《近匠》专访Ayla Networks云平台工程部主管——企业级物联网云平台的设计与部署
随着智能设备的普及以及硬件成本的下降,物联网(IoT)领域已成为当下热门的“新战场”。据IDC研究表明,尽管有66%的元器件厂商和67%的加工厂商正在积极探索物联网领域,但其中只有分别不到半数(40%)和半数左右(55%)的厂商能够真正开始试点,大多数企业仍然在这一领域摸索前行。
艾拉物联(Ayla Networks,以下简称“Ayla“)是一款面向硬件设备制造商的物联网解决方案服务平台,通过一系列产品:Ayla敏捷物联网平台Agile IoT Platform、敏捷移动应用开发平台AMAP,以及大数据平台Ayla Insights,为设备制造商提供安全可靠的网络连接能力,以及完善的数据反馈及数据分析能力,从而帮助这些企业快速实现设备与云端和App的连接,并利用设备生成的数据做出有价值的决策。作为PaaS服务商,云平台的性能和模块化的服务策略无疑是链接Ayla整个产品线的核心。那么,企业级物联网云平台的设计和部署需要考虑哪些因素?我们可以从Ayla的云平台实践中学到哪些经验?带着这些问题,CSDN连线了美国的Ayla云平台工程部主管Sudha Sundaresan。
Ayla Networks云平台工程部主管Sudha Sundaresan
以下为对话实录:
端到端的企业级物联网云平台
CSDN:可以大致介绍一下Ayla云整体的设计理念吗?
Sudha:首先,Ayla云平台是一个通用型平台,它的体系结构是从云端出发,而不是从数据出发再传输到云端。在定位上,我们希望它不仅是一个服务于智能空调系统或烟雾报警器的云平台,而是要服务所有设备,例如楼宇控制、暖通空调、家用电器、照明系统等,这些设备不仅要能够自由地接入物联网平台,还要实现云端管理,以及随时随地地移动应用访问。要充分满足这些需求,Ayla云平台的体系结构要兼具通用性和可扩展性。我们帮助用户完成很多底层的代码工作,用户可以在Ayla平台上通过配置实现自己的产品部署,而不是凭借重写代码实现。另一方面,由于Ayla面向的都是企业级用户,很多公司可能会在云端放置一些机密数据,例如专利信息等。这些数据不仅要具有可扩展性,更需要保证其安全。因此,模块化、可扩展性和安全性是Ayla云平台设计之初所考虑的最重要的问题。
Ayla物联网平台架构
CSDN:Ayla的客户以企业为主,在你看来与面向个人用户的物联网服务平台相比,面向企业的物联网服务平台有哪些特点?
Sudha:我认为这两者是相辅相成的关系。尽管Ayla的客户以企业甚至是大型企业为主,但我们同时也要确保这些企业的产品能够很好地服务于个人用户。通常,面向个人用户的服务只需要考虑个人消费使用产品时的用户体验,比如交互逻辑、UI风格、反应速度等。而面向企业级用户的物联网云平台则需要更多考虑到第三方服务平台与其内部系统的融合,例如企业内部的客户管理系统等。除此之外,一些企业有很多的部门和团队,不同的部门和团队负责产品的不同方面,他们需要第三方服务平台提供可配置化的准入控制(Access Control)。而有些情况下,企业间的数据传输,需要让客户与其他企业合作时对其自身数据有完全的控制权。当然,想要很好地服务大型企业,还必须达到其企业标准,例如数据保密和安全等级等。
CSDN:Ayla云平台既要协调Ayla自己的移动应用平台、数据分析平台,又要连接用户生产的各种类型的设备,如何确保体验的统一性?
Sudha:关键在于Ayla不仅仅是云,更是一个端到端的平台。如果把移动应用平台、数据分析平台、各种设备完全区分开来的话,我们不可能设计出一个统一连贯的端到端解决方案。Ayla拥有自己的软件(云端和移动端应用)能够与Ayla云很好地配合,我们在开发调试过程中始终强调整体的端到端解决方案(包括安全系统等)。端到端的特点使大多数挑战都能迎刃而解。诚然,每种设备和软件都很不一样,在设备协调方面,我们既通过Ayla自己的软件,也专门为企业客户设计了界面,客户不用考虑网络、TLS、TTL、TCP/IP协议等问题,只需考虑他们自己的产品逻辑,这保证了不同产品在满足差异化需求的同时,最大限度地保证了Ayla服务的统一性。
CSDN:在Ayla云平台的开发过程中遇到过哪些技术难题?你们是如何解决的?
Sudha:我倒不觉得我们遇到过实质性的“技术挑战”,真正的困难反而是集中在团队建设上。虽然我们有固定的流程来培训新人,但如何让新人尽快适应工作内容,保证开发的进度和质量是我们一直都在探索的方向。我之所以认为Ayla云平台的开发没有遇到过实质性的技术难题,是因为Ayla云从设计之初就使用微服务模型(Micro service Model),Ayla云端的服务被分为一系列不同的微服务,每个微服务处理某一部分功能,并且有自己的技术特点。我们将每一项微服务独立开来,如果其中一项出现了问题也不会影响其他微服务运行,我们只需对其进行专门的解决与优化就可以了。这种微服务模型帮助我们保证整体开发过程的质量和进度。
CSDN:Ayla使用哪些第三方工具,选择这些工具时有哪些考虑?
Sudha:我们使用很多第三方工具,尤其是应用程序监控(APM)和托管服务类工具。在选择第三方工具软件时,我们需要衡量是自己设计还是购买,这时候需要将时间、成本等因素考虑进去。目前,Ayla使用的第三方工具,例如Clickatell(总部位于美国加州的移动网管公司,主营业务是B2C的短信服务)和New Relic(总部位于美国旧金山的SaaS服务提供商,专注于移动平台应用程序实时监控)。我认为,擅用优秀、稳定的第三方软件,可以减少重复的开发工作量,达到事半功倍的效果。当然,在选择第三方工具时,我们还要确保这些工具在安全性上能达到Ayla的安全标准。
物联网安全应向金融类互联网软件看齐
CSDN:你上面几次提到安全的重要性,在这方面Ayla是怎么做的?
Sudha:现在很多物联网云解决方案服务商还没有足够的安全意识,比如他们会对设备进行单认证。与之相对,Ayla云为每一台要连接的设备都进行双重授权认证。此外,我们还进行线性扩展,也就是说只要客户给我们资源,我们就可以处理数据,没有上限,这使得安全性成为了Ayla的优势之一。
图片描述
Ayla云端到端加密结构图
CSDN:对于设备生产商来说,有哪些切实可行的方法来提升其产品的安全性?
Sudha:很多人认为IoT只是让设备与云端连接,或者只有贵重的设备才需要注重安全。实际上IoT是设备与云端和客户端的交互,并且能够自动作出相应的反应。因此,最简单粗暴的安全方式,就是设备制造商与软件开发者,甚至是金融软件开发者遵守同一套严格的安全准则。
不久前,我在拉斯维加斯的IoT West Show大会上,与LockState CEONolan Mondrow提出了一些原则,可供参考:
对所有设备采用统一的安全标准,尤其在认证、授权、账户管理上,要采用最高级别的安全防范措施。此外,MFA认证(Multi-factor authentication) 、层级化存取控制机制,以及对数据的传输及存储过程的加密,都是保证安全的有效手段;
给每个传输芯片一个独有的序列号,从而减少通信芯片遭受攻击被锁定的事情发生;
用两组及以上加密芯片;
使用信任证书,只对信任的设备开放授权,同时对OTA(Over-The-Air)图像进行验证;
遵守安全公约的所有标准。
随着针对物联网产品DDoS攻击的猖獗,生产商也可以通过以下方法来保护自己:
使用用户名和密码登录你的产品,从而避免你的软件代码被篡改;
通过云端对每台设备进行独立验证,例如给每台设备一个独有的密钥,这样,一旦一台设备被攻击,不会影响到其他设备;
通过一套保护机制限制其他设备与你的产品共享数据,除非是经过管理员用户的授权;
使用最新的安全标准,例如WPA2而不是WEP。
物联网设备如何智能化?
CSDN:时下人工智能是一个常常被提到的词汇,物联网的发展与智能息息相关,你认为物联网智能化的关键是什么?
Sudha:初级的智能化是依靠芯片,而真正把物联网智能化领上一个新台阶的,却是由芯片所产生的数据。物联网的智能化程度取决于其对数据整合的能力与高度,对复杂数据的整合能力越高,服务就越“智能”。对于物联网设备来说,这种整合有以下几种形式:
独立设备内的整合,也就是设备将数据传递给内置应用。用户可以对该设备进行遥控、监控,以及获取推送信息等。这一阶段尚不能称之为“智能”;
设备与设备间的整合。一台内置了芯片的设备可以自动触发另一台内置了芯片的设备;
系统间的整合。芯片与系统的整合与交互才是物联网智能化的开始,包括不同厂商设备之间的整合,例如亚马逊的Alexa、苹果的HomeKit,以及Nest;
终极的整合就是智能学习系统,即通过模式化的学习触发相应的反应,例如丈夫每天下午五点半到家,自动打开电视并换到体育频道。智能学习系统还能对用户的习惯和喜好进行分析,这才是真正的智能,也是所有物联网服务平台的终极目标。
CSDN:目前Ayla服务的智能化是怎样实现的?
Sudha:是通过云端实现的。我们认为智能化应该发生在云端而不是在设备端。因为云端智能化更容易管理(当然,设备也是很重要的环节),在云端的优化或者更改更灵活、开发周期更短、效果更广泛,同时也可以充分利用Ayla现有的系统资源。
CSDN:除了推动智能化外,数据在IoT领域还有哪些用途?
Sudha:首先是帮助用户在设备发生问题之前,就对可能发生的问题进行排除。例如,一台智能洗衣机的排水管堵塞了,服务中心可以通过代码调用这台洗衣机运行的数据,找出造成这一问题的原因,在洗衣机还没有完全不能用之前就告知用户,并且安排修理。
此外,数据还可以通过对多种智能设备的分析,给出用户最优的解决方案。比如,一个用户很想自己家里的环境舒适宜人,但不知道该怎样做。数据分析平台可以先对其环境进行检测,从而分析出最适合他的物联网数据。比如,如果想保持室内的最佳湿度,那么吊扇的速度只能开到3,如果开到4,室内就会过于干燥。
CSDN:你也是物联网设备的用户吗?你的家里有什么样的智能设备,你对这些设备有什么感觉?
Sudha:当然。我家有智能车库门系统、温感系统、照明系统,总体来说我觉得它们很好。比如我出门后总是忘记关车库门,我就可以利用智能系统检查车库门有没有关,这给我生活带来许多便利。但有时候,智能系统的可靠性不是很强。我家的一些智能系统不是Ayla云支持,它们有时候会连不上网络,手机从Wi-Fi转换到LTE时也会遇到些麻烦。还有适配方面的问题,比如有些设备在A国用得不错但到B国可能就有问题。总的来说,物联网给我生活带来很多便利,但我希望物联网制造商可以多考虑用户的整体体验,而不是只考虑把自己一家产品做好。另外作为用户,我希望只用一个应用就能解决所有问题,我不想登录两个应用来做两件事。
关于未来
CSDN:你认为未来一年物联网领域会有哪些新趋势?
Sudha:第一,更注重数据分析;第二,更注重数据隐私;第三,更注重安全,尤其体现在对黑客的警觉;第四,紧随变化,体现在各类行业标准上。
CSDN:你接下来的工作重心是什么?
Sudha:接下来我们依然会不断提高云平台的可扩展性和兼容性,如果我们预计市场会有数百万设备的增加,我们的可扩展性目标就会是这一水平的三倍。同时我们也重视保证端至端可扩展,这是一个持续的努力方向。另一个目标是团队的互动效率(Interoperability),这是我的团队工作重点之一,目的是实现不同设备、应用程序一起工作并共享信息数据。同时,用户体验方面也需要继续努力,尤其是引导用户方面。
记者 | 徐威龙
编辑 | 贾维娣
《近匠》是 CSDN 于 2013 年 12 月正式推出的访谈栏目,其意思即为「走近工匠」,走近深耕于移动应用、物联网领域的工具及服务开发商们,听他们怎么看待现在的开发工作,自己精雕细琢出来的工具有何特点。也希望能够对工具的实际能力进行一番罗列与剖析,帮助开发者找寻到趁手的「兵器」。
在今年万物智能互联的背景下,我们特别推出《近匠》物联网 Top 100 系列访谈专题,走访来自物联网领域(感知层、网络层、平台层、应用层及安全)卓越的软硬件工具及服务提供商,既以此窥探整个行业的趋势走向、前沿技术及业务实践情况,向开发者传播更好的产品开发、设计交互等经验,也帮助来自物联网领域的企业团队及其产品在开发者圈中扩大知名度及更深层次的了解。如果您及团队有报道需求,欢迎通过邮件(jiawd#csdn.net,请将#改成@)进行联系,我们将在24小时内进行回复。