IoT Platform は、Alibaba Cloud 上のデバイス管理プラットフォームであり、IoT アプリケーションの開発者が、エンドデバイス (センサー、アクチュエーター、組み込みデバイス、スマート家電など) とクラウド間の双方向通信を、データチャネルにより実現することを可能にします。
IoT Platform の利点は次のとおりです。
デバイス接続
IoT Platform は、ユーザーのデバイスと Alibaba Cloud とを接続するデバイス SDK を提供します。
- 2G/3G/4G、NB-IOT、または LoRa テクノロジーを使用するネットワーク機器を接続するための多様なソリューションを提供し、異機種間ネットワークに接続されたデバイスの管理を合理化します。
- MQTT や CoAP プロトコルなど、各種のプロトコルをサポートするデバイス SDK を提供します。 これにより、永続的接続によるリアルタイム同期機能だけでなく、一時的な接続による省エネルギー化も実現します。
- 各種のオープンソースのプログラミング言語をサポートし、所望のプログラミング言語を使用して多様なチップに組み込み可能な SDK ガイドを提供します。 これにより、企業はさまざまなチップを備えたデバイスを IoT Platfrom に接続できます。
デバイス通信
デバイスは IoT Platform を使用して、IoT Hub 経由でクラウドとの双方向通信を行います。 このプラットフォームにより、デバイスとクラウド間のアップロード/ダウンロードチャネルを実現し、デバイスとクラウドとの間でスムーズかつ信頼性の高い双方向通信を保証します。
デバイス管理
IoT Platform は、デバイス登録、機能定義、スクリプト解析、オンラインデバッグ、リモート設定、ファームウェアアップグレード、リモートメンテナンス、リアルタイムモニタリング、グループ化、デバイス削除など、デバイスのライフサイクル全体を管理します。
- アプリケーション開発を簡素化するための Thing Specification Language が用意されています。
- デバイスの状態が変化したときに通知をプッシュします。
- データストレージ機能を提供し、膨大な量のデバイスデータのリアルタイム送受信を簡単に実現します。
- Over-The-Air (OTA) 技術に基づくデバイスのリモートアップグレードをサポートします。
- デバイスシャドウ機能によりデバイスとアプリケーションを分離し、ワイヤレス接続が不安定な場合に対処します。
セキュリティ
多層セキュリティ戦略により、クラウドに接続されたデバイスのセキュリティを確保します。
- 認証
- チップレベルのセキュリティソリューション (ID²) と DeviceSecret のメカニズムにより、DeviceSecret への不正侵入を防止します。 セキュリティレベル: 高。
- デバイス固有証明書による認証メカニズムにより、デバイスに対する攻撃を防止します。 このメカニズムは、デバイス証明書 (ProductKey、DeviceName、および DeviceSecret で構成される) のプールが大量生産のデバイスチップにインストールされる場合に適用されます。 セキュリティレベル: 高。
- プロダクト固有証明書による認証メカニズムを提供し、デバイスの攻撃リスクを軽減します。 このメカニズムは、デバイス証明書 (ProductKey、DeviceName、および DeviceSecret で構成される) のプールを大量生産のデバイスチップにインストールできない場合に適用されます。 セキュリティレベル: 中。
- 通信セキュリティ
- TLS (MQTT や HTTP など) と DTLS (CoAPなど) プロトコルを使用する各種のデータチャネルをサポートし、データのプライバシーと整合性を保証します。 これは、ハードウェアのリソースが十分であり、デバイスの電力消費が問題にならない場合に適用されます。 セキュリティレベル: 高。
- TCP (MQTT など) および UDP (CoAP など) プロトコルを使用するカスタムデータ対称暗号化チャネルをサポートします。 これは、ハードウェアのリソースが不十分で、デバイスの電力消費が制限される場合に適用されます。 セキュリティレベル: 中。
- 権限管理を提供し、デバイスとクラウド間の通信が安全であることを保証します。
- 通信リソースをデバイスレベルで分離し (Topic など)、デバイス上での不正な操作を防ぎます。
ルールエンジンを使用した SQL 解析とデータ転送
IoT Platform は、ルールエンジンを使用して他の Alibaba Cloud サービスと統合することができます。 Alibaba Cloud サービスへデバイスデータ転送し、データの保存やコンピューティングを行うための簡単なルールを設定できます。 ルールエンジンには以下の機能があります。
- ルールを使用してデバイス間で M2M 通信を確立します。
- MQ (Message Queue) にデータを転送し、アプリケーションが確実にデバイスデータにアクセスできるようにします。
- Table Store にデータを転送し、データ取得と構造化ストレージの統合をサポートします。
- Function Compute にデータを転送し、データ取得とイベント駆動型処理の統合をサポートします。