IoT Hub

IoT Hub は、デバイスと Alibaba Cloud IoT Platform サービスとの接続に使用されます。 IoT Hub は、デバイスとクラウドの間のセキュアな通信のためのデータチャネルとして働きます。 IoT Hub は、Pub/Sub と Revert-RPC の両方の通信モードをサポートしています。 Pub/Sub モードは、Topic に基づくメッセージルーティングモードです。

IoT Hub には次の機能があります。
  • 高いスケーラビリティ: 線形の動的スケーリングをサポートし、10 億台のデバイスを同時に接続できます。
  • エンドツーエンドの暗号化: 通信リンク全体が RSA と AES で暗号化され、データ伝送がセキュアであることが保証されます。
  • リアルタイムメッセージ: デバイスと IoT Hub との間のデータチャネルを確立後、永続的接続となり、ハンドシェイク時間を短縮し、メッセージがリアルタイムで到着することを保証します。
  • データパススルーのサポート: IoT Hub は、サーバーへのバイナリ形式のデータパススルーをサポートしています。 データをセキュアかつ制御可能に保つために、IoT Hub はデバイスデータを保存しません。
  • さまざまな通信モード: IoT Hub は、さまざまな利用形態における通信のニーズを満たすために、Pub/Sub と Revert-RPC の両方の通信モードをサポートしています。
  • 複数プロトコルのサポート: CoAP、MQTT、および HTTPS プロトコルを使用してデバイスを IoT Platform に接続できます。

デバイス管理

IoT プラットフォームには次のような複数のデバイス管理サービスを提供します。 ライフサイクル、デバイスグループデバイスシャドウTSL モデルデータ解析仮想デバイスファームウェアの更新リモート設定、及びリアルタイムモニタリング。詳細は、関連文書をご参照ください。

ルールエンジン

デバイスが Topic を使用して IoT Platform と通信する場合、Topic 内のデータを処理する SQL 式を記述できます。 その後、データを他の Topic または Alibaba Cloud サービスに転送するようにルールを設定できます。 以下に例を示します。

  • RDS、Table Store、および HiTSDB にデータを転送して保存することができます。
  • DataHub にデータを転送し、StreamCompute をストリームコンピューティングに使用するか、MaxCompute を大規模データセットのオフラインコンピューティングに使用することができます。また、イベント駆動型処理のために Function Compute にデータを転送することもできます。
  • 高信頼性データ消費のために、MQ (Message Queue) にデータを転送することができます。
  • ある Topic のデータを別の Topic に転送して、デバイス間で M2M 通信を確立することができます。

セキュリティ認証ポリシーと権限付与ポリシー

セキュリティは IoT にとって非常に重要です。 Alibaba Cloud IoT Platform は、デバイスとクラウドの間の接続がセキュアであることを保証するための多層的なセキュリティ戦略を提供します。

  • IoT Platform は各デバイスに固有の証明書を発行し、各デバイスは IoT Hub に接続している間にその固有の証明書を認証に使用します。
  • IoT Platform は、開発者が多様なセキュリティ要件と生産ライン要件に対処するための、さまざまなデバイス認証方法を提供します。
  • 権限はデバイスレベルで付与されます。 デバイスは、特定のデバイスに関連付けられた Topic のみをパブリッシュまたはサブスクライブすることができます。 サーバーは AccessKey を使用して、 Alibaba Cloud アカウントの Topic を介してデータを処理します。