65.9K
CodeProject 正在变化。 阅读更多。
Home

无缝的边缘到云 IoT 集成加快上市时间

Intel
emptyStarIconemptyStarIconemptyStarIconemptyStarIconemptyStarIcon

0/5 (0投票)

2018 年 1 月 25 日

CPOL

13分钟阅读

viewsIcon

10417

英特尔和 Google 携手合作,提供了一种基于标准的方法,旨在帮助物联网开发人员、OEM、独立软件供应商 (ISV) 和系统集成商 (SI) 开发无缝解决方案。

执行摘要

依赖物联网 (IoT) 进行关键业务流程的组织正在寻找方法来整合数据孤岛、降低安全风险并消除重复的基础设施。完全集成的边缘到云物联网基础设施解决方案有助于提高业务洞察力,从而提供真正的竞争优势。但实施此类解决方案可能很复杂;组织需要一种有计划的方法来帮助顺利过渡。

英特尔和 Google 携手合作,提供了一种基于标准的方法,旨在帮助物联网开发人员、OEM、独立软件供应商 (ISV) 和系统集成商 (SI) 开发无缝解决方案。借助基于英特尔® 物联网 (Intel® IoT) 平台和 Google Cloud Platform* (GCP*) 构建的联合参考架构,物联网提供商可以获得以下功能和优势:

  • 无缝数据摄取。借助基于标准的参考架构,数据更易于收集,设备更易于控制。
  • 端到端安全。该架构旨在保护设备硬件。
  • 轻松设备入驻。新设备可以自动配置到平台,提供安全性。
  • 强大的可扩展性。借助英特尔和 Google 技术,组织可以按需快速扩展。
  • 更好的洞察力。GCP 的分析基础设施与英特尔的边缘分析功能相结合,可以提供更好的洞察力,从而加快决策速度,缩短产品上市时间,并有机会提供新的服务和解决方案。

英特尔® 物联网平台和 GCP 联合参考架构提供了一种连接设备层、网络层和云层的全面方法。

图 1. 英特尔和 Google 联合参考架构使连接
从边缘到云的物联网变得更容易,并专注于每个层级的安全性。

引言

物联网 (IoT) 正在加速从联网设备和传感器收集数据,导致新设备和传感器的爆炸式增长,这些设备和传感器正在生成海量数据。这些数据可以帮助组织做出更明智的决策,并更快地将新产品和服务推向市场。Gartner Research 估计,到 2020 年,全球 250 亿个企业拥有的联网设备将产生高达 2 万亿美元的经济效益。1 这为物联网解决方案提供商带来了巨大的机会,但开发边缘到云解决方案可能很复杂。

物联网实施的技术挑战通常来自单个组织内针对各种用例的多个物联网解决方案。这些用例可能包括监控制造过程中的化学品含量、办公室中根据占用情况进行照明、零售安全摄像头或监控可用停车位。多种实施还会导致来自不同制造商的设备和设备之间缺乏互操作性。成功的物联网解决方案需要深入了解从边缘到云的基础设施、安全性、集成和互操作性。尽管物联网实施可能很复杂,但组织和解决方案提供商可以通过英特尔和 Google 的集成物联网解决方案消除大部分复杂性并满足日益增长的物联网需求。

解决方案架构

英特尔® 物联网 (Intel® IoT) 平台和 Google Cloud Platform* (GCP*) 各自提供功能和优势,可帮助物联网开发人员、OEM、独立软件供应商 (ISV) 和系统集成商 (SI) 开发行业标准、无缝的解决方案。

解决方案概述和优势

英特尔物联网和 GCP 联合参考架构将来自传感器、执行器和其他端点设备的数据无缝传输到 Google* 云。一个明确定义、标准化的参考架构,详细说明了边缘、网络和云组件,提供了以下功能:

  • 无缝数据摄取和设备控制,提高了互操作性。
  • 强大的安全性,用于端到端数据和设备保护。
  • 自动化入驻,简化了支持安全性的设备的部署。
  • 借助基于云的基础设施实现强大的可扩展性。
  • 通过 GCP 的分析基础设施获取客户洞察。
  • 通过附加服务和应用程序实现数据变现。

本联合参考架构讨论了:

  • 英特尔物联网平台。这展示了边缘组件、硬件安全和处理器,以及设备配置、监控和控制。
  • Google Cloud Platform (GCP)。这展示了云服务,包括数据摄取、流、存储和分析。

联合参考架构之后是实施概述,以及附录 A:物流和资产管理用例中的物流和资产管理用例示例。

英特尔物联网 (Intel IoT) 平台

英特尔物联网平台(图 2)包括一系列英特尔® 产品。该生态系统为轻松连接设备和向云提供可信数据奠定了基础。其优势包括:

  • 广泛的设备。英特尔的原始设备制造商 (ODM) 生态系统提供了基于英特尔® 技术的各种设备和传感器。
  • 以安全为中心的解决方案。英特尔技术旨在提高每个层级的安全性,并包括无缝的设备预配置功能。
  • 增强的注册和管理。通过 Wind River Helix Device Cloud*,设备管理和更新可以从云中的中心点无缝控制。

图 2. 英特尔® 物联网平台使用以安全为中心的硬件和软件解决方案将各种设备连接到云。

Google Cloud Platform (GCP)

GCP 通过 Google 的全球分布式数据中心(图 3)提供一个安全、经济高效且高性能的云基础设施。托管服务提供对该基础设施的访问,以实现整体解决方案。其优势包括:

  • 完全托管服务。Google 管理整体私有基础设施的设置和维护,因此客户可以专注于构建解决方案。
  • 集成开发体验。GCP 提供广泛的服务,以实现集成的端到端开发人员体验。
  • 完全控制环境。开发人员可以通过多种语言的 API 完全控制其计算环境,从数据摄取到演示。
  • 广泛的规模和覆盖范围。GCP 提供出色的规模和覆盖范围,从而形成一个独特地定位于应对物联网挑战的计算和数据平台。

图 3. Google Cloud Platform* 使开发人员能够完全控制环境,而无需设置和管理基础设施。

解决方案架构详情

英特尔物联网和 GCP 联合参考架构(图 4)利用三种主要类型的组件和解决方案:英特尔® 边缘组件,例如硬件安全和处理器;英特尔® 设备和安全管理,例如设备配置、监控和控制;以及 GCP 云服务,例如数据摄取、数据流、存储和分析。

英特尔物联网平台组件

边缘组件

  • Wind River Linux*。凭借内置的可认证安全功能和可移植性,Wind River* 提供了一个用于硬件的物联网嵌入式 Linux 平台。
  • 英特尔® 安全要素。硬件信任根、安全启动、可信执行环境 (TEE) 和英特尔® 增强隐私标识符 (Intel® EPID) 等功能在硬件层面为平台提供安全性。
  • 英特尔® 处理器。英特尔® Quark™ 片上系统 (SoC) 以及英特尔® Atom™、英特尔® Core™ 和英特尔® Xeon® 处理器系列提供高性能和可扩展性。

设备和安全管理

  • Wind River Helix Device Cloud*。Helix Device Cloud 是物联网服务和技术组合,可加快产品上市时间;它提供设备监控、控制、软件更新、注册、认证和大规模支持安全的部署。
  • 英特尔® 安全设备入驻。利用英特尔 EPID(物联网身份标准)的隐私保护属性、入驻协议和集合服务,所有者可以在设备通电时自动向 GCP 注册其设备。

GCP 组件

GCP 组件可能因实施而异,并分为五种主要功能:

数据摄取

  • Cloud IoT Core*。Cloud IoT Core 是一项完全托管服务,可让您轻松安全地连接、管理和摄取来自数百万个全球分散设备的数据。Cloud IoT Core 与 Google Cloud Platform 上的其他服务相结合,提供了一个完整的解决方案,用于实时收集、处理、分析和可视化物联网数据,以支持提高运营效率。
  • Cloud Pub/Sub*。Cloud Pub/Sub 提供完全托管的实时消息服务,允许开发人员在独立应用程序之间发送和接收消息。
  • Cloud Stackdriver Monitoring*。Cloud Monitoring 提供对云应用程序的性能、正常运行时间和整体运行状况的可见性。· Cloud Stackdriver Logging*。Cloud Logging 允许开发人员存储、搜索、分析和监控日志数据和事件,以及发送警报。

管道

  • Cloud Dataflow*。Cloud Dataflow 是一种统一的编程模型,提供托管服务,用于开发和执行各种数据处理模式,包括提取、转换、加载以及批量和连续计算。Cloud Dataflow 将开发人员从资源管理和性能优化等操作任务中解放出来。

存储

  • Cloud Storage*。GCP 提供了一个对象存储解决方案,可实现出色的物联网性能和价格。
  • Cloud Datastore*。Cloud Datastore 是一个 NoSQL 数据库,非常适合移动和 Web 端点。
  • Cloud Bigtable*。Cloud Bigtable 专为需要更高速度和更低延迟的工作负载而设计,例如分析。

分析

  • Cloud Dataflow*。Dataflow 提供编程原语,例如强大的窗口和正确性控制,可应用于批量和基于流的数据源。
  • BigQuery*。BigQuery 是一个完全托管、PB 级、低成本的企业数据仓库,用于分析。
  • Cloud Dataproc*。对于 Apache Spark* 和 Apache Hadoop*,Cloud Dataproc 专为用于批处理、查询、流式传输和机器学习的开源数据工具而设计。
  • Cloud Datalab*。Cloud Datalab 是一款交互式工具,可一键探索、分析和可视化数据。

应用程序和演示

  • App Engine*。App Engine 是一种平台即服务 (PaaS) 解决方案,用于开发应用程序,而无需担心底层基础设施。
  • Container Engine*。Container Engine 是一种托管的 Kubernetes* 解决方案,提供行业特定解决方案,例如车队管理。
  • Compute Engine*。Compute Engine 是一种基础设施即服务 (IaaS) 产品,可在各种客户操作系统上提供虚拟机。

图 4. 英特尔® 物联网平台和 GCP* 联合参考架构详细说明了无缝设备入驻和所有权隐私的连接。

实现概述

连接设备、集成数据和管理软件升级的过程遵循以下步骤(图 4):

设备入驻

1.在制造过程中,硅供应商将英特尔 EPID 凭证嵌入到处理器的 TEE 中。ODM 使用英特尔的开源工具包创建全局唯一标识符,为英特尔® 安全设备入驻 (Intel® SDO) 服务(一种自动化入驻服务,设备从中获取新所有者信息)分配 URL。然后,它生成一个所有权代理,用于通过加密方式验证 GCP 对设备的所有权。

2.购买后,连同购买收据,生成设备的所有权代理。所有者将所有权代理导入 GCP,然后 GCP 向英特尔 SDO 发出信号。

3.设备首次通电时,它会联系英特尔 SDO,英特尔 SDO 会将其重定向到其新指定的 GCP 所有者提供的 IP 地址。

4.GCP 信任代理和网关通过其英特尔 EPID 签名和所有权代理验证设备,然后注册设备以通过 GCP 和 Wind River Helix Device Cloud 进行管理。

5.Wind River Helix Device Cloud 分发 GCP 提供的设备证书,并配置网关上的发布/订阅主题订阅。

6.网关上的 GCP 物联网软件开发工具包 (SDK) 使用设备证书对 GCP 进行身份验证,并建立到 GCP 的数据路径。

收集和集成数据

7.网关上的业务应用程序通过 Z-Wave*、ZigBee* 和蓝牙® 技术等多种支持的协议从连接的传感器获取数据。

8. 网关上的 GCP 物联网 SDK 通过 MQTT 和 HTTP 消息协议将传感器数据传输到 GCP。

9. 数据消息被路由、处理、存储并可用于企业集成。

管理设备和软件更新

10.应用程序软件管理器使用 API 将更新推送到 Wind River Helix Device Cloud。

11.Wind River Helix Device Cloud 准备已签名的 RPM 包并将其推送到网关。

12.英特尔物联网平台网关上的管理代理升级软件。

摘要

英特尔和 Google 用于物联网的端到端联合参考架构提供了一个强大、支持安全但简化的解决方案,为物联网开发人员提供了创建高性能工具和服务的工具和服务。凭借支持安全、可扩展的互操作性,英特尔物联网和 GCP 联合参考架构可以为任何行业的任何物联网应用程序提供构建块。

联合参考架构是可重用、预配置和预验证的。它可以安全地连接设备,并通过从边缘到云的可互操作硬件和软件提供可信数据。每一层都专注于安全性和基于英特尔技术构建的可扩展硬件,并针对跨工作负载的性能进行了优化。

找到适合您组织的解决方案。请联系您的英特尔代表或访问 intel.com/securedeviceonboard

了解更多

您可能还会发现以下资源很有用:

附录 A:物流和资产管理用例

随时了解货物所在位置是供应链企业的一个主要痛点。市场研究表明,每年约有价值 600 亿美元的货物在运输过程中被盗。2 此外,每年全球生产的供人类消费的食物约有三分之一被丢失或浪费。3 实时追踪包裹(例如高价值或易腐烂商品)的行程的能力可以改变公司管理、追踪、报告和保护产品的方式(如图 A1 所示)。表 A1 展示了一个使用英特尔® 物联网和 Google Cloud Platform* (GCP*) 联合参考架构的物联网解决方案。

图 A1. 英特尔® 物联网平台和 GCP* 联合参考架构提供了货物在运输过程中的位置可见性,帮助运输企业减少货物损失。

表 A1. 物联网货物可见性用例的技术组件

组件 (Component)

描述

智能传感器

包裹中使用的多个电池供电智能传感器使用 IEEE 802.15.4 无线电向物联网网关传输信息(温度、湿度、冲击、倾斜、跌落、压力、光线、接近度)。

使用英特尔® 物联网网关技术的物联网网关

在运输集装箱、卡车或托盘上安装固定或移动的电池供电网关,运行 Wind River Linux* 操作系统。

Wind River Helix Device Cloud*

基于 SaaS 的设备管理软件远程管理固定和移动物联网网关。

英特尔® 安全设备入驻

基于云的预配置软件安全地入驻固定和移动物联网网关。

Google Cloud Platform*

云 IaaS 和 PaaS 组件(例如 Cloud Pub/Sub*、Cloud Dataflow*、Cloud Storage*、Firebase* 和 App Engine*)通过 Pub/Sub 消息协议,从物联网网关接收智能传感器数据,并对其进行摄取、处理和分析。

1 gartner.com/smarterwithgartner/the-internet-of-things-and-the-enterprise

2 aic.gov.au/media_library/publications/tandi_pdf/tandi214.pdf

3 fao.org/save-food/resources/keyfindings/en

此处提供的所有信息如有更改,恕不另行通知。请联系您的Intel代表以获取最新的Intel产品规格和路线图。

此处描述的成本降低场景旨在作为示例,说明在特定情况和配置下,基于英特尔的产品如何影响未来成本并提供成本节约。情况会有所不同。英特尔不保证任何成本或成本降低。

英特尔技术的功能和优势取决于系统配置,可能需要启用硬件、软件或服务激活。性能因系统配置而异。没有计算机系统是绝对安全的。请咨询您的系统制造商或零售商,或访问 intel.com 了解更多信息。

本文档不授予任何知识产权的许可(明示或暗示,禁止反言或以其他方式)。

蓝牙是其所有者拥有的商标,并由英特尔公司根据许可使用。

©英特尔公司。保留所有权利。Intel、Intel 徽标、Intel Atom、Core、Quark 和 Xeon 是英特尔公司在美国和/或其他国家/地区的商标。

* 其他名称和品牌可能是他人的财产。1117/JBOS/KC/PDF 请回收 334992-002US

© . All rights reserved.