规格,适用于各类企业客户场景 中大型企业客户场景, 提供完全独享的实例,支持更高的并发能力, 具备更高的安全性和隔离性。 设备接入的基础版、标准版和企业版,它们之间在功能上的异同点如下表所示。 表2 基础版、标准版与企业版实例功能差异 特性分类 功能描述 基础版 标准版 企业版 说明 设备接入 原生协议/行业协议接入 √ √ √ - 协议插件方式接入私有协议 x x √ 支持云端加载协议插件支持私有协议接入 边云协同接入子系统 x 仅高频单元支持 √ 如园区项目中仅标准版高频单元和企业版支持通过IoT Edge接入子系统 设备接入鉴权 √ √ √ - 设备管理 设备生命周期管理 √ √ √ - 设备物模型定义 √ √ √ - 设备影子 √ √ √ - OTA升级 √ √ √ - 消息通信 双向消息透传 √ √ √ - 物模型Topic通信 √ √ √ - 数据解析转换 √ √ √ - 规则引擎 数据流转 √ √ √ 设备上报数据流转到其他云服务 规则联动 √ √ √ 设备联动规则 SQL数据流转规则 x √ √ 支持对数据先通过类SQL语句进行预处理 HTTP/AMQP订阅推送 √ √ √ - MQTT推送消息队列 x √ √ - 云服务流转 DIS数据接入服务 √ √ √ - OBS对象存储服务 √ √ √ - LTS云日志服务 √ √ √ - Kafka分布式消息服务 √ √ √ - RocketMQ分布式消息服务 x √ √ - ROMA Connect应用与数据集成平台 x x √ - FunctionGraph函数工作流服务 x √ √ - MRS Kafka流式集群 x x √ - MySQL数据库 x √ √ - InfluxDB时序数据库 x √ √ - BCS区块链服务 x x √ - MongoDB数据库 x x √ - 权限管理 子用户权限管理 √ √ √ 基于IAM的细粒度用户权限管理 分权分域 √ √ √ 基于资源空间的分权分域管理 公私网接入 公网接入 √ √ √ - 私网接入/专线对接 x x √ - 自定义接入端口 x x √ - IPV6接入 x √ √ 暂不支持NB-IoT设备,支持region为华北-北京四、华东-上海一、华南-广州。 性能规格 设备消息上报并发能力 单账号最大100TPS 单实例最大10万TPS 单实例最大10万TPS 可购买多个企业版实例,支持百万级并发 设备命令下发能力 单账号最大50TPS 单实例最大6000TPS 单实例最大6000TPS 有更高需求,请提交工单说明您的诉求
-
基础概念 名词 描述 设备接入(IoTDA) 是华为云的物联网平台,提供海量设备连接上云、设备和云端双向消息通信、批量设备管理、远程控制和监控、OTA升级、设备联动规则等能力,并可将设备数据灵活流转到华为云其他服务,帮助物联网行业用户快速完成设备联网及行业应用集成。 资源空间 在物联网平台中为您的业务应用划分的一个资源空间,您在平台中创建的资源(如产品、设备等)都需要归属到某个资源空间,您可以基于资源空间实现多业务应用的分域管理,包括资源隔离和授权管理。 AppID 即资源空间ID(接口调用时参数名为app_id)作为资源空间的唯一标识。 ProjectID 项目ID,用于资源隔离,华为云的每个区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以区域默认项目为单位进行授权,IAM用户可以访问您账号中该区域的所有资源。 IAM IAM,统一身份认证服务(Identity and Access Management)提供身份认证和权限管理功能,可以管理用户(比如员工、系统或应用程序)账号,并且可以控制这些用户对您名下资源的操作权限。 订阅推送 订阅:是指应用服务器通过调用物联网平台的API接口,向平台获取发生变更的设备业务信息(如设备注册、设备数据上报、设备状态等)和管理信息(软固件升级状态和升级结果)。 推送:是指订阅成功后,物联网平台根据应用服务器订阅的数据类型,将对应的变更信息推送给指定的URL地址或AMQP消息队列。 AMQP 指高级队列消息协议(Advanced Message Queuing Protocol),一个提供统一消息服务的应用层标准高级消息队列协议,是应用层协议的一个开放标准,为面向消息的中间件设计。 产品 某一类具有相同能力或特征的设备的集合称为一款产品。帮助开发者快速进行产品模型和插件的开发,同时提供端侧集成、在线调试、自定义Topic等多种能力,端到端指引物联网开发,帮助开发者提升集成开发效率、缩短物联网解决方案建设周期。 产品ID 即ProductID,设备所属的产品ID,用于关联设备所属的产品模型。 产品模型 产品模型(也称Product Model)用于描述设备具备的能力和特性。开发者通过定义产品模型,在物联网平台构建一款设备的抽象模型,使平台理解该款设备支持的服务、属性、命令等信息。 CoAP/CoAPS 受约束的应用协议CoAP(Constrained Application Protocol)是一种软件协议,旨在使非常简单的电子设备能够在互联网上进行交互式通信。 CoAPS指CoAP over DTLS,在CoAPS中使用DTLS协议进行加密传输。 LWM2M LWM2M(lightweight Machine to Machine)是由OMA(Open Mobile Alliance)定义的物联网协议,主要使用在资源受限(包括存储、功耗等)的NB-IoT终端。 MQTT/MQTTS MQTT(Message Queue Telemetry Transport)是一个物联网传输协议,被设计用于轻量级的发布/订阅式消息传输,旨在为低带宽和不稳定的网络环境中的物联网设备提供可靠的网络服务。 MQTTS指MQTT+SSL/TLS,在MQTTS中使用SSL/TLS协议进行加密传输。 编解码插件 物联网平台和应用服务器使用JSON格式进行通信,所以当设备使用二进制格式上报数据时,开发者需要在物联网平台上开发编解码插件,帮助物联网平台完成二进制格式和JSON格式的转换;当设备使用JSON格式上报数据时,开发者也可以开发对应的编解码插件,完成JSON格式之间的转换。 Topic Topic是UTF-8字符串,是发布/订阅(Pub/Sub)消息的传输中介。可以向Topic发布或者订阅消息。 服务 产品模型的一部分,描述设备具备的业务能力。将设备业务能力拆分成若干个服务后,再定义每个服务具备的属性、命令以及命令的参数。 属性 产品模型的一部分,一般用于描述设备运行时的状态,如环境监测设备所读取的当前环境温度等。 命令 设备的功能模型之一,设备能够被外部调用的能力或方法。 事件 设备的功能模型之一,设备运行时的事件。事件可以被订阅和推送。 设备 归属于某个产品下的设备实体,每个设备具有一个唯一的标识码。设备可以是直连物联网平台的设备,也可以是代理子设备连接物联网平台的网关。 设备ID 即deviceID,用于唯一标识一个设备,在注册设备时由物联网平台分配获得,是设备在IoT平台上的内部标识,用于设备接入时鉴权,及后续在网络中通过deviceID进行消息传递。 设备标识码 即nodeID,设备唯一物理标识,如IMEI、MAC地址等,用于设备在接入物联网平台时携带该标识信息完成注册鉴权。 设备CA证书 由国际知名的证书机构VeriSign、Symantec和GlobalSign等CA(Certification Authority)机构进行签发,用于HTTPS建链时服务端和客户端之间的身份合法性验证。 设备X.509证书 是一种用于通信实体鉴别的数字证书,创建认证方式为X.509证书的设备后,物联网平台为设备颁发对应的X.509证书。 模组 又称通信模组,由若干个显示模块、驱动电路、控制电路、芯片以及相应的结构件构成的一个独立的显示单元,设备通过通信模组具备与物联网平台的通信能力。当前模组厂商主要提供Wifi、NB-IoT、2G/3G/4G/5G等通信模组。 网关 具有子设备管理功能,并代理子设备直接连接物联网平台的设备。 子设备 不与IoT平台直连,通过网关连接物联网平台的设备。 预置密钥 当NB-IoT设备、集成SDK的设备接入时,预置密钥用于设备和物联网平台之间的传输通道安全加密。 密钥 用于设备采用原生MQTT协议接入物联网平台时的鉴权认证。 固件 固件(Firmware)一般是指设备硬件的底层“驱动程序”,承担着一个系统最基础最底层工作的软件,比如计算机主板上的基本输入/输出系统BIOS(Basic Input/output System)。 固件升级又称为FOTA(Firmware Over The Air),是指用户可以通过OTA的方式对支持LWM2M协议和MQTT协议的设备进行固件升级。例如,NB-IoT模组的升级称为固件升级。 软件 软件(Software)一般分为系统软件和应用软件,系统软件实现设备最基本的功能,比如编译工具、系统文件管理等;应用软件可以根据设备的特点,提供不同的功能,比如采集数据、数据分析处理等。 软件升级又称为SOTA(SoftWare Over The Air),是指用户可以通过OTA的方式支持对LWM2M协议和MQTT协议的设备进行软件升级。例如,MCU的升级称为软件升级。 PCP协议 平台升级协议(PCP协议)规定了设备和平台之间升级的通信内容与格式,用于实现设备的升级。 边缘节点 是物联网的边缘“小脑”,在靠近物或数据源头的边缘侧,融合网络、计算、存储、应用核心能力的开放平台,就近提供计算和智能服务,满足行业在实时业务、应用智能、安全与隐私保护等方面的基本需求。 群组 群组是一系列设备的集合,用户可以对应用下所有设备,根据区域、类型等不同规则进行分类建立群组,以便处理对海量设备的批量管理和操作。 标签 物联网平台支持定义不同的标签,并对设备打标签。 设备影子 设备影子是一个JSON文件,用于存储设备的在线状态、设备最近一次上报的设备属性、应用服务器期望下发的配置(期望值)。每个设备有且只有一个设备影子,设备可以获取和设置设备影子以此来同步状态,这个同步可以是影子同步给设备,也可以是设备同步给影子。 规则引擎 物联网平台根据用户设置的规则和设备上报的数据,当设备满足设置的条件时,即触发对应动作,给设备下发命令或将数据转发给公有云其他服务进行进一步整合利用。包含设备联动和数据转发两种类型。 token 鉴权参数,访问物联网平台API接口的凭证。应用服务器首次访问物联网平台的开放API时,需调用鉴权接口完成认证鉴权,获取X-Auth-Token。
-
热门问题 设备管理服务和设备接入服务合一后的差异点是什么? 如何获取对接物联网平台的地址? 如何获取新域名和老域名接入的地址/证书? 新旧域名接入的鉴权方式有什么区别? 命令/属性下发总是超时? 应用侧如何获取appid和secret? Java SDK中有多个demo,该参考哪一个demo? C版 SDK中有多个demo,该参考哪一个demo? 设备显示上报数据成功,在控制台未看到数据? 应用服务器调用接口失败怎么处理? 应用服务器如何获取设备上报到物联网平台的数据? 如何制作订阅推送调测证书? 调用订阅接口时,回调地址如何获取? 订阅后消息推送失败如何处理? 物联网卡无法正常接入设备接入平台? 为何上报中文数据,平台会乱码呈现?
-
NB模组无法正常上报数据怎么办? NB模组绑定设备是和第一条数据上报一起完成的,如果NB模组绑定失败,即NB模组发送数据给平台,但是从物联网平台上看到的设备仍然未激活,请参照NB模组绑定设备失败怎么办?进行排查。 以下定位指导,是基于物联网平台上看到设备已经在线的前提。 发送给NB模组的AT+NMGS命令是否以\r\n结尾? 发送给NB模组的每条指令都必须以\r\n结尾。如果不以\r\n结尾,命令会在NB模组中缓存。 发送的AT+NMGS的payload,是否可以被编解码插件正确解析? 使用编解码插件检查工具,检测自己准备发送的码流中的payload,查看解析后输出的消息结构是否正确,是否符合产品模型定义。
-
NB设备接入时,出现513错误? 终端设备每次上电后,都会向物联网平台发起TUP注册流程。TUP协议为华为私有协议,包装在CoAP协议之上,与LWM2M协议类似。海思芯片设置TUP注册过程不能超过4s,如果在4s内未完成TUP注册,则上报513错误。 当出现此513错误时,可以按照如下方法进行处理: 当网络环境状态不佳时,会导致注册过程概率性超过4s,从而出现513错误。请联系NB网络运营商检查网络状态。 通过AT+NMGS发送业务数据会触发注册,如果4秒钟内没有收到t/d资源(收发业务数据资源)的订阅,就会返回错误,但依赖CoAP层的重传继续注册,最长160秒后还是没有收到t/d资源的订阅,这次注册就会失败。160s基本可以保障终端设备能够注册成功,4s返回ERROR只会丢掉第一包的数据。建议设备重启并再发送AT+NMGS触发上述注册流程。 可通过 AT+NMSTATUS 查询注册状态,返回+NMSTATUS:MO_DATA_ENABLED 表示成功注册。
-
NB模组绑定设备失败怎么办? 使用NB模组和真实NB网络接入物联网平台时,第一步就是接入平台绑定设备。 如果设备绑定失败,可能的原因有很多种,您可按照下述指导逐个定位排查问题。 在物联网平台上注册设备时,设备标识(对应应用侧注册设备接口的nodeId)是否为NB模组的IMEI号?timeout设置的时间是否够长? 使用NB模组接入物联网平台时,必须直接使用NB模组的IMEI号作为nodeId。同时,timeout设置的时间也不要太短,设备必须在注册成功后的这个时间内发送绑定请求到物联网平台。 注册设备时的产品信息是否和产品模型一致? 使用控制台注册设备时注意选择正确的产品模型。 NB模组是否能收到NB基站的信号? NB模组,通过AT+CSQ?命令查询NB信号强度。没有信号或强度过低,需要联系运营商进行调整。 NB模组是否能够附着网络? NB模组,通过AT+CEREG?获取注册网络信息,如果返回状态为未注册或者注册被拒绝,则联系运营商,进行沟通。可能是NB模组的版本与运营商基站的版本不匹配。 NB模组是否能够ping通华为云物联网平台? NB模组,通过AT+NPING命令,尝试ping华为云物联网平台。如果无法ping通,则说明运营商网络无法连接到公网。则需要联系运营商,询问该地运营商的核心网是否没有连到公网,是否只能连接该地运营商的物联网平台;或者与运营商协商,看怎么能够打通隧道,连到公网。 NB模组是否正确设置平台的域名和端口? NB模组,通过AT+NCDP命令,设置连接的华为云物联网平台的域名和端口。域名和端口请登录设备接入管理控制台,查看协议为CoAP或CoAPS的设备对接信息。 发送给NB模组的AT命令是否以\r\n结尾? 发送给NB模组的每条指令都必须以\r\n结尾。如果不以\r\n结尾,命令会在NB模组中缓存。 NB模组检测发送的数据上报状态是否为SENT? NB模组,通过AT+NQMGS,检查已经发送的命令状态。 PENDING,表示数据已发出,但是平台没有进行响应。 SENT,表示数据已发出,且平台进行了响应。 ERROR,表示数据上报异常。 如果状态为PENDING和ERROR,一般来说是网络问题,需要从基站和核心网侧进行分析。 NB模组发送的AT+NMGS数据是否能够被正常解析? 使用编解码插件检查工具,检测自己准备发送的码流是否可被正常解析。
-
计费说明 设备接入服务的计费项由实例规格费用或消息数组成。具体内容如表 设备接入服务计费项所示。 表1 设备接入服务计费项 计费项 计费项说明 适用的计费模式 计费公式 实例规格 标准版、企业版根据实例类型、规格、购买时长计费 包年/包月 实例规格单价 * 购买时长 实例规格单价请参见设备接入价格详情中的“规格价格”。 消息数 基础版按实际产生的消息数计费,消息数计费项请参考下表。 3.6元/百万条消息,每月前一百万条消息免费。 按需计费 每百万消息数单价 * 产生的消息数量 消息数计费项请参考表2 设备接入服务基础版计费项说明 表2 设备接入服务基础版计费项说明 项目 描述 计费方式 设备端消息 设备调用MQTT协议Pub接口发的消息 算入计费消息数 设备调用MQTT协议Sub接口接收的消息 设备调用LWM2M协议Update/Notify接口发的消息 设备调用LWM2M协议Update接口收到的响应消息 设备调用http接口上报的消息、属性 平台调用LWM2M协议Read/Write/Write-Attributes/Execute接口发的和响应的消息 应用端消息 应用端调用物联网平台API发送的消息 算入计费消息数 规则引擎转发消息 使用规则引擎转发到其他华为云产品的消息 当低于设备上报消息数时免费赠送,超过部分算入计费消息数 物联网平台向应用端服务器推送的消息(包括HTTP和AMQP推送) 算入计费消息数 协议消息 登录消息 算入计费消息数 登出消息 心跳消息 协议层Ack应答消息 订阅消息 取消订阅消息 免费 OTA升级 使用OBS存储升级包场景,在OBS那边会产生计费,详情请参考软固件包上传 OTA升级免费,但OBS服务收费
-
概述 在云端规则中,用户创建的规则的解析及执行均在云端完成,云平台需要判断条件是否满足并触发相应的设备联动操作。端侧规则是指用户在云平台创建的设备联动规则,可以下发到端侧设备,该设备上会运行端侧规则引擎,对云端下发的规则进行解析并执行。端侧规则可以在网络中断或设备无法与云端交互情况下,继续在端侧执行指定规则。端侧规则可以扩展用户应用场景,提升端侧设备运行的稳定性及执行效率等。例如:设置室内光照强度低于20时,打开灯控总开关,自动照明,实现不依赖网络设备的智能控制。 图1 端侧规则架构图 相关背景概念说明可参考基础概念。
-
使用场景 公路隧道中的监控设备种类较多,数量较大,并且隧道内网络环境复杂,网络质量也不稳定。然而,在应急处理时对网络实时性要求较高,因此无法将应急设备间的联动完全依赖于云端规则处理,需要借助端侧规则引擎实现预案联动。在实施时,可以预先针对火灾、交通事故等不同情况制定相应的设备联动预案。监控人员可以根据隧道内发生的情况,一键启动设备预案,通过端侧规则引擎实现多种相关设备同步进行状态变化,从而降低对网络质量的依赖,提高整体设备联动效率。例如,当烟道温度过高时,可以联动排水阀控制器打开排水阀实现降温;当一氧化碳浓度过高时,可以联动covi设备控制风机来通风。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
