无缝的边缘到云 IoT 集成加快上市时间
一个完全集成的边缘到云物联网基础设施解决方案,有助于改善业务洞察力,提供真正的竞争优势。
获取新的 Intel® IoT Developer Kit,这是一个完整的软硬件解决方案,使开发人员能够使用 Intel® Galileo 和 Intel® Edison 板创建令人兴奋的新解决方案。访问 Intel® Developer Zone for IoT。
解决方案提供商通过 Intel® IoT Platform 和 Google Cloud Platform* 实现端到端集成,提供可操作的客户洞察,并获得竞争优势。
一个完全集成的边缘到云物联网基础设施解决方案,有助于改善业务洞察力,提供真正的竞争优势。
执行摘要
依赖物联网(IoT)进行关键业务流程的组织正在寻求合并数据孤岛、降低安全风险并消除重复基础设施的方法。一个完全集成的边缘到云物联网基础设施解决方案,有助于改善业务洞察力,提供真正的竞争优势。但是,实施以安全为重点的边缘到云物联网解决方案可能很复杂。拥有多个物联网实施的组织需要一个有计划的方法来缓解这种复杂性。
Intel 和 Google 合作提供了一种基于标准的解决方案,帮助物联网开发人员、OEM、独立软件供应商(ISV)和系统集成商(SI)开发无缝解决方案。通过基于 Intel® IoT Platform 和 Google Cloud Platform* (GCP*) 的联合参考架构,物联网提供商可以获得以下功能和优势:
- 无缝数据摄取。通过基于标准的参考架构,数据更容易收集,设备更容易控制。
- 端到端安全。该架构旨在保护设备硬件。
- 轻松设备入网。新设备可以自动配置到平台,提高安全性。
- 强大的可扩展性。借助 Intel 和 Google 技术,组织可以根据需求快速扩展。
- 更好的洞察。GCP 的分析基础设施结合 Intel 的边缘分析能力,可以提供更好的洞察,以实现更快的决策、更快的上市时间,并有机会提供新的服务和解决方案。
Intel® IoT Platform 和 GCP 的联合参考架构提供了一种更全面的方法,用于将设备层连接到网络层并进入云端。
引言
物联网(IoT)正在加速从连接设备和传感器收集数据,导致大量新设备和传感器爆炸式增长,产生海量数据。这些数据可以帮助组织做出更明智的决策,并更快地将新产品和服务推向市场。Gartner Research 估计,到 2020 年,全球将有 250 亿企业拥有的联网设备产生高达 2 万亿美元的经济效益。1 这为物联网解决方案提供商带来了巨大的机遇,但开发边缘到云解决方案可能很复杂。
物联网实施的技术挑战通常来自组织内用于各种用例的多个物联网解决方案。这些用例可以包括监控制造过程中的化学物质含量、办公室中的占用率依赖照明、零售安防摄像头或监控可用停车位。多个实施还导致不同制造商的设备和设备之间缺乏互操作性。成功的物联网解决方案需要对从边缘到云的基础设施、安全、集成和互操作性有深入的了解。虽然物联网实施可能很复杂,但组织和解决方案提供商可以通过 Intel 和 Google 的集成物联网解决方案来消除大部分复杂性并满足日益增长的物联网需求。
解决方案架构
Intel® IoT Platform 和 Google Cloud Platform* (GCP*) 各自提供帮助物联网开发人员、OEM、独立软件供应商(ISV)和系统集成商(SI)开发行业标准、无缝解决方案的功能和优势。
解决方案概述和优势
联合的 Intel IoT 和 GCP 参考架构能够将数据从传感器、执行器和其他端点设备无缝传输到 Google 云。一个清晰定义的、标准的参考架构,详细说明了边缘、网络和云组件,提供了以下优势:
- 无缝的数据摄取和设备控制,以提高互操作性。
- 强大的安全性,用于端到端数据和设备保护。
- 自动化设备入网,以简化安全设备的部署。
- 强大的可扩展性,采用基于云的基础设施。
- 通过 GCP 的分析基础设施实现客户洞察。
- 通过附加服务和应用程序实现数据货币化。
本联合参考架构讨论了:
- Intel IoT Platform。这展示了边缘组件、硬件安全和处理器,以及设备配置、监控和控制。
- Google Cloud Platform (GCP)。这展示了云服务,包括数据摄取、数据流、存储和分析。
联合参考架构之后是实现概述,以及 附录 A:物流和资产管理用例 中的物流和资产管理用例示例。
Intel® IoT Platform
Intel IoT Platform(图 2)包含一系列 Intel 产品。Intel 的物联网解决方案提供商生态系统为轻松连接设备并将可信数据传输到云端提供了基础。Intel IoT Platform 提供以下优势:
- 广泛的设备。Intel 的原始设备制造商(ODM)生态系统提供了大量基于 Intel 技术构建的设备和传感器。
- 以安全为解决方案。Intel 技术旨在在每个层面提高安全性,并提供零接触配置功能。
- 增强的注册和管理。通过 Wind River Helix* Device Cloud,设备管理和更新可以从云中的中心点进行无缝控制。
Google Cloud Platform* (GCP*)
GCP 通过 Google 全球分布式数据中心(图 3)提供安全、经济高效且高性能的云基础设施。托管服务提供对该基础设施的访问,以实现整体解决方案。优势包括:
- 完全托管的服务。Google 负责设置和维护整个私有基础设施,因此客户可以专注于构建解决方案。
- 集成开发体验。GCP 提供广泛的服务,以实现集成、端到端的开发人员体验。
- 完全控制环境。开发人员可以通过多种语言的 API 完全控制其计算环境,从数据摄取到呈现。
- 广泛的规模和覆盖范围。GCP 提供出色的规模和覆盖范围,因此成为解决物联网挑战的独特计算和数据平台。
解决方案架构详解
Intel IoT 和 GCP 联合参考架构(图 4)利用三种主要类型的组件和解决方案:Intel® 边缘组件,例如硬件安全和处理器;Intel 设备和安全管理,例如设备配置、监控和控制;以及 GCP 云服务,例如数据摄取、数据流、存储和分析。
Intel® IoT Platform 组件
边缘组件
- Wind River Linux*。Wind River* 提供了一个内置可认证安全功能和可移植性的硬件物联网嵌入式 Linux 平台。
- Intel 硬件安全技术。安全启动、可信执行环境(TEE)和 Intel® Enhanced Privacy Identifier(Intel® EPID)等功能在硬件层面保护平台。
- Intel® 架构处理器。Intel® Quark™ SE SoC 和 Intel Atom®、Intel® Core™ 处理器以及 Intel® Xeon® 处理器系列提供高性能和可扩展性。
设备和安全管理
- Wind River Helix Device Cloud。Helix Device Cloud 是一个物联网服务和技术组合,可缩短上市时间;它提供设备监控、控制、软件更新、注册、认证和大规模安全部署。
- Intel® 零接触设备入网。利用 Intel EPID 的隐私保护特性(一种物联网身份标准)和新的入网协议,所有者可以在设备通电时自动在 GCP 中注册其设备。
GCP 组件
GCP 组件可能因实现而异,并分为五个主要功能:
数据摄取
- Cloud Pub/Sub*。Cloud Pub/Sub 提供了一个完全托管的实时消息服务,允许开发人员在独立应用程序之间发送和接收消息。
- Cloud Stackdriver Monitoring*。Cloud Monitoring 提供对云应用程序性能、正常运行时间和整体运行状况的可视性。
- Cloud Stackdriver Logging*。Cloud Logging 允许开发人员存储、搜索、分析和监控日志数据和事件,并发送警报。
管道
- Cloud Dataflow*。Cloud Dataflow 是一个统一的编程模型,提供托管服务,用于开发和执行各种数据处理模式,包括提取、转换、加载(ETL)以及批处理和持续计算。Cloud Dataflow 使开发人员免于资源管理和性能优化等操作任务。
存储
- Cloud Storage*。GCP 提供对象存储解决方案,具有出色的物联网性能和价格。
- Cloud Datastore*。Cloud Datastore 是一个 NoSQL 数据库,非常适合移动和 Web 端点。
- Cloud Bigtable*。Cloud Bigtable 专为需要更高速度和更低延迟的工作负载而设计,例如分析。
分析
- Cloud Dataflow*。Dataflow 提供编程原语,例如强大的窗口和正确性控件,这些控件可以应用于批处理和流式数据源。
- BigQuery*。BigQuery 是一个完全托管的、PB 级、低成本的企业数据仓库,用于分析。
- Cloud Dataproc*。对于 Apache Spark* 和 Apache Hadoop*,Cloud Dataproc 专为批处理、查询、流处理和机器学习的开源数据工具而设计。
- Cloud Datalab*。Cloud Datalab 是一个交互式工具,可一键探索、分析和可视化数据。
应用程序和呈现
- App Engine*。App Engine 是一个平台即服务(PaaS)解决方案,用于开发应用程序,无需担心底层基础设施。
- Container Engine*。Container Engine 是一个托管的 Kubernetes* 解决方案,提供行业特定解决方案,例如车队管理。
- Compute Engine*。Compute Engine 是一个基础设施即服务(IaaS)产品,提供各种客户操作系统的虚拟机。
实现概述
连接设备、集成数据和管理软件更新的过程遵循以下步骤(图 4):
设备入网
- 在制造过程中,芯片供应商将 Intel EPID 凭证嵌入处理器的 TEE 中。ODM 使用 Intel 的开源工具包创建一个全局唯一标识符(GUID),分配一个设备“回拨”以获取新所有者信息的 rendezvous URL,并生成一个用于通过加密方式验证设备 GCP 所有权的 ownership proxy。
- 购买时,连同购买收据一起生成设备的 ownership proxy。所有者将 ownership proxy 导入 GCP,然后 GCP 会向 Intel® 云信任代理发出信号——这是一个将设备重定向到其新所有者的 rendezvous 服务。
- 当设备首次通电时,它会“回拨”到 Intel 云信任代理,该代理将其重定向到其新指定的 GCP 所有者提供的 IP 地址。
- GCP 信任代理和网关通过设备的 Intel EPID 签名和 ownership proxy 验证设备,然后将设备注册到 GCP 和 Wind River Helix Device Cloud 进行管理。
- Wind River Helix Device Cloud 分发 GCP 提供的设备证书,并配置网关上的 pub/sub 主题订阅。
- 网关上的 GCP IoT SDK 使用设备证书对 GCP 进行身份验证,并建立到 GCP 的安全数据路径。
收集和集成数据
- 网关上的业务应用程序通过多种支持的协议(如 Z-Wave*、ZigBee* 和 Bluetooth®)从连接的传感器获取数据。
- 网关上的 GCP IoT SDK 通过 pub/sub 消息协议将传感器数据传输到 GCP。
- 数据消息被路由、处理、存储,并可供企业集成。
管理设备和软件更新
- 应用程序软件管理器使用 API 将更新推送到 Wind River Helix Device Cloud。
- Wind River Helix Device Cloud 准备签名 RPM 包,并将其安全地推送到网关。
- Intel IoT Platform 网关上的管理代理会升级软件。
摘要
Intel 和 Google 的端到端联合参考架构为安全物联网提供了一个强大但简化的解决方案,为物联网开发人员提供了创建高性能解决方案的工具和服务。凭借安全、可扩展的互操作性,Intel IoT 和 GCP 联合参考架构可以为任何行业的任何物联网应用程序提供构建块。
联合参考架构是可重用的、预配置的和预验证的。它可以零接触连接设备,并从边缘到云提供来自可互操作硬件和软件的可信数据。每一层都专注于安全性,并且基于 Intel 技术的可扩展硬件针对跨工作负载的性能进行了优化。
查找适合您组织的解决方案。请联系您的 Intel 代表或访问 intel.com/iot。
了解更多
您可能还会发现以下资源很有用:
附录 A:物流和资产管理用例
实时了解货物的位置对供应链业务来说是一个重大的痛点。市场研究表明,每年约有 600 亿美元的货物在运输途中被盗。2 此外,全球每年生产的用于人类消费的食物约有三分之一被丢失或浪费。3 能够实时追踪包裹(例如高价值或易腐货物)的旅程,可以改变公司在物流中管理、跟踪、报告和保护产品的方式(如图 A1 所示)。表 A1 展示了使用 Intel® IoT 和 Google Cloud Platform* (GCP*) 联合参考架构的物联网解决方案。
表 A1。物联网货物可见性用例的技术组件
| 组件 (Component) | 描述 |
| 智能传感器 | 货件内使用的多个电池供电的智能传感器使用 IEEE 802.15.4 无线电向物联网网关传输信息(温度、湿度、冲击、倾斜、跌落、压力、光线、接近度)。 |
| 使用 Intel® IoT Gateway 技术的物联网网关 | 位于集装箱、卡车或托盘上的固定或移动电池供电网关运行 Wind River Linux* 操作系统。 |
| Wind River Helix* Device Cloud | 基于 SaaS 的设备管理软件远程管理固定和移动物联网网关。 |
| Intel® 零接触设备入网 | 基于云的零接触配置软件可安全地将固定和移动物联网网关入网。 |
| Google Cloud Platform* | Cloud IaaS 和 PaaS 组件(例如 Cloud Pub/Sub*、Cloud Dataflow*、Cloud Storage*、Firebase* 和 App Engine*)通过物联网网关,使用 Pub/Sub 消息协议,摄取、处理和分析从智能传感器接收到的数据。 |