阿里云企业物联网平台

¥636.00

接入设备数:1000个(可扩展到100万个)
消息上下行TPS:100条/秒(可扩展到10万条/秒)
规则引擎TPS:100条/秒(可扩展到10万条/秒)
时序数据写入TPS:5000条/秒(可扩展到12万条/秒)
时序数据存储空间:40G(可扩展到6000GB以上)
数据分析:启用
数据处理单元:20个(可扩展到3000个)
数据存储空间:100G(可扩展到2000GB以上)
636元/月,6868元/年

分类:

阿里云物联网平台为设备提供安全可靠的连接通信能力,向下连接海量设备,支撑设备数据采集上云;向上提供云端API,服务端通过调用云端API将指令下发至设备端,实现远程控制。

物联网平台也提供了其他增值能力,如设备管理、规则引擎等,为各类IoT场景和行业开发者赋能。

企业物联网平台

物联网平台主要提供以下能力。

设备接入

物联网平台支持海量设备连接上云,设备与云端通过IoT Hub进行稳定可靠地双向通信。

  • 提供设备端SDK、驱动、软件包等帮助不同设备、网关轻松接入阿里云。
  • 提供蜂窝(2G/3G/4G/5G)、NB-IoT、LoRaWAN、Wi-Fi等不同网络设备接入方案,解决企业异构网络设备接入管理痛点。
  • 提供MQTT、CoAP、HTTP/S等多种协议的设备端SDK,既满足长连接的实时性需求,也满足短连接的低功耗需求。
  • 开源多种平台设备端代码,提供跨平台移植指导,赋能企业基于多种平台做设备接入。

设备管理

物联网平台提供完整的设备生命周期管理功能,支持设备注册、功能定义、数据解析、在线调试、远程配置、OTA升级、远程维护、实时监控、分组管理、设备删除等功能。

  • 提供设备物模型,简化应用开发。
  • 提供设备上下线变更通知服务,方便实时获取设备状态。
  • 提供数据存储能力,方便用户海量设备数据的存储及实时访问。
  • 支持OTA升级,赋能设备远程升级。
  • 提供设备影子缓存机制,将设备与应用解耦,解决不稳定无线网络下的通信不可靠痛点。

安全能力

物联网平台提供多重防护,有效保障设备和云端数据的安全。

  • 身份认证
    • 提供芯片级安全存储方案(ID²)及设备密钥安全管理机制,防止设备密钥被破解。安全级别很高。
    • 提供一机一密的设备认证机制,降低设备被攻破的安全风险。适合有能力批量预分配设备证书(ProductKey、DeviceName和DeviceSecret),将设备证书信息烧入到每个设备的芯片。安全级别高。
    • 提供一型一密的设备认证机制。设备预烧产品证书(ProductKey和ProductSecret),认证时动态获取设备证书(包括ProductKey、DeviceName和DeviceSecret)。适合批量生产时无法将设备证书烧入每个设备的情况。安全级别普通。
    • 提供X.509证书的设备认证机制,支持基于MQTT协议直连的设备使用X.509证书进行认证。安全级别很高。
  • 通信安全
    • 支持TLS(MQTT\HTTP)、DTLS(CoAP)数据传输通道,保证数据的机密性和完整性,适用于硬件资源充足、对功耗不是很敏感的设备。安全级别高。
    • 支持设备权限管理机制,保障设备与云端安全通信。
    • 支持设备级别的通信资源(Topic等)隔离,防止设备越权等问题。

规则引擎

物联网平台规则引擎包含以下功能:

  • 服务端订阅:订阅某产品下所有设备的某个或多个类型消息,您的服务端可以通过AMQP客户端或消息服务(MNS)客户端获取订阅的消息。
  • 云产品流转:物联网平台根据您配置的数据流转规则,将指定Topic消息的指定字段流转到目的地,进行存储和计算处理。
    • 将数据转发到另一个设备的Topic中,实现设备与设备之间的通信。
    • 如果购买了实例,将数据转发到实例内的时序数据存储,实现设备时序数据的高效写入。
    • 将数据转发到AMQP服务端订阅消费组,您的服务端通过AMQP客户端监听消费组获取消息。
    • 将数据转发到消息服务(MNS)和消息队列(RocketMQ)中,保障应用消费设备数据的稳定可靠性。
    • 将数据转发到表格存储(Table Store),提供设备数据采集 + 结构化存储的联合方案。
    • 将数据转发到云数据库(RDS)中,提供设备数据采集+关系型数据库存储的联合方案。
    • 将数据转发到DataHub中,提供设备数据采集 + 大数据计算的联合方案。
    • 将数据转发到时序时空数据库(TSDB),提供设备数据采集 + 时序数据存储的联合方案。
    • 将数据转发到函数计算中,提供设备数据采集 + 事件计算的联合方案。
  • 场景联动:配置简单规则,即可将设备数据无缝流转至其他设备,实现设备联动。

产品优势

企业基于物联网,通过运营设备数据实现效益提升已是行业趋势和业内共识。然而,企业在物联网系统的建设过程中往往存在各类阻碍。针对此类严重制约企业物联网发展的问题,阿里云物联网平台相比企业自建MQTT集群、MQTT服务器具有不可比拟的优势。

下面从能力、费用两方面将自建MQTT集群与阿里云物联网平台进行了对比,阿里云物联网平台具有更强大的能力,同时费用更低。

更强大的能力

自建MQTT集群与阿里云物联网平台的能力差异请参见下表。

项目 阿里云物联网平台 自建MQTT集群
性价比

可选多种付费模式:按量付费、包年包月。

随业务规模增长,可无感扩容。

预付费,需一次性投入购买IaaS资源。

随着业务规模增长,需要不断扩容。

设备接入

提供设备端SDK,快速连接设备上云,效率高。同时支持全球设备接入、异构网络设备接入、多环境下设备接入和多协议设备接入。

亿级设备规模,自动扩展,保证连接稳定性,设备消息到平台处理时长在50ms以内。

需要搭建基础设施,联合嵌入式开发人员与云端开发人员共同开发。开发工作量大、效率低。

架构上难以支撑百万级的设备规模,设备并发连接很多时难以保证平台稳定性,同时大量设备上下线会导致平台雪崩。

并发性 百万并发能力,架构可水平扩展。核心消息处理系统采用无状态架构,无单点依赖,消息发送失败可自动重试。 架构上难以支持万级的消息规模,消息上下行并发会给系统带来巨大的冲击。无法做到削峰填谷,影响高峰时正常业务运行。
安全性 等保2.0版(三级等保),提供多重防护,保障设备数据安全。

  • 接入层使用高防IP防止DDoS攻击。
  • 设备认证保障设备安全与唯一性。
  • 设备数据传输链路支持TLS加密,保障数据不被篡改。
  • 核心密钥和数据加密存储防窃取。
  • 云盾护航和权限校验保障云端安全。
  • 平台安全由阿里云安全团队防护。
需要额外开发、部署各种安全措施,保障设备数据安全是个极大挑战。

如果缺少安全专业人才,安全意识不强,出现安全问题无法第一时间解决,造成的影响比较大。

可用性

去中心化,无单点依赖。拥有多数据中心支持。

承诺服务可用性达到99.9%,未达到可按标准理赔。故障处理1分钟发现、5分钟定位、20分钟解决。

如果迁移过程中出现死机,需自行发现并解决,再完成迁移,迁移时服务会中断。可用性无法保障。

可用性没有明确的量化标准,发生问题需要技术和运维团队介入排查,时间不能保证,损失自行承担。

易用性 开通即用,提供控制台、设备SDK、云端SDK配合使用。

一站式设备管理、实时监控设备场景、无缝连接阿里云产品。可灵活简便地搭建复杂物联网应用。

支持物模型,无需自定义数据格式,解决数据结构化的问题,便于做数据分析和可视化。

完善的监控和告警配置,可及时感知到平台和业务的异常状况。

数据开放、API开放,打通设备到平台到业务服务器的数据链路。

需要购买服务器搭建负载均衡分布式架构,花费大量人力物力开发”接入+计算+存储”一整套物联网系统。

无控制台,前后端都需要自行搭建,设备连接状态、生命周期管理以及远程运维的实现很复杂。

设备出海 全球8个地域,分布在亚洲、欧洲、北美洲。设备可在全球范围内就近接入。

使用阿里云域名加速能力,减少设备跨海通信延时。

数据安全合规通过GDPR认证。

海外部署成本高,难以运维,设备访问延时高,同时要考虑安全合规问题。
服务端同步调用 支持RRPC同步响应。 不支持
私有协议数据解析 支持云上脚本托管,实现自定义协议解析。 不支持,需要业务服务器处理。
数据流转 通过规则引擎配置,支持多种云产品流转。 不支持,需要研发编码实现。
设备影子 支持。
OTA升级 支持多维度设备OTA升级方式。
日志服务 支持日志查询,海量日志存储。
实时监控 支持实时监控运维图表展示,支持阈值报警、事件报警。