资深解决方案架构师陈雪杰:AWS助力IoT创新

责任编辑:甄清岚 2018.04.12 16:06 来源:通信世界网

通信世界网消息(CWW)4月12日,2018第二届中国信通业物联网大会在京召开。AWS资深解决方案架构师陈雪杰在大会中表示:物联网面临很大的挑战,一是物理的限制,二是安全的问题。

演讲全文如下:

陈雪杰:感谢大会邀请,也感谢各位能够坚持到最后,我给大家分享的是关于运营商方面,在物联网行业到底做了些什么?首先我看到前面讲的可能大家对AWS还不是特别了解,我用一两分钟时间给大家讲解一下AWS。

AWS从2006年开始推出了第一款运营商的产品,之后到现在已经有十几年的一个历程了,目前它在全球18个(英),分布在世界各地。大家可以看到除了这些(英)之外,其实在美国还有多个AZ,这个(英)和AZ是什么概念?比如北京是属于一个大的地理区域,每一个(英)之内,它又分了两个AZ,其实AZ就是跨几十公里不同的数据中心的集合。也就是说,你只需要在AWS的控制台上轻松的点击一下鼠标,就可以把你的是应用,可以做到一个同城双活(音),而且这些没有任何前期硬件的投入,所以说这个对于互联网,不管是物联网公司,还是互联网公司,还是初创公司,其实是一个很大的便利性。

其实现在AWS的产品体系非常丰富,我们可以看到AWS是目前覆盖了很多,包括了大数据,包括了AI,包括了数据库,各种服务都提供。其中有一块是AWSIot,接下来我会给大家介绍一下AWS的Iot做了什么?介绍云端Iot的解决方案之前,我们先聊一下我们在云端怎么去看到Iot?Iot其实主要有三个要素:

第一个,设备,也就是物联网的物,我的设备,我要感应,我要采集各种数据,我要响应应用。

第二个,云平台,我们认为是在云端做计算和存储的地方。

第三个,智能,我把真正的数据产生价值,然后再反馈到执行上去。

我们再来看一下,我们在考虑物联网的时候可能会面临很大的挑战,一个挑战是物理的限制,物联网就需要联网,而且设备各种各样,场景各种各样,物理上就可能会限制住没办法是一直联网的状态,我们怎么去管理它?怎么去发挥它的能力?因为物的联网,其实物设备很多,我们可能有成千上万,上百万,上亿的设备,这些数据我都要把这个数据通过网络传到云端上去,其实这些经济上要花费很大的成本,有些可能要受到很大的限制,比如说法律上的约束,比如有的数据是只能在本地存储,不允许传出本地范围内。比如医院病人个人信息,可能受法律的约束。

另外,就是安全的问题,刚才也提到了,安全其实是在物联网很重要的一个话题,安全可能包括几个方面,一个设备本身的安全,还有一个设备传输的安全,和一个设备存储的安全。具体的就不再详细说了。

下一个挑战,物联网其实是集成了各种系统,各种组件,当然我们现在有一个概念叫数据湖,其实是把各种各样的数据,因为你的物产生的数据是各种各样的,可能是非常复杂的数据,也有可能是带有各种噪音的数据,我怎么把这些数据集成起来?然后真正从这些数据中挖掘它的    价值。

面对这些挑战,我们看一下AWS基于这些其实在Iot方面推出了哪些服务?从设备端我们可以看到,第一个AWS推出了一个边缘计算,就是(英),它是把你的计算放在设备端的本地来做。这个也就解决了你物可能不一定是联网的,那么我在本地也可以做一些相应的处理。

另外一个,AWS推出了一个(英)实时的操作系统,AWS做了一些维护的工作,并且集成了AWS的SDK,用它可以直接联网,并且它是完全免费的,也就是说你只要有你自己的硬件,就可以使用它的操作系统,使你的硬件直接连到云端,或者连到边缘计算上去。

另外一个,是边缘智能,边缘智能什么意思呢?很多AI现在慢慢兴起起来,比如我们的摄像头,我们的摄像头,我其实不光是要拍照,不光是要录像,我通过摄像头的图片我要分析人脸的行为,或者是摄像头拍出来的各种行为。那么这些行为,我如果是把这些数据传到云端,或者传我自己的数据中心再去分析,产生把这些分析结果,比如我识别出来某一个人是一个好人或者坏人,我再反映到设备端去执行,可能延迟比较大,可能是满足不了设备的要求。你完全去使用基于边缘智能的这种能力去本地执行你的(英),去立即响应,就是识别出来人脸之后立即做一些响应。

然后云端的AWS推出了AWS的网关的服务,其实叫AWS(英),它其实是作为一个云端物的入口,就是你设备是连接到云端的一个设备的入口,那么这个服务是AWS完全托管的一个服务,也就是说你完全不用关心这个云端的网关它会宕掉,因为它是跨AZ的服务,你使用了AWS的设备已经具备的这些能力,而且你没有运维的需要,你不需要再投入任何运维的成本。

另外设备的管理,我们知道物联网的物其实数据量很大的,这个是成千上万的设备怎么去管理?怎么去管理它的权限,怎么做一些OTA?怎么做一些升级?包括怎么去管理它的权限?这个都是很复杂的。所以说AWS专门做了一个设备管理服务。然后下一个是安全,AWS专门在今年2018年要推出一些安全的措施,包括设备的审计,设备的异常检测,包括云端的报警,以及对安全设备的不定和升级。

其实做一个物联网的分析,因为物联网的设备数据各种各样,而且有的是格式化的数据,有的是非格式化的数据,其实相当复杂,你可能需要(英),或者是需要各种大数据的工具,然后再需要一些其他的数据仓库的集成,各种各样的组件。但是有了这个数据分析的服务,你就可以做到一站式,解决你系统复杂性的问题。

另外,AWS还在今年推出了一个专门负责机器学习的服务,这个(英)和边缘智能是一个天然的结合,就是你可以把你的数据在本地直接可以做一些执行,这些数据还可以传到云端训练你的(英),因为你训练的过程需要大量的CPU,需要大量的训练,这个只能在云端去做。而(英)可以在云端帮你训练,而且把你训练的(英)铺设到你边缘上去,在边缘直接执行你的(英),做你边缘的动作。

另外,AWS还有很多服务,包括各种数据库的服务,包括大数据分析的服务,包括了数据仓库的服务,其实AWS整个Iot是作为设备连到云端的一个入口,那么更大的服务,或者更强的能力其实在AWS后端其他的服务,也就是说你使用了AWSIot这种各种服务,你就已经天然和后端AWS服务天然集成在一块,你就可以很灵活的去使用。

我们再去看一下AWS Iot作为云端网关的服务,其实我们看到物,其实连到云端之后,它首先要经过一个安全的通过,也就是说你的设备要想连到AWSIot的网关,你首先需要双向的认证,然后整个走的链接通道都是加密的通道。还有一个,我们在云端的网关会对你的设备做各种的验证,包括你可以自己定义各种的(英),去限制这个设备有什么样的权限?

还有一个叫设备影子,就是你的设备不一定实时在线,但是云端是实时在线的,这个设备影子一直保留着你设备最终的一个状态,并且你在控制这个设备的时候,我要发一个指令控制这个设备,OK,首先这个指令要发到云端上去,等你的设备一大联网之后,它会自动把你的控制命令同步到你的设备上去,你的设备可以根据我当时的情况是不是执行这些设备的命令?另外通过归类引擎你可以筛选你设备上传来的各类数据,有了这些服务,你就可以利用AWS后端各种分析的服务,人工智能的服务,包括消息通知,包括数据库,包括各种管理数据。

刚才也提到了各种物理上的限制,我有些数据必须要在本地做,可有些数据我因为时延的问题,因为法律上的要求,因为实际上的要素我需要在本地来做,Greengrass做设备响应和动作的执行。这个Greengrass在智能方面,就是说我在云端上训练我的model,我在本地就可以直接执行我的model,比如我直接在摄像头上跑一个Greengrass去识别我摄像头的人脸,这个人是不是合法的一个访问,我马上做一个相应响应。你还可以把这个数据传到云端上去,在云端慢慢完善你的model。

这是Iot分析的服务,你的设备通过我们在设备端其实提供了有AWS各种语言的SDK,你的设备使用我们的SDK,完全可以把你的设备连到云端,第一步连到Iot的网关,然后你的网关收集到你的各种数据之后,可以直接把它传给Iot分析的服务。那么Iot分析的服务,首先要经过数据的收集,然后数据的处理,它可以做数据的各种筛选,你也可以做数据的丰富化,包括数据的过滤。然后把这些数据存储起来,它也可以做一些相应的分析,你可以直接在这个数据上做一些你分析的工具,然后可以可视化。你还可以提供给AWS后端服务。

这是安全的服务,它通过首先是审计你设备的配置是不是安全的?然后监控你设备的行为是不是安全的?然后会定位你设备有没有异常的操作?然后一旦有什么异常的操作就自动形成报警,同时它还会对你的设备自动进行更新、补丁。

我们从整体的架构可以看到,AWS从整个的从设备端云端是一个完整的体系,你物联网的平台完全可以基于整个完善的体系搭建起来你自己一个完善的物联网平台。我们可以看到从最左边,你设备的接入断,也就是设备使用了AWS操作系统,你可以完全把你的设备接入,接入到云端上去。你在边缘本地可以做一些相应的事件处理,智能处理。然后再接到Iot设备的云端,设备管理,然后再进入到设备的分析。最后AWS还有各种庞大的操作,因为我们是做一个平台,我们不会太专注于某一个专业或者某一个领域,但是我们有各种各样的(英)给你提供各种各样的解决方案,和基础设施的搭建或者是建设。

这是一个案例,这是一个飞利浦,飞利浦原来在本地做它的物联网,后来后来整个移入到AWS,它其实在本地也使用了Greengrass,做一些本地的分析,因为它在本地的医疗设备上也做了一些本地分析,我们整个设备的建设从云端再到分析,都是基于大量用户各种建议和反馈的基础之上,来构建完善整体的一个解决方案。其实飞利浦也在云端做了很大量的分析,它在云端有15P的数据来做不同的分析。

这是意大利国家电网,它在使用AWSIot,其实国家电网各种智能电表,在这个平台上它做到了整个电力的监控、电力欺诈的检测,以及电力的运维。我们再来看一下整个AWS Iot在Iot方面能够提供什么样的东西呢?首先你使用AWS Iot整个解决方案的话,你可以使你的架构更加灵活,使你整个Iot的方案具有更扩展性,你可以迅速的扩展到整个全球范围内,然后我们有专门安全的服务,帮你做到安全的工作。还有一个就是成本,你在使用AWS之前是不需要投入任何物理的成本,所以你可以将你的产品迅速的切入市场上去。

然后另外就是AWS平台整个支撑了你物联网整个设备的接入,包括数据分析过程。另外AWS有很多生态,你只需要关注自己的业务,其他基础设施完全交给AWS来做,这样更加有助于你对自己业务的创新。并且AWS还有技术支持团队,还有架构师团队,还有后端各种团队来对你整个架构提供一个支持。




发表评论请先登录
...
CWW视点
暂无内容